L'Asie-Pacifique est à la pointe de la réglementation en matière de services bancaires ouverts tout en renforçant la protection des données personnelles
Parmi tous les marchés régionaux qui favorisent la transformation numérique au niveau réglementaire, la région Asie-Pacifique (APAC) est en tête de peloton. Les banques et les institutions financières opérant dans la plupart des pays de la région Asie-Pacifique mettent en œuvre des services numériques très innovants, facilités en partie par les initiatives réglementaires nationales en matière de législation et de politique. L'Asie, en particulier, est extrêmement progressiste sur le plan financier et favorable aux fintechs. En fait, Singapour possède le cadre réglementaire des services financiers le plus solide et les législateurs et autorités nationales les plus actifs de tous les pays développés, non seulement dans la région, mais dans le monde entier. L'Autorité monétaire de Singapour est extrêmement active sur le plan législatif et publie constamment de nouvelles réglementations sur diverses questions dans le secteur des services financiers, notamment l'authentification multifactorielle (AMF) et d'autres initiatives en matière de sécurité.
Dans toute la région Asie-Pacifique, l'année 2020 a été marquée par des avancées dans les domaines de l'open banking, de la confidentialité et de la protection des données, des paiements numériques, de la signature électronique, de l'e-KYC et de l'onboarding à distance.
Dans ce blog, nous tirons les grandes lignes de notre premier rapport OneSpan sur les réglementations financières mondiales afin de résumer la façon dont ces thèmes entraînent la transformation des institutions financières dans la région Asie-Pacifique .
Banque ouverte et Fintech
En Australie, l'Open Banking progresse lentement mais sûrement pour devenir une réalité pour les consommateurs. En février, la Commission australienne de la concurrence et de la consommation (ACCC) a publié les règles finales relatives à la concurrence et aux droits des consommateurs en matière de données, ainsi que l'initiative de banque ouverte applicable aux consommateurs à la recherche de services financiers. La mise en œuvre progressive de ces règles dans le cadre d'une initiative nationale de services bancaires ouverts a débuté le 1er juillet avec les quatre grandes banques, en commençant par le partage des "données de référence sur les produits" avec des destinataires de données accrédités. Le partage des données relatives aux prêts hypothécaires et aux prêts personnels a débuté le 1er novembre.
Contrairement à la directive PSD2 de l'UE, l'ACCC autorisera le screen scraping dans le cadre de l'open banking. En septembre, la commission sénatoriale sur les technologies financières et réglementaires a recommandé la création d'une nouvelle agence chargée de réglementer le droit aux données des consommateurs (CDR).
De son côté, la Nouvelle-Zélande étudie actuellement son propre droit aux données des consommateurs pour l'open banking ; le pays envisage actuellement un modèle d'open banking similaire à la PSD2 de l'UE.
Signature électronique, identité numérique et intégration à distance
Pour faciliter le commerce numérique, certains gouvernements ont encore facilité l'utilisation des signatures électroniques. Par exemple, le 10 décembre 2020, des amendements à la loi sud-coréenne sur la signature numérique concernant l'identification numérique entreront en vigueur. Les modifications apportées à la loi suppriment certaines exigences en matière de certificats pour les signatures numériques, afin de "supprimer les barrières à l'entrée" pour les consommateurs. De plus, des modifications récentes de la loi promulguent l'utilisation de divers types de technologies de preuve d'identité, y compris l'authentification biométrique et la blockchain, lors de la certification de la signature électronique.
COVID-19 a également suscité un certain nombre d'activités réglementaires et législatives dans la région.
En mai, par exemple, le gouvernement australien a autorisé l'exécution des contrats d'entreprise à l'aide de documents et de signatures électroniques. Cette décision a été prolongée jusqu'au 21 mars 2021. L'Australie a également annoncé son intention de modifier le Corporations Act 2001 et d'autres lois et règlements pertinents afin d'autoriser l'utilisation de la signature électronique lors de l'exécution de documents juridiques et de permettre l'authentification de documents officiels par vidéoconférence ou par d'autres moyens technologiques sécurisés.
Il convient également de noter que, cette année, l'autorité des assurances de Hong Kong a prolongé les mesures temporaires de la phase 2 afin "d'éviter la nécessité d'organiser des réunions en face à face pour minimiser le risque d'infection" lors de la vente de polices d'assurance. Ces mesures ont été prolongées jusqu'au 31 décembre 2020. L'Autorité monétaire de Singapour (MAS) a encouragé les institutions financières à promouvoir activement l'utilisation d'options numériques [non face à face] et à fournir aux clients des conseils appropriés sur la manière de les utiliser, en particulier pour la vérification d'identité à distance.
