Su guía para la Sección 1033 de la CFPB: Comprender la reglamentación de la CFPB

Nota del editor: La regla 1033 final se publicó el 22 de octubre de 2024. Este artículo refleja la comprensión de Mastercard de la regla propuesta publicada en octubre de 2023. Estamos revisando la regla en su totalidad. Nuestro objetivo es avanzar en la banca abierta de una manera que apoye responsablemente a todos los actores del ecosistema. Continuaremos apoyándolo mientras todos navegamos por esta regulación.

La explosión de nuevas experiencias en servicios financieros, impulsada por aplicaciones fintech para consumidores y pequeñas compañías, impulsó el auge de la tecnología bancaria abierta en Estados Unidos y en todo el mundo. Todos los actores del sector de las finanzas de consumo deben ahora replantear qué es posible cuando los consumidores y las pequeñas compañías tienen el control total de sus finanzas. 

La Oficina de Protección Financiera del Consumidor (CFPB, por sus siglas en inglés) está aprovechando este momento de innovación con la tan esperada norma de banca abierta de la Sección 1033 de la Ley Dodd-Frank, que acelerará la adopción de tecnologías de banca abierta y protegerá los intereses de los consumidores a medida que avanzamos hacia el futuro digital. Se prevé que esta propuesta de norma se finalice en la segunda mitad de 2024. Con décadas de liderazgo en responsabilidad de datos, los principios de Mastercard se alinean con los preceptos de la normativa de la CFPB y nuestro papel es proteger estos datos.

Mastercard creó este manual para describir las disposiciones de la Sección 1033 de la CFPB y explicar cómo los bancos, fintechs y otros titulares de datos financieros de los consumidores se verán afectados por la regla propuesta. Siga leyendo para descubrir lo que significa para usted la reglamentación CFPB 1033 y cómo Mastercard equipa a los clientes para prosperar en este nuevo panorama. 

Índice

1. ¿Qué es la CFPB?
2. ¿Qué dice la Sección 1033 de la Ley Dodd-Frank sobre los derechos de los consumidores a acceder a los datos financieros?
3. ¿Cuál es el papel de la CFPB en la elaboración de normas de la Sección 1033?
4. ¿Qué partes se ven afectadas por la Sección 1033 de la CFPB?
5. ¿Cómo afecta la reglamentación propuesta a los derechos de datos financieros personales?
6. ¿Qué tipos de datos están cubiertos por la regla de banca abierta de la CFPB? 
7. ¿Cuándo entra en vigor la regulación de la banca abierta? 
8. ¿Cómo puede ayudar Mastercard? 
9. ¿Dónde puedo obtener más información?

La Oficina de Protección Financiera del Consumidor es una agencia independiente del gobierno federal de los Estados Unidos, establecida a raíz de la crisis financiera de 2007-2008 para proteger los intereses de los consumidores en los mercados financieros y promover la estabilidad a largo plazo en la economía en general.  

La CFPB fue creada bajo la Ley Dodd-Frank de Reforma de Wall Street y Protección al Consumidor de 2010, mejor conocida como Dodd-Frank, para proporcionar un único punto de responsabilidad para proteger a los consumidores de prácticas financieras injustas, engañosas o abusivas y para tomar medidas contra las compañías que infringen la ley.

La Sección 1033 de la Ley Dodd-Frank establece el derecho de los consumidores a acceder a los datos financieros asociados con los productos y servicios financieros que emplean, como tarjetas de crédito, depósitos y cuentas de ahorro.  Estos datos incluyen detalles de la cuenta, transacciones, saldos y más, y están sujetos a las reglas presentadas por la CFPB.

La Sección 1033 otorga a la CFPB la autoridad para emitir normas que rijan los derechos sobre los datos financieros personales.  La CFPB estuvo trabajando para implementar esta normativa desde 2016.  

Algunos hitos clave incluyen:

• Publicación de un conjunto de principios de protección del consumidor (2017) 
• celebración de un simposio sobre el acceso de los consumidores a los registros financieros (2020) 
• publicación de documentación detallada de las propuestas de reglamentación y las alternativas que se están considerando (2022) 
• convocar un Panel de Revisión de Pequeñas Compañías y emitir un reporte de sus hallazgos (2023)

En octubre de 2023, la oficina publicó su regla propuesta y abrió un periodo de comentarios públicos hasta el 29 de diciembre de 2023. Desde entonces, la CFPB estuvo trabajando para finalizar las regulaciones escritas. Una vez que entre en vigencia, la regla propuesta servirá como implementación de la Sección 1033 de Dodd-Frank.

• Proveedores de datos: instituciones financieras y algunos facilitadores de pagos
• Destinatarios de datos de terceros: fintechs e instituciones financieras que actúan en nombre de los consumidores como destinatarios de datos y agregadores de datos que actúan en su nombre
• Organismos calificados que establecen estándares de la industria: emisores reconocidos por la CFPB de estándares de la industria justos, abiertos e inclusivos

En términos generales, la norma de banca abierta de la CFPB es un marco de regulaciones y estándares de la industria que proporciona a los consumidores la propiedad y los derechos para controlar sus datos financieros; una mayor protección al consumidor; y coherencia en la forma en que se puede acceder a los datos y emplearlos.  

La propuesta de la CFPB requerirá que las instituciones financieras y algunos facilitadores de pagos pongan los datos financieros a disposición de los consumidores y los destinatarios autorizados de datos de terceros.  

La norma propuesta también:

• describe las obligaciones y limitaciones sobre cómo las compañías deben recopilar, usar y almacenar los datos de los consumidores  
• exige que los bancos compartan datos en un formato estandarizado a través de interfaces de programación de aplicaciones (API) seguras. 
• busca empoderar a los consumidores con sus datos financieros 
• permite un mejor acceso a los productos financieros 
• e impulsa la competencia entre bancos de todos los tamaños, fintechs y otros actores digitales

• Información de transacciones, incluidos montos, fechas, beneficiarios, datos históricos y tarifas. 
• Saldos de cuenta 
• Números de cuenta y ruta, tanto tokenizados como no tokenizados 
• Términos y condiciones, incluidos programas de tarifas, tarifas, términos de recompensas y cobertura de sobregiro 
• Información sobre las próximas facturas, como los importes mínimos de pago
• Información básica de verificación de la cuenta, incluidos nombres, direcciones postales, direcciones de email y números de teléfono.

Aunque la CFPB no dio una fecha exacta, indicó que finalizará la norma propuesta hacia finales de 2024, con un calendario de cumplimiento escalonado a seguir, lo que hace aún más importante que los proveedores de servicios financieros estén preparados para el cambio.

• Primero, la CFPB debe finalizar la reglamentación. 
  • Si bien la oficina no dio una fecha exacta, se espera que la Sección 1033 de la CFPB se finalice en la segunda mitad de 2024, probablemente en el otoño. 
• Los terceros deberán cumplir en un plazo de 60 días.  
• Para terceros autorizados por el consumidor, la regla propuesta por la CFPB entra en vigencia 60 días a partir de la fecha de la reglamentación final.  
  • El plazo propuesto para cumplir con la norma de la CFPB varía en función del tamaño de la institución financiera. Los bancos y otras instituciones que custodian depósitos tendrán entre seis meses y cuatro años para cumplir con la normativa, en función de sus activos. Las instituciones que no gestionan depósitos tendrán seis o doce meses, dependiendo de sus ingresos anuales. La CFPB detalló este enfoque escalonado de la siguiente manera: 

En Mastercard, creemos que los consumidores son dueños de sus datos financieros; deben tener el control de cómo y por quién se usa y deben beneficiarse de su uso. El papel de Mastercard es proteger estos datos y ayudar a los proveedores de datos a hacer lo mismo.  

La regla propuesta por la CFPB exige el intercambio seguro de datos con licencias a través de interfaces de desarrolladores o API. Navegar por este cumplimiento va a ser complejo, ya que las instituciones financieras deben decidir construir API en su infraestructura heredada o subcontratar, así como abordar otras áreas, que incluyen, entre otras, la gestión del consentimiento, la seguridad de la información y la gestión de riesgos de terceros.  

Como líderes confiables con más de 55 años de experiencia en ayudar a los socios a navegar por las regulaciones y cumplir con el cumplimiento, estamos aquí para guiarlo en el cumplimiento de la Sección 1033 de la CFPB, y en superar las expectativas de sus clientes a través de experiencias financieras nuevas y mejoradas, a medida que damos forma al futuro de las finanzas, codo con codo.

Poner al día con todo nuestro contenido de CFPB, incluidos seminarios sitio web, documentos técnicos y guías con estos:

Libro blanco de orquestación de Open Banking en EE. UU.

Comprender y preparar para las regulaciones pendientes

Navegando por la regulación de banca abierta CFPB 1033 – seminario sitio web bajo demanda

Preparar para el futuro de los estándares de API de banca abierta y la próxima regulación CFPB 1033 – seminario sitio web bajo demanda

FDX Developer Hub: documentación para API compatibles con FDX