Klik hier voor de Electronisch Bankieren Voorwaarden. Click here for the Electronic Banking Conditions

AA_reversed_fullclrC.eps ABN AMRO reversed full-colour for coated paper Width shield: 20 mm Overlap: 0,05 mm

Klik hier voor de Electronisch Bankieren Voorwaarden Click here for the Electronic Banking Conditions

Pag. 2 van 17 - Electronisch Bankieren Voorwaarden ABN AMRO

Electronisch Bankieren Voorwaarden ABN AMRO

Algemeen gedeelte 1 Onze verplichtingen De Electronisch Bankieren Voorwaarden (EBV) zijn op onze Electronisch Bankieren Diensten van toepassing. Wij zullen onze Electronisch Bankieren Diensten in overeenstemming met de EBV aan u ter beschikking stellen. 2 Uw verplichtingen 2.1 Telkens wanneer u van onze Electronisch Bankieren Diensten gebruik maakt, verklaart en garandeert u aan ons dat: (a) u beschikt over alle benodigde machtigingen, bevoegdheden en goedkeuringen om uw verplichtingen uit hoofde van de EBV aan te gaan en aan deze te voldoen; (b) de EBV en elke Opdracht uw rechtens bindende verplichtingen vormen; en (c) u door het aangaan van en voldoen aan de EBV of door het geven van een Opdracht geen inbreuk maakt op noch in strijd handelt met enige wet- of regelgeving, richtlijn, uitspraak, contract, een andere akte die u of (enig deel van) uw activa verbindt, of enige bepaling van uw oprichtingsdocumenten. 2.2 U dient de informatie en de transactiegegevens die via ons systeem voor Electronisch Bankieren Diensten ter beschikking worden gesteld zo spoedig mogelijk te controleren. Zodra u onjuistheden aantreft in administratieve gegevens of historische overzichten, dient u ons daar onmiddellijk van in kennis te stellen. U erkent dat wij niet aansprakelijk zijn voor enigerlei Schade indien u verzuimt ons van die onjuiste informatie op de hoogte te stellen of, indien u ons wél op de hoogte stelt, de omstandigheden zodanig zijn dat wij het ontstaan van die Schade redelijkerwijs niet hadden kunnen voorkomen. 2.3 U zult bij het gebruik van de Electronisch Bankieren Diensten alle in de Gebruikershandleiding(en) vermelde procedures en vereisten in acht nemen. Voorts zult u de inhoud van de Gebruikershandleiding(en) niet aan derden ter beschikking stellen. 2.4 U erkent dat alle intellectuele eigendomsrechten in relatie tot de Electronisch Bankieren Diensten ons eigendom zijn en blijven. U zult desgevraagd alle medewerking verlenen die wij redelijkerwijs nodig achten om onze intellectuele eigendomsrechten te waarborgen.

Kamer van Koophandel nummer 34334259

3

Gebruik van de Electronisch Bankieren Diensten U zult ons blijvend vrijwaren voor alle Schade als gevolg van: (a) uw gebruik of verzuim tot gebruik van de Electronisch Bankieren Diensten, daaronder begrepen doch niet beperkt tot niet-nakoming van de EBV, schending van onze rechten, schending van relevante wet- of regelgeving, verzuim om de bescherming van uw Klantherkenningsmiddelen te waarborgen; en (b) enige vordering van een derde als gevolg van of in verband met uw gebruik of verzuim tot gebruik van de Electronisch Bankieren Diensten, tenzij deze Schade is toe te rekenen aan opzet of grove schuld van ons. 4 Opdrachten 4.1 U bent verantwoordelijk voor alle Opdrachten en u bent gebonden aan alle overeenkomsten die dientengevolge tussen u en ons worden aangegaan. 4.1.1 Wij kunnen weigeren een Opdracht uit te voeren en elke actie nemen die wij onder de gegeven omstandigheden passend achten, daaronder begrepen annulering van uw toegangsrechten en het blokkeren van toegang tot de Electronisch Bankieren Diensten, indien wij redelijkerwijs mogen aannemen dat: (a) die Opdracht niet door u is verstrekt; (b) die Opdracht niet duidelijk is; (c) wij door uitvoering van de Opdracht in strijd zouden handelen met enige wet- of regelgeving, richtlijn en/ of uitspraak, waaraan wij ons gebonden achten; (d) wij mogelijk in strijd zouden handelen met enige contractuele verplichting; (e) uw recht op toegang tot de Electronisch Bankieren Diensten voor ongeoorloofde doeleinden wordt gebruikt; of (f) met de veiligheid verband houdende informatie bij onbevoegden bekend is geworden of dreigt te worden, dan wel anderszins de beveiliging is aangetast, in welk geval wij u zo spoedig als redelijkerwijs mogelijk op de hoogte zullen stellen van het feit dat wij de Opdracht niet hebben uitgevoerd. 4.2 U dient ervoor zorg te dragen dat alle door u aan ons verstrekte opdrachten correct zijn. U dient tevens alle procedures te volgen die wij u elektronisch, per post of persoonlijk doen toekomen. 4.3 Indien u verzoekt om annulering van een door ons ontvangen Opdracht zullen wij redelijke inspanningen verrichten om aan dit verzoek te voldoen, doch wij zijn niet aansprakelijk indien wij hieraan niet kunnen voldoen. 4.4 Wij kunnen Opdrachten vastleggen om er zeker van te zijn dat wij een volledig overzicht hebben van alle door ons ontvangen Opdrachten. U stemt ermee in

BTW identificatienummer NL820646660B01, juni 2010


dat wij toezicht houden op de Electronisch Bankieren Diensten om de kwaliteit van onze dienstverlening te verbeteren. 5 Uw communicatie- en veiligheidsverplichtingen Naast de verplichtingen die voor u gelden op basis van overige met ons overeengekomen voorwaarden, zult u in ieder geval ook de volgende veiligheidsverplichtingen in acht nemen: (a) U zult redelijke maatregelen treffen ter voorkoming dat er, door welke oorzaak ook, op uw naam een Opdracht of andere communicatie onjuist en/of buiten uw wil aan ons wordt overgebracht en dat er Schade als gevolg van zo een communicatie ontstaat. U zult zich bekend houden met alle (nadere) door ons met betrekking tot communicatie en (het gebruik van) Communicatienetwerken, Klantherkenningsmiddelen, Gebruikershandleidingen of informatiedragers gestelde (gebruiks-, veiligheids- en procedure)regels en zult deze stipt naleven. (b) U zult zorgvuldig en veilig omgaan met (communicaties via) de Communicatienetwerken, en daarbij alleen gebruikmaken van geschikte, veilige apparatuur en programmatuur met toepassing van de meest actuele veiligheidsmaatregelen, antivirusprogrammatuur en firewall(s), tegen virussen, spyware, phishing en ander misbruik. (c) U zult veilig en zorgvuldig omgaan met hulpmiddelen zoals Klantherkenningsmiddelen en onbevoegd gebruik daarvan voorkomen, alsmede (vaste of tijdelijke) wachtwoorden en codes van Klantherkenningsmiddelen geheim houden en niet door onbevoegden laten gebruiken, en Klantherkenningsmiddelen of daarvan deel uitmakende geheime gegevens niet (laten) kopiëren. (d) Zodra u weet of behoort te weten dat er een communicatie op uw naam onjuist en/of buiten uw wil aan ons wordt of kan worden overgebracht, zult u dit terstond aan ons melden. U zult die melding in ieder geval ook doen, zodra u weet of behoort te weten dat er (mogelijk) onbevoegd gebruik van een Klantherkenningsmiddel wordt of kan worden gemaakt, of dat er (mogelijk) een wachtwoord of code van een Klantherkenningsmiddel bekend is aan of gebruikt kan worden door een onbevoegde, of dat er (mogelijk) een kopie is gemaakt van een Klantherkenningsmiddel of daarvan deel uitmakende geheime gegevens, of dat er zich enig ander veiligheidsincident voordoet. U zult nadere regels van ons hierbij opvolgen, evenals aanwijzingen van ons ter schadebeperking. U zult bovendien meewerken aan opheldering van de toedracht en op verzoek van ons aangifte doen.