En juin, l'Autorité monétaire de Hong Kong (HKMA) a publié une circulaire décrivant l'embarquement à distance pour les clients individuels sur la base des commentaires des banques et des entreprises fintech. La circulaire définit les attentes réglementaires et les meilleures pratiques pour l'onboarding à distance. En septembre, la HKMA a exposé les principes clés relatifs à l'intégration à distance des entreprises clientes. Sa circulaire détaille les différences entre l'onboarding des clients individuels et l'onboarding des entreprises clientes en ce qui concerne le devoir de diligence à l'égard des clients.
Parmi les autres pays mentionnés dans notre rapport, la Reserve Bank of India a approuvé en janvier l'authentification à distance par vidéo au moyen d'Aadhaar. Le processus d'identification vidéo du client (V-CIP) est une option de session de chat vidéo qui permet au client de présenter des documents d'identité qui sont vérifiés dans la base de données de l'autorité émettrice. En juin, la banque centrale de Malaisie a publié un document d'orientation sur la connaissance électronique du client (e-KYC).
Confidentialité et protection des données
La région a également été très active dans le domaine de la confidentialité et de la protection des données. En décembre 2019, l'Inde a présenté au Parlement le projet de loi sur la protection des données personnelles. Il créerait le premier cadre juridique pour la protection des données en Inde et comprend des dispositions similaires au règlement général sur la protection des données de l'Union européenne, telles que le droit à l'oubli.
En janvier 2020, la HKMA a publié une proposition de révision de l'ordonnance sur la protection des données personnelles (PDPO). Le gouvernement examine et étudie les modifications possibles de la PDPO afin de renforcer la protection des données personnelles.
Singapour a publié une consultation visant à modifier la loi de 2012 sur la protection des données personnelles. Le gouvernement souhaite modifier la loi pour "prendre en compte les avancées technologiques, les nouveaux modèles d'entreprise et les développements mondiaux en matière de législation sur la protection des données"
En juin, la Diète nationale du Japon a adopté un amendement à la loi sur la protection des informations personnelles (APPI). Les règles et les lignes directrices devraient être publiées dans le courant de l'année 2021, et l'APPI modifiée entrera officiellement en vigueur au plus tard en juin 2022. Les modifications apportées à l'APPI établissent de nouvelles définitions, clarifient plusieurs clauses existantes et autorisent de nouveaux types de traitement des données personnelles.
De tous les marchés régionaux qui stimulent la transformation numérique au niveau réglementaire, la région Asie-Pacifique (APAC) mène le peloton à grands pas. Les banques et les institutions financières opérant dans la plupart des pays de la région Asie-Pacifique mettent en œuvre des services numériques très innovants, facilités en partie par les initiatives réglementaires nationales en matière de législation et de politique. L'Asie, en particulier, est extrêmement progressiste sur le plan financier et favorable aux fintechs. En fait, Singapour possède le cadre réglementaire des services financiers le plus solide et les législateurs et autorités nationales les plus actifs de tous les pays développés, non seulement dans la région, mais dans le monde entier. L'Autorité monétaire de Singapour est extrêmement active sur le plan législatif et publie constamment de nouvelles réglementations sur diverses questions dans le secteur des services financiers, notamment l'authentification multifactorielle (AMF) et d'autres initiatives en matière de sécurité.
Dans toute la région Asie-Pacifique, l'année 2020 a été marquée par des avancées dans les domaines de l'open banking, de la confidentialité et de la protection des données, des paiements numériques, de la signature électronique, de l'e-KYC et de l'onboarding à distance.
Dans ce blog, nous tirons les grandes lignes de notre premier rapport OneSpan sur les réglementations financières mondiales afin de résumer la façon dont ces thèmes entraînent la transformation des institutions financières dans la région Asie-Pacifique .
Banque ouverte et Fintech
En Australie, l'Open Banking progresse lentement mais sûrement pour devenir une réalité pour les consommateurs. En février, la Commission australienne de la concurrence et de la consommation (ACCC) a publié les règles finales relatives à la concurrence et aux droits des consommateurs en matière de données, ainsi que l'initiative de banque ouverte applicable aux consommateurs à la recherche de services financiers. La mise en œuvre progressive de ces règles dans le cadre d'une initiative nationale de services bancaires ouverts a débuté le 1er juillet avec les quatre grandes banques, en commençant par le partage des "données de référence sur les produits" avec des destinataires de données accrédités. Le partage des données relatives aux prêts hypothécaires et aux prêts personnels a débuté le 1er novembre.
