Atualização Regulatória Global: Tendências Globais que Impulsionam os Serviços Financeiros Digitais

O ano de 2020 será lembrado para sempre pela pandemia de coronavírus que afetou milhões de vidas em todo o mundo. A crise sanitária global afetou  sistemas e  profissionais de saúde em todo o mundo, e seu impacto em quase todos os setores forçou as organizações a alterarem suas operações.

A pandemia também fez com que governos do mundo todo promulgassem leis, políticas e regulamentações que viabilizam a continuidade dos negócios de forma digital e remota. Mesmo que a pandemia tenha priorizado a mudança para serviços digitais, a realidade é que a indústria tem migrado para o digital há algum tempo. No entanto, a pandemia expôs deficiências na segurança e na infraestrutura técnica, especialmente em serviços e instituições financeiras (FIs) cuja migração para o digital está atrasada. 

O impacto da covid-19 na digitalização de serviços financeiros é um dos temas abrangentes de nosso Relatório Global de Regulamentações Financeiras OneSpan 2020. Este novo relatório se concentra em desenvolvimentos regulatórios e leis recentemente promulgadas, que as instituições financeiras devem cumprir para conduzir negócios na economia digital. Ele abrange identidade digital, prevenção de fraude, proteção de dados, segurança de pagamentos digitais, open banking, prevenção à lavagem de dinheiro (AML), assinaturas eletrônicas e reconhecimento de firma on-line.

Nosso objetivo é informar sobre alterações regulatórias importantes que afetam o setor de serviços financeiros. Obtenha a atualização completa em nosso relatório anual inaugural ou leia os destaques.

Segurança Cibernética  

Em todo o mundo, a segurança cibernética continua sendo o foco principal em um momento em que grupos de crime organizado procuram capitalizar com a pandemia, com a mudança para o trabalho remoto, com o medo geral e a incerteza econômica. Vimos atividades de regulamentação de serviços financeiros em todas as regiões, entre governos em todos os níveis na escala de maturidade. Alguns, como na Bósnia e Herzegovina, tomaram medidas para estabelecer uma estrutura para responder a ameaças graves à segurança cibernética. Porém, mesmo entre aqueles com maior maturidade nessa área, o gerenciamento de risco de segurança cibernética continua sendo uma prioridade. Na quarta reunião do Euro Cyber Resilience Board, em 27 de fevereiro de 2020, por exemplo, o BCE anunciou o lançamento de uma nova iniciativa de segurança cibernética para facilitar o compartilhamento de informação sobre ameaça contra a segurança cibernética entre entidades financeiras governamentais. A criação da iniciativa também aumentará a conscientização sobre as ameaças contra a segurança cibernética e ajudará a prevenir ataques cibernéticos.  

Privacidade e Proteção de Dados

Em 2020, a privacidade e a proteção de dados surgiram como uma das principais preocupações dos reguladores financeiros. Da Nigéria a Singapura e aos Estados Unidos, há mais de 300 referências à privacidade ou proteção de dados em nosso relatório. Para citar apenas alguns exemplos: A Singapura emitiu uma consulta para alterar a Lei de Proteção de Dados Pessoais de 2012; A Assembleia Nacional do Japão aprovou uma emenda à Lei sobre a Proteção de Informações Pessoais (APPI); e a nova lei de privacidade de dados do Brasil, a LGPD (Lei Geral de Proteção de Dados Pessoais), entrou em vigor em 16 de setembro de 2020. Essa lei segue o modelo do Regulamento Geral de Proteção de Dados (GDPR) da União Europeia.

As nações africanas também têm se concentrado muito na privacidade e proteção de dados. A Nigéria publicou o Estrutura de Implementação de Regulamento de Proteção de Dados em 2019 para ajudar as entidades a cumprirem o NDPR. O Quênia aprovou a Lei de Proteção de Dados em 2019, que regula como e quando os dados pessoais podem ser obtidos, tratados e descartados. Em maio, a Resolução da Autoridade de Proteção de Dados do Marrocos entrou em vigor. E a Lei de Proteção de Informações Pessoais da África do Sul entrará em vigor em junho de 2021. 

Nos Estados Unidos, o Instituto Nacional de Padrões e Tecnologia (NIST) publicou sua estrutura de privacidade. Ao mesmo tempo, a tão divulgada Lei de Privacidade do Consumidor da Califórnia (CCPA) entrou em vigor, impactando praticamente todas as instituições financeiras no Estado. Dois meses depois, entrou em vigor em Nova York a lei para inibição de hackeamentos e melhoraria da segurança eletrônica de dados, o SHIELD Act (Stop Hacks and Improve Electronic Data Security Act). Ela é composta de disposições sobre notificação de violação, requer proteção adequada dos dados, estabelece padrões e muito mais. Recentemente, em 3 de novembro de 2020, os eleitores aprovaram de forma esmagadora a Lei de Direitos de Privacidade da Califórnia de 2020 (CPRA), que substituirá a CCPA e introduzirá disposições de privacidade mais rígidas. 

