Ghidul dumneavoastră pentru Secțiunea 1033 a CFPB: Înțelegerea reglementărilor CFPB

Notă a editorului: Regula 1033 finală a fost publicată pe 22 octombrie 2024. Acest articol reflectă modul în care Mastercard înțelege regulamentul propus, așa cum a fost publicat în octombrie 2023. Revizuim regulamentul în întregime. Scopul nostru este să promovăm open banking într-un mod care să sprijine în mod responsabil toți actorii din ecosistem. Vă vom sprijini în continuare pe măsură ce ne ghidăm după această reglementare.

O explozie de noi experiențe în domeniul serviciilor financiare, susținute de aplicații fintech pentru consumatori și întreprinderi mici, a propulsat ascensiunea tehnologiei open banking în SUA și în întreaga lume. Fiecare actor din arena finanțelor de consum trebuie acum să regândească ce este posibil atunci când consumatorii și întreprinderile mici au control deplin asupra vieții lor financiare. 

Biroul pentru Protecția Financiară a Consumatorilor (CFPB) îmbrățișează acest moment de inovație prin mult așteptata regulă Dodd-Frank Secțiunea 1033 privind serviciile bancare deschise, care va accelera adoptarea tehnologiilor bancare deschise și va proteja interesele consumatorilor pe măsură ce înaintăm în viitorul digital. Această propunere de regulament urmează să fie finalizată în a doua jumătate a anului 2024. Cu decenii de experiență de lider în responsabilitatea pentru date, principiile Mastercard se aliniază cu principiile de elaborare a reglementărilor CFPB, iar rolul nostru este de a proteja aceste date.

Mastercard a creat acest ghid pentru a sublinia prevederile Secțiunii 1033 din CFPB și pentru a explica modul în care băncile, companiile fintech și alți deținători de date financiare ale consumatorilor vor fi afectați de regula propusă. Citește mai departe pentru a descoperi ce înseamnă pentru tine elaborarea de reglementări conform CFPB 1033 și cum îi ajută Mastercard pe clienți să prospere în acest nou peisaj. 

Index

1. Ce este CFPB-ul?
2. Ce spune Secțiunea 1033 din Legea Dodd-Frank despre drepturile consumatorilor de a accesa datele financiare?
3. Care este rolul CFPB în elaborarea reglementărilor conform Secțiunii 1033?
4. Ce părți sunt afectate de Secțiunea 1033 din CFPB?
5. Cum afectează propunerea de reglementare drepturile privind datele financiare cu caracter personal?
6. Ce tipuri de date sunt acoperite de regula CFPB privind open banking? 
7. Când intră în vigoare regulamentul privind sistemul bancar deschis? 
8. Cum te poate ajuta Mastercard? 
9. Unde pot afla mai multe?

Biroul pentru Protecția Financiară a Consumatorilor este o agenție independentă a guvernului federal al Statelor Unite, înființată în urma crizei financiare din 2007-2008 pentru a proteja interesele consumatorilor pe piețele financiare și a promova stabilitatea pe termen lung în economia în general.  

CFPB a fost creat în temeiul Legii Dodd-Frank privind reforma Wall Street și protecția consumatorilor din 2010, mai cunoscută sub numele de Dodd-Frank, pentru a oferi un punct unic de responsabilitate pentru protejarea consumatorilor de practicile financiare neloiale, înșelătoare sau abuzive și pentru luarea de măsuri împotriva companiilor care încalcă legea.

Secțiunea 1033 din Legea Dodd-Frank stabilește dreptul consumatorilor de a accesa datele financiare asociate cu produsele și serviciile financiare pe care le utilizează, cum ar fi cardurile de credit, depozitele și conturile de economii.  Aceste date includ detalii despre cont, tranzacții, solduri și multe altele și sunt supuse regulilor stabilite de CFPB.

Secțiunea 1033 conferă CFPB autoritatea de a emite reguli care reglementează drepturile privind datele financiare cu caracter personal.  CFPB lucrează la implementarea acestei reglementări încă din 2016.  

Câteva etape cheie includ:

• publicarea unui set de principii de protecție a consumatorilor (2017) 
• organizarea unui simpozion privind accesul consumatorilor la evidențele financiare (2020) 
• publicarea documentației detaliate a propunerilor de elaborare a reglementărilor și a alternativelor aflate în curs de examinare (2022) 
• convocarea unui Grup de examinare a întreprinderilor mici și publicarea unui raport cu constatările sale (2023)

În octombrie 2023, biroul și-a publicat propunerea de regulament și a deschis o perioadă de comentarii publice până pe 29 decembrie 2023. De atunci, CFPB a lucrat la finalizarea regulamentelor scrise. Odată ce va intra în vigoare, regula propusă va servi ca implementare a Secțiunii 1033 din Legea Dodd-Frank.