6 Onze communicatie- en veiligheidsverplichtingen Wij hebben de volgende veiligheidsverplichtingen tegenover u: (a) Wij zullen redelijke maatregelen treffen ter voorkoming dat wij afgaan op een Opdracht of andere communicatie op uw naam welke onjuist en/of buiten uw wil aan ons wordt overgebracht. (b) Wij zullen bij communicatie ervoor zorgen dat onze Communicatienetwerken, mede gelet op het daarvan te maken gebruik, aan de redelijkerwijs daaraan te stellen veiligheidsnormen voldoen. (c) Wij zullen ervoor zorgen dat door ons verstrekte Klantherkenningsmiddelen, mede gelet op het daarvan te maken gebruik, aan de redelijkerwijs daaraan te stellen veiligheidsnormen voldoen. (d) Wij zullen zodra wij een in artikel 5 sub (d) bedoelde melding ontvangen, voor zover dit redelijkerwijs mogelijk is terstond door passende maatregelen (verder) onbevoegd gebruik voorkomen. Wij mogen er bij de uitvoering van deze veiligheidsverplichtingen van uitgaan dat u uw in artikel 5 bedoelde veiligheidsverplichtingen naar behoren nakomt. 7 Risicoverdeling bij communicatie Schade die ontstaat doordat wij afgaan op een Opdracht of andere communicatie op uw naam die onjuist of buiten uw wil aan ons wordt overgebracht, wordt - behoudens dwingend recht - volgens de volgende regels verdeeld: (a) Indien wij tegenover u in een (veiligheids)verplichting zijn tekortgeschoten, komt de Schade voor rekening en risico van ons voor zover deze als gevolg daarvan aan ons kan worden toegekend. (b) Indien u tegenover ons in een (veiligheids)verplichting bent tekortgeschoten, komt de Schade voor rekening en risico van u voor zover deze als gevolg daarvan aan u kan worden toegerekend. (c) De Schade komt voorts, op voorwaarde dat wij aan onze desbetreffende (veiligheids)verplichtingen hebben voldaan, in ieder geval voor rekening en risico van u indien: ■ bij de communicatie (onbevoegd) gebruik is gemaakt van een door ons aan u (of uw Gebruiker) verstrekt Klantherkenningsmiddel; en/of ■ wij erop mochten vertrouwen dat de communicatie juist en overeenkomstig uw wil aan ons is overgebracht. 8 Overmacht, indirecte schade en gevolgschade 8.1 Wij zijn niet aansprakelijk voor enigerlei Schade indien wij uw Opdrachten niet uitvoeren of de Electronisch Bankieren Diensten niet kunnen leveren als gevolg van enige oorzaak die redelijkerwijs buiten onze macht ligt, daaronder begrepen



doch niet beperkt tot: (a) het niet beschikbaar zijn van enig Communicatienetwerk of ander communicatiesysteem (waaronder Internet) of van vervorming van gegevens, verlies van gegevens tijdens verzending of onjuiste communicatie van gegevens door welke oorzaak dan ook, gebreken in of aan stroomvoorzieningen, apparatuur, gegevensverwerkende systemen, communicatiesystemen of transmissieverbindingen; (b) een defect aan een door u of ons gekozen betalingssysteem; of (c) omstandigheden waardoor wij niet in staat zijn om Electronisch Bankieren Diensten mogelijk te maken als gevolg van een staking of andere soortgelijke acties. 8.2 Indirecte schade en gevolgschade die u mocht lijden zijn in ieder geval voor uw eigen rekening en risico en niet toerekenbaar aan ons. Wij kunnen ons hierop echter niet beroepen in geval van opzet of grove schuld van ons. 9 Tarieven en belastingen 9.1 U zult de tarieven en onkosten betalen zoals van tijd tot tijd schriftelijk door u en ons overeengekomen, alsmede alle daarop van toepassing zijnde belastingen. Ter voorkoming van misverstanden: u zult alle belastingen op goederen en diensten betalen, waaronder begrepen BTW en andere soortgelijke belastingen met betrekking tot alle uit hoofde van de EBV verschuldigde bedragen. 9.2 Tenzij wij schriftelijk anderszins met u overeenkomen, mogen wij de door u verschuldigde bedragen ten laste van bij ons aangehouden Rekening(en) boeken. 10 Wijzigingen in de EBV 10.1 Wij kunnen de EBV te allen tijde wijzigen en aanvullen, en/of bepaalde aspecten van de Electronisch Bankieren Diensten opschorten of beëindigen. In voorkomende gevallen streven wij ernaar om u ten minste 30 dagen van tevoren hiervan in kennis te stellen, tenzij dit in de omstandigheden redelijkerwijs niet mogelijk is. Dergelijke wijzigingen en aanvullingen zijn bindend voor u en voor ons. 10.2 Wijzigingen naar aanleiding van een wijziging in wet- of regelgeving kunnen met onmiddellijke ingang van kracht worden.

netwerk voor u toegankelijk hebben gemaakt. In geval van kennisgeving per post of van persoonlijke kennisgeving, wordt deze geacht te zijn afgeleverd op het moment van feitelijke ontvangst. 12 Overdracht Geen der partijen mag haar rechten, vorderingen en/of verplichtingen uit hoofde van de EBV overdragen zonder de voorafgaande schriftelijke toestemming van de andere partij. Niettegenstaande het voorgaande hebben wij het recht zonder uw toestemming onze rechten of verplichtingen over te dragen aan een of meer van onze Gelieerde Ondernemingen en - voor zover nodig - verleent u medewerking aan een dergelijke overdracht. 13 Geheimhouding en gebruik van informatie 13.1 Zonder uw toestemming zullen wij uw Vertrouwelijke Informatie niet aan derden bekendmaken, tenzij: (a) dit van ons wordt vereist op grond van wet of regelgeving; of (b) ons dit is toegestaan op grond van de wet, daaronder begrepen - doch niet beperkt tot - bekendmaking in het kader van een gerechtelijke procedure. 13.2 In aanvulling op de bekendmaking zoals bedoeld in artikel 13.1, stemt u er mee in dat wij uw Vertrouwelijke Informatie bekend mogen maken aan: (a) onze Gelieerde Ondernemingen, daaronder begrepen, maar niet beperkt tot, Gelieerde Ondernemingen waar de technische verwerking van gegevens plaatsvindt en is gecentraliseerd; (b) onze professionele adviseurs; of (c) derden, voor zover die direct betrokken zijn/ noodzakelijk zijn bij de uitvoering van de door u gebruikte Electronisch Bankieren Diensten. 13.3 Het bekendmaken van uw Vertrouwelijke Informatie aan de in artikel 13.2 genoemde partijen kan betekenen dat deze informatie wordt verzonden naar landen die niet hetzelfde beschermingsniveau kennen als de Europese Unie. Wij zullen alle redelijke inspanningen verrichten om deze partijen aan wie wij uw Vertrouwelijke Informatie bekend hebben gemaakt, op de hoogte te stellen van de vertrouwelijke aard van de informatie.

