Les régulateurs peuvent-ils suivre le rythme de l'innovation ?
Les technologies perturbatrices telles que l'IA, la crypto-monnaie, la biométrie et la blockchain ont pris d'assaut le monde, mais les réglementations fintech ont eu du mal à suivre le rythme. Alors que le progrès technologique est souvent propulsé par le secteur privé - comme les grandes technologies, les startups et le financement par capital-risque - le changement réglementaire est limité par des processus législatifs longs et alambiqués.
Bien que la croissance de ces technologies innovantes soit passionnante, l'absence de clarté réglementaire peut avoir de graves conséquences, du juridique à l'éthique. Les criminels ont profité de la numérisation rapide - qui ouvre davantage de vecteurs d'attaque - pour commettre des fraudes, qui ont explosé au milieu de la pandémie de COVID-19 et de son évolution en ligne. L'IA et les technologies biométriques non réglementées peuvent faciliter la discrimination raciale et la surveillance illégale, et l'industrie de la crypto-monnaie, qui opère dans une zone grise réglementaire, est en proie à la fraude et aux escroqueries.
Pendant ce temps, les banques ont du mal à naviguer dans ce paysage complexe et en constante évolution. L'adoption de technologies innovantes augmentera les bénéfices des banques, attirera de nouveaux clients et stimulera la concurrence, mais elle doit également s'accompagner de normes appropriées en matière de cybersécurité, de protection des données et de lutte contre le blanchiment d'argent.
Alors que le financement de l'IA augmente, la réglementation de l'IA est à la traîne
Nulle part ce conflit entre innovation rapide et changement réglementaire n'est plus évident que dans le cas de l'IA, l'une des industries à la croissance la plus rapide au monde. Selon un rapport de l'Organisation de coopération et de développement économiques (OCDE), les startups de l'IA reçu plus de 75 milliards de dollars de financement en capital-risque en 2020.
D'ici 2030, PwC prévoit que L'IA pourrait apporter 15,7 billions de dollars à l'économie mondiale, la Chine et l'Amérique du Nord en tête. Cependant, les progrès des États-Unis dans la réglementation de l'IA ont été bloqués par des approches divergentes, notamment avec la transition de l'administration Trump à l'administration Biden. Pourtant, 2021 a apporté des progrès. La première tsar américaine de l'IA, Lynne Parker, a été chargée de se concentrer sur les risques sociétaux découlant de l'IA, et le Bureau de la politique scientifique et technologique de la Maison Blanche cherche à établir une déclaration des droits pour une société automatisée.
En mars, un groupe de régulateurs financiers a publié une demande d'informations (RFI) sollicitant des commentaires sur l'utilisation de l'IA par les institutions financières, y compris l'apprentissage automatique. Quelques mois plus tard, le National Institute of Standards and Technology (NIST) a publié une RFI sollicitant des commentaires sur un projet de cadre de gestion des risques liés à l'intelligence artificielle, un guide volontaire sur le renforcement de la fiabilité de l'IA.
Cependant, même dans les juridictions où la réglementation sur l'IA est déjà dans le processus législatif, le développement de la technologie de l'IA continuera de dépasser les changements réglementaires. Le règlement proposé par la Commission européenne sur l'IA vise à établir un cadre juridique pour le développement et l'utilisation de la technologie de l'IA grâce à une approche à plusieurs niveaux du risque. À l'instar du règlement général sur la protection des données (RGPD) de l'UE, le règlement sur l'IA a le potentiel de stimuler les normes mondiales de copie, mais cela pourrait prendre un certain temps.
La législation doit d'abord passer par le processus législatif ordinaire de l'UE, une procédure souvent longue consistant en plusieurs lectures, négociations interinstitutionnelles et conciliation. Une fois promulguée, une période d'application de deux ans suivra, qui se terminera au plus tôt en 2024. À ce moment-là, l'IA se sera déjà développée de manière exponentielle. Plus encore, le Réglementation IA a quelques angles morts. D'une part, le système de classification des risques couvre les risques pour les individus, pas pour les organisations.
