Guide comparatif FinTech – Technologie


Pour imprimer cet article, il vous suffit de vous inscrire ou de vous connecter sur Mondaq.com.

1 Cadre juridique et d'application

1.1 En termes généraux, quelles dispositions législatives et réglementaires régissent l'espace fintech dans votre juridiction?

Les Fintech couvrent un large éventail d'innovations technologiques dans le secteur des services financiers. Déterminer quel cadre réglementaire s'applique aux sociétés de technologies financières est une tâche compliquée. La législation financière européenne et néerlandaise s'appliquera généralement à une entreprise de technologie financière si les produits ou services qu'elle propose tombent dans le champ d'application du cadre réglementaire financier existant. Ce cadre est censé être «neutre sur le plan technologique», ce qui signifie qu'il s'applique indépendamment de la technologie sous-jacente utilisée.

Traditionnellement, la législation européenne sur les services financiers est axée sur les institutions plutôt que sur les activités. Lorsque des opérateurs historiques tels que les banques se concentrent généralement sur une approche de service complet en tant qu'institution, les sociétés de fintech visent à améliorer l'expérience client, l'inclusion financière et la concurrence sur une partie seulement de la chaîne de valeur.

Un cadre réglementaire davantage axé sur les activités conviendrait mieux aux entreprises de technologies financières. Cependant, en raison de l'européanisation du cadre réglementaire régissant les services financiers, le législateur néerlandais et les régulateurs financiers néerlandais disposent d'un pouvoir discrétionnaire limité pour adopter une approche plus flexible à l'égard des sociétés de technologies financières.

Les domaines du droit les plus importants dans l'espace fintech sont:

  • les lois et réglementations en matière de réglementation financière, telles que la loi néerlandaise sur la surveillance financière (dans laquelle la deuxième directive sur les services de paiement, la directive sur les marchés d'instruments financiers, la directive sur les gestionnaires de fonds d'investissement alternatifs et les règles d'impartition applicables aux institutions financières sont mises en œuvre) et le règlement sur les prospectus;
  • lois contre le blanchiment d'argent et le financement du terrorisme;
  • protection des données;
  • commerce électronique; et
  • protection des consommateurs (par exemple, le code civil néerlandais).

Hormis en ce qui concerne les plateformes de crédit fintech, aucune disposition législative et réglementaire néerlandaise spécifique ne régit l'espace fintech ou certaines sociétés fintech.

1.2 Des régimes spéciaux s'appliquent-ils à des zones spécifiques de l'espace fintech?

En ce qui concerne les plateformes de crédit fintech (c'est-à-dire le financement participatif, le prêt sur le marché, les plateformes de prêt peer-to-peer), le législateur néerlandais et l'Autorité néerlandaise des marchés financiers (AFM) ont établi un régime spécifique. Les sociétés Fintech qui exploitent une plate-forme de crédit en ligne associent les prêteurs aux emprunteurs lorsqu'elles attirent un prêt. Ils sont considérés comme des intermédiaires professionnels et ont une obligation particulière de veiller à ce que les prêteurs (en particulier les prêteurs non professionnels / de détail) soient suffisamment informés pour prendre une décision d'investissement éclairée.

Les opérateurs des plateformes de crédit fintech sont souvent impliqués dans la notation du crédit et la classification des risques de l'emprunteur, et déterminent le coupon (fourchette) applicable au prêt avant sa publication sur la plateforme en ligne.

Lorsqu'un prêt est financé, les services de la fintech comprennent généralement également la facilitation des flux de paiement liés au prêt par le biais d'un véhicule spécifique ou d'un prestataire de services tiers.

En vertu du régime néerlandais applicable aux plates-formes de crédit fintech, l'exploitant de la plate-forme doit obtenir une dérogation à une loi néerlandaise interdisant d'agir en tant qu'intermédiaire pour attirer ou obtenir la cession de fonds remboursables du public aux Pays-Bas (ou de la Pays-Bas dans un autre État membre de l'UE). L'octroi de la dérogation par l'AFM est subordonné au respect par la plateforme de conditions minimales pour assurer des opérations commerciales prudentes et saines, une gestion adéquate des clients et une gestion adaptée et fiable. Des conditions supplémentaires s'appliquent si l'entreprise fintech accepte également des clients de détail.

1.3 Quels sont les organismes chargés de faire appliquer les lois et réglementations applicables? Quels pouvoirs ont-ils?

Le tableau suivant présente les organismes compétents qui sont principalement responsables des lois et règlements applicables aux sociétés de technologie financière.

Autorité de surveillance Responsabilité de supervision principale

Banque centrale néerlandaise (DNB)

DNB est à la fois la banque centrale des Pays-Bas, qui vise à assurer la stabilité financière et à limiter le risque systémique; et l'autorité de surveillance financière en matière de surveillance prudentielle. En ce qui concerne son autorité de contrôle, DNB fait partie d'un modèle dit de «twin peak» avec l'AFM.

Il a l'autorité principale de surveillance pour les banques, les fonds de pension, les assureurs, les prestataires de services de paiement et les institutions de monnaie électronique, entre autres.

Autorité néerlandaise des marchés financiers (AFM)

L'AFM est l'autorité de surveillance financière en matière de surveillance de la conduite des marchés, qui vise à garantir que les processus des marchés financiers sont ordonnés et transparents et que les clients sont traités avec toute la diligence requise.

Il a l'autorité de surveillance principale pour les entreprises d'investissement, les plateformes de financement participatif, les gestionnaires de fonds d'investissement, les fournisseurs de crédit à la consommation et d'autres prestataires de services financiers, entre autres.

Autorité néerlandaise des consommateurs et des marchés (ACM)

L'ACM est l'autorité de surveillance responsable de la surveillance de la concurrence, du respect des réglementations sectorielles de plusieurs secteurs et de l'application des lois sur la protection des consommateurs (autres que celles relatives aux services financiers).

Autorité néerlandaise de protection des données (DPA)

Le DPA est l'autorité de surveillance responsable de la surveillance du traitement des données personnelles.

Toutes les autorités de contrôle figurant dans ce tableau sont autorisées à mener des enquêtes et à prendre des mesures coercitives, telles que l'imposition de sanctions administratives. Les autorités de contrôle peuvent également publier des règles de politique et aider les entreprises à se conformer aux obligations statutaires en émettant des lignes directrices et des interprétations.

1.4 Quelle est l'approche générale des régulateurs en matière de fintech?

Le gouvernement néerlandais et les régulateurs néerlandais sont tous deux très positifs à l'égard des développements des technologies financières. Le marché financier néerlandais est contrôlé par un nombre limité d'opérateurs historiques, ce qui se traduit par un marché moins concurrentiel. Les sociétés fintech ont le potentiel d'influencer la position dominante des opérateurs historiques néerlandais, bien que la part de marché réelle des sociétés fintech et des solutions aux Pays-Bas soit encore faible.

Bien que dans le dernier accord de coalition, les partis au pouvoir aient convenu d'introduire des exigences de licence moins strictes pour les sociétés de technologie financière, cet objectif n'a pas encore été atteint. Les lois néerlandaises sur la réglementation financière n'ont pas changé d'une manière qui facilite l'accès des entreprises de fintech au marché. Cela est principalement dû à l'impact du cadre réglementaire financier européen, qui s'applique généralement aux Pays-Bas.

