5 domaines dans lesquels les réglementations transforment les institutions financières nord-américaines

Michael Magrath, novembre 27, 2020

Face à une pandémie mondiale, les institutions financières ont dû repenser leur façon de faire des affaires avec les consommateurs. De la recherche de nouvelles façons d'intégrer les clients à distance à l'amélioration de la diligence raisonnable des clients grâce à de nouvelles normes d'identité numérique, 2020 a apporté des changements pour les institutions financières cherchant à se conformer à la réglementation tout en répondant aux besoins des clients. Ces changements réglementaires continueront d'avoir un impact sur les décisions commerciales en 2021 et au-delà.

Aux États-Unis et au Canada, l'environnement réglementaire a été touché par la pandémie du COVID-19, car les décideurs et les régulateurs fédéraux et étatiques ont été forcés d'apporter des changements pour tenir compte de la distanciation sociale. Bien que ce fût une année sans précédent sur ce front, cinq domaines d'intérêt clés se démarquent pour l'Amérique du Nord: la confidentialité et la protection des données, la banque ouverte, l'identité numérique, la signature électronique et la notarisation en ligne à distance.

Dans ce blog, nous tirons les meilleurs moments de notre premier Rapport sur le règlement financier mondial OneSpan pour présenter un résumé de la façon dont ces thèmes stimulent la transformation des institutions financières nord-américaines et du secteur des services financiers.

Confidentialité des données et protection des données

La confidentialité des données et la protection des données restent des préoccupations majeures pour les régulateurs fédéraux et étatiques. Une grande partie de cela a été motivée par la demande des consommateurs et les conclusions des analystes selon lesquelles des mesures de protection et de confidentialité des données inadéquates sont extrêmement coûteuses pour les institutions financières.

À l'heure actuelle, les États-Unis n'ont pas d'autorité nationale de protection des données dédiée. Cependant, la Federal Trade Commission (FTC) a autorité sur la plupart des questions nationales de protection des données. Il est possible que les États-Unis aient une autorité fédérale de protection des données en vertu d'un projet de loi récemment proposé appelé la loi sur la protection des données de 2020, mais le Congrès n'a pas encore voté.

Au niveau des États, deux des développements les plus remarquables en 2020 sont le California Consumer Privacy Act (CCPA) et le SHIELD Act de New York. La CCPA est entrée en vigueur en janvier, touchant pratiquement toutes les institutions financières de l'État. À peine deux mois plus tard, le New York Stop Hacks and Improve Electronic Data Security Act («SHIELD Act») est entré en vigueur. Il comprend des dispositions de notification des violations, exige une sécurité des données raisonnable, établit des normes et fournit des protections contre la responsabilité de certaines entités.

Le secteur de l'assurance a également vu des mises à jour réglementaires spécifiquement pour se protéger contre les cybermenaces. Inspirée du règlement sur la cybersécurité du New York Department of Financial Services (NYDFS), la National Association of Insurance Commissioners a publié en 2017 la loi type sur la sécurité des données d'assurance, conçue pour renforcer la cybersécurité des compagnies d'assurance. La loi type comprend l'exigence «d'utiliser des contrôles efficaces, y compris des procédures d'authentification multifacteur [AMF] pour toute personne accédant à des informations non publiques». Plusieurs États ont adopté des lois et davantage d'États ont des projets de loi devant les comités législatifs pour examen.

Banque ouverte

L'open banking aux États-Unis a été intermittent au cours des deux dernières années. En octobre de cette année, le Consumer Financial Protection Board (CFPB) a publié un avis préalable de projet de réglementation sur l'accès autorisé des consommateurs aux données financières. Cela pourrait être le catalyseur de la banque ouverte.

Sur les paiements avant, la Réserve fédérale a publié les spécifications de son service Fed Now, un nouveau service fédéral de paiement instantané qui devrait être lancé dans la période 2023-2024. La Fed a également mené des recherches sur le développement d'une monnaie numérique de la banque centrale américaine (CBDC). Aucun délai n'a été annoncé pour savoir si la Fed ira de l'avant avec une CBDC.

