Video

Estrategias de éxito del banco digital: seguridad y cumplimiento transfronterizo

Michael Magrath, Director Global de Regulaciones y Estándares en OneSpan, analiza las consideraciones de cumplimiento para los bancos digitales

Ícone de vídeo
Este recurso solo está disponible en inglés

Bienvenido a nuestra serie de entrevistas a expertos sobre cómo los bancos digitales pueden escalar sin sacrificar la experiencia del cliente. En esta entrevista en video con Michael Magrath, Director Global de Regulaciones y Estándares en OneSpan, hablamos sobre cómo los bancos digitales pueden lidiar con el cumplimiento a medida que escalan más allá de las fronteras.

Sarah: ¿Qué regulaciones afectarán a los bancos a medida que escalan a través de las fronteras?

Michael Magrath: A nivel mundial, hay muchos reglamentos que los bancos deben cumplir, y cada jurisdicción o país tiene sus propios requisitos únicos. Lo primero que deben hacer los bancos digitales es que deben tener licencia. Diferentes países tienen diferentes requisitos de licencia. En Arabia Saudita, por ejemplo, un banco digital debe tener su sede en el Reino. Singapur también está en proceso de otorgar licencias de banca digital y planea otorgar cinco licencias de banca digital durante el verano de 2020. Han recibido 21 solicitudes y tienen requisitos únicos, como el requisito de tener más de mil millones de dólares en reservas dentro de cinco años, con el compromiso de expandirse por toda Asia.

Otra tendencia regulatoria que afectará a los bancos digitales a medida que buscan expandirse son las nuevas leyes de protección de datos y privacidad, que están ocurriendo en todo el mundo. El Reglamento Europeo de Protección de Datos (UE) 2016/679 (GDPR) inició esta tendencia. En los EE. UU., La Ley de Privacidad del Consumidor de California entró en vigencia en enero de 2020. Otros estados de EE. UU. También están comenzando a implementar sus propias leyes de privacidad de datos y tienen legislación introducida. Esperamos ver más leyes de privacidad y protección de datos a nivel estatal, lo que causará más preocupación para los bancos digitales porque deben tener licencia y adherirse a cada estado en los Estados Unidos.

Además, también existen regulaciones contra el lavado de dinero y el financiamiento del terrorismo, como las regulaciones Conozca a su cliente, a las que todos los bancos deben adherirse, ya sean bancos tradicionales o bancos digitales. El Grupo de Acción Financiera (Financial Action Task Force), que es un organismo global compuesto por unas 37 jurisdicciones (el G20 más varias otras), publicó una guía de borrador de identidad digital a fines de 2019. Se espera que esto entre en vigor en 2020. La guía establece pautas de identidad digital, requisitos de autenticación y otras cosas a las que los bancos digitales tendrían que adherirse.

Entonces, como los bancos digitales buscan cruzar las fronteras, hay muchas regulaciones que realmente deben tener en cuenta y cumplir.

Sarah: ¿Cuáles son los desafíos únicos que enfrentan los bancos digitales cuando intentan cumplir con estas regulaciones?

Miguel: Uno de los desafíos únicos que enfrentan los bancos digitales cuando intentan cumplir con estas regulaciones es la gran cantidad de regulaciones mismas. Creo que muchos bancos confían en socios fuertes. Muchos de los bancos tradicionales, con los que muchas personas están familiarizadas en todo el mundo, tienen departamentos de cumplimiento muy grandes donde las personas están extremadamente enfocadas en las nuevas regulaciones. Algunos de los bancos más pequeños no tienen departamentos de cumplimiento tan grandes, y dependen de socios que conocen las regulaciones y tienen las tecnologías para ayudarlos a cumplir con las regulaciones únicas en las jurisdicciones con las que desean hacer negocios.

Sarah: ¿Cómo pueden los bancos digitales cumplir estos requisitos sin dejar de escalar de manera eficiente y rápida?

Miguel: La respuesta a cómo los bancos digitales pueden cumplir con estos requisitos sin dejar de escalar de manera rápida y eficiente, se refiere a tener socios tecnológicos que puedan ayudarlos. Es posible que los bancos digitales no tengan que preocuparse por la seguridad física como lo haría un banco tradicional; es posible que no tengan que preocuparse por las bóvedas y las cámaras en un edificio. Sin embargo, la seguridad de TI es de suma importancia.

Los bancos digitales necesitan asegurar el viaje del cliente digital desde la incorporación del cliente a las transacciones del cliente. Deben cumplir con las normas para incorporar nuevos clientes, así como con los requisitos de autenticación exclusivos de una jurisdicción.

La mayoría de las jurisdicciones están comenzando a inclinarse fuertemente hacia la exigencia de algún tipo de autenticación multifactor. Eso podría ser cualquier cosa, desde un token de contraseña tradicional de un solo uso hasta lo último en biometría, biometría conductual, IA y tecnologías de aprendizaje automático. También deben pensar en asegurar las transacciones ellos mismos y en administrar el riesgo e identificar las transacciones más riesgosas. La mayoría de los bancos digitales usan una plataforma móvil, por lo que asegurar las transacciones móviles y la aplicación móvil en sí es de vital importancia. Los actores maliciosos están atacando las transacciones móviles y las aplicaciones móviles, y sin una fuerte seguridad, y sin el conocimiento de las regulaciones, los bancos digitales se ponen en peligro.

Sarah: ¿Cuáles son los otros riesgos involucrados si los bancos digitales no se adhieren a estas regulaciones?

Miguel: Las consecuencias del incumplimiento, en primer lugar, serían multas. Los reguladores de todo el mundo han establecido sanciones muy severas por incumplimiento. Cuando el RGPD entró en vigencia, hubo algunas multas publicitadas a gran escala por incumplimiento o incumplimiento. La quinta Directiva contra el lavado de dinero en Europa (Directiva (UE) 2018/843), por ejemplo, que cada estado miembro tenía que tener en su legislación nacional antes de enero de 2020, impone algunas multas muy severas, así como el tiempo en prisión potencial, para directores por incumplimiento.

Entonces, las multas son el primer y principal riesgo. La otra consecuencia es que si no tienen medidas de seguridad adecuadas, la gente no querrá hacer negocios con ellos. Si se piratea un banco u otra institución financiera, los clientes pueden pensarlo dos veces antes de usar ese banco. Por lo tanto, contar con medidas de seguridad apropiadas, combinadas con la conveniencia del usuario, es fundamental para que los bancos digitales sigan adelante.

Sarah: Si pudiera dar un consejo a los bancos digitales sobre cómo pueden escalar a través de las fronteras, cumplir y evitar las multas de las que habló, ¿cuál sería?

Miguel: Creo que los bancos digitales no necesariamente tienen que ir a esto solos. Es muy complicado, por lo que identificar y confiar en socios fuertes, socios que conocen la industria, conocen las regulaciones y tienen las tecnologías apropiadas para ayudar, sería de gran ayuda.