Publisert: 6. juni 2024
Redaktørens merknad: Den endelige 1033-regelen ble utgitt 22. oktober 2024. Denne artikkelen gjenspeiler Mastercards forståelse av den foreslåtte regelen slik den ble utgitt i oktober 2023. Vi gjennomgår regelverket i sin helhet. Målet vårt er å fremme åpen bankvirksomhet på en måte som på en ansvarlig måte støtter alle aktører i økosystemet. Vi vil fortsette å støtte dere mens vi alle navigerer gjennom denne forskriften.
En eksplosjon i nye finansielle tjenesteopplevelser, drevet av fintech-apper for forbrukere og små bedrifter, har drevet fremveksten av åpen bankteknologi i USA og rundt om i verden. Alle aktører innen forbrukerfinansiering må nå revurdere hva som er mulig når forbrukere og små bedrifter har full kontroll over sine økonomiske liv.
Forbrukerbeskyttelsesbyrået (CFPB) omfavner dette innovasjonsøyeblikket med den lenge etterlengtede Dodd-Frank paragraf 1033-regelen om åpen bankvirksomhet, som vil akselerere adopsjonen av åpen bankteknologi og beskytte forbrukernes interesser etter hvert som vi beveger oss videre inn i den digitale fremtiden. Denne foreslåtte regelen skal etter planen ferdigstilles i andre halvdel av 2024. Med flere tiår med lederskap innen datanansvar, er Mastercards prinsipper i tråd med prinsippene i CFPBs regelverk, og vår rolle er å beskytte disse dataene.
Mastercard har laget denne innføringen for å skissere bestemmelsene i CFPB paragraf 1033 og forklare hvordan banker, fintech-selskaper og andre innehavere av forbrukerfinansielle data vil bli påvirket av den foreslåtte regelen. Les videre for å finne ut hva CFPB 1033-regelverket betyr for deg – og hvordan Mastercard utruster kundene til å trives i dette nye landskapet.
Indeks
Consumer Financial Protection Bureau er et uavhengig byrå i USAs føderale regjering, etablert i kjølvannet av finanskrisen 2007–2008 for å beskytte forbrukernes interesser i finansmarkedene og fremme langsiktig stabilitet i den bredere økonomien.
CFPB ble opprettet under Dodd-Frank Wall Street Reform and Consumer Protection Act av 2010, bedre kjent som Dodd-Frank, for å gi ett enkelt ansvarspunkt for å beskytte forbrukere mot urimelig, villedende eller misbrukende økonomisk praksis og for å iverksette tiltak mot selskaper som bryter loven.
Paragraf 1033 i Dodd-Frank-loven etablerer forbrukernes rett til tilgang til økonomiske data knyttet til de finansielle produktene og tjenestene de bruker, for eksempel kredittkort, innskudd og sparekontoer. Disse dataene inkluderer kontodetaljer, transaksjoner, saldoer og mer, og er underlagt regler fastsatt av CFPB.
Paragraf 1033 gir CFPB myndighet til å utstede regler som regulerer rettigheter til personopplysninger. CFPB har jobbet med å implementere dette regelverket siden 2016.
Noen viktige milepæler inkluderer:
I oktober 2023 offentliggjorde byrået sitt forslag til regel og åpnet en periode med offentlig høring frem til 29. desember 2023. Siden den gang har CFPB jobbet med å ferdigstille de skriftlige forskriftene. Når den trer i kraft, vil den foreslåtte regelen fungere som implementering av Dodd-Frank paragraf 1033.
Generelt sett er CFPBs regel om åpen bankvirksomhet et rammeverk av forskrifter og bransjestandarder som gir forbrukerne eierskap og rettigheter til å kontrollere sine økonomiske data, forbedret forbrukerbeskyttelse og konsistens i hvordan data kan nås og brukes.
CFPB-forslaget vil kreve at finansinstitusjoner og noen betalingsformidlere gjør økonomiske data tilgjengelige for forbrukere og autoriserte tredjeparts datamottakere.
Den foreslåtte regelen også:
Selv om CFPB ikke har gitt en nøyaktig dato, har de indikert at de vil ferdigstille det foreslåtte regelverket mot slutten av 2024, med en trinnvis tidslinje for samsvar som skal følges, noe som gjør det enda viktigere at leverandører av finansielle tjenester er forberedt på endringen.
Kilde: Forbrukerfinansbeskyttelsesbyrået
Hos Mastercard mener vi at forbrukerne eier sine økonomiske data; de bør ha kontroll over hvordan og av hvem den brukes, og de bør dra nytte av bruken av den. Mastercards rolle er å beskytte disse dataene og hjelpe dataleverandører med å gjøre det samme.
Den foreslåtte regelen fra CFPB krever sikker, tillatelsesbasert datadeling på tvers av utviklergrensesnitt, eller API-er. Det vil bli komplekst å navigere i denne samsvarsprosessen, ettersom finansinstitusjoner må bestemme seg for å bygge API-er på sin eldre infrastruktur eller outsource, samt ta tak i andre områder, inkludert, men ikke begrenset til, samtykkehåndtering, informasjonssikkerhet og tredjeparts risikostyring.
Som betrodde ledere med over 55 års erfaring i å hjelpe partnere med å navigere i regelverk og oppfylle regelverk, er vi her for å veilede deg i å oppfylle CFPB Section 1033 – og i å overgå kundenes forventninger gjennom nye og forbedrede økonomiske opplevelser – mens vi former fremtidens finans, side om side.
Få med deg alt CFPB-innholdet vårt, inkludert webinarer, rapporter og veiledninger, med disse:
Hvitbok om orkestrering av åpen bankvirksomhet i USA
Forståelse av og forberedelse til kommende regelverk
Navigering i CFPB 1033-reguleringen for åpen bankvirksomhet – webinar på forespørsel