Criar um impulso: O caminho para o financiamento aberto através de Open Banking
Consultor jurídico, Diretor de Assuntos Regulamentares e Públicos
Elogiamos o CFPB por seu trabalho para promover um transparente e acessível Open Banking mercado através da Seção 1033 da Lei Dodd-Frank. Quando 2023 chegou ao fim, Trustly apresentou sua carta de comentários ao CFPB com nossas sugestões para aumentar ainda mais esta proposta inovadora.
Desde a nossa fundação em 2008, Trustly redefiniu a velocidade, simplicidade e segurança dos pagamentos através de Open Banking. Atualmente, estamos ligados a mais de 8.000 bancos e instituições financeiras nos EUA. Temos mais de 8.300 comerciantes a nível mundial que confiam nos nossos produtos e serviços para potenciar as suas soluções de pagamento. Com a nossa longa história como líderes em pagamentos e Open Banking, estamos muito satisfeitos por ver progressos na regulamentação tão necessária e tão esperada.
Concordamos com os esforços do CFPB para transferir o mercado para portais de desenvolvimento, proibir os fornecedores de dados e os seus intermediários cativos de cobrar taxas e exigir que os destinatários dos dados obtenham uma autorização formal para aceder aos dados dos consumidores. No entanto, também acreditamos que a proposta tem a oportunidade de refletir melhor o mercado atual e as oportunidades futuras para Open Banking Payments. Acreditamos que o CFPB deve rever estas áreas e abordá-las numa regra final, se o Gabinete quiser atingir os seus objectivos políticos gémeos de capacitar os consumidores e promover a concorrência no sector dos serviços financeiros.
Alinhar a duração da partilha de dados com as expectativas dos consumidores
Na sua proposta, o CFPB sugere que a regra final exija que todos os casos de utilização do Open Banking obriguem os consumidores a reautorizar a partilha de dados de 12 em 12 meses. No entanto, quando os consumidores se inscrevem para pagamentos recorrentes, por exemplo, para o seu serviço de telemóvel ou fornecedor de Internet, esperam poder definir os seus métodos de pagamento e não ter de os voltar a visitar. Este é um domínio fundamental em que a proposta do CFPB visa exclusivamente os casos de utilização de dados Open Banking e não é adequada quando Open Banking é utilizado para pagamentos. Os problemas agravam-se quando os bancos emitem números de conta de pagamento substitutos e revogáveis que desaparecem quando os consumidores revogam as suas autorizações de partilha de dados.
O Bureau tem a oportunidade de resolver estas questões criando um conceito de dormência na regra final. De acordo com este conceito, determinados casos de utilização, como os pagamentos recorrentes, serviriam como sinal de que o consumidor autorizou novamente a partilha dos seus dados até que o consumidor revogue essa autorização, altere o seu método de pagamento ou cancele o serviço. Isto ajudaria a resolver alguns dos problemas técnicos que os consumidores e os comerciantes teriam de enfrentar se tivessem de autorizar novamente os seus pagamentos em open banking de 12 em 12 meses, bem como a atenuar os problemas de concorrência resultantes da injeção de tecnologias anti-pagamentos por certos bancos nos seus ambientes Open Banking .
Equilíbrio entre segurança e praticidade
A proposta do CFPB também permite que os bancos substituam a conta ACH e o número de encaminhamento actuais de um consumidor por números substitutos designados por Tokenized Account Numbers (TANs)". À primeira vista, a lógica do Bureau parece sólida. Alguns bancos afirmam que os TANs proporcionam benefícios ao consumidor, então por que não permitir que esses bancos ofereçam o que é supostamente uma tecnologia benéfica e pró-consumidor?
Infelizmente, o sítio Trustly e os nossos comerciantes não viram os TAN aumentarem a segurança. Em vez de criar benefícios para os consumidores, vimos os TAN servirem como uma nova ferramenta para os autores de fraudes, aumentarem a confusão entre comerciantes e clientes e aumentarem as taxas de recusa com limites de transação mais baixos. Todas estas são consequências reais e não intencionais dos TAN existentes atualmente no mercado.
Esperamos que os funcionários que estão a trabalhar na regra final reconheçam que os TAN, no seu estado atual, não estão prontos para o horário nobre e que adiem qualquer outra consideração sobre os TAN para uma regra separada sobre segurança e fraude nos pagamentos.
Promover a inovação através de uma utilização de dados secundários segura e favorável ao consumidor
A proposta do CFPB restringiria fortemente a forma como as empresas podem utilizar os dados do Open Banking fora do caso de utilização autorizado pelo consumidor. Embora pareça uma limitação razoável, o efeito desta medida será congelar o mercado de Open Banking no tempo e impedir que inovações pró-consumidor e pró-competitivas cheguem ao mercado.
Atualmente, os bancos podem utilizar os dados dos consumidores para desenvolver novos produtos e serviços, em grande parte devido à Lei Gramm-Leach-Bliley da era Clinton, que impõe aos bancos determinadas restrições à privacidade e requisitos de segurança dos dados. Ao abrigo da lei federal, o seu banco não pode partilhar os seus dados sem os divulgar e sem lhe permitir optar por não os partilhar. Existem mesmo algumas leis estatais que exigem que o banco obtenha o seu consentimento antes de poder partilhar os seus dados. No entanto, a lei não impede os bancos de utilizarem os seus dados para verificar se o cliente se adequa a novos produtos ou serviços. Em teoria, isto deveria permitir aos bancos uma vantagem na introdução no mercado dos melhores, mais baratos e mais inovadores produtos.