11 Kennisgevingen 11.1 Alle kennisgevingen op grond van deze EBV kunnen elektronisch, per post of persoonlijk op het door u

14 Opzegging 14.1 Elk der partijen mag de EBV of een specifieke dienst of product binnen de Electronisch Bankieren Diensten te allen tijde door middel van schriftelijke kennisgeving aan de andere partij met inachtneming van een termijn van 30 dagen (of een langere,

aan ons opgegeven adres worden gedaan 11.2 In geval van elektronische kennisgeving aan u, wordt deze geacht te zijn afgeleverd zodra wij deze kennisgeving door middel van het Communicatie-

in de kennisgeving te vermelden termijn) opzeggen. 14.2 Elk der partijen mag de EBV met onmiddellijke ingang opzeggen door kennisgeving aan de andere partij, indien:




(a) zij redelijke grond heeft om aan te nemen dat de andere partij in ernstige mate of herhaaldelijk in strijd met de EBV handelt; (b) de andere partij niet in staat is of toegeeft niet in staat te zijn haar schulden te voldoen op het moment dat deze opeisbaar zijn, of in geval van (vrijwillige of onvrijwillige) surséance van betaling, faillissement, bedrijfsbeëindiging, reorganisatie (behoudens reorganisatie met als doel het vergroten van de solvabiliteit), bewindvoering of vergelijkbare wettelijke regeling; of (c) zij zich bewust wordt van omstandigheden die waarschijnlijk een van de onder (b) genoemde situaties tot gevolg zal hebben. 14.3 Opzegging heeft slechts toekomstige werking en laat alle bestaande transacties, rechten of verplichtingen onverlet. Wij zullen u pro rata de vooruitbetaalde kosten of vergoedingen die betrekking hebben op de periode na opzegging, terugbetalen, tenzij wij de EBV hebben opgezegd omdat u in ernstige mate of herhaaldelijk in strijd met de EBV hebt gehandeld, Beide partijen komen overeen dat de artikelen 3, 7, 8 en 13 van kracht zullen blijven na opzegging van de EBV. 15 Algemene bepalingen 15.1 Indien enige bepaling van deze EBV nietig, vernietigbaar of anderszins onafdwingbaar wordt verklaard, blijven de overige bepalingen van de EBV onverminderd van kracht. 15.2 Het nalaten of uitstellen van een der partijen om enig recht of enige verhaalsmogelijkheid op grond van deze EBV uit te oefenen, houdt geen afstandsverklaring in van dat recht of die verhaalsmogelijkheid. 15.3 De Electronisch Bankieren Diensten kunnen worden verleend door gebruik te maken van diensten van derden, daaronder begrepen een of meer van onze gelieerde ondernemingen, agenten of onderaannemers. U erkent dat de EBV (inclusief bepalingen die ons vrijwaren of onze aansprakelijkheid beperken) tevens gelden voor dergelijke diensten van derden. 15.4 In geval van strijdigheid tussen de bepalingen van dit algemene deel van de EBV en de bepalingen van de Bijlagen, prevaleren de bepalingen van de Bijlagen. 16 Definities 16.1 Onderstaande begrippen hebben de navolgende betekenis: Bijlagen betekent die bijlagen die van tijd tot tijd aan deze EBV worden gehecht waarin onze producten en diensten en het desbetreffende Communicatienetwerk zijn vermeld; Communicatienetwerk in de Bijlagen beschreven Communicatienetwerk(en) of -systeem/systemen;


EBV en Electronisch Bankieren Voorwaarden ABN AMRO betekent: het algemene deel, de voorwaarden voor de specifieke Electronisch Bankieren Diensten, de beveiligingsprocedures voor de specifieke Electronisch Bankieren Diensten en de Gebruikershandleiding die wij als onderdeel van de EBV aan u hebben verstrekt; Electronisch Bankieren Diensten betekent de door ons in de Bijlagen vermelde en door u afgenomen Electronisch Bankieren Diensten; Elektronische Handtekening betekent elektronische gegevens die zijn vastgehecht aan of logisch geassocieerd met een Opdracht of andere elektronische gegevens en die dienen om de authenticiteit van die Opdracht of gegevens te verifiëren; Gebruiker betekent uw werknemer of een derde die door u is aangewezen om de Electronisch Bankieren Diensten te gebruiken; Gebruikershandleiding betekent de (eventuele) handleiding(en), en de eventueel van tijd tot tijd uitgegeven gewijzigde versies daarvan, die wij u elektronisch, per post of persoonlijk ter beschikking stellen en die informatie, procedures en vereisten bevat met betrekking tot de Electronisch Bankieren Diensten; Gelieerde Onderneming betekent: (i) een verbonden onderneming; en (ii) een dienstverlener die ons op basis van een contractuele relatie assisteert bij het verlenen van Electronisch Bankieren Diensten aan onze klanten; Klantherkenningsmiddel betekent een door ons verschaft middel waarmee u zich met betrekking tot de Electronisch Bankieren Diensten herkenbaar kunt maken, kunt inloggen en communicaties richting ons kunt versturen en/of autoriseren, waarbij onder meer valt te denken aan wachtwoorden, (pin)codes, bankpassen, smartcards, al dan niet in combinatie. Letter of Credit betekent een documentaire Letter of Credit of een stand-by Letter of Credit; Opdracht: een opdracht die met behulp van de Klantherkenningsmiddel is geverifieerd en via een communicatienetwerk aan ons is verstrekt en via het systeem voor elektronische diensten wordt verwerkt; Overeenkomst Electronisch Bankieren Diensten betekent het document dat u dient in te vullen en te ondertekenen indien u gebruik wenst te maken van onze Electronisch Bankieren Diensten; Rekening betekent de rekening(en) die u of derden bij ons of bij een andere bank heeft/hebben en ten aanzien waarvan u met ons bent overeengekomen dat u gebruik zult maken van onze Electronisch Bankieren Diensten; Schade betekent schade, schadevergoeding, kosten, onkosten, verlies, aansprakelijkheid of eis tot schadevergoeding; Software betekent de eventueel door ons aan u ter



beschikking gestelde computerprogramma’s voor onze Electronisch Bankieren Diensten; u betekent de klant die de EBV heeft geaccepteerd, en uw wordt dienovereenkomstig uitgelegd; Vertrouwelijke Informatie betekent alle informatie die u aan ons beschikbaar stelt in het kader van onze Electronisch Bankieren Diensten (inclusief informatie over welke Rekening dan ook), niet zijnde algemeen beschikbare informatie; wij betekent ABN AMRO Bank N.V. en haar rechtsopvolgers, en onze en ons wordt dienovereenkomstig uitgelegd. 16.2 Begrippen in enkelvoud omvatten tevens het meervoud en omgekeerd. 17 Toepasselijk recht 17.1 Op de EBV is Nederlands recht van toepassing. 17.2 De Nederlandse rechter is bij uitsluiting bevoegd te oordelen over alle geschillen die kunnen ontstaan in verband met de EBV, en elk der partijen doet hierbij onherroepelijk afstand van enig bezwaar dat zij op enig moment zou kunnen hebben tegen de bevoegdheid van die rechter. Dit artikel is exclusief ten behoeve van ons, zodat wij, niettegenstaande de verwijzing naar exclusieve bevoegdheid, onze vordering ook voor enige andere bevoegde rechter mogen brengen.




