Criando impulso: O caminho para o financiamento aberto através de Open Banking
Conselho Jurídico, Diretor de Assuntos Regulatórios e Públicos
Elogiamos o CFPB por seu trabalho para promover um mercado Open Banking transparente e acessível por meio da Seção 1033 da Lei Dodd-Frank. No final de 2023, o siteTrustly apresentou sua carta de comentários ao CFPB com nossas sugestões para aumentar ainda mais essa proposta inovadora.
Desde a nossa fundação em 2008, a Trustly redefiniu a velocidade, a simplicidade e a segurança dos pagamentos por meio da Open Banking. Atualmente, estamos conectados a mais de 8.000 bancos e instituições financeiras nos EUA. Temos mais de 8.300 comerciantes globais que confiam em nossos produtos e serviços para potencializar suas soluções de pagamentos. Com nossa longa história como líderes em pagamentos e Open Banking, estamos muito satisfeitos em ver o progresso da tão necessária e esperada regulamentação.
Concordamos com os esforços do CFPB para transferir o mercado para portais de desenvolvedores, proibir os provedores de dados e seus intermediários cativos de cobrar taxas e exigir que os destinatários de dados obtenham autorização formal para acessar os dados dos consumidores. Entretanto, também acreditamos que a proposta tem a oportunidade de refletir melhor o mercado atual e as oportunidades futuras para Open Banking Payments. Acreditamos que o CFPB deve revisitar essas áreas e abordá-las em uma regra final para que o Bureau atinja suas metas de política dupla de capacitar os consumidores e promover a concorrência no setor de serviços financeiros.
Alinhar a duração do compartilhamento de dados com as expectativas do consumidor
Em sua proposta, o CFPB sugere que a regra final exija que todos os casos de uso do Open Banking façam com que os consumidores reautorizem o compartilhamento de dados a cada 12 meses. No entanto, quando os consumidores se inscrevem para pagamentos recorrentes, como para seu serviço de celular ou provedor de Internet, eles esperam poder definir seus métodos de pagamento e não ter que revisitá-los novamente. Essa é uma área importante em que a proposta do CFPB está voltada para casos de uso de dados puros Open Banking e erra o alvo quando o Open Banking é usado para pagamentos. Os problemas se agravam quando os bancos emitem números de contas de pagamento substitutos e revogáveis que desaparecem quando os consumidores revogam suas autorizações de compartilhamento de dados.
O Bureau tem a chance de resolver essas questões criando um conceito de dormência na regra final. De acordo com esse conceito, determinados casos de uso, como pagamentos recorrentes, serviriam como um sinal de que o consumidor autorizou novamente o compartilhamento de dados até que o consumidor revogue essa autorização, altere seu método de pagamento ou cancele o serviço. Isso ajudaria a resolver alguns dos problemas técnicos que os consumidores e os comerciantes enfrentariam se tivessem que autorizar novamente seus pagamentos pelo site open banking a cada 12 meses, além de ajudar a atenuar os problemas de concorrência decorrentes do fato de alguns bancos injetarem tecnologias antipagamentos em seus ambientes Open Banking .
Equilíbrio entre segurança e praticidade
A proposta do CFPB também permite que os bancos substituam a conta ACH real e o número de roteamento de um consumidor por números substitutos chamados de Tokenized Account Numbers (TANs)". À primeira vista, a lógica do Bureau parece sólida. Alguns bancos afirmam que os TANs oferecem benefícios ao consumidor, então por que não permitir que esses bancos ofereçam o que supostamente é uma tecnologia benéfica e favorável ao consumidor?
Infelizmente, o site Trustly e nossos comerciantes não viram os TANs aumentarem a segurança. Em vez de criar benefícios para o consumidor, vimos os TANs servirem como uma nova ferramenta para fraudadores, aumentar a confusão entre comerciantes e clientes e aumentar as taxas de recusa com limites de transação mais baixos. Todas essas são consequências reais e não intencionais das TANs no mercado atual.
Esperamos que a equipe que está trabalhando na regra final reconheça que os TANs, em seu estado atual, não estão prontos para o horário nobre e que adiem qualquer consideração adicional sobre os TANs para uma regra separada sobre segurança e fraude de pagamentos.
Promova a inovação por meio do uso de dados secundários seguro e favorável ao consumidor
A proposta do CFPB restringiria fortemente a forma como as empresas podem usar os dados do Open Banking fora do caso de uso autorizado pelo consumidor. Embora essa pareça ser uma limitação razoável, o efeito disso será congelar o mercado de Open Banking no tempo e impedir que inovações pró-consumidor e pró-competitivas cheguem ao mercado.
Atualmente, os bancos podem usar os dados dos consumidores para desenvolver novos produtos e serviços, em grande parte devido à Lei Gramm-Leach-Bliley da era Clinton, que impõe certas restrições de privacidade e requisitos de segurança de dados aos bancos. De acordo com a lei federal, seu banco não pode compartilhar seus dados sem divulgá-los a você e permitir que você opte por não participar. Existem até mesmo algumas leis estaduais que exigem que o banco obtenha seu consentimento antes de poder compartilhar seus dados. No entanto, a lei não impede que os bancos usem seus dados para verificar se você pode ser uma boa opção para novos produtos ou serviços. Em teoria, isso deve permitir que os bancos tenham vantagem em trazer os melhores, mais baratos e mais inovadores produtos para o mercado.
