¿Pueden los reguladores mantenerse al día con la innovación?

Michael Magrath, 20 de Enero de 2022

Las tecnologías disruptivas como la inteligencia artificial, las criptomonedas, la biometría y la cadena de bloques han conquistado el mundo, pero las regulaciones de fintech han tenido problemas para seguir el ritmo. Si bien el avance tecnológico a menudo es impulsado por el sector privado, como la gran tecnología, las nuevas empresas y la financiación de capital de riesgo, el cambio regulatorio se ve limitado por procesos legislativos largos y complicados.

Si bien el crecimiento de estas tecnologías innovadoras es emocionante, la ausencia de claridad regulatoria puede tener graves consecuencias, desde lo legal hasta lo ético. Los delincuentes se han aprovechado de la rápida digitalización, que abre más vectores de ataque, para llevar a cabo fraudes, que se han disparado en medio de la pandemia de COVID-19 y su consiguiente cambio en línea. Las tecnologías biométricas y de inteligencia artificial no reguladas pueden facilitar la discriminación racial y la vigilancia ilegal, y la industria de las criptomonedas, que opera en un área gris regulatoria, está plagada de fraudes y estafas.

Mientras tanto, los bancos luchan por navegar en este panorama complejo y en constante cambio. La adopción de tecnologías innovadoras aumentará las ganancias de los bancos, atraerá nuevos clientes y estimulará la competencia, pero también debe cumplirse con estándares adecuados de ciberseguridad, protección de datos y antilavado de dinero.

A medida que aumenta la financiación de la IA, la regulación de la IA se retrasa

En ninguna parte es más evidente este choque entre la innovación rápida y el cambio regulatorio que en el caso de la IA, una de las industrias de más rápido crecimiento en el mundo. Según un informe de la Organización para la Cooperación y el Desarrollo Económicos (OCDE), las nuevas empresas de IA recibió más de $ 75 mil millones en financiación de capital riesgo en 2020.

Para 2030, PwC predice que La IA podría aportar 15,7 billones de dólares a la economía global, con China y América del Norte a la cabeza. Sin embargo, el progreso de EE. UU. en la regulación de la IA se ha estancado en medio de enfoques divergentes, sobre todo con la transición de la administración Trump a la administración Biden. Aún así, 2021 ha traído progreso. A la primera zar de la IA de EE. UU., Lynne Parker, se le ha encomendado la tarea de centrarse en los riesgos sociales derivados de la IA, y la Oficina de Política Científica y Tecnológica de la Casa Blanca está tratando de establecer una declaración de derechos para una sociedad automatizada.

En marzo, un grupo de reguladores financieros emitió una solicitud de información (RFI) en busca de información sobre el uso de la IA por parte de las instituciones financieras, incluido el aprendizaje automático. Unos meses más tarde, el Instituto Nacional de Estándares y Tecnología (NIST) emitió una RFI solicitando comentarios sobre un borrador del marco de gestión de riesgos de inteligencia artificial, una guía voluntaria sobre el fortalecimiento de la confiabilidad en la IA.

Sin embargo, incluso en jurisdicciones con regulaciones de IA que ya están en proceso legislativo, el desarrollo de la tecnología de IA seguirá superando el cambio regulatorio. La regulación de IA propuesta por la Comisión Europea busca establecer un marco legal para el desarrollo y uso de la tecnología de IA a través de un enfoque escalonado del riesgo. Al igual que el Reglamento General de Protección de Datos (GDPR) de la UE, el reglamento de IA tiene el potencial de estimular los estándares globales de imitación, pero esto podría llevar un tiempo.

La legislación debe pasar primero por el proceso legislativo ordinario de la UE, un procedimiento a menudo largo que consta de múltiples lecturas, negociaciones interinstitucionales y conciliación. Una vez que se convierta en ley, seguirá un período de solicitud de dos años, que finalizaría en 2024 como muy pronto. Para entonces, la IA ya se habrá desarrollado exponencialmente. Aún más, el Regulación de IA tiene algunos puntos ciegos. Por un lado, el esquema de clasificación de riesgos cubre los riesgos para los individuos, no para las organizaciones.

