Actualización regulatoria global: Tendencias transformadoras que impulsan los servicios financieros digitales

Michael Magrath, 17 de Noviembre de 2020

El año 2020 será recordado para siempre por la pandemia del coronavirus, la cual ha afectado a millones de vidas en todo el mundo. La crisis de salud global ha tenido un impacto negativo en los sistemas de salud y en los profesionales médicos a nivel mundial y su impacto en casi todas las industrias ha obligado a las organizaciones a modificar sus operaciones de alguna manera.   

La pandemia también ha llevado a los gobiernos de todo el mundo a implementar leyes, políticas y regulaciones que permitan hacer negocios de forma digital y remota. Aunque es cierto que la pandemia ha acelerado la transición los servicios digitales, la realidad es que la industria ha estado migrando al espacio digital durante algún tiempo. Sin embargo, la pandemia también ha expuesto deficiencias en la seguridad e infraestructura técnica, particularmente en jurisdicciones e instituciones financieras (IF) que se han quedado atrás en su migración al mundo digital. 

El impacto del COVID-19 en la digitalización de los servicios financieros es uno de los temas generales de nuestro Informe inaugural de regulaciones financieras global de OneSpan 2020Este nuevo informe se enfoca en desarrollos en regulaciones y leyes recientemente implementadas que las IF deben cumplir para realizar negocios en la economía digital. Esto abarca la identidad digital, la prevención de fraude, la protección de datos, la seguridad de los pagos digitales, la banca abierta, la lucha contra el blanqueo de capitales (LBC), las firmas electrónicas y la notarización remota en línea.

Nuestro objetivo es informarle sobre los cambios normativos importantes que afectan a la industria de los servicios financieros. Podrá obtener la actualización completa en nuestro informe anual inaugural o puede seguir leyendo para saber más sobre los aspectos más destacados.

La seguridad cibernética

En todo el mundo, la seguridad cibernética sigue siendo un enfoque principal en un momento en el que las redes de crimen organizado buscan sacar provecho de cosas como la pandemia, el cambio al trabajo remoto, y el miedo y la incertidumbre económica generales. Hemos visto actividad de regulación servicios financieros en todas las regiones y en gobiernos de todos los niveles en la escala de madurez. Algunos países, como Bosnia y Herzegovina, han tomado medidas para establecer un marco para responder a casos graves de amenazas de  seguridad cibernética . Pero incluso entre los que tienen mayor madurez en este ámbito, la gestión de riesgos de la seguridad cibernética sigue siendo muy importante. En la cuarta reunión del "Euro Cyber Resilience Board" el 27 de febrero de 2020, por ejemplo, este anunció el lanzamiento de una nueva iniciativa de seguridad cibernética para facilitar el intercambio de información de amenazas a la seguridad cibernética entre entidades financieras gubernamentales. La creación de la iniciativa también aumentará la conciencia de amenazas a la seguridad cibernética y ayudará a prevenir este tipo de ataques.  

Privacidad y protección de datos

En 2020, la privacidad y la protección de datos se convirtieron en una de las principales preocupaciones de los reguladores financieros. En todo el mundo, desde Nigeria hasta Singapur y los Estados Unidos, hay más de 300 referencias a la privacidad o protección de datos que aparecen en nuestro informe. Por citar solo algunos ejemplos: Singapur comenzó una consulta para enmendar la Ley de Protección de Datos Personales de 2012; La Dieta Nacional de Japón aprobó una enmienda a la Ley de Protección de la Información Personal (APPI, Act on the Protection of Personal Information); y la nueva ley de privacidad de datos de Brasil, la LGPD (Lei Geral de Proteção de Dados Pessoais) entró en vigor el 16 de septiembre de 2020. Esta ley sigue el modelo del  Reglamento general de protección de datos (GDPR) de la Unión Europea. .

Las naciones africanas también se han enfocado mucho en la privacidad y la protección de datos. Nigeria publicó el Marco de Implementación del Reglamento de Protección de Datos en 2019 para ayudar a las entidades a cumplir con la regulación de protección de datos (NDPR, Nigeria Data Protection Regulation). Kenia aprobó la Ley de Protección de Datos en 2019, la cual regula cómo y cuándo se pueden obtener, administrar y eliminar los datos personales. En mayo, también entró en vigor la Deliberación de la Autoridad de Protección de Datos de Marruecos. Y la Ley de Protección de Información Personal de Sudáfrica está programada para entrar en vigor en junio de 2021. 

En los Estados Unidos, el Instituto Nacional de Estándares y Tecnología (NIST, National Institute of Standards and Technology) ha publicado su marco de privacidad. Al mismo tiempo, también entró en vigor la esperada Ley de Privacidad del Consumidor de California (CCPA, California Consumer Privacy Act), la cual afecta prácticamente a todas las instituciones financieras del estado. Solo dos meses más tarde entró en vigencia la Ley de Nueva York para Detener los Hacks y Mejorar la Seguridad de Datos Electrónicos (Ley SHIELD, Stop Hacks and Improve Electronic Data Security Act). Esta incluye disposiciones de notificación de infracciones, requiere que los datos tengan una seguridad razonable y establece estándares, además de abordar otros aspectos. Muy recientemente, el 3 de noviembre de 2020, los votantes aprobaron con una gran mayoría la Ley de Derechos de Privacidad de California de 2020 (CPRA, California Privacy Rights Act), la cual sustituye a la CCPA e introduce disposiciones de privacidad más estrictas. 

