הלשכה האמריקנית להגנת הצרכן הפיננסית (CFPB), המופקדת על הגנה על צרכנים מפני שיטות לא הוגנות, מטעות או פוגעניות, עברה חודש עמוס. הלשכה עולה השבוע שוב בכותרות, הפעם עם עדכון על עמדת הארגון להסדרת בנקאות פתוחה ופיננסים פתוחים.
בנאום לקהל ב-Money20/20, מנהל CFPB, רוהיט צ'ופרה, הציג את ההצעה של CFPB לדרישות להגנה על זכויות המידע הפיננסי של הצרכנים. בהרצאה המרכזית שלו, צ'ופרה פירט שלושה היבטים של תוכנית ה-CFPB, כמו גם את התהליך וציר הזמן של הארגון להגיע לשם.
דרישה ממוסדות פיננסיים להגדיר שיטות שיתוף נתונים מאובטחות
צ'ופרה אמר כי הלשכה מתכננת לדרוש ממוסדות פיננסיים המציעים חשבונות פיקדון, כרטיסי אשראי, ארנקים דיגיטליים, כרטיסים משולמים מראש וחשבונות עסקה אחרים להגדיר שיתוף נתונים מבוסס API. לעת עתה, נראה שהדבר יהיה מוגבל לארגונים המציעים את המוצרים הפיננסיים הנ"ל, אך צ'ופרה הבהיר כי ה-CFPB יוסיף את הדרישה בעתיד למי שמציע מוצרים שאינם ברשימה, כמו השקעות והלוואות.
מטרת הכלל תהיה להקל על גישות חדשות לחיתום, שירותי תשלום, ניהול פיננסי אישי, אימות הכנסה, החלפת חשבון והשוואת קניות. הדרישה תשמש גם כ"נקודת זינוק" לגישה סטנדרטית לתשתית המאפשרת שיתוף נתונים בהרשאת הצרכן.
גירוד מסך הוא עדיין נוהג נפוץ בארה"ב ואינו מציע ללקוחות מידע לגבי אילו ארגונים משתמשים בנתונים שלהם וכיצד הם משתמשים בהם. גישה של ממשק API, כמו זו שצ'ופרה מציעה, תשים קץ לגרידת מסך בשירותים פיננסיים.
מניעת הגבלה שגויה של מוסדות גישה של צרכנים לשליטה על הנתונים שלהם
ה-CFPB אמר כי הוא בוחן "מספר דרכים" למנוע ממוסדות פיננסיים מסורתיים גדולים להגביל את הגישה של צרכנים לנתונים שלהם. הקבוצה רוצה להבטיח שכאשר צרכנים בוחרים לשתף את הנתונים שלהם, הם ישמשו רק למטרה שהצרכן מתכוון אליו.
כלל זה נועד לכוון לא רק למוסדות פיננסיים עצמם, אשר עשויים להשתמש בנתוני צרכנים למטרות שיווק, אלא גם למקד את מי שמשתמש בנתוני צרכנים למטרות נבזיות.
"בעוד שהאמריקאים נעשים קהים מפריצות נתונים שגרתיות, כולל כאלה מסיביות כמו הכישלון ב-Equifax, אנחנו יודעים שצריך לעשות יותר כדי למנוע מהעולם התחתון הזה ליירט נתונים אישיים רגישים עוד יותר", אמר צ'ופרה.
צ'ופרה לא פירט פרטים על האופן שבו הוא תכנן לתת לצרכנים שליטה משמעותית תוך הגבלת שחקנים רעים, אבל הוא אמר שכאשר צרכן נותן לארגונים הסכמה להשתמש בנתונים שלהם, החברה לא צריכה להיות מסוגלת לנצל את הנתונים האלה למטרות אחרות.
מניעת שליטה מוגזמת או מונופול על השוק
מערכת הדרישות החדשה תבקש להגביל מונופולים ואוליגופולים הקיימים בדיווחי אשראי, רשתות כרטיסים, מעבדי ליבה ואחרים על ידי יצירת מערכת מבוזרת ופתוחה. "זה קריטי שאף אחד לא 'בעלים' תשתית קריטית", אמר צ'ופרה.
צ'ופרה ציינה חברות ובעלי תפקידים ב-Big Tech כמי שעשויים להציב סטנדרטים כדי לתקן את המערכת לטובתם, ולסכן מערכת אקולוגית פתוחה.
השלבים הבא
לפני שהכללים הללו ייכנסו לתוקף, ה-CFPB חייב לאסוף קבוצה של חברות קטנות המייצגות את השוק כדי לספק מידע על ההצעות שלנו. ה-CFPB מתקדם בעניין הזה ומתכנן לפרסם מדריך דיונים לארגונים קטנים כדי להשמיע את קולם השבוע.
לאחר שה-CFPB יחלץ קלט מקבוצה זו, הארגון יבקש קלט ממה שהוא מכנה "צדדים רביעיים", או מתווכים המאפשרים העברת נתונים.
לאחר השלמת תהליך זה, ה-CFPB יפרסם דוח על הקלט, שבו הוא ישתמש כדי להדריך בתהליך יצירת הכלל. ה-CFPB מתכנן לפרסם את ממצאיו בדו"ח ברבעון הראשון של 2023, יוציא את הכלל בסוף 2023, ויסיים את הכלל בשנת 2024. עיתוי היישום מסתמך על משוב מהחברות הקטנות והמתווכים.
בחדשות אחרות
החדשות מגיעות בזמן מעניין עבור ה-CFPB. בית המשפט החמישי לערעורים פסק בשבוע שעבר שמבנה המימון של הארגון אינו חוקתי. חבר שופטים נחוש שהדרך בה ממומנת הלשכה "פוגעת בהפרדת הרשויות המבנית של החוקה".
"זו לא נקודה אזוטרית של תיאוריה; זה אומר שה-CFPB לא יכול לעשות שום דבר אלא אם ועד שהקונגרס ינכס עבורו מימון", אמר סגן עוזר התובע הכללי לשעבר, ג'יימס ברנהאם. "זה עניין גדול."
ה-CFPB צפוי לערער בפני המעגל החמישי ולאחר מכן לבית המשפט העליון. אולם בינתיים, כוחו של ה-CFPB באזור המעגל החמישי, הכולל את טקסס, לואיזיאנה ומיסיסיפי, מוגבל.
