Fintech Insights: Veri Hakları ve Tüketicinin Korunması

2023 Sonbaharında Tüketici Mali Koruma Bürosu (“CFPB”), Dodd-Frank Wall Street Reformu ve Tüketiciyi Koruma Yasası'nın (“Dodd-Frank Yasası”) 1033. Maddesiyle ilgili yeni bir kural önerdi. Yeni yılın başında teklife ilişkin yorum dönemi sona erdiğinde, bu teklifin tüketicileri, işletmeleri ve genel olarak Fintech sektörünü nasıl etkilediğini yeniden gözden geçirmenin doğru zamanının geldiğini hissettik.

Kişisel Mali Veri Hakları Kuralı olarak da bilinen teklifin, tüketici verilerinin korunmasına ilişkin düzenlemeleri değiştirmesi ve mali verileri söz konusu olduğunda gücü tekrar tüketicilerin eline vermesi bekleniyor. Onlara denir değil Tüketici Mali Koruma Bürosu boşuna. Tüketiciler bu yeni kuraldan aşağıdakiler de dahil olmak üzere pek çok açıdan yararlanacak:

  • Veri edinmeyle ilgili ücretlerin kaldırılması
  • Verilerini diğer üçüncü taraf sağlayıcılarla paylaşma hakkının kontrolünü ele almak
  • Hizmet sağlayıcılar arasında veri aktarma yeteneğinin artması, rekabetin artması ve müşterilerin neobankalar da dahil olmak üzere ihtiyaçlarına uygun finansal kurumları seçmelerine olanak sağlanması

Öte yandan kural hem finansal kurumları hem de diğer yetkili üçüncü kişileri de etkiliyor. Temel çıkarımlardan bazıları şunlardır:

  • Finansal kurumlar artık veri erişim ücreti alamayacak
  • Veri taleplerini kontrol etme yeteneğinin sınırlı olması
  • Veri güvenliği ve gizliliğine yönelik artırılmış kontroller de dahil olmak üzere standart bir veri aktarım sürecine bağlı kalma

Önerilen kuralda vurgulanan spesifik uygulamalardan biri, tüketici verilerine erişim aracı olarak “ekran kazıma” veya kullanıcı adı ve şifrelerin üçüncü taraflarla paylaşılması işlemidir. Etkilenen finans kuruluşlarının, toplam varlıklar ve gelir eşik kriterlerine dayalı olarak kademeli bir son tarih kapsamında önerilen yeni kurala uyması gerekecek. Örneğin, şu anda önerildiği gibi, varlıkları 500 milyar doların üzerinde olan ve önceki takvim yılında 10 milyar doların üzerinde gelir elde eden veya mevcut takvim yılında gelirlerinin 10 milyar doları aşması beklenen kurumlar için 6 ay içinde uyum gerekli olacaktır. Daha küçük kurumların varlık ve gelir rakamlarına göre uyumluluğu sağlamak için 1 yıl, 2,5 yıl veya 4 yıl süreleri vardır. Tüketicilerle dijital bir arayüze sahip olmayan topluluk bankaları ve kredi birlikleri için muafiyet hükümlerinin mevcut olduğunu belirtmekte fayda var.

Bu Fintech Sektörünü Nasıl Etkiler?

Üçüncü taraf hizmet sağlayıcısı olarak, önemli bilgilerin toplanması, kullanılması ve saklanması da dahil olmak üzere tüketici verileriyle ilgili önerilen sınırlamalar vardır. Birçok Fintech şirketi için bu durum, saklanan verileri reklam kampanyaları ve diğer pazarlama çabaları gibi ticari amaçlarla kullanma yeteneklerini sınırlayacaktır. Amaç, verilerin üçüncü taraf platform tarafından yalnızca tüketiciye talep edilen ürün veya hizmeti sağlamak için “makul ölçüde gerekli olduğu ölçüde” kullanılmasıdır. Bu, üçüncü taraf platformun verileri kullanması için açıkça yetki veren ve tüketicilerin katılımını gerektiren bir açıklama formu aracılığıyla kontrol edilecektir. İlgili yetkilendirme, tüketicinin katılımı imzaladığı tarihten itibaren tek yıllık bir sınıra tabidir ve tüketicilerden yıllık imzalı yeniden yetkilendirme gerektirir; bu yetkilendirme, tüketicinin takdirine bağlı olarak herhangi bir zamanda iptal edilebileceği için garanti edilmez. Açıklama formunda açık olması gereken önemli bilgiler, erişim talep edilen ilgili tarafların adlarını, sunulacak veri türlerini içeren hizmet açıklamasını, uymaları gereken belirli yükümlülüklere ilişkin üçüncü taraftan alınan bir sertifikayı içerir ( aşağıda açıklandığı gibi) ve müşteri yetkilendirme iptal sürecine ilişkin netlik.

