Wie EU-Vorschriften die Digitalisierung angesichts der Pandemie vorantreiben

Frederik Mennes, 16. April 2021

Wie viele Branchen musste sich auch der Finanzdienstleistungssektor erheblich an die besonderen Herausforderungen der Pandemie anpassen. Sperren und soziale Distanzierungsmaßnahmen zwingen Filialen weiterhin dazu, geschlossene oder persönlich reduzierte Dienstleistungen anzubieten, sodass Banken und Finanzinstitute keine andere Wahl hatten, als ihre Funktionsweise zu überdenken.

Diese anhaltende Störung in Verbindung mit dem veränderten Verbraucherverhalten, das durch die zunehmende Präferenz für mobile und Online-Dienste gekennzeichnet ist, führt zu regulatorischen Änderungen, die die Zukunft des Finanzwesens prägen.

Während dies in Regionen und Ländern auf der ganzen Welt in unterschiedlichem Maße geschieht, sind lokale Nuancen zu berücksichtigen. Dies gilt insbesondere für das Vereinigte Königreich, wo viel darüber spekuliert wird, wie die Zukunft des Vereinigten Königreichs nach seinem Austritt aus der EU aussehen wird und welche Auswirkungen dies auf die Finanzdienstleistungen haben wird.

Als eines der weltweit führenden Finanzzentren ist Großbritannien gut positioniert, um mit den Veränderungen in der Branche Schritt zu halten. In Bezug auf die Vorschriften gibt es jedoch noch einige Fragen dazu, wie sich das Vereinigte Königreich anpassen wird, welche Rechtsvorschriften es verabschieden oder ändern wird und welche Auswirkungen dies auf die gesamte EU-Region haben könnte.

PSD2 nach dem Brexit

Das Zahlungsdienstrichtlinie 2 (PSD2) ist seit seiner Einführung im Jahr 2018 ein Dreh- und Angelpunkt der europäischen Finanzvorschriften, erhöht die Sicherheit für Online-Transaktionen und fördert den Wettbewerb durch Open Banking.

Die Übergangsfrist endete am 1. Januar 2021 und die Durchsetzung der strengen Kundenauthentifizierungsanforderungen von PSD2 für Händler wird zu unterschiedlichen Zeiten wirksam. Die Frist für die EU endet am 1. Januar 2021, während die Frist für das Vereinigte Königreich am 14. September 2021 endet, was zweifellos zu großer Verwirrung bei den Verbrauchern führen wird.

Im Falle eines No-Deal-Brexit deutet ein Entwurf der technischen Regulierungsstandards der britischen Financial Conduct Authority (FCA) für eine starke Kundenauthentifizierung und gemeinsame und sichere offene Kommunikationsstandards darauf hin, dass die britischen Regulierungsbehörden weiterhin die eIDAS-Zertifikate der EU akzeptieren würden (oder elektronische Identifikations-, Authentifizierungs- und Vertrauensdienste) zur Authentifizierung von Drittanbietern gegenüber Banken. In dem Dokument wird jedoch auch anerkannt, dass britische Unternehmen möglicherweise alternative Methoden benötigen, was darauf hindeutet, dass beide Routen noch auf dem Tisch liegen.

Die Diskussionen dauern noch an, aber die Zeit läuft davon. Da Sicherheit eine Schlüsselkomponente der Richtlinie ist, ist die Verwendung von Transaktionen vorgeschrieben Risikoanalyse Beim Replikationsschutz in mobilen Apps muss jede neue britische Variante sicherstellen, dass die Verbraucher geschützt bleiben und die Banken weiterhin nahtlose digitale Erlebnisse bieten können.

Digitale Identitäten fördern

Einige der größten regulatorischen Entwicklungen im Jahr 2020 sind im Bereich von Identitätsprüfung COVID-19 beschleunigt Digitalisierungsinitiativen und Investitionen. Da immer mehr Kunden eine Bankfiliale nur ungern besuchen oder nicht besuchen können, ist die vollständig digitale und nahtlose Identitätsprüfung zu einer wichtigen Voraussetzung für die Eröffnung und Einbindung von Remote-Konten geworden.

Dies ist ein Bereich, in dem Vorschriften wie Know Your Customer (KYC) eine Schlüsselrolle spielen und in dem die Behörden schnell handeln mussten. Als Reaktion auf die Pandemie gab die britische FCA beispielsweise Leitlinien zur Überprüfung der digitalen Identität heraus, die es Finanzunternehmen im Einzelhandel ermöglichen, gescannte Dokumente zu akzeptieren, die per E-Mail gesendet wurden, und Selfies, um Identitäten zu überprüfen.