La incertidumbre regulatoria continúa afectando a las criptomonedas

Los proyectos de criptomonedas y blockchain también están aumentando en popularidad. 2021 llevó a las principales criptomonedas como Bitcoin y Ether a nuevos máximos a medida que las personas de todo el mundo se inclinaron hacia la facilidad de las transacciones con criptomonedas y el atractivo de los grandes rendimientos. Los servicios criptográficos suelen ser más accesibles para las personas no bancarizadas que las cuentas financieras tradicionales debido a la apertura remota de cuentas y a la menor cantidad de requisitos reglamentarios. Las criptomonedas también pueden simplificar las transacciones, especialmente las transfronterizas, como los pagos de remesas, que son famosos por ser lentos y costosos. Es especialmente popular en jurisdicciones con baja confianza pública en la banca central, alta inflación e inestabilidad general, como Venezuela y Nigeria.

Este aumento en el uso ha causado que los gobiernos se preocupen por el papel de las criptomonedas en la actividad ilegal y su amenaza para la autoridad monetaria, pero hasta ahora la actividad regulatoria no ha logrado mantenerse al día con la industria que se acelera rápidamente. Los reguladores han tenido problemas para formular una respuesta cohesiva a medida que las prioridades chocan, los procesos legislativos se retrasan y una influyente cultura de Internet a favor de las criptomonedas continúa alentando la inversión.

Uno de los mayores obstáculos para la regulación es la arquitectura técnica de las criptomonedas: su naturaleza descentralizada y distribuida la hace excepcionalmente transnacional, lo que dificulta que una sola jurisdicción imponga regulaciones. La colaboración y los estándares internacionales serán cruciales para establecer un marco criptográfico aplicable, especialmente con respecto a delitos cada vez más internacionales como el lavado de dinero y el financiamiento del terrorismo.

De hecho, los enfoques regulatorios divergentes han demostrado ser confusos y, a menudo, inviables. En los EE. UU., varias autoridades y estados han avanzado en el desarrollo de regulaciones criptográficas, lo que ha creado un enfoque fragmentado en todo el país. El Comisión Nacional del Mercado de Valores (SEC), el Servicio de Impuestos Internos (IRS) y la Comisión de Comercio de Futuros de Productos Básicos (CFTC) han aún por estar de acuerdo una definición de criptomoneda.

En otros lugares, los países han instituido prohibiciones que han demostrado ser inviables, o al menos profundamente impopulares. El banco central de Nigeria intentó tomar medidas enérgicas contra las criptomonedas a principios de 2021, pero la inversión continuó disparándose, dejando que el estado considerara el desarrollo de un marco regulatorio en su lugar. En abril, Turquía prohibió las criptomonedas como medio de pago de bienes y servicios, y los inversores temen que la medida sea otro esfuerzo del presidente Recep Tayyip Erdogan para consolidar el poder.

Esta incertidumbre regulatoria sigue siendo el mayor desafío para la industria de la criptografía, ya que las empresas luchan por comprender los requisitos de cumplimiento y equilibrarlos con iniciativas de innovación. Sin embargo, en respuesta a una mayor supervisión y demandas regulatorias, los criptoinversores no se han dejado intimidar en gran medida. Muchos han pedido el derecho a la privacidad financiera o se han reagrupado rápidamente para encontrar lagunas regulatorias, dejando a los reguladores enfrentando aún más desafíos.

Un puñado de estándares de la industria parece solidificarse en 2022

A pesar de lo anterior, 2021 trajo una gran cantidad de regulaciones nuevas y alentadoras, y 2022 será un año clave a medida que se fusionen los estándares de la industria. En octubre de 2021, el Grupo de Acción Financiera Internacional (FATF, por sus siglas en inglés) amplió los requisitos de informes transaccionales para los proveedores de servicios de activos virtuales (VASP), y muchas jurisdicciones aplicaron requisitos AML a los VASP e impusieron requisitos de informes fiscales sobre los criptoactivos. (Algunos estados, como El Salvador, han adoptado un enfoque más complaciente).

En 2022, la regulación de Mercados de Criptoactivos (MiCA) recientemente propuesta por la Comisión Europea y su paquete legislativo ALD/CFT serán dos a observar. MiCA aplica estándares de protección al consumidor y transparencia a los intercambios de criptomonedas, mientras que el paquete legislativo ALD/CFT busca crear un enfoque más armonizado e integrado en toda la UE para abordar los delitos financieros.

Dado que la UE suele ser la vanguardia mundial en el establecimiento de estándares, como lo ha sido con el RGPD, su regulación de IA, la regulación de MiCA y el paquete legislativo ALD/CFT podrían ser fundamentales para sentar las bases de lo que está por venir. Aunque EE. UU. está cada vez más interesado en regular la IA, ¿se ajustará a los estándares internacionales?

