2024 年 10 月 22 日

美国消费者金融保护局 (CFPB)最终确定了一项规则，该规则将赋予消费者对其个人财务数据拥有更多权利、隐私和安全。该规则要求金融机构、信用卡发行商和其他金融提供商在消费者要求下解锁个人财务数据并将其免费转移给另一家提供商。消费者将能够更轻松地切换到提供更优惠费率和服务的提供商。通过促进竞争和消费者选择，该规则将有助于降低贷款价格并改善支付、信贷和银行市场的客户服务。

CFPB 主管 Rohit Chopra 表示：“太多美国人被利率和服务不佳的金融产品所困扰。今天的行动将让人们有更多权力获得更好的银行账户、信用卡等利率和服务。”

这项规则确保消费者能够访问和共享与银行账户、信用卡、移动钱包、支付应用程序和其他金融产品相关的数据。它旨在解决限制消费者对金融产品和服务选择的市场集中度问题。消费者将能够访问或授权第三方访问交易信息、账户余额信息、启动付款所需的信息、即将支付的账单信息和基本账户验证信息等数据。金融服务提供商必须免费提供这些信息。

这项规则使美国更接近拥有一个具有竞争力、安全、有保障和可靠的“开放银行”系统。今天的规则是 CFPB 努力的一部分，最终激活了《消费者金融保护法》第 1033 条，这是国会于 2010 年颁布的一项休眠法律权力。这是 CFPB 为加速美国负责任的开放银行业务而制定的第一项重要规则，CFPB 将制定其他规则来处理更多的产品、服务和用例。这些规则将通过给予人们更多自由来更换银行或提供商并货比三家以获得最佳交易来促进竞争。这种增加的选择将激励金融机构提供更好的产品，帮助他们吸引新客户并留住老客户。

这项规则还建立了强有力的隐私保护，要求个人财务数据只能用于消费者要求的目的。它确保第三方不能将消费者数据用于消费者不希望的其他目的，而这些目的对第三方有利。它还有助于使该行业远离“屏幕抓取”，这是一种仍然很常见但有风险的做法，通常涉及消费者将他们的账户密码提供给第三方，第三方会利用这些密码通过网上银行门户随意访问数据。

《个人金融数据权利最终规则》赋予消费者对其财务数据更多的控制权，将通过以下方式促进更多选择，增强竞争：

• 解雇服务质量差的金融科技公司和银行：消费者将能够将他们的银行数据转移到另一家银行，确保消费者在转换金融机构时可以保留大部分银行历史记录。人们将不必支付费用或清除公司设置的障碍，从而更难转换提供商。

• 寻找更优惠的产品和信贷利率：消费者将能够货比三家，并转向提供更优惠利率的竞争对手，例如更高的存款利息或更低的贷款利息。它还可以帮助人们（包括信用历史较短的消费者，如年轻人）获得信贷或以更优惠的条件获得信贷，因为贷方可以使用其他机构持有的数据（例如收入和支出信息）发放贷款。

• 进行安全支付，包括使用“银行支付”：该规则确保消费者能够安全地共享支付信息，这有助于实现有时被称为银行支付的产品。此类产品使消费者能够向商家、同行和其他人付款，以及在自己的账户之间转移资金。该规则将有助于为支付市场带来更大的竞争，而支付市场长期以来一直是反竞争行为的领域。

最终规则通过以下方式加强对消费者数据的保护：

• 禁止“诱饵式”数据收集：第三方只能收集、使用或保留用于提供消费者要求的产品的数据。他们不能为了自己不相关的商业目的而秘密收集、使用或保留消费者的数据——例如，利用消费者数据向消费者提供贷款，同时还利用这些数据进行定向广告。该规则并不禁止任何特定的数据使用方式，但要求所有使用方式都必须以提供消费者所需产品为必要。

• 创建撤销和删除权限：当某人撤销访问权限时，规则要求立即终止数据访问，并且删除将是默认做法。除非明确重新授权，否则访问权限最多可以保留一年。为了防止出现“暗中模式”，撤销访问权限的过程必须简单明了。

这项规则将分阶段实施，大型金融机构将比小型金融机构更早遵守该规则。金融公司将根据其规模来遵守规则；最大的金融机构必须在 2026 年 4 月 1 日之前遵守规则，而最小的金融机构则必须在 2030 年 4 月 1 日之前遵守规则。某些小型银行和信用合作社不受此规则约束。

https://www.consumerfinance.gov/about-us/newsroom/cfpb-finalizes-personal-financial-data-rights-rule-to-boost-competition-protect-privacy-and-give-families-more-choice-in-financial-services/