Aturan perbankan terbuka CFPB menghadapi tuntutan dari Bank Policy Institute

Institut Kebijakan Bank, Asosiasi Bankir Kentucky dan bank komunitas di Lexington, Kentucky, mengajukan gugatan pada Selasa malam terhadap Biro Perlindungan Keuangan Konsumen dan Direktur Rohit Chopra, menantang aturan perbankan terbuka lembaga tersebut.

Itu Gugatan setebal 56 halamanyang diajukan pada hari yang sama ketika CFPB merilisnya aturan terakhir tentang perbankan terbukamenuduh bahwa biro tersebut melampaui kewenangan undang-undangnya. Gugatan tersebut juga mengklaim CFPB membahayakan keamanan dan kesehatan sistem perbankan dengan membatasi kebijaksanaan bank untuk menolak akses pihak ketiga terhadap informasi keuangan sensitif.

Gugatan tersebut diajukan ke Pengadilan Distrik AS untuk Distrik Timur Kentucky.

Judd Littleton, mitra di Sullivan & Cromwell yang mewakili penggugat, mengatakan kelemahan mendasar dalam aturan CFPB adalah bahwa bank pada umumnya memiliki keleluasaan luas untuk terlibat dalam manajemen risiko di seluruh operasi mereka, namun khususnya yang berkaitan dengan informasi konsumen. Dengan mewajibkan bank untuk menyerahkan data perbankan nasabahnya kepada pihak ketiga yang berpotensi tidak diperiksa, peraturan tersebut menempatkan data nasabah dalam risiko, menurut gugatan tersebut.

“Kami hanya berpikir ini pada dasarnya adalah aturan yang tidak aman bagi konsumen,” kata Littleton, yang mewakili BPI, Kentucky Bankers Association, dan Forcht Bank yang memiliki aset $1,6 miliar. “Hal ini mengharuskan bank untuk berbagi informasi dengan ribuan fintech dan agregator data. Hal ini tidak hanya memerlukan berbagi informasi transaksional dan informasi rekening, namun bahkan informasi yang dapat memulai pembayaran masuk dan keluar dari rekening konsumen.”

CFPB aturan perbankan terbuka akhir mewajibkan bank untuk secara aman membagikan data keuangan pada rekening giro, kartu prabayar, kartu kredit, dompet seluler, aplikasi pembayaran, dan produk keuangan lainnya sesuai permintaan konsumen. Aturan terakhir tidak melarang pengikisan layar, sebuah metode yang sangat tidak aman yang terkadang digunakan pihak ketiga untuk mendapatkan data konsumen.

Aturan tersebut membatasi kemampuan bank untuk mengelola risiko dan keadaan di mana mereka dapat menolak akses terhadap informasi konsumen, kata Littleton.

Dia menyebut peraturan tersebut “pada dasarnya tidak aman,” dan mengatakan bahwa CFPB menggunakan “kerangka kerja yang sewenang-wenang dan berubah-ubah… untuk mengadopsinya.” Gugatan tersebut bertujuan untuk menghentikan aturan di bawah Undang-Undang Prosedur Administratif.

Ketika Kongres mengesahkan Pasal 1033 Undang-Undang Dodd-Frank pada tahun 2010, anggota parlemen membayangkan bahwa konsumen akan dapat memperoleh informasi keuangan pribadi mereka dan memberikannya kepada perusahaan yang memiliki kewajiban fidusia kepada konsumen, kata Littleton.

“Kongres tidak memberikan wewenang kepada CFPB untuk mengatur perbankan terbuka di Amerika Serikat melalui ketentuan kecil dari Dodd-Frank ini,” katanya Selasa malam melalui telepon dengan wartawan.

Keluhan tersebut menuduh bahwa pihak ketiga kurang diatur dibandingkan bank – yang tunduk pada pengawasan dan pengawasan ekstensif oleh regulator keuangan – dan mencatat bahwa sejumlah perusahaan fintech telah menjadi korban pelanggaran data.

“Kita dapat memperkirakan bahwa serangan (siber) seperti itu hanya akan menjadi lebih umum ketika data yang sangat sensitif berada di tangan lebih banyak pihak ketiga,” kata Littleton.

Setelah CFPB mengeluarkan usulan peraturan perbankan terbuka tahun lalu, kelompok perdagangan bank mengemukakan kekhawatiran besar mengenai pendekatan mereka terhadap manajemen risiko dalam komentarnya kepada CFPB dan dalam diskusi dengan staf badan tersebut, kata Paige Paridon, wakil presiden senior BPI dan penasihat umum asosiasi senior. .

Paridon mengatakan salah satu bagian bermasalah dari peraturan ini adalah bahwa bank atau penyedia data dapat menolak akses ke pihak ketiga hanya jika penolakan tersebut wajar berdasarkan standar yang ditetapkan oleh CFPB – standar yang membatasi keleluasaan bank dalam mengelola risiko nasabahnya. informasi. Perubahan ini juga terjadi pada saat penipuan dan penipuan melalui teknologi, aplikasi, dan pesan teks merajalela.

Aturan akhir CFPB “sebenarnya lebih buruk daripada usulannya karena harus diseimbangkan dengan kerangka kerja yang sangat diskresi dan tidak jelas di mana CFPB sebenarnya dapat memutuskan apakah penolakan bank terhadap akses terhadap pihak ketiga pada dasarnya sah,” kata Paridon. “Kami mempunyai kekhawatiran yang serius bahwa hal ini melampaui apa yang tertuang dalam undang-undang tersebut, dan jauh melampaui apa yang dimaksudkan Kongres dalam definisi ‘konsumen’ dan pemahaman yang dimiliki Kongres ketika mereka memberlakukan peraturan ini 14 tahun yang lalu.”

Asosiasi Bankir Kentucky sebelumnya telah melawan CFPB di pengadilan, setelah menggugat badan tersebut atas tindakannya aturan pengumpulan data bisnis kecil pada tahun 2023.

Meskipun aturan final perbankan terbuka berlaku bagi bank komunitas yang memiliki aset kurang dari $850 juta, Forcht Bank, dengan aset $1,6 miliar, melampaui ambang batas tersebut.