Electronic signatures – basic step towards digitization?

| 27-07-2020 | treasuryXL | Enigma Consulting

The COVID-19 virus forces companies to work differently. Within a few days the use of Zoom, Teams and other video conference resources grew and it turned out that a large number of functions could be performed from home. Supportive administrative and operational systems such as corporate treasury management systems are also readily available, which means that new ways of working were quickly embraced. However, not everything works automatically. One of the examples is signing contracts.

Blog is in Dutch

Nu steeds meer processen worden gedigitaliseerd en geautomatiseerd, is het geen wonder dat de vraag naar elektronisch ondertekenen toeneemt. Door het juridische tintje aan ondertekenen vinden veel organisaties dit nu nog lastig. Met het oog op de efficiency proberen organisaties de tijd en kosten te verminderen die zijn gemoeid met ondertekening van een contract of overeenkomst.

Waar een zogeheten “natte” handtekening juridisch rechtsgeldig is, geeft het elektronisch ondertekenen van contracten kopzorgen aan bijvoorbeeld de treasurers bij het tekenen van financiële contracten. Een veel gehoord geluid is dat treasurers toch maar even naar kantoor komen om met de pen te tekenen, of allerlei acties nemen om contracten rechtsgeldig te laten zijn.

Allard Keuter van Signicat, Esther Makaay van Connectis en Robert-Jan Wekking van Enigma Consulting leggen uit hoe de elektronische handtekening ook voor deze processen ingezet kunnen worden. Allard Keuter en Robert-Jan Wekking  werkten eerder samen aan de ontwikkeling van de digitale identiteit iDIN en adviseren bedrijven bij het digitaliseren van hun bedrijfsprocessen.

Welke vorm heeft een elektronische handtekening?

Elektronische handtekeningen komen in vele vormen voor. Denk bijvoorbeeld aan het inscannen van een geschreven handtekening, maar ook het invullen van een naam op een elektronisch formulier of een vinkje zetten. Ook het inloggen met een authenticatiemiddel in de mijnomgeving om een akkoord te geven of het elektronisch ondertekenen met een eID, een digitale identiteit zoals bijvoorbeeld DigiD of iDIN, zijn vormen van een elektronische handtekening. De verschillende soorten elektronische handtekeningen hebben verschillende kenmerken en zijn niet allemaal even betrouwbaar. Het belangrijkste verschil is eigenlijk hoe de identificatie van de ondertekenaar heeft plaatsgevonden.

Wat betekent een elektronische handtekening juridisch?

Er is geen wettelijk kader voor de gewone geschreven handtekening. Wel wordt de handtekening in sommige gevallen voorgeschreven, als vormvereiste. De elektronische handtekening kent wel een wettelijke basis. Sinds 1999 was dit in een Europese richtlijn geregeld en vanaf 2014 is deze vervangen door de eIDAS verordening. Deze bepaalt onder meer dat er sprake is van drie niveaus handtekeningen:

  1. De gewone elektronische handtekening

    Hieronder valt bijvoorbeeld een ‘scan van de fysieke handtekening’, de ‘krabbel’ aan de deur, of het vinkje online. De betrouwbaarheid ervan is laag, en het is eenvoudig na te maken. De ontvanger kan wellicht wel controleren of de handtekening overeenkomt, of aantonen dat iemand iets heeft geaccepteerd, maar zekerheid dat deze ook écht door de wederpartij is gezet heeft hij niet.

  1. De geavanceerde elektronische handtekening

    Een geavanceerde elektronische handtekening kent meer waarborgen dan een ‘gewone’
    elektronische handtekening. Deze vorm vereist onder meer dat de ondertekenaar uniek geïdentificeerd kan worden, en dat een verandering (na ondertekenen) van het document gesignaleerd kan worden.

  1. De gekwalificeerde elektronische handtekening

    Een gekwalificeerde elektronische handtekening is een geavanceerde handtekening waarbij bovendien nog een gekwalificeerd certificaat is gebruikt. Gekwalificeerde certificaten mogen alleen door een gecertificeerde TSP (Trust Service Provider) worden uitgegeven.

Het is duidelijk dat de juridische bewijskracht toeneemt, naarmate er een hoger niveau van handtekening wordt gebruikt. In ieder (Europees) land is het in ieder geval zo dat een elektronische handtekening, in welke vorm dan ook, niet door een rechtbank geweigerd mag worden als bewijslast. Alleen de gekwalificeerde elektronische handtekening is in de EU juridisch gelijkgeschakeld aan de ‘natte’ handtekening, de juridische waarde voor de andere vormen is overgelaten aan de lidstaten. In Nederland is de geavanceerde variant bijvoorbeeld ook gelijk aan de ‘natte’ handtekening wanneer deze voldoende betrouwbaar is. En dat hangt weer af van het doel van ondertekening en ‘alle overige omstandigheden’.

Signicat heeft een rapport laten opstellen door advocatenkantoor Bird & Bird, waarin de juridische situatie voor 7 Europese landen uitgezocht is. Het beschrijft hoe er in de praktijk wordt omgegaan met bekrachtiging, erkenning en bewijslast van elektronische handtekeningen in Zweden, Denemarken, Noorwegen, Finland, Duitsland, België en Nederland.

Het belang van identificatie

In de meeste gevallen is het van belang dat de ondertekenaar ook geïdentificeerd wordt: wie ondertekent er en mag deze persoon wel tekenen? Denk bijvoorbeeld aan de bevoegdheid om te handelen namens een bedrijf of een controle of de ondertekenaar ouder is dan 18 jaar.

Als gebruik wordt gemaakt van een online applicatie waarbij gebruikers ingelogd zijn, is als het goed is bekend wie er bij welk user account hoort. Dit is in veel gevallen voldoende betrouwbaar. Voor getekende documenten die ook buiten de organisatie gedeeld moeten worden is het gebruik van een eID of digitale identiteit voor de hand liggend. Daarin is de identificatie dan geregeld: door authenticatie met dat eID worden de persoonsgegevens van de ondertekenaar vastgelegd.

Ook hierin zijn verschillen in de mate van betrouwbaarheid: social logins werken met door de gebruiker zelf ingevulde gegevens (“self-assured”), maar er zijn ook eIDs waarbij de identificatie van de gebruiker veel sterker gedaan is. Voorbeelden daarvan zijn iDIN en eHerkenning.

Hoe kun je dit gebruiken?

