5 áreas onde as regulamentações estão transformando as instituições financeiras norte-americanas

Michael Magrath, 27 de Novembro de 2020

Diante de uma pandemia global, as instituições financeiras tiveram que repensar a maneira como fazem negócios com os consumidores. Desde encontrar novas maneiras de integrar clientes remotamente até aprimorar a devida diligência do cliente por meio de novos padrões de identidade digital, 2020 trouxe mudanças para as instituições financeiras que buscam atingir a conformidade regulatória e, ao mesmo tempo, atender às necessidades dos clientes. Essas mudanças regulatórias continuarão a impactar as decisões de negócios em 2021 e além.

Nos Estados Unidos e no Canadá, o ambiente regulatório foi afetado pela pandemia COVID-19, pois os legisladores e reguladores federais e estaduais foram forçados a fazer mudanças para acomodar o distanciamento social. Embora tenha sido um ano sem precedentes nessa frente, cinco áreas principais de interesse se destacaram para a América do Norte: privacidade e proteção de dados, banco aberto, identidade digital, assinatura eletrônica e reconhecimento de firma online remoto.

Neste blog, tiramos os destaques de nosso primeiro Relatório de regulamentos financeiros globais OneSpan para fornecer um resumo de como esses temas estão impulsionando a transformação das instituições financeiras norte-americanas e do setor de serviços financeiros.

Privacidade e proteção de dados

A privacidade e a proteção de dados continuam sendo as principais preocupações dos reguladores federais e estaduais. Muito disso foi impulsionado pela demanda do consumidor e pelas descobertas de analistas de que a privacidade de dados inadequada e as salvaguardas de proteção são extremamente caras para as instituições financeiras.

No momento, os EUA não têm uma autoridade nacional de proteção de dados dedicada. No entanto, a Federal Trade Commission (FTC) tem autoridade sobre a maioria das questões nacionais de proteção de dados. É possível que os EUA tenham uma autoridade federal de proteção de dados sob um projeto de lei recentemente proposto chamado Data Protection Act de 2020, mas o Congresso ainda não votou nisso.

No nível estadual, dois dos desenvolvimentos mais notáveis em 2020 são o muito proclamado California Consumer Privacy Act (CCPA) e o SHIELD Act de Nova York. A CCPA entrou em vigor em janeiro, impactando praticamente todas as instituições financeiras do estado. Apenas dois meses depois, entrou em vigor o Ato de Parar de Hacks e Melhorar a Segurança Eletrônica de Dados de Nova York (“Lei SHIELD”). Inclui cláusulas de notificação de violação, requer segurança de dados razoável, estabelece padrões e fornece proteção contra responsabilidade para certas entidades.

O setor de seguros também viu atualizações regulamentares especificamente para proteger contra ameaças cibernéticas. Modelado de acordo com o Regulamento de Cibersegurança do Departamento de Serviços Financeiros de Nova York (NYDFS), a National Association of Insurance Commissioners publicou a Lei do Modelo de Segurança de Dados de Seguros em 2017, projetada para fortalecer a cibersegurança para companhias de seguros. Incluído na lei modelo está o requisito de "utilizar controles eficazes, incluindo procedimentos de autenticação multifator [MFA] para qualquer indivíduo que acesse informações não públicas". Vários estados promulgaram leis e mais estados têm projetos de lei em comitês legislativos para revisão.

Banca aberta

O sistema bancário aberto nos Estados Unidos foi ativado e desativado nos últimos dois anos. Em outubro deste ano, o Conselho de Proteção Financeira do Consumidor (CFPB) emitiu um Aviso Avançado de Proposta de Regulamentação sobre o acesso autorizado do consumidor a dados financeiros. Isso poderia ser o catalisador para o banco aberto.

