Comment les réglementations de l'UE stimulent la numérisation à la lumière de la pandémie

Frederik Mennes, avril 16, 2021

Comme de nombreuses industries, le secteur des services financiers a dû s'adapter de manière significative aux défis uniques posés par la pandémie. Les verrouillages et les mesures de distanciation sociale continuent de forcer les succursales à fermer ou à offrir des services en personne réduits, de sorte que les banques et les institutions financières n'ont eu d'autre choix que de repenser leur fonctionnement.

Cette perturbation continue, associée à un changement de comportement des consommateurs caractérisé par la préférence croissante pour les services mobiles et en ligne, entraîne des changements réglementaires qui façonnent l'avenir de la finance.

Bien que cela se produise à des degrés divers dans les régions et les pays du monde entier, il y a des nuances locales à considérer. Cela est particulièrement vrai au Royaume-Uni, où la spéculation fait rage sur ce que l'avenir réserve au Royaume-Uni après son départ de l'UE et l'impact que cela aura sur les services financiers.

En tant que l'un des principaux centres financiers du monde, le Royaume-Uni est bien placé pour suivre le rythme des changements dans le secteur. Mais en termes de réglementation, plusieurs questions se posent encore sur la manière dont le Royaume-Uni s'adaptera, quelle législation il adoptera ou modifiera, et quel impact cela pourrait avoir sur l'ensemble de la région de l'UE.

PSD2 post-Brexit

le Directive sur les services de paiement 2 (PSD2) est un pilier de la réglementation financière européenne depuis son introduction en 2018, augmentant la sécurité des transactions en ligne et encourageant davantage de concurrence grâce à l'open banking.

La période de transition a pris fin le 1er janvier 2021 et l'application des exigences d'authentification forte du client de PSD2 pour les commerçants prendra effet à des moments différents. La date limite de l'UE est le 1er janvier 2021 tandis que celle du Royaume-Uni est le 14 septembre 2021, ce qui créera sans aucun doute une grande confusion pour les consommateurs.

Dans le cas d'un Brexit sans accord, une version provisoire des normes techniques réglementaires de la UK Financial Conduct Authority (FCA) sur l'authentification forte des clients et les normes ouvertes communes et sécurisées de communication indique que les régulateurs britanniques continueraient d'accepter les certificats eIDAS de l'UE. (ou services électroniques d'identification, d'authentification et de confiance) pour authentifier les fournisseurs tiers auprès des banques. Cependant, le document reconnaît également que les entités britanniques peuvent exiger des méthodes alternatives, ce qui suggère que les deux itinéraires sont toujours sur la table.

Les discussions sont toujours en cours, mais le temps presse. La sécurité étant un élément clé de la directive, imposant l'utilisation de transaction analyse des risques et la protection contre la réplication dans les applications mobiles, toute nouvelle variante spécifique au Royaume-Uni devra garantir que les consommateurs restent protégés et que les banques peuvent toujours offrir des expériences numériques totalement transparentes.

Piloter les identités numériques

Certains des plus grands développements réglementaires tout au long de 2020 ont eu lieu dans le domaine de vérification d'identité , avec COVID-19 accélérant les initiatives de numérisation et les investissements. Comme un nombre croissant de clients sont réticents ou incapables de se rendre dans une agence bancaire, la vérification d'identité entièrement numérique et transparente est devenue une exigence clé pour l'ouverture et l'intégration de comptes à distance.

C'est un domaine où les réglementations - telles que Know Your Customer (KYC) - jouent un rôle clé et où les autorités ont dû agir rapidement. Par exemple, en réponse à la pandémie, la FCA britannique a publié des directives sur la vérification d'identité numérique permettant aux entreprises financières de détail d'accepter des documents numérisés envoyés par e-mail et des `` selfies '' pour vérifier les identités.

Cela a été complété par un service pilote de vérification de documents de 12 mois lancé par le gouvernement britannique au cours de l'été. Les entreprises du secteur privé participantes peuvent vérifier numériquement les données de passeport d'un individu par rapport à la base de données gouvernementale pour vérifier son identité et aider à prévenir la criminalité.

Et ce n'est que le début. Il existe des plans pour les exigences en matière de preuve d'identité dans le secteur privé et des travaux sont en cours pour mettre à jour les lois existantes sur le contrôle d'identité afin de devenir plus complètes. Peut-être plus important encore, le gouvernement britannique prévoit de développer six principes directeurs pour encadrer la fourniture et la politique d'identité numérique: confidentialité, transparence, inclusivité, interopérabilité, proportionnalité et bonne gouvernance.

Tout cela pointe vers un avenir financier qui sera guidé par les identités numériques. Le comportement des clients ayant probablement changé à jamais, la vérification de l'identité numérique sera essentielle pour améliorer l'expérience d'intégration à distance, tout en minimisant la menace de fraude et d'attaques de prise de contrôle de compte.

L'évolution de l'AML

La législation anti-blanchiment d'argent (AML) devrait également progresser à l'avenir, en grande partie grâce à une focalisation croissante sur les crypto-monnaies. Les monnaies numériques attirent actuellement beaucoup d'attention de la part des régulateurs européens, comme l'illustre l'introduction de la 5e directive anti-blanchiment (AMLD5).

Les États membres de l'UE étaient tenus de transposer AMLD5 en droit national d'ici le début de l'année, dans le but d'empêcher l'utilisation du système financier pour le blanchiment d'argent ou le financement du terrorisme. L'une des principales dispositions de la directive se concentre sur la restriction de l'utilisation anonyme des monnaies numériques et, en tant que telle, elle s'applique désormais à la fois aux échanges virtuels de crypto-monnaie (VCEP) et aux fournisseurs de portefeuilles dépositaires (CWP).

Les VCEP et CWP qui n'étaient auparavant pas réglementés doivent désormais suivre les mêmes règles que toute autre institution financière, ce qui inclut des contrôles d'identité obligatoires pour les nouveaux clients.

Le rôle des crypto-monnaies dans notre système financier devant augmenter considérablement au cours des prochaines années, nous pouvons nous attendre à ce que la réglementation européenne se maintienne dans cette veine - en particulier dans un pays de premier plan de la FinTech comme le Royaume-Uni. Il est bien connu que les monnaies numériques ont - au cours de leur histoire relativement courte - été utilisées pour des activités illégales, donc renforcer la confiance dans la technologie grâce à la conformité sera un objectif clé pour les organismes de réglementation à l'avenir.

2020 a certainement été une année de bouleversements pour la réglementation des services financiers et nous pouvons nous attendre à ce que cette tendance se poursuive dans la nouvelle année. La numérisation de l'industrie évoluant à un rythme rapide, les gouvernements et les législateurs devront travailler dur pour suivre le rythme. Comme l’UE et le Royaume-Uni l’ont montré, l’avenir de la finance aura beaucoup à offrir.

Rapport sur le règlement financier mondial OneSpan
Rapport

Rapport sur le règlement financier mondial OneSpan

Téléchargez ce rapport 2022 pour vous tenir au courant des derniers changements réglementaires et législatifs dans le monde - concernant la signature électronique, l'identité numérique, la cybersécurité, etc.

Télécharger

Cet article, rédigé par Frederik Mennes, directeur de la sécurité des produits chez OneSpan, a été publié pour la première fois dans le numéro d'avril 2021 de Magazine mensuel des finances.

Frederik dirige le Security Competence Center de OneSpan, où il est responsable des aspects de sécurité des produits et de l'infrastructure de OneSpan. Il possède une connaissance approfondie des technologies d'authentification, de gestion des identités, de réglementation et de sécurité pour les applications cloud et mobiles.