L'incertitude réglementaire continue de paralyser les crypto-monnaies
Les projets de crypto-monnaie et de blockchain gagnent également en popularité. 2021 a propulsé les principales crypto-monnaies comme Bitcoin et Ether vers de nouveaux sommets alors que les gens du monde entier se tournaient vers la facilité des transactions cryptographiques et l'attrait des rendements élevés. Les services de cryptographie sont souvent plus accessibles aux personnes non bancarisées que les comptes financiers traditionnels en raison de l'ouverture de compte à distance et de moins d'exigences réglementaires. La cryptographie peut également simplifier les transactions, en particulier les transactions transfrontalières telles que les paiements par envoi de fonds, qui sont tristement célèbres pour leur lenteur et leur coût. Il est particulièrement populaire dans les juridictions où la confiance du public dans la banque centrale est faible, l'inflation élevée et l'instabilité générale, comme le Venezuela et le Nigéria.
Cette augmentation de l'utilisation a amené les gouvernements à s'inquiéter du rôle de la cryptographie dans les activités illégales et de sa menace pour l'autorité monétaire, mais l'activité réglementaire n'a jusqu'à présent pas réussi à suivre l'accélération rapide de l'industrie. Les régulateurs ont eu du mal à formuler une réponse cohérente alors que les priorités s'affrontent, que les processus législatifs sont en retard et qu'une culture Internet pro-crypto influente continue d'encourager les investissements.
L'architecture technique de la cryptographie est l'un des plus grands obstacles à la réglementation. Sa nature décentralisée et distribuée la rend uniquement transnationale, ce qui rend difficile pour une seule juridiction d'imposer des réglementations. La collaboration et les normes internationales seront cruciales pour établir un cadre cryptographique exécutoire, en particulier en ce qui concerne la criminalité de plus en plus internationale comme le blanchiment d'argent et le financement du terrorisme.
En effet, des approches réglementaires divergentes se sont avérées déroutantes et souvent irréalisables. Aux États-Unis, diverses autorités et États ont avancé dans l'élaboration de réglementations cryptographiques, ce qui a créé une approche fragmentée à travers le pays. le Commission de Sécurité et d'Echanges (SEC), l'Internal Revenue Service (IRS) et la Commodity Futures Trading Commission (CFTC) ont pas encore d'accord sur une définition de la crypto-monnaie.
Ailleurs, des pays ont institué des interdictions qui se sont avérées irréalisables – ou du moins profondément impopulaires. La banque centrale nigériane a tenté de sévir contre la cryptographie au début de 2021, mais les investissements ont continué de monter en flèche, laissant l'État envisager à la place l'élaboration d'un cadre réglementaire. En avril, la Turquie a interdit la crypto comme moyen de paiement pour les biens et services, et les investisseurs craignent que cette décision ne soit un autre effort du président Recep Tayyip Erdogan pour consolider le pouvoir.
Cette incertitude réglementaire reste le plus grand défi pour l'industrie de la cryptographie alors que les entreprises ont du mal à comprendre les exigences de conformité et à équilibrer celles-ci avec des initiatives d'innovation. Cependant, en réponse à une surveillance accrue et aux exigences réglementaires, les investisseurs en cryptographie n'ont pas été découragés. Beaucoup ont appelé à un droit à la confidentialité financière ou se sont rapidement regroupés pour trouver des lacunes réglementaires, laissant les régulateurs faire face à encore plus de défis.
Une poignée de normes de l'industrie cherchent à se solidifier en 2022
Malgré ce qui précède, 2021 a apporté une foule de nouvelles réglementations encourageantes dans l'arène, et 2022 sera une année clé alors que les normes de l'industrie fusionnent. En octobre 2021, le Groupe d'action financière (GAFI) a élargi les exigences de déclaration des transactions pour les fournisseurs de services d'actifs virtuels (VASP), et de nombreuses juridictions ont appliqué les exigences AML aux VASP et imposé des exigences de déclaration fiscale sur les crypto-actifs. (Certains États, comme El Salvador, ont adopté une approche plus accommodante.)
En 2022, la réglementation récemment proposée par la Commission européenne sur les marchés des crypto-actifs (MiCA) et son paquet législatif AML/CFT seront deux à surveiller. La MiCA applique les normes de protection des consommateurs et de transparence aux échanges cryptographiques, tandis que le paquet législatif AML/CFT vise à créer une approche plus harmonisée et intégrée dans toute l'UE pour lutter contre la criminalité financière.
