Apa yang perlu diketahui bank tentang proposal perbankan terbuka CFPB

Biro Perlindungan Keuangan Konsumen diperkirakan akan merilis peraturan perbankan terbuka dalam beberapa minggu yang memberikan konsumen kendali atas data keuangan mereka sendiri. Namun tidak semua bank siap.

Aturan terakhir yang sangat dinantikan ini menetapkan perlindungan privasi konsumen federal dengan melarang penjualan dan penyalahgunaan data oleh perusahaan.

Ini adalah puncak dari perselisihan politik selama bertahun-tahun mengenai cara bank membagikan data konsumen yang mereka kumpulkan. Perbankan terbuka – praktik bank yang memastikan bahwa pelanggan memiliki akses ke data mereka dan dapat membaginya dengan bank atau perusahaan lain – juga disebut 1033 untuk bagian dalam Undang-Undang Dodd-Frank yang disahkan 14 tahun lalu. Bagian tersebut menyatakan bahwa konsumen memiliki hak hukum untuk memberikan akses kepada pihak ketiga terhadap informasi keuangan mereka.

Itu usulan CFPByang dirilis Oktober lalu, akan membutuhkan lembaga keuangan yang menawarkan rekening giro, kartu prabayar, kartu kredit, dompet digital, dan lainnya berpotensi menjadi kartu manfaat pemerintah ke membagikan data mereka dan mentransfer informasi dengan aman ke penyedia lain. Produk lain seperti hipotek, pinjaman mobil dan pinjaman mahasiswa akan ditambahkan dalam pembuatan peraturan selanjutnya, kata CFPB.

Aturan ini akan menjadi warisan utama dari Direktur CFPB Rohit Chopra, yang telah memperjuangkan hak privasi data konsumen dan telah lama berupaya untuk melindunginya. meningkatkan kompetisi dengan bank-bank besar dan mengendalikannya Perusahaan Teknologi Besar.

Namun beberapa bankir mengatakan mereka tidak tahu persisnya bagaimana portabilitas data akan bekerja atau apa yang harus mereka lakukan untuk bersiap.

Christopher Williston, presiden dan CEO Asosiasi Bankir Independen Texas, mengatakan dia telah “menabuh genderang pada 1033,” namun banyak bankir komunitas yang masih belum tahu apa-apa.

“Saya beritahu Anda, hampir tidak ada bankir komunitas yang mengetahui tentang 1033 dan mereka yang ‘mengetahuinya’ tidak memiliki konsep bagaimana cara kerjanya secara operasional,” kata Williston. “Perspektif tipikal bankir komunitas adalah: Saya tidak tahu apa yang harus saya lakukan untuk bersiap-siap.”

Sebagian besar bank komunitas akan mengandalkan pemroses data inti atau agregator data untuk mematuhi persyaratan peraturan. Komunitas Bankir Independen Amerika telah meminta CFPB untuk mengizinkan semua bank mengenakan biaya yang wajar untuk akses pihak ketiga terhadap data, namun banyak ahli mengatakan bahwa biro tersebut kemungkinan tidak akan melakukan hal tersebut.

Berdasarkan usulan CFPB, institusi harus memenuhi kriteria teknis termasuk memenuhi 99,5% permintaan data hanya dalam waktu 3,5 detik – jangka waktu yang diharapkan dapat diperpanjang oleh banyak orang.

“Bank perlu memikirkan semua tempat penyimpanan data mereka karena CFPB memasukkan jangka waktu 3,5 detik ini ke dalam proposal kapan data dapat diambil melalui antarmuka pengembang,” kata Kim Ford, wakil presiden senior hubungan pemerintah di Fiserv, di Milwaukee.

Para bankir juga khawatir bahwa fintech akan menggunakan pendanaan modal ventura untuk mensubsidi suku bunga pinjaman dan produk lainnya yang lebih rendah, sembari melancarkan serangan pemasaran untuk mencuri nasabah dari bank-bank besar. Fintech menjanjikan berbagai manfaat finansial bagi konsumen berpenghasilan rendah dan menengah yang menurut para bankir mungkin nyata atau tidak.

“Gerakan (perbankan terbuka) tampaknya didorong oleh bisnis yang mencari keuntungan dan ingin menggunakan data konsumen untuk menjual produk dan layanan mereka,” kata David G. Schroeder, wakil presiden senior hubungan pemerintah federal di Community Bankers Association of Illinois.

Para bankir komunitas “telah menyadari adanya kurangnya permintaan untuk berbagi data di kalangan nasabah mereka,” kata Schroeder.

Aturannya pada awalnya berdampak pada bank-bank terbesar yang saat ini hanya mempunyai waktu enam bulan untuk mematuhinya. Garis waktu kepatuhan empat tahun yang berbeda-beda tergantung pada ukuran bank dapat berubah dalam aturan akhir, kata beberapa ahli. Asosiasi Bankir Amerika menginginkan satu tahun tambahan ditambahkan ke jadwal saat ini.

