Mapa del Sitio
 
Zona Clientes
 
User
 
Password
 
Campus e-learning
 
 
User
 
Password
Inicio > Noticias > Cómo los cambios regulatorios afectarán los servicios financieros en 2020
Noticias

Cómo los cambios regulatorios afectarán los servicios financieros en 2020

¿Qué sigue para los oficiales de cumplimiento corporativo mientras navegan equilibrando los cambios regulatorios, el avance tecnológico, el fraude digital y las expectativas más altas de experiencia del cliente? Michael Magrath de OneSpan comparte sus principales predicciones de cumplimiento corporativo para la industria de servicios financieros en 2020.

El panorama regulatorio siempre está cambiando. Quizás en ninguna industria es tan evidente como en los servicios financieros. Cada año nuevo trae un nuevo conjunto de regulaciones, desafíos y cambios.

En 2019 vimos los primeros ejemplos de organizaciones que recibieron grandes multas por infracciones de seguridad y privacidad de datos en virtud del Reglamento General de Protección de Datos (GDPR) de la Unión Europea. El año pasado también trajo el concepto de banca abierta a Europa, con la Directiva de Servicios de Pago (PSD2) en vigencia.

Con estos cambios regulatorios, junto con el rápido ritmo de avance tecnológico que está ocurriendo en la industria, el creciente desafío de combatir el fraude en los canales digitales y las expectativas cada vez mayores de la experiencia del cliente, queda claro que las instituciones financieras tienen que trabajar mucho para ellos.

Las organizaciones se enfrentan constantemente al desafío de mantenerse al día, y los oficiales de cumplimiento corporativo se preguntan "¿Qué sigue?" Con eso en mente, me gustaría compartir tres de mis principales predicciones de cumplimiento corporativo para la industria de servicios financieros en 2020:

1. La CCPA generará una política federal de privacidad del consumidor y una ley de protección de datos en los EE. UU.

El CCPA entró en vigencia el 1 de enero y ha llamado la atención de los encargados de formular políticas en los otros 49 estados y el Congreso de los Estados Unidos; Como resultado, ha sido el catalizador de facturas adicionales de privacidad y seguridad de datos a nivel estatal. Por ejemplo, el Estado de Washington reintrodujo su Ley de Privacidad de Washington el 13 de enero. Si se aprueba, entrará en vigencia el 31 de julio de 2021. Además, New Hampshire e Illinois presentaron sus propias facturas de privacidad al consumidor en enero. Es solo cuestión de tiempo antes de que otros estados sigan los pasos de California y aprueben su propia política de privacidad del consumidor y leyes de protección de datos.

Sin embargo, como uno puede imaginar, si se siguen introduciendo facturas únicas a nivel estatal, tener 50 leyes estatales de privacidad del consumidor en los libros creará una pesadilla de cumplimiento para las organizaciones de servicios financieros de todos los tamaños. Es necesario que haya una ley integral de protección de datos y privacidad del consumidor a nivel federal en los Estados Unidos para abordar los problemas de cumplimiento. La legislación también debe incorporar requisitos mínimos de seguridad para que las organizaciones implementen para proteger los datos del consumidor.

Ya se han presentado varios proyectos de ley relacionados con la privacidad de datos en el Congreso, incluida la " Ley de derechos de privacidad en línea del consumidor " , presentada en noviembre de 2019. Sería sorprendente si la Ley se convierte en ley federal en 2020, pero debería generar algunos debates interesantes, y Los legisladores pueden esperar la presión de la comunidad empresarial, especialmente después de que la aplicación de la CCPA comience en julio.

2. Los continuos movimientos hacia la banca abierta en los Estados Unidos también estimularán nuevos requisitos regulatorios para una mayor seguridad.

Tal como está ahora, Open Banking está "en espera" en los EE. UU. Debido a un fallo de la corte federal de octubre de 2019 a favor del Departamento de Servicios Financieros del Estado de Nueva York (NYDFS) contra la Oficina del Contralor de la Moneda (OCC) de EE. UU. .

En 2018, el OCC anunció que los proveedores de fintech podrían solicitar cartas bancarias especiales, lo que atrapó la ira de la industria bancaria preocupada por un campo de juego regulatorio desigual. Según el estatuto propuesto, los proveedores de fintech con licencia habrían podido realizar ciertas actividades bancarias, como la emisión de préstamos. Sin embargo, el juez dictaminó que la OCC no puede aceptar solicitudes para su "estatuto bancario fintech".

Aún así, las partes interesadas en los Estados Unidos presionan fuertemente para avanzar hacia la banca abierta, como lo hemos visto en Europa.

El 19 de diciembre de 2019, la OCC presentó una apelación en la Corte de Apelaciones del 2do Circuito. Si el OCC apela y gana, la banca abierta aún puede realizarse en los EE. UU., Y las empresas fintech se moverán rápidamente para proporcionar servicios bancarios, para consternación de las instituciones financieras tradicionales. Si eso sucede, el Departamento del Tesoro de los EE. UU. Debe seguir el ejemplo de la Autoridad Bancaria Europea para definir estándares técnicos reglamentarios y exigir una fuerte autenticación del cliente.