Na prática, os bancos tendem a não ser inovadores ou impulsionadores de novos serviços financeiros de baixo custo. Em vez disso, esse papel coube aos não bancários, que usaram a última década para impulsionar a adoção em massa de transações peer-to-peer gratuitas, acesso antecipado à folha de pagamento e métodos de baixo custo do tipo compre agora e pague depois. É importante ressaltar que muitos desses produtos e serviços relacionados pró-consumidor foram desenvolvidos por empresas não bancárias usando dados de consumidores de forma segura e controlada para o desenvolvimento de novos produtos.
Concordamos com o CFPB que os dados do Open Banking não devem ser usados indevidamente pelas empresas, nem devem ser vendidos ou abusados da mesma forma que certos corretores de dados não regulamentados usam indevidamente os dados dos consumidores atualmente. Entretanto, o Trustly e outros no mercado acham que seria um erro limitar os usos de dados secundários em favor do consumidor. Acreditamos que o CFPB tem a chance de revisar sua proposta atual para que as empresas que detêm os dados do Open Banking possam usá-los com segurança para desenvolver novos serviços de baixo custo e a favor do consumidor. Sem essas mudanças, o CFPB corre o risco de limitar os benefícios para o consumidor da Seção 1033 e diminuir os efeitos pró-competitivos da regra final.
Elevar a experiência do consumidor
Como o Trustly e outros participantes do mercado passaram a usar APIs hospedadas por bancos para o compartilhamento de dados, notamos que a experiência do consumidor foi prejudicada. Acreditamos que a regra final deve abordar essa tendência regressiva, permitindo que os destinatários de dados e as empresas de acesso a dados - e somente essas partes - coletem e confirmem a autorização da Seção 1033 do consumidor. Também recomendamos que o Bureau adote várias medidas a favor do consumidor para evitar que os bancos e outros provedores de dados sobrecarreguem suas interfaces de usuário de autenticação. Isso garantiria processos de integração mais suaves e melhores experiências para o consumidor vinculadas a telas controladas de instituições financeiras.
Depois que o consumidor fornece sua autorização, ele ainda precisa autenticar sua identidade e o controle da conta com seu banco. Também pedimos que o CFPB use a regra final para exigir a autenticação de aplicativo para aplicativo, que resolve muitos dos problemas de experiência do consumidor atualmente presentes no mercado e, ao mesmo tempo, oferece melhores proteções de segurança de dados para os consumidores. Ouvimos dizer que muitos bancos gostariam de oferecer esse recurso, mas ele é regularmente despriorizado porque não é exigido por lei e não aumenta diretamente a receita do banco. O Bureau tem a chance de melhorar enormemente a experiência do consumidor e a segurança dos dados ao exigir que todos os provedores de dados ofereçam autenticação de aplicativo para aplicativo.
Avanço dos padrões de API e opções de fallback
Apreciamos e concordamos com os esforços do CFPB para definir padrões técnicos mínimos para os bancos. Entretanto, nossas próprias experiências com APIs fornecidas por bancos mostram que os padrões do Bureau precisam de mais definição e nuances para dar suporte ao Open Banking em escala.
Para aumentar a eficiência do Open Banking, propomos padrões de API refinados. Especificamente, defendemos a melhoria dos tempos de resposta e da disponibilidade, proporcionando uma experiência mais contínua e confiável para consumidores e desenvolvedores. Para deixar claro, o Trustly apoia totalmente a transferência do mercado para portais de desenvolvedores, mas os dados precisam ser obtidos em tempo real, 24 horas por dia, 7 dias por semana.
Também acreditamos que os padrões de API da regra final precisam ser reforçados. Embora o CFPB tenha o direito de mover ações de execução contra bancos e provedores de dados que não atenderem aos padrões técnicos da regra final, esses processos serão muito lentos para os provedores de dados que desejarem usar seu poder de mercado desproporcional para limitar determinados casos de uso do Open Banking ou diminuir a concorrência.
Para lidar com esse risco, o site Trustly acredita que os participantes do mercado precisam ter o direito de recuperar dados por meio de métodos de conexão legados tokenizados se esses dados não estiverem disponíveis por meio da API. Acreditamos que uma regra final que preserve essas conexões como um método alternativo de acesso a dados funcionará como um incentivo suficiente para ajudar os bancos a manter o tempo de resposta e a confiabilidade adequados da API. Essa não é apenas a nossa teoria, mas é a forma como os órgãos reguladores tiveram que lidar com as tentativas dos bancos de burlar os padrões de tempo de resposta e confiabilidade da API na Europa. Há precedentes de que essa é uma ferramenta apropriada para garantir o funcionamento adequado das APIs fornecidas pelos bancos.
Nossas considerações finais sobre a Seção 1033
A proposta do CFPB marca um avanço significativo para Open Banking e Open Finance nos Estados Unidos. Como pioneira global em Open Banking, a Trustly tem orgulho de participar e ajudar a preparar o caminho para o avanço da Open Banking para todos. Temos o compromisso de redefinir a velocidade, a simplicidade e a segurança dos pagamentos, aproveitando Open Banking. Esperamos participar ativamente dos diálogos regulatórios e de mercado em andamento para moldar um futuro que beneficie os consumidores, estimule a inovação e promova a concorrência justa.