Na prática, os bancos tendem a não ser inovadores ou impulsionadores de novos serviços financeiros de baixo custo. Em vez disso, esse papel coube às instituições não bancárias, que aproveitaram a última década para promover a adoção em massa de transacções peer-to-peer gratuitas, o acesso antecipado aos salários e métodos de baixo custo do tipo "compre agora, pague depois". É importante notar que muitos destes produtos e serviços conexos a favor dos consumidores foram desenvolvidos por empresas não bancárias que utilizam dados dos consumidores de forma segura e controlada para o desenvolvimento de novos produtos.
Concordamos com o CFPB que os dados do Open Banking não devem ser utilizados indevidamente pelas empresas, nem devem ser vendidos ou utilizados de forma abusiva, como acontece atualmente com certos corretores de dados não regulamentados que utilizam indevidamente os dados dos consumidores. No entanto, o Trustly e outros intervenientes no mercado consideram que seria um erro limitar as utilizações de dados secundários a favor dos consumidores. Acreditamos que o CFPB tem a oportunidade de rever a sua atual proposta, de modo a que as empresas detentoras de dados do Open Banking possam utilizá-los com segurança para desenvolver novos serviços de baixo custo e a favor dos consumidores. Sem estas alterações, o CFPB arrisca-se a limitar os benefícios para o consumidor da Secção 1033 e a atenuar os efeitos pró-concorrenciais da regra final.
Melhorar a experiência do consumidor
À medida que Trustly e outros participantes do mercado passaram a utilizar APIs hospedadas por bancos para a partilha de dados, notámos que a experiência do consumidor foi prejudicada. Acreditamos que a regra final deve abordar esta tendência regressiva, permitindo que os destinatários de dados e as empresas de acesso a dados - e apenas essas partes - recolham e confirmem a autorização da Secção 1033 do consumidor. Recomendamos também que o Bureau tome várias medidas a favor do consumidor para evitar que os bancos e outros fornecedores de dados sobrecarreguem as suas interfaces de autenticação. Isto garantiria processos de integração mais suaves e melhores experiências para os consumidores ligadas a ecrãs controlados de instituições financeiras.
Depois de o consumidor ter fornecido a sua autorização, continua a ter de autenticar a sua identidade e o controlo da conta junto do seu banco. Apelamos também ao CFPB para que utilize a regra final para impor a autenticação aplicação-a-aplicação, que resolve muitos dos problemas de experiência do consumidor atualmente presentes no mercado, proporcionando simultaneamente melhores protecções de segurança de dados para os consumidores. Ouvimos dizer que muitos bancos gostariam de oferecer esta funcionalidade, mas esta é regularmente descurada porque não é exigida por lei e não aumenta diretamente as receitas dos bancos. A Agência tem a oportunidade de melhorar consideravelmente a experiência do consumidor e a segurança dos dados, obrigando todos os fornecedores de dados a oferecerem autenticação de aplicação para aplicação.
Avanço das normas API e opções de recurso
Apreciamos e concordamos com os esforços do CFPB para estabelecer normas técnicas mínimas para os bancos. No entanto, as nossas próprias experiências com APIs fornecidas por bancos mostram que as normas do Bureau precisam de mais definição e nuances para apoiar Open Banking em escala.
Para melhorar a eficiência de Open Banking, propomos normas API aperfeiçoadas. Especificamente, defendemos a melhoria dos tempos de resposta e da disponibilidade, proporcionando uma experiência mais simples e fiável tanto para os consumidores como para os programadores. Para ser claro, o Trustly apoia plenamente a transferência do mercado para portais de programadores, mas os dados têm de poder ser obtidos em tempo real, 24 horas por dia, 7 dias por semana.
Consideramos também que as normas API da regra final precisam de ser reforçadas. Embora o CFPB tenha o direito de intentar acções de execução contra bancos e fornecedores de dados que não cumpram as normas técnicas do regulamento final, estes processos serão demasiado lentos para os fornecedores de dados que pretendam utilizar o seu enorme poder de mercado para limitar determinados casos de utilização do Open Banking ou diminuir a concorrência.
Para fazer face a este risco, Trustly considera que os participantes no mercado precisam de ter o direito de obter dados através de métodos de ligação antigos e simbólicos, se esses dados não estiverem disponíveis através da API. Acreditamos que uma regra final que preserve essas conexões como um método de acesso a dados alternativo funcionará como um incentivo suficiente para ajudar os bancos a manter o tempo de resposta e a confiabilidade adequados da API. Não só esta é a nossa teoria, como é a forma como os reguladores tiveram de abordar as tentativas dos bancos de contornar as normas de tempo de resposta e fiabilidade das API na Europa. Existe um precedente de que este é um instrumento adequado para garantir o funcionamento correto das API fornecidas pelos bancos.
As nossas reflexões finais sobre a Secção 1033
A proposta do CFPB representa um passo significativo para Open Banking e o Open Finance nos Estados Unidos. Como pioneiro mundial em Open Banking, Trustly orgulha-se de participar e ajudar a preparar o caminho para o avanço de Open Banking para todos. Estamos empenhados em redefinir a velocidade, a simplicidade e a segurança dos pagamentos, tirando partido de Open Banking. Esperamos participar ativamente nos diálogos em curso sobre o mercado e a regulamentação para moldar um futuro que beneficie os consumidores, fomente a inovação e promova a concorrência leal.