Cependant, en 2016, l'AFM et la DNB ont lancé conjointement deux initiatives visant à la fois à faciliter la fintech et à mieux connaître les développements de la fintech:

  • L'InnovationHub est un portail d'information (que l'ACM soutient également) où les acteurs du marché nouveaux et existants peuvent poser des questions générales relatives au cadre réglementaire applicable à leurs solutions fintech.
  • Le Sandbox réglementaire (MaatwerkvoorInnovatie) est un processus plus étendu de partage des connaissances entre les entreprises et les régulateurs. Le bac à sable permet aux entreprises de technologie financière de discuter d'une approche personnalisée si elles rencontrent des obstacles réglementaires disproportionnés. Cela n'est possible que si les lois et réglementations applicables prévoient une approche plus proportionnée. En août 2019, les initiateurs ont publié un rapport d'évaluation qui indiquait que cela s'était produit à quelques reprises depuis la création du bac à sable.

1.5 Existe-t-il des associations professionnelles pour le secteur des technologies financières?

Un certain nombre d'associations sont actives dans le secteur des fintech aux Pays-Bas, dont Holland Fintech est la plus active et la plus importante. Holland Fintech propose un écosystème indépendant visant à partager les connaissances et à connecter tous les acteurs du secteur des fintech. Holland Fintech ne se concentre pas sur un type spécifique d’entreprise fintech ou une catégorie d’activités fintech; il vise à construire un écosystème fintech inclusif (https://hollandFintech.com).

Dans le domaine des plateformes de crédit fintech, l'organisation de succursales Nederland Crowdfunding mérite d'être mentionnée. Malgré le nombre relativement important de plates-formes de crédit fintech aux Pays-Bas, cette filiale compte un nombre limité de membres. Nederland Crowdfunding a élaboré un code de conduite auquel ses membres doivent se conformer. Grâce à ce code d'autoréglementation, qui vise à assurer des opérations commerciales plus transparentes, les plateformes membres peuvent se distinguer des autres plateformes de prêt participatif actives aux Pays-Bas (https://nederlandcrowdfunding.nl).

La Dutch Blockchain Coalition – un groupe multidisciplinaire de parties prenantes et de croyants de la blockchain – mérite également d'être mentionnée. Il s'efforce de "réaliser des applications Blockchain pleinement fiables et socialement acceptées, de créer les meilleures conditions possibles pour permettre aux applications Blockchain de se poser et de faciliter l'utilisation de Blockchain en tant que source de confiance, de bien-être, de prospérité et de sécurité pour les citoyens, les entreprises". , institutions et organes gouvernementaux "(https://dutchblockchaincoalition.org/).

2 Marché Fintech

2.1 Quels sous-secteurs de l'industrie fintech sont les plus intégrés dans votre juridiction?

Le Financial Stability Board divise les activités fintech en cinq catégories en fonction de leurs fonctions économiques, comme suit (voir www.fsb.org/wp-content/uploads/R270617.pdf):

  • paiements, compensation et règlement – par exemple, les nouveaux services de paiement au titre de la deuxième directive sur les services de paiement (PSD2) (services d'initiation de paiement et services d'information sur les comptes) et l'utilisation d'API pour créer un environnement bancaire plus ouvert;
  • dépôts, prêts et levées de capitaux – les exemples incluent les plateformes alternatives de financement et de crowdfunding, basées ou non sur la technologie de la blockchain;
  • insurtech – les exemples incluent les polices d'assurance programmées en tant que contrats intelligents et développements de l'Internet des objets et des Big Data similaires collectant des vêtements, des capteurs ou des logiciels
  • gestion des investissements – les exemples incluent les services d'investissement de conseil robotique, les applications de trading mobiles et les robots de trading basés sur des algorithmes; et
  • soutien du marché – les exemples incluent les solutions de cloud computing (logiciel en tant que service, plate-forme en tant que service, processus métier en tant que service, données en tant que service et infrastructure en tant que service), regtech et services innovants d'identification numérique et biométrique (connaissez votre client).

En raison de son écosystème numérique et de sa connectivité élevée, grâce à l'hébergement de deux des plus grands points d'échange Internet au monde (AMS-IX et NL-IX), les Pays-Bas abritent de nombreuses entreprises technologiques, y compris des sociétés de technologie financière. En tant que deuxième hotspot de centre de données au monde, Amsterdam est connue comme la passerelle numérique vers l'Europe (www.digitalgateway.eu).

Des recherches récentes menées par EY montrent que les Pays-Bas ont le pourcentage le plus élevé d'adoption de fintech par les consommateurs en Europe (73%, contre une moyenne mondiale de 64%) (EY, Global Fintech Adoption Index 2019).

Les Pays-Bas sont donc le marché de test idéal pour les start-ups fintech. Les sous-secteurs des paiements (par exemple, Adyen, iDeal), des prêts aux entreprises (par exemple, Funding Circle) et du soutien du marché (par exemple, Ohpen) sont les plus intégrés aux Pays-Bas.

2.2 Quels produits et services sont offerts?

Le principal moteur pour les sociétés néerlandaises de fintech est l'amélioration de l'expérience utilisateur et client. Bien que le sous-secteur des paiements soit l'un des trois sous-secteurs les plus intégrés aux Pays-Bas, il s'agit probablement aussi du sous-secteur le plus difficile à prendre pied. Les consommateurs néerlandais bénéficient depuis longtemps d'une infrastructure de paiement sûre, rapide, robuste et bien organisée.

En outre, les consommateurs néerlandais peuvent ne pas ressentir le besoin d'une concurrence innovante sur le marché des paiements en ligne grâce au service proposé par iDeal. iDeal a été lancé en 2005 par Currence en tant qu'initiative conjointe de huit banques néerlandaises. Il a connu un succès phénoménal: en 2018, environ 524 millions de transactions ont été réglées via iDeal, pour une valeur de transaction d'environ 43 milliards d'euros. Environ 70% de ces paiements iDeal ont été effectués via des applications bancaires mobiles (www.ideal.nl/actueel/kerncijfers/).

Malgré cette concurrence, l'établissement de paiement Adyen (qui détient aujourd'hui une licence bancaire) est l'une des licornes fintech des Pays-Bas. Alors que iDeal se concentre sur le marché néerlandais, Adyen vise le marché mondial des paiements.

Les plateformes de crédit axées sur les prêts aux entreprises pour les petites et moyennes entreprises (PME) sont également profondément ancrées sur le marché néerlandais. En septembre 2019, 44 plateformes de prêt étaient inscrites au registre public de l'Autorité néerlandaise des marchés financiers. Les plateformes de crédit peer-to-peer et à la consommation, ainsi que les plateformes de crowdinvesting / equity, sont moins actives sur le marché néerlandais.

2.3 Comment les acteurs de la fintech sont-ils généralement structurés?

La structure d'entreprise la plus courante aux Pays-Bas est une société à responsabilité limitée (BV). Une BV est une société de capitaux dotée de la personnalité juridique. À l'exception des sociétés d'assurances (si elles remplissent les conditions requises pour être assurées), la BV est une forme juridique acceptée pour tous les types de sociétés de technologies financières qui sont soumises à la loi néerlandaise sur la surveillance financière.

Il est relativement courant de créer une structure d'entreprise avec une BV en tant que société holding et une ou plusieurs BV en tant que sociétés opérationnelles. Si la fintech possède des brevets ou d'autres droits de propriété intellectuelle, la création d'un IP BV distinct au sein de la structure de l'entreprise pourrait également être recommandée.

