5 Bereiche, in denen Vorschriften nordamerikanische Finanzinstitute verändern

Michael Magrath, 27. November 2020
5 Areas Where Regulations Are Transforming North American Financial Institutions

Angesichts einer globalen Pandemie mussten Finanzinstitute ihre Geschäftstätigkeit mit Verbrauchern überdenken. Von der Suche nach neuen Wegen zur Kundenbindung aus der Ferne bis zur Verbesserung der Sorgfaltspflicht für Kunden durch neue Standards für die digitale Identität brachte 2020 Änderungen für Finanzinstitute mit sich, die die Einhaltung gesetzlicher Vorschriften erreichen und gleichzeitig die Kundenbedürfnisse berücksichtigen möchten. Diese regulatorischen Änderungen werden sich auch im Jahr 2021 und darüber hinaus auf Geschäftsentscheidungen auswirken.

In den USA und Kanada wurde das regulatorische Umfeld durch die COVID-19-Pandemie beeinträchtigt, da politische Entscheidungsträger und Regulierungsbehörden auf Bundes- und Landesebene gezwungen waren, Änderungen vorzunehmen, um der sozialen Distanzierung Rechnung zu tragen. Während es in dieser Hinsicht ein beispielloses Jahr war, fallen in Nordamerika fünf wichtige Interessenbereiche auf: Datenschutz und Schutz, Open Banking, digitale Identität, elektronische Signatur und Remote-Online-Notar.

In diesem Blog ziehen wir die Highlights aus unserer Eröffnungsrede OneSpan Global Financial Regulations Report eine Zusammenfassung darüber zu geben, wie diese Themen den Wandel für nordamerikanische Finanzinstitute und die Finanzdienstleistungsbranche vorantreiben.

Datenschutz und Datenschutz

Datenschutz und Datenschutz sind nach wie vor ein zentrales Anliegen der Aufsichtsbehörden von Bund und Ländern. Ein Großteil davon ist auf die Nachfrage der Verbraucher und die Erkenntnisse der Analysten zurückzuführen, dass unzureichende Datenschutz- und Schutzmaßnahmen für Finanzinstitute äußerst kostspielig sind.

Derzeit haben die USA keine eigene nationale Datenschutzbehörde. Die Federal Trade Commission (FTC) ist jedoch für die meisten nationalen Datenschutzfragen zuständig. Es ist möglich, dass die USA eine föderale Datenschutzbehörde im Rahmen eines kürzlich vorgeschlagenen Gesetzes namens Data Protection Act von 2020 haben werden, aber der Kongress hat noch nicht darüber abgestimmt.

Auf Bundesstaatsebene sind zwei der bemerkenswertesten Entwicklungen im Jahr 2020 der vielbeachtete California Consumer Privacy Act (CCPA) und der New Yorker SHIELD Act. Die CCPA trat im Januar in Kraft und betraf praktisch alle Finanzinstitute des Staates. Nur zwei Monate später trat das New Yorker Gesetz über Stop-Hacks und die Verbesserung der elektronischen Datensicherheit („SHIELD Act“) in Kraft. Es enthält Bestimmungen zur Benachrichtigung über Verstöße, erfordert angemessene Datensicherheit, legt Standards fest und schützt bestimmte Unternehmen vor Haftung.

Die Versicherungsbranche hat auch Aktualisierungen der Vorschriften speziell zum Schutz vor Cyber-Bedrohungen erhalten. Nach dem Vorbild der Cybersicherheitsverordnung des New Yorker Finanzministeriums (NYDFS) veröffentlichte die National Association of Insurance Commissioners 2017 das Modellmodell für Versicherungsdatensicherheit, um die Cybersicherheit für Versicherungsunternehmen zu stärken. Das Modellgesetz enthält die Anforderung, „wirksame Kontrollen anzuwenden, einschließlich MFA-Verfahren (Multi-Factor Authentication) für jede Person, die auf nicht öffentliche Informationen zugreift“. Mehrere Staaten haben Gesetze erlassen, und mehr Staaten haben Gesetzesvorlagen vor Gesetzgebungsausschüssen zur Überprüfung.

Open Banking

Open Banking in den USA wurde in den letzten zwei Jahren ein- und ausgeschaltet. Im Oktober dieses Jahres veröffentlichte das Consumer Financial Protection Board (CFPB) eine erweiterte Mitteilung über die vorgeschlagene Festlegung von Regeln für den vom Verbraucher autorisierten Zugriff auf Finanzdaten. Dies könnte der Katalysator für Open Banking sein.

Auf die Zahlungen Vorne veröffentlichte die Federal Reserve Spezifikationen für ihren Fed Now-Dienst, einen neuen Sofortzahlungsdienst des Bundes, der voraussichtlich im Zeitraum 2023-2024 eingeführt wird. Die Fed hat auch Untersuchungen zur Entwicklung einer digitalen Währung der US-Zentralbank (CBDC) durchgeführt. Es wurde kein Zeitrahmen bekannt gegeben, ob die Fed ein CBDC vorantreiben wird.