Sebagian besar persiapan menjelang peraturan final adalah seputar konektivitas dan persyaratan untuk menciptakan antarmuka konsumen dan pengembang guna memungkinkan transmisi data. Bank lebih fokus pada persyaratan teknis peraturan tersebut dan beberapa ahli berpendapat bahwa kurang ada perhatian yang diberikan untuk memberikan pengalaman terbaik kepada nasabah.

Menciptakan pengalaman pelanggan

John Pitts, kepala kebijakan di San Francisco agregator data Kotak-kotakmengatakan ia melihat kesenjangan antara bank yang fokus pada persyaratan kepatuhan minimal dan bank yang sudah memberikan apa yang disebutnya “pengalaman pelanggan yang unggul.” Banyak serikat kredit kecil, terutama yang dekat dengan universitas Serikat Kredit Federal Universitas Negeri Michigan di East Lansing, didorong sejak awal oleh siswa yang paham teknologi untuk menciptakan proses akses data yang lancar.

“Bank-bank yang berada pada jalur sukses saat ini sedang memikirkan bagaimana kami memberikan pengalaman terbaik kepada nasabah kami,” kata Pitts. “Hal ini penting secara strategis untuk keberhasilan perbankan terbuka.”

Ketika konsumen memiliki banyak rekening bank, rekening bank mana pun yang memiliki pengalaman terbaik untuk terhubung dengan manajemen keuangan dan aplikasi lain “mulai menjadi rekening bank utama konsumen,” katanya.

Hampir 100 juta konsumen akan terkena dampak perbankan terbuka, yang kini berada pada masa kritis, menurut lembaga nirlaba Financial Data Exchange, yang telah mengajukan permohonan ke CFPB untuk menjadi badan penentu standar.

“Pengalaman pelanggan tersebut merupakan keunggulan kompetitif yang nyata dan ada sesuatu yang bisa dikatakan untuk memenuhi harapan pelanggan,” kata Jane Barratt, kepala advokasi di MX, penyedia agregasi data dan analitik fintech yang berbasis di Utah. “Jika Anda memikirkan (perbankan terbuka) hanya dari perspektif kepatuhan terhadap peraturan, Anda kehilangan gambaran yang lebih besar. Ini adalah hal yang benar untuk dilakukan bagi pelanggan Anda dan hal yang benar untuk dilakukan untuk persaingan.”

Data adalah jalan dua arah

Perbankan terbuka bukan hanya tentang data yang keluar dari bank, namun juga tentang data yang masuk ke bank dari fintech tertentu yang menyimpan data pembayaran konsumen. CFPB mewajibkan neobank – bank khusus digital yang menawarkan layanan keuangan melalui aplikasi seluler atau platform online – dan perusahaan yang menawarkan dompet digital juga berbagi data dengan bank jika pelanggan menyetujuinya.

Jangka waktu kepatuhan CFPB yang singkat telah menyebabkan sedikit kepanikan di kalangan bank yang lebih memikirkan cara mematuhi peraturan dibandingkan data yang masuk dari penyedia lain.

“Jika Anda memiliki rencana ‘keluaran data’, namun tidak memiliki rencana ‘masukan data’, Anda telah gagal memahami mengapa peraturan ini penting,” kata Pitts.

Konsumen lebih cenderung berbagi data dengan bank atau fintech jika mereka diberi apa yang disebut Barratt sebagai “nasihat yang dapat ditindaklanjuti”. MX menemukan bahwa konsumen meningkatkan jumlah waktu yang dihabiskan pada aplikasi seluler sebesar 10% hingga 15% ketika apa yang disebut “widget wawasan” ditambahkan ke halaman depan aplikasi seluler yang menunjukkan bahwa konsumen dapat memperoleh manfaat dari memindahkan $500 ke tabungan rekening dari rekening giro.

“Ketika Anda menambahkan alat wawasan berbasis data ini, Anda meningkatkan jumlah waktu yang dihabiskan orang untuk berinteraksi dengan uang mereka dan jika mereka menggunakan waktu mereka bersama Anda, mereka belum berakhir dengan pesaing Anda,” kata Barratt.

Penipuan, masalah tanggung jawab

Salah satu hal yang menjadi perdebatan adalah bahwa peraturan tersebut mengharuskan bank menciptakan antarmuka konsumen dan pengembang, namun memberikan sedikit kesempatan untuk melakukan uji tuntas, kata Kim Phan, mitra di Troutman Pepper.

“Aturannya sudah diatur tidak ada perlindungan tanggung jawabbank harus menanggapi semua permintaan ini dan jika Anda memberikan data kepada orang yang salah, tanggung jawab sepenuhnya ada pada bank,” kata Phan.