Bijlage - Access Online Global Cash Management 1 Access Online - Global Cash Management Access Online - Global Cash Management, zoals nader omschreven in de Gebruikershandleiding, stelt u in staat om: (a) informatie te verkrijgen, zoals informatie over rekeningsaldi en transacties; (b) bedragen van en naar de Rekeningen over te boeken; (c) bankcheques ten laste van de Rekeningen te genereren; (d) on screen beelden te bekijken van cheques die door ons namens u zijn geïnd; en (e) alle andere handelingen te verrichten die wij van tijd tot tijd in het kader van Access Online - Global Cash Management toestaan. 2 Apparatuur U bent verantwoordelijk voor de verenigbaarheid van uw internet browser, de bijbehorende instellingen en uw apparatuur met Access Online- Global Cash Management.

Bijlage - Access Online Beveiligingsprocedures Begrippen die zijn gedefinieerd in de Electronisch Bankieren Voorwaarden ABN AMRO hebben dezelfde betekenis wanneer deze worden gebruikt in deze beveiligingsprocedures. 1 Opgave Access Online Formulier 1.1 Voordat u Access Online installeert, moet u het Opgave Access Online Formulier invullen en aan ons toesturen. Op het Opgave Access Online Formulier moet u één of meerdere Gebruikers opgeven die worden aangewezen als Beveiligingscoördinator en een of meerdere Gebruikers die worden aangewezen als Administrator voor Access Online. 1.2 De aangewezen Beveiligingscoördinator(en) en Administrator(s) zullen, zoals hieronder beschreven, verschillende taken uitvoeren. 1.3 Wij adviseren om voor deze belangrijke functies verschillende personen aan te wijzen. Wij gaan er vanuit dat de Beveiligingscoördinator en de Administrator de hieronder beschreven bevoegdheden en verantwoordelijkheden hebben, tenzij schriftelijk anders is overeengekomen. 2 Taken van de Beveiligingscoördinator en de Administrator 2.1 Wij adviseren om de Beveiligingscoördinator de volgende taken en bevoegdheden te geven:


(a) optreden als de belangrijkste contactpersoon voor ons met betrekking tot de implementatie en levering van diensten die authenticatie door middel van Klantherkenningsmiddel vereisen; en (b) via het Opgave Access Online Formulier, of via een daartoe bestemde online applicatie, doen van aanvragen voor de uitgifte van Klantherkenningsmiddelen ten behoeve van Gebruikers. 2.2 Wij adviseren om de Administrator de volgende taken en bevoegdheden te geven: (a) het toekennen van rechten aan Gebruikers, het toekennen van bevoegdheden met betrekking tot Rekeningen aan Gebruikers en het creëren van de autorisatiematrix die wordt gebruikt voor het vaststellen van de autorisatielimieten voor elke Gebruiker van Access Online zoals beschreven in de Gebruikershandleiding; (b) het handhaven van functiescheiding; (c) regelmatig controleren van de activiteiten van Gebruikers en controleren of deze in overeenstemming zijn met de binnen de organisatie werkelijk bedoelde autorisatieniveaus; en (d) het controleren van audit trails om te waarborgen dat alle acties op de juiste wijze worden uitgevoerd door de juiste Gebruikers en het rapporteren van afwijkingen aan het management. 3 Beheer module 3.1 Administrators gebruiken de Beheer module om ons Opdracht te geven Gebruikers op te voeren, Gebruikers tijdelijk of permanent de toegang tot Access Online te ontzeggen, gebruikersprofielen en -taken en aan Rekeningen van Gebruikers verbonden rechten toe te wijzen of te wijzigen of de autorisatiematrix op te stellen of aan te passen. Door het ondertekenen van de Opgave Access Online Formulier geeft u de Administrator toestemming om deze wijzigingen langs elektronische weg aan te brengen met dezelfde mate van rechtskracht als wanneer u deze wijzigingen zouden hebben goedgekeurd door middel van de ondertekening van een papieren formulier. 3.2 Als uw bedrijf op het Opgave Access Online Formulier aangeeft dat het de voorkeur geeft aan een Beheer module met Dual Control moet een aangewezen fiatteur alle Opdrachten die door Administrators worden ingevoerd goedkeuren. De functie van fiatteur wordt aangegeven op het Opgave Access Online Formulier of wordt door middel van de Beheer module door de Administrator toegewezen. 3.3 De Administrators gebruiken de Beheer module voor het vaststellen en onderhouden van de autorisatiematrix, die de autorisatiebevoegdheden voor alle Gebruikers bepaalt, onderverdeeld naar Rekening, bedrag, soort (betalings)opdracht en



diverse andere criteria. De autorisatiematrix bepaalt ook of een Opdracht om door ons voor verwerking geaccepteerd te kunnen worden door meer dan één Gebruiker moet worden goedgekeurd en zo ja door welke combinatie(s) van Gebruikers. 3.4 Door in de Beheer module taken aan Gebruikers toe te wijzen houden de Administrators controle over de functietoegang, waarmee de toegang tot menufuncties wordt beperkt. 3.5 Door in de Beheer module Gegevens-Toegangsprofiel vast te stellen en toe te wijzen aan Gebruikers, houden de Administrators controle over de toegang tot gegevens, waarmee de toegang tot bepaalde Rekeningen, begunstigden of andere gegevens wordt beperkt. 3.6 Wij leveren de initiële structuur voor de Administrators, fiatteurs, hun rechten en taken en de autorisatiematrix op basis van de opzet die middels het Opgave Access Online Formulier is goedgekeurd. Deze structuur moet vervolgens worden onderhouden door de Administrators. Alleen als uw bedrijf slechts één Administrator heeft zullen wij het gebruikersprofiel en de rechten van de Administrator onderhouden. In dat geval moeten wijzigingen worden aangevraagd door middel van een Opgave Access Online Formulier dat is ondertekend door uw bevoegd vertegenwoordigers. 4 Wachtwoord voor Access Online Om te kunnen inloggen in de Betaalmodule van Access Online - Global Cash Management moet een Klantherkenningsmiddel worden gebruikt. 4.1 Behalve wanneer een access card en e.dentifier worden gebruikt, kunnen bevoegde Gebruikers toegang krijgen tot Rapportagemodule door hun gebruikersnaam en wachtwoord in te voeren. 4.2 Alle Gebruikers moeten, ongeacht de toepassingen die zij gebruiken, ten minste één keer in de 90 dagen inloggen met een gebruikersnaam en wachtwoord. 4.3 Wij zullen het initiële wachtwoord van Administrators beveiligd verstrekken aan de aangewezen Administrator. Dit is een tijdelijk wachtwoord en wanneer het voor de eerste keer wordt gebruikt zal het systeem de Administrator vragen dit wachtwoord direct te wijzigen. 4.4 Daarna worden wachtwoorden voor Gebruikers en, als er meer dan één Administrator is, voor andere Administrators door de Administrator toegewezen en gereset. Als er maar één Administrator is kan diens wachtwoord alleen door ons worden gereset. 4.5 wachtwoorden voor Access Online moeten voldoen aan de volgende eisen: (a) wachtwoorden moeten bestaan uit minimaal 6 en maximaal 32 tekens; (b) wachtwoorden zijn hoofdlettergevoelig en moeten minimaal één cijfer (0-9) en één letter (a-z) bevatten; (c) wachtwoorden mogen punten, komma’s, koppelte-


