2024 está demostrando ser otro año excepcional para el espacio regulatorio, y se encuentra en el centro de atención, para bien o para mal. Este mes, Tiempo de tecnología financiera Examinará algunas de las cuestiones más importantes relacionadas con el cumplimiento y las normas financieras, así como soluciones que esperan facilitar el proceso de cumplimiento para las empresas y hacer que el mundo de la tecnología financiera sea más justo y seguro.
A lo largo de este mes, analizamos varias facetas del mundo regulatorio y de cumplimiento, incluidos sus mayores desafíos, oportunidades e historias de éxito. Ahora volvamos nuestra atención a lo desconocido: el futuro.
¿Cuáles son los mayores cambios regulatorios que se avecinan? ¿Podría suceder algo radicalmente inesperado? Para averiguarlo, nos comunicamos con expertos de la industria para conocer sus predicciones sobre lo que está por venir.
Cumplimiento incorporado
“El cambio más significativo que estamos viendo en el panorama regulatorio es el avance hacia el ‘cumplimiento por diseño'”, explica Krishna Subramanyandirector ejecutivo de bruc bonouna fintech con sede en Singapur. “Este enfoque integra el cumplimiento perfectamente en cada proceso financiero, en lugar de tratarlo como una función separada. Para la banca empresarial y los pagos transfronterizos, esto significa que los controles de cumplimiento se vuelven tan fluidos e invisibles como los controles de seguridad en su teléfono.
“Al integrar el cumplimiento en las plataformas de tecnología bancaria, las instituciones financieras pueden ofrecer a sus clientes verificaciones de cumplimiento automatizadas en tiempo real en múltiples jurisdicciones. Esto no sólo reduce significativamente los costos de cumplimiento, sino que también mejora la eficacia general de las medidas antifraude.
“Las empresas fintech que implementen con éxito el cumplimiento integrado estarán bien posicionadas para liderar el nuevo panorama regulatorio. »
Salir de las finanzas
Ian Armstrongjefe de la práctica de asuntos regulatorios globales en CumplirVentajadetalla tres formas en las que espera que cambie el mundo regulatorio: “Desde hace algún tiempo, las regulaciones ALD/CFT se han extendido más allá de las instituciones financieras, cubriendo cada vez más a profesionales adyacentes en áreas como el derecho y el sector inmobiliario.
“La UE incluso se está preparando para regular a los clubes de fútbol en materia de ALD/CFT. Deberíamos esperar que esto continúe con la regulación de más negocios fuera de las instituciones financieras.
“Un ámbito que todavía está poco abordado es el de las redes sociales. Ya sea que se trate de una estafa romántica o de un fraude basado en la identidad, la mayoría de los delitos financieros comienzan fuera de las instituciones financieras tradicionales, y la cobertura regulatoria debería reflejar esto.
“También deberíamos centrarnos más en cómo utilizan la IA tanto las instituciones financieras como los proveedores de tecnología regulatoria. Las tecnologías basadas en IA ofrecen un enorme potencial para mejorar la eficiencia y priorizar las cargas de trabajo, pero es necesario establecer estándares de explicabilidad. Si un analista humano le niega el acceso a una cuenta bancaria, como consumidor, querrá saber por qué. Lo mismo debería aplicarse si se utiliza la IA para automatizar este proceso de toma de decisiones.
Vigilando la IA y las criptomonedas
“En el futuro cercano, podemos esperar varios cambios significativos en el espacio regulatorio, impulsados por los rápidos avances en la tecnología y los riesgos cambiantes que enfrenta el sector financiero”, añade. Remonda Kirketerp-MøllerDirector ejecutivo de una empresa danesa de tecnología regtech Muinmos.
También espera que la IA tenga el mayor impacto en la regulación en el futuro cercano: “Una de las principales tendencias será la mayor adopción de la IA y el aprendizaje automático por parte de reguladores e instituciones, lo que permitirá marcos regulatorios más proactivos y predictivos.
“Además, es probable que las regulaciones en torno a las criptomonedas y las finanzas descentralizadas se fortalezcan a medida que los gobiernos busquen establecer marcos más claros para estos sectores de rápido crecimiento. También veremos una mayor coordinación global entre los reguladores para combatir los delitos financieros transfronterizos y reducir el arbitraje regulatorio.
Manténgase al tanto de la evolución de las amenazas
Juan ByrneCEO de una empresa de seguimiento de riesgos regulatorios corlíticosse hace eco de las opiniones sobre el potencial transformador de la IA: “El espacio global de regtech continúa creciendo a medida que se producen rápidamente cambios regulatorios. Para mantener el ritmo, la industria seguirá adoptando la digitalización, y la inteligencia artificial y el aprendizaje automático seguirán evolucionando en la automatización del cumplimiento y el monitoreo de riesgos.
“A medida que evolucionen las leyes de privacidad globales, habrá más énfasis en la privacidad de los datos y las técnicas utilizadas para garantizar el cumplimiento. Los reguladores seguirán centrándose en la sostenibilidad y las iniciativas ESG, impulsando la mejora continua de las soluciones regtech para abordar los desafíos en estas áreas.
“La propia regulación de la IA y el estándar ISO42001 asociado serán transformadores, tal como lo han sido las regulaciones de privacidad de datos y ciberseguridad. Habrá legislación que exigirá que las empresas estén alerta y establezcan políticas efectivas para combatir nuevas formas de amenazas cibernéticas en el espacio de la IA, en áreas como el envenenamiento de datos.
¿Nuevas medidas, nuevo impacto?
Finalmente, Keith FennerSVP y GM EMEA de la empresa GRC SaaS Diligenteanaliza el impacto que podrían tener las nuevas normas regulatorias: “Acontecimientos como Seguridad de la red y la información. (NIS2) Directivaque las empresas deberán cumplir a partir del 18 de octubre y Ley de Resiliencia de Operaciones Digitales (DORA), que entrará en vigor en enero, presenta una oportunidad para que las empresas del Reino Unido eleven el listón en la gestión de riesgos cibernéticos.
“Específicamente, NIS2 ampliará la directiva NIS anterior para incluir a más organizaciones, al tiempo que requerirá que los órganos de gestión aprueben y supervisen las medidas de gestión de riesgos de sus empresas. Además, se están introduciendo medidas de presentación de informes más prescriptivas. Por ejemplo, las organizaciones que experimentan un incidente importante deben proporcionar una alerta temprana al equipo de respuesta a incidentes de seguridad de TI de su país dentro de las 24 horas.
“La nueva directiva también impondrá la divulgación pública obligatoria de violaciones de cumplimiento e incluso la publicación de personas y entidades involucradas en una violación. Anteriormente, la responsabilidad de la ciberseguridad recaía únicamente en los departamentos de TI, pero con los últimos desarrollos regulatorios, toda la organización es responsable. Entonces, con el panorama regulatorio cambiando, hay mucho en juego si las empresas no cumplen.