Wie sich regulatorische Änderungen auf Finanzdienstleistungen im Jahr 2020 auswirken werden

Michael Magrath, 11. Februar 2020
How Regulatory Changes Will Affect Financial Services in 2020

Was kommt als nächstes für Compliance-Beauftragte von Unternehmen, wenn sie sich auf das Gleichgewicht zwischen regulatorischen Änderungen, technologischem Fortschritt, digitalem Betrug und höheren Erwartungen an das Kundenerlebnis einstellen? Michael Magrath von OneSpan teilt seine wichtigsten Compliance-Prognosen für die Finanzdienstleistungsbranche im Jahr 2020 mit.

Die regulatorische Landschaft ändert sich ständig. In vielleicht keiner Branche ist dies so offensichtlich wie in Finanzdienstleistungen. Jedes neue Jahr bringt neue Vorschriften, Herausforderungen und Änderungen mit sich.

Im Jahr 2019 haben wir die gesehen erste Beispiele von Organisationen, die hohe Geldstrafen für Datenschutz- und Sicherheitsverletzungen gemäß der Allgemeinen Datenschutzverordnung (DSGVO) der Europäischen Union erhalten. Im vergangenen Jahr wurde auch das Konzept des Open Banking nach Europa gebracht, wobei die Richtlinie über Zahlungsdienste (PSD2) in Kraft trat.

Mit diesen regulatorischen Änderungen und dem rasanten technologischen Fortschritt in der Branche wächst die Herausforderung des Kampfes Betrug In digitalen Kanälen und immer höheren Erwartungen an das Kundenerlebnis wird deutlich, dass Finanzinstitute ihre Arbeit für sie ausschneiden müssen.

Unternehmen werden ständig herausgefordert, Schritt zu halten, und die Compliance-Beauftragten der Unternehmen fragen sich: "Wie geht es weiter?" Vor diesem Hintergrund möchte ich Ihnen drei meiner wichtigsten Prognosen zur Einhaltung von Unternehmensrichtlinien für die Finanzdienstleistungsbranche im Jahr 2020 mitteilen:

1. Die CCPA wird eine föderale Verbraucherschutzrichtlinie und ein Datenschutzgesetz in den USA auslösen

Das CCPA trat am 1. Januar in Kraft und hat die Aufmerksamkeit der politischen Entscheidungsträger in den anderen 49 Staaten und des US-Kongresses auf sich gezogen; Infolgedessen war es der Katalysator für zusätzliche Datenschutz- und Sicherheitsrechnungen auf staatlicher Ebene. Zum Beispiel hat der Staat Washington am 13. Januar seinen Washington Privacy Act wieder eingeführt. Wenn es gesetzlich unterzeichnet wird, tritt es am 31. Juli 2021 in Kraft. Darüber hinaus haben New Hampshire und Illinois im Januar ihre eigenen Verbraucherschutzgesetze eingeführt. Es ist nur eine Frage der Zeit, bis weitere Staaten in die Fußstapfen Kaliforniens treten und ihre eigenen Verbraucherschutzrichtlinien und Datenschutzgesetze verabschieden.

Wie man sich jedoch vorstellen kann, werden 50 staatliche Gesetze zum Schutz der Privatsphäre von Verbrauchern in den Büchern einen Albtraum für die Einhaltung von Vorschriften für Finanzdienstleistungsunternehmen aller Größenordnungen schaffen, wenn weiterhin einmalige Rechnungen auf Landesebene eingeführt werden. In den USA muss es auf Bundesebene ein umfassendes Gesetz zum Schutz der Privatsphäre und des Datenschutzes der Verbraucher geben um die Compliance-Probleme zu beheben. Die Gesetzgebung sollte auch Mindestsicherheitsanforderungen enthalten, die Organisationen zum Schutz von Verbraucherdaten bereitstellen müssen.

Im Kongress wurden bereits mehrere Datenschutzgesetze eingeführt, darunter die Gesetz über Online-Datenschutzrechte für Verbraucher , ”Im November 2019 eingeführt. Es wäre überraschend, wenn das Gesetz 2020 zum Bundesgesetz wird, aber es sollte einige interessante Debatten auslösen, und der Gesetzgeber kann Druck von der Geschäftswelt erwarten, insbesondere nachdem die Durchsetzung der CCPA im Juli beginnt.

2. Weitere Schritte in Richtung Open Banking in den USA wird auch neue regulatorische Anforderungen für mehr Sicherheit anregen.