Veel bedrijven zijn al van start gegaan met elektronische handtekeningen in één of andere vorm. Met het breed beschikbaar komen van digitale identiteiten zoals iDIN en eHerkenning zijn ook deze vormen van ondertekening, dus met een betrouwbare identificatie van de ondertekenaar, breed beschikbaar. Ook in andere Europese landen zijn digitale identiteiten beschikbaar, waardoor het ondertekenen van contracten over de grens via gebruik van verschillende eID middelen geïntegreerd toegepast kan worden.

Er zijn verschillende manieren om elektronische handtekeningen te gebruiken.

Het tekenen van contracten kan volledig geïntegreerd worden in de eigen omgeving van het bedrijf. Door middel van een API naar de omgeving van een trust service provider wordt de technische uitvoering van de digitale handtekening uitbesteed, waardoor het voldoet aan de eisen die eraan gesteld worden. Opties als meerdere documenten tegelijk ondertekenen, meerdere ondertekenaars, ook buiten de eigen organisatie, doorsturen naar een andere ondertekenaar zijn allemaal mogelijk, volledig geïntegreerd via de eigen omgeving.

Een andere optie is gebruik maken van een Signing portaal.  De te ondertekenen documenten worden geupload in het portaal, met de gegevens van de ondertekenaars. Vervolgens handelt het Signing portaal het proces af, inclusief uitnodigingen tot tekenen en het uitsturen van herinneringen.

De juiste keuze voor uw organisatie hangt van verschillende facetten af, zoals het aantal documenten, de workflow waarin het ingepast moet worden, de snelheid van tekenen, en de benodigde betrouwbaarheid van de handtekening.

Signicat heeft hiervoor een buyers guide gepubliceerd die bedrijven helpt de juiste keuze te maken.

Deze tijd van werken versnelt de vraag naar digitale oplossingen. Het implementeren van een oplossing als het Signing Portaal kan direct helpen om de eerste zorg rondom contracten weg te halen. Wel wordt geadviseerd om in parallel te onderzoeken hoe op langer termijn de elektronische handtekening past in de gehele interne en externe bedrijfsvoering, waardoor stapsgewijs de stap naar volledige digitaliseren van documenten bereikt wordt.

 

SOURCE

Small progress in onboarding process, Challenger banks remain leading

| 15-07-2020 | treasuryXL | Enigma Consulting

Nowadays, mobile banking apps from pay banks are of great importance to bind and retain customers. The corona crisis stimulates companies to take steps in the field of digitization. For banks, a fully digital, fast and secure customer onboarding process is an ideal image to work towards. The onboarding process of the challenger banks still appears to have a considerable lead over the onboarding process of the major banks. This last group of banks has made few groundbreaking developments in the past year. On the other hand, interesting developments can be observed at a number of other banks examined. Triodos, Knab and ASN Bank in particular have made significant improvements.

Blog is in Dutch

De onderstaande overzichten geven grafisch weer welke bewegingen hebben plaatsgevonden bij de verschillende banken in het afgelopen jaar.

Grafiek vergelijking begin 2019 en begin 2020

Score begin 2019 = bol met dunne zwarte rand// Score begin 2020 = bol met dikke zwarte rand

Triodos, ASN en Knab zetten stappen vooruit

In het onderzoek van 2019 was één van de conclusies dat ASN en Triodos moesten oppassen dat het verschil met de overige banken niet te groot zou worden. Qua gebruiksvriendelijkheid heeft Triodos de afgelopen periode een aantal verbeteringen doorgevoerd. Zo heeft de online omgeving op de website een volledig nieuwe look-and-feel gekregen. Het onboardingsproces zelf is ook laagdrempeliger geworden. Zo moest de klant een jaar geleden nog een fysieke kopie van het legitimatiebewijs toesturen per post. Inmiddels kan deze kopie ook digitaal worden geüpload, waardoor het gebruikersgemak aanzienlijk is toegenomen.

ASN heeft de veiligheid van haar onboardingsproces verstevigd. In een uitzending van Rambam werd de noodzaak van deze versteviging aangetoond omdat het mogelijk bleek met een vervalste kopie van een paspoort een rekening te openen. ASN heeft daar lering uit getrokken en het lek gedicht.

Ook bij Knab zijn opvallende verbeterslagen doorgevoerd. Waar de klant voorheen de onboarding startte via de website, is het proces inmiddels volledig via de app uit te voeren. De app is ook gemoderniseerd. Verder is het mogelijk om het paspoort te scannen, een pincode via de app te registreren en is het koppelen van de identifier en de bankpas niet meer nodig. Het gebruikersgemak is met de nieuwe ontwikkelingen positief beïnvloed. Met het oog op het know your customer proces krijgt de klant een uitgebreide vragenlijst voorgelegd.

Challengerbanken zijn snel, papierloos en innovatief

De challengerbanken houden de traditionele banken achter zich met een volledig digitaal en papierloos proces, een korte doorlooptijd en innovatieve oplossingen. De online banken dwingen de gevestigde orde nog altijd tot een verbeterslag als het gaat om gebruikersgemak en snelheid. Daarnaast zijn de fintechs stabiel als het gaat om veiligheid.

Monese en Openbank zijn nieuwkomers in het onderzoek. Bij Monese wordt de legitimatie via een foto uitgelezen en identificeert de klant zich via een selfiefilm en stemopname. Deze functionaliteiten scoren goed op gebruikersgemak. Echter is op het gebied van fraudepreventie en veiligheid veel verbetering mogelijk. Het komt voor dat de klant een betaalpas ontvangt met een foutieve naam. De naam van de klant wordt bij het uitlezen van de legitimatie niet altijd correct overgenomen en het systeem maakt daar een eigen interpretatie van. Daarbij vraagt de bank niet om een controle van de identiteitsgegevens door de klant zelf. Op dit vlak zijn gebruikersgemak, snelheid en veiligheid niet in balans.

Ook bij de Spaanse onlinebank Openbank, die in februari 2020 de Nederlandse markt betrad, verloopt het onboardingsproces volledig digitaal. De klant kan zich identificeren via een identificatiestorting of via een videogesprek. Een medewerker van Openbank stelt in het videogesprek enkele verificatievragen. Vervolgens wordt een foto gemaakt van de consument en het identificatiemiddel. Naar onze mening is de verificatie via een videogesprek een veilige en digitale manier om te achterhalen of de persoon die de rekening aanvraagt ook echt de opgegeven identiteit heeft. Daarentegen kan een videogesprek voor een klant wel een drempel zijn om het proces af te ronden. Verder dient de klant de voorwaarden te ondertekenen via een digitale handtekening.

