US ACH -sääntömuutokset vaativat yrityksiä tehostamaan petostentorjuntaa

Maaliskuussa 2026 Yhdysvaltain ACH-verkosto, jota Nacha (National Automated Clearing House Association) hallinnoi, ottaa käyttöön uusia sääntöjä, jotka pakottavat yritykset tehostamaan maksuliikenteensä petostenvalvontaa.

Uudet vaatimukset kohdistuvat kaikkiin yrityksiin ja palveluntarjoajiin, jotka käsittelevät sähköisiä maksuja, kuten palkkoja tai toimittajamarkkinoita. Tavoitteena on vähentää petoksia ja luvatonta käyttöä verkossa. Nacha on jo aiemmin vaatinut yrityksiä tarkastamaan tietyntyyppisiä verkkomaksuja ja mikromaksuja, mutta tulevat säännöt laajentavat valvontaa kattamaan kaikki epäilyttävät ja vilpilliset ulosmenevät ACH-maksut.

Säännöt jaetaan kahteen vaiheeseen: ensimmäinen vaihe alkaa maaliskuussa 2026 niille, jotka ovat käsitelleet vähintään 6 miljoonaa ACH-transaktiota vuonna 2023. Toinen vaihe käynnistyy kesäkuussa 2026 ja koskee kaikkia muita yrityksiä. Yritysten on arvioitava nykyiset petostentorjuntajärjestelmänsä ja mahdollisesti otettava käyttöön parannettuja valvontaprosesseja sekä tarkastettava niitä vuosittain.

J.P. Morgan tarjoaa esimerkiksi Validation Services-, Account Confidence Score- ja Payment Control Center -palveluita, joiden avulla asiakkaat voivat vahvistaa tilien tietoja, arvioida tilien riskiä ja valvoa tapahtumia. Lisäksi yrityksiä kehotetaan tarkastelemaan sisäisiä prosessejaan, tietoturvavaatimuksia ja teknologiavalmiuksiaan valmistautuakseen muutoksiin.