Nos pagamentos Em primeiro lugar, o Federal Reserve publicou especificações para seu serviço Fed Now, um novo serviço federal de pagamento instantâneo com lançamento previsto para 2023-2024. O Fed também conduz pesquisas sobre o desenvolvimento de uma moeda digital para o banco central dos EUA (CBDC). Nenhum prazo foi anunciado para saber se o Fed avançará com um CBDC.

Enquanto isso, o Canadá está vendo tendências semelhantes na transformação digital. O país está progredindo rapidamente na adoção de identidade digital, serviços bancários abertos e pagamentos instantâneos. O Canadá deu mais passos em direção ao banco aberto em janeiro de 2020, quando o Comitê Consultivo sobre Banco Aberto publicou um relatório intitulado, Finanças direcionadas ao consumidor: o futuro dos serviços financeiros . O comitê recomenda que o governo avance com o Consumer-Directed Finance (CDF) com um lançamento planejado para o período de 2021-2022. Antecipamos o lançamento do CDF, se aprovado pelo governo, para coincidir com o próximo lançamento do Pan-Canadian Trust Framework liderado pelo Conselho de Identificação e Autenticação Digital do Canadá (DIACC).

Embora não incluído neste blog, em 17 de novembro de 2020, o Lei de Implementação da Carta Digital de 2020 (DCIA) foi apresentado no Parlamento canadense.Se promulgada, a DCIA revogaria aspectos da atual Lei de Proteção de Informações Pessoais e Documentos Eletrônicos (PIPEDA). Uma disposição fundamental do DCIA diz respeito à transferência de dados, permitindo que os canadenses instruam seus bancos a compartilhar suas informações pessoais com outra instituição financeira. Isso abrirá o Consumer Directed Finance, comumente conhecido como banco aberto no Canadá.

Identidade Digital

Identidade digital é outra área de foco principal que terá impacto nas decisões de negócios do setor financeiro em 2021. Uma das publicações mais significativas do ano veio da organização global internacional de vigilância contra lavagem de dinheiro e financiamento do terrorismo, a Força-Tarefa de Ação Financeira (FATF). Em março de 2020, o FATF publicou seu Guidance on Digital Identity . Embora o momento de seu lançamento tenha coincidido com o início da pandemia, na verdade a orientação do FATF foi desenvolvida ao longo de um período de dois anos. O guia inclui detalhes sobre a melhor maneira de aplicar a devida diligência do cliente aos sistemas de identificação digital para verificação remota de identidade durante a integração, bem como autenticação para transações financeiras. Também inclui uma descrição de como a dependência de terceiros entre entidades reguladas pode ser usada por instituições financeiras para atender aos requisitos. Com o início da pandemia, a orientação do FATF está se revelando fundamental para os reguladores na América do Norte e em todo o mundo, à medida que buscam soluções seguras e amigáveis ao consumidor que permitem às instituições financeiras continuar as operações, manter a estabilidade financeira e aderir; [p76 para distanciamento social.

Também é importante notar que, em 2019, o Centro de Análise de Transações Financeiras e Relatórios do Canadá (FINTRAC) revisou sua orientação intitulada, Métodos para verificar a identidade de um indivíduo e confirmar a existência de uma empresa ou entidade que não seja uma empresa . As mudanças permitiram a integração remota ou não presencial de novos clientes. Desde aquela época e devido à pandemia, instituições financeiras, desde grandes bancos e cooperativas de crédito a bancos comunitários, perceberam que este é o método preferido para os clientes abrirem novas contas de forma segura.

Assinatura Eletrônica

Os governos federal e provinciais do Canadá, especialmente Quebec e Ontário, foram rápidos em adotar amplas reformas legislativas e novas leis para facilitar uma maior inclusão financeira para seus cidadãos e promover a inovação financeira. Leis como a Lei de Proteção de Informações Pessoais e Documentos Eletrônicos (PIPEDA) e a Lei Provincial de Comércio Eletrônico Uniforme, por exemplo, definem ainda mais os termos relacionados à assinatura eletrônica e estabelecem a legalidade da assinatura eletrônica em determinadas circunstâncias.

