Video

Erfolgsstrategien für digitale Banken: Sicherheit und Compliance über Grenzen hinweg

Michael Magrath, Global Director of Regulations & Standards bei OneSpan, erläutert Compliance-Überlegungen für digitale Banken

Ícone de vídeo
Dieses Dokument ist nur auf Englisch verfügbar.

Willkommen zu unserer Experteninterviewreihe darüber, wie digitale Banken skalieren können, ohne das Kundenerlebnis zu beeinträchtigen. In diesem Videointerview mit Michael Magrath, Global Director of Regulations & Standards bei OneSpan, sprechen wir darüber, wie digitale Banken mit Compliance umgehen können, wenn sie grenzüberschreitend skalieren.

Sarah: Welche Vorschriften wirken sich auf Banken aus, wenn sie grenzüberschreitend skalieren?

Michael Magrath: Weltweit gibt es viele Vorschriften, die Banken einhalten müssen, und jede Gerichtsbarkeit oder jedes Land hat ihre eigenen Anforderungen. Das erste, was digitale Banken tun müssen, ist, dass sie lizenziert werden müssen. Verschiedene Länder haben unterschiedliche Lizenzanforderungen. In Saudi-Arabien beispielsweise muss eine digitale Bank ihren Hauptsitz im Königreich haben. Singapur ist auch dabei, Lizenzen für digitales Banking zu vergeben, und plant, im Sommer 2020 fünf Lizenzen für digitales Banking zu vergeben. Sie haben 21 Anträge erhalten und haben einzigartige Anforderungen, wie die Anforderung, innerhalb von fünf Jahren Reserven in Höhe von über einer Milliarde Dollar zu haben, mit der Verpflichtung, in ganz Asien zu expandieren.

Ein weiterer regulatorischer Trend, der sich auf digitale Banken auswirken wird, wenn sie expandieren wollen, sind neue Datenschutz- und Datenschutzgesetze, die weltweit gelten. Die Europäische Allgemeine Datenschutzverordnung (EU) 2016/679 (DSGVO) hat diesen Trend ausgelöst. In den USA trat der California Consumer Privacy Act im Januar 2020 in Kraft. Weitere US-Bundesstaaten beginnen ebenfalls mit der Einführung eigener Datenschutzgesetze und haben Gesetze eingeführt. Wir erwarten mehr Datenschutz- und Datenschutzgesetze auf staatlicher Ebene, was die digitalen Banken stärker beunruhigen wird, da sie lizenziert werden müssen und jedem Staat in den USA entsprechen müssen.

Darüber hinaus gibt es Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, wie z. B. die Bestimmungen zu Know Your Customer, die jede Bank einhalten muss - ob es sich um traditionelle Banken oder digitale Banken handelt. Die Financial Action Task Force, eine globale Organisation, die sich aus etwa 37 Gerichtsbarkeiten zusammensetzt (die G20 und mehrere andere), veröffentlichte Ende 2019 einen Richtlinienentwurf für die digitale Identität. Dies wird voraussichtlich 2020 in vollem Umfang wirksam. Die Leitlinien enthalten Richtlinien zur digitalen Identität, Authentifizierungsanforderungen und andere Dinge, die digitale Banken einhalten müssten.

Da digitale Banken versuchen, Grenzen zu überschreiten, gibt es viele Vorschriften, die sie wirklich berücksichtigen und einhalten müssen.

Sarah: Was sind die einzigartigen Herausforderungen für digitale Banken, wenn sie versuchen, diese Vorschriften einzuhalten?

Michael: Eine der einzigartigen Herausforderungen, denen sich digitale Banken bei der Einhaltung dieser Vorschriften gegenübersehen, sind nur die unzähligen Vorschriften selbst. Ich denke, viele Banken verlassen sich auf starke Partner. Viele der traditionellen Banken, mit denen viele Menschen auf der ganzen Welt vertraut sind, haben sehr große Compliance-Abteilungen, in denen sich die Menschen extrem auf neue Vorschriften konzentrieren. Einige der kleineren Banken haben keine so großen Compliance-Abteilungen und verlassen sich auf Partner, die die Vorschriften kennen und über die Technologien verfügen, die ihnen helfen, die einzigartigen Vorschriften in den Ländern einzuhalten, mit denen sie Geschäfte tätigen möchten.