Comme l'UE est souvent l'avant-garde mondiale en matière d'établissement de normes, comme elle l'a été avec le RGPD, sa réglementation sur l'IA, sa réglementation MiCA et son paquet législatif AML/CFT pourraient contribuer à jeter les bases de ce qui est à venir. Bien que les États-Unis soient de plus en plus désireux de réglementer l'IA, sera-t-elle conforme aux normes internationales ?
Au milieu des efforts interrégionaux et internationaux visant à normaliser les approches de lutte contre le blanchiment d'argent et de protection des données, les États-Unis ont pris du retard dans leurs normes d'identité numérique et de protection des données.
Les numéros de sécurité sociale ne peuvent pas être liés numériquement et sont susceptibles d'être fraudés. La REAL ID Act de 2005 n'a toujours pas été pleinement mise en œuvre. Le Département de la sécurité intérieure (DHS) a retardé à plusieurs reprises la date de mise en œuvre (la date limite la plus récente est le 23 mai 2023), et les États ont lutté contre des problèmes techniques et des problèmes de communication.
Certains ont même fait preuve d'hésitation à mettre en œuvre la loi fédérale, soulignant une tension qui couvait depuis longtemps dans le système fédéral américain. Et sans normes de protection des données adéquates et complètes, les initiatives d'identité numérique se heurtent à des problèmes de confidentialité. En effet, bien que le reste du monde se soit empressé d'imiter le RGPD de l'UE, les États-Unis n'ont pas encore adopté de cadre national de protection des données.
Quelques États ont adopté des lois sur la protection des données , influencés en partie par le RGPD, et d'autres lois d'État sont en cours de processus législatif. Alors que la fraude et la criminalité financière deviennent progressivement sophistiquées - et que le monde se mondialise et se numérise - les États-Unis doivent cultiver des liens multilatéraux, adopter des normes d'identité numérique et de protection des données et soutenir plus facilement les entreprises accablées par les exigences de conformité.
Pendant ce temps, les banques doivent naviguer dans la délicate tension entre la transformation numérique et un environnement réglementaire en constante évolution. D'après notre Octobre 2021 rechercher Selon les conclusions d'Arizent, au nom de OneSpan, 48 % des dirigeants et des dirigeants de banques signalent que les réglementations du secteur ont ralenti les progrès de la numérisation des banques. Les petites banques ont particulièrement du mal à se conformer.
D'autre part, les banques adoptent volontiers des technologies innovantes telles que la vérification d'identité numérique à distance et la biométrie à des fins de conformité. À l'approche de 2022, la conformité et les technologies émergentes sont toujours au cœur des préoccupations. Les banques aux États-Unis sont principalement préoccupées par la monnaie numérique, tandis que les banques en France et au Royaume-Uni sont les plus préoccupées par la conformité aux exigences AML.
Alors que les paysages de la technologie et de la criminalité financière connaissent des développements rapides, les réglementations et les normes devront constamment évoluer pour s'adapter à ces changements. Que peuvent faire les banques pour garantir la conformité ?
Nos recherches récentes ont également révélé que 55 % des personnes interrogées déclarent que les fournisseurs de technologie ont été utiles pour répondre aux exigences de l'innovation et de la conformité. En outre, les organisations internationales telles que le GAFI doivent fournir des orientations actualisées, les organisations interrégionales et internationales doivent être renforcées et les gouvernements nationaux doivent faire de la clarté de la réglementation une priorité - de l'établissement de définitions à la rationalisation de réglementations auparavant disparates.
Bien que la croissance de l'économie numérique mondiale soit semée d'embûches, une approche équilibrée, méthodique et cohérente de sa régulation est possible. Si cela est bien fait, les implications positives - de la lutte contre le BC/FT, la promotion de l'inclusion financière et le soutien à la reprise en cas de pandémie - sont infinies.
Cet article, écrit par Michael Magrath, vice-président des réglementations et normes mondiales chez OneSpan, a été publié pour la première fois sur CCI le 6 janvier 2022.