Naviguer dans la Section 1033 : Banque ouverte et fournisseurs de données financières

Introduction

À mesure que le paysage de la banque ouverte continue d’évoluer, le besoin d’accroître les droits financiers, la vie privée et la sécurité aux États-Unis est devenu plus évident. Avec cet élan persistant, la règle 1033 du Bureau de protection financière des consommateurs (CFPB) apporte des changements importants tant pour les institutions financières que pour les consommateurs. Dans cet article, nous allons analyser la Section 1033 et explorer son impact sur les fournisseurs de données.

Qu’est-ce que l’article 1033?

Au fond, l’article 1033 « exige que les banques, coopératives de crédit et autres fournisseurs de services financiers mettent les données des consommateurs à la disposition des consommateurs sur demande pour les consommateurs et les tiers autorisés de manière sécuritaire et fiable. »

Allons un peu plus loin. 

L’article 1033, finalisé et publié le 22 octobre 2024, est la plus récente et significative addition à la loi Dodd-Frank sur la réforme de Wall Street et la protection des consommateurs, qui vise à continuer d’accroître la stabilité et la liberté financières aux États-Unis. En vertu de l’article 1033, le CFPB impose aux institutions financières de permettre aux clients d’accéder à leurs renseignements financiers. Cette règle vise à permettre aux consommateurs de partager leurs données en toute sécurité avec des fournisseurs tiers, renforçant ainsi la concurrence et l’innovation sur le marché des services financiers.

Selon le communiqué de presse sur le site web du CFPB, l’article 1033 vise à atteindre 4 objectifs clés : 

1. Traitez les restrictions que les consommateurs ont ressenties en raison de leur attachement à certains fournisseurs financiers. L’accès accru et le partage des données financières permettront aux consommateurs de trouver facilement de meilleures alternatives, produits et tarifs
2. Accélérer la banque ouverte sûre, sécurisée et responsable aux États-Unis, ce qui renforcera la concurrence dans le paysage financier et encouragera les fournisseurs à créer des produits financiers améliorés et personnalisés qui répondent aux besoins des consommateurs
3. Répondez aux préoccupations de confidentialité en établissant des protocoles permettant aux institutions financières d’utiliser des données financières personnelles uniquement aux fins demandées par le consommateur. Les fournisseurs tiers ne peuvent pas collecter, utiliser ou conserver des données pour des raisons commerciales non liées
4. L’élimination progressive du « screen scraping », car le CFPB le considère comme une solution ni sécuritaire ni à long terme pour le partage de données financières

Maintenant que nous comprenons les attentes fondamentales de la règle de l’article 1033, examinons comment ce nouveau règlement aura un impact sur les fournisseurs de données.

Fournisseurs de données et Section 1033

Qu’est-ce qu’un fournisseur de données selon l’article 1033?

Avant d’entrer dans l’impact de cette règle sur les fournisseurs de données, définissons un fournisseur de données. Selon l’article 1033, un fournisseur de données est défini comme toute entité :

1. Qui détient des comptes de dépôt à vue (chèques), d’épargne ou d’autres comptes d’actifs de consommation principalement établis à des fins personnelles, familiales ou familiales (comptes du Règlement E)
2. Qui délivrent des cartes de crédit, plaques ou autres dispositifs de crédit unique qui peuvent être utilisés de temps à autre pour obtenir du crédit – y compris des cartes de crédit hybrides-prépayées (comptes Regulation Z)
3. Cela facilite les paiements à partir d’un compte Regulation E ou Regulation Z

L’article 1033 exclut les institutions dépositaires sans interface avec le consommateur et celles disposant d’un dépôt de 850 millions de dollars ou moins.

Obligations clés pour les fournisseurs de données

Les fournisseurs de données doivent respecter certaines obligations à la demande du client afin de se conformer aux nouvelles exigences énoncées à l’article 1033. Voici un aperçu rapide des principales obligations :

1. Les fournisseurs de données doivent disposer d’une interface entre le consommateur et le développeur. L’interface développeur doit supporter les tiers autorisés et les agrégateurs de données pour fournir de manière sécurisée les données financières demandées. L’interface consommateur est établie pour permettre l’accès aux données financières au consommateur final. Un point clé à noter ici (en revenant à l’intention de s’éloigner du « capture d’écran ») est que les fournisseurs de données ne peuvent pas fournir l’accès à l’interface développeur par le partage d’identifiants.
2. Un fournisseur de données doit accorder l’accès aux données couvertes sous forme électronique via l’interface développeur. Les fournisseurs de données ne peuvent pas non plus imposer de frais pour l’accès à ces données.
3. Un fournisseur de données doit fournir des politiques et procédures de données accessibles au public, y compris la manière dont les données couvertes sont mises à disposition, ainsi que les métriques de performance de l’interface développeur.

Comment la règle 1033 affecte-t-elle les fournisseurs de données?

1. Gestion des données et exigences de sécurité : Les fournisseurs de données devront s’assurer que leurs pratiques de partage de données respectent les normes de sécurité les plus récentes. À mesure que les consommateurs partagent leurs données avec des tiers, le risque de violations augmente, faisant de la sécurité robuste une priorité absolue.
2. Investissements en technologie et conformité : S’adapter à la règle 1033 implique des investissements dans des technologies capables de gérer le partage de données de façon sécurisée, y compris les API et les outils d’agrégation de données. Les coûts de conformité pourraient augmenter à mesure que les fournisseurs de données s’adaptent aux nouvelles normes et naviguent dans la gouvernance complexe des données.
3. Pressions concurrentielles et partenariats : À mesure que les fournisseurs tiers accèdent aux données des clients, les banques font face à une concurrence accrue. Cependant, la règle offre aussi aux banques l’occasion d’établir des partenariats avec des entreprises fintech pour stimuler l’innovation et améliorer l’expérience client.
4. Autonomisation et transparence du client : Avec un meilleur accès à leurs informations financières, les clients attendront probablement plus de leur fournisseur de services financiers. Les institutions financières peuvent profiter de cette occasion pour instaurer la confiance et démontrer la transparence dans leurs pratiques de gestion des données, transformant la conformité en un avantage stratégique.

Conclusion

La règle 1033 est plus qu’un obstacle réglementaire; Il représente une opportunité transformatrice pour les fournisseurs de services financiers de renforcer les relations avec les clients, stimuler l’innovation et obtenir un avantage concurrentiel dans le paysage en évolution des services financiers. En s’associant à Flinks, les fournisseurs peuvent atteindre la conformité et ouvrir de nouvelles voies de croissance de manière sécuritaire, efficace et centrée sur le client.

Alors que la vision bancaire ouverte du CFPB continue de prendre forme, Flinks demeure déterminé à aider les fournisseurs de services financiers à répondre aux exigences de cette nouvelle ère tout en restant agiles, conformes et compétitifs. Laissez-nous vous aider à naviguer dans ce changement — car, chez Flinks, nous croyons que l’avenir de la banque est ouvert.