kens en andere leestekens bevatten; (d) wachtwoorden mogen niet meer dan drie dezelfde tekens achter elkaar bevatten (‘aaaa’ is bijvoorbeeld niet toegestaan); (e) wachtwoorden mogen geen woorden bevatten die deel uitmaken van het gebruikersprofiel (zoals de gebruikersnaam, de bedrijfsnaam of de plaatsnaam); (f) wachtwoorden moeten ten minste één keer in de 90 dagen worden gewijzigd. Dit wordt zeven dagen van tevoren aan de Gebruikers gemeld; en (g) nieuwe wachtwoorden moeten duidelijk verschillen van de oude wachtwoorden (de twaalf laatst gebruikte wachtwoorden worden bewaard). 4.6 Alle wachtwoorden worden ‘gehashed’ (dat wil zeggen, voor elk wachtwoord wordt een ‘digitale vingerafdruk’ gecreëerd). 4.7 Als een Gebruiker na drie pogingen niet het juiste wachtwoord heeft ingevoerd wordt de toegang tot Access Online geblokkeerd; de Rekening kan dan alleen worden gedeblokkeerd door de Administrator. 5 Authenticatie en elektronische ondertekening met behulp van access card en e.dentifier 5.1 Als wordt ingelogd met behulp van een access card en e.dentifier, moeten Gebruikers als volgt hun identiteit bevestigen wanneer zij inloggen voor Access Online en de Access Online diensten: (a) de Gebruiker voert zijn of haar rekeningnummer en kaartnummer in op het inlogscherm; (b) access Online geeft op het scherm een achtcijferige challenge code weer; (c) de Gebruiker voert de achtcijferige challenge code in zijn of haar e.dentifier in; de e.dentifier genereert vervolgens een respons code op basis van de challenge code; (d) de Gebruiker typt de zescijferige respons code in het antwoordvakje op het scherm; (e) onze server controleert of de respons code overeenkomt met het ingevoerde rekeningnummer en kaartnummer; en (f) als de respons code juist is krijgt de Gebruiker toegang tot Access Online of de Access Online diensten. 5.2 Voor diverse toepassingen moeten Gebruikers hun access card en pincode en een e.dentifier gebruiken om een Elektronische Handtekening (ook wel Message Authentication Code, of MAC, genoemd) te genereren, waarmee Opdrachten kunnen worden geautoriseerd en naar ons kunnen worden verzonden. De MAC wordt gebruikt voor de authenticatie van de verzender van Opdrachten en om de integriteit van Opdrachten te waarborgen terwijl deze worden opgeslagen en verwerkt door onze systemen. De MAC wordt gecreëerd met behulp van een elektronische sleutel die is opgeslagen in



een centrale beveiligingsmodule en wordt gecontroleerd voordat de verwerking plaatsvindt. De toepassing van deze MAC biedt bescherming tegen manipulatie van Opdrachten omdat de authenticatie zal mislukken als er in de Opdracht zelfs maar één teken wordt veranderd. De MAC wordt als volgt gegenereerd: (a) Access Online toont op het scherm een achtcijferige challenge code op basis van gegevens die door de klant worden ondertekend; (b) de Gebruiker voert de achtcijferige challenge code in zijn of haar e.dentifier in; de e.dentifier genereert vervolgens een 6-cijferige respons code op basis van de challenge code; (c) de Gebruiker typt de zescijferige respons code in het antwoordvakje op het scherm; (d) onze server controleert of de respons code overeenkomt met het ingevoerde rekeningnummer en kaartnummer en de specifieke Opdracht(en) van de Gebruiker die door de MAC geautoriseerd moet(en) worden; en (e) als de respons code juist is, wordt de Opdracht door ons voor verwerking geaccepteerd en krijgt de Gebruiker op het scherm de melding te zien dat de MAC is geslaagd. 5.3 Wanneer een MAC tot stand is gekomen volgens onze instructies heeft deze dezelfde rechtskracht als een door een daartoe bevoegde ondertekende schriftelijke Opdracht. 5.4 Formaat pincode access card: de pincode bestaat uit een viercijferige numerieke code. De Gebruiker kan maximaal drie pogingen doen om de juiste pincode in te voeren. Na drie foutieve pogingen wordt de access card geblokkeerd. 5.5 Voor het beheer van access cards en pincodes geldt het volgende: (a) de Beveiligingscoördinator heeft tot taak een access card, een pincode in gesloten envelop en een e. dentifiter te leveren aan elke Gebruiker; De access card zal uitsluitend worden geactiveerd nadat wij van de Beveiligingscoördinator een bevestiging hebben ontvangen van de levering van de access card, de pincode in gesloten envelop en de e. dentifier aan de Gebruiker; (b) de toegang tot toepassingen waarvoor een access card en pincode is vereist zal uitsluitend worden geactiveerd nadat de Administrator in de Beheer module de gebruikersnaam heeft toegevoegd aan het gebruikersprofiel; (c) elke access card met bijbehorende unieke pincode is bedoeld voor uitsluitend persoonlijk gebruik door de Gebruiker; De access card mag dan ook niet worden overgedragen of uitgeleend aan of worden gedeeld met andere personen; ook niet als die andere personen bevoegd zijn om Opdrachten aan


ons te verstrekken; Binnen de organisatie beheert de Beveiligingscoördinator de Gebruikers die bevoegd zijn tot het gebruik van access cards; (d) de Gebruiker moet met de aan hem verstrekte access card en pincode zorgvuldig omgaan; (e) de Gebruiker of de Beveiligingscoördinator moet ons direct informeren als een access card is kwijtgeraakt, gestolen, misbruikt of nagemaakt, of als de Gebruiker of de Beveiligingscoördinator weet of vermoedt dat een pincode bekend is bij een derde of als de Gebruiker of de Beveiligingscoördinator onregelmatigheden opmerkt; en (f) ingevolge de Electronisch Bankieren Voorwaarden ABN AMRO zijn wij niet aansprakelijk voor Schade die, direct of indirect, wordt veroorzaakt door het niet of niet goed functioneren van de access card of de e.dentifier. 6 Veiligheid tijdens verzending Alle gegevens die Access Online verstuurt worden versleuteld met behulp van 128-bit Secure Socket Layer (SSL) encryptie, waardoor de vertrouwelijkheid en integriteit van gegevens worden gewaarborgd terwijl deze via het Internet worden verzonden. Met het SSL protocol wordt de identiteit van de website vastgesteld en wordt het transmissiekanaal tussen de webbrowser en de website versleuteld om de informatie die verzonden wordt vertrouwelijk te houden. Alleen de Gebruiker die een veilige Internetverbinding tot stand brengt kan de gegevens onversleuteld zien. Elke poging om de data te veranderen zal worden ontdekt en worden geweigerd. 7 Beveiliging bij de klant 7.1 Als een PC wordt beschouwd als een niet beveiligde softwareomgeving moet u de volgende aanvullende veiligheidsmaatregelen toepassen om de integriteit van deze omgeving te verbeteren: (a) beveiligingssoftware op de PC installeren, met inbegrip van anti-virussoftware; (b) regelmatig updates installeren van anti-virussoftware en andere beveiligingssoftware, met inbegrip van het besturingssysteem en de browser; (c) regelmatig niet benodigde beveiligingscertificaten, die mogelijk standaard in de geïnstalleerde browser zijn geconfigureerd, verwijderen; en (d) elke 90 dagen uw wachtwoord voor Access Online wijzigen, tenzij moet worden ingelogd met behulp van een Klantherkenningsmiddel. 7.2 Om de beveiliging van PC’s verder te verbeteren moeten alle Gebruikers zich houden aan de volgende richtlijnen: (a) wachtwoorden of pincodes mogen nooit aan anderen bekend worden gemaakt; en (b) PC’s mogen nooit onbeheerd worden achtergelaten



wanneer Access Online geopend is. Een Gebruiker die zijn of haar bureau voor een korte periode verlaat moet het programma afsluiten of een met een wachtwoord beveiligde screensaver gebruiken. 8 Audit Trails Access Online biedt audit trails: 8.1 voor de Betaalmodule van Access Online - Global Cash Management, waarmee alle gebruikersactiviteiten met betrekking tot bepaalde Opdrachten worden bijgehouden; en 8.2 voor de Beheer module, waarmee gegevens worden bijgehouden over alle beheersactiviteiten, met inbegrip van de datum en tijd en de gebruikersnaam van de betreffende Administrator.



