Dernières nouvelles sur la réglementation mondiale : les tendances transformatrices qui propulsent les services financiers numériques

Global Regulatory Update: Transformative Trends Driving Digital Financial Services

L'année 2020 restera à jamais dans les mémoires l’année où la pandémie de COVID-19 a affecté la vie de millions de personnes dans le monde. La crise sanitaire mondiale a mis à rude épreuve les systèmes de santé et le personnel médical du monde entier et son impact sur presque tous les secteurs a contraint les organisations à modifier leurs activités. 

La pandémie a également poussé les gouvernements du monde entier à promulguer des lois, des politiques et des règlements permettant aux entreprises d’exercer leurs activités à distance grâce au numérique. Alors que la pandémie a accéléré le passage aux services numériques, il s’avère que l'industrie migre vers le numérique depuis déjà un certain temps. Par ailleurs, la pandémie a révélé des lacunes en matière de sécurité et d'infrastructure technique, en particulier dans les juridictions et les institutions financières (IF) qui accusaient un retard dans leur migration vers le numérique. 

L’impact de la COVID-19 sur la numérisation des services financiers est l’un des thèmes prédominants de notre rapport inaugural intitulé Rapport 2020 sur la réglementation mondiale en matière de services financiersCe nouveau rapport se concentre sur les changements réglementaires et sur les lois récemment promulguées que les IF doivent respecter pour exercer leurs activités dans l'économie numérique. Il traite d'identité numérique, de prévention de la fraude, de protection des données, de sécurité des paiements numériques, de système bancaire ouvert, de lutte contre le blanchiment d'argent (AML), de signatures électroniques et de notarisation en ligne à distance.

Notre objectif ici est de vous informer des changements réglementaires importants ayant un impact sur le secteur des services financiers. Obtenez la mise à jour complète dans notre rapport annuel inaugural ou lisez la suite pour les faits saillants.

Cybersécurité 

Partout dans le monde, la cybersécurité figure au premier rang des priorités au moment où les réseaux du crime organisé cherchent à tirer parti de la pandémie, du passage au travail à distance, de la peur et de l'incertitude économique en général. Nous avons constaté du changement dans la réglementation en matière de services financiers des différentes régions et de différents gouvernements, et ce, à tous les niveaux sur l'échelle de maturité. Certaines régions, comme la Bosnie-Herzégovine, ont pris des mesures pour établir un cadre afin de répondre aux menaces graves pour la cybersécurité. Même ceux qui ont atteint une plus grande maturité dans ce domaine mettent en priorité la gestion des risques de cybersécurité. Par exemple, lors de la quatrième réunion de l'Euro Cyber Resilience Board tenue le 27 février 2020, la BCE a annoncé le lancement d'une nouvelle initiative de cybersécurité pour faciliter le partage d'informations sur les menaces de cybersécurité entre les entités financières gouvernementales. La création de cette initiative augmentera également la sensibilisation face aux menaces de cybersécurité et aidera à prévenir les cyberattaques.  

Confidentialité et protection des données

En 2020, la confidentialité et la protection des données sont devenues des préoccupations majeures des régulateurs financiers. En faisant le tour du globe du Nigéria à Singapour en passant par les États-Unis, notre rapport collige plus de 300 références à la confidentialité ou à la protection des données. Pour ne citer que quelques exemples : Singapour a publié une consultation pour modifier la loi de 2012 sur la protection des données personnelles; La Diète nationale japonaise a adopté un amendement à la loi sur la protection des renseignements personnels (APPI); et la nouvelle loi brésilienne sur la confidentialité des données, la LGPD (Lei Geral de Proteção de Dados Pessoais) a pris effet le 16 septembre 2020. Cette loi s'inspire du Règlement général sur la protection des données (RGPD) de l’Union européenne.

Les pays africains se sont également fortement concentrés sur la confidentialité et la protection des données. Le Nigéria a publié le cadre de mise en œuvre du règlement sur la protection des données en 2019 pour aider les entités à se conformer au NDPR. Le Kenya a adopté la loi sur la protection des données en 2019, qui réglemente comment et quand les données personnelles peuvent être obtenues, traitées et éliminées. En mai, la délibération de l'Autorité marocaine de protection des données a pris effet. Et la loi sud-africaine sur la protection des informations personnelles entrera pleinement en vigueur en juin 2021. 

Aux États-Unis, le National Institute of Standards and Technology (NIST) a publié son cadre en matière de confidentialité. Dans le même temps, la loi sur la protection des renseignements personnels des consommateurs de Californie (CCPA) est entrée en vigueur, touchant pratiquement toutes les IF de l'État. À peine deux mois plus tard, la loi New York Stop Hacks and Improve Electronic Data Security Act (SHIELD Act) est entrée en vigueur. Il comprend des dispositions de notification des violations, exige une sécurité des données raisonnable, établit des normes, etc. Pas plus tard que le 3 novembre 2020, les électeurs ont massivement approuvé la loi sur le droit à la vie privée de Californie de 2020 (CPRA), qui remplacera la CCPA et introduira des dispositions plus strictes en matière de confidentialité. 

