美國消費者金融保護局(CFPB)於 10 月 22 日公布了備受期待的「開放銀行業」規則,目的是促進金融服務供應商間的競爭,讓消費者更輕鬆地在金融機構間轉移個人數據。這項新規則允許金融科技公司與傳統銀行間進行數據共享,消費者可以免費將個人數據從一個供應商轉移至另一個供應商。
針對新規,銀行業快速提出批評,表示此舉可能危及消費者數據安全,並指責 CFPB 超越其法定權限。然而,金融科技業界則對該規則表示支持,認為其有助於安全轉移消費者數據,促進競爭。
美國銀行政策研究所與肯塔基銀行家協會當天已在聯邦地方法院提起訴訟,要求法院阻止新規生效,指稱 CFPB 超越了法規授權範圍。這些銀行團體表示,新規將損害銀行的業務並可能帶來潛在風險。
CFPB 局長 Rohit Chopra 將這一規則比作移動電話號碼可攜服務,認為將推動美國支付系統更符合其他先進國家的發展。他強調,新規則中包含強有力的隱私保護措施,並賦予消費者選擇權。他表示:「企業可利用消費者數據提供其所需的產品或服務,但不得用於消費者不希望的其他用途。」
規則起初在一年前提出,實際上已經經過 14 年的籌備,源自 2010 年金融改革法案。根據 CFPB 的說法,這一規則還將幫助消費者在借貸時獲得更好的條件,例如,借貸者可利用其他金融機構持有的數據來核貸,並允許消費者直接從銀行帳戶進行支付,而不需要透過信用卡。消費者也可以隨時撤銷對數據的授權。
在規則公佈前,CFPB 進行了部分修改,以回應業界的擔憂,例如豁免資產低於 8.5 億美元的小型銀行無需提供數據,並給予企業更長的合規期限。大型金融科技公司將有時間至 2026 年遵守規範,而規模最小的企業則可延至 2030 年。
美國眾議院金融服務委員會共和黨主席 Patrick McHenry 歡迎這項新規,並呼籲國會將這些保護措施立法化。他在聲明中表示:「這是美國創新與消費者的進步,但我們不能就此止步。」
數據聚合商如 Plaid 和 Akoya 以及包括 PayPal 在內的金融科技協會成員對該規則表示讚賞,認為這將促進消費者數據的安全轉移。然而,其他行業協會則表示不滿。消費者銀行家協會主席 Lindsey Johnson 批評 CFPB 扭曲了法規授權,允許「成千上萬的第三方」存取消費者數據。另一方面,美國金融科技協會(AFC)則表示,該規則在消費者數據條款上過於限制,尤其是禁止了數據的「二次使用」以進行交叉銷售和定向廣告。
【下載 TechOrange 2024 資安趨勢報告】
穩定!精準!互信!找回企業與資安防護的互相信任
>> 免費下載報告看完整分析 <<