Sistema Bancário Aberto (Open Banking) 

Na Austrália, o sistema bancário aberto (Open Banking) tem progredido lentamente, mas de forma constante, para se tornar realidade para os consumidores. Em fevereiro, a Comissão Australiana de Concorrência e Consumidor (ACCC) publicou as regras finais para a concorrência e direitos de dados do consumidor e a iniciativa de sistema bancário aberto aplicável aos consumidores que procuram serviços financeiros. A implementação gradual das regras nos termos de uma iniciativa nacional de sistema bancário aberto começou com os Quatro Grandes Bancos em 1 de julho.

Em março, o banco central do México publicou o primeiro conjunto de regras para serviço bancário aberto, de acordo com sua Lei para Fintech. As regras iniciais integram as agências de crédito e câmaras de compensação à estrutura do sistema bancário aberto. As regras que se aplicam a bancos e a outras instituições financeiras são esperadas no primeiro trimestre de 2021. O Brasil implantará o sistema bancário aberto em quatro fases, começando em novembro. 

Nos Estados Unidos, o sistema bancário aberto nos foi ativado e desativado nos últimos dois anos. Em outubro de 2020, o CFPB emitiu um Aviso Prévio de Proposta de Regulamentação sobre o acesso autorizado do consumidor aos dados financeiros. Isso poderia ser o catalisador para o sistema bancário aberto. 

Assinatura Eletrônica 

Para facilitar a geração de negócios em meios digitais perante os lockdowns e as recomendações para que os cidadãos permaneçam em casa por conta do coronavírus, vários governos viabilizaram o uso das assinaturas eletrônicas. Por exemplo, essa tecnologia já foi amplamente adotada em serviços financeiros, seguros, governo e outros setores em todo o Canadá. No entanto, a novidade deste ano foi o uso de assinaturas eletrônicas em testamentos. A aprovação do Projeto de Lei 21 da Colúmbia Britânica, que altera a Lei de Testamentos, Propriedades e Sucessão, SBC 2009, c 13, fez da Colúmbia Britânica a primeira jurisdição canadense a reconhecer formalmente testamentos eletrônicos assinados com tecnologia de assinatura eletrônica. 

A covid-19 estimulou diversas atividades regulatórias e legislativas semelhantes na Austrália. Entre elas, o governo australiano permitiu que contratos corporativos fossem celebrados através de assinaturas eletrônicas. Esta decisão foi prorrogada até 21 de março de 2021. A Austrália também anunciou planos para alterar a Lei das Corporações de 2001 e outras legislações e regulamentações pertinentes para permitir a assinatura eletrônica para execução de documentos jurídicos e o testemunho de documentos oficiais por videoconferência ou outro meios seguros. 

Vimos medidas que estimulam o uso de assinaturas eletrônicas e digitais também em outras partes do mundo. Por exemplo, o Quênia aprovou a Emenda às Leis Corporativas. Essa lei introduziu diversas mudanças significativas nas leis existentes para facilitar negócios. A lei destaca o uso de assinaturas eletrônicas e assinaturas eletrônicas avançadas, que são permitidas há algum tempo, mas com fraca adoção. Da mesma forma, as emendas à Lei de Assinatura Digital da Coreia do Sul entram em vigor. Mudanças na lei removem certos requisitos para certificados de assinaturas digitais, para remover barreiras de inserção para consumidores. 

Identidade Digital, e-KYC e Onboarding Digital 

O Onboarding Digital, processo de cadastro remoto de clientes, que usa verificação de identidade digital como parte da abertura digital de conta foi, sem dúvida, um dos impactos mais visíveis da pandemia no mundo regulatório, neste ano. O cadastro não presencial e a abertura de conta por meios digitaisjá vinham ganhando força nos serviços financeiros ao longo dos últimos anos, com base em legislações como o MOBILE MOBILE, Act dos Estados Unidos, mas 2020 marcou um momento decisivo.

Uma das publicações mais significativas do ano veio da organização global internacional de vigilância contra lavagem de dinheiro e financiamento do terrorismo, a Força-Tarefa de Ação Financeira (FATF). Em março de 2020, a FATF publicou sua Orientação sobre Identidade Digital. Embora o momento do lançamento tenha coincidido com o início da pandemia, na verdade, a orientação da FATF foi desenvolvida ao longo de dois anos, impulsionada pelo rápido crescimento dos pagamentos digitais e pela necessidade de saber quem realmente faz as transações. A orientação é composta de detalhes sobre a melhor maneira de aplicar a devida diligência do cliente aos sistemas de identificação digital para verificação remota de identidade durante a integração, bem como autenticação para transações financeiras. 