• Furnizori de date – instituții financiare și unii facilitatori de plăți
• Destinatari terți ai datelor – companii fintech și instituții financiare care acționează în numele consumatorilor în calitate de destinatari ai datelor și agregatori de date care acționează în numele acestora
• Organisme calificate de stabilire a standardelor industriale – emitenți recunoscuți de CFPB de standarde industriale corecte, deschise și incluzive

În linii mari, regula CFPB privind open banking este un cadru de reglementări și standarde industriale care oferă consumatorilor proprietatea și dreptul de a controla datele lor financiare; protecții sporite ale consumatorilor; și consecvență în modul în care datele pot fi accesate și utilizate.  

Propunerea CFPB va impune instituțiilor financiare și unor facilitatori de plăți să pună datele financiare la dispoziția consumatorilor și a destinatarilor terți autorizați ai datelor.  

Regula propusă prevede, de asemenea:

• prezintă obligațiile și limitările privind modul în care companiile trebuie să colecteze, să utilizeze și să stocheze datele consumatorilor  
• impune băncilor să partajeze date într-un format standardizat prin intermediul unor interfețe de programare a aplicațiilor (API) sigure și securizate 
• urmărește să ofere consumatorilor puterea de a accesa datele lor financiare 
• permite un acces mai bun la produse financiare 
• și stimulează concurența între băncile de toate dimensiunile, companiile fintech și alți actori digitali

• Informații despre tranzacții, inclusiv sume, date, beneficiari, date istorice și comisioane. 
• Solduri conturi 
• Numere de cont și de rutare, atât tokenizate, cât și netokenizate 
• Termeni și condiții, inclusiv grile de comisioane, rate, termeni de recompensă și acoperire pentru descoperit de cont 
• Informații despre facturile viitoare, cum ar fi sumele minime de plată
• Informații de bază pentru verificarea contului, inclusiv nume, adrese poștale, adrese de e-mail și numere de telefon.

Deși CFPB nu a oferit o dată exactă, a indicat că va finaliza regulamentul propus spre sfârșitul anului 2024, cu un calendar de conformitate eșalonat, ceea ce face și mai important ca furnizorii de servicii financiare să fie pregătiți pentru schimbare.

• În primul rând, CFPB trebuie să finalizeze elaborarea reglementărilor. 
  • Deși biroul nu a oferit o dată exactă, se așteaptă ca Secțiunea 1033 a CFPB să fie finalizată în a doua jumătate a anului 2024, cel mai probabil în toamnă. 
• Terții trebuie să se conformeze în termen de 60 de zile.  
• Pentru terții autorizați de consumatori, regulamentul propus de CFPB intră în vigoare la 60 de zile de la data adoptării regulamentului final.  
  • Calendarul propus pentru respectarea regulii CFPB variază în funcție de dimensiunea instituției financiare. Băncile și alte instituții care dețin depozite vor avea la dispoziție între șase luni și patru ani pentru a se conforma, în funcție de activele lor. Instituțiile care nu oferă depozite vor avea la dispoziție șase sau douăsprezece luni, în funcție de veniturile anuale. CFPB a detaliat această abordare pe niveluri după cum urmează: 

La Mastercard, credem că datele lor financiare sunt deținute de consumatori; ei ar trebui să controleze cum și de către cine sunt utilizate și ar trebui să beneficieze de pe urma utilizării lor. Rolul Mastercard este de a proteja aceste date și de a ajuta furnizorii de date să facă același lucru.  

Regula propusă de CFPB prevede partajarea securizată și permisă a datelor între interfețele dezvoltatorilor sau API-uri. Navigarea prin această conformitate va fi complexă, deoarece instituțiile financiare trebuie să decidă să construiască API-uri pe infrastructura lor veche sau să externalizeze, precum și să abordeze alte domenii, inclusiv, dar fără a se limita la, gestionarea consimțământului, securitatea informațiilor și gestionarea riscurilor terților.  

În calitate de lideri de încredere, cu peste 55 de ani de experiență în a ajuta partenerii să navigheze conform reglementărilor și să respecte reglementările, suntem aici pentru a vă ghida în îndeplinirea cerințelor CFPB Secțiunea 1033 - și în depășirea așteptărilor clienților dvs. prin experiențe financiare noi și îmbunătățite - pe măsură ce modelăm viitorul finanțelor, alături de noi.

Urmăriți tot conținutul nostru CFPB, inclusiv webinarii, cărți informative și ghiduri, cu ajutorul următoarelor metode:

Cartea albă privind orchestrarea Open Banking în SUA

Înțelegerea și pregătirea pentru reglementările iminente

Navigarea prin regulamentul CFPB 1033 privind open banking – webinar la cerere

Pregătirea pentru viitorul standardelor API pentru open banking și viitorul regulament CFPB 1033 – webinar la cerere

Centrul pentru dezvoltatori FDX – documentație pentru API-uri compatibile cu FDX