Banque ouverte

En Australie, la banque ouverte progresse lentement mais sûrement pour devenir une réelle option pour les consommateurs. En février, la Commission australienne de la concurrence et des consommateurs (ACCC) a publié les règles finales de droit applicables aux données relatives à la concurrence et aux consommateurs, et l'initiative de banque ouverte destinée aux consommateurs à la recherche de services financiers. Un déploiement progressif des règles dans le cadre d'une initiative nationale de banque ouverte a commencé avec les quatre plus grandes banques le 1er juillet. 

En mars, la banque centrale du Mexique a publié le premier ensemble de règles pour le système bancaire ouvert conformément à sa loi Fintech. Les règles initiales intègrent les bureaux de crédit et les chambres de compensation dans le cadre d’un système bancaire ouvert. Les règles applicables aux banques et autres IF sont attendues au premier trimestre 2021. Le Brésil déploiera la banque ouverte en quatre phases, à partir de novembre. 

Le projet de banque ouverte des États-Unis a progressé par intermittence au cours des deux dernières années. En octobre 2020, le CFPB a publié un préavis de réglementation sur l'accès autorisé des consommateurs aux données financières. Cela pourrait être le catalyseur de la banque ouverte. 

La signature électronique

Pour faciliter les activités numériques et compte tenu des confinements liés au nouveau coronavirus et des mandats effectués à partir de la maison, plusieurs gouvernements ont élargi le champ d'utilisation de la signature électronique. Par exemple, cette technologie avait déjà été largement adoptée partout au Canada, notamment dans les secteurs des services financiers, des assurances et des services gouvernementaux. Cette année toutefois, l'utilisation de la signature électronique pour signer les testaments figure parmi les nouveautés. L'adoption du projet de loi 21 de la Colombie-Britannique, modifiant la Wills, Estates and Succession Act, SBC 2009, c 13, a fait de la Colombie-Britannique la première juridiction canadienne à reconnaître officiellement les testaments électroniques signés avec la technologie de signature électronique. 

La COVID-19 a accéléré un certain nombre de changements réglementaires et législatifs similaires en Australie. Parmi ceux-ci, le gouvernement australien a autorisé l’exécution de contrats d'entreprise grâce à la signature électronique. Cette décision a été prolongée jusqu'au 21 mars 2021. L'Australie a également annoncé son intention de modifier la loi de 2001 sur les sociétés et d'autres lois et règlements pertinents pour permettre l'utilisation de la signature électronique lors de l'exécution de documents juridiques et pour permettre le témoignage de documents officiels par vidéoconférence ou par d'autres moyens sécurisés. 

Nous avons vu des mesures encourageant l'utilisation de la signature électronique et numérique dans d'autres régions du monde également. Par exemple, le Kenya a adopté l'amendement aux lois sur les affaires. Cette loi a introduit plusieurs changements importants aux lois existantes pour faciliter les affaires. La loi met en évidence l'utilisation de la signature électronique et de la signature électronique avancée, autorisées depuis déjà un certain temps mais peu utilisées. De même, des modifications à la loi sud-coréenne sur la signature numérique entrent en vigueur. Les modifications apportées à cette loi suppriment certaines exigences relatives aux certificats de signature numérique, afin d’éliminer les obstacles à l’entrée pour les consommateurs. 

Identité numérique, e-KYC et intégration à distance

L’intégration à distance grâce à la vérification d'identité numérique fait partie du processus d'ouverture de compte numérique. Il a sans aucun doute été l'un des impacts les plus évidents de la pandémie sur le monde réglementaire cette année. Bien que l'intégration à distance et l'ouverture de compte numérique avaient déjà gagné du terrain dans les services financiers au cours des dernières années à la suite de législations telles que la loi MOBILE aux États-Unis, l’année 2020 a marqué un tournant.

L'une des publications les plus importantes de l'année est venue du groupe de surveillance international sur le blanchiment d'argent et le financement du terrorisme, le Groupe d'action financière (GAFI). En mars 2020, le GAFI a publié son Guide sur l'identité numérique. Bien que le moment de sa publication ait coïncidé avec le début de la pandémie, les orientations du GAFI ont été élaborées sur une période de deux ans en raison de la croissance rapide des paiements numériques et de la nécessité de savoir qui effectue réellement des transactions. Le guide comprend des détails sur la meilleure façon d'appliquer le principe de diligence raisonnable vis-à-vis du client aux systèmes d'identification numérique pour vérifier l'identité à distance lors de l'intégration et de l'authentification liées aux transactions financières. 