Embora nosso relatório contenha muitas referências à atividade regulatória de identidades digitais, e-KYC e Onboarding Digital, fornecemos apenas alguns exemplos aqui para destacar a natureza global dessa tendência. Por exemplo, na região da Ásia-Pacífico, a Autoridade Monetária de Hong Kong (HKMA) publicou uma circular que descreve o Onboarding Digital para clientes que são pessoa física com base nas experiências de bancos e fintechs. A circular define as expectativas regulatórias e as melhores práticas para o Onboarding Digital. Também é importante notar que a Autoridade de Seguros de Hong Kong estendeu as medidas temporárias da Fase 2 de “evitar atendimentos presenciais para minimizar o risco de infecção”, durante a venda de apólices de seguro. As medidas foram estendidas até 31 de dezembro de 2020. A Autoridade Monetária de Singapura (MAS) incentivou as instituições financeiras a promoverem ativamente as opções digitais [não presenciais] e a fornecerem aos clientes orientação adequada sobre como usá-las, especificamente para verificação remota de identidade. 

Da mesma forma, como parte do e-KYC e do Onboarding Digital do cliente, o Reserve Bank of India aprovou a autenticação remota por vídeo através do Aadhaar. O Processo de Identificação de Cliente por Vídeo (V-CIP) é uma opção de sessão de chat por vídeo que permite ao cliente mostrar documentos de identidade que são verificados no banco de dados da autoridade emissora. De acordo com a Orientação de Identidade Digital da FATF e com uma pesquisa subsequente com stakeholders regionais, o Fundo Monetário Árabe (AMF) emitiu novas diretrizes para o Conheça seu Cliente Eletrônico (e-KYC) em abril. Isso permite a integração remota ou não presencial de novos clientes bancários. 

Em julho de 2020, a Comissão Europeia promoveu uma avaliação de impacto, através de consulta pública, sobre os planos de ampliar a regulamentação ao setor privado e promover identidades confiáveis para todos os europeus. A avaliação de impacto contém um roteiro com diferentes opções para atualização. Uma opção seria introduzir um esquema europeu de identidade digital para os cidadãos da União Européia usarem para acesso à serviços on-line dos setores público e privado. Em meados de setembro, a Presidente da Comissão Europeia propôs uma nova identidade eletrônica europeia durante seu discurso sobre o Estado da União.  Isso não acontecerá da noite para o dia, pois os Estados-Membros precisarão apoiar a iniciativa e alocar financiamento e recursos, mas a identidade eletrônica europeia afetaria todos os setores, em toda a UE. 

No Reino Unido, a Autoridade de Conduta Financeira do país emitiu orientação sobre a verificação de identidade digital, permitindo que empresas financeiras de varejo aceitem documentação digitalizada e fotos correspondentes do tipo selfie para verificar identidades. Durante o verão, o governo do Reino Unido lançou um piloto do serviço de verificação de documento. As empresas do setor privado que participam podem verificar digitalmente os dados do passaporte de um indivíduo no banco de dados do governo para confirmar sua identidade e ajudar a prevenir crime. O piloto será executado até 31 de julho de 2021. 

Conclusão

Nos próximos meses e anos, continuaremos a ver mais mudanças. Mais leis de privacidade e proteção de dados serão promulgadas em todo o mundo e cada uma trará requisitos regulatórios exclusivos para prestadores de serviços financeiros, seguradoras e outras organizações. Além disso, esperamos que o sistema bancário aberto (Open Banking) se torne a norma em todo o mundo industrializado, assim como o e-KYC e o Onboarding Digital de clientes. 

Para obter mais informações e atualizações, baixe nosso Relatório Global de Regulamentações Financeiras de 2020. Agradecemos seu feedback sobre como podemos melhorar este recurso valioso em 2021. Entre em contato conosco pelo  [email protected] com seus comentários sobre este relatório.

Relatório

Relatório de regulamentos financeiros globais OneSpan

Baixe este relatório de 2022 para se manter atualizado sobre as últimas mudanças regulatórias e legislativas em todo o mundo - em relação à assinatura eletrônica, identidade digital, segurança cibernética e muito mais.

Baixar Agora

Este artigo serve apenas para fins informativos e não constitui orientação jurídica. Recomenda-se que você busque orientação profissional independente. A OneSpan não se responsabiliza pelo conteúdo desses materiais.