Comment les organisations de services financiers peuvent surmonter la fatigue de la conformité
Au fil des ans, les atteintes à la sécurité et aux données ont eu un impact négatif sur les organismes de services financiers. Les cyberattaques représentent environ 18,3 millions de dollars par an et par entreprise. Verizon a récemment publié un rapport qui a révélé que seule une organisation sur cinq aux États-Unis était entièrement conforme aux exigences de sécurité de base de la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS). Toujours selon ce rapport, moins de 40 % des organisations financières examinées étaient pleinement conformes.
Tenter de renforcer la sécurité tout en restant conforme aux nouvelles lois et réglementations est sans aucun doute une tâche ardue. Les organismes financiers doivent se conformer à un très grand nombre de réglementations. A article récent sur les préoccupations réglementaires a fait remarquer qu'il existe 750 organismes mondiaux de réglementation financière, chacun ayant ses propres règles.
En Europe, les organismes financiers ont dû s'adapter rapidement au règlement général sur la protection des données (RGPD). Ensuite, deux autres règlements sont apparus, le Strong Customer Authentication (SCA) et la directive révisée sur les services de paiement (PSD2).
Le GDPR a également mis en route une vaste campagne visant à renforcer globalement la protection de la sécurité et de la confidentialité des données pour les consommateurs. Aux États-Unis, des États comme New York, la Californie, le Massachusetts, Washington, Hawaï et de nombreux autres États ont introduit leur propre législation en matière de protection et de confidentialité des données. On craignait qu'il puisse y avoir 50 versions d'une loi sur la protection de la vie privée des consommateurs, chacune avec ses propres règles et réglementations. En raison de cette préoccupation, le Congrès a introduit le Droits des consommateurs à la vie privée en ligne au Sénat juste avant Thanksgiving l'année dernière, qui n'a pas encore été adopté.
Avec toutes ces règles et réglementations, et bien d'autres encore, il n'est pas étonnant que les organisations financières soient confrontées à une lassitude de conformité qui les expose à des risques.
Comment lutter contre la lassitude face à la conformité
Les organismes financiers peuvent facilement exploiter les nouvelles technologies pour se conformer pleinement à de nombreux aspects des règles et réglementations tout en rationalisant le voyage numérique de leurs clients. La bonne nouvelle est qu'il existe un groupe de travail mondial, le Groupe d'action financière (GAFI), qui a créé un guide sur Identité numérique qui sert de référence pour les pays du monde entier qui cherchent à mettre en place une réglementation numérique pour les services financiers.
Le GAFI recommande aux organismes de services financiers d'utiliser une approche fondée sur le risque qui s'appuie sur un ensemble de cadres d'assurance et de normes techniques, ouverts et consensuels, pour les systèmes d'identification numérique.
| Exigences du CDD (personnes physiques) | Composantes clés des systèmes d'identification numérique |
| Identification / vérification - R.10 (a) | Identifier les épreuves et l'inscription (avec obligation)- qui êtes-vous ? Obtenez des identifiants (nom, date de naissance, numéro d'identification, etc.) et des preuves d'identité pour ces attributs, validez et vérifiez les preuves d'identité et résolvez le problème pour obtenir une personne dont l'identité est prouvée ;
Les titres de créance/authentifiants qui lient la personne en possession/contrôle des titres de créance à la personne dont l'identité a été vérifiée (c'est-à-dire qui lient la personne dont l'identité a été vérifiée au client embarqué/à la pièce d'identité du client) ; Authentification - Êtes-vous la personne identifiée/vérifiée qui a la possession et le contrôle des pouvoirs contraignants ? (s'applique au point 10(a) si l'entité réglementée procède à l'identification/vérification d'un système d'identification préexistant)
|
Source : Consultation publique sur le projet d'orientation du GAFI sur l'identité numérique
De nombreuses banques dans le monde entier adoptent le passage à l'ouverture de comptes numériques en utilisant un plate-forme de gestion des processus d'entreprise (BPM). Une fois le bon flux de travail mis en place, une plateforme BPM peut facilement numériser les flux de travail banals et à forte intensité de papier et aider les organismes financiers à réaliser la transformation numérique. Par exemple, traditionnellement, le traitement d'une demande de prêt peut prendre entre un jour et quelques semaines, selon le prêteur. Cependant, avec un flux de travail adéquat, cela peut ne prendre que quelques minutes, comme le montre la vidéo ci-dessous :
Ce processus particulier utilise des outils tiers tels que Amazon Textract et UiPath afin qu'un flux de travail de demande de prêt puisse scanner, analyser et acheminer intelligemment un processus et fournir un robot en conséquence. Ce type de processus offre une sécurité des données et des mesures d'authentification solides qui aident les organismes financiers à se conformer aux réglementations tout en offrant une expérience client simplifiée.
Conclusion
Il est toujours important pour les organismes financiers de se tenir au courant des dernières lois et modifications réglementaires dans le monde entier. En mettant en œuvre les flux et les processus appropriés avec la bonne plateforme BPM, les organismes financiers peuvent être assurés de prendre la bonne mesure dans leurs initiatives de transformation numérique.