Bij Revolut kan de klant de pinpas nu activeren in de app. Er is geen bevestiging per telefoon meer nodig. Daarnaast is een uitgebreidere toestelregistratie ingevoerd. Bunq, Moneyou en N26 hebben het onboardingsproces via de app het afgelopen jaar onveranderd gelaten.

Wat verder interessant is, is dat challengerbanken, zoals Bunq, Monese en N26, een aantrekkelijk ‘referral model’ aanbieden. Als klant krijg je een beloning wanneer je een nieuwe klant aanbrengt. Deze beloning vertaalt zich vaak in de vorm van een geldbedrag.

Grootbanken stabiel

Het onboardingsproces laat bij de grootbanken geen opvallende ontwikkelingen zien. Bij ABN Amro is het rijbewijs toegevoegd als legitimatiemiddel en dient een klant verplicht door alle schermen van de ‘instellingen’ te gaan, zoals de limieten en alerts. ABN Amro scoort goed op veiligheid. De bank geeft aan dat zij voor de veiligheid alle post apart verstuurt. Zo ontvangt de klant vier verschillende brieven – voor de betaalpas, pincode, activeringscode voor de betaalpas en de identifier. Bovendien dient de klant voor ieder toestel waarmee mobiel wordt gebankierd een uitgebreide toestelregistratie te doorlopen. Deze extra beveiligingsstappen gaan enigszins ten koste van de gebruiksvriendelijkheid.

Bij ING en Rabobank hebben geen wijzigingen plaatsgevonden. Bij ING verloopt de onboarding met een Android-besturingssysteem soepel. Onboarding via het iOS besturingssysteem (Apple) is echter nog steeds niet mogelijk. Deze klanten zijn aangewezen op het onboardingsproces via de website.

Klantidentificatie en -verificatie

Identificatiemethoden zoals een videogesprek, selfiefoto en selfiefilm worden steeds relevanter. De Nederlandsche Bank (DNB) heeft in de ‘Leidraad Wwft 2019’ aangegeven dat instellingen naast een identificatiestorting één of meerdere andere betrouwbare methoden dienen te gebruiken om de identiteit van de klant te verifiëren. Bij een identificatiestorting staat niet vast dat door een andere instelling een adequate identificatie en verificatie is uitgevoerd, stelt de DNB. Sommige banken maken gebruik van de identificatiestorting zonder andere methoden te gebruiken ter verificatie van de identiteit van de klant. Deze banken zullen aan de slag moeten met hun identificatie- en verificatieproces om te voldoen aan de richtlijnen van de DNB.

Superieure onboarding klantreis bij andere banken?

Samenvattend kan worden gesteld dat de grootbanken weinig waarde hebben toegevoegd aan hun onboardingsproces. Achterliggende reden kan zijn dat zij niet worden geprikkeld om het proces verder te ontwikkelen, omdat zij verwachten dat hun marktaandeel toch wel op peil blijft. De banken die vorig jaar niet uitblonken in hun klantreis, hebben prioriteit gegeven aan het verder digitaliseren en verbeteren van de klantervaring.  Hiernaast hebben meerdere banken de look-and-feel verbeterd.

Interessant is hoe deze betaalbanken zich verhouden tot andere financiële instellingen. Bieden financiële instellingen met alleen een spaarrekening en/of een beleggingsrekening een veiligere, innovatievere of gebruiksvriendelijkere klantreis? Om die vraag te beantwoorden heeft Enigma Consulting de onboarding van elf andere financiële instellingen onder de loep genomen. Hiervan volgen de uitkomsten in een vervolg op dit artikel.

Als u meer waarde wilt halen uit uw onboardingsproces of meer wilt weten over de nieuwe richtlijnen met betrekking tot afgeleide identificatie, dan kan Enigma Consulting u voorzien van advies.

 

Source

Crypto Service Providers bound by the Dutch Wwft obligations

| 05-06-2020 | treasuryXL | Enigma Consulting

The Dutch Money Laundering and Terrorist Financing (Prevention) law, better known as the Wwft, is recently modified and executed. The most obvious change is undoubtedly that crypto service providers have come within the scope of anti-money laundering legislation.

Blog is in Dutch

Wat is er gewijzigd?

In 2018 voerde de Europese Unie een set van wijzigingen door in de bestaande Europese antiwitwaswetgeving. Nu, twee jaar later, is deze actualisatieslag ook doorgevoerd in de Wwft.

De volgende zaken zijn onder andere toegevoegd aan de Nederlandse antiwitwaswetgeving:

  1. De uitbreiding van het toepassingsbereik naar nieuwe takken van sport. Vanaf heden moeten bijvoorbeeld ook belastingadviseurs, kunstdealers en makelaars de Wwft-voorschriften naleven.
  2. Het maximale bedrag voor anonieme prepaidkaarten en van toegestane terugbetaling in contanten zonder klantidentificatie is teruggebracht tot respectievelijk €150,- en €50,-.
  3. Aanbieders van diensten voor het wisselen tussen virtuele valuta en fiduciaire valuta en aanbieders van bewaarportemonnees (hierna: cryptodienstverleners) dienen zich verplicht te registreren bij De Nederlandsche Bank (hierna: DNB).

Waarom zijn virtuele valuta in scope van de wetgeving gekomen

De EU achtte de aanpassingen noodzakelijk omdat het witwasrisico zich meer en meer op voorheen niet onderkende gebieden bleek te manifesteren. Vooral het toegenomen gebruik van virtuele valuta stemde de wetgever bezorgd. Vanwege het anonieme karakter van veel virtuele valuta lenen deze zich immers bij uitstek voor witwaspraktijken. Om witwassen en terrorismefinanciering het hoofd te bieden is daarom de registratieplicht voor cryptodienstverleners in het leven geroepen. Geen registratie betekent dat cryptodienstverlening in of vanuit Nederland niet is toegestaan.

Voor bestaande partijen is een overgangsperiode van zes maanden ingesteld, maar uiterlijk 21 november 2020 moeten ook zij het registratietraject succesvol hebben afgerond.

Hoe gaat registratie in zijn werk?

