Tag Archive for: ENIGMA consulting

Wordt de invoering van sterke klantauthenticatie een drama?

| 30-08-2019 | ENIGMA Consulting |

Sinds enige tijd waart er een spook door de wereld van het Europese online betalings­verkeer: sterke klantauthenticatie (strong customer authentication). Webwinkeliers vrezen conversieverlies door afhakende klanten in het afrekenproces. Betaaldienst­verleners worstelen om op tijd klaar te zijn met de implementatie. En consumenten vragen zich af of het allemaal wel nodig is. Pieter van Stempvoort, senior consultant bijEnigma Consulting, over de naderende invoering van de nieuwe betaalwet.

Volgens het ‘Fifth Report on Card Fraud’ van de ECB bedroeg de financiële schade als gevolg van kaartfraude in Europa in 2016 zo’n €1,8 miljard. 73% daarvan werd veroorzaakt door zogenaamde card-not-present betalingen en deze categorie was de enige die een stijgende trend liet zien ten opzichte van het voorgaande jaar. KPMG bevestigt in zijn ‘Global Banking Fraud Survey’ van mei dit jaar de stijgende trend van card-not-present fraude, als ook van cyber/online fraude in 2017-2018 in alle regio’s van de wereld, waaronder Europa.

Brussel zag in deze ontwikkelingen aanleiding om sterke klantauthenticatie in de Europese betaalwetgeving te verankeren, met als doel online betaalfraude en misbruik van rekening- en betaalgegevens tegen te gaan en het consumentenvertrouwen in de Europese betaalsystemen te borgen.

Sterke klantauthenticatie

Het begrip sterke klantauthenticatie (strong customer authentication) werd geïntroduceerd in de herziene Richtlijn Betaaldiensten (Payment Services Directive, afgekort PSD2). De richtlijn schrijft voor dat bij online betalingen en mobiele en kaartbetalingen aan de kassa de betaler zich onder voorwaarden moet authenticeren middels twee of meer van de volgende factoren:

  1. Kennis (iets dat alleen de betaler weet, zoals een wachtwoord of pincode);
  2. Bezit (iets dat alleen de betaler heeft, zoals een smartphone of e-identifier);
  3. Inherente eigenschap (iets dat de betaler is, zoals een vingerafdruk of gezichtsherkenning).

Deze zogenaamde 2-factor­authenticatie is ook verplicht bij het verkrijgen van online toegang tot een betaalrekening en bij het gebruik van de door PSD2 mogelijk gemaakte betalingsinitiatie- en rekening­informatiediensten.

2 factor authenticatie

De Europese Bankautoriteit (European Banking Authority, afgekort EBA) heeft het één en ander verder uitgewerkt in Regulatory Technical Standards (RTS). Deze Europese regulering wordt per 14 september onverkort van kracht. Om onduidelijkheden in de RTS weg te nemen publiceerde de EBA afgelopen juni een uitgebreide toelichting, waaruit onder meer duidelijk wordt hoe de verschillende factoren kunnen worden geïmplementeerd en welke implementaties niet aan de PSD2 en RTS voldoen.

Uitzonderingen leiden tot complexiteit

De RTS beschrijven verschillende uitzonderingen die het mogelijk maken om de stap van sterke klantauthenticatie over te slaan. Een juiste en volledige implementatie van deze uitzonderingen kan dus zorgen voor minder frictie in het afrekenproces.

Sommige van deze uitzonderingen, zoals een bedraggrens bij online betalingen en contactloze betalingen aan de kassa, zijn relatief simpel in te voeren. Andere uitzonderingen zijn echter meer complex om te implementeren. Eén van de meest ingewikkelde uitzonderingen is de mogelijkheid om sterke klantauthenticatie over te slaan bij online betalingen met een laag frauderisico. Die uitzondering vereist een voortdurende toetsing van het frauderisico van betalingen aan de normen uit de RTS, op basis van een uitgebreide analyse van het transactierisico van de betaling en het betaalgedrag van de betaler.