Banca Abierta

La banca abierta en Australia está progresando lenta pero constante para covertirse en una realidad para los consumidores. En febrero, la Comisión Australiana de Competición y Consumidores (ACCC, Australian Competition and Consumer Commission) publicó las reglas finales para la competición y los derechos de datos de los consumidores, así como la iniciativa de banca abierta que se aplica a los consumidores de servicios financieros. El 1 de julio también comenzó una implementación gradual de las normas bajo una iniciativa nacional de banca abierta, la cual incluía a los cuatro grandes bancos.

En marzo, el Banco Central de México publicó el primer conjunto de normas para la banca abierta de acuerdo con su Ley Fintech. Las normas iniciales integran los burós de crédito y las cámaras de compensación en el marco de la banca abierta. Las normas que se aplican a los bancos y otras instituciones financieras se esperan en el primer trimestre de 2021. Brasil lanzará la banca abierta en cuatro fases, comenzando a partir de noviembre. 

La banca abierta en los Estados Unidos ha estado funcionando de forma intermitente durante los últimos dos años. En octubre de 2020, el Buró de Protección Financiera de los Consumidores (CFPB, Consumer Financial Protection Bureau) emitió un Aviso Anticipado de Propuesta de Normativa sobre el acceso autorizado del consumidor a los datos financieros. Este podría ser el catalizador de la banca abierta. 

Firma electrónica 

Para facilitar los negocios digitales teniendo en cuenta los confinamientos del coronavirus y los mandatos de quedarse en casa, varios gobiernos han permitido aún más el uso de firmas electrónicas. Por ejemplo, esta tecnología ya ha sido adoptada de forma general en servicios financieros, seguros, gobierno y otros sectores en todo Canadá. Sin embargo, una novedad este año ha sido el uso de firmas electrónicas para firmar testamentos. La aprobación del Proyecto de Ley 21 de Columbia Británica, que enmienda la Ley de Testamentos, Patrimonios y Sucesiones, SBC 2009, c 13, convirtió a esta provincia en la primera jurisdicción canadiense en reconocer de forma formal los testamentos electrónicos firmados con tecnología de firma electrónica. 

COVID-19 ha motivado una serie de actividades regulatorias y legislativas similares en Australia. Entre ellas, el gobierno australiano ha permitido la ejecución de contratos corporativos mediante el uso de firmas electrónicas. Este fallo se ha prorrogado hasta el 21 de marzo de 2021. Australia también ha anunciado planes para enmendar la Ley de Sociedades Anónimas de 2001 y otras leyes y reglamentos relevantes, con el fin de permitir el uso de la firma electrónica para ejecutar documentos legales, así como permitir la testificación de documentos oficiales a través de videoconferencias u otros medios seguros. 

También hemos visto medidas que fomentan el uso de firmas electrónicas y digitales en otras áreas del mundo. Por ejemplo, Kenia ha aprobado la Enmienda a las Leyes Comerciales. Esta ley introduce varios cambios significativos a las leyes existentes, con el fin de mejorar la facilidad de hacer negocios. La ley especifica el uso de firmas electrónicas y firmas electrónicas avanzadas, las cuales han estado permitidas durante algún tiempo, pero con una adopción no tan extendida. Del mismo modo, están entrando en vigor las enmiendas a la Ley de firma digital de Corea del Sur. Los cambios en la ley eliminan ciertos requisitos para los certificados de firmas digitales con el fin de eliminar barreras para los consumidores. 

Identidad digital, e-KYC e incorporación remota

Incorporación remota usando verificación de identidad digital como parte de la apertura de cuentas digitales ha sido, sin duda, uno de los impactos más visibles de la pandemia en cuanto a regulaciones este año. La incorporación remota y la apertura de cuentas digitales ya habían ido ganando terreno en los servicios financieros después de la aparición de legislaciones como la Ley MÓVIL en Estados Unidos, pero 2020 ha sido un año decisivo.

Una de las publicaciones más importantes del año provino del organismo de control internacional del lavado de dinero y el Una de las publicaciones más importantes del año provino del organismo de control internacional del lavado de dinero y el financiamiento del terrorismo, el Grupo de Acción Financiera Internacional (GAFI, Financial Action Task Force). En marzo de 2020, el GAFI publicó su Orientación sobre Identidad Digital. Aunque el momento de su publicación coincidió con el inicio de la pandemia, en realidad la orientación del GAFI fue desarrollada durante dos años, impulsada por el rápido crecimiento de los pagos digitales y la necesidad de saber quiénes son realmente los que están realizando transacciones. En la orientación se incluyen detalles sobre la mejor manera de aplicar la diligencia debida a los sistemas de identificación digital para la verificación de una identidad remota durante la incorporación, así como la autenticación para llevar a cabo transacciones financieras. 