Voor een succesvolle registratie moeten cryptodienstverleners bij DNB aantonen dat zij er een beheerste en integere bedrijfsvoering op na houden. Het voldoen aan de gestelde voorwaarden vergt nogal wat van een onderneming. Zo moeten cryptoaanbieders een set aan procedures en beleidsstukken overleggen waaruit bijvoorbeeld blijkt hoe onderkende integriteitsrisico’s zijn ondervangen en op wat voor manier het cliëntenonderzoek is vormgegeven en ingericht. Ook dient de organisatiestructuur adequaat te zijn opgezet, waarbij onder een onafhankelijke compliancefunctie aanwezig dient te zijn. Naast de genoemde organisatorische vereisten is ook een toetsing van de bestuurders en aandeelhouders verplicht ten aanzien van geschiktheid en betrouwbaarheid.

Zowel op administratief gebied als voor de praktische organisatieinrichting heeft de registratieplicht dus een grote impact. Indien DNB overtuigd is dat de cryptoaanbieder volledig voldoet aan alle registratievereisten schrijft DNB de cryptodienstverlener bij in het openbare register van cryptodienstverleners.

Piece of cake?

Nou, niet bepaald. Hoewel het niet gaat om een vergunningsaanvraag maar ‘slechts’ om een registratieaanvraag zijn de voorwaarden waaraan een cryptodienstverlener moet voldoen geen sinecure. Witwasbestrijding is dan ook een serieuze zaak.

Flink obstakel

De bijkomende administratieve, organisatorische lasten en compliance-inspanningen vormen dan ook voor menige marktpartij een flink obstakel. Bovendien ervaren de cryptodienstverleners de verwachte doorlopende toezichtskosten als hoog. De registratieplicht heeft de afgelopen periode dan ook al de nodige reuring teweeggebracht in het cryptodomein. Een aantal partijen heeft de ontwikkelingen niet afgewacht en is gestopt of vertrokken naar landen waar het toezichtsregime een stuk gematigder is ingericht. Zo staakte BitKassa per 19 mei de dienstverlening en vertrok cryptobeurs Deribit onlangs naar Panama. De consequentie van een vertrek uit de EU is wel dat cryptodienstverlening hier niet is toegestaan.

Gedegen kwaliteit

Hoewel de vereisten voor registratie in Nederland niet licht zijn, impliceert een inschrijving als cryptodienstverlener wel dat de bedrijfsprocessen van de geregistreerde partij van een gedegen kwaliteit zijn. Dit schept vertrouwen bij klanten en leveranciers en voor veel organisaties is dat een belangrijke reden om toch in Nederland voor een registratie te opteren. 

Vooralsnog onzeker

Voorlopige schattingen van het ministerie en DNB gingen uit van ongeveer 75 registratieverzoeken. Hoeveel van deze aanvragen daadwerkelijk zullen worden gehonoreerd is vooralsnog onzeker. Ter voorbereiding heeft DNB guidance afgegeven die de kans op een succesvolle registratie aanzienlijk vergroten. De komende maanden zullen duidelijk maken welke cryptodienstverleners daadwerkelijk door DNB worden bijgeschreven in het register. Dan wordt ook beter inzichtelijk in hoeverre de registratieplicht het bestaande Nederlandse cryptolandschap wijzigt.

 

Geert Blom

Senior Consultant at Enigma Consulting

From Open Banking to Open Finance: Is GDPR certification the key to succes?

| 03-04-2020 | treasuryXL | Enigma Consulting

PSD2 has now been implemented in Dutch legislation for more than a year. Open Banking is therefore also gaining traction in the Netherlands. In this blog our Partner Enigma Consulting discusses the developments from Open Banking to Open Finance.

Blog is in Dutch

Open banking houdt kortgezegd in dat derde partijen in staat zijn te koppelen met banksystemen. Deze derde partijen krijgen zo toegang tot rekeninginformatie die worden gebruikt om hun eigen diensten te verbeteren. Toegang van derde partijen tot de betaalrekening is alleen toegestaan als aan strikte voorwaarden wordt voldaan. Zo moet de derde partij een vergunning hebben van de toezichthouder (in Nederland: De Nederlandsche Bank) en moeten klanten toestemming hebben gegeven voor het delen van gegevens. Ook moet de derde partij de IT-beveiliging aantoonbaar goed op orde hebben.

Zowel banken als fintechbedrijven hebben inmiddels een aantal vernieuwende oplossingen in de markt gezet waarmee zowel ondernemingen als consumenten meer inzicht en controle wordt geboden over hun betaalrekeningen. Deze oplossingen variëren van de standaard multibank-rekeningoverzichten bij een bank als ABN AMRO tot meer innovatieve toepassingen, zoals bijvoorbeeld de schuldhulpverleningsapp van fintech Buddy. Desalniettemin is de door sommigen verwachte stortvloed aan innovatieve toepassingen tot nu toe uitgebleven.

Van open banking naar open finance

Evengoed, of wellicht juist om die reden, kijken veel betrokkenen al naar de toekomstige ontwikkelingen die open banking mogelijk zullen opvolgen. Het ontstaan van een wereld waarin open finance gemeengoed wordt, is volgens hen aanstaande. Met open finance bedoelt men dan de ontwikkeling waarbij niet alleen toegang tot de betaalrekening mogelijk is, maar waarbij het mandaat zich uitbreidt tot bijvoorbeeld spaarrekeningen, beleggingsportefeuilles, hypotheken en pensioenen.

Zorgen over privacy

In hoeverre open finance daadwerkelijk gemeengoed zal worden in onze maatschappij, is echter nog onzeker. Om een brede adoptiegraad onder het grote publiek te bereiken bestaan namelijk nog enkele significante uitdagingen op gebied van bijvoorbeeld privacy, standaardisatie en tarifering. Vooral de onzekerheid bij consumenten over de effectiviteit van de aanwezige databeveiliging bij derde partijen, vormt een hoge drempel. Zolang consumenten niet zijn overtuigd dat een derde partij de privacy van hun data kan garanderen, zullen zij simpelweg geen informatie willen delen.

Op Europees niveau is bovenstaand vraagstuk ook onderkend. De Europese Commissie (EC) ziet open banking en open finance als een katalysator voor innovatie en wil deze ontwikkelingen daarom stimuleren. Daartoe zijn een aantal maatregelen genomen die moeten garanderen dat een partij die een open finance-dienst aanbiedt een adequaat niveau van gegevensbeveiliging hanteert. Zo is in 2018 de Algemene verordening gegevensbescherming (AVG) ingevoerd, waardoor gegevensverwerkende bedrijven aan diverse voorwaarden moeten voldoen ten aanzien van databeveiliging. Maar hoe weet een consument nou dat een ‘open finance-dienstverlenende partij’ voldoet aan alle AVG-vereisten?

