Comment la pandémie stimule de nouvelles réglementations financières

La pandémie COVID-19 a poussé les banques et les coopératives de crédit à accélérer les plans de transformation numérique, les consommateurs de tout le pays arrêtant de se rendre dans les succursales et les guichets automatiques et passant soudainement aux options bancaires numériques et mobiles. De nombreuses banques ont réussi cette transition.
Cependant, la pandémie a mis en lumière des lacunes dans les infrastructures de sécurité et techniques dans le secteur financier. Menaces et fraudes en matière de cybersécurité ont augmenté pendant la pandémie. Les réseaux du crime organisé et les fraudeurs du monde entier ont vu le passage soudain aux canaux numériques et les billions de dollars que le gouvernement américain injectait dans l'économie comme une opportunité parfaite pour des plans de prise de contrôle de compte, de faux prêts commerciaux et d'autres activités criminelles.
Cette augmentation de la fraude a attiré l'attention sur la façon dont les États-Unis sont en retard sur d'autres régions du monde en ce qui concerne la protection des données, la cybersécurité et le maintien de notre réglementation financière à un rythme de plus en plus numérique. Et comme les banques utilisent de plus en plus les identifiants biométriques des consommateurs pour la vérification de l'identité et l'authentification des utilisateurs, on craint de plus en plus que les États-Unis ne disposent d'aucune loi fédérale régissant la manière dont les entreprises doivent protéger les informations biométriques de leurs clients.
Pour permettre un commerce numérique plus sûr, les législateurs et les régulateurs financiers ont mis en place, ou cherchent à mettre en place, un certain nombre de nouvelles politiques et réglementations qui auraient un impact significatif sur le secteur financier.
Les nouvelles réglementations que les banques devraient connaître
L'un des développements les plus significatifs a été mis en avant par le Groupe d'action financière (GAFI), un organisme mondial de surveillance du blanchiment d'argent et du financement du terrorisme. Le GAFI Conseils sur l'identité numérique détaille les meilleures pratiques des institutions financières pour appliquer la diligence raisonnable des clients à la vérification d'identité numérique et à l'authentification pour l'ouverture et l'intégration de comptes à distance Il décrit également comment le recours à des tiers entre des entités réglementées peut être utilisé par les institutions financières pour satisfaire aux exigences.
Alors que les consommateurs continuent de rester chez eux pour éviter les interactions face à face pendant la pandémie, les conseils du GAFI s'avéreront essentiels pour les institutions financières à la recherche de solutions sécurisées et conviviales qui leur permettent de continuer à faire des affaires, y compris l'ouverture de nouveaux comptes à distance.
L'augmentation de l'ouverture de compte à distance pendant la pandémie signifie également que les banques ont augmenté leur utilisation solutions de vérification d'identité numérique qui reposent sur la biométrie comme les technologies de comparaison faciale afin de répondre aux exigences de Know Your Customer (KYC).
Des groupes de consommateurs ont exprimé des inquiétudes quant à savoir si les institutions financières en faisaient suffisamment pour protéger ces données sensibles. L'Institut national des normes et de la technologie (NIST) et l'Alliance FIDO travaillent tous deux à développer des cadres qui pourraient bientôt être adoptés au niveau national pour stipuler comment les banques doivent protéger et stocker les données biométriques de leurs clients.
L'augmentation de la fraude dans le secteur financier a également sensibilisé davantage à l'absence de loi nationale sur la protection des données et la vie privée aux États-Unis.De nombreux pays du monde entier ont adopté en 2020 des lois inspirées du règlement général sur la protection des données (RGPD) de l'Union européenne. La loi de 2020 sur la protection des données proposait une agence fédérale de protection des données et des sanctions pécuniaires en cas de violation. Le projet de loi n'a guère gagné en popularité à Capitol Hill, mais étant donné les changements politiques postélectoraux à Washington, une proposition similaire pourrait connaître plus de succès en 2021.
Parmi les autres modifications réglementaires importantes susceptibles d'affecter les banques dans un proche avenir, citons les modifications proposées aux règles de sauvegarde et de confidentialité en vertu de la loi Gramm-Leach-Bliley. L'été dernier, la Federal Trade Commission a organisé un atelier virtuel sur les nouvelles règles proposées sur la façon dont les banques doivent crypter les données des clients et mettre en œuvre l'authentification multifactorielle pour accéder aux données des clients. Les règles proposées auraient de lourdes conséquences et pourraient affecter les organisations en dehors du secteur financier traditionnel, y compris les universités qui fournissent une aide financière aux étudiants.
En comprenant les changements réglementaires les plus importants affectant le secteur financier et en adoptant de nouveaux processus et technologies, les banques et les coopératives de crédit peuvent se conformer à la réglementation tout en garantissant la sécurité des données sensibles de leurs clients.
Ils devraient adopter une approche multicouche de la sécurité qui intègre des technologies telles que l'authentification multifactorielle adaptative, l'analyse des risques en temps réel pour la détection de la fraude et la sécurité des applications mobiles pour arrêter la fraude qui sévit dans les canaux numériques. Ce n'est qu'alors qu'ils pourront devenir les entreprises numériques avant tout qu'ils s'efforcent d'être, tout en maintenant la conformité et en fournissant en toute sécurité les services en ligne et mobiles souhaités par leurs clients.
Ce blog, rédigé par Michael Magrath, directeur des réglementations et normes mondiales chez OneSpan, a été initialement publié sur BAI.com le 7 janvier 2021.