In den letzten Jahren haben sich Sicherheits- und Datenschutzverletzungen negativ auf Finanzdienstleistungsunternehmen ausgewirkt. Cyberangriffe verursachen rund 18,3 Millionen Dollar jährlich pro Unternehmen. Verizon hat kürzlich einen Bericht veröffentlicht, aus dem hervorgeht, dass nur eines von fünf Unternehmen in Amerika die grundlegenden Sicherheitsanforderungen des Payment Card Industry Data Security Standard (PCI DSS) vollständig erfüllt. Ebenfalls in diesem Bericht wurde festgestellt, dass weniger als 40 % der untersuchten Finanzunternehmen die Anforderungen vollständig erfüllen.
Der Versuch, die Sicherheit zu erhöhen und gleichzeitig die neuen Gesetze und Vorschriften einzuhalten, ist zweifellos eine gewaltige Aufgabe. Es gibt eine enorme Anzahl von Vorschriften, die Finanzunternehmen einhalten müssen. A kürzlich erschienener Artikel über regulatorische Belange wird darauf hingewiesen, dass es weltweit 750 Finanzaufsichtsbehörden gibt, die alle ihre eigenen Regeln haben.
In Europa mussten sich die Finanzorganisationen schnell mit der Allgemeinen Datenschutzverordnung (GDPR) auseinandersetzen. Dann kamen zwei weitere Verordnungen hinzu: die starke Kundenauthentifizierung (SCA) und die überarbeitete Richtlinie über Zahlungsdienste (PSD2).
Die Datenschutz-Grundverordnung hat auch einen großen Vorstoß zur weltweiten Stärkung des Datenschutzes und des Schutzes der Verbrauchersicherheit in Gang gesetzt. In den USA haben Bundesstaaten wie New York, Kalifornien, Massachusetts, Washington, Hawaii und viele andere Staaten ihre eigenen Datenschutzgesetze eingeführt. Es wurde befürchtet, dass es 50 Versionen eines Gesetzes zum Schutz der Verbraucherdaten geben könnte, jede mit ihren eigenen Regeln und Vorschriften. Aus diesem Grund hat der Kongress das Verbraucherrechte zum Online-Datenschutz Gesetzentwurf kurz vor Thanksgiving letzten Jahres in den Senat eingebracht, der jedoch noch nicht verabschiedet wurde.
Bei all diesen und weiteren neuen Vorschriften ist es kein Wunder, dass Finanzunternehmen der Einhaltung von Vorschriften überdrüssig werden und sich dadurch Risiken aussetzen.
Wie man die Compliance-Müdigkeit bekämpft
Finanzinstitute können neue Technologien problemlos nutzen, um die Einhaltung vieler Aspekte von Regeln und Vorschriften zu erreichen und gleichzeitig die digitale Reise für ihre Kunden zu optimieren. Die gute Nachricht ist, dass es eine globale Task Force gibt, die Financial Action Task Force (FATF), die einen Leitfaden zu folgenden Themen erstellt hat Digitale Identität erstellt hat, der als Referenz für Länder auf der ganzen Welt dient, die digitale Vorschriften für Finanzdienstleistungen einführen wollen.
Die FATF empfiehlt Finanzdienstleistern, einen risikobasierten Ansatz zu verfolgen, der sich auf eine Reihe von offenen, konsensbasierten Sicherheitsrahmen und technischen Standards für digitale ID-Systeme stützt.
| CDD-Anforderungen (natürliche Personen) | Schlüsselkomponenten von Digital ID-Systemen |
| Identifizierung / Überprüfung - R.10 (a) | Identitätsnachweis und Registrierung (mit Bindung)- Wer sind Sie? Beschaffen Sie Identifikatoren (Name, DoB, ID-Nummer usw.) und Identitätsnachweise für diese Attribute, validieren und überprüfen Sie die Identitätsnachweise und lösen Sie sie in eine identitätsgeprüfte Person auf;
Verbindlich ausgestellte Ausweise/Authentifikatoren, die die Person, die die Ausweise besitzt/kontrolliert, mit der identitätsgeprüften Person verknüpfen (d. h. die identitätsgeprüfte Person mit dem an Bord befindlichen Kunden/dem Ausweis des Kunden verknüpfen); Authentifizierung - Sind Sie die identifizierte/überprüfte Person, die im Besitz und unter Kontrolle der verbindlichen Ausweise ist? (gilt für 10(a), wenn das beaufsichtigte Unternehmen die Identifizierung/Verifizierung eines bereits existierenden ID-Systems durchführt)
|
Quelle: Öffentliche Konsultation zum Entwurf der FATF-Leitlinien zur digitalen Identität
Viele Banken auf der ganzen Welt nutzen für die digitale Kontoeröffnung eine Geschäftsprozess-Management-Plattform (BPM). Mit dem richtigen Arbeitsablauf kann eine BPM-Plattform alltägliche und papierintensive Arbeitsabläufe leicht digitalisieren und Finanzorganisationen bei der digitalen Transformation unterstützen. Ein Beispiel: Die Bearbeitung eines Kreditantrags kann je nach Kreditgeber zwischen einem Tag und einigen Wochen dauern. Mit einem geeigneten Arbeitsablauf kann dies jedoch nur ein paar Minuten dauern, wie im folgenden Video zu sehen ist:
Bei diesem speziellen Prozess wurden Tools von Drittanbietern wie Amazon Textract und UiPath verwendet, damit ein Kreditantrags-Workflow einen Prozess scannen, analysieren und intelligent weiterleiten sowie einen Bot entsprechend bereitstellen kann. Diese Art von Prozess bietet starke Datensicherheits- und Authentifizierungsmaßnahmen, die Finanzorganisationen dabei helfen, die gesetzlichen Vorschriften einzuhalten und gleichzeitig ein optimiertes Kundenerlebnis zu bieten.
Schlussfolgerung
Für Finanzunternehmen ist es immer wichtig, über die neuesten aufsichtsrechtlichen Gesetze und Änderungen auf der ganzen Welt auf dem Laufenden zu bleiben. Durch die Implementierung der richtigen Workflows und Prozesse mit der richtigen BPM-Plattform können Finanzunternehmen sicher sein, dass sie bei ihren Initiativen zur digitalen Transformation den richtigen Schritt machen.
