- The Final Rule fomenta un ecosistema de datos abiertos que impulsa la competitividad, la inclusión financiera y estimula la creación de soluciones financieras innovadoras
- Las empresas que cumplan con la definición de “proveedor de datos”, según la nueva normativa deben evaluar su infraestructura y preparar una estrategia de cumplimiento
El 22 de octubre, la Oficina de Protección Financiera del Consumidor de los Estados Unidos finalizó una normativa sobre derechos de datos financieros personales, conocida como la The Final Rule enfocada en empoderar a los consumidores sobre el control de sus datos financieros.
Tal como publicamos en Frecuencia Money hace unos meses, Estados Unidos es uno de los países que más ha tardado en implementar los estándares de Open Banking, pero esa transición se está acelerando en 2024.
Esta normativa ordena la reglamentación del Open Banking que permitirá que los consumidores compartan sus datos financieros con terceros autorizados, promoviendo así la competencia y la innovación en el sector financiero. La regla permite a terceros autorizados acceder a los datos de los usuarios, como datos de transacciones, balances, información de pagos y condiciones de cuentas.
¿Qué establece The Final Rule?
La nueva regla exige que los proveedores de datos financieros, incluidos bancos y otros intermediarios, proporcionan acceso a información detallada de cuentas, transacciones y pagos, siempre que el consumidor lo solicite.
Esta normativa se enmarca en la Sección 1033 de la Ley Dodd-Frank, que exige que las instituciones financieras y entidades afines permitan a los consumidores solicitar sus datos financieros para compartirlos con terceros.
La intención es reducir los altos costos y barreras para los consumidores que desean cambiar de proveedor o utilizar servicios financieros innovadores. La normativa se propone, a través de estándares consensuados, fomentar la competencia y mejorar la accesibilidad de los datos. Esto refuerza el derecho del consumidor a gestionar sus datos de manera más transparente y segura, lo cual ha sido una prioridad para el CFPB bajo la dirección de Rohit Chopra.
La Ley Dodd-Frank o Ley de Reforma de Wall Street y Protección al Consumidor es una ley federal de los Estados Unidos promulgada en 2010. La ley revisó la regulación financiera después de la Gran Recesión, e hizo cambios que afectaron a todas las agencias reguladoras financieras federales y a casi todas las partes de la industria de servicios financieros del país.
La Oficina de Protección Financiera del Consumidor fue encargada de proteger a los consumidores contra abusos relacionados con tarjetas de crédito, hipotecas y otros productos financieros.
The Final Rule: puntos clave
- Requisitos técnicos
Los proveedores deben cumplir con interfaces estandarizadas y de fácil acceso para el intercambio de datos, manteniendo estrictos estándares de seguridad. Esto supone un desafío, especialmente para instituciones pequeñas o medianas. - Exenciones y cronograma de cumplimiento
Instituciones con menos de $850 millones en activos quedan exentas, y las fechas de cumplimiento varían desde 2026 para grandes instituciones hasta 2030 para las más pequeñas. - Normativas de seguridad
Aunque la regla no exige supervisión directa sobre terceros, los datos compartidos deben cumplir con los requisitos de seguridad establecidos en la Ley Gramm-Leach-Bliley (GLBA) o las normas de la Comisión Federal de Comercio.
El Open Finance, o banca abierta, beneficia tanto a consumidores como a empresas innovadoras al permitir una mayor movilidad de los datos. Los consumidores ganan en transparencia y autonomía, mientras que nuevas startups de fintech y aplicaciones financieras pueden acceder a información necesaria para desarrollar productos personalizados.
Este ecosistema de datos abiertos impulsa la competitividad, fomenta la inclusión financiera y estimula la creación de soluciones financieras innovadoras que responden mejor a las necesidades de los usuarios.
Controversias
El sector bancario de los Estados Unidos ha presentado críticas y demandas legales argumentando que los costos de implementación recaen injustamente sobre los proveedores de datos, mientras que los terceros se benefician sin asumir gastos. n compartir información con terceros que podrían ser competencia directa.
Las empresas que cumplan con la definición de “proveedor de datos” según la nueva normativa deben evaluar su infraestructura y preparar una estrategia de cumplimiento para las fechas estipuladas. Además, deben mantenerse actualizadas sobre el desarrollo de estándares reconocidos que regirán la interoperabilidad y seguridad de los datos, asegurando una correcta implementación para evitar sanciones y aprovechar las oportunidades que ofrece el Open Finance en la creación de nuevos servicios financieros.
Horas después de su publicación, se presentaron demandas legales cuestionando la autoridad de la CFPB para implementar esta normativa. Mientras los litigios siguen en curso, las instituciones financieras deberán comenzar a preparar sus sistemas, aunque podrían retrasarse hasta que los tribunales determinen la validez de la norma.