Pag. 11 of 17 - Electronic Banking Services Conditions ABN AMRO

ABN AMRO Electronic Banking Conditions

General section 1 Our obligations The Electronic Banking Conditions (EBC) apply to our Electronic Banking Services. We will provide these Electronic Banking Services to you in accordance with the EBC. 2 Your obligations 2.1 When you use our Electronic Banking Services, you declare and guarantee that: (a) you have all the necessary authorisations, powers and approvals to comply with your obligations under the EBC; (b) you will be legally bound by the EBC, and each Instruction you give to us; and (c) in complying with the EBC or issuing an Instruction, you are not breaching any law, regulation, guideline, judgment, contract or other document applying to you or to all or part of your assets, or any provision of your statutes. 2.2 You will check the transaction and other information provided by our Electronic Banking Services system as soon as possible, and inform us immediately of any errors which you find. We will not be liable for any Loss caused by your failure to inform us of an error, or if you do inform us but we could not reasonably have been expected to prevent the Loss in the circumstances. 2.3 You will comply with all procedures and other requirements laid down in the User Manual(s) for the Electronic Banking Services, and will not make the contents of the manual(s) available to third parties. 2.4 We will retain the intellectual property rights to all of the Electronic Banking Services, and you will, on request, provide all reasonable cooperation with us in asserting these rights. 3 Use of the Electronic Banking Services You will indemnify us against any loss as a result of: (a) your use of or failure to use these Electronic Banking Services, including but not limited to breaches of the EBC, our rights, or relevant laws, and failure to maintain the confidentiality of customer authentication codes; (b) any third-party claim as a result of or in connection with your use of or failure to use the Electronic Banking Services; unless this loss is due to our deliberate actions or gross negligence.

Chamber of Commerce number 34334259

4 Instructions 4.1 You are liable for all Instructions which you give us, and for complying with any agreements made between us as a result. 4.1.1 We may refuse to carry out an Instruction, and do anything else which we deem necessary in the circumstances, including cancellation of your access rights and blocking your access to the Electronic Banking Services, if we have reason to believe that: (a) the Instruction was not given by you; (b) the Instruction is not clear; (c) by carrying out the Instruction, we would be breaching any laws, regulations, guidelines and/or judgments which we believe to be applicable to us; (d) we might be in breach of any contractual obligations; (e) you are using the services for unauthorised purposes; or (f) security information has or might come into the hands of unauthorised parties, or if any other security breach occurs; in which case we will inform you as soon as reasonably possible that we have not carried out the Instruction. 4.2 You will ensure that the Instructions you give to us are correct, and will follow all procedures of which we inform you by e-mail, post or in person. 4.3 If you wish to cancel an Instruction you have given us, we will make every reasonable effort to comply, but may not be held liable if we are unable to do so. 4.4 We may record your Instructions to ensure that we have a full overview of all those which we receive. You will give your consent that we monitor the Electronic Banking Services in order to improve our quality of service. 5 Your communication and security obligations In addition to your obligations under other terms agreed with us, you will in any case comply with the following security obligations: (a) You will take reasonable measures to prevent that, for whatever reason, an Instruction or other communication in your name is issued to us incorrectly and/or without your consent, resulting in Loss. You will comply strictly with all our requirements (with regard to users, safety and procedures) concerning communication, and (the use of) communication networks, Customer Authentication Systems, User Manuals, information media.

VAT identification number NL820646660B01, June 2010


(b) You will carefully and safely use Communications networks, and will use only suitable, secure hardware and software including the latest security measures, antivirus software, and firewalls to prevent viruses, spyware, phishing and other abuse. (c) You will take appropriate security measures to prevent unauthorised use of tools such as Customer Authentication Systems, as well as maintain the confidentiality of (temporary and permanent) passwords and codes of customer authentication systems, prevent these from being used by unauthorised persons, and not allow Customer Authentication Systems and any confidential data that constitute part thereof to be copied. (d) You will inform us as soon as you become aware that any Instruction or other communication in your name has been issued to us incorrectly or without your consent. You will in any case notify us as soon as you are aware that unauthorised use may have been made of Customer Authentication Systems, or if a password or code of a Customer Authentication System is known to or used by an unauthorised party, or if a copy may have been made of a Customer Authentication System or confidential data that form part thereof, or if any other security-related incident occurs. You will comply with any rules we give you in order to minimise the loss. Moreover, you will cooperate to clarify the facts and report the incident at our request. 6 Our communication and security obligations The following are our security obligations to you: (a) We will make every reasonable effort to ensure that any Instruction or other communication issued to us in your name incorrectly and/or without your consent are not carried out. (b) We will ensure that our communication networks meet reasonable standards of security given the purposes for which they are used. (c) We will ensure that our Customer Authentication Systems meet reasonable standards of security given the purposes for which they are used. (d) As soon as we are informed of a security breach as specified in article 5 (d), we will immediately take all reasonable measures to prevent further unauthorised use. In carrying out our security obligations, we assume that you will comply fully with your security obligations as specified in article 5.


7 Distribution of risks with regard to communication Unless otherwise specified by mandatory law, the liability for any losses resulting from an Instruction or other communication in your name which is issued to us incorrectly or without your consent will be as follows: (a) If we have failed to comply with any of our (security) obligations to you, we will bear any Losses for which we are liable as a result. (b) If you have failed to comply with any of your (security) obligations to us, you will bear any Losses for which you are liable as a result. (c) Provided we have complied with our (security) obligations, you will be liable for any Losses if: ■ in communicating, (unauthorised) use has been made of Customer Authentication Systems provided to us by you (or your User); and/or ■ we have reason to believe that the communication was sent to us incorrectly or without your consent. 8 Force majeure, indirect and consequential loss 8.1 We shall not be liable for any failure to carry out your Instructions or to provide the Electronic Banking Services due to reasons beyond our control, including but not limited to: (a) the unavailability of any Communication network or other communication system (including the internet), or deformation of data, the loss of data during transmission or incorrect communication of data for any reason whatsoever, power cuts, faults in hardware, in data processing systems, communications systems or transmission systems; (b) a defect in a payment system chosen by you or us; or (c) circumstances that do not enable us to provide Electronic Banking Services due to strikes or similar actions. 8.2 We shall not be liable for any indirect or consequential loss which you suffer, except as a result of our deliberate actions or gross negligence. 9 Charges and taxes 9.1 You will pay any charges and costs which we agree in writing from time to time, and all taxes that apply to these. In order to prevent misunderstandings: this includes all taxes on goods and services, including VAT and similar taxes, relating to any amounts due under the EBC. 9.2 Unless otherwise agreed in writing, we may enter any such amounts payable to your Accounts with us.



