首页 > 专栏

【专栏】独家翻译 | CFPB:消费者金融数据共享和整合原则

孙爽 · 零壹财经 2017-10-25 17:37:37 阅读:11096

关键词:CFPB监管美国

CFPB新闻稿:https://www.consumerfinance.gov/about-us/newsroom/cfpb-outlines-principles-consumer-authorized-financial-data-sharing-and-aggrega...
CFPB新闻稿:https://www.consumerfinance.gov/about-us/newsroom/cfpb-outlines-principles-consumer-authorized-financial-data-sharing-and-aggregation/

原则原文:http://files.consumerfinance.gov/f/documents/cfpb_consumer-protection-principles_data-aggregation.pdf

利益相关方对原则涉及一事的讨论:http://files.consumerfinance.gov/f/documents/cfpb_consumer-protection-principles_data-aggregation_stakeholder-insights.pdf

译者:孙爽
来源:零壹财经网


译者按

10月18日,美国消费者金融保护局(CFPB)发布经消费者授权的金融数据共享和整合原则,原则涉及九大方面,旨在保护消费者为了获取第三方的产品和服务而向其授权获取自己的金融数据时免受侵害。

CFPB在新闻稿中指出“许多公司,包括’金融科技’公司,和其他金融机构,从消费者处获得授权来获取消费者分散在各处的账户数据来提供多种产品和服务,包括反欺诈、身份验证、个人财务管理和账单支付。这些产品和服务可能会帮助消费者更明智地消费、储蓄、投资和更高效地生活。2016年CFPB一直在研究此事,还发布了RFI(RequestforInformation,信息征求)来征询广大利益相关方对此事的看法。CFPB获得了大型和小型银行和信贷协会、它们的贸易协会、数据整合方、’金融科技’公司,消费者维权方和个人消费者的反馈。”

CFPB表示尽管已经做好准备做一些“建设性的努力”或者采取其他适当措施来(在此议题上)保护消费者,这些原则不应被解读为CFPB对未来强制措施或“优先”监管对象的声明。

CFPB由2007年次贷危机后推出的《多德-弗兰克法案》提出创设,旨在保护金融消费者不受市场滥用行为的侵害,近期它还推出了整治发薪日贷款、车贷和“气球贷”的新规。下半年早些时候,它向P2P网贷平台Upstart出具了其首张“不行动函”。

译文

消费者保护原则:经消费者授权的金融数据共享和整合

经过消费者授权获取、使用消费者的金融账户数据可能会促进创新和改进金融产品和服务的发展、增进金融市场的竞争和让消费者更好地掌控自己的金融生活。不过,为了完成这些目标,这种获取和使用的设计和完成必须要能服务和保护消费者。消费者金融保护局希望这份《消费者保护原则》在消费者授权的整合服务的发展过程中有助于保护消费者的利益。这些原则应该被放在一起阅读。它们并不是为了改变、解释或者为这个市场上现有的法律法规和监管政策(尽管原则内容和它们可能一致)提供指导。

1)获取

消费者有权在要求后从产品和服务提供方处获得自己对金融产品和服务所有权和使用情况的信息。此类信息应该实时提供。通常来说,消费者能授权受信任的第三方从消费者账户提供方获取此类信息来代表消费者使用它们,为了消费者的利益,以安全的方式。

金融账户协议和条款支持安全的、经过消费者授权的获取、有利于消费者利益,并且不寻求阻止消费者获取或授权获取消费者的账户信息。这种获取不要求消费者向第三方共享账户凭证。

2)数据范围和使用

消费者和经消费者授权可以获得的金融数据包括任何交易、连续交易或者与消费者使用情况相关的其他方面;任何账户的条款,例如一份收费价目表;已经完成的消费者支出,例如支付的费用或利息;和已经完成的消费者福利,例如挣到的利息或奖励。信息应该以能直接被消费者或消费者授权的第三方使用的形式呈现。获得消费者授权的第三方只能获取与消费者选定的产品与服务相关的数据,这种第三方可以保存此类数据,但只能是在必要的情况下。