Om de consument hier meer inzicht en vertrouwen in te geven zijn op Europees niveau richtsnoeren opgesteld door het Europees Comité voor Gegevensbescherming (EDPB, European Data Protection Board), het orgaan waar alle Europese privacytoezichthouders onder vallen. Deze richtsnoeren zijn recentelijk ook in Nederland doorgevoerd. De richtsnoeren maken het mogelijk voor bedrijven om een AVG-certificering te verkrijgen. Door het verkrijgen van een AVG-certificaat kan een organisatie aan haar klanten laten zien dat zij persoonsgegevens zorgvuldig verwerkt en beschermt. Het certificaat toont aan dat een product, app of dienst geheel voldoet aan alle voorwaarden op gebied van gegevensbescherming die de privacywetgeving stelt.

AVG-accreditatie en AVG-certificering in Nederland

In Nederland trekken de Autoriteit Persoonsgegevens (AP) en de Raad voor Accreditatie (RvA) samen op bij de verstrekking van AVG-certificaten. Dit doen zij door AVG-certificatie-instellingen gezamenlijk te accrediteren.

De RvA is in Nederland aangewezen als de nationale accreditatie-instantie. Deze organisatie verleent toestemming aan gespecialiseerde organisaties (zogenaamde ‘conformiteitverklarende organisaties’ of ‘certificatie-instellingen’) om andere organisaties te certificeren. Dit gebeurt in allerlei werkdomeinen, zoals de gezondheidszorg, de bouw, transport en ook in de financiële sector. Voordat de RvA een conformiteitverklarende organisatie accrediteert controleert zij of de organisatie voldoet aan alle van toepassing zijnde maatstaven en voorwaarden, zoals ISO-normen en/of wettelijke vereisten. Zo waarborgt de RvA dat de certificaten die deze organisaties afgeven betrouwbaar zijn en werkelijk waarde en vertrouwen toevoegen. Doorlopend toezicht op de naleving van de AVG blijft onveranderd een taak van de AP.

Momenteel leggen de RvA en de AP de laatste hand aan de voorwaarden en eisen ten aanzien van de accreditatievoorwaarden voor conformiteitverklarende organisaties op het gebied van de AVG. Wanneer deze actie is afgerond kunnen certificatie-instellingen die AVG-certificaten willen uitgeven daarvoor een aanvraag tot accreditatie indienen bij de RvA. De verwachting is dat accreditering later dit jaar mogelijk wordt.

Sleutel tot succes?

Een AVG-certificaat zal absoluut een boost geven aan de bereidheid onder het grote publiek om persoonsgegevens te delen met gecertificeerde partijen. Essentieel blijft wel dat de consument een aanzienlijke toegevoegde waarde ziet van de aangeboden ‘open finance’-dienst. Daarnaast kent open finance nog andere uitdagingen die een kwaliteitsstempel alleen niet weg kan nemen. Eerder in dit artikel werd bijvoorbeeld al gerefereerd aan standaardisatiebehoeften en tariferingskwesties.

Gelukkig staan de ontwikkelingen ook op deze vlakken niet stil. Zo beoogt het ‘NextGenPSD2’ initiatief van de BERLIN-groep (een internationaal samenwerkingsverband van Europese banken en andere betaaldienstaanbieders) om een eenduidige API-standaard voor gegevensuitwisseling vast te stellen. Ook zijn zowel gevestigde marktpartijen als nieuwe fintechbedrijven druk doende om verdienmodellen rondom ‘open finance’ uit te dokteren.

Of een gezaghebbend AVG-kwaliteitskeurmerk dé toonaangevende driver voor het succes van open finance zal zijn, dat blijft nog even afwachten. In een wereld waar maatschappelijke bezorgdheid over data privacy onverminderd hoog blijft, zal het certificaat voor menig consument het benodigde vertrouwen bieden om gegevens te delen. Ondernemingen worden zo in staat gesteld om het betaallandschap en de manier waarop wij onze financiën beheren de komende jaren ingrijpend te veranderen.

 

Geert Blom

Senior Consultant at Enigma Consulting

Trending treasury topics from the Treasury Barometer 2019

| 29-11-2019 | Enigma Consulting | Bas Kolenburg

While the treasury has always managed changes in both financial markets as in the businesses, the pace at which changes now need to be managed is accelerating. In a time of increased digitalisation, payments acceleration and new business models in the whole value chain of payments processes and bank connectivity, treasurers are becoming increasingly keen to leverage on the opportunities.

Treasury Barometer – the report

In the 6th edition of the Treasury Barometer, developed by Enigma Consulting and Rabobank, the trending topics that are shaping the treasury in 2019 and beyond have been explored drawing on feedback from the survey held in mid-2019. This report presents the latest trends and developments and provides a unique and representative understanding of the Dutch corporate treasury landscape.

The Editor Panel consisting of 6 members of the Dutch treasury community,  set the direction of this year’s Treasury Barometer and to monitor the quality and relevance of the content. The 4 content-interviews were again a great added value to the results of the survey, as they gave more insight into the subjects.

Trending treasury topics

This year’s edition walked readers through many of the hot topics that the treasury face nowadays.

Fraud & Cybercrime

Fraud & Cybercrime are actual trending topics as the treasurers are still trying to find the right responses to the increased cyber and (payment) fraud activity, advanced technology techniques and social engineering that is being used nowadays. Although an astonishing 82% treasury departments have been a victim of attempted or actual payment fraud/cybercrime, only 5% of the fraud (attempts) are being reported to the police. People seem to be afraid to be open about the fact that this happened to them so that it will be difficult for the police to solve fraud cases committed by large scale operating gangs.

KYC requirements

Because of the focus on anti-money laundering (“AML”) and the financing of terrorism (“CFT”), there is a lot of pressure on financial institutions to meet their compliance expectations, being forwarded to their clients in the form of increased KYC requirements and more intensive transactions screening.
From all respondent , 91% see that the increased KYC requirements are hindering operational efficiency, the growth and the management of its business and even 24% of all respondents has considered changing banks due to bank-specific KYC processes.