En medio de los esfuerzos interregionales e internacionales para estandarizar los enfoques contra el lavado de dinero y la protección de datos, Estados Unidos se ha quedado atrás en sus estándares de protección de datos e identidad digital.
Los números de Seguro Social no se pueden vincular digitalmente y son susceptibles de fraude. La Ley REAL ID de 2005 aún no se ha implementado por completo. El Departamento de Seguridad Nacional (DHS) ha retrasado repetidamente la fecha de implementación (la fecha límite más reciente es el 23 de mayo de 2023), y los estados han luchado contra fallas técnicas y falta de comunicación.

Algunos incluso han mostrado vacilación a la hora de implementar la ley federal, lo que pone de manifiesto una tensión latente desde hace mucho tiempo en el sistema federal estadounidense. Y sin estándares de protección de datos completos y adecuados, las iniciativas de identidad digital están llenas de preocupaciones sobre la privacidad. De hecho, aunque el resto del mundo se ha apresurado a emular el RGPD de la UE, EE. UU. aún tiene que promulgar un marco nacional de protección de datos.

Algunos estados han aprobado leyes de protección de datos , influenciado en parte por el RGPD, y otras leyes estatales están en proceso legislativo. A medida que el fraude y los delitos financieros se vuelven cada vez más sofisticados, y el mundo se vuelve más globalizado y digitalizado, EE. UU. debe cultivar lazos multilaterales, adoptar estándares de protección de datos e identidad digital y apoyar más fácilmente a las empresas agobiadas por los requisitos de cumplimiento.

Mientras tanto, los bancos deben navegar por la delicada tensión entre la transformación digital y un entorno regulatorio en constante cambio. Según nuestro octubre de 2021 investigar Según los hallazgos realizados por Arizent, en nombre de OneSpan, el 48 por ciento de los líderes y ejecutivos bancarios informan que las regulaciones de la industria han frenado el progreso en la digitalización de los bancos. Los bancos más pequeños luchan especialmente con el cumplimiento.

Por otro lado, los bancos están adoptando rápidamente tecnologías innovadoras como la biometría y la verificación de identidad remota digital con fines de cumplimiento. Al entrar en 2022, el cumplimiento y las tecnologías emergentes siguen siendo una prioridad. Los bancos en los EE. UU. están principalmente preocupados por la moneda digital, mientras que los bancos en Francia y el Reino Unido están más preocupados por el cumplimiento de los requisitos AML.

A medida que los panoramas de la tecnología y los delitos financieros experimentan desarrollos vertiginosos, las reglamentaciones y los estándares tendrán que evolucionar constantemente para adaptarse a estos cambios. ¿Qué pueden hacer los bancos para garantizar el cumplimiento?

Nuestra investigación reciente también encontró que el 55 por ciento de los encuestados informan que los proveedores de tecnología han sido útiles para navegar las demandas de innovación y cumplimiento. Además, las organizaciones internacionales como el GAFI deben proporcionar orientación actualizada, las organizaciones interregionales e internacionales deben fortalecerse y los gobiernos nacionales deben hacer de la claridad regulatoria una prioridad, desde establecer definiciones hasta simplificar regulaciones previamente dispares.

Aunque el crecimiento de la economía digital global está plagado de desafíos, es posible un enfoque equilibrado, metódico y cohesivo para su regulación. Si se hace bien, las implicaciones positivas, desde abordar el LD/FT, promover la inclusión financiera y apoyar la recuperación ante la pandemia, son infinitas.

Las 5 principales tendencias y predicciones de prevención del fraude digital para 2022

Top 5 Digital Fraud Prevention Trends and Predictions for 2022

Conozca las principales tendencias y predicciones de prevención de fraude que dan forma al panorama empresarial de 2022, incluido el fraude de criptomonedas y la regulación de IA.

Leer más

Este artículo, escrito por Michael Magrath, vicepresidente de normas y estándares globales de OneSpan, se publicó por primera vez el ICC el 6 de enero de 2022.

Michael Magrath es responsable de alinear la hoja de ruta de las soluciones de OneSpan con las normas y los requisitos reglamentarios a nivel mundial. Es copresidente del Grupo de Trabajo de Despliegue Gubernamental de la Alianza FIDO y forma parte de la Junta Directiva de la Asociación de Firma y Registros Electrónicos (ESRA)