CFPB Propone Norma para Impulsar la Competencia y Acelerar el Viraje hacia una Banca Abierta

WASHINGTON, D.C. – La Oficina para la Protección Financiera del Consumidor (CFPB, por sus siglas en inglés) propuso una norma que aceleraría el viraje hacia una banca abierta, en la que los consumidores tendrían el control sobre los datos que generan sus finanzas personales y ganarían nuevas protecciones contra aquellas compañías que hagan uso indebido de esos datos. La norma propuesta sobre derechos individuales sobre datos financieros personales activa una disposición legal que está inactiva ahora, promulgada por el Congreso hace más de una década. Estimularía la competencia al prohibir que las instituciones financieras retengan datos de una persona y les exigiría a las mismas que compartan esos datos con otras empresas que ofrezcan mejores productos, si así lo solicita la persona. La norma propuesta permitiría a la gente desvincularse de aquellos bancos que presten un mal servicio y les prohibiría a las compañías que reciben datos, hacer uso indebido o monetizar ilícitamente los datos financieros personales confidenciales.

“Con las protecciones adecuadas para los consumidores, un cambio hacia una banca abierta y descentralizada puede impulsar la competencia, mejorar los productos y servicios financieros, y reducir el cobro de tarifas innecesarias”, dijo el director de la CFPB, Rohit Chopra. “Hoy proponemos una norma para dar a los consumidores el poder de rechazar un mal servicio y elegir las instituciones financieras que ofrezcan los mejores productos y precios”, continuó.

Actualmente, el acceso de las personas a sus datos financieros no es coherente entre las instituciones financieras. Incluso entre las compañías que sí comparten datos cuando así lo solicita el cliente, los plazos varían de manera considerable. Esta falta de normas en el mercado permite a los operadores tradicionales actuar en detrimento de sus propios clientes, incluso ocultando u omitiendo datos importantes, como los precios. Esto disminuye la capacidad de instituciones pequeñas o nuevas para competir con las ya establecidas, incluso cuando las personas quieren que sus datos sean compartidos.

En virtud de la norma propuesta sobre los derechos individuales sobre datos financieros personales, las personas tendrían el poder de compartir datos del uso que hacen de sus cuentas corrientes y prepagadas, tarjetas de crédito y billeteras digitales. Esto les permitiría acceder a productos y servicios de la competencia, sin preocuparse de que sean recolectados, usados o retenidos para servir a intereses comerciales por encima de los suyos propios. Lo que es más importante, las personas podrían estar seguras de que sus datos se utilizarían únicamente para los fines que ellas prefirieran, y no para que las instituciones financieras o las compañías tecnológicas las vigilen y manipulen.

La norma propuesta sobre los derechos individuales sobre datos financieros personales garantizaría que los consumidores:

• Obtengan sus datos sin pagar tarifas innecesarias: Bancos y otros proveedores sujetos a la norma, tendrían que poner a disposición de los consumidores o de sus agentes, los datos financieros personales sin cobrar ninguna tarifa, a través de interfaces digitales específicas que sean seguras, estén protegidas y sean confiables.
• Tengan el derecho legal a compartir sus datos: Las personas tendrían el derecho legal de conceder a terceros el acceso a la información asociada a sus cuentas prepagadas, cuentas de tarjeta de crédito, cheques y billeteras digitales. Este tipo de datos puede ayudar a las empresas a ofrecer una amplia gama de productos y servicios, incluidas evaluaciones de riesgo basadas en el flujo de caja, a fin de mejorar la fijación de precios y el acceso en todos los mercados de crédito. Cuando estas empresas ofrezcan un producto o servicio atractivo, las personas podrían cambiar de proveedor con más facilidad. También podrían gestionar con mayor conveniencia las cuentas de múltiples proveedores.
• Puedan rechazar un mal servicio: La norma propuesta no solo aumentaría la competencia entre las instituciones financieras, sino que también permitiría a las personas rechazar malos servicios y productos. Las personas pueden verse atrapadas por aquellos proveedores que retienen sus datos, pero esta propuesta les permitiría cambiar con más facilidad sus datos a un competidor que ofrezca productos y servicios mejores o más baratos.

La norma propuesta sobre derechos individuales sobre datos financieros personales protegería los intereses tanto de los consumidores, como de las empresas financieras a través de:

• Ofrecer protecciones sólidas para evitar el uso indebido de los datos y la vigilancia sin control de las personas: Las compañías a las que las personas concedan la autorización para acceder a datos en su nombre, tendrían que aceptar ciertas condiciones importantes. Los terceros no podrían recopilar, usar, ni retener datos para promover sus propios intereses comerciales a través de acciones como la publicidad dirigida o basada en el comportamiento del consumidor. En su lugar, los terceros estarían obligados a limitarse a lo razonablemente necesario para proporcionar el producto solicitado por el individuo.
• Otorgarle significativamente el control al consumidor: La propuesta también otorgaría a las personas el derecho a revocar el acceso a sus datos. Cuando una persona revoca dicho acceso, la propuesta exigiría que el mismo finalice de inmediato, y la eliminación sería la práctica por defecto. El acceso no puede mantenerse durante más de un año sin una nueva autorización otorgada por el consumidor.
• La eliminación del uso de prácticas arriesgadas de recolección de datos: Actualmente, muchas compañías acceden a los datos de los consumidores a través de la extracción automatizada de datos (screen scraping, por su nombre en inglés), que a menudo, requiere que las personas compartan sus nombres de usuario y contraseñas con terceros. Esta propuesta pretende eliminar del mercado estas prácticas arriesgadas de recolección de datos.
• El establecimiento de estándares justos en la industria: En lugar de proporcionar estándares técnicos detallados, la norma contiene varios requisitos para garantizar que los estándares del sector sean justos, abiertos e inclusivos. La CFPB tiene la intención de evaluar los futuros estándares desarrollados por el sector privado en los términos descritos en la norma.

En virtud de esta propuesta, los requisitos se aplicarían por fases, y los proveedores más grandes estarían sujetos a ellos mucho antes que los pequeños. Además, los numerosos bancos comunitarios y las cooperativas de crédito, que no tienen ningún tipo de interfaz digital con sus clientes, estarían exentos de cumplir los requisitos incluidos en la norma.

La norma sugerida es la primera que es propuesta para aplicar la Sección 1033 de la Ley de Protección Financiera del Consumidor, la cual encargó a la CFPB la implementación de normas y protecciones para el intercambio de datos financieros personales. La CFPB tiene la intención de abarcar otros productos y servicios en la futura elaboración de normas.

Lea el texto normativo de la Sección 1033 (en inglés) .

Lea la Notificación de Propuesta de Normativa (en inglés).

Los comentarios del público debieron ser enviados antes del 29 de diciembre del 2023. La CFPB está abierta a recibir comentarios del público sobre cualquier aspecto de esta propuesta, incluidos otros productos y servicios financieros para el consumidor que podrían abarcarse en normativas posteriores.

Lea las declaraciones del director de la CFPB, Rohit Chopra, preparadas sobre la norma propuesta sobre derechos individuales sobre datos financieros personales (en inglés).

Los consumidores también pueden enviar sus quejas sobre productos o servicios financieros en la página de la CFPB o llamando al (855) 411-CFPB (2372).

Alentamos a aquellos empleados que crean que las compañías donde trabajan han violado leyes de protección financiera al consumidor, a enviar la información que tengan a la dirección whistleblower@cfpb.gov.