Derzeit ist Open Banking in den USA „in der Warteschleife“ aufgrund eines Entscheidung des Bundesgerichts vom Oktober 2019 zugunsten des New York State Department of Financial Services (NYDFS) gegen das US-Büro des Comptroller of the Currency (OCC).

Im Jahr 2018 kündigte der OCC an, dass Fintech-Anbieter spezielle Bankcharter beantragen könnten, was den Zorn der Bankenbranche auf sich zog, die sich mit ungleichen regulatorischen Wettbewerbsbedingungen befasste. Nach der vorgeschlagenen Charta wären lizenzierte Fintech-Anbieter in der Lage gewesen, bestimmte Bankaktivitäten wie die Ausgabe von Krediten durchzuführen. Der Richter entschied jedoch, dass der OCC keine Anträge für seine „Fintech Bank Charter“ annehmen darf.

Dennoch gibt es in den USA einen starken Druck durch interessierte Parteien in Richtung Open Banking zu bewegen, ähnlich wie wir es in Europa gesehen haben.

Am 19. Dezember 2019 legte der OCC beim 2nd Circuit Court of Appeals Berufung ein. Sollte der OCC ansprechen und gewinnen, könnte Open Banking in den USA noch realisiert werden, und Fintech-Unternehmen werden schnell Bankdienstleistungen erbringen, sehr zum Entsetzen traditioneller Finanzinstitute. In diesem Fall sollte das US-Finanzministerium dem Beispiel der Europäischen Bankenaufsichtsbehörde folgen, um regulatorische technische Standards zu definieren und eine starke Kundenauthentifizierung zu verlangen.
Sicherheit und Vertrauen sind für das Finanzsystem von größter Bedeutung und eine unerschütterliche Voraussetzung für die Wahrung des Verbrauchervertrauens. Um das Vertrauen aufrechtzuerhalten, müssen die regulatorischen Anforderungen eine Multi-Faktor-Authentifizierung und eine dynamische Verknüpfung umfassen, die Man-in-the-Middle-Angriffen entgegenwirken, um eine Änderung einer Transaktion zu verhindern, nachdem der Zahler die Risikoanalyse von Transaktion zu Transaktion authentifiziert hat.

3. FTC-Änderungen werden die Banken dazu veranlassen, stärkere Technologien zur Überprüfung der Identität, Authentifizierung und Analyse des Transaktionsrisikos einzusetzen.

Im Jahr 2011 begann die Federal Trade Commission (FTC) mit der Durchsetzung des Gesetzes über faire und genaue Kredittransaktionen von 2003 (FACT Act). Die Regel der roten Fahnen erfordert, dass Finanzinstitute geeignete Maßnahmen ergreifen, um Anzeichen von Identitätsdiebstahl, die ihre Kunden betreffen, zu „erkennen, zu verhindern und zu mildern“. In diesem Jahr wird die FTC voraussichtlich einige potenzielle Änderungen empfehlen, die noch abzuwarten sind. Ich gehe jedoch davon aus, dass diese Änderungen Anforderungen für eine starke Überprüfung der Identität, Authentifizierung und Transaktion beinhalten werden Risikoanalyse .

Bei so vielen großen Verstößen, die sich über mehrere vertikale Märkte erstrecken, sind Millionen von Verbrauchern in einem oder mehreren von ihnen Opfer geworden, sodass ihre personenbezogenen Daten (PII) offengelegt und im Internet verkauft werden. Im Februar 2019 unterzeichneten Generalstaatsanwälte aus 31 Bundesstaaten einen Brief an die FTC, in dem sie feststellten, dass „Identitätsdiebe mit Informationen, die aus Datenverletzungen stammen oder auf Social-Media-Websites öffentlich verfügbar sind, bei der Beantwortung wissensbasierter Authentifizierungsfragen besser als Verbraucher sein können, weil sie die Daten vor sich haben, während die Verbraucher versuchen müssen, sich an Ereignisse zu erinnern, die Jahre zuvor stattgefunden haben. Selbst wenn eine Person authentifizierende Informationen bereitstellen kann, werden Identitätsdiebe möglicherweise nicht ausreichend auf die Eröffnung oder den Zugriff auf ein Konto überprüft. “ In dem Schreiben werden Finanzinstitute aufgefordert, modernere Authentifizierungsformen wie die Multi-Faktor-Authentifizierung einzuführen.