Contrairement à la directive PSD2 de l'UE, l'ACCC autorisera le screen scraping dans le cadre de l'open banking. En septembre, la commission sénatoriale sur les technologies financières et réglementaires a recommandé la création d'une nouvelle agence chargée de réglementer le droit aux données des consommateurs (CDR).
De son côté, la Nouvelle-Zélande étudie actuellement son propre droit aux données des consommateurs pour l'open banking ; le pays envisage actuellement un modèle d'open banking similaire à la PSD2 de l'UE.
Signature électronique, identité numérique et intégration à distance
Pour faciliter le commerce numérique, certains gouvernements ont encore facilité l'utilisation des signatures électroniques. Par exemple, le 10 décembre 2020, des amendements à la loi sud-coréenne sur la signature numérique concernant l'identification numérique entreront en vigueur. Les modifications apportées à la loi suppriment certaines exigences en matière de certificats pour les signatures numériques, afin de "supprimer les barrières à l'entrée" pour les consommateurs. De plus, des modifications récentes de la loi promulguent l'utilisation de divers types de technologies de preuve d'identité, y compris l'authentification biométrique et la blockchain, lors de la certification de la signature électronique.
COVID-19 a également suscité un certain nombre d'activités réglementaires et législatives dans la région.
En mai, par exemple, le gouvernement australien a autorisé l'exécution des contrats d'entreprise à l'aide de documents et de signatures électroniques. Cette décision a été prolongée jusqu'au 21 mars 2021. L'Australie a également annoncé son intention de modifier le Corporations Act 2001 et d'autres lois et règlements pertinents afin d'autoriser l'utilisation de la signature électronique lors de l'exécution de documents juridiques et de permettre l'authentification de documents officiels par vidéoconférence ou par d'autres moyens technologiques sécurisés.
Il convient également de noter que, cette année, l'autorité des assurances de Hong Kong a prolongé les mesures temporaires de la phase 2 afin "d'éviter la nécessité d'organiser des réunions en face à face pour minimiser le risque d'infection" lors de la vente de polices d'assurance. Ces mesures ont été prolongées jusqu'au 31 décembre 2020. L'Autorité monétaire de Singapour (MAS) a encouragé les institutions financières à promouvoir activement l'utilisation d'options numériques [non face à face] et à fournir aux clients des conseils appropriés sur la manière de les utiliser, en particulier pour la vérification d'identité à distance.
En juin, l'Autorité monétaire de Hong Kong (HKMA) a publié une circulaire décrivant l'embarquement à distance pour les clients individuels sur la base des commentaires des banques et des entreprises fintech. La circulaire définit les attentes réglementaires et les meilleures pratiques pour l'onboarding à distance. En septembre, la HKMA a exposé les principes clés relatifs à l'intégration à distance des entreprises clientes. Sa circulaire détaille les différences entre l'onboarding des clients individuels et l'onboarding des entreprises clientes en ce qui concerne le devoir de diligence à l'égard des clients.
Parmi les autres pays mentionnés dans notre rapport, la Reserve Bank of India a approuvé en janvier l'authentification à distance par vidéo au moyen d'Aadhaar. Le processus d'identification vidéo du client (V-CIP) est une option de session de chat vidéo qui permet au client de présenter des documents d'identité qui sont vérifiés dans la base de données de l'autorité émettrice. En juin, la banque centrale de Malaisie a publié un document d'orientation sur la connaissance électronique du client (e-KYC).
Confidentialité et protection des données
La région a également été très active dans le domaine de la confidentialité et de la protection des données. En décembre 2019, l'Inde a présenté au Parlement le projet de loi sur la protection des données personnelles. Il créerait le premier cadre juridique pour la protection des données en Inde et comprend des dispositions similaires au règlement général sur la protection des données de l'Union européenne, telles que le droit à l'oubli.
En janvier 2020, la HKMA a publié une proposition de révision de l'ordonnance sur la protection des données personnelles (PDPO). Le gouvernement examine et étudie les modifications possibles de la PDPO afin de renforcer la protection des données personnelles.