Il peut y avoir des raisons fiscales de structurer différemment l'entreprise fintech, car chaque BV néerlandaise est généralement tenue de payer des impôts tels que l'impôt néerlandais sur les sociétés (à moins qu'elle ne forme une entité fiscale, une fiscaleeenheid). Cependant, l'exonération de participation (deelnemingsvrijstelling) est une caractéristique fiscale néerlandaise intéressante qui est souvent utilisée pour mettre en place une structure fiscalement avantageuse. Il offre la possibilité d'exclure les revenus des intérêts éligibles détenus par la BV néerlandaise de ses bénéfices imposables.

Les taux actuels d'imposition des sociétés sont compris entre 19% (premiers 200 000 € de bénéfices imposables) et 25% (bénéfices imposables supérieurs à 200 000 €). Ces taux seront progressivement réduits de 2021 à 15% et 20,5% respectivement.

2.4 Comment sont-ils généralement financés?

Selon le stade auquel elles sont parvenues, les sociétés de fintech sont principalement financées par des fournisseurs de capitaux d'amorçage réguliers, tels que des investisseurs providentiels et des fonds de capital-risque en démarrage. Des recherches menées par KPMG (https://assets.kpmg/content/dam/kpmg/xx/pdf/2019/07/pulse-of-Fintech-h1-2019.pdf) montrent que les fonds de capital-risque et les fonds de capital-investissement à un stade ultérieur les fonds sont également de plus en plus conscients du potentiel du secteur fintech. Le crowdfunding est un autre moyen de financer les start-ups, y compris les sociétés fintech.

Les Pays-Bas abritent également de nombreux programmes d'accélération de démarrage. Le gouvernement néerlandais vise à faire des Pays-Bas le meilleur écosystème de start-up d'Europe – une «nation licorne». Le programme le plus important est TechLeap (précédemment appelé StartupDelta) (www.techleap.nl). Le gouvernement néerlandais a débloqué 65 millions d'euros pour les start-up et les scale-up, dont 35 millions d'euros pour TechLeap. De multiples subventions sont également disponibles pour les sociétés de technologies financières sous la forme de prêts accordés par le gouvernement néerlandais à des conditions intéressantes. Les exemples incluent le crédit à l'innovation (https://english.rvo.nl/innovation-credit), la garantie gouvernementale pour les prêts aux PME (borgstellingskrediet, https://www.rvo.nl/subsidies-regelingen/borgstelling-mkb-kredieten-bmkb ) et la possibilité pour les fonds de capital-risque à capital fixe d'obtenir un prêt hybride subordonné sans intérêt du gouvernement néerlandais pour financer un ou plusieurs investissements dans des start-ups technologiques (https://english.rvo.nl/subsidies-programmes/ capital d'amorçage).

D'autres programmes d'accélérateurs, d'incubateurs et d'échelles méritent d'être mentionnés:

2.5 Comment sont-ils positionnés dans le paysage plus large des services financiers?

Bien que les sociétés fintech ne perturbent pas la stabilité du système financier néerlandais, l'industrie fintech se développe et croît de façon exponentielle – à la fois dans le monde et aux Pays-Bas. Les sociétés Fintech gagnent de plus en plus de terrain dans le paysage plus large des services financiers. La PSD2 contribue à promouvoir une acceptation plus large des développements Fintech, tandis que les opérateurs historiques exploitent également le potentiel des solutions fintech.

Les plus grandes banques et compagnies d'assurance néerlandaises ont des programmes d'accélération (par exemple, ING – www.ing.com/About-us/ING-Labs.htm), ou ont fondé leurs propres start-ups fintech (par exemple, la plateforme de prêt participatif ABN AMRO New10 et les services de fournisseur d'informations sur les comptes fournis via son application Gripp; l'application d'investissement Rabsbank Peaks; l'application d'assurance Nationale Nederlanden Gappie; et la plateforme de superposition de devises de Kasbank pour les investisseurs professionnels, KasHedge). Les opérateurs historiques néerlandais investissent également dans des sociétés fintech et explorent d'autres moyens de collaborer avec elles (par exemple, les investissements fintech d'Aegon – en particulier, dans des plateformes de financement alternatives – via son fonds de capital-risque Transamerica Ventures; la collaboration d'ABN AMRO avec Fintech Temenos et des investissements via son impact numérique. Le Fonds et ING Ventures, un fonds axé sur les investissements dans les fintech, comme dans la société néerlandaise de Fintech Cobase, qui a récemment obtenu sa licence PSD2 de la Banque centrale néerlandaise, lui permettant de lancer sa plateforme multibanques).

Des perturbations et une concurrence accrues devraient peut-être être attendues des géants de la technologie – par exemple, ING a récemment annoncé le lancement d'Apple Pay comme méthode de paiement en magasin pour ses clients.

2.6 Les start-ups externalisent-elles généralement des fonctions de back-office et y a-t-il un marché développé auquel elles ont accès? Quelles sont les implications juridiques de l'externalisation?

Étant donné que le soutien du marché et les solutions technologiques dorsales sont l'un des sous-secteurs de la fintech les plus intégrés aux Pays-Bas, les start-ups fintech sont souvent les entités auxquelles les services sont externalisés.

Étant donné que les start-ups fintech se concentrent généralement sur leur cœur de métier, les fonctions de back-office telles que la paie, les ressources humaines, les services d'administration fiscale et les services de recouvrement de créances sont assez souvent externalisées. Aux Pays-Bas, le marché de l'externalisation est bien développé. Les structures tarifaires des sociétés d'impartition sont diverses en termes de volumes, de chiffre d'affaires et d'indicateurs quantitatifs similaires, permettant aux start-ups et aux multinationales d'accéder à ce marché.

Les principales implications juridiques sont présentées par les lois sur la confidentialité (le règlement général sur la protection des données) et les lois sur la réglementation financière. Les lois de réglementation financière impliquent généralement ce qui suit:

  • L'externalisation de fonctions clés peut être limitée ou interdite;
  • L'entité réglementée reste responsable et redevable des services externalisés, et doit s'assurer que la partie à laquelle les services sont externalisés est au courant et se conforme aux lois et réglementations applicables; et
  • L'externalisation ne peut pas avoir d'incidence négative sur la capacité du régulateur à superviser l'entité réglementée.

Un autre développement dans ce domaine qui mérite d'être mentionné est l'utilisation croissante des structures de «marque blanche». L'étiquetage blanc devient de plus en plus courant dans le secteur de la réglementation financière, où, par exemple, une plate-forme de financement alternative réglementée ou même une plate-forme d'échange et de négociation multilatérale réglementée (comme nxchange) est offerte à des tiers sous l'entière responsabilité du titulaire réglementé de la licence ou de l'approbation réglementaire.

