Vídeo

Estratégias de sucesso do banco digital: segurança e conformidade além das fronteiras

Michael Magrath, diretor global de regulamentos e normas da OneSpan, discute considerações de conformidade para bancos digitais

Ícone de vídeo
Este recurso está disponível apenas em inglês

Bem-vindo à nossa série de entrevistas com especialistas sobre como os bancos digitais podem ser dimensionados sem sacrificar a experiência do cliente. Nesta entrevista em vídeo com Michael Magrath, diretor global de regulamentos e normas da OneSpan, falamos sobre como os bancos digitais podem lidar com a conformidade à medida que se expandem através das fronteiras.

Sarah: Quais regulamentos afetarão os bancos à medida que atravessam fronteiras?

Michael Magrath: Globalmente, existem muitas regulamentações às quais os bancos precisam aderir e cada jurisdição ou país tem seus próprios requisitos exclusivos. A primeira coisa que os bancos digitais precisam fazer é ter que ser licenciados. Diferentes países têm diferentes requisitos de licenciamento. Na Arábia Saudita, por exemplo, um banco digital deve estar sediado no Reino. Cingapura também está em processo de concessão de licenças bancárias digitais e planeja conceder cinco licenças bancárias digitais no verão de 2020. Eles receberam 21 solicitações e têm requisitos exclusivos, como o de ter reservas de mais de um bilhão de dólares em cinco anos, com o compromisso de expandir-se por toda a Ásia.

Outra tendência regulatória que afetará os bancos digitais à medida que eles buscam se expandir são as novas leis de proteção de dados e privacidade, que estão ocorrendo em todo o mundo. O Regulamento Geral Europeu de Proteção de Dados (UE) 2016/679 (GDPR) iniciou esta tendência. Nos EUA, a Lei de Privacidade do Consumidor da Califórnia entrou em vigor em janeiro de 2020. Outros estados dos EUA também estão começando a lançar suas próprias leis de privacidade de dados e introduzir legislação. Esperamos ver mais leis de proteção de dados e privacidade em nível estadual, o que causará mais preocupação aos bancos digitais, pois eles precisam ser licenciados e aderir a cada estado nos Estados Unidos.

Além disso, também existem regulamentos de financiamento contra lavagem de dinheiro e combate ao terrorismo, como os regulamentos Conheça o seu cliente, aos quais todos os bancos devem aderir - sejam eles bancos tradicionais ou bancos digitais. A Força-Tarefa de Ação Financeira, que é um órgão global formado por cerca de 37 jurisdições (o G20 e várias outras), publicou um esboço de orientação sobre identidade digital no final de 2019. Espera-se que isso entre em vigor em 2020. A orientação estabelece diretrizes de identidade digital, requisitos de autenticação e outras coisas que os bancos digitais teriam que aderir.

Portanto, como os bancos digitais buscam atravessar fronteiras, existem muitos regulamentos que eles realmente precisam considerar e cumprir.

Sarah: Quais são os desafios únicos que os bancos digitais enfrentam quando tentam cumprir esses regulamentos?

Michael: Um dos desafios únicos que os bancos digitais enfrentam ao tentar cumprir esses regulamentos é apenas a miríade de regulamentos em si. Eu acho que muitos bancos confiam em parceiros fortes. Muitos bancos tradicionais, aqueles com os quais muitas pessoas estão familiarizadas em todo o mundo, têm departamentos de conformidade muito grandes, onde as pessoas estão extremamente focadas em novos regulamentos. Alguns dos bancos menores não têm departamentos de conformidade tão grandes e dependem de parceiros que estão cientes dos regulamentos e possuem tecnologias para ajudá-los a cumprir os regulamentos exclusivos nas jurisdições com as quais desejam fazer negócios.

Sarah: Como os bancos digitais podem atender a esses requisitos enquanto ainda escalam com eficiência e rapidez?

Michael: A resposta para como os bancos digitais podem atender a esses requisitos, enquanto ainda aumentam de forma rápida e eficiente, diz respeito a ter parceiros de tecnologia que possam ajudá-los. Os bancos digitais podem não precisar se preocupar com a segurança física, como um banco tradicional faria - eles podem não precisar se preocupar com cofres e câmeras em um prédio. No entanto, a segurança de TI é da maior importância.

Os bancos digitais precisam garantir a jornada digital do cliente, desde a integração do cliente até as transações do cliente. Eles precisam permanecer em conformidade com os regulamentos para integrar novos clientes, bem como com os requisitos de autenticação exclusivos de uma jurisdição.

A maioria das jurisdições está começando a se inclinar fortemente para exigir algum tipo de autenticação multifator. Isso pode ser qualquer coisa, desde um token de senha descartável tradicional até as mais recentes tecnologias biométricas, biométricas comportamentais, IA e aprendizado de máquina. Eles também precisam pensar em proteger as próprias transações e em gerenciar riscos e identificar transações mais arriscadas. Como a maioria dos bancos digitais usa uma plataforma móvel, é importante garantir transações móveis e o próprio aplicativo móvel. Atores maliciosos estão atacando transações e aplicativos móveis, e sem segurança forte, além do conhecimento dos regulamentos, os bancos digitais se colocam em risco.

Sarah: Quais são os outros riscos envolvidos se os bancos digitais não cumprirem esses regulamentos?

Michael: As consequências do não cumprimento, em primeiro lugar, seriam multas. Reguladores em todo o mundo estabeleceram penalidades muito severas por não conformidade. Quando o RGPD entrou em vigor, houve multas divulgadas em grande escala por não adesão ou não conformidade. A 5a Diretiva Anti-Lavagem de Dinheiro na Europa (Diretiva (UE) 2018/843), por exemplo, que cada Estado-membro deveria ter em sua legislação nacional até janeiro de 2020, impõe multas muito graves, bem como o possível tempo de prisão, para diretores por não adesão.

Portanto, as multas são o primeiro e principal risco. A outra consequência é que, se elas não tiverem medidas de segurança adequadas, as pessoas não vão querer negociar com elas. Se um banco ou outra instituição financeira for invadido, os clientes poderão pensar duas vezes antes de usar esse banco. Portanto, a adoção de medidas de segurança apropriadas, combinadas à conveniência do usuário, é fundamental para os bancos digitais no futuro.

Sarah: Se você pudesse dar um conselho aos bancos digitais sobre como eles podem escalar além das fronteiras, permanecer em conformidade e evitar as multas sobre as quais você falou, o que seria?

Michael: Eu acho que os bancos digitais não precisam necessariamente fazer isso sozinhos. É muito complicado lá fora, portanto, identificar e confiar em parceiros fortes - parceiros que conhecem o setor, conhecem os regulamentos e têm as tecnologias apropriadas para ajudar - ajudaria bastante.