Resposta ao Processo nº. CFPB-2025-0037
Introdução
o Centro de Escolha do Consumidor é um grupo independente e apartidário de defesa do consumidor que defende os benefícios da liberdade de escolha, inovação e abundância na vida cotidiana. Defendemos políticas inteligentes que sejam adequadas ao crescimento, promovam escolhas de estilo de vida e defendam a inovação tecnológica.
Neste artigo, apresentaremos nossos comentários sobre a revisão feita pelo CFPB da Seção 1033 da Lei Dodd-Frank, relacionada à portabilidade de dados financeiros.
Open banking como princípio
O princípio do open banking e da soberania dos dados financeiros é fundamental para os consumidores e, em nossa opinião, um princípio inerente. Os consumidores são donos de suas contas e dados financeiros e devem ter portabilidade sobre essas informações ao buscarem serviços bancários e financeiros com base nesses critérios, seja em uma instituição FinTech, uma corretora ou exchange de ativos digitais ou uma plataforma digital para gestão financeira.
Na nossa visão, o Open Banking permite que o consumidor conecte a instituição financeira com a qual tem contrato aos serviços que deseja escolher, ampliando assim o leque de opções na forma como realiza suas transações financeiras. Isso, naturalmente, implica certos direitos de propriedade financeira que são vitais em uma economia de mercado como a dos Estados Unidos.
Este é também um princípio estabelecido na União Europeia, codificado através do Diretiva de Serviços de Pagamento, reconhecendo a capacidade dos consumidores de reivindicar a propriedade sobre suas transações e informações financeiras.
Na última década, os consumidores americanos adotaram plenamente as soluções bastante abertas, competitivas e tecnologicamente avançadas que lhes permitiram conectar suas contas financeiras a provedores externos. Desejamos que essa prática continue sendo incentivada, embora não necessariamente ditada por normas regulatórias.
A questão da responsabilidade
Embora o open banking seja um padrão e princípio vital já reconhecido em todo o setor financeiro, a regra original 1033 do CFPB era falha principalmente porque não definia com precisão a responsabilidade por negligência em caso de violações de dados, ataques cibernéticos ou fraudes.
Vazamentos de dados, ataques cibernéticos e violações de segurança tornaram-se comuns para o consumidor americano, colocando rotineiramente suas informações, dados e segurança em risco.
Onde a regra 1033 ainda carece de clareza é em relação à forma como a responsabilidade é atribuída quando os dados são transferidos entre instituições financeiras e fornecedores terceirizados, e o que acontece quando ocorrem vazamentos de dados, ataques cibernéticos e violações de segurança. Os consumidores não devem perder suas proteções simplesmente por exercerem o direito de usar outro serviço.
O texto atual não define claramente como a responsabilidade é atribuída em caso de violação ou divulgação indevida — se a responsabilidade recai sobre o detentor dos dados, a parte que transmite os dados ou o provedor receptor. Um ecossistema de open banking funcional precisa de portabilidade. e Responsabilidade previsível para que os consumidores estejam protegidos sem desencorajar a inovação.
Seção 1033 e representação dos direitos relativos a dados financeiros pessoais
Em relação à Questão 9, a proibição de taxas é a interpretação mais fiel da lei. O direito à portabilidade de dados não tem sentido se puder ser condicionado ao pagamento. Quanto à Questão 10, mesmo taxas nominais criam atrito na troca de fornecedores, o que impede a escolha que o Congresso pretendia viabilizar. Portanto, a regra de isenção de taxas promove a concorrência e protege a autonomia do consumidor.
Não são necessários algoritmos especiais ou métodos proprietários para permitir que os clientes consultem seu histórico de saldo, visualizem transações financeiras e façam pagamentos facilmente às entidades e pessoas com as quais desejam negociar.
Mandatos de cima para baixo do CFPB
Onde a abordagem do CFPB na regra 1033 é mais útil é em consolidar a portabilidade como um direito do consumidor. Mas a implementação deve apoiar o que o mercado já construiu voluntariamente, em vez de substituí-lo por uma estrutura prescritiva.
Embora a definição de padrões seja útil, o processo complexo serviu principalmente para dar permissão a certas instituições para criarem novas oportunidades de busca de privilégios e cobrança de custos quando se trata de clientes que simplesmente conectam suas contas a outros provedores de serviços.
Reconhecer os padrões existentes em APIs, acesso de desenvolvedores e acesso aberto foi uma política vital proposta pelo CFPB, mas as regras atuais são muito rígidas nas áreas em que diretrizes seriam uma contribuição mais útil por parte do CFPB e de outras agências governamentais.
Grande parte da infraestrutura idealizada pelo CFPB já existe no mercado, criada voluntariamente por instituições inovadoras em resposta à demanda do consumidor. Onde a regra deve ser aprimorada não é adicionando camadas regulatórias, mas garantindo que a interoperabilidade existente e o acesso baseado em permissões permaneçam abertos e orientados pelo mercado. O objetivo deve ser estabelecer um patamar mínimo para os direitos do consumidor — e não ditar a implementação técnica de uma forma que, involuntariamente, beneficie as empresas já estabelecidas ou crie novos gargalos.
Simplificar esses mecanismos e permitir que processos orientados pelo mercado determinem a melhor forma de os clientes conectarem suas contas a outros provedores de serviços seria o melhor caminho a seguir.
Sendo assim, recomendamos ajustes à regra 1033 para reconhecer o princípio do open banking, ao mesmo tempo que reconhecemos a liberdade financeira inerente dos consumidores para transacionar com quem quiserem e por quaisquer meios que desejarem.
Obrigado pela sua atenção a este assunto.
Atenciosamente,
Yaël Ossowski
Vice diretor
Centro de Escolha do Consumidor