3 Technologies

3.1 Comment les technologies clés suivantes de l'espace fintech sont-elles réglementées et quelles questions juridiques spécifiques sont associées à chacune? a) Internet (commerce électronique); b) Mobile (m-commerce); c) Big data (exploitation minière); (d) Cloud computing; e) Intelligence artificielle; et (f) Technologie de grand livre distribué (Blockchain, crypto-monnaies)

a) Internet (commerce électronique)

Les sociétés Fintech utilisent principalement Internet comme un canal par lequel de nouveaux services et / ou produits financiers innovants peuvent être proposés à leurs clients. Outre les lois sur la propriété intellectuelle, le cadre juridique des modèles commerciaux basés sur une plate-forme et activés par Internet se concentre sur la protection des consommateurs et la confidentialité. L'utilisation d'Internet déclenche l'application d'un ensemble supplémentaire de règles de commerce électronique. Selon les types de services ou de produits proposés, les plateformes de commerce électronique peuvent être soumises à des lois de réglementation financière (par exemple, la deuxième directive sur les services de paiement). Le commerce électronique a certaines implications en matière de droit civil pour atténuer les risques liés aux contrats en ligne. Les exemples comprennent:

  • l'applicabilité d'exigences d'information supplémentaires (par exemple, obligations d'information pré et post-contractuelles, exigences linguistiques et obligation d'information concernant l'existence de la plateforme de règlement des litiges en ligne); et
  • des droits spécifiques des consommateurs si les contrats sont conclus en ligne sans ingérence physique (un soi-disant «contrat à distance», overeenkomst op afstand), comme le droit de résilier le contrat dans les 14 jours.

Si Internet est utilisé pour fournir des services financiers sur une base transfrontalière dans différents États membres de l'UE, le service en ligne est généralement qualifié de «service de la société de l'information». Indépendamment des droits de passeport offerts en vertu de la législation européenne à la plupart des sociétés financières réglementées, les règles locales relatives aux services de la société de l'information peuvent être un moyen très intéressant de pénétrer un nouveau marché au sein de l'Union européenne si un tel passeport n'est pas disponible.

(b) Mobile (m-commerce)

Les téléphones portables deviennent de plus en plus multifonctionnels avec l'introduction de nouvelles applications qui permettent aux utilisateurs de payer avec leurs téléphones portables, de magasiner sur leurs téléphones portables et / ou de consulter leurs relevés bancaires sur leurs téléphones portables, entre autres choses. En général, toutes ces applications sont accessibles via un téléphone mobile via l'utilisation d'Internet. La simple utilisation du téléphone mobile ne modifie pas le cadre juridique applicable à ces services. À ce titre, le cadre juridique applicable au commerce électronique est comparable à celui applicable au commerce électronique. Cependant, l'utilisation d'un certain appareil, comme un téléphone portable, pourrait entraîner un risque accru en matière de cybersécurité et de confidentialité des données, par exemple.

Le M-commerce est populaire aux Pays-Bas. La Dutch Payment Association publie régulièrement des fiches d'information et des chiffres montrant la croissance continue des paiements mobiles (www.betaalvereniging.nl/actueel/feiten-cijfers/). Ces fiches et chiffres montrent que neuf clients bancaires néerlandais sur dix utilisent des services bancaires en ligne (comme une application sur l'appareil mobile ou un environnement bancaire sur Internet sur un ordinateur ou un ordinateur portable), et que 98% des transactions de paiement sans numéraire aux Pays-Bas sont réalisé par voie électronique via un ordinateur, un ordinateur portable ou un appareil mobile (www.betaalvereniging.nl/wp-content/uploads/Infographic_Betalingsverkeer_2018.pdf).

(c) Big data (extraction)

Le cadre juridique applicable aux «mégadonnées» dépend, entre autres, du type de données concernées, des parties qui traitent ces données, de la façon dont les données sont structurées et, lorsque les données sont stockées dans une base de données, de un investissement a été fait pour créer la base de données.

Si une société fintech néerlandaise traite des données personnelles de personnes physiques résidant dans l'Union européenne, le règlement général sur la protection des données (RGPD) s'applique. En vertu du RGPD, une entreprise de technologie financière doit être transparente quant, par exemple, aux finalités pour lesquelles elle utilisera les données collectées. Les données personnelles ne peuvent être collectées qu'à des fins spécifiées, explicites et légitimes, et ne peuvent pas être traitées ultérieurement d'une manière incompatible avec ces finalités. Ceci est un exemple des exigences du RGPD qui peuvent entraver les sociétés de technologies financières. Un autre est l'obligation de fournir des garanties appropriées dans le but de protéger les droits fondamentaux des personnes concernées (c'est-à-dire des personnes physiques) en ce qui concerne le traitement de leurs données. Selon sa structure et l'investissement réalisé dans sa création et sa maintenance, une base de données «big data» peut être protégée par le droit d'auteur (auteursrecht) ou le droit de la base de données (databankenrecht).

Les problèmes juridiques concernant les mégadonnées se posent spécifiquement dans le cas de questions non traitées par la législation existante, telles que les exigences de transparence concernant les algorithmes utilisés pour analyser les mégadonnées et comment prévenir la discrimination dans l'analyse des mégadonnées.

(d) Cloud computing

Les services de cloud computing soutiennent les utilisateurs dans leur cœur de métier. Des exemples de services de cloud computing sont les logiciels en tant que service, la plate-forme en tant que service et l'infrastructure en tant que service.

L'un des principaux problèmes liés au cloud computing est la sécurité. La loi néerlandaise sur les réseaux de sécurité et les systèmes d'information (Wet beveiligingnetwerk- eninformatiesystemen) s'applique aux fournisseurs de services de cloud computing qui offrent leurs services dans l'Union européenne, ont leur principal établissement aux Pays-Bas et comptent au moins 50 employés ou plus et / ou génèrent un chiffre d'affaires d'au moins 10 millions d'euros. Sur la base de la loi, un fournisseur de services de cloud computing a un devoir de diligence et doit prendre des mesures techniques et organisationnelles adéquates pour contrôler les risques de sécurité identifiés. Cela comprend l'obligation de signaler les incidents de sécurité au sens de la loi à l'autorité de contrôle compétente. Cette obligation de déclaration s'applique en plus de toutes les obligations de déclaration qui peuvent déjà s'appliquer sur la base d'autres lois applicables, telles que le RGPD.

Un autre problème important est la protection des données personnelles. Par exemple, une infrastructure de cloud computing peut impliquer le transfert de données en dehors de l'Union européenne. S'il s'agit de données à caractère personnel, le responsable du traitement de ces données doit prendre des mesures supplémentaires pour garantir la protection des personnes concernées.

e) Intelligence artificielle

Aux Pays-Bas, l'utilisation de l'intelligence artificielle (IA) et de l'apprentissage automatique en tant que tels n'est pas réglementée. Cependant, il suscite un intérêt croissant de la part des régulateurs néerlandais. Les algorithmes d'auto-apprentissage peuvent se développer en continu en fonction de l'entrée de données, ce qui entraîne une sortie incroyablement rapide. Les humains ne peuvent pas rivaliser avec le rythme de cette technologie. Cela offre non seulement un potentiel incroyable, mais comporte également des risques et soulève des questions éthiques. L'entrée de données doit toujours être fournie par des interférences humaines, ce qui pourrait entraîner une sortie biaisée ou incorrecte. Une mauvaise entrée ne peut jamais devenir une bonne sortie.