La seguridad y la confianza son primordiales para el sistema financiero y un requisito constante para mantener la confianza del consumidor. Para mantener la confianza, los requisitos reglamentarios deberán incluir la autenticación multifactor y la vinculación dinámica, que contrarresta los ataques de intermediarios, para evitar la alteración de una transacción después de que el pagador autentique el análisis de riesgo de transacción a transacción.

3. Los cambios de la FTC llevarán a los bancos a adoptar tecnologías más fuertes de verificación de identidad, autenticación y análisis de riesgo de transacciones.

En 2011, la Comisión Federal de Comercio (FTC) comenzó a hacer cumplir su Ley de Transacciones de Crédito Justas y Precisas de 2003 (Ley FACT) Regla de Banderas Rojas. La Regla de las Banderas Rojas requiere que las instituciones financieras tomen las medidas apropiadas para "detectar, prevenir y mitigar" los signos de robo de identidad que afectan a sus clientes. Este año, se espera que la FTC recomiende algunos cambios potenciales que aún están por verse, pero predigo que estos cambios incluirán requisitos para una verificación de identidad sólida, autenticación y análisis de riesgo de transacción.

Con tantas brechas a gran escala que abarcan múltiples mercados verticales, millones de consumidores han sido víctimas de uno o más de ellos, dejando su información de identificación personal (PII) expuesta y a la venta en la web oscura. En febrero de 2019, los fiscales generales de 31 estados firmaron una carta a la FTC señalando que "con información obtenida de violaciones de datos o disponible públicamente en sitios de redes sociales, los ladrones de identidad pueden ser mejores que los consumidores para responder preguntas de autenticación basadas en el conocimiento, porque tener los datos frente a ellos, mientras que los consumidores deben tratar de recordar eventos que ocurrieron años antes. Por lo tanto, incluso si una persona puede proporcionar cierta información de autenticación, los ladrones de identidad pueden no estar suficientemente protegidos para abrir o acceder a una cuenta.

Por separado, en marzo de 2019, la FTC emitió cambios propuestos a la Regla de Salvaguardas y la Regla de Privacidad bajo la Ley Gramm-Leach-Bliley que requieren que las instituciones financieras expliquen sus prácticas de intercambio de información a sus clientes y salvaguarden los datos confidenciales. Bajo la Regla de Salvaguardas , las instituciones financieras (IF) deben tener medidas establecidas para mantener segura la información del cliente y tomar medidas para garantizar que sus afiliados y proveedores de servicios protejan la información del cliente bajo su cuidado. La Regla de Privacidad requiere que una FI informe a los clientes sobre sus prácticas de intercambio de información y les permita optar por no compartir su información con ciertos terceros.

Los cambios propuestos a la Regla de Salvaguardas y la Regla de Privacidad generalmente requerirían que todas las instituciones financieras encripten todos los datos del cliente, implementen controles de acceso para evitar que usuarios no autorizados accedan a la información del cliente y usen autenticación de múltiples factores para acceder a los datos del cliente. Sin embargo, dado que las reglas propuestas se basan en las Regulaciones de Ciberseguridad del Departamento de Servicios Financieros de Nueva York (NYDFS), la realidad es que no todas las instituciones financieras en los Estados Unidos estarían sujetas a las regulaciones. Pero todas las instituciones financieras en los EE. UU. Se rigen por la FTC, lo que significa que las regulaciones propuestas por la FTC y los cambios a la Regla de Banderas Rojas de Robo de Identidad eliminarán, según mi predicción, cualquier brecha.

Además, el Grupo de Acción Financiera está trabajando para publicar su Guía sobre Identidad Digital este año, lo que impulsará aún más a los bancos a adoptar una verificación y autenticación de identidad más fuertes. La guía explica cómo los sistemas de identidad digital pueden usarse para la debida diligencia del cliente (CDD), un componente clave que las naciones de todo el mundo requieren para combatir el lavado de dinero y el financiamiento antiterrorista. La guía también incluye la verificación electrónica de documentos para garantizar que el documento sea válido y también promueve el uso de la autenticación de dos factores.

2020: el año del cambio

El panorama regulatorio siempre está evolucionando, particularmente en industrias muy reguladas como los servicios financieros. Si bien es probable que la legislación federal no se implemente este año, veremos más legislación sobre los estados, lo que finalmente nos acercará a una ley federal de privacidad de datos del consumidor.

Afortunadamente, los cambios regulatorios que creo que veremos en 2020 nos beneficiarán a todos al alentar a las instituciones financieras a fortalecer la seguridad y la privacidad de los datos y adoptar métodos más fuertes y seguros para la verificación de identidad, autenticación y análisis de riesgos. Estos cambios ayudarán en última instancia a proteger a los consumidores y a las instituciones financieras de fraudes no deseados y violaciones de datos.

 

Fuente: corporatecomplianceinsignts.com

Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de información respecto al asunto indicado.

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Antonio Gaudí y Cornet, nº 113 Nave 1 (Esquina Benjamín Franklin) P.I. Roces C.P. 33211 Gijón (Asturias)., o a la dirección de correo electrónico info@intedya.com.

Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad.

 


StaregisterSGSUNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Titulaciones conjuntas con la Universidad de San JorgeMiembros del Pacto Mundial de las Naciones UnidasMiembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International EducationAlianza con Prevensystem

Proyecto Financiado por:

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios.
Si continúas navegando consideramos que aceptas su uso. Más información X Cerrar