Le Canada, quant à lui, observe des tendances similaires en matière de transformation numérique. Le pays progresse rapidement dans l'adoption de l'identité numérique, de la banque ouverte et des paiements instantanés. Le Canada a pris de nouvelles mesures vers l'ouverture bancaire en janvier 2020, lorsque le Comité consultatif sur l'open banking a publié un rapport intitulé, Finance axée sur les consommateurs: l'avenir des services financiers . Le comité recommande au gouvernement d'aller de l'avant avec le financement dirigé par les consommateurs (CDF) avec un lancement ciblé dans la période 2021-2022. Nous prévoyons que le lancement du CDF, s'il est approuvé par le gouvernement, coïncidera avec le lancement prochain du Cadre de confiance pancanadien dirigé par le Conseil d'identification et d'authentification numériques du Canada (DIACC).

Bien que non inclus dans ce blog, le 17 novembre 2020, le Loi de mise en œuvre de la charte numérique 2020 (DCIA) a été présenté au Parlement canadien.Si elle est adoptée, la DCIA abrogerait certains aspects de l'actuelle Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Une disposition clé de la DCIA concerne le transfert de données permettant aux Canadiens de demander à leurs banques de partager leurs renseignements personnels avec une autre institution financière. Cela ouvrira le financement dirigé par les consommateurs, communément appelé services bancaires ouverts au Canada.

Identité numérique

Identité numérique est un autre domaine d'intervention clé qui aura un impact sur les décisions commerciales du secteur financier en 2021. L'une des publications les plus importantes de l'année est venue du groupe de surveillance international du blanchiment d'argent et du financement du terrorisme, le Groupe d'action financière (GAFI). En mars 2020, le GAFI a publié son Guide sur l'identité numérique . Bien que le moment de sa publication ait coïncidé avec le début de la pandémie, en réalité, les orientations du GAFI ont été élaborées sur une période de deux ans. Le guide comprend des détails sur la meilleure façon d'appliquer la diligence raisonnable du client aux systèmes d'identification numérique pour la vérification d'identité à distance lors de l'intégration ainsi que l'authentification pour les transactions financières. Il comprend également une description de la manière dont le recours à des tiers entre des entités réglementées peut être utilisé par les institutions financières pour satisfaire aux exigences. Avec le début de la pandémie, les orientations du GAFI s'avèrent essentielles pour les régulateurs d'Amérique du Nord et du monde entier, alors qu'ils recherchent des solutions sûres et conviviales qui permettent aux institutions financières de poursuivre leurs activités, de maintenir la stabilité financière et d'adhérer; [p76 à distanciation sociale.

Il convient également de noter qu'en 2019, le Centre d'analyse des opérations et déclarations financières du Canada (CANAFE) a révisé ses lignes directrices intitulées, Méthodes pour vérifier l'identité d'un individu et confirmer l'existence d'une société ou d'une entité autre qu'une société . Les changements ont permis l'intégration à distance ou non face à face de nouveaux clients. Depuis ce temps et en raison de la pandémie, les institutions financières allant des grandes banques et coopératives de crédit aux banques communautaires ont compris qu'il s'agissait de la méthode préférée des clients pour ouvrir de nouveaux comptes de manière sûre et sécurisée.

La signature électronique

Les gouvernements fédéral et provinciaux du Canada, en particulier le Québec et l'Ontario, n'ont pas tardé à adopter des réformes législatives radicales et de nouvelles lois pour faciliter une plus grande inclusion financière de leurs citoyens et promouvoir l'innovation financière. Des lois comme la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et la loi provinciale uniforme sur le commerce électronique, par exemple, définissent davantage les termes liés à la signature électronique et établissent la légalité de la signature électronique dans certaines circonstances.