LIBOR phase out

The LIBOR phase out effect will be temporary but will lead to a total rebuilding of the bank’s infrastructure which will be pushed through to their corporate clients, who are just beginning to become aware what is ahead of them. The Barometer reported that only 42% have performed an impact analysis and even 15% was not aware of the LIBOR phase out at all. Industry experts recommend that corporates perform an impact analysis and become operationally ready for the IBOR phase out as soon as possible.

Technology/Innovation

The instant payments schemes and new technology around the world are transforming treasury departments into a world of real time 24/7 liquidity, based on a shift towards more centralised control with local empowerment. With new business models in the whole value chain of payments processes and bank connectivity, banks are rapidly embracing innovations and developing fintechs. The adoption in treasury departments is a mixed bag with an increasing group of early adopters, but also a large group that has difficulties to steer away from current older technology and interfaces.

Treasury Barometer results

Sustainability seems to be established as a core value and has moved beyond the initial hype, but the results of the Barometer showed no increased activity.

Bas Kolenburg from Enigma Consulting concluded: “From this year’s Treasury Barometer, the Fraud, KYC, LIBOR and Technology/Innovation themes are clearly very much on the radar of Dutch corporate treasurers and we are confident that this year’s report is motivating and inspiring for treasury departments. We aim with the Treasury Barometer not to provide an one-way publication but that this will be part of a multi-stakeholder conversation with the Dutch treasury community. The invitation is therefore open for persons to be engaged in future editions of the Treasury Barometer”

The full report is available for download here.

 

 

Bas Kolenburg

Senior Consultant at Enigma Consulting

 

The impact of PSD2 on payment transactions

| 07-10-2019 | TIS |

This September the new EU directive PSD2 (Payment Services Directive 2) came into force. It is an extension of the Payment Services Directive, which was intended to harmonize the rules for payment products and services. Although this amendment affects every consumer who uses online payment services, and although sufficient notice has been given in advance of the amendment, few people know what the new EU Directive is all about. For this reason, it is not uncommon for bank customers to be confronted with an account blockage after the changeover, when logging into their online bank account, which causes a lot of confusion between banks and customers. As a result, several questions arise:

  • What has changed for the customer as a result of the changeover?
  • Can the new regulation keep the promised security standards?
  • To what extent are companies – especially Treasury- affected?
What is PSD2?

PSD2 is intended to regulate payment services and payment service providers in the European Economic Area (EEA) and throughout the European Union (EU). It aims to make cashless payments more secure, customer data better protected and data transmission over the Internet more reliable. In addition to the changes for customers, who are to experience more security through increased authentication, there are also significant changes for banks. From now on, banks will be obliged to provide third party service providers with access to customers’ account information via a standardised interface (PSD2 API) if the customer gives the consent. For banks, this means that they must surrender a large part of their power of disposal. For customers, this means that they can now make all their payment transactions without having to log into their online bank account. This is convincing for the customers, because specialised fintechs are ahead of banks and offer solutions that allow all your financial transactions – even within different bank accounts – to be carried out with only one application. This is nothing  new in the world of B2B, where corporates use payment solutions with the exact same purpose for years now.

Is PSD2 safe?

A change in the conditions of payment transactions often raises the question of whether it can actually meet the promised security standards. Especially in this case, where customer information is passed on to a third-party service provider. If lacks in security arise, there is a higher risk to become a target for cybercrime, which automatically puts bank customers’ confidential account information at risk. The European Banking Supervision and BaFin are taking it very seriously. In order to make the customers’ choice for the right third-party service provider easier, they provide a directory of reliable, registered and licensed third-party service providers.

PSD2 for Treasury?

Consumers demand real-time, round-the-clock payment services and this demand is growing. This brings changes in payment transactions that have an impact on the businesses, especially on corporate treasury which looks after cashflow. Most up-to-date account information becomes more crucial for a treasurer. The new PSD2 API interfaces could help, since it enables more direct communication with the bank and access to real-time account information.

About TIS
TIS (Treasury Intelligence Solutions GmbH) is the leading cloud platform for managing corporate payments, liquidity and bank relationships worldwide. The company delivers SMART PAYMENTS to help customers make BETTER DECISIONS.

TIS enables companies to make more efficient, more secure and more cost-effective payment transactions. In addition, TIS enables customers to make better decisions when analysing financial and operational performance based on real-time payment flows. All mission-critical processes related to payment transactions are integrated into a multibank-capable, audit-proof cloud platform. This is a single point of contact for enterprise customers when managing and analysing their payment flows across the organisation. TIS take care of managing various payment formats, communication channels with banks, and ERP-agnostic integration. Offered as Software as a Service (SaaS), the ISO certified TIS solutions are quickly up and running without the complexity and cost of a long IT project.

Enigma begeleidt MoneyMonk in verkrijgen PSD2 vergunning

| 20-8-2019 | treasuryXL | Enigma Consulting

Boekhoudsoftware MoneyMonk kreeg op 26 juli een PSD2 vergunning van toezichthouder De Nederlandsche Bank (DNB). Na Cobase (ING) en Peaks (Rabobank) is MoneyMonk de eerste Nederlandse organisatie die een vergunning als rekeninginformatiedienstverlener verkrijgt, die niet gelieerd is aan een grootbank. Enigma Consulting heeft MoneyMonk begeleid in het traject van de vergunningaanvraag.

De Utrechtse FinTech en Scale-up MoneyMonk, opgericht door de broers Jasper en Jorgen Horstink, ontwikkelt online bedrijfsadministratie software voor ondernemers. Met hun product ‘MoneyMonk – online boekhouden’ richt het bedrijf zich sinds oprichting in 2013 op de administratie van dienstverlenende ZZP’ers.

Jasper Horstink (CEO) van MoneyMonk: “Wij zijn enorm blij dat wij als eerste boekhoudprogramma in Nederland de vergunning toegekend hebben gekregen door DNB. De vergunning stelt ons in staat om onze klanten nog beter te kunnen helpen. Zo hebben ze een actueler beeld van hun financiële situatie en kunnen ze nog meer tijd besparen op hun administratie. Het aanvragen van een PSD2 vergunning bij de DNB is geen sinecure. De adviseurs van Enigma Consulting met lead consultant Geert Blom hebben ons tijdens het gehele traject begeleid, zowel op juridisch, organisatorisch als op procedureel gebied. Juist het samenwerken met een adviesbureau met uitgebreide ervaring in al deze aspecten van de aanvraag is ons erg goed bevallen.”

