ビデオ

デジタルバンクの成功戦略:国境を越えたセキュリティとコンプライアンス

OneSpanの規制と標準のグローバルディレクターであるMichael Magrathがデジタルバンクのコンプライアンスに関する考慮事項について議論

Ícone de vídeo
このリソースは英語でのみ利用可能です

カスタマーエクスペリエンスを犠牲にすることなくデジタルバンクを拡張する方法についての専門家インタビューシリーズへようこそ。OneSpanの規制および基準のグローバルディレクターであるMichael Magrathとのこのビデオインタビューでは、デジタルバンクが国境を越えて拡大するコンプライアンスに対処する方法について説明します。

サラ: 国境を越えて拡大する銀行にはどのような規制が影響しますか?

マイケル・マグラス: 世界的には、銀行が遵守しなければならない多くの規制があり、各管轄区域または国には独自の要件があります。デジタルバンクが最初にやらなければならないことは、ライセンスを取得する必要があることです。国によってライセンス要件は異なります。たとえば、サウジアラビアでは、デジタル銀行を王国に本部を置く必要があります。シンガポールもデジタルバンキングライセンスの付与を進めており、2020年夏に5つのデジタルバンキングライセンスを付与する予定です。21件の申請を受け取り、5年以内に10億ドル以上の準備をするなど、アジア全体への拡大を約束するなど、独自の要件があります。

拡大を目指すデジタル銀行に影響を与えるもう1つの規制動向は、世界中で発生している新しいデータ保護法とプライバシー法です。欧州一般データ保護規則(EU)2016/679(GDPR)がこの傾向を始めました。米国では、2020年1月にカリフォルニア州消費者プライバシー法が施行されました。その他の米国の州も独自のデータプライバシー法を展開し始めており、法律が導入されています。私たちは州レベルでより多くのデータ保護とプライバシー法が見られることを期待しています。デジタル銀行は米国の各州に認可され、順守する必要があるため、デジタル銀行により大きな懸念を引き起こします。

さらに、Know Your Customer規制など、マネーロンダリング防止およびテロ対策の金融規制もあり、従来の銀行でもデジタル銀行でも、すべての銀行が遵守する必要があります。約37の管轄区域(G20と他のいくつかの管轄区域)で構成されるグローバル機関である金融行動特別調査委員会は、2019年後半にデジタルIDドラフトガイダンスを公開しました。これは2020年に完全に有効になると予想されています。このガイダンスは、デジタルIDガイドライン、認証要件、およびデジタル銀行が遵守しなければならないその他の事項を示しています。

したがって、デジタル銀行は国境を越えようとしているため、実際に検討および遵守しなければならない多くの規制があります。

サラ: これらの規制に準拠しようとするときにデジタル銀行が直面する固有の課題は何ですか?

マイケル: これらの規制に準拠しようとするときにデジタル銀行が直面する固有の課題の1つは、無数の規制そのものです。多くの銀行が強力なパートナーに依存していると思います。多くの人々が世界中でよく知っている伝統的な銀行の多くは、人々が新しい規制に非常に集中している非常に大きなコンプライアンス部門を持っています。小規模な銀行の中には、大規模なコンプライアンス部門を持たないものもあり、規制を認識しているパートナーに依存し、取引を行う管轄区域の独自の規制への準拠を支援するテクノロジーを備えています。

サラ: デジタル銀行は、効率的かつ迅速にスケーリングしながら、これらの要件をどのように満たすことができますか?

マイケル: デジタル銀行がこれらの要件をどのように満たしながら、迅速かつ効率的にスケーリングできるかに対する答えは、デジタルバンクを支援できるテクノロジーパートナーの存在を懸念しています。デジタル銀行は、従来の銀行のように物理的なセキュリティについて心配する必要がない場合があります。建物内の金庫やカメラについて心配する必要がない場合もあります。ただし、ITセキュリティは最も重要です。

デジタル銀行は、顧客のオンボーディングから顧客のトランザクションまでのデジタルカスタマージャーニーを保護する必要があります。彼らは、新しい顧客をオンボーディングするための規制、および管轄区域に固有の認証要件に引き続き準拠する必要があります。

ほとんどの管轄区域は、ある種の多要素認証の要求に大きく傾倒し始めています。これは、従来のワンタイムパスワードトークンから最新のバイオメトリクス、行動バイオメトリクス、AI、機械学習テクノロジーまで何でもかまいません。また、トランザクション自体のセキュリティ保護、リスクの管理、リスクの高いトランザクションの特定についても検討する必要があります。ほとんどのデジタル銀行はモバイルプラットフォームを使用しているため、モバイルトランザクションとモバイルアプリ自体を保護することが重要です。悪意のある攻撃者がモバイルトランザクションとモバイルアプリを攻撃しており、強力なセキュリティと規制の知識がなければ、デジタルバンクは危険にさらされています。

サラ: デジタルバンクがこれらの規制を遵守しない場合、他にどのようなリスクがありますか?

マイケル: 何よりもまず非遵守の結果は罰金になります。世界中の規制当局は、コンプライアンス違反に対して非常に厳しい罰則を設けています。GDPRが施行されたとき、非遵守または非準拠に対して非常に大規模で公表された罰金がいくつかありました。たとえば、加盟国が2020年1月までに各国の法律で制定しなければならなかったヨーロッパでの第5回のマネーロンダリング防止指令(Directive(EU)2018/843)は、いくつかの非常に厳しい罰金と刑期を課す可能性があります。非遵守のためのディレクターのため。

したがって、罰金は何よりもまずリスクです。もう1つの結果は、適切なセキュリティ対策が講じられていない場合、人々は彼らとのビジネスを望んでいないということです。銀行や他の金融機関がハッキングされた場合、顧客はその銀行を使用する前によく考えます。したがって、適切なセキュリティ対策をユーザーの利便性と組み合わせることは、今後のデジタル銀行にとって最も重要です。

サラ: 国境を越えて拡大し、コンプライアンスを維持し、話し合った罰金を回避する方法について、デジタルバンクに1つのアドバイスを与えることができるとしたら、それは何でしょうか。

マイケル: デジタルバンクは必ずしも自分でこれに行く必要はないと思います。それは非常に複雑なため、強力なパートナー(業界を知り、規制を理解し、適切なテクノロジーを備えているパートナー)を特定してそれに依存することは、長い道のりです。