Cómo la normativa de la UE impulsa la digitalización a la luz de la pandemia

Frederik Mennes, 16 de April de 2021

Al igual que muchas industrias, el sector de los servicios financieros ha tenido que adaptarse de manera significativa a los desafíos únicos que ha traído la pandemia. Los cierres y las medidas de distanciamiento social siguen obligando a las sucursales a cerrar o a ofrecer menos servicios en persona, por lo que los bancos y las instituciones financieras no han tenido más remedio que replantearse su funcionamiento.

Esta perturbación en curso, unida a los cambios en el comportamiento de los consumidores, caracterizados por la creciente preferencia por los servicios móviles y en línea, está impulsando cambios normativos que están configurando el futuro de las finanzas.

Aunque esto ocurre en distintos grados en regiones y países de todo el mundo, hay que tener en cuenta los matices locales. Esto es especialmente cierto en el Reino Unido, donde se especula sobre el futuro del país tras su salida de la UE y el impacto que tendrá en los servicios financieros.

Como uno de los principales centros financieros del mundo, el Reino Unido está bien posicionado para seguir el ritmo de los cambios en el sector. Pero en cuanto a la normativa, todavía hay varios interrogantes sobre cómo se adaptará el Reino Unido, qué legislación adoptará o modificará y qué impacto puede tener en la región de la UE en general.

Post-Brexit PSD2

La Directiva de Servicios de Pago 2 (PSD2) ha sido un eje de la normativa financiera europea desde su introducción en 2018, aumentando la seguridad de las transacciones en línea y fomentando una mayor competencia a través de la banca abierta.

El periodo de transición terminó el 1 de enero de 2021 y la aplicación de los requisitos de autenticación fuerte de clientes de la PSD2 para los comerciantes entrará en vigor en diferentes momentos. La fecha límite de la UE es el 1 de enero de 2021, mientras que la del Reino Unido es el 14 de septiembre de 2021, lo que sin duda causará una gran confusión a los consumidores.

En el caso de un Brexit sin acuerdo, una versión preliminar de las Normas Técnicas Reguladoras de la Autoridad de Conducta Financiera del Reino Unido (FCA) sobre Autenticación Fuerte de Clientes y Estándares Abiertos de Comunicación Comunes y Seguros indica que los reguladores del Reino Unido seguirían aceptando los certificados eIDAS (o Servicios de Identificación, Autenticación y Confianza electrónicos) de la UE para autenticar a terceros proveedores de los bancos. Sin embargo, el documento también reconoce que las entidades británicas pueden necesitar métodos alternativos, lo que sugiere que ambas vías siguen estando sobre la mesa.

Las discusiones siguen en curso, pero el tiempo se acaba. Dado que la seguridad es un componente clave de la directiva, que exige el uso de análisis de riesgo de las transacciones y la protección de la replicación en las aplicaciones móviles, cualquier nueva variante específica para el Reino Unido tendrá que garantizar que los consumidores sigan estando protegidos y que los bancos puedan seguir ofreciendo experiencias digitales totalmente fluidas.

Impulsar las identidades digitales

Algunos de los mayores avances normativos a lo largo de 2020 se han producido en el ámbito de la verificación de la identidad, con la COVID-19 que acelera las iniciativas de digitalización y la inversión. Dado que un número cada vez mayor de clientes son reacios a visitar una sucursal bancaria o no pueden hacerlo, la verificación de la identidad totalmente digital y sin fisuras se ha convertido en un requisito clave para la apertura de cuentas y la incorporación a distancia.

Se trata de un ámbito en el que las normativas -como la de "Conozca a su cliente" (KYC, por sus siglas en inglés)- desempeñan un papel fundamental, y en el que las autoridades han tenido que actuar con rapidez. Por ejemplo, en respuesta a la pandemia, la FCA del Reino Unido publicó unas directrices sobre la verificación de la identidad digital que permiten a las empresas financieras minoristas aceptar documentación escaneada enviada por correo electrónico y "selfies" para verificar las identidades.

