Zum Hauptinhalt wechseln

Artikel

Ihr Leitfaden zu CFPB Abschnitt 1033: Verständnis der CFPB-Regelsetzung

Veröffentlicht: 6. Juni 2024

Überschrift zu Ihrem Leitfaden zu CFPB Abschnitt 1033 mit einer Frau, die in die Ferne blickt

Anmerkung der Redaktion: Die endgültige 1033-Regel wurde am 22. Oktober 2024 veröffentlicht. Dieser Artikel spiegelt Mastercards Verständnis der vorgeschlagenen Regel wider, wie sie im Oktober 2023 veröffentlicht wurde. Wir überprüfen die Regel in ihrer Gesamtheit. Unser Ziel ist es, Open Banking so voranzubringen, dass es alle Akteure im Ökosystem verantwortungsvoll unterstützt. Wir werden Sie weiterhin unterstützen, während wir alle diese Regelung durchlaufen.

Eine Explosion neuer Finanzdienstleistungserlebnisse, angetrieben von Fintech-Apps für Verbraucher und kleine Unternehmen, hat den Aufstieg der Open-Banking-Technologie in den USA und weltweit vorangetrieben. Jeder Akteur im Bereich der Verbraucherfinanzierung muss nun überdenken, was möglich ist, wenn Verbraucher und kleine Unternehmen die volle Kontrolle über ihr finanzielles Leben haben. 

Das Consumer Financial Protection Bureau (CFPB) nutzt diesen Moment der Innovation mit der lang erwarteten Dodd-Frank Section 1033 Open-Banking-Regel, die die Einführung von Open-Banking-Technologien beschleunigen und Verbraucherinteressen schützen wird, während wir weiter in die digitale Zukunft voranschreiten. Diese vorgeschlagene Regelung soll in der zweiten Hälfte des Jahres 2024 finalisiert werden. Dank jahrzehntelanger Erfahrung als Vorreiter im Bereich der Datenverantwortung stimmen die Prinzipien von Mastercard mit den Grundsätzen der CFPB-Regelsetzung überein, und unsere Aufgabe ist es, diese Daten zu schützen.

Mastercard hat diese Einführung erstellt, um die Bestimmungen von Abschnitt 1033 des CFPB zu erläutern und zu erklären, wie Banken, Fintechs und andere Inhaber von Verbraucherfinanzdaten von der vorgeschlagenen Regelung betroffen sein werden. Lesen Sie weiter, um zu erfahren, was die CFPB-Regelung 1033 für Sie bedeutet – und wie Mastercard seine Kunden dabei unterstützt, in diesem neuen Umfeld erfolgreich zu sein. 

Index

  1. Was ist das CFPB?
  2. Was besagt Abschnitt 1033 des Dodd-Frank-Gesetzes über die Rechte der Verbraucher auf Access zu Finanzdaten?
  3. Welche Rolle spielt das CFPB bei der Regelsetzung von Abschnitt 1033?
  4. Welche Parteien sind von Abschnitt 1033 des CFPB betroffen?
  5. Wie wirkt sich die vorgeschlagene Regelung auf die Rechte persönlicher Finanzdaten aus?
  6. Welche Arten von Daten fallen unter die CFPB-Open-Banking-Regel? 
  7. Wann tritt die Open-Banking-Regelung in Kraft? 
  8. Wie kann Mastercard helfen? 
  9. Wo kann ich mehr erfahren?

Was ist das CFPB?

Das Consumer Financial Protection Bureau ist eine unabhängige Behörde der US-Bundesregierung, die im Zuge der Finanzkrise 2007–2008 gegründet wurde, um die Interessen der Verbraucher an den Finanzmärkten zu schützen und langfristige Stabilität in der Gesamtwirtschaft zu fördern.  

Das CFPB wurde im Rahmen des Dodd-Frank Wall Street Reform and Consumer Protection Act von 2010 gegründet, besser bekannt als Dodd-Frank, um einen einheitlichen Verantwortlichkeitspunkt für den Schutz von Verbrauchern vor unfairen, irreführenden oder missbräuchlichen Finanzpraktiken zu bieten und Massnahmen gegen Unternehmen zu ergreifen, die das Gesetz brechen.