Les régulateurs financiers néerlandais ont publié des directives initiales concernant l'utilisation de l'IA et des algorithmes d'auto-apprentissage dans le secteur financier. Par exemple, l'Autorité néerlandaise des marchés financiers a publié des lignes directrices sur l'obligation de diligence impliquée dans la gestion semi-automatisée des actifs et ses opinions sur roboadvice (www.afm.nl/en/nieuws/2018/mrt/doorontwikkeling-roboadvies). La Banque centrale néerlandaise (DNB) a également récemment publié des directives pour l'utilisation de l'IA (www.dnb.nl/en/news/news-and-archive/DNBulletin2019/dnb385020.jsp). L'acronyme de ces directives DNB est «SAFEST», qui fait allusion à leur message principal. Les lignes directrices exhortent les entreprises financières à utiliser l'IA de manière responsable. Les applications d'IA dans le secteur financier devraient être solides; quelqu'un doit être responsable; le résultat de l'IA doit être juste et éthique; seules des personnes suffisamment qualifiées devraient être impliquées dans le développement d'applications d'IA; et l'utilisation de l'IA doit être transparente et explicable. Une utilisation responsable de l'IA est essentielle pour prévenir les incidents qui pourraient avoir un impact substantiel sur la stabilité financière.

(f) Technologie du grand livre distribué (Blockchain, crypto-monnaies)

À l'exception de la nouvelle cinquième directive anti-blanchiment (2018/843), qui a introduit une obligation d'enregistrement pour les soi-disant «  fournisseurs de portefeuilles dépositaires '' et les prestataires engagés dans des services d'échange entre monnaies virtuelles et monnaies fiduciaires, aucun cadre juridique pour la technologie du grand livre distribué (DLT), la blockchain et / ou les crypto-monnaies existent encore. La directive doit être transposée en droit néerlandais d'ici le 10 janvier 2020. Par conséquent, les échanges de crypto-monnaies et les fournisseurs de portefeuilles dépositaires néerlandais seront placés sous la surveillance de l'intégrité de DNB. DNB a exhorté ces «  opérateurs de cryptographie '' à le notifier dès que possible, afin d'assurer le respect en temps opportun de la nouvelle loi, qui est toujours sous forme de projet (www.dnb.nl/en/news/news-and-archive/Persberichten2019/ dnb385424.jsp).

Le DLT peut être utilisé de différentes manières et à de nombreuses fins différentes. L'utilisation du DLT en soi ne fait pas tomber une entreprise dans le champ d'application des lois néerlandaises de réglementation financière. Cependant, les produits ou services proposés sur la base du DLT pourraient relever de la surveillance financière. Par exemple, l'offre de jetons de sécurité ou la négociation de jetons de valeurs mobilières pourrait déclencher l'application des lois néerlandaises sur les valeurs mobilières et des lois européennes telles que le règlement sur les prospectus et la deuxième directive sur les marchés d'instruments financiers.

Les produits et services basés sur DLT ou blockchain présentent de multiples implications juridiques potentielles. Les lois existantes ne s'appliquent pas parfaitement aux innovations basées sur cette technologie. Les exemples incluent les documents liés à la vie privée tels que le droit à l'oubli en vertu du RGPD, les conséquences du droit de la propriété (les biens symboliques peuvent-ils être mis en gage?) Et les questions concernant le droit international privé.

4 activités

4.1 Comment les activités clés suivantes dans l'espace fintech sont-elles réglementées et quelles questions juridiques spécifiques sont associées à chacune? a) Financement participatif, prêts entre pairs; b) Prêts en ligne et autres formes de financement alternatif; (c) Services de paiement (y compris les marchés qui acheminent les paiements des clients vers les fournisseurs (par exemple, Uber et AirBnb); (d) Forex; (e) Trading; (f) Gestion des investissements et des actifs; (g) Gestion des risques; (h) Roboadvice et (i) Insurtech.

a) Financement participatif, prêts entre pairs

En règle générale, quatre types de plateformes de financement participatif peuvent être distingués: les dons, les récompenses (non financières), les prêts et les plateformes basées sur des actions. Toutes ces plateformes sont soumises aux lois civiles néerlandaises, entraînant notamment des obligations d'information et des obligations précontractuelles et post-contractuelles. Seules les plates-formes basées sur les rendements financiers (c'est-à-dire le crowlending et le crowdinvesting) sont soumises aux lois néerlandaises de réglementation financière.

La plupart des plateformes de financement participatif actives aux Pays-Bas sont des plateformes de prêt participatif axées sur les prêts aux petites et moyennes entreprises (PME). L'opérateur de la plateforme est considéré comme un intermédiaire par rapport aux fonds remboursables (le prêt) que la PME emprunteuse attire via la plateforme. L'exploitant de la plateforme doit, en tant qu'intermédiaire, obtenir une dérogation à une interdiction réglementaire de l'Autorité néerlandaise des marchés financiers (AFM) si les prêts sont financés par «le public», y compris des investisseurs de détail. Si l'emprunteur du prêt est un consommateur plutôt qu'une PME, l'exploitant de la plateforme est également tenu d'obtenir une licence de fournisseur de services financiers pour offrir du crédit à la consommation, en raison de son implication dans l'administration et la gestion des prêts à la consommation faisant de la plateforme. L'AFM a publié des règles de crowdfunding auxquelles les opérateurs d'une plateforme de crowdfunding doivent se conformer. These include a requirement to conduct investor tests from retail investors and to cap the aggregate investments that a retail investor can make in crowdlending projects via the platform (the maximum is €80,000 per retail investor).

Operators of equity-based platforms generally require a Markets in Financial Instruments Directive (MiFID) licence, as they are considered to provide brokerage and placement activities in respect of financial instruments. Issuers of securities are subject to the Prospectus Regulation. An issuer of securities to the public in the Netherlands is exempt from the obligation to publish a prospectus that is approved by the regulator if the total offering size is less than €5 million per category of security (debt versus equity), taking into account all group companies affiliated to the issuer and all offerings of securities in the European Economic Area within a period of 12 months. However, any such exempt issuers must publish and submit to the AFM an information memorandum drawn up in a prescribed format.

(b) Online lending and other forms of alternative finance

Dutch civil laws apply to online lending and other forms of alternative finance.

Direct online lending from a lender to a business borrower does not trigger the application of specific financial regulatory laws, unless there are multiple lenders which are considered to be part of ‘the public'. In that case, a business borrower could be subject to the prohibition against attracting loan from the public in the Netherlands. A lender financing at least €100,000 at once is considered to be a professional market party and not part of ‘the public'. An exception to this prohibition may also be available to business borrowers that attract repayable funds from the public by means of the issuance of securities in accordance with the securities laws (as briefly described under question 4.1). A specific exemption to this prohibition was introduced for business borrowers that attract loans from the public via a crowdlending platform that has obtained the necessary dispensation (as briefly described under question 4.1).

Direct online lending to consumer borrowers is regulated, unless the lender is also a consumer. A ‘consumer' is considered to be a natural person not acting in the course of his or her business or profession. If a consumer loan is concluded between consumers via a platform or another intermediary, this platform or intermediary is subject to a licence obligation (as briefly described under question 4.1).

(c) Payment services (including marketplaces that route payments from customers to suppliers (eg, Uber and AirBnb)

The second Payment Services Directive (PSD2), as implemented in the Dutch Financial Supervision Act and the Dutch Civil Code, regulates payment services providers. PSD2 was implemented in a harmonised manner in Dutch law. However, the Dutch Central Bank (DNB) maintains a relative narrow reading of the scope of the licence obligation, clarifying that it considers that a party pursues the business of a payment services provider only if "it provides a payment service for a payer's or payee's expense as a separately identifiable activity. This means the activity must be separate and not indissolubly linked to another activity unrelated to payment services" (www.dnb.nl/en/news/dnb-nieuwsbrieven/nieuwsbrief-betaalinstellingen/NieuwsbriefBetaalinstellingenfebruari2019/dnb382349.jsp). DNB wishes to ensure that certain entities that temporarily hold third-party funds are not considered payment services providers if this is not their core business.

