Réponse au dossier n°. CFPB-2025-0037
Introduction
La Centre de choix des consommateurs est un groupe de défense des consommateurs indépendant et non partisan qui défend les bienfaits de la liberté de choix, de l'innovation et de l'abondance au quotidien. Nous défendons des politiques intelligentes, propices à la croissance, favorisant les choix de vie et défendant l'innovation technologique.
Nous présenterons ici nos commentaires sur l'examen par le CFPB de l'article 1033 de la loi Dodd-Frank relatif à la portabilité des données financières.
L'open banking comme principe
Le principe de l'open banking et de la souveraineté des données financières est fondamental pour les consommateurs et nous le considérons comme un droit inhérent à leur situation. Les consommateurs sont propriétaires de leurs comptes et de leurs données financières et doivent pouvoir accéder à ces informations lorsqu'ils recherchent des services bancaires et financiers, que ce soit auprès d'un établissement FinTech, d'une plateforme de courtage ou d'échange d'actifs numériques, ou d'une plateforme numérique de gestion budgétaire.
L'open banking, selon nous, permet au consommateur de connecter son établissement financier partenaire aux services de son choix, élargissant ainsi son éventail de possibilités pour ses transactions financières. Ceci implique naturellement certains droits de propriété financière, essentiels dans une économie de marché comme celle des États-Unis.
Il s'agit également d'un principe établi au sein de l'Union européenne, codifié par le biais de la Directive sur les services de paiement, reconnaissant la capacité des consommateurs à revendiquer la propriété de leurs transactions et informations financières.
Au cours de la dernière décennie, les consommateurs américains ont pleinement adopté les solutions relativement ouvertes, concurrentielles et adaptées aux technologies qui leur ont permis de connecter leurs comptes financiers à des prestataires externes. Nous souhaitons encourager cette pratique, sans pour autant l'imposer par la réglementation.
La question de la responsabilité
Bien que l'open banking soit une norme et un principe essentiels déjà reconnus dans l'ensemble du secteur financier, la règle originale 1033 du CFPB était erronée principalement parce qu'elle ne définissait pas précisément la responsabilité en cas de violation de données, de piratage ou de fraude.
Les fuites de données, les piratages et les violations de sécurité sont désormais monnaie courante pour le consommateur américain, qui met régulièrement en péril ses informations, ses données et sa sécurité.
La règle 1033 manque encore de clarté quant à la répartition des responsabilités lors des transferts de données entre institutions financières et prestataires tiers, ainsi que sur les conséquences des fuites, piratages et violations de données. Les consommateurs ne devraient pas perdre leurs protections simplement parce qu'ils ont exercé leur droit d'utiliser un autre service.
Le texte actuel ne définit pas clairement la répartition des responsabilités en cas de violation ou de divulgation inappropriée : la responsabilité incombe-t-elle au détenteur des données, à la partie transmettant les données ou au fournisseur destinataire ? Un écosystème bancaire ouvert fonctionnel nécessite la portabilité. et une responsabilisation prévisible afin de protéger les consommateurs sans décourager l'innovation.
Article 1033 et représentation des droits relatifs aux données financières personnelles
Concernant la question 9, l'interdiction des frais constitue l'interprétation la plus fidèle de la loi. Un droit à la portabilité des données est dénué de sens s'il peut être soumis à un paiement. Concernant la question 10, même des frais minimes créent des obstacles au changement de fournisseur, entravant ainsi la liberté de choix voulue par le Congrès. La gratuité des données favorise donc la concurrence et protège l'autonomie du consommateur.
Aucun algorithme spécial ni méthode propriétaire ne devrait être nécessaire pour permettre aux clients de consulter l'historique de leur solde, de visualiser leurs transactions financières et d'effectuer facilement des paiements aux entités et aux personnes avec lesquelles ils souhaitent effectuer des transactions.
Les directives descendantes du CFPB
L'intérêt majeur de l'approche du CFPB concernant la règle 1033 réside dans la consolidation de la portabilité comme droit du consommateur. Toutefois, sa mise en œuvre devrait s'appuyer sur les pratiques déjà établies par le marché, plutôt que de les remplacer par un cadre prescriptif.
Bien que l'établissement de normes soit utile, ce processus complexe a surtout servi à autoriser certaines institutions à créer de nouvelles opportunités de recherche de rente et de recouvrement de coûts lorsque les clients se contentent de connecter leurs comptes à d'autres fournisseurs de services.
La reconnaissance des normes existantes en matière d'API, d'accès des développeurs et d'accès ouvert était une politique essentielle proposée par le CFPB, mais les règles actuelles sont beaucoup trop strictes dans les domaines où des lignes directrices constitueraient une contribution plus utile du CFPB et d'autres agences gouvernementales.
Une grande partie de l'infrastructure envisagée par le CFPB existe déjà sur le marché, créée volontairement par des institutions innovantes répondant à la demande des consommateurs. L'amélioration de cette réglementation ne réside pas dans l'ajout de couches réglementaires, mais dans la garantie que l'interopérabilité existante et l'accès basé sur les autorisations restent ouverts et pilotés par le marché. L'objectif devrait être d'établir un socle minimal de droits pour les consommateurs, et non d'imposer une mise en œuvre technique qui avantagerait involontairement les acteurs en place ou créerait de nouveaux points de blocage.
Simplifier ces mécanismes et laisser le marché déterminer la meilleure façon pour les clients de connecter leurs comptes à d'autres fournisseurs de services serait la solution idéale.
Par conséquent, nous recommandons des ajustements à la règle 1033 afin de reconnaître le principe de l'open banking tout en reconnaissant les libertés financières inhérentes des consommateurs de faire affaire avec qui ils veulent par les moyens qu'ils souhaitent.
Merci de l'attention que vous portez à cette question.
Cordialement,
Yaël Ossowski
Directeur adjoint
Centre de choix des consommateurs