3)控制和同意

当消费者能控制和自己账户以及与金融服务使用相关的信息时,他们能改善自己的金融生活。经消费者授权获取、存储、使用和散布消费者数据的条款要能充分并高效地披露给消费者,要让消费者理解上述用途,要对消费者对他们选定的产品或服务的合理的期待相一致,不要过于宽泛。数据获取的条款包括获取的频率、数据范围和保存期限。消费者不是被强迫授权给第三方自己的数据的。消费者理解数据共享废止条款,并能有准备地、轻松地废止对数据获取、使用或储存的授权。如果消费者要求被授权的服务商删除个人可识别信息,服务商应及时、高效地废止相关行为[1]。

4)授权支付[2]

经过授权的数据获取本身不是支付的授权。经过消费者授权的产品和服务提供商要发起支付需要获取消费者另外的和明确的授权。想要获取消费者信息和发起支付的服务商应该合理地要求消费者提供其欲获取服务应提供的两种授权。

5)安全性

应该安全地获取、储存、使用和散布消费者数据。消费者数据应该以能保护消费者免于遭受数据泄露的方式保存。获取(账户凭证)同理[3]。所有与获取、储存、传输或处理数据相关的方面应能采取强有力的保护措施和高效的流程来降低识别、有效应对、解决和消除数据泄露、传输错误、未经授权即获取和欺诈的风险,并应仅向同样有保护措施和流程的第三方传输数据。安全防护措施应能高效应对新威胁。

6)获取的透明性

消费者应能了解,或易于查明,他们授权过的第三方如何获取并使用与他们账户和金融服务使用情况相关的信息。在消费者数据被获取、使用或储存期间,消费者应能查明类似机构的身份和安全性、它们获取的数据、它们对这些数据的事情情况和它们获取数据的频率。

7)准确性

消费者能预期他们获取的数据或授权他方获取或使用的数据是准确和及时的。如果数据不准确,不管不准确如何以及在哪发生,消费者应当有合理的方式来提出异议并解决这一不准确性。

8)对非授权获取提出异议和解决争议

消费者应当有合理和可操作的方式对未经授权获取和共享数据、与授权或者未经授权的数据共享获取相关的或导致的未经授权的支付、未满足其他合规要求(包括未满足消费者授权相关的条款)的实践提出异议和解决争议。消费者无须指明谁未经其授权即获取其数据以及谁让其他方面未获取其授权即获取其数据的相关方即应获得适当救济。未经消费者授权而获取了消费者数据的相关方面承担此种数据获取的责任。

9)有效的、切实可行的问责机制

使相关方面可以获取、使用、储存、重新分发和处理消费者数据的目标和动机是使消费者能安全地获取(相关产品和服务),应当防止误用[4]。具备商业性质的相关参与方对为消费者带来的风险、伤害和成本负责。这些参与方同样被要求高效地防范、识别和解决未经授权获取和共享数据、与授权或者未经授权的数据共享获取相关的或导致的未经授权的支付、数据不准确、数据不安全以及未满足其他合规要求(包括未满足消费者授权相关的条款)。

译者注

[1]原文为“Revocationsareimplementedbyprovidersinatimelyandeffectivemanner,andatthediscretionoftheconsumer,provideforthirdpartiestodeletepersonallyidentifiableinformation.”

[2]原文为“AuthorizingPayments”,应该指的是授权扣款。

[3]原文为“Accesscredentialsaresimilarlysecured.”

[4]原文为“Thegoalsandincentivesofpartiesthatgrantaccessto,access,use,store,redistribute,anddisposeofconsumerdataaligntoenablesafeconsumeraccessanddetermisuse.”
 


零壹智库推出“金融毛细血管系列策划”,通过系列文章、系列视频、系列报告、系列研讨会和专著,系统呈现“金融毛细血管”的新状态、新功能、新价值、新定位。
 

相关文章


用户评论

游客

自律公约

所有评论


资讯排行

  • 48h
  • 7天


专题推荐

more

第四届中国零售金融发展峰会(共15篇)

《陆家嘴》交流会第6期(共14篇)

2022第一届中国数字科技投融资峰会(共43篇)

2019年数字信用与风控年会(共15篇)



耗时 157ms