10 Changes to the ECB 10.1 We may change or add to the ECB at any time, and/or temporarily or permanently discontinue specific Electronic Banking Services, in which case we will attempt to give you at least 30 days’ prior notice unless this cannot reasonably be expected of us in the circumstances. Such changes and additions will be binding to both you and us. 10.2 Changes as a result of changes in legislation and regulations may come into effect immediately. 11 Service of notice 11.1 All notifications under the EBC may be served electronically, by post or in person at the address you have provided to us. 11.2 If we serve a notification electronically, this will be deemed to have been delivered as soon as we have made this notification accessible for you through the Communication Network. In case of notification by letter or in person, it will be deemed to have been delivered at the moment of actual receipt. 12 Assignment of rights and obligations Neither party may assign its rights, claims and/ or obligations under these EBC without the other party’s prior written consent. However, we reserve the right to assign our rights or obligations to one or more of our Associated Companies without your consent, and – if necessary – you will cooperate in such an assignment. 13 Confidentiality and use of information 13.1 We will not disclose your Confidential Information to third parties without your consent, unless: (a) we are required by legislation and regulations to do so; or (b) we are allowed by law to do so, including – but not limited to – disclosures in relation to court proceedings. 13.2 In addition to the disclosure referred in Section 13.1, you give us your consent to disclose your Confidential Information to: (a) our Associated Companies, including – but not limited to – those which carry out technical processing of data and are centralised; (b) our professional advisers; or (c) third parties insofar as these are directly involved/necessary in providing Electronic Banking Services used by you. 13.3 Disclosing your Confidential Information to the


parties specified in Section 13.2, may imply it is sent to countries which do not offer the same level of protection as the European Union. We will make every reasonable effort to ensure that these parties to which we have disclosed your Confidential Information are aware that the information is confidential. 14 Termination 14.1 Either party may at any time terminate the EBC, or a specific Electronic Banking Product or service, by giving 30 days’ written notice to the other party (or a longer period specified in the notice). 14.2 Either party may terminate the EBC with immediate effect and without notice if: (a) it has reasonable grounds to believe that the other party is seriously or repeatedly acting in contravention of the EBC; (b) the other party is unable to pay or admits to being unable to pay its debts when they are due, or in case of (voluntary or involuntary) moratorium on payment, bankruptcy, liquidation, reorganisation (except reorganisation to improve its solvency), administration or similar statutory regulations; or (c) it becomes aware of circumstances which are likely to result in one of the situations referred to under (b). 14.3 This termination shall not be retrospective, and all existing transactions, rights and obligations shall remain in force. We will refund a pro rata share of any prepaid costs and fees for the period after the termination, unless we have terminated the EBC because you have seriously or repeatedly acted in contravention of the EBC. Sections 3, 7, 8 and 13 shall remain in force after the EBC is terminated. 15 General provisions 15.1 If any provision of the EBC is declared to be revoked, voidable or unenforceable, the other provisions of the EBC shall remain in full force. 15.2 If either party fails to exercise any of its rights or recourses under these conditions immediately or at all, this shall not constitute a waiver of that right or recourse. 15.3 These Electronic Banking Services may be provided by third parties, including our associated companies, agents or subcontractors. You acknowledge that the EBC (including those provisions which indemnify us from or limit our liability) also apply to third-party services. 15.4 In the event of a contradiction between the



provisions of this general section of the EBC and the Annexes, the provision as laid down in the Annexes shall prevail. 16 Definitions 16.1 The definitions below have the following meanings: ABN AMRO EBC and Electronic Banking Conditions: the general part, the specific conditions for Electronic Banking Services, the security procedures for the specific Electronic Banking Services, and the User Manual which we have provided to you as part of the EBC; Account: the account(s) held by you or third parties with ourselves or another bank, and in relation to which we have agreed that you shall use our Electronic Banking Services; Annexes: those Annexes that from time to time are attached to these EBC, listing our products and services and the relevant Communication Network; Associated company: (i) an associated company; and (ii) a service provider which assists us in providing our customers with Electronic Banking Services on a contractual basis; Communication Network: the Communication network(s) or system(s) as described in the Annexes; Confidential Information: all information which you provide to us in relation to our Electronic Banking Services (including information concerning any Account), which is not generally available; Customer Authentication: a resource provided by us allowing you to identify yourself in relation to the Electronic Banking Services, log in and send and/or authorise messages to us, including passwords, PIN codes, bank cards, smart cards or combinations of these; Electronic Banking Services: the Electronic Banking Services listed in the Annexes and purchased by you; Electronic Banking Services Agreement: the document which you are required to complete and sign if you wish to use our Electronic Banking Services; Electronic Signature: electronic data attached to or logically associated with an Instruction or other electronic data, used to verify the authenticity of that Instruction or data; Instruction: an Instruction that is verified using customer authentication, and is sent to us via our Communication network and processed by the Electronic Services system;


etter of Credit: a Standby Letter of Credit or a L Documentary Letter of Credit; Loss: damage, compensation, costs, expenses, loss, liability or claim for damages; Software: any computer programs which we provide to you for the purpose of using our Electronic Banking Services; User: your employee or a third party designated by you to use the Electronic Banking Services; User Manual: any manual(s), and the amended versions of these manuals issued from time to time, which we provide to you electronically, by post or in person, containing information, procedures and requirements relating to the Electronic Banking Services; We: ABN AMRO Bank NV and its legal successors; our shall be defined accordingly; You: the customer who has accepted the EBC; your is defined accordingly. 16.2 Terms used in the singular also include the plural, and vice versa. 17 Applicable law 17.1 The EBC are subject to Dutch law. 17.2 The Dutch courts shall have sole jurisdiction in any dispute in relation to the EBC, and neither party shall oppose such jurisdiction at any time. This article is exclusively for our benefit, so that, despite the reference to exclusive jurisdiction, we may bring claims before any other competent court.



Annex - Access Online – Global Cash Management 1 Access Online – Global Cash Management Access Online – Global Cash Management, as described in further detail in the User Manual, allows you to: (a) obtain account balances, transaction details and other information; (b) transfer funds between Accounts; (c) generate bank cheques from the Accounts; (d) view on-screen images of cheques that we have collected on your behalf; and (e) do anything else that we allow from time to time as part of Access Online – Global Cash Management. 2 Hardware You must ensure that your internet browser, the corresponding settings and your hardware are compatible with Access Online – Global Cash Management.

Annex – Access Online Security Procedures The definitions used in the ABN AMRO Electronic Banking Conditions also apply to these security procedures. 1 Request for Access Online 1.1 Before you install Access Online, you must send us a completed Request for Access Online, appointing one or more Users as security managers and one or more Users as Access Online administrators. 1.2 The appointed security manager(s) and administrator(s) have various responsibilities as described below. 1.3 We advise that you appoint different individuals for these important functions. We will assume that the security manager and the administrator have the powers and responsibilities described below, unless otherwise agreed in writing. 2 Responsibilities of the security manager and the administrator 2.1 We advise that the security manager be given the following responsibilities and powers: (a) to act as the main point of contact for us concerning the implementation and delivery of services requiring customer authentication; and (b) to request the issue of customer authentication for Users via Request for Access Online or a suitable online application. 2.2 we recommend that the administrator has the