Esto se complementó con un servicio piloto de comprobación de documentos de 12 meses de duración lanzado por el Gobierno británico en verano. Las empresas del sector privado participantes pueden cotejar digitalmente los datos del pasaporte de un individuo con la base de datos del gobierno para verificar su identidad y ayudar a prevenir la delincuencia.

Y esto es sólo el principio. Hay planes para establecer requisitos de comprobación de identidad en el sector privado y se está trabajando para actualizar las leyes de comprobación de identidad existentes para que sean más completas. Quizá lo más significativo sea que el gobierno británico planea desarrollar seis principios rectores para enmarcar la entrega y la política de identidad digital: privacidad, transparencia, inclusión, interoperabilidad, proporcionalidad y buen gobierno.

Todo esto apunta a un futuro financiero que estará impulsado por las identidades digitales. Dado que el comportamiento de los clientes probablemente haya cambiado para siempre, la verificación de la identidad digital será esencial para mejorar la experiencia de incorporación a distancia, al tiempo que se minimiza la amenaza de fraude y de ataques de apropiación de cuentas.

La evolución de la LMA

La legislación contra el blanqueo de capitales (AML) también va a progresar en el futuro, impulsada en gran medida por una creciente atención a las criptomonedas. Las monedas digitales están recibiendo mucha atención por parte de los reguladores europeos, como demuestra la introducción de la 5ª Directiva contra el blanqueo de capitales (AMLD5).

Los Estados miembros de la UE debían incorporar la Directiva sobre blanqueo de capitales5 a su legislación nacional antes de principios de año, con el objetivo de prevenir el uso del sistema financiero para el blanqueo de capitales o la financiación del terrorismo. Una de las principales disposiciones de la directiva se centra en restringir el uso anónimo de las monedas digitales y, como tal, se aplica ahora tanto a los intercambios de criptodivisas virtuales (VCEP) como a los proveedores de carteras de custodia (CWP).

Los VCEP y los CWP que antes no estaban regulados deben ahora seguir las mismas normas que cualquier otra institución financiera, lo que incluye la comprobación obligatoria de la identidad de los nuevos clientes.

Dado que se espera que el papel de las criptomonedas en nuestro sistema financiero aumente significativamente en los próximos años, podemos esperar que las regulaciones europeas continúen en esta línea, especialmente en una nación líder en FinTech como el Reino Unido. Es bien sabido que las monedas digitales -en su relativamente corta historia- se han utilizado para actividades ilegales, por lo que fomentar la confianza en la tecnología a través del cumplimiento de la normativa será un punto clave para los organismos reguladores en el futuro.

2020 ha sido sin duda un año de agitación para la normativa de los servicios financieros y podemos esperar que esta tendencia continúe en el nuevo año. Dado que la digitalización del sector evoluciona a gran velocidad, los gobiernos y los legisladores tendrán que esforzarse por seguir el ritmo. Como han demostrado la UE y el Reino Unido, el futuro de las finanzas tendrá mucho que ofrecer.

Informe sobre el Reglamento Financiero Global de OneSpan
Informe

Informe sobre el Reglamento Financiero Global de OneSpan

Descargue este informe de 2020 para estar al día de los últimos cambios normativos y legislativos en todo el mundo, en relación con la firma electrónica, la identidad digital, la ciberseguridad, etc.

Descargar ahora

Este artículo, escrito por Frederik Mennes, Director de Seguridad de Productos de OneSpan, se publicó por primera vez en el número de abril de 2021 de Finance Monthly Magazine.

Frederik dirige el Centro de Competencia de Seguridad de OneSpan, donde es responsable de los aspectos de seguridad de los productos y la infraestructura de OneSpan. Tiene un profundo conocimiento de las tecnologías de autenticación, gestión de identidades, normativa y seguridad para aplicaciones en la nube y móviles.