Skip to main content

Artikkel

Din guide til CFPB-seksjon 1033: Forstå CFPB-regelverk

Publisert: 6. juni 2024

Overskrift for Din guide til CFPB-seksjon 1033 med kvinne som ser ut i det fjerne

Redaktørens merknad: Den endelige 1033-regelen ble utgitt 22. oktober 2024. Denne artikkelen gjenspeiler Mastercards forståelse av den foreslåtte regelen slik den ble utgitt i oktober 2023. Vi gjennomgår regelverket i sin helhet. Målet vårt er å fremme åpen bankvirksomhet på en måte som på en ansvarlig måte støtter alle aktører i økosystemet. Vi vil fortsette å støtte dere mens vi alle navigerer gjennom denne forskriften.

En eksplosjon i nye finansielle tjenesteopplevelser, drevet av fintech-apper for forbrukere og små bedrifter, har drevet fremveksten av åpen bankteknologi i USA og rundt om i verden. Alle aktører innen forbrukerfinansiering må nå revurdere hva som er mulig når forbrukere og små bedrifter har full kontroll over sine økonomiske liv. 

Forbrukerbeskyttelsesbyrået (CFPB) omfavner dette innovasjonsøyeblikket med den lenge etterlengtede Dodd-Frank paragraf 1033-regelen om åpen bankvirksomhet, som vil akselerere adopsjonen av åpen bankteknologi og beskytte forbrukernes interesser etter hvert som vi beveger oss videre inn i den digitale fremtiden. Denne foreslåtte regelen skal etter planen ferdigstilles i andre halvdel av 2024. Med flere tiår med lederskap innen datanansvar, er Mastercards prinsipper i tråd med prinsippene i CFPBs regelverk, og vår rolle er å beskytte disse dataene.

Mastercard har laget denne innføringen for å skissere bestemmelsene i CFPB paragraf 1033 og forklare hvordan banker, fintech-selskaper og andre innehavere av forbrukerfinansielle data vil bli påvirket av den foreslåtte regelen. Les videre for å finne ut hva CFPB 1033-regelverket betyr for deg – og hvordan Mastercard utruster kundene til å trives i dette nye landskapet. 

Indeks

  1. Hva er CFPB?
  2. Hva sier paragraf 1033 i Dodd-Frank-loven om forbrukernes rett til tilgang til økonomiske data?
  3. Hva er CFPBs rolle i regelverksutformingen i henhold til paragraf 1033?
  4. Hvilke parter er berørt av CFPB-paragraf 1033?
  5. Hvordan påvirker det foreslåtte regelverket rettighetene til personopplysninger om økonomi?
  6. Hvilke typer data er dekket av CFPB-regelen om åpen bankvirksomhet? 
  7. Når trer forskriften om åpen bankvirksomhet i kraft? 
  8. Hvordan kan Mastercard hjelpe? 
  9. Hvor kan jeg lære mer?

Hva er CFPB?

Consumer Financial Protection Bureau er et uavhengig byrå i USAs føderale regjering, etablert i kjølvannet av finanskrisen 2007–2008 for å beskytte forbrukernes interesser i finansmarkedene og fremme langsiktig stabilitet i den bredere økonomien.  

CFPB ble opprettet under Dodd-Frank Wall Street Reform and Consumer Protection Act av 2010, bedre kjent som Dodd-Frank, for å gi ett enkelt ansvarspunkt for å beskytte forbrukere mot urimelig, villedende eller misbrukende økonomisk praksis og for å iverksette tiltak mot selskaper som bryter loven.

Hva sier paragraf 1033 i Dodd-Frank-loven om forbrukernes rett til tilgang til økonomiske data?

Paragraf 1033 i Dodd-Frank-loven etablerer forbrukernes rett til tilgang til økonomiske data knyttet til de finansielle produktene og tjenestene de bruker, for eksempel kredittkort, innskudd og sparekontoer.  Disse dataene inkluderer kontodetaljer, transaksjoner, saldoer og mer, og er underlagt regler fastsatt av CFPB.

Hva er CFPBs rolle i regelverksutformingen i henhold til paragraf 1033?

Paragraf 1033 gir CFPB myndighet til å utstede regler som regulerer rettigheter til personopplysninger.  CFPB har jobbet med å implementere dette regelverket siden 2016.  

Noen viktige milepæler inkluderer:

  • publisering av et sett med forbrukervernprinsipper (2017) 
  • holde et symposium om forbrukernes tilgang til økonomiske dokumenter (2020) 
  • utgivelse av detaljert dokumentasjon av regelverksforslag og alternativer som vurderes (2022) 
  • innkalle et panel for småbedriftsvurdering og utstede en rapport om funnene (2023)

I oktober 2023 offentliggjorde byrået sitt forslag til regel og åpnet en periode med offentlig høring frem til 29. desember 2023. Siden den gang har CFPB jobbet med å ferdigstille de skriftlige forskriftene. Når den trer i kraft, vil den foreslåtte regelen fungere som implementering av Dodd-Frank paragraf 1033.

Hvilke parter er berørt av CFPB-paragraf 1033?