Dies wurde durch einen 12-monatigen Pilotversuch zum Dokumentenprüfungsdienst ergänzt, der im Sommer von der britischen Regierung gestartet wurde. Teilnehmende Unternehmen des privaten Sektors können die Passdaten einer Person digital anhand der Regierungsdatenbank überprüfen, um ihre Identität zu überprüfen und Kriminalität zu verhindern.

Und das ist erst der Anfang. Es gibt Pläne für Identitätsprüfungsanforderungen des privaten Sektors und es wird daran gearbeitet, die bestehenden Gesetze zur Identitätsprüfung zu aktualisieren, um umfassender zu werden. Am wichtigsten ist vielleicht, dass die britische Regierung plant, sechs Leitprinzipien für die Bereitstellung digitaler Identitäten und Richtlinien zu entwickeln: Datenschutz, Transparenz, Inklusivität, Interoperabilität, Verhältnismäßigkeit und verantwortungsvolle Staatsführung.

Dies alles deutet auf eine finanzielle Zukunft hin, die von digitalen Identitäten bestimmt wird. Da sich das Kundenverhalten wahrscheinlich für immer ändert, ist die Überprüfung der digitalen Identität von entscheidender Bedeutung, um das Remote-Onboarding-Erlebnis zu verbessern und gleichzeitig die Gefahr von Betrugs- und Kontoübernahmeangriffen zu minimieren.

Die Entwicklung der AML

Die Gesetzgebung zur Bekämpfung der Geldwäsche (AML) wird auch in Zukunft Fortschritte machen, was vor allem auf die zunehmende Konzentration auf Kryptowährungen zurückzuführen ist. Digitale Währungen finden derzeit bei den europäischen Regulierungsbehörden große Beachtung, wie die Einführung der 5. Geldwäscherichtlinie (AMLD5) zeigt.

Die EU-Mitgliedstaaten mussten AMLD5 bis Anfang des Jahres in nationales Recht umsetzen, um die Nutzung des Finanzsystems für Geldwäsche oder Terrorismusfinanzierung zu verhindern. Eine der wichtigsten Bestimmungen der Richtlinie konzentriert sich auf die Einschränkung der anonymen Verwendung digitaler Währungen und gilt daher sowohl für virtuelle Kryptowährungsbörsen (VCEPs) als auch für Depotbankanbieter (CWPs).

VCEPs und CWPs, die zuvor nicht reguliert waren, müssen jetzt dieselben Regeln wie jedes andere Finanzinstitut befolgen, einschließlich obligatorischer Identitätsprüfungen für Neukunden.

Angesichts der Tatsache, dass die Rolle von Kryptowährungen in unserem Finanzsystem in den kommenden Jahren voraussichtlich erheblich zunehmen wird, können wir davon ausgehen, dass die europäischen Vorschriften in diesem Sinne fortgesetzt werden - insbesondere in einer führenden FinTech-Nation wie Großbritannien. Es ist bekannt, dass digitale Währungen in ihrer relativ kurzen Geschichte für illegale Aktivitäten verwendet wurden. Daher wird der Aufbau von Vertrauen in die Technologie durch Compliance in Zukunft ein zentrales Anliegen der Aufsichtsbehörden sein.

2020 war sicherlich ein Jahr der Umwälzungen für die Finanzdienstleistungsvorschriften, und wir können davon ausgehen, dass sich dieser Trend auch im neuen Jahr fortsetzt. Angesichts der rasanten Entwicklung der Digitalisierung in der Branche müssen Regierungen und Gesetzgeber hart arbeiten, um Schritt zu halten. Wie die EU und Großbritannien gezeigt haben, wird die Zukunft des Finanzwesens viel zu bieten haben.

OneSpan Global Financial Regulations Report
Bericht

OneSpan Global Financial Regulations Report

Laden Sie diesen Bericht für 2020 herunter, um über die neuesten regulatorischen und rechtlichen Änderungen auf der ganzen Welt auf dem Laufenden zu bleiben - in Bezug auf elektronische Signatur, digitale Identität, Cybersicherheit und mehr.

Jetzt herunterladen

Dieser Artikel von Frederik Mennes, Director of Product Security bei OneSpan, wurde erstmals in der April-Ausgabe 2021 von veröffentlicht Finance Monthly Magazine.

Frederik leitet das Sicherheitskompetenzzentrum von OneSpan, wo er für die Sicherheitsaspekte der Produkte und der Infrastruktur von OneSpan verantwortlich ist. Er verfügt über fundierte Kenntnisse in den Bereichen Authentifizierung, Identitätsmanagement, Regulierungs- und Sicherheitstechnologien für Cloud- und mobile Anwendungen.