Kanada sieht ähnliche Trends in der digitalen Transformation. Das Land macht rasche Fortschritte bei der Einführung digitaler Identität, Open Banking und Sofortzahlungen. Kanada unternahm im Januar 2020 weitere Schritte in Richtung Open Banking, als der Beratende Ausschuss für Open Banking einen Bericht mit dem Titel Verbraucherorientierte Finanzierung: Die Zukunft der Finanzdienstleistung . Der Ausschuss empfiehlt der Regierung, die verbraucherorientierte Finanzierung (Consumer-Directed Finance, CDF) mit einem gezielten Start im Zeitraum 2021-2022 voranzutreiben. Wir gehen davon aus, dass der Start von CDF, sofern er von der Regierung genehmigt wird, mit dem bevorstehenden Start des Pan-Canadian Trust Framework zusammenfällt, das vom kanadischen Rat für digitale Identifizierung und Authentifizierung (DIACC) geleitet wird.

Obwohl nicht in diesem Blog enthalten, wurde am 17. November 2020 die Digital Charter Implementation Act 2020 (DCIA) wurde im kanadischen Parlament eingeführt.Im Falle eines Inkrafttretens würde die DCIA Aspekte des aktuellen Gesetzes zum Schutz personenbezogener Daten und elektronischer Dokumente (PIPEDA) aufheben. Eine wichtige Bestimmung von DCIA betrifft die Datenübertragung, die es Kanadiern ermöglicht, ihre Banken anzuweisen, ihre persönlichen Daten an ein anderes Finanzinstitut weiterzugeben. Dies wird Consumer Directed Finance eröffnen, das in Kanada allgemein als Open Banking bezeichnet wird.

Digitale Identität

Digitale Identität ist ein weiterer Schwerpunkt, der sich auf die Geschäftsentscheidungen der Finanzbranche im Jahr 2021 auswirken wird. Eine der bedeutendsten Veröffentlichungen des Jahres stammte vom internationalen Wachhund für Geldwäsche und Terrorismusfinanzierung, der Financial Action Task Force (FATF). Im März 2020 Die FATF veröffentlichte ihre Leitlinien zur digitalen Identität . Obwohl der Zeitpunkt seiner Freilassung mit dem Ausbruch der Pandemie zusammenfiel, wurden die Leitlinien der FATF in Wahrheit über einen Zeitraum von zwei Jahren entwickelt. In den Leitlinien sind Einzelheiten dazu enthalten, wie die digitale Sorgfaltspflicht für digitale ID-Systeme zur Überprüfung der Identität während des Onboarding sowie zur Authentifizierung für Finanztransaktionen am besten angewendet werden kann. Es enthält auch eine Beschreibung, wie das Vertrauen Dritter zwischen regulierten Unternehmen von Finanzinstituten genutzt werden kann, um die Anforderungen zu erfüllen. Mit dem Ausbruch der Pandemie erweisen sich die Leitlinien der FATF als maßgeblich für die Aufsichtsbehörden in Nordamerika und auf der ganzen Welt, da sie nach sicheren, verbraucherfreundlichen Lösungen suchen, die es Finanzinstituten ermöglichen, ihre Geschäftstätigkeit fortzusetzen, finanzielle Stabilität zu wahren und diese einzuhalten soziale Distanzierung.

Es ist auch erwähnenswert, dass das kanadische Zentrum für die Analyse von Finanztransaktionen und Berichten (FINTRAC) im Jahr 2019 seine Leitlinien mit dem Titel Methoden zur Überprüfung der Identität einer Person und zur Bestätigung der Existenz eines Unternehmens oder einer anderen Einrichtung als eines Unternehmens . Die Änderungen ermöglichten das Remote- oder Non-Face-Onboarding neuer Kunden. Seit dieser Zeit und aufgrund der Pandemie haben Finanzinstitute, von großen Banken und Kreditgenossenschaften bis hin zu Gemeindebanken, erkannt, dass dies die bevorzugte Methode für Kunden ist, um auf sichere Weise neue Konten zu eröffnen.

elektronische Unterschrift

Kanadas Bundes- und Provinzregierungen, insbesondere Quebec und Ontario, haben rasch umfassende Gesetzesreformen und neue Gesetze verabschiedet, um ihren Bürgern eine stärkere finanzielle Eingliederung zu ermöglichen und finanzielle Innovationen zu fördern. Gesetze wie das Gesetz zum Schutz personenbezogener Daten und elektronischer Dokumente (PIPEDA) und das Gesetz über den einheitlichen elektronischen Geschäftsverkehr in der Provinz definieren beispielsweise Begriffe im Zusammenhang mit der elektronischen Signatur weiter und begründen unter bestimmten Umständen die Rechtmäßigkeit der elektronischen Signatur.