De beslissing of sterke klantauthenticatie in voorkomende gevallen terecht niet is toegepast ligt uiteindelijk bij de bank van de betaler. En dat bemoeilijkt de implementatie van uitzonderingen bij bijvoorbeeld webwinkeliers nog verder.

Spanningsveld

De introductie van sterkte klantauthenticatie creëert een spanningsveld tussen betaalgemak en fraudepreventie. Met name webwinkeliers vrezen dat de toepassing ervan voor conversieverlies gaat zorgen, doordat klanten afhaken in het afrekenproces. Begin dit jaar deed onderzoeksbureau 451 Research in opdracht van betaaldienstverlener Stripe onderzoek naar de impact van sterke klantauthenticatie op de Europese online economie. In zijn rapport ‘The impact of SCA’ noemt het bureau een negatief effect van €57 miljard in de eerste twaalf maanden na de invoering. Dat is maar liefst 9,6% van de door het bureau geschatte €592 miljard online omzet in de EU in 2019.

Wellicht valt het negatieve effect in Nederland nog wel mee. Het merendeel van de Nederlandse online aankopen (59% in 2018) wordt immers gedaan met iDEAL, dat al gebruikmaakt van 2-factorauthenticatie. De Nederlandse consument is dus al aan sterke klantauthenticatie gewend. Maar zelfs als we de cijfers van 451 Research halveren zou de financiële schade door frictie in het afrekenproces Europa-breed in de miljarden euro’s kunnen lopen.

Geen uitstel

Een probleem is dat veel partijen niet op tijd klaar lijken te zijn met hun voorbereidingen op sterke klantauthenticatie. Het rapport van 451 Research stelt dat 1 op de 5 bedrijven met minder dan 100 werknemers nog niet bekend is met de ins en outs en dat slechts 8% goed is voorbereid. Van de bedrijven met meer dan 5.000 werknemers is dat 1 op de 25 respectievelijk 19%. Om maar niet te spreken over de consument zelf: volgens het rapport is 73% niet op de hoogte van de nieuwe regels.

Geen sterke klantauthenticatie nodig bij

Eind juni kwam de EBA een beetje tegemoet aan de zorgen rondom de tijdige invoering, door te stellen dat partijen ‘op uitzonderingsbasis’ beperkte extra tijd voor de implementatie kunnen nemen, zodat ongewenste negatieve gevolgen voor de gebruikers van betaaldiensten worden voorkomen. Zij benadrukt echter dat er geen sprake is van uitstel.

Maak een strategie en voorkom drama

Al met al is er inmiddels geen ontkomen meer aan de implementatie van sterke klantauthenticatie. De invoering ervan behoeft beslist aandacht, maar hoeft geen drama te zijn:

  • Voor bedrijven die online betaalmogelijkheden bieden is er weinig aan de hand als zij gebruikmaken van één van de grote PSP’s. Deze zijn immers geheel op sterke klantauthenticatie voorbereid.Voor deze bedrijven is het wel van belang om na te gaan of de bij de PSP afgenomen betaalmethoden die zij aan hun klanten binnen de EU/EER aanbieden, voldoen aan de eisen uit de RTS. Met name voor betaalmethoden met creditcards en betaalkaarten is het belangrijk dat deze gebruikmaken van 3D Secure 2. Dit is de nieuwste versie van de 3D Secure-standaard, die door alle grote kaartmerken wordt ondersteund. In tegenstelling tot de eerste versie, maakt 3D Secure 2 naadloze integratie van 2-factorauthenticatie in het afrekenproces mogelijk en kan het frictie in dit proces tot een minimum beperken.Daarnaast is het een enorm pluspunt als de PSP zelf actief de uitzonderingen op de toepassing van sterke klantauthenticatie managet. Hiertoe behoren ook het analyseren van het transactierisico en monitoren van de uitgevoerde betalingen en het managen van de ontheffing van sterke klantauthenticatie bij online betalingen met een laag frauderisico.
     
