Hoe ROOV zijn vergunning heeft verkregen van de Nationale Bank van België

Hoe zijn jullie van start gegaan met het aanvragen van de vergunning?

Toen ik enkele jaren geleden met het idee speelde om een financiële administratie app te gaan maken, was PSD2 nog niet in voege. Doordat deze richtlijn werd uitgevaardigd in 2018 zijn we onmiddellijk beginnen nadenken wat de mogelijkheden waren voor onze eigen applicatie. Een van de voorwaarden is de procedure die wordt opgelegd door de Nationale Bank. 

We zijn gestart met een verkennend gesprek bij de Nationale Bank om een eerste advies in te winnen. Wat moet je doen om een vergunning te verkrijgen, wat zijn de te volgen procedures, welke timeframes moeten we hiervoor voorzien, de impact op IT,...

Nadien zijn we meteen aan de slag gegaan en hebben wij contact opgenomen met 2 externe partijen. We hebben uiteindelijk gekozen om samen te werken met een partij die ervaring heeft in het verkrijgen dergelijke licentie. Een noodzakelijke expertise. 

Het opstellen is een zeer intens werk, het vraagt tijd, juridische kennis,... Waar het voornamelijk om draait is risicocontrole, databescherming, privacy, GDPR,... Wat zijn de procedures als er iets zou mislopen, wat wordt er beslist in management vergaderingen, raad van bestuur,...

Met welke moeilijkheden hadden jullie te maken?

De moeilijkheden waarmee je te maken krijgt bij het opstellen van een dossier is dat er heel veel technische kennis bij komt kijken zowel op IT ondersteunend vlak als juridisch als fiscaal technisch. Gelukkig hadden we een deel van de kennis reeds in huis, maar waren we genoodzaakt om voor bepaalde zaken hulp in te roepen bij externe consultants. Onder andere de aanstelling van een Risk and compliance officer was noodzakelijk voor de goede werking en de licentie. Daarenboven is er nog externe revisor aangesteld die de werking van ROOV als gereguleerde instelling controleert. 

Wat vind je van de regelgeving?

Ik vind het zeker en vast positief dat er regels worden opgelegd om de Account Information Service Provider vergunning te verkrijgen. Je gaat tenslotte om met zeer gevoelige informatie. Het is dan ook onze taak en verplichting om ervoor te zorgen dat de data van de gebruiker zo veilig en privacy conform mogelijk kan behandeld worden. Zo kan er geen misbruik gemaakt worden van al de data die verzameld wordt. 

Welke toegevoegde waarde biedt deze vergunning voor de gebruiker?

Voor ons is het een van de belangrijkste features die we in de applicatie gestopt hebben. Omwille van volgende redenen:

• Gebruiksgemak: je hoeft bijna niets meer te doen. Je neemt een foto van je factuur en controleert rechtstreeks vanuit je bankaccount of het al betaald is.
• Maar ook gaat hij zaken waarvan je geen factuur hebt in een analysemodel gaan stoppen, waardoor je een compleet overzicht krijgt van al je transacties.
• Je krijgt een overzicht niet van één, maar van al je bankrekeningen.
• Al je rekeningen gecentraliseerd op 1 plaats.
• ROOV is volledig onafhankelijk. 
• Het is volledig geautomatiseerd, anoniem en beveiligd.