Seu guia para a Seção 1033 do CFPB: Entendendo a regulamentação do CFPB

Nota do editor: A versão final da regra 1033 foi divulgada em 22 de outubro de 2024. Este artigo reflete o entendimento da Mastercard sobre a regra proposta, conforme divulgada em outubro de 2023. Estamos analisando a norma em sua totalidade. Nosso objetivo é promover o open banking de uma forma que apoie de maneira responsável todos os participantes do ecossistema. Continuaremos a apoiá-los enquanto todos nos adaptamos a esta regulamentação.

Uma explosão de novas experiências em serviços financeiros, impulsionadas por aplicativos fintech para consumidores e pequenas empresas, provocou o crescimento da tecnologia de open banking nos EUA e em todo o mundo. Todos os participantes do setor de financiamento ao consumidor precisam agora repensar o que é possível quando consumidores e pequenas empresas têm controle total sobre suas vidas financeiras. 

O Departamento de Proteção Financeira do Consumidor (CFPB, na sigla em inglês) está aproveitando este momento de inovação com a tão aguardada Seção 1033 da Lei Dodd-Frank, que implementará a regra de open banking, acelerando a adoção de tecnologias de open banking e protegendo os interesses do consumidor à medida que avançamos para um futuro digital. A proposta de regulamentação deverá ser finalizada no segundo semestre de 2024. Com décadas de liderança em responsabilidade de dados, os princípios da Mastercard estão alinhados com os preceitos da regulamentação do CFPB e nosso papel é proteger esses dados.

A Mastercard criou este guia para descrever as disposições da Seção 1033 do CFPB e explicar como bancos, fintechs e outros detentores de dados financeiros do consumidor serão afetados pela regra proposta. Continue a leitura para descobrir o que a regulamentação CFPB 1033 significa para você — e como a Mastercard prepara os clientes para prosperar nesse novo cenário. 

Índice

1. O que é o CFPB?
2. O que diz a Seção 1033 da Lei Dodd-Frank sobre o direito do consumidor de acessar dados financeiros?
3. Qual é o papel do CFPB na regulamentação da Seção 1033?
4. Quais são as partes afetadas pela Seção 1033 do CFPB?
5. De que forma a regulamentação proposta afeta os direitos relativos aos dados financeiros pessoais?
6. Que tipos de dados são abrangidos pela regra de open banking do CFPB? 
7. Quando entra em vigor a regulamentação do open banking? 
8. Como a Mastercard pode ajudar? 
9. Onde posso obter mais informações?

O Consumer Financial Protection Bureau (Escritório de Proteção Financeira do Consumidor) é uma agência independente do governo federal dos Estados Unidos, criada após a crise financeira de 2007-2008 para proteger os interesses dos consumidores nos mercados financeiros e promover a estabilidade a longo prazo na economia em geral.  

O CFPB foi criado pela Lei Dodd-Frank de Reforma de Wall Street e Proteção ao Consumidor de 2010, mais conhecida como Dodd-Frank, para fornecer um ponto único de responsabilidade na proteção dos consumidores contra práticas financeiras injustas, enganosas ou abusivas e para tomar medidas contra empresas que violam a lei.

A Seção 1033 da Lei Dodd-Frank estabelece o direito dos consumidores de acessar os dados financeiros associados aos produtos e serviços financeiros que utilizam, como cartões de crédito, depósitos e contas de poupança.  Esses dados incluem detalhes da conta, transações, saldos e muito mais, e estão sujeitos às regras estabelecidas pelo CFPB (Consumer Financial Protection Bureau).

A Seção 1033 confere ao CFPB (Escritório de Proteção Financeira do Consumidor) a autoridade para emitir normas que regem os direitos relativos aos dados financeiros pessoais.  O CFPB vem trabalhando na implementação dessa regulamentação desde 2016.  

Algumas das principais etapas incluem:

• publicação de um conjunto de princípios de proteção do consumidor (2017) 
• Realização de um simpósio sobre o acesso do consumidor aos registros financeiros (2020) 
• Divulgação de documentação detalhada das propostas de regulamentação e alternativas em consideração (2022) 
• convocar um Painel de Revisão de Pequenas Empresas e publicar um relatório com suas conclusões (2023)

Em outubro de 2023, o órgão divulgou sua proposta de regulamentação e abriu um período para consulta pública, que se estendeu até 29 de dezembro de 2023. Desde então, o CFPB tem trabalhado para finalizar as regulamentações por escrito. Uma vez em vigor, a norma proposta servirá como implementação da Seção 1033 da Lei Dodd-Frank.

• Fornecedores de dados – instituições financeiras e alguns facilitadores de pagamento
• Destinatários de dados terceirizados – fintechs e instituições financeiras que atuam em nome dos consumidores como destinatários de dados e agregadores de dados que atuam em nome deles.
• Entidades qualificadas para definição de padrões da indústria – emissoras de padrões da indústria justos, abertos e inclusivos, reconhecidas pelo CFPB.

De forma geral, a regra de open banking do CFPB é uma estrutura de regulamentações e padrões da indústria que proporciona aos consumidores a propriedade e o direito de controlar seus dados financeiros; maior proteção ao consumidor; e consistência na forma como os dados podem ser acessados e utilizados.  

A proposta do CFPB exigirá que as instituições financeiras e alguns facilitadores de pagamento disponibilizem dados financeiros aos consumidores e a terceiros autorizados a receber esses dados.  

A regra proposta também:

• Define as obrigações e limitações sobre como as empresas devem coletar, usar e armazenar dados do consumidor.  
• Exige que os bancos compartilhem dados em um formato padronizado por meio de interfaces de programação de aplicativos (APIs) seguras. 
• busca capacitar os consumidores com seus dados financeiros. 
• possibilita melhor acesso a produtos financeiros 
• e impulsiona a competição entre bancos de todos os portes, fintechs e outros players digitais.

• Informações sobre transações, incluindo valores, datas, beneficiários, dados históricos e taxas. 
• Saldos de contas 
• Números de conta e de roteamento, tanto tokenizados quanto não tokenizados. 
• Termos e condições, incluindo tabelas de tarifas, taxas, termos do programa de recompensas e cobertura de sobregiro. 
• Informações sobre contas a pagar, como valores mínimos de pagamento.
• Informações básicas para verificação da conta, incluindo nomes, endereços postais, endereços de e-mail e números de telefone.

Embora o CFPB não tenha divulgado uma data exata, indicou que finalizará a proposta de regulamentação no final de 2024, com um cronograma de conformidade escalonado a ser seguido, o que torna ainda mais importante que os provedores de serviços financeiros estejam preparados para a mudança.

• Primeiro, o CFPB precisa finalizar a regulamentação. 
  • Embora o órgão não tenha divulgado uma data exata, espera-se que a Seção 1033 do CFPB seja finalizada no segundo semestre de 2024, muito provavelmente no outono. 
• Terceiros devem cumprir o prazo de 60 dias.  
• Para terceiros autorizados pelo consumidor, a regra proposta pelo CFPB entra em vigor 60 dias após a data da publicação da versão final da regra.  
  • O cronograma proposto para o cumprimento da norma do CFPB varia de acordo com o porte da instituição financeira. Os bancos e outras instituições que detêm depósitos terão entre seis meses e quatro anos para se adequarem, dependendo de seus ativos. Instituições que não constituem centros de depósito terão seis ou doze meses, dependendo da receita anual. O CFPB detalhou essa abordagem em etapas da seguinte forma: 

Na Mastercard, acreditamos que os consumidores são donos dos seus dados financeiros; eles devem ter controle sobre como e por quem esses dados são usados e devem se beneficiar do seu uso. O papel da Mastercard é proteger esses dados e ajudar os fornecedores de dados a fazerem o mesmo.  

A proposta de regulamentação do CFPB exige o compartilhamento seguro de dados com permissões adequadas em interfaces de desenvolvedor, ou APIs. Navegar por essa conformidade será complexo, já que as instituições financeiras precisam decidir se construirão APIs em sua infraestrutura legada ou terceirizarão, além de abordar outras áreas, incluindo, entre outras, gerenciamento de consentimento, segurança da informação e gerenciamento de riscos de terceiros.  

Como líderes confiáveis com mais de 55 anos de experiência em ajudar parceiros a navegar pelas regulamentações e atender aos requisitos de conformidade, estamos aqui para orientá-lo no cumprimento da Seção 1033 do CFPB — e para superar as expectativas de seus clientes por meio de experiências financeiras novas e aprimoradas — enquanto moldamos o futuro das finanças, lado a lado.

Acompanhe todo o nosso conteúdo sobre o CFPB, incluindo webinars, artigos técnicos e guias, através destes links:

Documento informativo: Orquestrando o Open Banking nos EUA

Compreender e preparar-se para os regulamentos pendentes.

Navegando pela regulamentação de open banking do CFPB 1033 – webinar sob demanda

Preparando-se para o futuro dos padrões de API de open banking e a próxima regulamentação CFPB 1033 – webinar sob demanda

Central de desenvolvedores FDX – documentação para APIs compatíveis com FDX