In this regard, DNB has also clarified that operators of crowdlending platforms that assist (via a separate entity, for reasons relating to the segregation of assets) in the fund flows relating to loan agreements concluded via the platform are not considered payment services providers.

On the other hand, DNB has also emphasised that e-commerce platforms that facilitate payments from buyers to sellers are considered to provide payment services (https://www.toezicht.dnb.nl/en/3/51-236584.jsp). If platforms offer such services as a separate identifiable activity, such platforms shall be subject to the obligation to obtain a licence unless an exemption applies.

(d) Forex

Forex trading is one of the biggest trading markets globally. Cash currency exchange services with settlement in tangible or physical delivery of one currency against the receipt of another currency can be offered only by an exchange institution (wisselinstelling) with a licence from DNB. Banks and payment services providers are exempt from this licence obligation (and can therefore offer such exchange services under their existing banking or payment service provider licence).

Most of the large forex trading market consists of forex derivatives. These derivatives (eg, currency options, currency futures, forex swaps, forex forwards and forex spot transactions) are financial instruments within the meaning of MiFID II and trading in such derivatives is subject to MIFID II and the Markets in Financial Instruments Regulation (MiFIR). As a result, among other things, a MiFID II licence obligation and product governance requirements apply to the manufacturer and distributor(s) of forex derivatives.

In April 2019 the AFM prohibited the offering of binary options and limited the possibility to offer contracts for difference to retail investors in the Netherlands (www.afm.nl/en/nieuws/2019/apr/binaire-opties-cfds-interventies). As a consequence, the forex derivatives market in the Netherlands is generally limited to professional investors only.

Although crypto currencies generally do not (yet) qualify as (geldmiddelen) within the meaning of the Dutch Financial Supervision Act, derivatives with crypto currencies as the underlying value will qualify as derivatives, resulting in the application of the abovementioned regulatory implications to crypto-related forex transactions.

(e) Trading

Intermediaries involved in trading in financial instruments (within the meaning of MiFID II as implemented in the Dutch Financial Supervision Act) are subject to a licence obligation as an investment firm (beleggingsonderneming). Execution-only brokers generally require a licence to offer investment services of receipt and transmission of orders in financial instruments (investment service ‘A') and the execution of orders in financial instruments on behalf of their clients (investment service ‘B').

If an intermediary is involved in the initial offering and placement of financial instruments with investors, the intermediary also requires a licence for the services of underwriter and/or placement agent (investment services ‘E' and ‘F').

Offering a digital secondary trading market generally results in the AFM taking the view that the operator/offeror of such trading venue requires a licence. This is either a licence for operating a regulated market or a licence for operating a multilateral trading facility (MFT) or an organised trading facility (OFT) (which is an investment activity and regulated under MiFID II as implemented in the Dutch Financial Supervision Act). The AFM is not in favour of bulletin boards; it therefore comes to the conclusion relatively quickly that a party offering a mere bulletin board must also have a MiFID licence for operating an MTF or OTF. The AFM takes this position even though MiFIR and the proposed EU Crowdfunding Regulation allow the option of offering a secondary market via a mere bulletin board without an MTF or OTF licence being required.

Brexit has resulted in an increase in the number of trading platforms that are licensed and located in the Netherlands.

(f) Investment and asset management

Collective investment schemes and asset management activities are governed by either the Alternative Investment Fund Managers Directive (AIFMD) or the Undertakings for Collective Investment in Transferable Securities (UCITS) Directive V, while individual and portfolio management is generally governed by MiFID II. Managers of collective investment schemes are generally required to obtain a licence for managing or marketing units in investment institutions in the Netherlands. Portfolio managers are generally required to obtain a licence as an investment firm for the investment service of individual asset management.

Collective investment institutions in the Netherlands can take the form of a company either with legal personality or without legal personality. An example of the latter is a fund for joint account (fonds voorgemenerekening, an ‘FGR'). An FGR is a special agreement between the manager, the legal owner of the assets of the FGR and the participants. If properly structured, an FGR is tax transparent, meaning that no corporate income tax is levied on the FGR.

Dutch managers of AIFs (ie, not UCITS) may opt for a light registration regime instead of a full AIFM licence. Pursuant to Dutch law, this light regime is available only for Dutch AIF managers:

  • whose aggregate assets under management remain below either:

    • €100 million; ou
    • €500 million on an unleveraged basis, subject to no units being redeemable within five years upon issuance; et
  • that comply with at least one additional condition by either offering the units:

    • to professional investors only;
    • to fewer than 150 investors in total; ou
    • against a value of at least EUR 100,000 per investor.

(g) Risk management

Risk management as such is not a regulated activity pursuant to Dutch law. However, naturally, compliance and risk management is an imminent part of the business operations of each company – in particular, those companies that fall under the scope of financial regulatory laws and regulations. As a general rule, all financial undertakings must have controlled and sounds business operations, and must have internal procedures and processes in place to safeguard the same and mitigate operational and compliance risks as much as possible.

The Dutch regulators distinguish four elements relevant to risk management:

  • the risk management system and the risk management function;
  • the risk management policy and the risk management strategy;
  • internal procedures and processes that implement the risk management system; et
  • monitoring, reporting and evaluation of the risk management system.

Key functions, such as compliance, internal audit and risk management, must generally be fulfilled independently; however, for regulated fintech companies that are still relatively small in size, the Dutch regulators tend to accept it if some of these key functions are combined under the responsibility of one or several persons.

Given the tech basis and the platform-driven business model of fintech companies, a shift in risk strategy and risk management may be identified. Cybersecurity risks and privacy risks are graver for fintech companies than for other ‘regular' companies.

(h) Roboadvice

In mid-2016 a draft regulation was published in which requirements were introduced for automated advice, including a requirement to appoint one skilled natural person who can be held accountable. Ultimately, however, these suggested requirements were not included in the relevant Dutch decree; it was thought that it was still too early to attempt to regulate this form of innovation. This came as no surprise, given the European Supervisory Authorities have since reached a similar conclusion in a joint report on automation in financial advice (https://esas-joint-committee.europa.eu/Pages/News/European-Supervisory-Authorities-publish-conclusions-on-automation-in-financial-advice.aspx).

As briefly mentioned in question 3.5, roboadvice has attracted the interest of the Dutch financial regulators. The AFM published its views on roboadvice in March 2018. According to the AFM, this form of fintech can enhance the accessibility and quality of financial advice. However, irrespective of how advice is provided to a client, a duty of care still applies and the applicable laws and regulations must be complied with (www.afm.nl/en/nieuws/2018/mrt/doorontwikkeling-roboadvies). This results in a potential obligation to obtain a licence as a financial services provider for providing advice to consumers on financial products such as consumer credit, or a licence as an investment firm (MiFID II) for providing advice on financial instruments such as securities and derivatives.

Thus far, it is thought that the existing legal framework is sufficient to safeguard the security of the financial markets and to adequately protect consumers. However, this form of technical innovation does need to be monitored. In the meantime, roboadvice should follow the ‘SAFEST' guidelines of DNB (see question 3.5).