Paul Jans, managing director van Enigma Consulting: “De betaalrevolutie komt in de tweede helft van dit jaar volledig tot wasdom met PSD2 in september en de verdere ontwikkeling van Instant Payments de komende maanden. Op dit moment begeleiden we een vijftiental organisaties bij hun vergunningaanvraag. Ik feliciteer de heren van Moneymonk dat zij met hun enthousiasme en daadkracht als eerste boekhoudsoftware de vergunning hebben gekregen.”

PSD 2 Summer 2018 Update

| 30-08-2018 | François de Witte | TreasuryXL |

In June 2018, I published a Spring Update on PSD2 (Payment Service Directive 2). Since then, things have moved, and hence I found it the right moment to provide an update you on some developments PSD2 and open banking.

Main updates on the regulatory framework

Several member states have experienced in the transposition of PSD2 in the national law. The status (28/8/2018) is as follows:

  • Full transposition measures communicated: Austria, Bulgaria, Cyprus, Czech Republic, Denmark, Estonia, Finland, France, Germany, Greece, Hungary, Ireland, Italy, Slovakia, Slovenia, Sweden, United Kingdom, Belgium, Luxembourg, Poland
  • Partial transposition measures communicated: Lithuania, Malta, Romania, Latvia
  • No transposition measures communicated: Croatia, Netherlands, Portugal, Spain

Source : https://ec.europa.eu/info/publications/payment-services-directive-transposition-status_en, as updated by information, which I gathered.

The RTS (Regulatory Technical Standards) on SCA (strong customer authentication) and CSS (Common Secure open Standards of communication) will apply in as from September 13, 2019, leaving 18 months to the payment industry to get ready for this new state of play. The EBA (European Banking Authority) has published in the meantime on 13/6/2018 its Opinion on the implementation of the RTS on SCA and CSC, as well as a Consultation Paper on Draft Guidelines on the conditions to be met to benefit from an exemption from contingency measures under Article 33(6) of Regulation (EU) 2018/389 (RTS on SCA & CSC).

The Contingency Measures impose that the ASPSP (Account Servicing Payment Service Provider) must provide a fall back mechanism, i.e. measures that should be taken to restore access to the customer payment account, in case that the API happens to be unavailable. Exemptions can be granted if all the following conditions are met:

  • The API meets the quality requirements defined in the RTS
  • The API has been successfully tested by the market
  • The API has been approved by the competent authority (in Belgium the NBB and in the Netherlands the DNB), which itself should have consulted the EBA, to ensure a consistency of quality criteria for APIs

This is a hot topic, as the cost of a fall back mechanism is quite high, and we expect that the ASPSP will ask exemptions.

 Main challenges

Up to now, some banks had published their APIs (Application Program Interface). We observe that banks remain slow in opening their APIs to TPPs (Third Party Providers), and this for various reasons, e.g. APIs are not yet ready technically, chicken and egg situation with other banks, etc. As a result, some API aggregators screen scraping or reverse engineering to enable to provide for the TPPs (including banks) access to the accounts held at the ASPSPs.

Furthermore, the standards are not yet harmonized throughout Europe. A few working groups were constituted to further elaborate on these standards, the most important ones being the UK’s Open Banking Working Group (OBWG), the Berlin Group, and STET.

Although the adoption of the RTS has provided a degree of market certainty, some articles are still open to interpretation.

The permissible methods of strong customer authentication remain unclear. One-time passcodes sent via SMS are not explicitly allowed or disallowed by the RTS. There is also debate about the dual factor requirement for such an authentication method. This is particularly if the mobile device to which this is sent is already serving as an authentication factor. Would the consumer be required to have an additional device?

It also remains unclear if the exemptions for PISPs on low-value credit transfers (30 EUR and 100 EUR accumulated, up to five transactions) and contactless payments (50 EUR, 150 EUR accumulated, up to five transactions) must be counted together or separately per channel.

National competent authorities will have to balance the convenience, familiarity and inclusiveness of the method against its known vulnerabilities to certain types of attack.

There are also uncertainties on how what the EBA calls TRA (Transaction Risk Analysis) will work in practice. This risk-based approach gives exemptions to strong customer authentication for low-risk transactions, if the Payment Service Provider operates within certain thresholds as to fraud by value bands.

Main opportunities

We see increasingly new business opportunities popping up. PSD2 allows the existing banks to source valuable partnerships pursuing multiple potential objectives. During my contacts in the market, I identified following interesting use cases.

  1. Use cases to improve the consumer banking experience and increase customer control:
  • Offer new payment solutions based on smartphones and apps
  • Facilitate reloading of prepaid cars
  1. Increase customer attraction and retention:
  • Offer loyalty cards and potential gains based on actual spending
  • Offer tools for expense and budget control
  1. Retain clients with multiple banking relations
  • Permit access to all banks’ information through a single user interface
  • Allow clients to deposit cash through TPP’s network
  1. Provide a complete asset overview
  • Provide integrated view beyond PSD2
  • Give overview of all assets (real estate, crypto, cars…)
  1. Optimize internal processes
  • Automate and enhance credit scoring based on data integration
  • Monitoring of loans – Early Warning signals in case of credit deterioration

Conclusion

The banks are slow in opening their APIs, and open banking is not taking off as quickly as expected. Market players need also to agree on common standards for the interfaces. However, there the deadline of 14/9/2019 is approaching and there is no way back

Open banking is a new way of approaching the delivery of financial services for customers, and as such, it requires a new way of thinking and new ways of working. However, I see any new opportunities and use cases.

For your information, there will be on 20/9/2018 in Brussels an interesting conference on “Recent Trends in Payments” organized by IFE. The conference will be chaired by Joan Carette, Partner at Osborne Clarke, with several prime speakers including Begoña Blanco Sánchez, Gert Heynderickx, Cédric Nève, Sébastien De Brouwer and myself. For more information, please go to www.ifebenelux.be/nl/opleiding/actualiteit/services-de-paiement-etat-des-lieux-et-nouvelles-tendances-betalingsdiensten-stand-van-zaken-en-nieuwe-trends.html.

I will also give a one-day training on the subject at Febelfin Academy on 21/11/2018. For more information, please go to: www.febelfin-academy.be/nl/opleidingen/detail/psd2-and-the-open-banking-architecture-addressing-.