  • Voor aanbieders van betalingsinitiatie- en rekeninginformatiediensten is het van belang om voor de interactie met de banken aan te sluiten op een breedgedragen interface-standaard. Terwijl er inmiddels een veelheid aan zogenaamde API-standaards is ontstaan, valt de NextGenPSD2-standaard van de Berlin Group op door de brede ondersteuning door zo’n 2.500 banken in 24 landen.NextGenPSD2 lijkt derhalve een goede kandidaat voor de implementatie van sterke klantauthenticatie in het kader van deze diensten. De standaard ondersteunt verschillende modellen om de authenticatie in samenwerking met de bank van de betaler uit te voeren, maar geen van de modellen wordt door álle banken ondersteund. Voor een echt pan-Europees bereik zullen deze aanbieders dus alle modellen moeten implementeren en per bank het juiste model moeten kunnen aansturen.

Auteurs: 
Pieter van Stempvoort, Enigma Consulting, Expert Consultant

 

 

ENIGMA Consulting

 

 

Challengerbanken dwingen traditionele banken tot verbeterslag

| 05-08-2019 | ENIGMA Consulting |

Het openen van een rekening via mobiele telefoon wordt steeds eenvoudiger.

Een vooruitstrevende mobielbankierenapp is van groot belang om consumenten aan de bank te binden. Particulieren doen steeds meer bankzaken via de mobiele telefoon, maar ook het klant worden van een bank verloopt steeds vaker via de app. Een eenvoudig, snel en veilig onboardingsproces moet zorgen voor een eerste prettige klantervaring.

Enigma Consulting heeft onderzoek gedaan naar het onboardingsproces bij elf banken die actief zijn in Nederland . Op voorhand waren we met name benieuwd of gebruiksvriendelijkheid ten koste gaat van fraudepreventie en veiligheid.

In het onderzoek is het proces beoordeeld op drie onderdelen:

1. Gebruiksvriendelijkheid
2. Fraudepreventie/veiligheid
3. Innovatie

Op basis van de scores van de 58 criteria leidt dit tot het volgende inzicht, dat we graag in dit artikel nader toelichten.

De volgende banken zijn meegenomen: ABN Amro, ASN, Bunq, ING, Knab, Moneyou, N26, Rabobank, Revolut, SNS en Triodos. Regiobank en Van Lanschot bieden geen digitale onboarding en zijn daarom niet meegenomen in dit onderzoek.

Gebruiksvriendelijkheid: binnen een uur een actieve rekening
De challengerbanken scoren zonder uitzondering hoog op het onderdeel gebruiksvriendelijkheid. Bunq, Moneyou, N26 en Revolut springen eruit doordat de klant alle handelingen tijdens de onboarding via de app kan afhandelen. Er is geen afhankelijkheid van een ander device (zoals een identifier). Daarnaast zijn de processen nagenoeg papierloos, het identiteitsbewijs wordt bijvoorbeeld via de app gescand.

De challengerbanken scoren zonder uitzondering hoog op het onderdeel gebruiksvriendelijkheid. Bunq, Moneyou, N26 en Revolut springen eruit doordat de klant alle handelingen tijdens de onboarding via de app kan afhandelen. Er is geen afhankelijkheid van een ander device (zoals een identifier). Daarnaast zijn de processen nagenoeg papierloos, het identiteitsbewijs wordt bijvoorbeeld via de app gescand.

ING scoort goed op Android    
Van de traditionele banken scoort ING goed. Het proces via een smartphone met een Android-besturingssysteem verloopt soepel. Daarbij dient aangetekend te worden dat onboarding via besturingssysteem iOS (Apple) nog niet goed mogelijk is.

Snelheid en gemak zijn de sleutel    
Bunq, ING en Moneyou zijn de banken waarbij de onboarding in ons onderzoek het snelst verloopt. Binnen een uur heeft de klant een IBAN, toegang tot de bankomgeving en kan de klant geld overmaken naar een andere rekening. Het is bij deze banken niet nodig om een identifier/scanner of de bankpas te gebruiken voor het activeren van de rekening.