(i) Insurtech

As in other sub-sectors within the fintech industry, insurtech players are currently regulated in the same manner as the incumbents. The point of departure is technological neutrality. The main laws and regulations applicable to insurance companies in the Netherlands are laid down in the Dutch Civil Code and the Dutch Financial Supervision Act. In addition to the general distinction between life insurers and non-life insurers, a third, less common type of insurer is active in the Netherlands: funeral expenses and benefits in kind insurers. From a financial regulatory law perspective, a distinction is made between:

  • the larger insurers, which are subject to the Solvency II Directive;
  • smaller insurers and the aforementioned funeral insurers, which are governed by a local Solvency II Basic regime; et
  • the smallest insurers, which are exempt from financial regulation.

As insurance is a financial product, both offering insurance products and services and advising or intermediating in respect thereof are subject to financial regulatory laws.

The AFM and DNB recently published a report describing the 10 key focus areas when using artificial intelligence (AI) in the insurance sector, in which the technical aspects of the use of AI are considered (www.afm.nl/nl-nl/nieuws/2019/jul/verkenning-ai-verzekeringssector). In line with the European Insurance and Occupational Pensions Authority's recent report, the Dutch regulators emphasise the fact that the fast-evolving insurtech market should be monitored closely (https://eiopa.europa.eu/Publications/EIOPA%20Best%20practices%20on%20licencing%20March%202019.pdf). The regulators will pay special attention to the ethical aspects involved in insurtech solutions. The effects of AI (and other types of technology) on solidarity and insurability are important areas of focus.

5 Data security and cybersecurity

5.1 What is the applicable data protection regime in your jurisdiction and what specific implications does this have for fintech companies?

As of 25 April 2018, the European General Data Protection Regulation (AlgemeneVerordeningGegevensbescherming – ‘GDPR') (Regulation (EU) no. 2016/679) has replaced the Dutch Data Protection Act. The applicable data protection regime in the Netherlands now follows from the GDPR and the Dutch GDPR Implementation Act (Uitvoeringswet AVG). All companies that process personal data within the meaning of the GDPR must comply with the requirements laid down in this European regulation. This regime has no specific implications for fintech companies; it applies to all companies that process personal data (practically every company today). Depending on the type of fintech company and the manner in which it uses personal data, additional requirements following from sector-specific legislation may apply, such as the explicit consent requirement under the second Payment Services Directive. If a fintech company makes use of big data and/or artificial intelligence, specific requirements following from the GDPR with regard to profiling apply. Examples of requirements that must be taken into account if the Dutch data protection regime applies include the following:

  • Personal data may be processed only if such processing is done lawfully, fairly and in a transparent manner in relation to the data subjects;
  • A record of processing activities must be maintained; et
  • Depending on the risk presented to the rights and freedoms of natural persons, a data protection impact assessment must be carried out prior to the actual processing of the personal data.

5.2 What is the applicable cybersecurity regime in your jurisdiction and what specific implications does this have for fintech companies?

The applicable cybersecurity regime in the Netherlands mainly follows from requirements included in sector-specific legislation focusing on a specific type of business or from other areas of law, such as the GDPR. For example, the GDPR requires the controller and processor of personal data to implement appropriate technical and organisational measures to ensure a level of security appropriate to the risk involved with the processing of the personal data. Other examples of statutory requirements relating to cybersecurity can be found in the Dutch Prudential Rules (Financial Supervision Act) Decree (Besluitprudentiële regels Wft), pursuant to which certain types of financial companies must have procedures and measures in place to ensure the integrity, continuous availability and security of automated data processing.

In 2018 the Dutch Act on Security Network and Information Systems implementing the EU Cybersecurity Directive (no. 2016/1148) entered into force. The requirements laid down in the act apply to digital service providers (eg, online marketplaces, search engines, cloud computing service providers) that have at least 50 or more employees and/or generate a revenue of at least €10 million and provide essential services (eg, energy, banking, financial markets infrastructure). Pursuant to the act, these companies have a duty of care and must take adequate technical and organisational measures to control identified security risks.

Which cybersecurity requirements apply to fintech companies primarily depends on the exact business model of the fintech company and the applicable regulatory regime.

6 Financial crime

6.1 What provisions govern money laundering and other forms of financial crime in your jurisdiction and what specific implications do these have for fintech companies?

The EU Anti-money Laundering Directive was implemented in the Dutch Money Laundering and Terrorist Financing (Prevention) Act (Wet tervoorkoming van witwassenenfinancieren van terrorisme). This act requires obliged entities (instellingen) to perform customer due diligence prior to entering into business relationships with customers, to monitor customer activity and to report suspicious transactions to the national financial intelligence unit (FIU). As gatekeepers of the financial markets, all regulated financial undertakings fall under the scope of this act. Interestingly, crowdlending platforms focused on business loans do not fall under the scope of this act. Upon implementation of the Fifth Anti-money Laundering Directive (expected by 10 January 2020), custodial wallet providers and crypto exchanges will also fall under the scope of the act.

The Dutch Money Laundering and Terrorist Financing (Prevention) Act adopts a risk-based approach. Each obliged entity must conduct a risk assessment and establish an anti-money laundering policy that is appropriate to the risks involved.

Money laundering and terrorist financing are both criminal acts under the Dutch Criminal Code. A person may commit a crime if he or she accepts assets where it can reasonably be expected (reasonable suspicion) that such assets resulted from a criminal act.

Five of the main banks in the Netherlands recently announced their intention to join forces in the fight against money laundering and are considering jointly launching an organisation (Transactie Monitoring Nederland) that would monitor all payment transactions of these banks.

7 Competition

7.1 Does the fintech sector present any specific challenges or concerns from a competition perspective? Are there any pro-competition measures that are targeted specifically at fintech companies?

As a small country with a relatively limited number of incumbents, in particular banks, the Netherlands has welcomed the arrival of fintech players, as this is increasing competition in the financial sector.

In 2017 the Dutch competition authority, the Netherlands Authority for Consumers and Markets (ACM), expressed concerns about the exclusion of fintech companies from the financial markets, especially in the payment industry (www.acm.nl/en/publications/acm-study-Fintechs-payment-system-risk-foreclosure). Dutch banks enjoy a very strong position in the Netherlands. Although customers are not necessarily perfectly satisfied with the manner in which their banks provide their services, they are very loyal. The second Payment Services Directive (PSD2) is expected to transform the payments sector across Europe, including in the Netherlands. Developments such as access to the account may make the provision of services faster, more consumer friendly and less costly. However, Dutch account holders place a high level of trust in their respective banks and do not as yet have the same level of confidence in the fintech companies that are offering new PSD2 services.

While the ACM has voiced its concerns, no specific pro-competition measures have as yet been implemented at a national level. The opposite effect has resulted from recent money-laundering scandals in which some Dutch banks were involved and subsequently issued with warnings by the Dutch Central Bank. As a result of these warnings, among other things, Dutch banks generally no longer accept fintech companies that offer crypto-related services.

8 Innovation

8.1 How is innovation in the fintech space protected in your jurisdiction?

Protection of innovation in the fintech space is relatively difficult. Generally, innovative ideas can be protected by IP rights such as patents, design rights, trade secrets and copyright.

Software source code and the graphic interfaces of apps are generally protected by copyright by operation of law. Copyright need not be registered, although it is recommended to register an early-stage fintech innovation with the i-DEPOT of the Benelux IP Bureau (www.boip.int/en/entrepreneurs/ideas) in order to be able to evidence the ownership thereof. Design rights and trademarks can protect the name or logo of a fintech innovation, such as an app.