No Canadá, um novo desenvolvimento que não foi permitido até 2020 foi o uso de assinaturas eletrônicas para assinar testamentos. Provavelmente uma medida de inspiração pandêmica, a aprovação do Projeto de Lei 21 da Colúmbia Britânica, que altera a Lei de Testamentos, Estates e Sucessão, SBC 2009, c 13 ("WESA"), tornou a Colúmbia Britânica a primeira jurisdição canadense a reconhecer formalmente testamentos eletrônicos assinados com e- tecnologia de assinatura.

Nos Estados Unidos, o Consumer Financial Protection Bureau (CFPB), criado após a crise financeira de 2008 para promover a transparência dos produtos financeiros ao consumidor, está considerando alterar o Regulamento Z. A alteração incluiria a aplicação da Lei de Assinaturas Eletrônicas no Comércio Global e Nacional (Lei ESIGN) aos regulamentos de serviços financeiros ao consumidor, especificamente as disposições de cartão de crédito no Regulamento Z. Até a publicação deste relatório, o CFPB não anunciou a regulamentação ou forneceu um cronograma para o desenvolvimento da regra. Esta é uma iniciativa de longo prazo e não está claro como o E-SIGN Act será aplicado à legislatura existente.

Cartório Online Remoto (RON)

Nos EUA, mais de 30 estados promulgaram leis de Cartório Online Remoto (RON). Embora a legislação e a promulgação do RON já estivessem em andamento antes da pandemia, as instituições financeiras estão presenciando uma pressão cada vez maior dos consumidores para fornecer serviços eletrônicos, em particular para transações imobiliárias. As autoridades reguladoras responderam na mesma moeda e mais estados têm contas em andamento.

Além disso, em 23 de março de 2020, o SECURE Notarization Act de 2020 foi encaminhado ao Comitê de Energia e Comércio da Câmara e ao Comitê do Judiciário para revisão de certas disposições. A lei estabelece padrões para o reconhecimento de firma eletrônico remoto conduzido como parte do comércio interestadual, incluindo o reconhecimento dessas autenticações de estado para estado. Até a publicação de nosso relatório, os Comitês não haviam concluído sua análise e não havia data para a finalização do projeto de lei.

Conclusão

Em toda a América do Norte, os reguladores financeiros continuam a desenvolver regulamentos, legislação e políticas que facilitam a transformação digital em instituições financeiras, protegendo os interesses do consumidor. Os consumidores continuam a exigir salvaguardas de privacidade, bem como serviços digitais convenientes, mas seguros. Em resposta a isso e à pandemia, as organizações de serviços financeiros estão inovando, acelerando a digitalização e priorizando a segurança cibernética.

Para mais informações e atualizações, baixe nosso Relatório de regulamentos financeiros globais . Agradecemos seus comentários sobre como podemos melhorar este recurso. Contate-nos em [email protected] .com com seus comentários sobre este relatório.

Este blog é o primeiro de uma série regional que cobre regulamentações financeiras na América do Norte, Europa, Ásia-Pacífico, Oriente Médio, África e América Latina. Inscreva-se em nosso blog para receber alertas conforme novos blogs forem publicados.

Relatório de regulamentos financeiros globais OneSpan
Relatório

Relatório de regulamentos financeiros globais OneSpan

Baixe este relatório de 2020 para se manter atualizado sobre as últimas mudanças regulatórias e legislativas em todo o mundo - em relação à assinatura eletrônica, identidade digital, segurança cibernética e muito mais.

Baixar Agora

Michael Magrath é responsável por alinhar o roteiro de solução da OneSpan com padrões e requisitos regulatórios em todo o mundo. Ele é copresidente do Grupo de Trabalho de Implantação do Governo da FIDO Alliance e faz parte do Conselho de Diretores da Associação de Assinatura Eletrônica e Registros (ESRA).