  • Dataleverandører – finansinstitusjoner og noen betalingsformidlere
  • Tredjeparts datamottakere – fintech-selskaper og finansinstitusjoner som opptrer på forbrukernes vegne som datamottakere og dataaggregatorer som opptrer på deres vegne
  • Kvalifiserte standardiseringsorganer i bransjen – CFPB-anerkjente utstedere av rettferdige, åpne og inkluderende bransjestandarder

Hvordan påvirker det foreslåtte regelverket rettighetene til personopplysninger om økonomi?

Generelt sett er CFPBs regel om åpen bankvirksomhet et rammeverk av forskrifter og bransjestandarder som gir forbrukerne eierskap og rettigheter til å kontrollere sine økonomiske data, forbedret forbrukerbeskyttelse og konsistens i hvordan data kan nås og brukes.  

CFPB-forslaget vil kreve at finansinstitusjoner og noen betalingsformidlere gjør økonomiske data tilgjengelige for forbrukere og autoriserte tredjeparts datamottakere.  

Den foreslåtte regelen også:

  • skisserer forpliktelser og begrensninger for hvordan selskaper må samle inn, bruke og lagre forbrukerdata  
  • krever at banker deler data i et standardisert format via trygge og sikre applikasjonsprogrammeringsgrensesnitt (API-er) 
  • søker å styrke forbrukernes økonomiske data 
  • gir bedre tilgang til finansielle produkter 
  • og setter fart på konkurransen mellom banker i alle størrelser, fintech-selskaper og andre digitale aktører

Hvilke typer data er dekket av CFPB-regelen om åpen bankvirksomhet?

  • Transaksjonsinformasjon, inkludert beløp, datoer, mottakere, historiske data og gebyrer. 
  • Kontosaldoer 
  • Konto- og rutingsnumre, både tokeniserte og ikke-tokeniserte 
  • Vilkår og betingelser, inkludert gebyrplaner, satser, belønningsvilkår og overtrekksdekning 
  • Informasjon om kommende regninger, for eksempel minimumsbeløp for betaling
  • Grunnleggende informasjon om kontoverifisering, inkludert navn, postadresser, e-postadresser og telefonnumre.

Når trer forskriften om åpen bankvirksomhet i kraft?

Selv om CFPB ikke har gitt en nøyaktig dato, har de indikert at de vil ferdigstille det foreslåtte regelverket mot slutten av 2024, med en trinnvis tidslinje for samsvar som skal følges, noe som gjør det enda viktigere at leverandører av finansielle tjenester er forberedt på endringen.

  • Først må CFPB ferdigstille regelverket. 
    • Selv om byrået ikke har gitt en nøyaktig dato, forventes CFPB-seksjon 1033 å bli ferdigstilt i andre halvdel av 2024, mest sannsynlig til høsten. 
  • Tredjeparter må overholde kravene innen 60 dager.  
  • For forbrukerautoriserte tredjeparter trer den foreslåtte regelen fra CFPB i kraft 60 dager fra datoen for den endelige regelvedtakelsen.  
    • Den foreslåtte tidslinjen for å overholde CFPB-regelen varierer basert på størrelsen på finansinstitusjonen. Banker og andre institusjoner som holder innskudd vil ha mellom seks måneder og fire år på å overholde regelverket, basert på eiendelene deres. Ikke-innskuddsinstitusjoner vil ha seks eller tolv måneder, avhengig av årlig inntekt. CFPB har beskrevet denne trinnvise tilnærmingen som følger: 

 

    Diagram fra Consumer Finance Protection Bureau som går gjennom samsvarsnivåer

    Kilde: Forbrukerfinansbeskyttelsesbyrået

    Hvordan kan Mastercard hjelpe?

    Hos Mastercard mener vi at forbrukerne eier sine økonomiske data; de bør ha kontroll over hvordan og av hvem den brukes, og de bør dra nytte av bruken av den. Mastercards rolle er å beskytte disse dataene og hjelpe dataleverandører med å gjøre det samme.  

    Den foreslåtte regelen fra CFPB krever sikker, tillatelsesbasert datadeling på tvers av utviklergrensesnitt, eller API-er. Det vil bli komplekst å navigere i denne samsvarsprosessen, ettersom finansinstitusjoner må bestemme seg for å bygge API-er på sin eldre infrastruktur eller outsource, samt ta tak i andre områder, inkludert, men ikke begrenset til, samtykkehåndtering, informasjonssikkerhet og tredjeparts risikostyring.  

    Som betrodde ledere med over 55 års erfaring i å hjelpe partnere med å navigere i regelverk og oppfylle regelverk, er vi her for å veilede deg i å oppfylle CFPB Section 1033 – og i å overgå kundenes forventninger gjennom nye og forbedrede økonomiske opplevelser – mens vi former fremtidens finans, side om side.

    Hvor kan jeg lære mer?

    Bestill en demo

    Ta kontakt med teamet vårt for å finne ut hvordan Mastercard kan forbedre virksomheten din ved hjelp av våre produkter og tjenester.

    Mastercard