Wie die Pandemie neue Finanzvorschriften vorantreibt

Michael Magrath, 12. Februar 2021

Die COVID-19-Pandemie veranlasste Banken und Kreditgenossenschaften, die Pläne zur digitalen Transformation zu beschleunigen, da die Verbraucher landesweit keine Filialen und Geldautomaten mehr besuchten und plötzlich auf digitale und mobile Bankoptionen umstellten. Viele Banken haben diesen Übergang erfolgreich gemeistert.

Die Pandemie hat jedoch Mängel sowohl in der Sicherheits- als auch in der technischen Infrastruktur des Finanzsektors aufgedeckt. Cybersicherheitsbedrohungen und Betrug sind während der Pandemie gestiegen. Ringe und Betrüger der organisierten Kriminalität auf der ganzen Welt sahen den plötzlichen Übergang zu digitalen Kanälen und die Billionen von Dollar, die die US-Regierung in die Wirtschaft einbrachte, als perfekte Gelegenheit für Kontoübernahmesysteme, gefälschte Geschäftskredite und andere kriminelle Aktivitäten.

Dieser Betrugssprung hat die Aufmerksamkeit auf die Art und Weise gelenkt, in der die USA in Bezug auf Datenschutz, Cybersicherheit und die Aufrechterhaltung unserer Finanzvorschriften in einer zunehmend digitalen Welt hinter anderen Regionen der Welt zurückbleiben. Und da Banken zunehmend biometrische Identifikatoren von Verbrauchern zur Identitätsprüfung und Benutzerauthentifizierung verwenden, wächst die Sorge, dass die USA keine Bundesgesetze haben, die regeln, wie Unternehmen die biometrischen Informationen ihrer Kunden schützen müssen.

Um einen sichereren digitalen Handel zu ermöglichen, haben Gesetzgeber und Finanzaufsichtsbehörden eine Reihe neuer Richtlinien und Vorschriften eingeführt oder wollen diese einführen, die erhebliche Auswirkungen auf den Finanzsektor haben würden.

Neue Vorschriften sollten Banken kennen

Eine der wichtigsten Entwicklungen wurde von der Financial Action Task Force (FATF) vorgestellt, einem weltweiten Wachhund für Geldwäsche und Terrorismusfinanzierung. Die FATFs Anleitung zur digitalen Identität Einzelheiten zu Best Practices für Finanzinstitute zur Anwendung der Sorgfaltspflicht von Kunden bei der Überprüfung und Authentifizierung der digitalen Identität für die Eröffnung und Einbindung von Remote-Konten. Außerdem wird beschrieben, wie Finanzinstitute das Vertrauen Dritter zwischen regulierten Unternehmen nutzen können, um die Anforderungen zu erfüllen.

Da die Verbraucher weiterhin zu Hause bleiben, um persönliche Interaktionen während der Pandemie zu vermeiden, werden sich die Leitlinien der FATF als entscheidend für Finanzinstitute erweisen, die nach sicheren, verbraucherfreundlichen Lösungen suchen, die es ihnen ermöglichen, ihre Geschäfte fortzusetzen, einschließlich der Ferneröffnung neuer Konten.

Die Zunahme der Eröffnung von Fernkonten während der Pandemie bedeutet auch, dass die Banken ihre Nutzung verstärkt haben Lösungen zur Überprüfung der digitalen Identität die sich auf biometrische Daten wie Gesichtsvergleichstechnologien stützen, um die Anforderungen von Know Your Customer (KYC) zu erfüllen.

Verbrauchergruppen haben Bedenken geäußert, ob Finanzinstitute genug tun, um diese sensiblen Daten sicher zu halten. Das Nationale Institut für Standards und Technologie (NIST) und die FIDO-Allianz arbeiten beide an der Entwicklung von Rahmenbedingungen, die bald auf nationaler Ebene verabschiedet werden könnten, um festzulegen, wie Banken die biometrischen Daten ihrer Kunden schützen und speichern müssen.

Die Zunahme des Betrugs im Finanzsektor hat auch das Bewusstsein für das Fehlen eines nationalen Datenschutz- und Datenschutzgesetzes in den USA geschärft. Viele Länder auf der ganzen Welt haben im Jahr 2020 Gesetze verabschiedet, die der Allgemeinen Datenschutzverordnung (DSGVO) der Europäischen Union nachempfunden sind. Das Datenschutzgesetz von 2020 schlug eine Datenschutzbehörde des Bundes und Geldstrafen für Verstöße vor. Die Gesetzesvorlage fand auf dem Capitol Hill wenig Anklang, aber angesichts der politischen Veränderungen in Washington nach den Wahlen könnte ein ähnlicher Vorschlag 2021 mehr Erfolg haben.

Weitere wichtige regulatorische Änderungen, die sich in naher Zukunft auf Banken auswirken könnten, sind Änderungsvorschläge zu den Schutz- und Datenschutzbestimmungen des Gramm-Leach-Bliley-Gesetzes. Im vergangenen Sommer veranstaltete die Federal Trade Commission einen virtuellen Workshop zu vorgeschlagenen neuen Regeln für die Art und Weise, wie Banken Kundendaten verschlüsseln und eine Multifaktorauthentifizierung für den Zugriff auf Kundendaten implementieren müssen. Die vorgeschlagenen Regeln hätten weitreichende Konsequenzen und könnten Organisationen außerhalb des traditionellen Finanzsektors betreffen, einschließlich Universitäten, die Studenten finanziell unterstützen.

Durch das Verständnis der wichtigsten regulatorischen Änderungen, die den Finanzsektor betreffen, und die Einführung neuer Prozesse und Technologien können Banken und Kreditgenossenschaften die Vorschriften einhalten und gleichzeitig sicherstellen, dass die sensiblen Daten ihrer Kunden sicher sind.

Sie sollten einen mehrschichtigen Sicherheitsansatz verfolgen, der Technologien wie die adaptive Multifaktorauthentifizierung, Echtzeit-Risikoanalysen zur Betrugserkennung und die Sicherheit mobiler Anwendungen umfasst, um den Betrug zu stoppen, der in digitalen Kanälen weit verbreitet ist. Nur dann können sie zu den Digital-First-Unternehmen werden, die sie anstreben, während sie gleichzeitig die Compliance gewährleisten und die Online- und Mobilfunkdienste, die ihre Kunden wünschen, sicher bereitstellen.

OneSpan Global Financial Regulations Report
Bericht

OneSpan Global Financial Regulations Report

Laden Sie diesen Bericht für 2020 herunter, um über die neuesten regulatorischen und rechtlichen Änderungen auf der ganzen Welt auf dem Laufenden zu bleiben - in Bezug auf elektronische Signatur, digitale Identität, Cybersicherheit und mehr.

Jetzt herunterladen

Dieser Blog, geschrieben von Michael Magrath, Direktor für globale Vorschriften und Standards bei OneSpan, wurde ursprünglich am veröffentlicht BAI.com am 7. Januar 2021.

Michael Magrath ist dafür verantwortlich, die Roadmap für die OneSpan-Lösung weltweit an Standards und behördlichen Anforderungen auszurichten. Er ist Co-Vorsitzender der Arbeitsgruppe Government Deployment der FIDO Alliance und Mitglied des Board of Directors der Electronic Signature and Records Association (ESRA).