Dia menggambarkan skenario terburuk di mana penipu dapat menghasilkan jutaan permintaan persetujuan konsumen atas data, mengirimkannya ke bank dan, karena 3,5 detik jangka waktu untuk merespons, data dapat dicuri oleh penjahat yang tidak memiliki perlindungan tanggung jawab bagi institusi tersebut. Jika bank menolak permintaan data, mereka harus mempunyai alasan, melaporkannya ke CFPB dan memposting tingkat respons permintaan data di situs web mereka.

Williston, yang tergabung dalam kelompok bankir Texas, mengatakan penipuan dan pertanggungjawaban adalah masalah besar. .

“Saya rasa tidak ada orang yang bisa menjanjikan bahwa data tersebut dilindungi pada tahun 2024,” katanya. “Dari peretasan pemerintah hingga perusahaan swasta, tidak ada yang bisa menjanjikan datanya aman.”

Dalam surat komentarnya kepada CFPB, bank telah berulang kali meminta pembebasan dari tanggung jawab atas pelanggaran data dan penyalahgunaan data, namun tidak jelas apakah CFPB akan memberikan “tempat berlindung” untuk masalah tersebut dalam aturan akhir.

“Pertanyaan yang belum terjawab adalah apa yang terjadi ketika data nasabah berada di luar kendali yang aman dan hati-hati dari bank komunitas yang diatur secara ketat dan sampai ke tangan bisnis yang ingin menggunakan data tersebut?” tanya Schroeder dari kelompok perdagangan bankir Illinois. “Banyak dari bisnis ini tidak mungkin mengamankan data tersebut sesuai standar yang sangat tinggi yang diwajibkan oleh bank komunitas oleh regulator mereka.”

Proposal CFPB mengharuskan semua entitas mematuhi persyaratan keamanan data Gramm-Leach-Bliley Act untuk melindungi informasi sensitif. Namun bank-bank yang menghindari risiko tidak akan senang jika harus menanggung tanggung jawab begitu data berpindah ke pihak ketiga.

“Jika suatu perusahaan tidak mengamankan datanya dengan benar, bahkan jika mereka terbukti bertanggung jawab, akankah perusahaan-perusahaan tersebut dapat memberikan kompensasi penuh atas kerugian yang mereka timbulkan kepada konsumen dan bank komunitas mereka?” Schroeder bertanya.

Bekerja dengan penyedia inti

Sebagian besar bank bergantung pada tiga besar penyedia inti — Fiserv, FIS, dan Jack Henry — yang telah banyak berinvestasi pada API untuk memastikan akses data. Core memberikan penawaran Kami memiliki otentikasi, manajemen identitas, standar keamanan, dan kontrol yang memenuhi standar peraturan dan kepatuhan. Pekerjaan yang sulit bagi bank berasal dari pengelolaan preferensi konsumen seperti ketika nasabah mencabut izin, yang dapat mereka lakukan kapan saja.

“Bank sedang memikirkan cara mengelola seluruh proses persetujuan ini dan bagaimana mereka memenuhi semua keinginan nasabahnya,” kata Danny Baker, wakil presiden strategi pasar di Fiserv. “Banyak dari izin tersebut akan dilakukan melalui perbankan online. Pekerjaan yang lebih sulit akan dilakukan di lapisan tengah dalam mengelola semua aspek pengambilan keputusan.”

Penyedia harus memastikan bahwa data yang dibagikan melalui API akurat, konsisten, dan terkini, dan seiring dengan meningkatnya volume lalu lintas API, bank perlu memastikan sistem mereka dapat menangani beban tersebut dan memberikan pengalaman pengguna yang lancar, kata Hashim. Toussaint, manajer umum perbankan digital dan terbuka di FIS, prosesor inti Jacksonville, Florida.

“Kepatuhan adalah proses yang berkelanjutan,” katanya. “Bank perlu membangun mekanisme untuk memantau perubahan peraturan dan memperbarui sistem dan proses mereka.”

Bank harus menyimpan catatan rinci tentang semua entitas yang menerima data konsumen, termasuk vendor pihak ketiga, agregator data, dan lembaga keuangan lainnya. Mereka juga harus memastikan bahwa penerima data berwenang dan mematuhi peraturan terkait untuk mencegah pelanggaran dan penyalahgunaan data, katanya.

Kepatuhan merupakan tantangan besar bagi bank mengingat data nasabah selalu disimpan secara ketat oleh lembaga keuangan.

“Data konsumen terasa seperti Cawan Suci dan sekarang data tersebut harus disebarkan dan diakses secara gratis,” kata Ford di Fiserv. “Ini akan menjadi perubahan pola pikir bagi banyak lembaga keuangan. Ini akan menimbulkan kegelisahan.”