Como a pandemia está gerando novos regulamentos financeiros

Michael Magrath, 12 de Fevereiro de 2021

A pandemia de COVID-19 levou bancos e cooperativas de crédito a acelerar os planos de transformação digital, já que os consumidores em todo o país pararam de visitar agências e caixas eletrônicos e repentinamente mudaram para opções de banco digital e móvel. Muitos bancos navegaram nessa transição com sucesso.

No entanto, a pandemia expôs deficiências na segurança e na infraestrutura técnica em todo o setor financeiro. Ameaças de segurança cibernética e fraude aumentaram durante a pandemia. Organizações do crime organizado e fraudadores em todo o mundo viram a mudança repentina para os canais digitais e os trilhões de dólares que o governo dos EUA estava injetando na economia como uma oportunidade perfeita para esquemas de aquisição de contas, empréstimos comerciais falsos e outras atividades criminosas.

Esse salto na fraude chamou a atenção para o modo como os EUA ficam atrás de outras regiões do mundo no que diz respeito à proteção de dados, segurança cibernética e manutenção de nossas regulamentações financeiras em um mundo cada vez mais digital. E como os bancos têm usado cada vez mais os identificadores biométricos dos consumidores para verificação de identidade e autenticação de usuários, há uma preocupação crescente de que os EUA não tenham nenhuma lei federal governando como as empresas devem proteger as informações biométricas de seus clientes.

Para permitir um comércio digital mais seguro, legisladores e reguladores financeiros implementaram, ou estão tentando implementar, uma série de novas políticas e regulamentações que impactariam significativamente o setor financeiro.

Novos regulamentos que os bancos devem saber

Um dos desenvolvimentos mais significativos foi apresentado pela Força-Tarefa de Ação Financeira (FATF), uma organização global de vigilância contra lavagem de dinheiro e financiamento do terrorismo. O FATF's Orientação sobre identidade digital detalha as práticas recomendadas para instituições financeiras para aplicar a devida diligência do cliente à verificação de identidade digital e autenticação para abertura de conta remota e onboarding. Ele também descreve como a dependência de terceiros entre entidades reguladas pode ser usada por instituições financeiras para atender aos requisitos.

Como os consumidores continuam a ficar em casa para evitar interações face a face durante a pandemia, a orientação do FATF será crítica para instituições financeiras que buscam soluções seguras e amigáveis ao consumidor que lhes permitam continuar fazendo negócios, incluindo a abertura remota de novas contas.

O aumento na abertura remota de contas durante a pandemia também significa que os bancos aumentaram o uso de soluções de verificação de identidade digital que dependem de biometria, como tecnologias de comparação facial, a fim de atender aos requisitos do Know Your Customer (KYC).

Grupos de consumidores levantaram preocupações sobre se as instituições financeiras estão fazendo o suficiente para manter esses dados confidenciais protegidos. O Instituto Nacional de Padrões e Tecnologia (NIST) e a FIDO Alliance estão trabalhando para desenvolver estruturas que poderiam ser adotadas em breve em nível nacional para estipular como os bancos devem proteger e armazenar os dados biométricos de seus clientes.

O aumento da fraude no setor financeiro também aumentou a conscientização sobre a falta de uma lei nacional de proteção de dados e privacidade nos Estados Unidos. Muitos países ao redor do mundo em 2020 adotaram leis modeladas de acordo com o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia. A Lei de Proteção de Dados de 2020 propôs uma agência federal de proteção de dados e penalidades monetárias para violações. O projeto ganhou pouca força no Capitólio, mas dadas as mudanças políticas pós-eleitorais em Washington, uma proposta semelhante poderia ter mais sucesso em 2021.

Outras mudanças regulatórias significativas que podem afetar os bancos em um futuro próximo incluem as emendas propostas às Regras de Proteção e Privacidade sob a Lei Gramm-Leach-Bliley. No verão passado, a Federal Trade Commission realizou um workshop virtual relativo às novas regras propostas para a maneira como os bancos devem criptografar os dados do cliente e implementar autenticação multifator para acesso aos dados do cliente. As regras propostas teriam consequências de longo alcance e poderiam afetar organizações fora do setor financeiro tradicional, incluindo universidades que fornecem assistência financeira a estudantes.

Compreendendo as mudanças regulatórias mais significativas que afetam o setor financeiro e adotando novos processos e tecnologias, os bancos e cooperativas de crédito podem cumprir as regulamentações e, ao mesmo tempo, garantir a segurança dos dados confidenciais de seus clientes.

Eles devem adotar uma abordagem multicamadas para a segurança que incorpora tecnologias como autenticação multifator adaptativa, análise de risco em tempo real para detecção de fraude e segurança de aplicativo móvel para impedir a fraude que corre desenfreadamente nos canais digitais. Só então eles serão capazes de se tornar os negócios que priorizam o digital que desejam ser, ao mesmo tempo em que mantêm a conformidade e fornecem com segurança os serviços online e móveis que seus clientes desejam.

Relatório de regulamentos financeiros globais OneSpan
Relatório

Relatório de regulamentos financeiros globais OneSpan

Baixe este relatório de 2022 para se manter atualizado sobre as últimas mudanças regulatórias e legislativas em todo o mundo - em relação à assinatura eletrônica, identidade digital, segurança cibernética e muito mais.

Baixar Agora

Este blog, escrito por Michael Magrath, Diretor de Regulamentos e Padrões Globais da OneSpan, foi publicado originalmente em BAI.com em 7 de janeiro de 2021.

Michael Magrath é responsável por alinhar o roteiro de solução da OneSpan com padrões e requisitos regulatórios em todo o mundo. Ele é copresidente do Grupo de Trabalho de Implantação do Governo da FIDO Alliance e faz parte do Conselho de Diretores da Associação de Assinatura Eletrônica e Registros (ESRA).