Fintech alanındaki hizmet sağlayıcılar da dahil olmak üzere üçüncü tarafların sertifikayı tüketicilere sunarken akılda tutması gereken belirli yükümlülükler şunları içerir:

  1. Veri toplama, kullanma ve saklama kısıtlamaları: Fintech şirketlerinin verileri nasıl toplayabilecekleri, kullanabilecekleri ve saklayabilecekleri konusunda, sağladıkları ilgili hizmetin sınırları dahilinde olması gerektiği için sınırlamalar bulunmaktadır; yani verilerin çapraz satış veya reklam amacıyla kullanılması, hizmet sözleşmelerinin kapsamına girmeyecektir. .
  2. Çevredeki verilerin doğruluğu: Fintech hizmet sağlayıcıları, alınan, işlenen ve diğer üçüncü taraf sağlayıcılara gönderilen verilerin doğru olduğundan emin olmak için veri saklama ve işlemeyi çevreleyen uygun politika ve prosedürleri sürdürmelidir.
  3. Güvenlik gereksinimleri: Veriler, Federal Ticaret Komisyonu'nun Koruma Kuralları veya Gramm-Leach-Bliley Yasası'nın koruma çerçevesi gibi bilgi güvenliği kurallarına uygun olarak korunmalıdır.
  4. İletişim: Tüketicinin, paylaştığı verilere üçüncü bir tarafın erişmesi için yetkilendirme durumu hakkında bilgilendirilmesi gerekmektedir. Üçüncü tarafın ayrıca yetkilendirme açıklamalarını ve iletişim bilgilerini tüketiciler için hazır bulundurması gerekmektedir.
  5. Veri erişiminin iptali: Hizmet sağlayıcıların iptal sürecini tüketiciler için kolay takip edilebilir ve hazır hale getirmesi gerekir. Veri sağlayıcının zamanında bilgilendirilmesi gerekir ve veriler artık tüketicinin önceki izni kapsamında toplanamaz, kullanılamaz veya saklanamaz.

Veriler, Akoya, Finicity vb. gibi çok sayıda kaynaktan veri toplayan ve kullanılabilir bilgiler halinde yeniden formatlayan bir üçüncü taraf veri toplayıcı aracılığıyla elde ediliyorsa, bunun da yetkilendirme açıklamasında açıklanması gerektiğini unutmayın ve ilgili toplayıcı yukarıdaki kurallara uymaya tabidir.

Temel Çıkarımlar

Önerilen CFPB kuralının muhasebe ve finansal raporlama üzerinde minimum etkisi olsa da, Fintech alanındaki şirketlerin, önerilen kuralın uygulanmasına hazırlanmak için hukuk danışmanlarıyla yakın işbirliği içerisinde çalışmasını öneriyoruz. Mevcut politikaların ve prosedürlerin stokunun alınması, diğer üçüncü taraf sağlayıcılar ve veri toplayıcılarla mevcut ilişkilerin belirlenmesi ve reklam gibi temel olmayan amaçlar için veri kullanımının değerlendirilmesi, yeni sürümün yakın zamanda piyasaya sürülmesi için hazırlık yapılmasına yardımcı olacaktır. düzenlemeler.

Yazar: Anne Louise Markası, Yeminli Mali Müşavir | abrand@Finans

Bize Ulaşın

Bu konu hakkında daha fazla bilgi için lütfen Withum'un Fintech Hizmetleri Ekibinin bir üyesiyle iletişime geçin.

Muhabbet edelim

Fintech Insights: Veri Hakları ve Tüketicinin Korunması yazısı ilk olarak Withum'da yayınlandı.

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir