Votre guide sur la section 1033 du CFPB : Comprendre l'élaboration des règles du CFPB

Note de l'éditeur : La règle 1033 finale a été publiée le 22 octobre 2024. Cet article reflète la compréhension qu'a Mastercard de la règle proposée telle qu'elle a été publiée en octobre 2023. Nous révisons la règle dans son intégralité. Notre objectif est de faire progresser la banque ouverte d'une manière qui soutienne de manière responsable tous les acteurs de l'écosystème. Nous continuerons à vous soutenir alors que nous naviguons tous dans ce règlement.

L'explosion des nouvelles expériences de services financiers, alimentées par des applications fintech pour les consommateurs et les petites entreprises, a propulsé l'essor de la technologie bancaire ouverte aux États-Unis et dans le monde entier. Tous les acteurs du secteur du crédit à la consommation doivent maintenant repenser ce qui est possible lorsque les consommateurs et les petites entreprises ont le contrôle total de leur vie financière. 

Le Consumer Financial Protection Bureau (CFPB) s'inscrit dans cette dynamique d'innovation en adoptant la très attendue Dodd-Frank Section 1033 open banking rule, qui accélérera l'adoption des technologies d'open banking et protégera les intérêts des consommateurs à mesure que nous avançons dans l'avenir numérique. Cette proposition de règle devrait être finalisée au cours du second semestre 2024. Avec des décennies de leadership en matière de responsabilité des données, les principes de Mastercard s'alignent sur les principes de la réglementation du CFPB et notre rôle est de protéger ces données.

Mastercard a créé cet abécédaire pour présenter les dispositions de la section 1033 du CFPB et expliquer comment les banques, les fintechs et les autres détenteurs de données financières des consommateurs seront affectés par la règle proposée. Lisez la suite pour découvrir ce que la réglementation CFPB 1033 signifie pour vous - et comment Mastercard équipe ses clients pour qu'ils prospèrent dans ce nouveau paysage. 

Index

1. Qu'est-ce que le CFPB ?
2. Que dit la section 1033 de la loi Dodd-Frank sur les droits d'accès des consommateurs aux données financières ?
3. Quel est le rôle du CFPB dans l'élaboration des règles relatives à l'article 1033 ?
4. Quelles sont les parties concernées par l'article 1033 du CFPB ?
5. Quel est l'impact de la proposition de réglementation sur les droits relatifs aux données financières personnelles ?
6. Quels types de données sont couverts par la règle de l'open banking du CFPB ? 
7. Quand le règlement sur la banque ouverte entre-t-il en vigueur ? 
8. Comment Mastercard peut-elle aider ? 
9. Où puis-je en savoir plus ?

Le Consumer Financial Protection Bureau est une agence indépendante du gouvernement fédéral des États-Unis, créée à la suite de la crise financière de 2007-2008 pour protéger les intérêts des consommateurs sur les marchés financiers et promouvoir la stabilité à long terme de l'économie au sens large.  

Le CFPB a été créé en vertu de la loi Dodd-Frank Wall Street Reform and Consumer Protection Act de 2010, mieux connue sous le nom de Dodd-Frank, afin de fournir un point unique de responsabilité pour la protection des consommateurs contre les pratiques financières déloyales, trompeuses ou abusives et pour prendre des mesures à l'encontre des entreprises qui enfreignent la loi.

La section 1033 de la loi Dodd-Frank établit le droit des consommateurs à accéder aux données financières associées aux produits et services financiers qu'ils utilisent, tels que les cartes de crédit, les dépôts et les comptes d'épargne.  Ces données comprennent les détails du compte, les transactions, les soldes et plus encore, et sont soumises aux règles proposées par le CFPB.

La section 1033 donne au CFPB le pouvoir d'édicter des règles régissant les droits relatifs aux données financières personnelles.  Le CFPB travaille à la mise en œuvre de cette réglementation depuis 2016.  

Parmi les étapes clés, on peut citer

• publier un ensemble de principes de protection des consommateurs (2017) 
• l'organisation d'un symposium sur l'accès des consommateurs aux dossiers financiers (2020) 
• publier une documentation détaillée sur les propositions d'élaboration de règles et les alternatives envisagées (2022) 
• la convocation d'un groupe d'examen des petites entreprises et la publication d'un rapport sur ses conclusions (2023)

En octobre 2023, le bureau a publié sa proposition de règle et ouvert une période de consultation publique jusqu'au 29 décembre 2023. Depuis lors, le CFPB travaille à la finalisation de la réglementation écrite. Une fois entrée en vigueur, la règle proposée servira à mettre en œuvre la section 1033 de la loi Dodd-Frank.

• Fournisseurs de données - institutions financières et certains facilitateurs de paiement
• Destinataires de données tiers - fintechs et institutions financières agissant au nom des consommateurs en tant que destinataires de données et agrégateurs de données agissant en leur nom.
• Organismes de normalisation qualifiés - organismes reconnus par le CFPB pour leurs normes équitables, ouvertes et inclusives.

D'une manière générale, la règle de la banque ouverte du CFPB est un cadre de réglementations et de normes sectorielles qui confère aux consommateurs la propriété et le droit de contrôler leurs données financières, une meilleure protection des consommateurs et une cohérence dans la manière dont les données peuvent être consultées et utilisées.  

La proposition du CFPB exigera des institutions financières et de certains facilitateurs de paiement qu'ils mettent les données financières à la disposition des consommateurs et des tiers autorisés à les recevoir.  

La règle proposée prévoit également

• décrit les obligations et les limites concernant la manière dont les entreprises doivent collecter, utiliser et stocker les données des consommateurs  
• exige des banques qu'elles partagent leurs données dans un format standardisé via des interfaces de programmation d'applications (API) sûres et sécurisées 
• cherche à donner aux consommateurs les moyens d'accéder à leurs données financières 
• permet un meilleur accès aux produits financiers 
• et relance la concurrence entre les banques de toutes tailles, les fintechs et les autres acteurs du numérique.

• Informations sur les transactions, y compris les montants, les dates, les bénéficiaires, les données historiques et les frais. 
• Soldes des comptes 
• Numéros de compte et de routage, avec ou sans jeton 
• Conditions générales, y compris les barèmes de frais, les taux, les conditions de récompense et la couverture des découverts. 
• Informations sur les factures à venir, telles que les montants minimums à payer
• Informations de base pour la vérification du compte, y compris les noms, les adresses postales, les adresses électroniques et les numéros de téléphone.

Bien que le CFPB n'ait pas donné de date exacte, il a indiqué qu'il finaliserait la règle proposée vers la fin de l'année 2024, avec un calendrier de conformité échelonné à suivre, ce qui rend encore plus important que les fournisseurs de services financiers soient préparés au changement.

• Tout d'abord, le CFPB doit finaliser la réglementation. 
  • Bien que le bureau n'ait pas donné de date exacte, la section 1033 du CFPB devrait être finalisée au cours du second semestre 2024, très probablement à l'automne. 
• Les tiers doivent s'y conformer dans un délai de 60 jours.  
• Pour les tiers autorisés par les consommateurs, la règle proposée par le CFPB entre en vigueur 60 jours après la date de la réglementation finale.  
  • Le délai proposé pour se conformer à la règle du CFPB varie en fonction de la taille de l'institution financière. Les banques et autres institutions qui détiennent des dépôts auront entre six mois et quatre ans pour se mettre en conformité, en fonction de leurs actifs. Les établissements autres que les établissements de dépôt disposeront de six ou douze mois, en fonction de leur chiffre d'affaires annuel. Le CFPB a détaillé cette approche à plusieurs niveaux comme suit : 

Chez Mastercard, nous pensons que les consommateurs sont propriétaires de leurs données financières ; ils devraient contrôler comment et par qui elles sont utilisées et devraient bénéficier de leur utilisation. Le rôle de Mastercard est de protéger ces données et d'aider les fournisseurs de données à faire de même.  

La règle proposée par le CFPB appelle à un partage sécurisé des données avec autorisation par le biais d'interfaces de développement (API). La mise en conformité sera complexe, car les institutions financières devront décider de créer des API sur leur infrastructure existante ou de les externaliser, ainsi que d'aborder d'autres domaines, notamment la gestion des consentements, la sécurité de l'information et la gestion des risques liés aux tiers.  

En tant que leaders de confiance avec plus de 55 ans d'expérience dans l'aide aux partenaires pour naviguer dans les réglementations et respecter la conformité, nous sommes là pour vous guider dans le respect de la section 1033 du CFPB - et pour dépasser les attentes de vos clients grâce à des expériences financières nouvelles et améliorées - alors que nous façonnons l'avenir de la finance, côte à côte.

Retrouvez l'ensemble de notre contenu sur le CFPB, y compris les webinaires, les livres blancs et les guides grâce à ces derniers :

Livre blanc sur l'orchestration de l'Open Banking aux États-Unis

Comprendre les règlements en cours et s'y préparer

Naviguer dans la réglementation CFPB 1033 sur les services bancaires ouverts - webinaire à la demande

Se préparer à l'avenir des normes d'API bancaires ouvertes et à la prochaine réglementation CFPB 1033 - webinaire à la demande

FDX Developer Hub - documentation sur les API compatibles avec FDX