Triodos laat een matige indruk achter op het gebied van gebruiksvriendelijkheid. De bank vraagt als enige om een kopie van het identiteitsbewijs ondertekend per post retour te sturen. Triodos stuurt veel brieven (niet duurzaam), onder andere voor de identifier, voor de activatiecode en voor de pincode, waardoor het proces een lange doorlooptijd kent. In ons onderzoek duurde het dertien dagen voordat wij konden betalen vanaf de betaalrekening.

Ontvangen van pincode    
Een opvallend verschil is de wijze van ontvangen van de pincode. De traditionele banken sturen de pincode per brief naar het adres van de klant. Moneyou is de enige bank waarbij de klant de pincode krijgt toegewezen en kan aflezen in de app. Bunq, Knab, N26 en Revolut bieden de klant de mogelijkheid om de pincode zelf te kiezen. Dat laatste beoordelen wij als het meest gebruiksvriendelijk.

Fraudepreventie en veiligheid: stabiliteit bij alle banken
Alle banken laten een stabiele basis zien op het gebied van fraudepreventie en veiligheid. De banken scoren allemaal een voldoende wat betreft klantidentificatie en -authenticatie. De banken gebruiken verschillende methodes om een nieuwe klant te identificeren. Voor het delen van de identiteitsgegevens kan een klant bij de meeste banken in de app een foto of een scan maken van het paspoort, identiteitsbewijs of rijbewijs. ING leest daarnaast de chip op het identiteitsbewijs uit.

Heeft ASN geleerd van Rambam?    
Bij ASN kan de klant een kopie van het identiteitsbewijs uploaden in het webportaal. Daarnaast biedt ASN ook de optie om langs een balie van PostNL te gaan voor de klantverificatie. In een uitzending van Rambam werd op deze wijze met een gefotoshopte kopie van een paspoort identiteitsfraude gepleegd en een rekening geopend. Dat ASN deze mogelijkheid nog steeds aanbiedt, heeft een negatieve invloed gehad op de score.

iDIN speelt nog geen rol    
Opvallend genoeg gebruikt nog geen van de banken iDIN als identificatiemethode. iDIN is een dienst van de banken waarmee consumenten zich bij andere organisaties met de veilige en vertrouwde inlogmiddelen van hun eigen bank kunnen identificeren.

Identificatiestorting als extra stap maakt onboarding veiliger    
Als aanvullende identificatiestap vraagt een aantal banken tevens om een identificatiestorting, waarbij de klant een bedrag overboekt naar het nieuwe rekeningnummer. Vanuit veiligheidsoogpunt zien we dit als meerwaarde. Bij ASN, Bunq, Knab, Moneyou en Rabobank voltooit de klant deze stap via iDEAL waardoor deze eenvoudig uit te voeren is. Bij Triodos en SNS zet de klant deze stap door zelf een overboeking te doen en bij Revolut via een creditcardbetaling, wat voor Nederland minder gebruikelijk is.

Om er zeker van te zijn dat de aanvrager ook de dezelfde is als de persoon op het ID vragen enkele banken tevens om een selfie (ABN Amro, ING, Moneyou en Revolut), of meer specifiek een selfie waarbij de klant het paspoort in de hand houdt (N26) of een selfiefilm met ‘liveliness’ check. Daarmee wordt identiteitsfraude lastig gemaakt. N26 vraagt als enige bank om het delen van  locatiegegevens op de telefoon aan te zetten. Zodoende voegen zij een extra laag van veiligheid toe, doordat het mogelijk is de locatie te vergelijken met het opgegeven adres.

Procesbegeleiding in goede handen bij ABN Amro    
In de context van veiligheid hebben we ook gekeken naar controlemomenten voor de gebruiker gedurende het proces. ABN Amro scoort hierbij het beste. De bank begeleidt de klant via meerdere kanalen tijdens de onboarding. Daarnaast toont de app samenvattende schermen, waarin de consument continu de invoer kan controleren/valideren.