In Kanada war eine neue Entwicklung, die bis 2020 nicht zulässig war, die Verwendung von elektronischen Signaturen zur Unterzeichnung von Testamenten. Die Verabschiedung des Gesetzes 21 von British Columbia zur Änderung des Gesetzes über Testamente, Nachlässe und Nachfolge, SBC 2009, c 13 („WESA“), war wahrscheinlich eine von einer Pandemie inspirierte Maßnahme und machte British Columbia zur ersten kanadischen Gerichtsbarkeit, die mit e- unterzeichnete elektronische Testamente offiziell anerkannte. Signaturtechnologie.

In den USA erwägt das Consumer Financial Protection Bureau (CFPB), das nach der Finanzkrise von 2008 zur Förderung der Transparenz von Finanzprodukten für Verbraucher eingerichtet wurde, eine Änderung der Verordnung Z. Die Änderung würde die Anwendung des Gesetzes über elektronische Signaturen im globalen und nationalen Handel (ESIGN Act) auf Vorschriften für Finanzdienstleistungen für Verbraucher umfassen, insbesondere auf die Kreditkartenbestimmungen in Regulation Z. Zum Zeitpunkt der Veröffentlichung dieses Berichts hat die CFPB keine Regelsetzung angekündigt oder eine Zeitplan für die Regelentwicklung. Dies ist eine langfristige Initiative, und es ist unklar, wie das E-SIGN-Gesetz auf den bestehenden Gesetzgeber angewendet wird.

Remote Online Notarization (ROZ)

In den USA haben mehr als 30 Staaten Gesetze zur Remote Online Notarization (RON) erlassen. Obwohl die RON-Gesetzgebung und der Erlass bereits vor der Pandemie in vollem Gange waren, sehen sich die Finanzinstitute einem erhöhten Druck der Verbraucher ausgesetzt, elektronische Dienste, insbesondere für Immobilientransaktionen, bereitzustellen. Die Regulierungsbehörden haben in Form von Sachleistungen geantwortet, und mehr Staaten haben Rechnungen in den Büchern.

Darüber hinaus wurde am 23. März 2020 das SECURE Notarization Act von 2020 zur Überprüfung bestimmter Bestimmungen an den Hausausschuss für Energie und Handel und den Ausschuss für Justiz überwiesen. Das Gesetz legt Standards für die elektronische Fernnotariat fest, die im Rahmen des zwischenstaatlichen Handels durchgeführt werden, einschließlich der Anerkennung dieser Notariate von Staat zu Staat. Zum Zeitpunkt der Veröffentlichung unseres Berichts haben die Ausschüsse ihre Prüfung noch nicht abgeschlossen, und ein Termin für die Fertigstellung des Gesetzentwurfs wurde nicht bekannt gegeben.

Fazit

In ganz Nordamerika entwickeln die Finanzaufsichtsbehörden weiterhin Vorschriften, Gesetze und Richtlinien, die die digitale Transformation bei Finanzinstituten erleichtern und gleichzeitig die Interessen der Verbraucher schützen. Verbraucher fordern weiterhin Schutzmaßnahmen zum Schutz der Privatsphäre sowie bequeme, aber sichere digitale Dienste. Als Reaktion auf diese und die Pandemie innovieren Finanzdienstleistungsunternehmen, beschleunigen die Digitalisierung und priorisieren die Cybersicherheit.

Für weitere Einblicke und Updates laden Sie unsere herunter Global Financial Regulations Report . Wir freuen uns über Ihr Feedback, wie wir diese Ressource verbessern können. Erreichen Sie uns unter [email protected] .com mit Ihren Kommentaren zu diesem Bericht.

Dieser Blog ist der erste einer regionalen Reihe, die sich mit Finanzvorschriften in Nordamerika, Europa, im asiatisch-pazifischen Raum, im Nahen Osten, in Afrika und Lateinamerika befasst. Abonnieren Sie unseren Blog für Benachrichtigungen, wenn neue Blogs veröffentlicht werden.

OneSpan Global Financial Regulations Report
Report

OneSpan Global Financial Regulations Report

Download this 2020 report to keep current on the latest regulatory and legislative changes around the world – relative to e-signature, digital identity, cybersecurity, and more.

Download Now

Michael Magrath ist verantwortlich für die Anpassung der Lösungs-Roadmap von OneSpan an Standards und regulatorische Anforderungen weltweit. Er ist Co-Vorsitzender der „FIDO Alliance's Government Deployment Working Group“ und gehört dem Vorstand der „Electronic Signature and Records Association“ (ESRA) an.