following responsibilities and powers: (a) allocating rights to Users and allocating powers in relation to Accounts to Users and creating the authorisation matrix used to set authorisation limits for each Access Online User as described in the User Manual; (b) managing job separation; (c) regularly monitoring User activity to ensure that it complies with the organisation’s authorisation levels; and (d) monitoring audit trails to ensure that all actions are carried out correctly by the appropriate Users, and reporting any violations to management. 3 Maintenance Module (Online User Administration) 3.1 Administrators shall use Maintenance Module to issue Instructions to us, to import User details, to temporarily or permanently prevent Users from accessing Access Online, to allocate and change rights attached to user profiles and tasks and to User Accounts, and to create and amend the authorisation matrix. By signing the Request for Access Online, you give the administrator permission to make these changes electronically with the same degree of legal force as if you had approved them by signing a paper form. 3.2 If your company states on the Request for Access Online that it prefers dual-control Maintenance Module, you must appoint a chief cashier to approve all Instructions input by administrators. This chief cashier’s responsibilities are specified on the Request for Access Online or allocated to the administrator by means of Maintenance Module. 3.3 Administrators shall use Maintenance Module to create and maintain the authorisation matrix, which determines the authorisation powers for all Users, subdivided by Account, amount, type of (payment) instruction and various other criteria. The authorisation matrix also specifies whether, in order to be accepted by us for processing, an Instruction must be approved by more than one User and if so, which combination(s) of Users. 3.4 By allocating tasks to Users via Maintenance Module, administrators maintain control over access to functions, thereby limiting access to menu functions. 3.5 By setting a Data Access Profile in Maintenance Module, and allocating this to Users, administrators maintain control over access to data, and limit access to specific Accounts, beneficiaries or other information. 3.6 We will provide the initial structure for



administrators and chief cashiers, their rights and responsibilities and the authorisation matrix, based on the format approved by means of the Request for Access Online. This structure must then be maintained by the administrators. Only in the event that your company has one administrator only shall we maintain the user profile and administrator’s rights, in which case changes must be requested by an Request for Access Online signed by your authorised representatives. 4 Password for Access Online Customer Authentication must be used to log in to the Online Payments module of Access Online – Global Cash Management. 4.1 Unless a bank pass and e.dentifier are used, authorised Users can access Access Reporting Module by entering their Username and password. 4.2 All Users, regardless of the applications they use, must log in with a Username and password at least once every 90 days. 4.3 We shall provide administrators with a secure temporary initial password, which the system will ask the administrator to change the first time they log on to the system. 4.4 After this, the administrator will allocate and reset passwords for Users and for other administrators, if any. If there is only one administrator, their password can only be reset by us. 4.5 access Online passwords must meet the following requirements: (a) they must consist of a minimum of 6 and a maximum of 32 characters; (b) they are case-sensitive, and must include at least one digit (0-9) and one letter (a-z); (c) they may contain full stops, commas, underscores and other punctuation marks; (d) they must not include sequences of more than three of the same letter (for example “aaaa” is not permitted); (e) they must not include words that form part of the User profile, such as the Username, the company name or the name of the place; (f) they must be changed at least once every 90 days. Users will receive a reminder seven days beforehand; and (g) new passwords must be significantly different from old ones (the last 12 passwords used will be stored). 4.6 All passwords will be hashed, in other words a ‘digital fingerprint’ will be created for them. 4.7 Users will be blocked from accessing Access Online if they enter an incorrect password three


times in a row. The Account must then be unblocked by the administrator. 5 Authentication and electronic signature using bank pass and e.dentifier 5.1 If Users log in with a bank pass and e.dentifier, they must confirm their identity as follows by logging in to Access Online and to Access Online services: (a) the User enters their account and card numbers on the log-inch screen; (b) access Online causes an eight-digit challenge code to appear on the screen; (c) the User enters the eight-figure challenge code of their e.dentifier. The e.dentifier then generates a response code based on the challenge code; (d) the User types the six-digit response code into the reply box on the screen; (e) our server checks whether the response code matches the account and card numbers which have been put in; and (f) if the response code is correct, the User can gain access to Access Online or the Access Online services. 5.2 With some applications, Users must use their bank pass, PIN and an e.dentifier to generate an Electronic Signature (also known as Message Authentication Codes, or MACs), which can be used to authorise Instructions and send them to us. As well as authenticating the sender of the Instructions, the MAC is used to ensure the integrity of Instructions while these are being stored and processed by our systems. The MAC is created using an electronic key stored in the central security model module and is checked before processing takes place. The use of the MAC provides protection against manipulation of Instructions because authentication will fail if even one character of the Instruction is changed. The MAC is generated as follows: (a) access Online displays an eight-digit challenge code based on information signed by the customer; (b) the User enters the eight-digit challenge code into his/her e.dentifier, which then generates a six-digit response code based on the challenge code; (c) the User enters the six-digit response code in the reply box on screen; (d) our server checks whether the response code corresponds with the account and card numbers that have been input, and the User’s specific Instruction(s) that must be authorised by the MAC; and (e) if the response code is correct, we accept the



Instruction for processing and the User is informed on screen that the MAC has been successful. 5.3 If a MAC has been created in accordance with our instructions, it has the same legal force as a written Instruction signed by an authorised person. 5.4 Format of bank pass PIN: The PIN consists of a four-digit numerical code. The User may make a maximum of three attempts to enter the correct PIN, after which the bank pass is blocked. 5.5 Bank passes and PINs are managed as follows: (a) the security manager sends each User a bank pass, a PIN in a sealed envelope and an e. dentifier; The bank pass is only activated once the security manager has confirmed to us that these three items have been delivered to the User; (b) access to applications for which a bank pass and PIN are required shall only be activated once the administrator has added the Username to the User profile in Maintenance Module; (c) each bank pass and its associated unique PIN may only be used by the User; The bank pass may therefore not be given or loaned to or shared with other individuals, even if they are authorised to issue Instructions to us; The security manager is responsible for determining which Users within the organisation are authorised to use a bank pass; (d) users must treat their bank passes and PINs with care; (e) the User or security manager must inform us straight away if a bank pass is lost, stolen, misused or copied, or the User or security manager knows or believes that a PIN has come into the possession of a third party, or if either the User or security manager notices any other irregularities; and (f) under the ABN AMRO Electronic Banking Conditions, we are not liable for Damage caused, either directly or indirectly by the failure of a bank pass or e.dentifier to operate properly or at all.

information confidential while it is being sent. Only a User with a secure internet connection can see the data unencrypted. Any attempt to amend the data will be detected and refused. 7 Customer security 7.1 If you regard a PC as an insecure software environment, you must take the following additional security measures to improve its integrity: (a) install anti-virus software and other security software onto the PC; (b) install regular updates of anti-virus software and other security software, including the operating system and browser; (c) regularly delete any security certificates which may be configured as standard in the installed browser but are no longer needed; (d) change your Access Online password every 90 days, unless you log in using Customer Authentication. 7.2 All Users must abide by the following guidelines in order to further improve the security of their PCs: (a) Refrain from disclosing their passwords or PINs to others; and (b) Refrain from leaving PCs unattended when Access Online is open. Even if they leave their desk for a short period, they must close the program or use a password-protected screensaver. 8 Audit Trails Access Online offers audit trails for: 8.1 The Online Payments module of Access Online – Global Cash Management, which is used to keep up to date all user activities relating to specific Instructions; 8.2 Maintenance Module, which is used to keep up to date details of all administration activities, including the date, time, and administrator’s Username.

6 Security in transit All information sent via Access Online is encrypted using 128-bit Secure Socket Layer (SSL) encryption, which protects the confidentiality and integrity of data while it is being sent via the internet. The SSL protocol determines the identity of the website and the transmission channel between the web browser and website is encrypted to keep the



Klik hier voor de Electronisch Bankieren Voorwaarden. Click here for the Electronic Banking Conditions

Recommend Documents