Gebruik van identifier   
Een kenmerkend verschil tussen banken is het wel of niet toesturen van een identifier of scanner naar het fysieke adres van de klant. ABN Amro, ASN, Knab, Rabobank, SNS en Triodos hebben de keuze gemaakt om een identifier te sturen naar de consument. De consument gebruikt de identifier tijdens de onboarding voor de registratie in de app en het activeren van de betaalpas. Impliciet wordt hierdoor het fysieke adres van de klant bevestigd en dat hebben we beoordeeld als extra veilig.

Innovatie:  via innovatie de mogelijkheid onderscheidend te zijn
Innovatieve oplossingen ondersteunen een leukere, veiligere en snellere onboarding. Dit komt terug in nieuwe toepassingen en onderscheidende features. We komen verschillende innovaties tegen.

• Bunq gebruikt als extra identificatiemethode een stemopname. Hiermee kan de klant niet inloggen. Mogelijk sorteert Bunq voor op voice payments? Interessant om te blijven volgen!
• Revolut biedt zowel een fysieke als een virtuele pas  aan, waarbij de fysieke pas wordt geleverd in een zeer leuk ontworpen mapje.
• N26 biedt passen aan met verschillende designs, mogelijkheden en prijsstellingen (N26 ‘Metal’)
• Bij Moneyou is de pincode van de bankpas op te zoeken in de app die deze getal voor getal presenteert.

Ook bij ABN Amro en ING zijn mooie innovaties terug te zien. ABN Amro biedt de koppeling van Bunq-rekeningen aan tijdens de onboarding en sorteert hiermee voor op PSD2. ING haalt de identiteitsgegevens automatisch op door het scannen van de NFC-chip in het paspoort met de mobiele telefoon. De duurzame banken ASN en Triodos laten nog weinig innovatieve oplossingen zien.

Conclusie: Gebruiksvriendelijkheid en snelheid gaan niet ten koste van veiligheid
1. Challengerbanken Bunq, Moneyou, N26 en Revolut weten met een volledig digitaal en papierloos proces, een korte doorlooptijd, strakke lay-out, innovatieve vindingen en degelijke veiligheid de traditionele banken achter zich te houden.
2. Een aantal traditionele banken kijkt tegen een flinke achterstand aan. Een verbeterslag is nodig om het gat te dichten en ervoor te zorgen dat de onboarding geen reden is voor consumenten om af te haken.
3. ASN en Triodos moeten oppassen dat het verschil met de overige banken niet te groot wordt. Door veel extra stappen en een langere doorlooptijd bestaat het risico dat zij de klant kwijt raken tijdens het onboardingsproces.
4. ING laat zien dat het mogelijk is om in korte tijd stappen te maken om dichter in de buurt te komen van de challengerbanken.

Het onderzoek heeft uitgewezen dat het mogelijk is om via innovatie een gebruiksvriendelijk en snel onboardingsproces in te richten zonder dat het ten koste gaat van fraudepreventie en veiligheid.

Auteurs: 
Roderick Kroon, Enigma Consulting, Partner
Martijn Kieft, Enigma Consulting, Consultant

 

 

ENIGMA Consulting

 

 

Registratieplicht voor cryptodienstverleners bij DNB

| 26-07-2019 | ENIGMA Consulting |

Aanbieders van diensten voor het wisselen tussen cryptovaluta en fiatgeld, alsmede aanbieders van bewaarportemonnees (crypto wallets), worden vanaf 2020 verplicht zich te laten registreren bij De Nederlandsche Bank (DNB). Zonder registratie mogen deze partijen hun diensten vanaf dan niet langer in of vanuit Nederland aanbieden. De registratieplicht vloeit voort uit de laatste versie van de implementatiewet tot wijziging van de vierde anti-witwasrichtlijn, ook wel bekend als AMLD5. De veranderingen uit dit wetsvoorstel worden voor Nederland doorgevoerd in de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft).

Via het wetsvoorstel worden cryptodienstverleners verplicht tot het doen van cliëntenonderzoek en het melden van verdachte transacties bij de FIU (Financial Intelligence Unit). Het is voor het eerst dat dergelijke dienstverleners binnen het juridisch kader van de antiwitwas- en terrorismebestrijding vallen.