Au Canada, un nouveau développement qui n'avait pas été autorisé avant 2020 était l'utilisation de signatures électroniques pour signer des testaments. Probablement une mesure inspirée par une pandémie, l'adoption du projet de loi 21 de la Colombie-Britannique, modifiant la Wills, Estates and Succession Act, SBC 2009, c 13 («WESA») a fait de la Colombie-Britannique la première juridiction canadienne à reconnaître formellement les testaments électroniques signés avec e- technologie de signature.

Aux États-Unis, le Consumer Financial Protection Bureau (CFPB), créé à la suite de la crise financière de 2008 pour promouvoir la transparence des produits financiers à la consommation, envisage de modifier le règlement Z. L'amendement inclurait l'application de la loi sur les signatures électroniques dans le commerce mondial et national (loi ESIGN) à la réglementation des services financiers aux consommateurs, en particulier les dispositions relatives aux cartes de crédit dans le règlement Z.Au moment de la publication de ce rapport, le CFPB n'a pas annoncé de réglementation ni fourni de calendrier pour le développement des règles. Il s'agit d'une initiative à long terme, et on ne sait pas comment la loi E-SIGN sera appliquée à la législature existante.

Notarisation en ligne à distance (RON)

Aux États-Unis, plus de 30 États ont adopté des lois sur la notarisation en ligne à distance (RON). Bien que la législation et la promulgation de RON étaient bien en cours avant la pandémie, les institutions financières subissent une pression accrue de la part des consommateurs pour qu'ils fournissent des services électroniques, en particulier pour les transactions immobilières. Les autorités de régulation ont répondu en nature et de plus en plus d'États ont des factures en cours.

De plus, le 23 mars 2020, la loi sur la notarisation SECURE de 2020 a été renvoyée au comité de la Chambre sur l'énergie et du commerce et au comité de la magistrature pour examen de certaines dispositions. La loi établit des normes pour la notarisation électronique à distance effectuée dans le cadre du commerce interétatique, y compris la reconnaissance de ces notarisations d'État à État. Au moment de la publication de notre rapport, les comités n'avaient pas terminé leur examen et la date de finalisation du projet de loi n'avait pas été annoncée.

Conclusion

Partout en Amérique du Nord, les régulateurs financiers continuent d'élaborer des réglementations, des lois et des politiques qui facilitent la transformation numérique des institutions financières tout en protégeant les intérêts des consommateurs. Les consommateurs continuent d'exiger des garanties de confidentialité ainsi que des services numériques pratiques mais sécurisés. En réponse à cela et à la pandémie, les organisations de services financiers innovent, accélèrent la numérisation et accordent la priorité à la cybersécurité.

Pour plus d'informations et de mises à jour, téléchargez notre Rapport sur le règlement financier mondial . Nous apprécions vos commentaires sur la façon dont nous pouvons améliorer cette ressource. Contactez-nous au[email protected] .com avec vos commentaires sur ce rapport.

Ce blog est le premier d'une série régionale couvrant la réglementation financière en Amérique du Nord, en Europe, en Asie-Pacifique, au Moyen-Orient, en Afrique et en Amérique latine. Abonnez-vous à notre blog pour recevoir des alertes lorsque de nouveaux blogs sont publiés.

Rapport sur le règlement financier mondial OneSpan
Rapport

Rapport sur le règlement financier mondial OneSpan

Téléchargez ce rapport 2022 pour vous tenir au courant des derniers changements réglementaires et législatifs dans le monde - concernant la signature électronique, l'identité numérique, la cybersécurité, etc.

Télécharger

Michael Magrath est chargé d'aligner la feuille de route de la solution OneSpan sur les normes et les exigences réglementaires à l'échelle mondiale. Il est coprésident du groupe de travail sur le déploiement gouvernemental de l'Alliance FIDO et siège au conseil d'administration de l'Electronic Signature and Records Association (ESRA).