Unabhängig davon veröffentlichte die FTC im März 2019 Änderungsvorschläge zur Schutzregel und zur Datenschutzregel im Rahmen der Gramm-Leach-Bliley-Akt Dazu müssen Finanzinstitute ihren Kunden ihre Praktiken zum Informationsaustausch erläutern und sensible Daten schützen. Unter dem Schutzregel Finanzinstitute (FIs) müssen über Maßnahmen verfügen, um die Sicherheit von Kundeninformationen zu gewährleisten, und Maßnahmen ergreifen, um sicherzustellen, dass ihre verbundenen Unternehmen und Dienstleister Kundeninformationen in ihrer Obhut schützen. Das Datenschutzregel erfordert, dass ein FI Kunden über seine Praktiken zum Informationsaustausch informiert und es Kunden ermöglicht, die Weitergabe ihrer Informationen an bestimmte Dritte abzulehnen.

Die vorgeschlagenen Änderungen der Schutzregel und der Datenschutzregel würden im Allgemeinen erfordern, dass alle Finanzinstitute alle Kundendaten verschlüsseln, Zugriffskontrollen implementieren, um zu verhindern, dass nicht autorisierte Benutzer auf Kundeninformationen zugreifen, und die Multi-Faktor-Authentifizierung verwenden, um auf Kundendaten zuzugreifen. Da die vorgeschlagenen Regeln den Cybersicherheitsbestimmungen des New Yorker Finanzministeriums (NYDFS) nachempfunden sind, ist die Realität jedoch, dass nicht jedes Finanzinstitut in den USA würde den Vorschriften unterliegen. Aber jedes Finanzinstitut in den USA wird von der FTC geregelt, was bedeutet, dass die von der FTC vorgeschlagenen Regelungen und Änderungen der Red Flags-Regel für Identitätsdiebstahl nach meiner Vorhersage alle Lücken beseitigen.

Darüber hinaus ist die Task Force für finanzielle Maßnahmen arbeitet daran, seine zu veröffentlichen Anleitung zur digitalen Identität Dieses Jahr wird die Banken weiter dazu bringen, eine stärkere Überprüfung und Authentifizierung der Identität vorzunehmen. In den Leitlinien wird erläutert, wie digitale Identitätssysteme für die Customer Due Diligence (CDD) eingesetzt werden können, eine Schlüsselkomponente, die Nationen auf der ganzen Welt zur Bekämpfung von Geldwäsche und Terrorismusbekämpfung benötigen. Die Anleitung enthält auch eine elektronische Dokumentenüberprüfung, um sicherzustellen, dass das Dokument gültig ist, und fördert auch die Verwendung der Zwei-Faktor-Authentifizierung.

2020: Das Jahr des Wandels

Die regulatorische Landschaft entwickelt sich ständig weiter, insbesondere in stark regulierten Branchen wie Finanzdienstleistungen. Während Bundesgesetzgebung wird wahrscheinlich nicht in diesem Jahr umgesetzt, wir werden mehr Gesetze über Staaten sehen, die uns letztendlich näher an ein Bundesgesetz zum Datenschutz der Verbraucher bringen werden.

Glücklicherweise werden die regulatorischen Änderungen, von denen ich glaube, dass sie im Jahr 2020 eintreten werden, uns allen zugute kommen, indem wir Finanzinstitute ermutigen, die Datensicherheit und den Datenschutz zu stärken und strengere, sicherere Methoden für die Überprüfung der Identität, Authentifizierung und Risikoanalyse anzuwenden. Diese Änderungen werden letztendlich dazu beitragen, die Verbraucher und die Finanzinstitute selbst vor unerwünschtem Betrug und Datenschutzverletzungen zu schützen.

Einhaltung der Vorschriften

Einhaltung der Vorschriften

Erfahren Sie, warum die weltweit führenden Banken OneSpan vertrauen, um komplexe Compliance-Anforderungen zu erfüllen.

Mehr erfahren

Dieser Artikel wurde ursprünglich am veröffentlicht CorporateComplianceInsights.com am 10. Februar 2020.

Michael Magrath ist dafür verantwortlich, die Roadmap für die OneSpan-Lösung weltweit an Standards und behördlichen Anforderungen auszurichten. Er ist Vorsitzender der Government Deployment Working Group der FIDO Alliance und Mitglied des Board of Directors der Electronic Signature and Records