Uit een vorige versie van het wetsvoorstel bleek dat minister van Financiën Hoekstra cryptodienstverleners eerst wilde verplichten een vergunning bij DNB aan te vragen. Naar aanleiding van een advies van de Raad van State van afgelopen juni is hiervan afgezien.

De Raad van State achtte een vergunningplicht een te ingrijpende en disproportionele maatregel: een vergunningaanvraag en het bijbehorende lopend toezicht zouden voor de cryptodienstverleners onevenredig veel lasten met zich meebrengen. De minister heeft dit advies overgenomen en de geplande vergunningplicht omgezet in een registratieplicht.

De Raad van State sluit in het advies een vergunningstelsel in de toekomst overigens niet uit. De vele onzekerheden rondom de ontwikkeling van cryptovaluta geven hiertoe op korte termijn echter geen aanleiding.

Om in aanmerking te komen voor een registratie dienen cryptodienstverleners bepaalde gegevens aan te leveren bij DNB, zoals het gevoerde beleid met betrekking tot klantacceptatie, transactiemonitoring en het melden van ongebruikelijke transacties. Ook toetst DNB de geschiktheid en betrouwbaarheid van de beleidsbepalers van de cryptodienstverlener. Een registratie kan op een later moment door DNB worden geschrapt indien bijvoorbeeld blijkt dat de geregistreerde partij structureel tekortschiet bij het voldoen aan de vereisten uit de Wwft of de Sanctiewet 1977.

De aanwijzingen uit de vijfde antiwitwasrichtlijn moeten op 10 januari 2020 zijn doorgevoerd in de relevante wetgeving van alle EU-lidstaten. In Nederland is het implementatiewetsvoorstel is op 1 juli ingediend bij de Tweede Kamer en eind augustus wordt de schriftelijke voorbereiding voortgezet. Indien het wetsvoorstel tijdig wordt geïmplementeerd hebben cryptodienstverleners vervolgens tot 10 juli 2020 de tijd om de registratieprocedure bij DNB af te ronden.

Wilt u weten of de cryptodienst die u aanbiedt onder deze nieuwe verplichtingen valt, of heeft u als cryptodienstverlener andere vragen over de gevolgen van de nieuwe richtlijn voor uw onderneming? Neem dan gerust contact op met Enigma Consulting.

 

 

 

The principles of multilateral netting: what, why and how

| 27-06-2019 | ENIGMA Consulting |

This article is meant as an introduction to the process of multilateral netting for international companies. It describes the fundamental concept of netting, the steps within the netting process and the ultimate benefits of netting. In addition, we elaborate upon the role of technology in netting and prepared a checklist for anyone that considers using netting in their company.

1. What is (multilateral) netting?

Netting is the process of consolidating payables against receivables between parties. Rather than settling each individual invoice leading to a large volumes of transactions, parties can consolidate invoices and agree upon one net payment stream. In the majority of the cases, netting is set up between internal group entities as parties for settling their intercompany invoices, but external (third) parties could participate in a netting process as well.

Most of the netting methodologies are either payables- or receivables-driven. In a payables-driven system, payables are netted against the payables of the other participants and in a receivables-driven system, receivables are used. Note that in the end it is (or should be) a zero sum game: intercompany receivables = intercompany payables.

If there are only two parties involved in the netting process it is called bilateral netting. If there are more than two parties involved that use a central entity to interact for all their intercompany transactions then the process is called multilateral netting. The figures below illustrate the differences between the payment flows before and after implementing a multilateral netting solution using a central entity (netting center).

Intercompany process without multilateral nettingIntercompany process with multilateral netting

Intercompany process without multilateral netting          Intercompany process with multilateral netting

2. How does the multilateral netting process works?

In general, the netting process (netting cycle) involves the steps outlined below:

Step 1: Collect invoice details from local entities
The first step is to have the local subsidiaries send their invoices to the netting center. Usually there is a central database where all the received invoices are collected. See also chapter 4 on technology.

Step 2: Verify / dispute invoices in the netting cycle
When invoices between two parties do not (automatically) match they should be investigated and disputes should be managed.

