Ihr Leitfaden zu Abschnitt 1033 des CFPB: Die Regelungspraxis des CFPB verstehen

Anmerkung der Redaktion: Die endgültige Fassung der 1033-Regel wurde am 22. Oktober 2024 veröffentlicht. Dieser Artikel gibt das Verständnis von Mastercard hinsichtlich der im Oktober 2023 veröffentlichten vorgeschlagenen Regelung wieder. Wir überprüfen die Regelung in ihrer Gesamtheit. Unser Ziel ist es, Open Banking so voranzutreiben, dass alle Akteure im Ökosystem verantwortungsvoll unterstützt werden. Wir werden Sie auch weiterhin unterstützen, während wir uns alle mit dieser Verordnung auseinandersetzen.

Eine explosionsartige Zunahme neuer Finanzdienstleistungserlebnisse, ermöglicht durch Fintech-Apps für Verbraucher und kleine Unternehmen, hat den Aufstieg der Open-Banking-Technologie in den USA und weltweit vorangetrieben. Alle Akteure im Bereich der Verbraucherfinanzierung müssen nun überdenken, was möglich ist, wenn Verbraucher und kleine Unternehmen die volle Kontrolle über ihre Finanzen haben. 

Das Consumer Financial Protection Bureau (CFPB) begrüßt diesen Moment der Innovation mit der lang erwarteten Dodd-Frank Section 1033 Open-Banking-Regel, die die Einführung von Open-Banking-Technologien beschleunigen und die Interessen der Verbraucher schützen wird, während wir uns weiter in die digitale Zukunft bewegen. Die vorgeschlagene Regelung soll in der zweiten Jahreshälfte 2024 endgültig verabschiedet werden. Dank jahrzehntelanger Erfahrung als Vorreiter im Bereich der Datenverantwortung stimmen die Prinzipien von Mastercard mit den Grundsätzen der CFPB-Regelsetzung überein, und unsere Aufgabe ist es, diese Daten zu schützen.

Mastercard hat diese Einführung erstellt, um die Bestimmungen von Abschnitt 1033 des CFPB zu erläutern und zu erklären, wie Banken, Fintechs und andere Inhaber von Verbraucherfinanzdaten von der vorgeschlagenen Regelung betroffen sein werden. Lesen Sie weiter, um zu erfahren, was die CFPB-Regelung 1033 für Sie bedeutet – und wie Mastercard seine Kunden dabei unterstützt, in diesem neuen Umfeld erfolgreich zu sein. 

Index

1. Was ist das CFPB?
2. Was besagt Abschnitt 1033 des Dodd-Frank-Gesetzes über die Rechte der Verbraucher auf Zugang zu Finanzdaten?
3. Welche Rolle spielt das CFPB bei der Regelsetzung gemäß Abschnitt 1033?
4. Welche Parteien sind von Abschnitt 1033 des CFPB betroffen?
5. Welche Auswirkungen hat die vorgeschlagene Regelung auf die Rechte an persönlichen Finanzdaten?
6. Welche Datenarten fallen unter die Open-Banking-Regel des CFPB? 
7. Wann tritt die Open-Banking-Regulierung in Kraft? 
8. Wie kann Mastercard helfen? 
9. Wo kann ich mehr erfahren?

Das Consumer Financial Protection Bureau ist eine unabhängige Behörde der US-Bundesregierung, die nach der Finanzkrise 2007-2008 gegründet wurde, um die Interessen der Verbraucher auf den Finanzmärkten zu schützen und die langfristige Stabilität der Gesamtwirtschaft zu fördern.  

Das CFPB wurde im Rahmen des Dodd-Frank Wall Street Reform and Consumer Protection Act von 2010, besser bekannt als Dodd-Frank, gegründet, um eine zentrale Anlaufstelle für die Verantwortung beim Schutz der Verbraucher vor unfairen, irreführenden oder missbräuchlichen Finanzpraktiken zu schaffen und gegen Unternehmen vorzugehen, die gegen das Gesetz verstoßen.

Abschnitt 1033 des Dodd-Frank-Gesetzes legt das Recht der Verbraucher auf Zugang zu Finanzdaten fest, die mit den von ihnen genutzten Finanzprodukten und -dienstleistungen wie Kreditkarten, Einlagen und Sparkonten verbunden sind.  Diese Daten umfassen Kontodetails, Transaktionen, Salden und mehr und unterliegen den vom CFPB aufgestellten Regeln.

Abschnitt 1033 gibt dem CFPB die Befugnis, Regeln für die Rechte an persönlichen Finanzdaten zu erlassen.  Das CFPB arbeitet seit 2016 an der Umsetzung dieser Regelung.  

Zu den wichtigsten Meilensteinen gehören:

• Veröffentlichung einer Reihe von Verbraucherschutzgrundsätzen (2017) 
• Veranstaltung eines Symposiums zum Thema Verbraucherzugang zu Finanzdaten (2020) 
• Veröffentlichung detaillierter Dokumentationen zu Regelungsvorschlägen und in Erwägung gezogenen Alternativen (2022) 
• Einberufung eines Gremiums zur Überprüfung kleiner Unternehmen und Veröffentlichung eines Berichts über dessen Ergebnisse (2023)

Im Oktober 2023 veröffentlichte die Behörde ihren Regelungsvorschlag und eröffnete eine Frist für öffentliche Stellungnahmen bis zum 29. Dezember 2023. Seitdem arbeitet das CFPB an der Fertigstellung der schriftlichen Vorschriften. Sobald die vorgeschlagene Regelung in Kraft tritt, dient sie als Umsetzung von Abschnitt 1033 des Dodd-Frank-Gesetzes.

• Datenanbieter – Finanzinstitute und einige Zahlungsdienstleister
• Datenempfänger von Drittanbietern – Fintechs und Finanzinstitute, die im Auftrag von Verbrauchern als Datenempfänger handeln, sowie Datenaggregatoren, die in deren Auftrag handeln.
• Qualifizierte Branchennormensetzungsstellen – vom CFPB anerkannte Herausgeber fairer, offener und inklusiver Branchenstandards

Im Großen und Ganzen handelt es sich bei der Open-Banking-Regel des CFPB um einen Rahmen aus Vorschriften und Branchenstandards, der den Verbrauchern Eigentumsrechte und Kontrollrechte über ihre Finanzdaten, einen verbesserten Verbraucherschutz und Einheitlichkeit beim Zugriff auf und der Nutzung von Daten bietet.  

Der Vorschlag des CFPB sieht vor, dass Finanzinstitute und einige Zahlungsdienstleister Finanzdaten den Verbrauchern und autorisierten Drittempfängern zugänglich machen müssen.  

Die vorgeschlagene Regelung lautet außerdem:

• legt die Pflichten und Beschränkungen für die Erhebung, Nutzung und Speicherung von Verbraucherdaten durch Unternehmen fest.  
• verpflichtet Banken, Daten in einem standardisierten Format über sichere Anwendungsprogrammierschnittstellen (APIs) auszutauschen. 
• Ziel ist es, Verbrauchern mehr Kontrolle über ihre Finanzdaten zu geben. 
• ermöglicht einen besseren Zugang zu Finanzprodukten 
• und kurbelt den Wettbewerb zwischen Banken aller Größen, Fintechs und anderen digitalen Akteuren an.

• Transaktionsinformationen, einschließlich Beträge, Daten, Zahlungsempfänger, historische Daten und Gebühren. 
• Kontostände 
• Konto- und Bankleitzahlen, sowohl tokenisiert als auch nicht tokenisiert 
• Allgemeine Geschäftsbedingungen, einschließlich Gebührenübersicht, Tarife, Prämienbedingungen und Überziehungsdeckung 
• Informationen zu anstehenden Rechnungen, wie z. B. Mindestzahlungsbeträge
• Grundlegende Kontoverifizierungsinformationen, einschließlich Namen, Postanschriften, E-Mail-Adressen und Telefonnummern.

Obwohl das CFPB noch kein genaues Datum genannt hat, hat es angedeutet, dass es die vorgeschlagene Regelung gegen Ende 2024 finalisieren und anschließend einen gestaffelten Zeitplan für die Einhaltung einführen wird. Umso wichtiger ist es, dass Finanzdienstleister auf die Änderung vorbereitet sind.

• Zunächst muss das CFPB die Regelung abschließen. 
  • Obwohl das Büro noch kein genaues Datum genannt hat, wird erwartet, dass Abschnitt 1033 des CFPB in der zweiten Hälfte des Jahres 2024, höchstwahrscheinlich im Herbst, finalisiert wird. 
• Dritte müssen die Vorgaben innerhalb von 60 Tagen erfüllen.  
• Für vom Verbraucher autorisierte Dritte tritt die vom CFPB vorgeschlagene Regelung 60 Tage nach dem Datum der endgültigen Regelung in Kraft.  
  • Der vorgeschlagene Zeitplan für die Einhaltung der CFPB-Regel variiert je nach Größe des Finanzinstituts. Banken und andere Institute, die Einlagen halten, haben je nach ihren Vermögenswerten zwischen sechs Monaten und vier Jahren Zeit, die Vorgaben zu erfüllen. Für Nicht-Einlageninstitute beträgt die Frist sechs oder zwölf Monate, abhängig vom Jahresumsatz. Das CFPB hat diesen gestaffelten Ansatz wie folgt detailliert beschrieben: 

Bei Mastercard sind wir der Überzeugung, dass die Verbraucher Eigentümer ihrer Finanzdaten sind; sie sollten die Kontrolle darüber haben, wie und von wem diese verwendet werden und von deren Nutzung profitieren. Mastercards Aufgabe ist es, diese Daten zu schützen und Datenanbietern dabei zu helfen, dasselbe zu tun.  

Die von der CFPB vorgeschlagene Regelung sieht eine sichere, auf Berechtigungen basierende gemeinsame Nutzung von Daten über Entwicklerschnittstellen oder APIs vor. Die Bewältigung dieser Compliance-Anforderungen wird komplex sein, da Finanzinstitute entscheiden müssen, ob sie APIs auf ihrer bestehenden Infrastruktur aufbauen oder auslagern, und sich darüber hinaus mit anderen Bereichen befassen müssen, darunter unter anderem das Einwilligungsmanagement, die Informationssicherheit und das Risikomanagement von Drittanbietern.  

Als vertrauenswürdige Marktführer mit über 55 Jahren Erfahrung in der Unterstützung von Partnern bei der Einhaltung von Vorschriften und Compliance-Anforderungen sind wir hier, um Sie bei der Erfüllung der Anforderungen von CFPB Section 1033 zu begleiten – und Ihnen dabei zu helfen, die Erwartungen Ihrer Kunden durch neue und verbesserte Finanzerlebnisse zu übertreffen – während wir gemeinsam die Zukunft des Finanzwesens gestalten.

Hier finden Sie alle unsere CFPB-Inhalte, darunter Webinare, Whitepaper und Leitfäden:

Orchestrierung von Open Banking in den USA – Weißbuch

Die bevorstehenden Regelungen verstehen und sich darauf vorbereiten

Die Open-Banking-Regulierung gemäß CFPB 1033 – Webinar auf Abruf

Vorbereitung auf die Zukunft der Open-Banking-API-Standards und die bevorstehende CFPB-Verordnung 1033 – Webinar auf Abruf

FDX Developer Hub – Dokumentation für FDX-kompatible APIs