Singapour a publié une consultation visant à modifier la loi de 2012 sur la protection des données personnelles. Le gouvernement souhaite modifier la loi pour "prendre en compte les avancées technologiques, les nouveaux modèles d'entreprise et les développements mondiaux en matière de législation sur la protection des données"
En juin, la Diète nationale du Japon a adopté un amendement à la loi sur la protection des informations personnelles (APPI). Les règles et les lignes directrices devraient être publiées dans le courant de l'année 2021, et l'APPI modifiée entrera officiellement en vigueur au plus tard en juin 2022. Les modifications apportées à l'APPI établissent de nouvelles définitions, clarifient plusieurs clauses existantes et autorisent de nouveaux types de traitement des données à caractère personnel.
En septembre, le corps législatif taïwanais a présenté un projet de loi visant à aligner le cadre national de protection des données sur le GDPR de l'UE. L'objectif ultime de Taïwan est de satisfaire aux exigences d'adéquation afin de permettre la circulation transfrontalière des données entre Taïwan et l'UE.
Enfin, la nouvelle loi néo-zélandaise sur la protection de la vie privée, qui abroge la loi sur la protection de la vie privée de 1993, est officiellement entrée en vigueur le 1er décembre 2020.
Conclusion
Les autorités de régulation qui supervisent la région Asie-Pacifique continuent d'élaborer des lois, des règlements, des législations et des politiques qui facilitent la transformation numérique au sein des institutions financières tout en protégeant les intérêts des consommateurs. Avec l'Autorité monétaire de Singapour en tête, les autorités de l'APAC sont à l'avant-garde des initiatives législatives progressistes qui favorisent l'innovation numérique dans le secteur des services financiers, en particulier en ce qui concerne l'open banking et la fintech.
Pour plus d'informations et de mises à jour, téléchargez notre rapport sur les réglementations financières mondiales. N'hésitez pas à nous faire part de vos commentaires sur la manière dont nous pouvons améliorer cette précieuse ressource. Contactez-nous à l'adresse [email protected] pour nous faire part de vos commentaires sur ce rapport.
Ce blog est le deuxième d'une série régionale couvrant les réglementations financières en Amérique du Nord, en Asie-Pacifique, au Moyen-Orient, en Europe, en Afrique et en Amérique latine. Abonnez-vous à notre blog pour être averti de la publication de nouveaux articles.
Cet article est publié à titre d'information uniquement et ne constitue pas un avis juridique. Il est recommandé de demander l'avis d'un professionnel indépendant. OneSpan n'accepte aucune responsabilité quant au contenu de ces documents.
En septembre, le parlement taïwanais a présenté un projet de loi visant à aligner le cadre national de protection des données sur le GDPR de l'UE. L'objectif ultime de Taïwan est de satisfaire aux exigences d'adéquation afin de permettre la circulation transfrontalière des données entre Taïwan et l'UE.
Enfin, la nouvelle loi néo-zélandaise sur la protection de la vie privée, qui abroge la loi sur la protection de la vie privée de 1993, est officiellement entrée en vigueur le 1er décembre 2020.
Conclusion
Les autorités de régulation qui supervisent la région Asie-Pacifique continuent d'élaborer des lois, des règlements, des législations et des politiques qui facilitent la transformation numérique au sein des institutions financières tout en protégeant les intérêts des consommateurs. Avec l'Autorité monétaire de Singapour en tête, les autorités de l'APAC sont à l'avant-garde des initiatives législatives progressistes qui favorisent l'innovation numérique dans le secteur des services financiers, en particulier en ce qui concerne l'open banking et la fintech.
Pour plus d'informations et de mises à jour, téléchargez notre rapport sur les réglementations financières mondiales. N'hésitez pas à nous faire part de vos commentaires sur la manière dont nous pouvons améliorer cette précieuse ressource. Contactez-nous à l'adresse [email protected] pour nous faire part de vos commentaires sur ce rapport.
Ce blog est le deuxième d'une série régionale couvrant les réglementations financières en Amérique du Nord, en Asie-Pacifique, au Moyen-Orient, en Europe, en Afrique et en Amérique latine. Abonnez-vous à notre blog pour être averti de la publication de nouveaux articles.
Cet article est publié à titre d'information uniquement et ne constitue pas un avis juridique. Il est recommandé de demander l'avis d'un professionnel indépendant. OneSpan n'accepte aucune responsabilité quant au contenu de ces documents.