Step 3: Communicate netting balances to local entities
Once all invoices are reconciled, the netting center will calculate and send a netting statement to each of the local entities containing the balance that they will receive or need to pay.

Step 4: Settlement via cash or intercompany booking
The netting center distributes payments to the local entities that have positive balances. Local entities with negative balances will have to make a payment to the netting center. After the netting cycle is closed, a new round of collecting invoices will start (step 1).

3. Why use multilateral netting?

There are numerous advantages to those corporates that deploy multilateral netting:

  1. Reducing bank and transaction costs as a result of less funding transactions, less FX accounts and trades and savings on FX spreads, volumes and commissions. The pricing of FX deals can improve as the total number of FX transactions is consolidated into larger trades.
  2. Centralizing FX management as the netting center has the complete overview of currency requirements and is better able to hedge FX exposure.
  3. Standardizing the intercompany settlement process, creating both a single transparent approach throughout the company and discipline with regard to intercompany procedures and dispute management. This, in turn, can also minimize operational risks while maximize the operational efficiency.
  4. Improving the posting of intercompany invoices and reconciliation. By automizing this process (see chapter 4 on technology) not only treasury but also the accounting department benefits from netting.

For those international companies treating multilateral netting as part of their treasury roadmap it is possible to further enhance the benefits of netting by linking it with cash management. Integrating the use of a netting center with an in-house bank (IHB) can eliminate the use of physical cash payments by settling the net balances via the IHB.

So, for which companies it is worthwhile to consider multilateral netting? Corporates that have various (decentralized) local entities and various currencies and that have continuous multiple intercompany transactions between the local entities.

4. How can technology help

Technology and systems are key for an efficient and automated netting process. Examples of this are the following:

  1. Data collection
    The netting center relies on external input from its participants in order to reconcile invoices and calculate final settlements. The A/P and A/R invoices should therefore be collected from the ERP system and be sent to the netting center each netting period. Automation of the data collection will help the consistency and reliability of the data input for the netting process
  2. Netting calculation
    For the netting calculation, systems are crucial as the calculation for multiple invoices from multiple parties, in multiple FX can be quite complex.
  3. Dispute management
    Where invoices are sent, disputes can occur. These disputes can originate from administrative issues or be business-oriented. In a complex environment with multiple transactions occurring daily, disputes can often be overlooked. Systems are a helpful tool in providing an internal dispute management system.
  4. Liquidity management and settlement
    Upon the completion of a netting run and all invoices being reconciled, each company will receive a final netting statement, containing their new balance to be paid to or received from the netting centre. When a subsidiary is due to owe money to the netting centre, they will have various settlement possibilities available for use, and systems play an inevitable role to support these settlements. Subsidiaries can settle via bank account wires, take internal loans from the group treasury or book via intercompany accounts. Systems can be used to streamline the settlement process.
  5. Audit trail
    Some systems can provide a fully audit trail on all key variables in the netting process.
  6. Transparency and less manual tasks
    When all stakeholders of the netting process are using one central system where everybody has access to, there is only ‘one source of truth’ that increases transparency and supports consistent involvement of all parties. Systems will also diminish the manual tasks in the process and decrease the vulnerability to errors.

Which system is used for the netting process depends very much on the system landscape of the company. Roughly there are three options:

  1. ERP system
    As the source of the A/R and A/P is the ERP, it makes a lot of sense to use the ERP for the netting process as well. In the following situations the ERP system is not ideal option:
    – when the company has multiple ERP systems
    – when the ERP system lacks netting functionality
    – when treasury has limited access to the ERP for the (internal or physical) settlement of the transactions
  2. Treasury Management System (TMS)
    Many TMS providers can deliver netting functionality that support the full netting cycle. Preferably the netting process is then set up with automatic upload/download interfaces for the input and output data from/to the ERP system(s). It requires that the treasury department takes the lead in the set up and management of the netting process.
  3. Dedicated netting software
    There is variety of other dedicated netting systems available where the netting process can take place. Interfacing with the TMS and the ERP is then even more important. Some companies also use Excel spread sheets for their netting process and that can still be practical solution if there are only limited parties involved, few internal invoices and a small number of currencies.
5. Checklist

To prepare the business case for setting up a netting process that meets the specific requirements of the organization, the checklist of questions below can be used.

Checklist
1. How many currencies are used for internal invoices?
2. What is the number of local entities?
3. What is the total amount of internal invoices per month, what is the monthly value and who are the counterparties of these invoices?
4. What is the background of the internal invoices: trade, interest, royalties, dividend, hedge contracts internal, fees, loan repayments, investments etc.?
5. In what countries are internal invoices send/received?
6. Which exchange control regulations are existing for cross border transfers and what are the fiscal and legal consequences of netting intercompany transactions?
7. How does the system landscape looks like, where is data stored and in which system(s) will the netting process takes place?
8. Where does FX management take place within the organization and how will that be impacted by the set-up of a netting process?
9. To assess the options for settlement of internal invoices:
– How does the current bank (accounts) landscape looks like?
– Is there already an in-house bank (IHB) structure set up?
10. What are the organizational consequences with respect to the treasury department, accounting processes and corporate policies?
11. Are there adequate resources available in the organization at the relevant departments (such as accounting, IT and treasury) to set up the netting process?

Dominic Hoogendijk and Bas Kolenburg are experienced senior treasury consultants working for Enigma Consulting. Enigma Consulting is a trusted advisor in Payments, Risk & Compliance and Treasury with over 20 years of experience. Enigma Consulting serves all Dutch financial institutions, many (international) corporates and charity organizations.

 

 

 

 

 

 

WHAT DO TREASURERS THINK?

| 03-12-2018 | ENIGMA Consulting |

 

Much has been written over the years about the role of treasury. The modern treasurer is strategic, collaborates with the businesses it serves, and is using automation, offshoring and treasury centers of excellence to consolidate and standardize tactical areas. And more and more, seems that the success of the treasury is dependent on how well it adapts to – and operates in – an increasingly virtual environment with many changes across the value chain.


In order to follow the latest trends and developments in the corporate treasury landscape, Enigma Consulting and the Rabobank have developed the Treasury Barometer. We believe in an independent barometer for and by Treasurers, and have, therefore, created an Editor Panel, consisting of Corporate Treasurers that monitor the quality and relevance of the Treasury Barometer.

The Treasury Barometer 2018 is based on a survey held in mid-2018 and presents the key results of the 5th  Treasury Barometer. This report presents the latest trends and developments and provides a unique and representative understanding of the Dutch corporate treasury landscape.

This year’s edition included some changes with the objective to improve the reader’s experience.

One change was to shift to an online publication of the Treasury Barometer as we believe that readers prefer a digital copy above a paper one.

And to improve the online reading “experience”, the Treasury Barometer 2018 contains many infographics to present the results in a more concentrated and visually attractive way.

Furthermore, we preselected the three themes of this year’s Treasury Barometer, so that we could provide the treasurers a more interesting survey :

  1. Sustainability
  2. Diversity & Talent development and
  3. Connectivity

Remarkable was that from the moment the Sustainability theme was selected, it seemed that many treasurers decided to start with “green” financing, as the list of this year’s “green” issuers got longer and longer: Gunvor, VolkerWessels, Heerema, Fugro, Schiphol, The Dutch State, Renewi, Macquarie, to name just a few.

One of the early discussions during the editor staff meetings was about whether treasurer is an attractive job, directly leading to questions around Diversity and Talent Development.
The 2018 edition gives you some answers, although we also observed that the survey is primarily answered by men and the three interviews are with male only, despite the effort to get interviews with female treasurers.

We were also interested to understand how treasurers prepare themselves for technical innovations. The majority of treasurers responded that they do not have a technology roadmap, although the technology innovations and value chain changes are developing rapidly. Whether this is caused by the fact that most treasurers see themselves as “follower” instead of “early adapters” or that the technology developments are simply too overwhelming is hard to say.

The full report is available for download at: www.treasurybarometer.nl

 

 

ENIGMA Consulting