Was besagt Abschnitt 1033 des Dodd-Frank-Gesetzes über die Rechte der Verbraucher auf Access zu Finanzdaten?

Abschnitt 1033 des Dodd-Frank-Gesetzes legt das Recht der Verbraucher auf Access zu Finanzdaten fest, die mit den von ihnen genutzten Finanzprodukten und -dienstleistungen wie Kreditkarten, Einlagen und Sparkonten verbunden sind.  Diese Daten umfassen Kontodetails, Transaktionen, Salden und mehr und unterliegen den vom CFPB vorgelegten Vorschriften.

Welche Rolle spielt das CFPB bei der Regelsetzung von Abschnitt 1033?

Abschnitt 1033 gibt dem CFPB die Befugnis, Regeln zu den Rechten auf persönliche Finanzdaten zu erlassen.  Das CFPB arbeitet seit 2016 an der Umsetzung dieser Regelsetzung.  

Einige wichtige Meilensteine sind:

  • Veröffentlichung eines Satzes von Verbraucherschutzprinzipien (2017) 
  • Veranstaltung eines Symposiums zum Thema Verbraucher-Access zu Finanzdaten (2020) 
  • Veröffentlichung detaillierter Dokumentationen zu Regelungsvorschlägen und Alternativen, die geprüft werden (2022) 
  • Einberufung eines Small Business Review Panel und Veröffentlichung eines Berichts über dessen Ergebnisse (2023)

Im Oktober 2023 veröffentlichte das Amt seinen vorgeschlagenen Regelungsvorschlag und eröffnete eine öffentliche Kommentierungsphase bis zum 29. Dezember 2023. Seitdem arbeitet das CFPB daran, die schriftlichen Vorschriften abzuschliessen. Sobald sie in Kraft tritt, dient die vorgeschlagene Regel als Umsetzung von Dodd-Frank Abschnitt 1033.

Welche Parteien sind von Abschnitt 1033 des CFPB betroffen?

  • Datenanbieter – Finanzinstitute und einige Zahlungsvermittler
  • Drittanbieter-Datenempfänger – Fintechs und Finanzinstitute, die im Namen der Verbraucher als Datenempfänger handeln, und Datenaggregator, die in ihrem Namen handeln
  • Qualifizierte Branchenstandards – vom CFPB anerkannte Emittenten fairer, offener und inklusiver Industriestandards

Wie wirkt sich die vorgeschlagene Regelung auf die Rechte persönlicher Finanzdaten aus?

Im Grossen und Ganzen handelt es sich bei der Open-Banking-Regel des CFPB um einen Rahmen aus Vorschriften und Branchenstandards, der den Verbrauchern Eigentumsrechte und Kontrollrechte über ihre Finanzdaten, einen verbesserten Verbraucherschutz und Einheitlichkeit beim Zugriff auf und der Nutzung von Daten bietet.  

Der CFPB-Vorschlag wird von Finanzinstituten und einigen Zahlungsvermittlern verlangen, Finanzdaten den Verbrauchern und autorisierten Empfängern dritter Daten zur Verfügung zu stellen.  

Die vorgeschlagene Regel ausserdem:

  • Erläutert Pflichten und Beschränkungen dafür, wie Unternehmen Verbraucherdaten sammeln, nutzen und speichern müssen  
  • verlangt, dass Banken Daten in einem standardisierten Format über sichere und geschützte Anwendungsprogrammierschnittstellen (APIs) teilen 
  • versucht, Verbraucher mit ihren Finanzdaten zu befähigen 
  • ermöglicht einen besseren Access zu Finanzprodukten 
  • und den Wettbewerb zwischen Banken aller Grössen, Fintechs und anderen digitalen Akteuren anzukurbeln

Welche Arten von Daten fallen unter die CFPB-Open-Banking-Regel?

  • Transaktionsinformationen, einschliesslich Beträge, Daten, Zahlungsempfänger, historische Daten und Gebühren. 
  • Kontosalden 
  • Konto- und Routingnummern, sowohl tokenisiert als auch nicht-tokenisiert 
  • Geschäftsbedingungen, einschliesslich Gebührenpläne, Sätzen, Prämienbedingungen und Überziehungsdeckung 
  • Informationen zu bevorstehenden Rechnungen, wie etwa Mindestzahlungen
  • Grundlegende Kontoverifizierungsinformationen, einschliesslich Namen, Postadressen, E-Mail-Adressen und Telefonnummern.

Wann tritt die Open-Banking-Regelung in Kraft?

Obwohl das CFPB kein genaues Datum genannt hat, hat es angedeutet, dass es die vorgeschlagene Regelung gegen Ende 2024 finalisieren wird, mit einem gestaffelten Compliance-Zeitrahmen, was es umso wichtiger macht, dass Finanzdienstleister auf die Änderung vorbereitet sind.

  • Zunächst muss das CFPB die Regelsetzung finalisieren. 
    • Obwohl das Amt noch kein genaues Datum genannt hat, wird erwartet, dass der CFPB-Abschnitt 1033 in der zweiten Hälfte des Jahres 2024 finalisiert wird, höchstwahrscheinlich im Herbst. 
  • Dritte müssen sich innerhalb von 60 Tagen daran halten.  
  • Für vom Verbraucher autorisierte Dritte tritt die vom CFPB vorgeschlagene Regelung 60 Tage nach dem Datum der endgültigen Regelung in Kraft.  
    • Der vorgeschlagene Zeitplan für die Einhaltung der CFPB-Regel variiert je nach Grösse des Finanzinstituts. Banken und andere Institutionen, die Einlagen halten, haben je nach Vermögen zwischen sechs Monaten und vier Jahren Zeit, um die Vorschriften zu erfüllen. Nicht-Einlageninstitute haben je nach Jahresumsatz sechs oder zwölf Monate. Das CFPB hat diesen gestuften Ansatz wie folgt beschrieben: 

 

    Diagramm vom Consumer Finance Protection Bureau, das die Compliance-Stufen durchgeht

    Quelle: Consumer Finance Protection Bureau

    Wie kann Mastercard helfen?

    Bei Mastercard sind wir der Überzeugung, dass die Verbraucher Eigentümer ihrer Finanzdaten sind; sie sollten die Kontrolle darüber haben, wie und von wem diese verwendet werden und von deren Nutzung profitieren. Mastercards Aufgabe ist es, diese Daten zu schützen und Datenanbietern dabei zu helfen, dasselbe zu tun.  

    Die von CFPB vorgeschlagene Regel sieht sichere, permissioned Data Sharing über Entwicklerschnittstellen (APIs) hinweg vor. Die Navigation durch diese Compliance wird komplex sein, da Finanzinstitute entscheiden müssen, APIs auf ihrer alten Infrastruktur zu bauen oder auszulagern sowie weitere Bereiche anzugehen, darunter, aber nicht beschränkt auf Einwilligungsmanagement, Informationssicherheit und Risikomanagement durch Drittanbieter.  

    Als vertrauenswürdige Führungskräfte mit über 55 Jahren Erfahrung darin, Partnern bei der Navigation durch Vorschriften und der Einhaltung von Vorschriften zu helfen, unterstützen wir Sie dabei, die CFPB Section 1033-Compliance zu erfüllen – und die Erwartungen Ihrer Kunden durch neue und verbesserte Finanzerfahrungen zu übertreffen – während wir gemeinsam die Zukunft der Finanzen gestalten.

    Wo kann ich mehr erfahren?

    Buchen Sie eine Demo

    Wenden Sie sich an unser Team, um zu erfahren, wie Mastercard Ihr Geschäft durch unsere Produkte und Dienstleistungen verbessern kann.

    Mastercard