Три елементи нормотворення CFPB щодо прав на фінансові дані

Бюро США з фінансового захисту споживачів (CFPB), яке покликане захищати споживачів від нечесних, оманливих або зловживань, мало напружений місяць. Бюро знову в заголовках новин цього тижня, цього разу з оновленою інформацією про позицію організації щодо регулювання відкритих банківських операцій і відкритих фінансів.

У зверненні до аудиторії на Money20/20 директор CFPB Рохіт Чопра виклав вимоги CFPB щодо захисту прав споживачів на фінансові дані. У своїй доповіді Чопра детально описав три аспекти плану CFPB, а також процес і графік організації, щоб досягти цього.

Вимагання від фінансових установ налаштувати безпечні методи обміну даними

Чопра сказав, що бюро планує вимагати від фінансових установ, які пропонують депозитні рахунки, кредитні картки, цифрові гаманці, передплачені картки та інші транзакційні рахунки, налаштувати обмін даними на основі API. Наразі схоже, що це буде обмежено організаціями, які пропонують вищезгадані фінансові продукти, але Чопра чітко дав зрозуміти, що CFPB додасть цю вимогу в майбутньому до тих, хто пропонує продукти, яких немає в списку, наприклад інвестування та кредитування.

Мета правила полягатиме в тому, щоб полегшити нові підходи до андеррайтингу, платіжних послуг, управління особистими фінансами, перевірки доходів, зміни рахунку та порівняння покупок. Ця вимога також слугуватиме «відправною точкою» для стандартизованого підходу до інфраструктури, що дозволяє обмінюватися даними з дозволу споживачів.

Перегляд екрана все ще є поширеною практикою в США, і клієнти не можуть вказати, які організації використовують їхні дані та як вони їх використовують. Підхід на основі API, подібний тому, який пропонує Чопра, покладе кінець скануванню екрана у фінансових послугах.

Заборонити установам неналежне обмеження доступу споживачів до контролю над їхніми власними даними

CFPB заявив, що розглядає «кілька способів», щоб зупинити великі традиційні фінансові установи від обмеження доступу споживачів до їхніх власних даних. Група хоче переконатися, що коли споживачі вирішують поділитися своїми даними, вони використовуються лише для цілей, які вони бажають.

Це правило спрямоване не лише на самі фінансові установи, які можуть використовувати дані споживачів у маркетингових цілях, а й на тих, хто використовує дані споживачів у нечесних цілях.

«У той час як американці стають онімілими до регулярних витоків даних, у тому числі масових, таких як збій Equifax, ми знаємо, що потрібно зробити більше, щоб зупинити цей підземний світ від перехоплення ще більш конфіденційних особистих даних», — сказав Чопра.

Чопра не вказав, як він планує надати споживачам суттєвий контроль, одночасно обмежуючи зловмисників, але він сказав, що коли споживач дає організації згоду на використання їхніх даних, фірма не повинна мати можливість використовувати ці дані для інших цілей.

Запобігання надмірному контролю або монополізації ринку

Новий набір вимог буде спрямований на обмеження монополій і олігополій, присутніх у кредитній звітності, карткових мережах, основних процесорах тощо шляхом створення децентралізованої відкритої системи. «Надзвичайно важливо, щоб ніхто не «володів» критичною інфраструктурою», — сказав Чопра.

Чопра назвав великі технологічні фірми та провідних компаній як тих, хто може встановлювати стандарти, щоб фальсифікувати систему на свою користь, ставлячи під загрозу відкриту екосистему.

Наступні кроки

Перш ніж ці правила набудуть чинності, CFPB має зібрати групу малих фірм, що представляють ринок, щоб надати свій внесок у наші пропозиції. CFPB швидко працює над цим і планує випустити посібник для обговорення для невеликих організацій, щоб їхні голоси були почуті цього тижня.

Після того, як CFPB відбирає вхідні дані від цієї групи, організація запитуватиме вхідні дані від того, що вона називає «четвертими сторонами», або посередниками, які сприяють передачі даних.

Після завершення цього процесу CFPB опублікує звіт про вхідні дані, який він використовуватиме для керівництва в процесі створення правила. CFPB планує опублікувати свої висновки у звіті в першому кварталі 2023 року, опублікує правило наприкінці 2023 року та завершить роботу над правилом у 2024 році. Час впровадження залежить від відгуків малих фірм і посередників.

Інші новини

Ця новина прийшла в цікавий для CFPB час. П'ятий окружний апеляційний суд правила минулого тижня, що структура фінансування організації є неконституційною. Суддівська колегія певний що спосіб фінансування бюро «порушує конституційний структурний розподіл влади».

«Це не езотеричний пункт теорії; це означає, що CFPB не може нічого робити, доки Конгрес не виділить для цього фінансування», сказав Колишній заступник помічника генерального прокурора Джеймс Бернем. «Це велика справа».

Очікується, що CFPB подасть апеляцію до п’ятого округу, а потім до Верховного суду. Тим часом, однак, влада CFPB у регіоні П’ятого округу, який включає Техас, Луїзіану та Міссісіпі, обмежена.

Фото Поліни Ковальової