Bien que notre rapport contienne de nombreuses références à l'activité réglementaire associée aux identités numériques, à l'e-KYC et à l'intégration à distance, nous vous présentons ici quelques exemples pour mettre en évidence la nature mondiale de cette tendance. Par exemple, en Asie-Pacifique, l’Autorité monétaire de Hong Kong (HKMA) a publié une circulaire décrivant l'intégration à distance des clients individuels sur la base des commentaires obtenus des banques et des entreprises de technologie financière. La circulaire définit les attentes réglementaires et les meilleures pratiques en matière d'intégration à distance. Il convient également de noter que l'Autorité des assurances de Hong Kong a prolongé les mesures temporaires de phase 2 pour « éviter d'avoir recours à des réunions en face à face afin de minimiser le risque d'infection », lors de la vente de polices d'assurance. Ces mesures ont été prolongées jusqu'au 31 décembre 2020. En outre, l'Autorité monétaire de Singapour (MAS) a encouragé les IF à promouvoir activement l'utilisation des options numériques [à distance] et à fournir aux clients des conseils appropriés sur la façon de les utiliser, en particulier pour la vérification d'identité à distance. 

De même, dans le cadre de l'e-KYC et de l'intégration des clients à distance, la Reserve Bank of India a approuvé l'authentification vidéo à distance via Aadhaar. Le processus d'identification du client vidéo (V-CIP) est une option de séance de vidéoclavardage qui permet au client de montrer les documents d'identité qui sont comparés à la base de données de l'autorité émettrice. À la suite du Guide sur l'identité numérique du GAFI et d'une enquête qui a suivi auprès des parties prenantes régionales, le Fonds monétaire arabe (AMF) a publié en avril de nouvelles lignes directrices pour la vérification électronique e-KYC (connaissance de votre client). Cela permet l'intégration à distance de nouveaux clients bancaires. 

En juillet 2020, la Commission européenne a publié une analyse d'impact pour commentaires du public présentant des plans pour étendre le règlement au secteur privé et promouvoir des identités de confiance pour tous les Européens. L'analyse d'impact contient une feuille de route de différentes options pour la mise à jour. Une option consisterait à introduire un système d'identité numérique européen que les citoyens de l'UE pourraient utiliser pour leurs services en ligne des secteurs public et privé. À la mi-septembre, la présidente de la Commission européenne a proposé une nouvelle identité électronique européenne lors de son discours sur l'état de l'Union. Cela ne se produira pas du jour au lendemain car les États membres devront soutenir l'initiative et allouer des fonds et des ressources, mais l'identité électronique européenne affecterait toutes les industries de l'UE. 

Au Royaume-Uni, la Financial Conduct Authority du pays a publié des directives sur la vérification de l'identité numérique permettant aux sociétés financières de détail d'accepter des documents numérisés et des photos de correspondance d’égoportrait (selfie) pour vérifier les identités. Au cours de l'été, le gouvernement britannique a lancé un projet pilote de service de vérification des documents. Les entreprises du secteur privé participantes peuvent vérifier numériquement les données de passeport d'un individu par rapport à la base de données gouvernementale pour vérifier son identité et aider à prévenir la criminalité. Le projet pilote se déroulera jusqu'au 31 juillet 2021. 

Conclusion

Dans les mois et les années à venir, nous continuerons à voir d'autres changements. Davantage de lois sur la confidentialité et la protection des données seront promulguées dans le monde entier et chacune entraînera des exigences réglementaires uniques pour les prestataires de services financiers, les assureurs et d'autres organisations. De plus, nous prévoyons que la banque ouverte deviendra la norme dans le monde industrialisé, tout comme l'e-KYC et l'intégration des clients à distance. 

Pour plus d'informations et de mises à jour, téléchargez notre Rapport 2020 sur la réglementation mondiale en matière de services financiers. Nous apprécions vos commentaires sur la façon dont nous pouvons améliorer cette ressource précieuse en 2021. Contactez-nous à [email protected] pour nous envoyer vos commentaires sur ce rapport. 

OneSpan Global Financial Regulations Report
Report

OneSpan Global Financial Regulations Report

Download this 2020 report to keep current on the latest regulatory and legislative changes around the world – relative to e-signature, digital identity, cybersecurity, and more.

Download Now

Michael Magrath est chargé de faire correspondre la feuille de route de la solution de OneSpan avec les exigences normatives et réglementaires adoptées à l’échelle mondiale. Il est coprésident du groupe de travail sur le déploiement gouvernemental de la FIDO Alliance et siège au conseil d'administration de l’ESRA (Electronic Signature and Records Association).