Como os regulamentos da UE estão impulsionando a digitalização à luz da pandemia

Frederik Mennes, 16 de Abril de 2021

Como muitas indústrias, o setor de serviços financeiros teve que se adaptar significativamente aos desafios únicos trazidos pela pandemia. Os bloqueios e as medidas de distanciamento social continuam a forçar as agências a fecharem ou oferecerem serviços presenciais reduzidos, de modo que os bancos e instituições financeiras não tiveram escolha a não ser repensar como operam.

Essa interrupção contínua, juntamente com a mudança no comportamento do consumidor, caracterizada pela crescente preferência por serviços móveis e online, está levando a mudanças regulatórias que estão moldando o futuro das finanças.

Embora isso esteja acontecendo em graus variados em regiões e países ao redor do mundo, há nuances locais a serem consideradas. Isso é particularmente verdadeiro no Reino Unido, onde abundam as especulações sobre o que o futuro reservará para o Reino Unido após sua saída da UE e o impacto que isso terá sobre os serviços financeiros.

Como um dos principais centros financeiros do mundo, o Reino Unido está bem posicionado para acompanhar as mudanças no setor. Mas, em termos de regulamentos, ainda existem várias questões sobre como o Reino Unido se adaptará, que legislação ele adotará ou modificará e que impacto isso pode ter na região mais ampla da UE.

Post-Brexit PSD2

O Diretiva de serviço de pagamento 2 (PSD2) tem sido a base das regulamentações financeiras europeias desde sua introdução em 2018, aumentando a segurança para transações on-line e incentivando mais concorrência por meio de serviços bancários abertos.

O período de transição terminou em 1º de janeiro de 2021 e a aplicação dos requisitos de autenticação forte do cliente do PSD2 para comerciantes entrará em vigor em momentos diferentes. O prazo final da UE é 1º de janeiro de 2021, enquanto o do Reino Unido é 14 de setembro de 2021, o que sem dúvida causará muita confusão aos consumidores.

No caso de um Brexit sem acordo, uma versão preliminar dos Padrões Técnicos Regulatórios da Autoridade de Conduta Financeira do Reino Unido (FCA) sobre Autenticação Forte do Cliente e Padrões Abertos Comuns e Seguros de Comunicação indica que os reguladores do Reino Unido continuariam a aceitar os certificados eIDAS da UE (ou identificação eletrônica, autenticação e serviços de confiança) para autenticar provedores de terceiros para bancos. No entanto, o documento também reconhece que as entidades do Reino Unido podem exigir métodos alternativos, sugerindo que ambas as rotas ainda estão em jogo.

As discussões ainda estão em andamento, mas o tempo está se esgotando. Como a segurança é um componente-chave da diretiva, obrigando o uso de transações analítica de risco e proteção de replicação em aplicativos móveis, qualquer nova variante específica do Reino Unido terá que garantir que os consumidores permaneçam protegidos e os bancos ainda possam oferecer experiências digitais totalmente contínuas.

Conduzindo identidades digitais

Alguns dos maiores desenvolvimentos regulatórios ao longo de 2020 ocorreram na área de Verificação de Identidade , com COVID-19 acelerando iniciativas de digitalização e investimentos. Como um número crescente de clientes está relutante ou incapaz de visitar uma agência bancária, a verificação de identidade totalmente digital e contínua tornou-se um requisito fundamental para a abertura e integração remotas de contas.

Esta é uma área em que as regulamentações - como Know Your Customer (KYC) - desempenham um papel fundamental e onde as autoridades tiveram que agir rapidamente. Por exemplo, em resposta à pandemia, a UK FCA emitiu orientações sobre verificação de identidade digital, permitindo que empresas financeiras de varejo aceitem documentação digitalizada enviada por e-mail e 'selfies' para verificar identidades.

Isso foi complementado por um piloto de serviço de verificação de documentos de 12 meses lançado pelo governo do Reino Unido no verão. As empresas participantes do setor privado podem verificar digitalmente os dados do passaporte de um indivíduo no banco de dados do governo para verificar sua identidade e ajudar a prevenir o crime.

E isso é apenas o começo. Existem planos para requisitos de prova de identidade do setor privado e trabalho sendo feito para atualizar as leis de verificação de identidade existentes para se tornarem mais abrangentes. Talvez mais significativamente, o governo do Reino Unido planeja desenvolver seis princípios orientadores para enquadrar a entrega e a política de identidade digital: privacidade, transparência, inclusão, interoperabilidade, proporcionalidade e boa governança.

Tudo isso aponta para um futuro financeiro que será impulsionado por identidades digitais. Como o comportamento do cliente provavelmente mudou para sempre, a verificação de identidade digital será essencial para melhorar a experiência de integração remota, ao mesmo tempo que minimiza a ameaça de fraude e ataques de controle de conta.

A evolução da AML

A legislação de combate à lavagem de dinheiro (AML) também deve progredir no futuro, em grande parte impulsionada por um foco crescente em criptomoedas. As moedas digitais estão atualmente atraindo bastante atenção dos reguladores europeus, conforme ilustrado pela introdução da 5ª Diretriz Anti-Lavagem de Dinheiro (AMLD5).

Os Estados-Membros da UE foram obrigados a transpor a AMLD5 para a legislação nacional no início do ano, com o objetivo de prevenir a utilização do sistema financeiro para o branqueamento de capitais ou financiamento do terrorismo. Uma das principais disposições da diretiva concentra-se em restringir o uso anônimo de moedas digitais e, como tal, agora se aplica a bolsas de criptomoedas virtuais (VCEPs) e fornecedores de carteiras de custódia (CWPs).

VCEPs e CWPs que antes não eram regulamentados agora devem seguir as mesmas regras de qualquer outra instituição financeira, o que inclui verificações de identidade obrigatórias para novos clientes.

Com a expectativa de que o papel das criptomoedas em nosso sistema financeiro aumente significativamente nos próximos anos, podemos esperar que as regulamentações europeias continuem nesse sentido - especialmente em um país líder em FinTech como o Reino Unido. É bem sabido que as moedas digitais - em sua história relativamente curta - foram usadas para atividades ilegais, portanto, construir confiança na tecnologia por meio da conformidade será um foco importante para os órgãos reguladores no futuro.

2020 certamente foi um ano de turbulência para as regulamentações de serviços financeiros e podemos esperar que essa tendência continue no novo ano. Com a digitalização no setor evoluindo em um ritmo acelerado, governos e legisladores terão que trabalhar duro para acompanhar o ritmo. Como a UE e o Reino Unido mostraram, o futuro das finanças terá muito a oferecer.

Relatório de regulamentos financeiros globais OneSpan
Relatório

Relatório de regulamentos financeiros globais OneSpan

Baixe este relatório de 2020 para se manter atualizado sobre as últimas mudanças regulatórias e legislativas em todo o mundo - em relação à assinatura eletrônica, identidade digital, segurança cibernética e muito mais.

Baixar Agora

Este artigo, escrito por Frederik Mennes, Diretor de Segurança de Produto da OneSpan, foi publicado pela primeira vez na edição de abril de 2021 da Revista Finance Monthly.

Frederik lidera o Centro de Competência de Segurança da OneSpan, onde é responsável pelos aspectos de segurança dos produtos e infraestrutura da OneSpan. Ele tem um conhecimento profundo de autenticação, gerenciamento de identidade, tecnologias regulatórias e de segurança para aplicativos móveis e em nuvem.