A more secure way to protect fintech innovations is to obtain a patent which protects the technical product or process. The functioning of an algorithm, for example, is not protected by copyright, but may be eligible for a patent under certain circumstances. A Dutch patent can be requested from Octrooicentrum Nederland, subject to compliance with the requirements laid down in the Dutch Patent Law.

It is also possible to obtain a European patent via the European Patent Office (EPO), if the innovation is novel, inventive and susceptible of industrial application. If the EPO approves the request, the applicant must register the patent in the European country in which it wishes to protect the innovative ideas.

It is expected that in the relatively near future, applicants will be able to opt for a unitary patent – a unilateral instrument that will be valid in almost all EU member states.

8.2 How is innovation in the fintech space incentivised in your jurisdiction?

The Netherlands Authority for the Financial Markets (AFM) and the Dutch Central Bank (DNB) jointly launched two initiatives in 2016 and 2017 with the aim of both facilitating fintech companies and gaining knowledge of and experience with their innovative business models: the Innovation Hub and the Regulatory Sandbox.

The Innovation Hub is intended to facilitate fintech start-ups by qualifying their proposed business model and assessing the applicability of financial regulatory laws to that business model. The Regulatory Sandbox goes a step further, allowing fintech companies (at least theoretically) to opt for more proportionate regulatory treatment and apply for a customised licence or partial licence. However, given that European legislation rather than national legislation generally determines which regulatory framework applies to fintech companies, and due to the limited discretionary powers granted to the Dutch regulators by the Dutch Ministry of Finance and the Dutch legislature (in contrast to the relatively broad mandate of the Financial Conduct Authority in the United Kingdom, for example), the Dutch regulators may experience difficulties in offering fintech companies different treatment from other financial undertakings.

In a recent evaluation report, the regulators concluded that "both initiatives are playing an important role in responding to innovation in the financial sector". They also acknowledge that maintaining an open dialogue with fintech companies is essential to promote continued innovation. To this end, DNB has launched iForum, through which it aims to share best practices in the fintech sector.

9 Talent acquisition

9.1 What is the applicable employment regime in your jurisdiction and what specific implications does this have for fintech companies?

The Dutch employment regime is relatively complicated. The general rules of the employment regime are set out in the Dutch Civil Code. Moreover, collective labour agreements can play an important role regarding matters such as minimum wages and maximum working hours.

Dutch law provides statutory safeguards for employees, such as the right to continued payment during sickness for up to two years and protection against dismissal. The unilateral dismissal of an employee generally requires the approval of the Dutch Employee Insurance Agency or the court.

Unlike regular employees, self-employed workers do not generally benefit from statutory protection. For this reason, fintech companies may choose to work with self-employed workers rather than hiring their own employees. However, the statutory safeguards cannot be avoided if a self-employed worker qualifies as a pseudo-employee.

In 2018, 12.3% of workers in the Netherlands were self-employed – an increase of 3.7% since 2008 (www.cbs.nl/nl-nl/dossier/dossier-zzp/hoofdcategorieen/is-elders-in-de-eu-het-aandeel-zzp-ers-zo-hoog-als-in-nederland-). This development has generated heated political and public discussion, resulting in the Balanced Labour Market Act, which will take effect on 1 January 2020. The act aims to reduce the differences between the costs and risks of regular employment compared to flexible employment.

The Dutch rules on prudent bonus policies and the cap on variable bonuses in the financial sector may also be relevant to fintech companies. These rules apply if the fintech company falls under the Dutch financial regulatory framework.

9.2 How can fintech companies attract specialist talent from overseas where necessary?

The Netherlands is generally considered the perfect pan-European hub and is known for its lenient business immigration policy. Multiple immigration schemes have been developed to attract specialist talent from abroad.

Employees from the European Union need not obtain a residence permit and a working permit. Fintech employees from outside the European Union can apply for schemes such as the Dutch highly skilled migrant programme or the EU Blue Card, which combines a residence permit with a working permit. No working permit is required for the highly skilled migrant and his or her spouse.

These immigration schemes generally require an employment contract (of at least three months and one year respectively); therefore, they are not available for self-employed workers. Both schemes have a minimum salary requirement and the EU Blue Card requires a higher education degree. Moreover, the Dutch highly skilled migrant programme can only be used by employers that are recognised by the Dutch Immigration and Naturalisation Service.

Specialist talent from abroad (who have lived more than 150 kilometres from the Netherlands for at least the preceding 16 months) can also benefit from the 30% facility offered by the Dutch tax authorities. Under this facility, an employer can pay 30% of the salary of specialist talent from abroad on a tax-free basis. Given the relatively high income tax rates in the Netherlands (36.65%–51.75%, depending on income level), this facility is a welcome bonus for talent migrants.

10 Trends and predictions

10.1 How would you describe the current fintech landscape and prevailing trends in your jurisdiction? Are any new developments anticipated in the next 12 months, including any proposed legislative reforms?

The Fintech landscape has matured in the Netherlands over the past few years. Amsterdam is the most important hub for fintech companies, followed by the technical university cities (Delft, Eindhoven and Twente), which have their own incubators.

An infographic by Holland Fintech reveals that the Netherlands is home to all sorts of fintech companies – both more traditional ones, of which Adyen is the prime example, and more specialised ones, such as Bitfury, one of the world's leading miners (https://hollandFintech.com/featured/dutch-Fintech-infographic/).

Brexit has resulted in the transfer of UK-based fintech companies to the Netherlands, and in particular to Amsterdam, attracted by its high-tech infrastructure, ease of communication, welcoming environment, historic city and canals, and longstanding financial industry (it is home to the oldest stock exchange in the world).

As regards legislative reforms, it is not expected that fintech-specific legislation will be drawn up in the near future. The existing legal framework has thus far appeared sufficient to cover fintech developments. That said, we expect that blockchain and distributed ledger technology applications, as well as the use of artificial intelligence, and the increased cyber risks involved, will receive the most attention from the Dutch legislature and regulators in the coming 12 months. To the extent that fintech solutions fall under the scope of the existing EU regulatory framework, not much is expected from Dutch policymakers: they will rather wait and see what their colleagues on a European level (such as the European Parliament, the European Commission and the Council) come up with.

11 Tips and traps

11.1 What are your top tips for fintech players seeking to enter your jurisdiction and what potential sticking points would you highlight?

The Netherlands is a welcoming country for fintech companies. The Dutch financial regulators are known for their positive attitude towards financial innovation, and are actively promoting innovation and facilitating fintech companies through initiatives such as the Regulatory Sandbox and the InnovationHub. Furthermore, the Netherlands has a healthy economy and a thriving international business community (especially in Amsterdam), and is home to some of the biggest fintech players that exist today (eg, Adyen).

On the other hand, the Dutch regulators have a reputation to protect and are not known to be the easiest or quickest regulators in the European Union. The regulatory framework will therefore remain a challenge for many fintech companies.

The Dutch minister of finance recently announced that quantitative and qualitative research on the Dutch fintech sector will be conducted by a third party, which will serve as the basis for more concrete measures to facilitate and promote fintech in the Netherlands (www.rijksoverheid.nl/documenten/kamerstukken/2019/04/09/kamerbrief-innovatie-in-de-financiele-sector).

Le contenu de cet article est destiné à fournir un aperçu général
guide sur le sujet. Il faut demander l'avis d'un spécialiste
sur vos circonstances spécifiques.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *