Home / Nieuwsbrief-2016-6-j209fas1

Deze zomer zullen onze klanten EuroPort+ 07.01 in een acceptatie omgeving installeren. Hiermee kan het acceptatietesten van de software aanpassingen die gerealiseerd zijn in het kader van wet- en regelgeving beginnen.

In deze nieuwsbrief geven we u een update van terugkerende en nieuwe topics zoals de VIA, SEPA en T2S. Daarnaast gaan we in op ontwikkelingen die spelen rondom MiFIDII/MiFIR, PSD2 en nieuws rondom de SWIFT security breach.

Verder gaan we in op enkele processen die we introduceren rondom de afdeling ‘Regulatory Framework’. De belangrijkste hiervan zijn processen rondom:

  1. Operationele zaken
  2. Communicatie
  3. Able’s Regulatory Framework Passport

We eindigen met een verzoek. We stellen het op prijs als u per onderwerp in deze nieuwsbrief een contactpersoon kunt doorgeven. Het doel hiervan is om de communicatie tussen de relevante stakeholders per onderwerp vast te leggen.


 

Update topics

Hieronder treft u een overzicht van items die u met de 07.01 versie van onze suite krijgt uitgeleverd en waar van toepassing nog nazorg geleverd gaat worden.

SWIFT

Voor SWIFT zijn geen wijzigingen uitgevoerd voor clearing en settlement in de huidige periode.

Zoals u kunt zien in het hieronder getoonde overzicht wordt er in november een update uitgebracht met goedgekeurde verzoeken tot wijziging.

SWIFT_RELEASE (1)


SEPA

Gerealiseerd

De 1ste aanpassing uit het SDD Rulebook Core 9.0/9.1 betreft het ondersteunen van een korte timecycle van D+1 voor alle periodieke en eenmalige direct debets. Per mandaat kan gekozen worden voor een korte of lange timecycle, waarbij EuroPort+ automatisch de settlementdatum bepaalt.

In planning

Een 2de aanpassing in hetzelfde rulebook heeft betrekking op de verandering van het debit account bij een andere bank: de definitie van SMNDA is veranderd van Same Mandate New Debit Agent in Same Mandate New Debet Account. Dit houdt in dat de indicatie op een iets andere wijze wordt toegepast. De aanpassing hiervoor wordt in de release 07.01 doorgevoerd.

Verwacht


In november van 2016 wordt een nieuw rulebook 9.0 van de Single Credit Transfers verwacht. De wijzigingen worden in het 4de kwartaal 2016 geïnventariseerd. Afhankelijk van de impact zal t.z.t bepaald worden hoe de implementatie hiervan zal plaatsvinden.


DGS/EDIS

We verwachten binnenkort de publicatie van DGS-handleiding 3.0 te ontvangen. Belangrijke wijziging hierbij is dat het aanleveren van de gegevens niet meer gebaseerd zal zijn op rekeningnummer maar in het vervolg op BSN nummer of KVK nummer, het zogenaamde ‘Individueel Klant Beeld’ of ‘Single Customer View’ (SCV). Banken zijn samen met DNB de specificaties 3.0 aan het schrijven waarmee de verantwoordelijkheid voor IKB/SCV bij de banken komt te liggen.

De oplossing is om de gegevens eerst te verzamelen, vergelijkbaar met VIA, om vanuit de verzamelde gegevens de juiste aanlevering te kunnen maken (EP-8962).

Om Single Customer View goed in te kunnen vullen, zijn we een traject gestart om de rol van een partij op een gestandaardiseerde wijze vast te leggen. Hiermee kunnen de processen en wat de rol van de betreffende partij is eenduidig worden vastgesteld. Hier kan dan op worden geacteerd. We hebben het dan over de rollen, die een functionele betekenis hebben in EP+, zoals ‘Uiteindelijk belanghebbende’ en ‘Ouder/voogd’ voor processen als VIA en DGS. Daarnaast kunnen ook nog steeds klanteigen rollen worden gebruikt, maar die hebben in EP+ geen functionele betekenis.

De verschillende manieren die nu gebruikt worden om rollen te administreren en daar waar ze functionele betekenis krijgen, worden in kaart gebracht voor de diverse klantimplementaties.

Dat betreft zowel de rollen die op product worden gebruikt, als de minder zichtbare rollen in online dossier en andere bronnen.

De standaard wordt het vastleggen van de holder rol op product. Functioneel betekenisvolle rollen, die vanuit een bron worden geconverteerd, moeten na conversie worden gesynchroniseerd vanuit de bron naar de holder rol op product.


CRS/FATCA

Gerealiseerd

Het kunnen registreren van de gegevens rond belastingplichtigheid in verdragslanden volgens FATCA en CRS is, conform de eisen per 1 januari 2016, in EP+ gerealiseerd en reeds opgeleverd.

In planning

We gaan de vastlegging van het belastingplichtig zijn per land en de TIN-codering verbeteren. Bijvoorbeeld voor de VIA en de externe interfaces zal een meer logische registratie plaatsvinden. Dit gebeurt onder epic EP-9874.

Voor een ‘niet-financiële entiteit’ (NFE) moet kunnen worden vastgelegd of het een actieve of passieve NFE is. Dit wordt gerealiseerd onder EP-9521. Het actief of passief zijn van een NFE, gecombineerd met belastingplichtige uiteindelijk belanghebbenden, stuurt de aanlevering van gegevens in de VIA.

Een ‘uiteindelijk belanghebbende’ (Ultimate Beneficial Owner of UBO) is een natuurlijk persoon die niet rechtstreeks, maar bijvoorbeeld door aandeelhouderschap, middellijk gerechtigd is tot de rekening van een entiteit. In het geval de rekeninghouder een zogenoemde ‘passieve NFE’ (passieve Non-Financial Entity) is en de uiteindelijk belanghebbende een omschreven Amerikaans persoon of een belastingplichtige in een CRS verdragsland, moeten naast gegevens van de rekeninghouder ook gegevens van de uiteindelijk belanghebbende(n) worden aangeleverd.

Verwacht

De versie van de handleiding Gegevensaanlevering van bank- en beleggingsproducten met de beschrijving voor de gegevensaanlevering over 2017 geeft de volgende wijzigingen aan:

  1. Aanlevering gegevens over nettolijfrentespaarrekeningen en -beleggingsrechten,
  2. Vervallen van de ESRR. De Europese raad heeft op 11 november 2015 besloten om de Europese spaarrente richtlijn per 1 januari 2016 in te trekken. Deze intrekking heeft in beginsel tot gevolg dat niet langer een verplichting bestaat om de gegevens op grond van deze richtlijn aan de Belastingdienst te verstrekken.
  3. Rapportage van voor de CRS ongedocumenteerde rekeningen (undocumented accounts).

VIA

Gerealiseerd

De werkzaamheden voor de VIA 2016 zijn afgerond. Hiermee voldoet EuroPort+ volledig aan de door de belastingdienst gestelde eisen voor de aanlevering van de VIA over het rapportagejaar 2016.

De voornaamste wijzigingen betreffen:

  1. Aanlevering CRS relaties
  2. Gesplitste oplevering bronbelasting naar land van inhouding.
  3. De verbandscontrole is aangepast aan de nieuwe eisen.
  4. VIA Correctiebestand: EP-6649 bij correcties, nadat een bestand is aangeleverd aan de belastingdienst, hoeven alleen deze correcties aangeleverd te worden.

In planning

Inmiddels is de VIA handleiding 2017 en 2018 ontvangen. We gaan deze handleidingen analyseren.

Verwacht

  1. Aanlevering gegevens over nettolijfrentespaarrekeningen en -beleggingsrechten. In 2017 moet één aanlevering per maand opgespaard zijn. In 2018 dient een maandelijkse aanlevering nettolijfrentespaarrekeningen en – beleggingsrechten plaats te vinden.
  2. Vervallen van de ESRR. De Europese raad heeft op 11 november 2015 besloten om de Europese spaarrente richtlijn per 1 januari 2016 in te trekken. Deze intrekking heeft in beginsel tot gevolg dat niet langer een verplichting bestaat om de gegevens op grond van deze richtlijn aan de Belastingdienst te verstrekken.

Vanaf het 4e kwartaal 2016 gaan we in samenspraak met onze klanten de wijzigingen voor VIA 2017 definiëren. Tevens zullen we waar nodig onze klanten assisteren bij de acceptatietesten voor VIA 2016.


Target 2 Securities

Gerealiseerd

WAVE3. Vanwege de implementatie van T2S wave-3 per September 2016 is vanuit de DASCI een nieuwe Market Practice gemaakt voor FOP transfers. Dit heeft ook impact op functionaliteit die de klanten gebruiken en raakt ook EP+.

Able heeft voor Wave 3 onderstaande aanpassingen in EP+ gerealiseerd.

Common Reference en Settlement Partial Condition worden indien van toepassing gevuld in het SWIFT bericht.

Bij het verwerken van de bevestiging wordt nu ook rekening gehouden met het Linkage Common Reference veld. Bij de vrije ontvangst van stukken (MT-544) wordt dit veld (indien aanwezig en gevuld) gebruikt voor het bepalen van onder andere relatienummer en geldrekening van de BUYER. Is het veld niet gevuld, dan wordt het stukkenrekeningnummer van de settlement party BUYER gebruikt (huidige situatie).

Bij het inlezen van het MT578 wordt gecontroleerd of het COMMON REFERENCE veld (20C::COMM) aanwezig en gevuld is. In dat geval wordt dit veld vastgelegd als rekeningnummer BUYR in SWIFT_ALLEGEMENTS_STATUSVERLOOP. Dit in plaats van het rekeningnummer uit de BUYR settlement Party. De verdere verwerking van het Allegement bericht blijft intact.

Bij het aanmaken van de instructies voor vrije ontvangsten (MT540) en vrije leveringen (MT542) wordt nu ook het Common Reference veld gevuld, dit is afhankelijk van de instelling “Link Common Reference” bij de geselecteerde instructiecode. De verdere verwerking blijft intact.

Op basis van de instelling Settlement Partial condition, die bij de Account servicer (bewaarplaats) is vastgelegd, wordt PART (toestaan) of NPAR (niet toestaan) opgenomen. Bij DEF wordt de default van de bewaarplaats aangehouden, de betreffende regel wordt niet in de instructie opgenomen.

Verwacht

WAVE4. Wave 4 staat volgens planning bij ESMA op Q1 2017. Voor deze aanpassingen moet nog een analyse plaatsvinden in samenwerking met de klanten.

Onderstaande landen worden toegevoegd op het platform:

WAVES_T2S


TCO

Gerealiseerd

Samen met de NVB hebben de Nederlandse banken stappen genomen die voorlopen op het inzicht in kosten dat MiFID 2 regelgeving vraagt. Hiervan hebben we sinds 2015 het volgende in EuroPort+ gerealiseerd:

  1. We kunnen in EP+ een goede breakdown maken per kost item
  2. We kunnen kosten extraheren van data vendor feeds voor publicatie
  3. EuroPort+ maakt onderscheid in directe en indirecte kosten
  4. We ondersteunen en berekenen lopende kosten factor voor instrumenten
  5. Tevens zijn er webservices beschikbaar om informatie aangaande kosten te ontsluiten

Verwacht

We verwachten een verdere uitwerking van kosten specificatie in verband met MiFID2 regelgeving.
De volgende twee items moeten met klanten besproken worden:

  1. Valutakosten
  2. Ex-ante/Ex-post

Verder hebben we in AIMS de volgende EPIC aangemaakt die een link legt tussen TCO en MiFID2 requirements aangaande kosten transparantie:

EP-8266 – MIFIDII – Information on costs and charges


Financial Transaction Tax

De huidige software in EuroPort+ voor Financial Transaction Tax biedt een schaalbare oplossing die verder ingericht kan worden daar waar landen meegaan in het invoeren van de tax. Deze functionaliteit is reeds beschikbaar sinds 2013. Op dit onderwerp hebben we geen wijzigingen gepland. Mocht u toch wijzigingen nodig hebben voor FTT dan horen wij dat graag.


Record Retention

Gerealiseerd

  1. Anonimiseren verband relatie en transactie gegevens (EP-7862)
  2. Schonen prospect KW tabellen (EP-7863)
  3. Anonimiseren direct kunnen doorstarten en schedulen (EP-9364)
  4. Indicatie geanonimiseerd ook op holderniveau (EP-9366)
  5. Geanonimiseerde holders uitsluiten bij selectieschermen (EP-9728)
  6. Geanonimiseerde relaties uitsluiten bij selectieschermen (EP-9730)

Verwacht

Voorlopig hanteren we het spoor van anonimiseren van gegevens. Als relaties geanonimiseerd zijn, is het in principe niet de bedoeling dat deze worden opgenomen in externe interfaces. We zullen overleggen met de klanten welke externe interfaces de meeste prioriteit hebben en wat de te realiseren requirements (EP-9367) zijn.

Een uiteindelijke oplossing voor historisatie en schoning wordt in het roadmap project ‘Redesign T&P’ vormgegeven. ‘Roadmap, Chapter 4 – Standardized Product Suite: 4.1. Redevelop the core’ (EP-9370).


Nieuwe topics

In de volgende rubriek introduceren we nieuwe onderwerpen onder aandacht van de afdeling Regulatory Framework. We gaan in op MiFID 2 & MiFIR, PSD2 en de SWIFT security breach.


Vermogensscheiding en de beleggersgiro

De AFM heeft op 8 juli 2016 een verklaring gepubliceerd naar aanleiding van de gehouden consultatieronde over de voorgestelde wijzigingen ten aanzien van de vereisten voor vermogensscheiding.

Conclusie is dat volgens de AFM de beleggersgiro als bewaarinstelling kan blijven bestaan maar dat de voorwaarden en de benaming wel worden aangepast. Voor deze wijzigingen organiseert de AFM een nieuwe consultatie ronde.

Het feedbackstatement over consultatieperiode 2 februari tot en met 7 maart 2016 is hier te lezen.


MiFID 2 & MiFIR

Op 30 juni 2016 heeft de Europese Commissie officieel bekend gemaakt dat de data voor het invoeren van MiFID 2 en MiFIR zijn uitgesteld. MiFIR (the regulation) gaat in op 3 januari 2018 en is direct van kracht voor de EU lidstaten. Voor MiFID 2 (the directive) hebben nationale overheden tot 3 juli 2017 de tijd om deze te vertalen naar nationale wetgeving.

Terwijl juristen zich daar druk mee houden, kijken wij naar de technische en operationele impact die deze regelgeving met zich meebrengt. Able is druk bezig om de relevante RTS’en en ITS’en te filteren voor haar klanten. Hierbij maken we onder andere gebruik van het volgende document.

De volgende stap die we samen met u willen nemen is om de wederzijdse kennis betreffende dit onderwerp te combineren. In hoofdlijnen willen we de volgende onderwerpen met u bespreken:

  • Infrastructuur; wat gaat, wilt u doen met de nieuwe infrastructuur van de financiële markten?
  • Wat is de vorm van uw dienstverlening en hoe wordt uw product propositie geraakt?
  • Wie zijn uw klanten?

Door deze vragen te beantwoorden kunnen we de relevante artikelen van MiFID 2 en MiFIR, die voor uw dienstverlening van toepassing zijn, identificeren en daarbij de nodige RTS of ITS vertalen naar software oplossingen of proces aanpassingen.

Able heeft enig voorwerk gedaan en een eerste set van EPIC’s geïdentificeerd en daarbij behorende STORIES aangemaakt:

MiFID_II_&_MiFIR

Dit is een eerste set aan meldingen die we graag met uw specialisten bespreken teneinde gezamenlijk te bekijken wat ontbreekt en te besluiten wat we dienen te realiseren.


PSD2

PSD2 is de nieuwe Payment Service Directive opgesteld door de European Banking Authority (EBA) onder toezicht van de Europese Commissie (EC).

Het doel:

‘Banks have to allow a secure way for customer to authorize a third party provider to have direct access to:

1. Account and transactional data
2. Make and authorize payments

 

De ‘directive’ beperkt zich tot betaalrekeningen of rekening courant gerelateerde informatie en betaal processen.

De verwachting is dat deze ‘directive’ per april 2017 door de EC officieel wordt gemaakt. EU lidstaten hebben vervolgens tot januari 2018 de tijd om de ‘directive’ te vertalen naar nationale regelgeving. Banken zullen uiterlijk in oktober van 2018 aan deze nieuwe regelgeving moeten voldoen.

Belangrijkste wijzigingen

  1. Limitering van vergoedingen
    • Verbod op het doorbelasten van kosten van betalingstransacties aan de consument
    • Cap op MIF’s (Multilateral Interchange Fees). Kosten die een winkelier betaalt aan de aanbieder van een pas als deel van een elektronische pas-transactie (debit- of creditcard)
  2. Introductie Third Party service Providers’s, (TPP’s)
    • Rekeninginformatiediensten: diensten die providers in staat stellen om rekeninginformatie van één of meerdere rekeningen te gebruiken in een toepassing als de rekeninghouder daar toestemming voor geeft. Banken moeten faciliteren dat rekeninginformatie toegankelijk wordt gemaakt voor derde partijen (“account information services – AIS“)
    • Betalingsinitiatiediensten: derde betalingsdienstaanbieders mogen met toestemming van de rekeninghouder betaaltransacties initiëren via een internet-toepassing. Banken worden verplicht deze functionaliteit te ondersteunen (“payment initiation services – PIS“)
  3. Informatievoorziening en transparantie verplichtingen
    • alle valuta’s, niet enkel EURO
    • ‘One leg’ transactie in en uit de EU (voorheen enkel binnen EU).

Gevolgen bankenlandschap


Doordat TPP’s toegang krijgen tot de markt verwachten we meer concurrentie op gebied van betaaldiensten. Banken dienen na te denken over de tarifering van de te verstrekken data aan de nieuwe TPP’s. Daarnaast zullen banken moeten voldoen aan stringentere bepalingen in de herziene PSD op gebied van scope, beveiliging en transparantie.


SWIFT security breach

Begin dit jaar zijn wat hack incidenten bij banken geweest waar miljoenen zijn overgemaakt via internationale SWIFT transfers. De oorzaak van het probleem is niet helder geïdentificeerd en er manifesteren zich nog steeds nieuwe hackincidenten. (Meer achtergrond over één van de SWIFT hack’s vindt u hier.)

Op 13 mei 2016 heeft SWIFT het volgende security statement uitgebracht: link.

Hiervan lichten we het volgende uit:

“Latest Findings

In the earlier case we reported to you, and this particular case we can confirm that:  malicious insiders or external attackers have managed to submit SWIFT messages from financial institutions’ back-offices, PCs or workstations connected to their local interface to the SWIFT network. The modus operandi of the attackers is similar in both cases:

1. Attackers compromise the bank’s environment
2. Attackers obtain valid operator credentials that have the authority to create, approve and submit SWIFT messages from customers’ back-offices or from their local interfaces to the SWIFT network.
3. Attackers submit fraudulent messages by impersonating the operators from whom they stole the credentials.
4. Attackers hide evidence by removing some of the traces of the fraudulent messages.”

 
Op 11 juli jl. heeft SWIFT de bedrijven FOX-IT uit Nederland en BAE Systems uit Engeland ingehuurd voor een ‘security’ program: link.

~ created a dedicated Customer Security Intelligence team, bringing together a strong group of IT and cyber experts to investigate security incidents within customer environments.

 
Het volgende wat duidelijk gemaakt moet worden is op welke manier de hack heeft plaatsgevonden:

  1. In het bericht
  2. In een SWIFT platform, interface (van SWIFT zelf)
  3. In een BO systeem, interface naar SWIFT
  4. Tertiaire software met een interface naar SWIFT/BO proces van bank

 Wat kunnen we of moeten we doen?

  1. Kijken naar de EP+ standaard software voor creatie van MT berichten
  2. In kaart brengen welk type MT bericht gebruikt wordt en hoe
  3. Interface met SWIFT netwerk analyseren: EP+ > FGI > Middleware
  4. Welke tertiaire software gebruiken klanten t.b.v. bericht creërende processen

Afdeling Regulatory Framework

De afdeling Regulatory Framework van Able doet het volgende:

Alle werkzaamheden die verricht moeten worden om aan verplichtingen te voldoen in het kader van wet- en regelgeving als MiFID, VIA, DGS en marktstandaarden die communicatie op financiële netwerken mogelijk maken, denk aan SWIFT, SEPA of FIX protocollen.

We vertalen juridische en technische documenten (RTS/ITS) naar software oplossingen binnen de EuroPort+ suite.

Operationele zaken; AIMS en meldingen beheer

De kwaliteit en homogeniteit van informatie in AIMS garandeert de correcte informatiegang van RF meldingen. Om de kwaliteit te waarborgen hebben we de volgende velden in AIMS geïdentificeerd die als stuurgegevens dienen voor de verdeling en inrichting van het werk:

1. KLANT: RF
In AIMS hebben we een klant toegevoegd, RF. We verwachten van u dat wanneer een melding wordt ingeschoten die de afdeling RF raakt, RF als kant wordt gekozen.

2. OMGEVING: (D/T/A/P)
Het is noodzakelijk dat bij het creëren van een melding onderscheid kan worden gemaakt tussen een productie item, test finding of compleet nieuw item.

3. CLIENT REFERENCE:
Door dit veld in te vullen worden meldingen in AIMS onder de juiste categorie binnen RF geplaats. De categorieën zijn CRS/FATCA, DGS, FTT, MIFID, RR, SEPA, SWIFT, T2S en VIA.

Communicatie: Rapportages en overzichten uit AIMS

De afdeling biedt klanten inzicht in de lopende zaken op de volgende drie manieren:

  1. Overview of Epics, een online overzicht van meldingen met een status van ‘Backlog’ tot ‘Shippable’
  2. Maandelijks een overzicht rapportage uit AIMS van ‘RF’ meldingen
  3. De nieuwsbrief per kwartaal

Able’s Regulatory Framework Passport

EuroPort+ biedt een standaardoplossing voor banken, beleggingsondernemingen en verzekeraars in betaal-, beleg- en fiscale producten. We ondersteunen een breed scala aan bancaire processen en zijn in staat om onze diverse klanten te bedienen vanuit een standaard product.

Om het complete overzicht te behouden in uw dienstverlening en verplichtingen, en om efficiëntie te bereiken in het pakket, willen we het volgende met u vastleggen:

  1. Wie bent u en hoe wordt u gereguleerd?
  2. Wat is de vorm van uw dienstverlening en met welk product propositie?
  3. Wie zijn uw klanten?
  4. Welke infrastructuur heeft u nodig voor uw dienstverlening?
  5. Wie is in uw firma de contactpersoon, tegenpartij voor Able aangaande RF zaken?

Op korte termijn zal een afspraak met u gemaakt worden om ideeën en de samenwerking met de afdeling ‘Regulatory Framework’ vast te leggen. Het doel is onder andere een contactpersoon/verantwoordelijke per klant per onderstaand onderwerp aan te wijzen:

  • SWIFT
  • SEPA
  • EDIS
  • CRS/FATCA
  • VIA
  • TARGET 2 SECURITIES
  • TCO
  • FINANCIAL TRANSACTION TAX
  • RECORD RETENTION
  • MiFID2/MiFIR
  • PSD2

Vragen over de inhoud van deze nieuwsbrief kunt u richten aan rf@able.eu.