Si bien nuestro informe contiene muchas referencias a la actividad reguladora en torno a las identidades digitales, e-KYC y la incorporación remota, solo hemos elegido algunos ejemplos para resaltar la naturaleza global de esta tendencia. Por ejemplo, en la región Asia Pacífico, la Autoridad Monetaria de Hong Kong (HKMA, Hong Kong Monetary Authority) ha publicado una circular que describe la incorporación remota para clientes individuales basada en los comentarios de los bancos y compañías de tecnología financiera. La circular establece las expectativas regulatorias y las mejores prácticas para llevar a cabo la incorporación remota. Además, cabe mencionar que la Autoridad de Seguros de Hong Kong ha ampliado las medidas temporales de la Fase 2 para "eliminar la necesidad de realizar reuniones cara a cara, con el objetivo de minimizar el riesgo de infección" durante la venta de pólizas de seguro. Las medidas han sido extendidas hasta el 31 de diciembre de 2020. Y la Autoridad Monetaria de Singapur (MAS, Monetary Authority of Singapore) ha animado a las instituciones financieras a fomentar activamente el uso de opciones digitales [no presenciales] y a proporcionar a los clientes orientación adecuada sobre cómo usarlas, específicamente para la verificación de la identidad de forma remota. 

De manera similar, como parte del e-KYC y la incorporación remota de clientes, el Banco de la Reserva de India ha aprobado la autenticación remota basada en video a través de Aadhaar. El proceso de identificación de cliente por video (V-CIP, Video Customer Identification Process) es una opción de sesión de chat de video que le permite al cliente mostrar documentos de identidad que más tarde se comparan con la base de datos de la autoridad emisora. Y, siguiendo la Guía de identidad digital del GAFI y una encuesta a las partes regionales interesadas, en abril, el Fondo Monetario Árabe (AMF, Arab Monetary Fund) emitió nuevas directrices en cuanto a "Conozca a su cliente electrónico" (e-KYC, Electronic Know Your Customer). Esto permite la incorporación remota o no presencial de nuevos clientes bancarios. 

En julio de 2020, la Comisión Europea publicó una evaluación de impacto para comentario público, con planes para ampliar la regulación al sector privado y fomentar que haya identidades confiables para todos los europeos. La evaluación de impacto contiene una estructura de orientación con diferentes opciones para la actualización. Una opción sería introducir un esquema de identidad digital europeo para que los ciudadanos de la UE lo utilicen para los servicios en línea del sector público y privado. A mediados de septiembre, durante su discurso sobre el estado de la Unión, la presidenta de la Comisión Europea propuso una nueva identidad electrónica europea. Esto no sucederá de la noche a la mañana, ya que los Estados miembros deberán apoyar la iniciativa y asignar fondos y recursos, pero la identidad electrónica europea afectaría a todas las industrias de la UE. 

En el Reino Unido, la Autoridad de Conducta Financiera del país ha publicado orientación sobre la verificación de identidad digital, según la cual se permite a las compañías financieras minoristas aceptar documentación escaneada y fotos selfies para verificar identidades. Durante el verano, el gobierno del Reino Unido lanzó un servicio piloto de verificación de documentos. Las compañías del sector privado participantes pueden verificar los datos del pasaporte de una persona de manera digital, comparándolos con la base de datos del gobierno, para comprobar su identidad y ayudar a prevenir delitos. El programa piloto se extenderá hasta el 31 de julio de 2021. 

Conclusión

En los próximos meses y años, seguiremos viendo más cambios. Entrarán en vigor más leyes de privacidad y protección de datos en todo el mundo y cada una de ellas contendrá requisitos regulatorios únicos para los proveedores de servicios financieros, aseguradoras y otras organizaciones. Además, esperamos que la banca abierta se convierta en lo normal en todo el mundo industrializado, al igual que e-KYC y la incorporación remota de clientes. .

Para obtener más información y actualizaciones, descargue nuestro Informe de regulación financiera global 2020. Agradecemos sus comentarios sobre cómo mejorar este valioso recurso en 2021. Póngase en contacto con nosotros en [email protected] con sus comentarios sobre este informe.  

Informe sobre el Reglamento Financiero Global de OneSpan
Informe

Informe sobre el Reglamento Financiero Global de OneSpan

Descargue este informe de 2020 para estar al día de los últimos cambios normativos y legislativos en todo el mundo, en relación con la firma electrónica, la identidad digital, la ciberseguridad, etc.

Descargar ahora

Michael Magrath es responsable de alinear la hoja de ruta de las soluciones de OneSpan con las normas y los requisitos reglamentarios a nivel mundial. Es copresidente del Grupo de Trabajo de Despliegue Gubernamental de la Alianza FIDO y forma parte de la Junta Directiva de la Asociación de Firma y Registros Electrónicos (ESRA)