Sarah: Wie können digitale Banken diese Anforderungen erfüllen und gleichzeitig effizient und schnell skalieren?

Michael: Die Antwort darauf, wie digitale Banken diese Anforderungen erfüllen und gleichzeitig schnell und effizient skalieren können, besteht darin, Technologiepartner zu haben, die sie unterstützen können. Digitale Banken müssen sich möglicherweise nicht wie eine herkömmliche Bank um die physische Sicherheit kümmern - sie müssen sich möglicherweise nicht um Tresore und Kameras in einem Gebäude kümmern. IT-Sicherheit ist jedoch von größter Bedeutung.

Digitale Banken müssen die digitale Customer Journey vom Kunden-Onboarding bis zu Kundentransaktionen sicherstellen. Sie müssen die Vorschriften für die Aufnahme neuer Kunden sowie die für eine Gerichtsbarkeit spezifischen Authentifizierungsanforderungen einhalten.

Die meisten Gerichtsbarkeiten tendieren stark dazu, eine Art Multi-Faktor-Authentifizierung zu verlangen. Dies kann alles sein, von einem traditionellen Einmal-Passwort-Token bis hin zu den neuesten Technologien für Biometrie, Verhaltensbiometrie, KI und maschinelles Lernen. Sie müssen auch darüber nachdenken, Transaktionen selbst abzusichern, Risiken zu managen und riskantere Transaktionen zu identifizieren. Die meisten digitalen Banken verwenden eine mobile Plattform, daher ist die Sicherung mobiler Transaktionen und der mobilen App selbst von zentraler Bedeutung. Böswillige Akteure greifen mobile Transaktionen und mobile Apps an, und ohne starke Sicherheit und Kenntnis der Vorschriften sind digitale Banken in Gefahr.

Sarah: Was sind die anderen Risiken, wenn digitale Banken diese Vorschriften nicht einhalten?

Michael: Die Folgen einer Nichteinhaltung wären in erster Linie Geldbußen. Regulierungsbehörden auf der ganzen Welt haben sehr strenge Strafen für Verstöße verhängt. Als die DSGVO in Kraft trat, gab es einige sehr umfangreiche, veröffentlichte Bußgelder wegen Nichteinhaltung oder Nichteinhaltung. Die 5. Geldwäscherichtlinie in Europa (Richtlinie (EU) 2018/843), die jeder Mitgliedstaat bis Januar 2020 in seiner nationalen Gesetzgebung haben musste, sieht einige sehr hohe Geldstrafen sowie eine mögliche Haftstrafe vor. für Direktoren wegen Nichteinhaltung.

Geldstrafen sind also das erste und wichtigste Risiko. Die andere Konsequenz ist, dass die Leute keine Geschäfte mit ihnen machen wollen, wenn sie nicht über die richtigen Sicherheitsmaßnahmen verfügen. Wenn eine Bank oder ein anderes Finanzinstitut gehackt wird, können Kunden zweimal überlegen, bevor sie diese Bank nutzen. Daher sind geeignete Sicherheitsmaßnahmen in Verbindung mit dem Komfort der Benutzer für die Zukunft digitaler Banken von größter Bedeutung.

Sarah: Wenn Sie digitalen Banken einen Rat geben könnten, wie sie grenzüberschreitend skalieren, konform bleiben und die Geldbußen vermeiden können, über die Sie gesprochen haben, was wäre das?

Michael: Ich denke, digitale Banken müssen dies nicht unbedingt selbst tun. Da draußen ist es sehr kompliziert, daher wäre es ein langer Weg, starke Partner zu identifizieren und sich auf sie zu verlassen - Partner, die die Branche kennen, die Vorschriften kennen und über die geeigneten Technologien verfügen, um zu helfen.