 

François de Witte

Founder & Senior Consultant at FDW Consult

 

 

PSD2 – new opportunities but an issue of trust

| 07-11-2017 | Lionel Pavey |

PSD2PSD2 (Payment Services Directive) is an extension on the existing PSD within the EU. The objective is to increase competition in the payments industry, whilst increasing access from non-bank firms. This should lead to standard payment formats, infrastructure and technical standards – at first glance an improvement for consumers. However, there appears to be a particular threat to privacy and the threat of third parties gaining excessive access to personal data.

What are the objectives of PSD2?

  • Standardising, integrating and improving payment efficiency across EU states
  • Harmonise pricing and improve security of payment processing across the EU
  • Providing better consumer protection
  • Encouraging innovation and reducing costs
  • Create a level playing field and enable new entrant payment service providers
  • Incorporate emerging payment methods such as mobile payments
  • Bring new and emerging payment services under regulatory control

For the fintech industry this is a welcome development – they are focused on providing alternative platforms for standard bank products.

 What changes will take place because of PSD2?

  • Third party Access to Accounts (XS2A) – E-commerce companies can take online or mobile payment directly from a consumer’s bank account without going directly through PCI intermediaries (Payment Card Industry); this process will be known as Trusted Third Party (TTP) Account Access.
  • The ability of API’s to take payment – The ability of an Application Programming Interface (API) enabling payment by directly connecting the merchant and the bank
  • The ability to consolidate account information in a single portal – An API enables a new type of financial services company – an Account Information Service Provider or AISP – which aggregates account information to let consumers with multiple banks view all bank details in one portal

A Dutch television programme that informs on consumer issues (AVRO/TROS RADAR) recently broadcast a report on the potential dangers of PSD2 with regard to issues around personal privacy. By granting access to TTPs they are able to access your bank account and retrieve all the data from the last 90 days. This will enable them to provide consumers with a better overview on products and services. However, it also means that they gain a valuable insight into how much you earn, how you spend your money and which companies you transact with. In theory they could offer you alternatives which are cheaper and more tailored to your individual requirements.

But to be able to do all this, they will also need access to your verification methods – in other words they will need to know your PIN numbers. We have always been told, especially by the banks, that this information is strictly confidential and should never be given out. There is also the possibility that they could offer you a special discount that can only be obtained if you give away your personal access codes.

This opens up the payments market to potential fraud – how do we know our personal data will be protected; how will the companies guarantee that the data is only used for a specific product or service; who can ensure that our data is not sold to data mining companies; how can we be sure that our personal data is erased if we decide to opt out in the future?

Commercial banks are subject to numerous directives to ensure they conform to all legislation regarding banking and data protection. How can we get the same guarantee from a fintech solutions provider who might be tempted to increase its revenue by selling data?

However advanced our technology becomes, finance is an industry that has always relied on trust. Banks can only thrive if customers trust them with their money. We assume that if we deposit money into a bank, the bank acknowledges our position as a debtor and will repay us when we demand it. We expect them to exercise a duty of confidentiality and not disclose information about us. When that trust is broken, confidence in the bank is lost and this can quickly escalate to a run on the bank as mistrust leads to customers wanting their money back.

Do we feel the same level of trust for non-bank parties who gain access to our bank data?

 

Lionel Pavey

Cash Management and Treasury Specialist

 

Treasury and regulations: A changing environment

| 15-2-2017 | Theo Paardekoper |

Companies need to comply to their regulatory framework in their industry. For the treasury department  a regulatory framework is applicable which is basically linked to the financial industry and not linked to the industry of the company. Because regulations in the financial industry are changing it is important for the treasurer to update.

Regulations

Important regulations and rulings for treasurers are EMIR, MIFID and MIFID II/MIFIR.

Other regulations that are applicable for the financial industry, like UCITS and AIFM (regulations for investments funds) and CRD rules (capital requirement directive as a result of BASEL III) do not effect the corporate treasury directly, but the side effect of these rules can have effects on pricing and product offering by financial institutions.

Anti Money Laundring regulations (MOT-melding in The Netherlands) are not only applicable for banks. Also corporates are mandatory to register these transactions at the Finance Intelligence Unit of the Dutch Tax autorities.
The regulations mentioned above are all linked to the European regulatory framework and are valid in addition to local laws, like the WfT (Wet Financieel Toezicht) in the Netherlands.

EMIR (= European Market Infrastructure Regulation)

This regulation is valid since August 2012 and was initiated after the Lehman Brothers bankrupty in 2008. The main goal of EMIR is to improve transpancy of the OTC market to create a clear overview of all the derivative positions. This was one of the main problems that became clear after the Lehman bankrupty. It was totally unclear to get a view on the derivate positions and risk of  a counterparty. Emir also introduced a solid clearing member (named CCP) and Trade Repository members to register your  OTC derivates. To register your positions a LEI  (Legal Entity Identifier) can be obtained at the Chamber of Commerce.
EMIR is not (yet) applicable for small pensionfunds.

MIFID (= Markets In  Financial Instruments Derivatives)

Main objective of MIFID is to increase competition in the investment industry and to protect consumers. The well-known 40/20/2 rule to define a professional or non-professional counterparty is one of the items to protect consumers and force financial institutions into a duty of care. One of the results is a direct view on the Market-to-Market pricing of the companies derivates and monitoring of margin call obligations.
Also the classification based on knowledge is an important item and can be part of discussion during a lawsuit.
Mifid increased the number of trades in the OTC market what caused a more fragmented  view on market pricing. Financial institutions are forced to provide the 5 best quotes in the market to their clients.

MIFID II

In January 2018 this new set of regulations is applicable. Mifid II made Mifid regulations also applicable for commodity and CO2-rights traders. Also market data suppliers must be registered to comply with MIFID II. Structured deposits (return is not interest based but linked to an other ratio link EUR/USD or oilprice) will also fall under the scope of Mifid. Change of classifications on behalf of Mifid II classifies local governmental entities as non-professionals. Health Institutions governmental education and housing associations are not clearly excluded as non-professional.

 

Mifid II will mainly “change the game”  of  manufacturers and distributors of financial services, but this regulations will give corporates more tools in case of a conflict about a trade. The negative side effect of new regulations is that pricing in the market will increase because of reduced competition as a result of higher entry barriers in the market.
Any action required for a corporate treasurer?

It is up to your bank to comply to MIFID II. So I would say “no”. The bank will inform you with new legal documentation and product information in the near future.

Theo Paardekoper 

Independent treasury specialist

 

 

 

 

 

More articles of this author:

Treasury education and training: what’s next?