As startups que oferecem serviços financeiros - como cartões de despesas empresariais, contas monetárias e acesso a empréstimos - são regidas por um conjunto longo e complexo de requisitos regulatórios que são essenciais para proteger as empresas, os clientes e o sistema financeiro dos EUA.

A conformidade toca todos os aspectos de um produto financeiro, desde o marketing até o onboarding e o fechamento de contas. Por exemplo, você precisa comunicar claramente todos os termos sobre um produto financeiro (como tarifas, juros, requisitos de pagamento e outros detalhes) de forma clara e antecipada em seus materiais de marketing. Ao fazer onboarding de usuários, você deve realizar adequadamente verificações de Know Your Customer (KYC) e triagens de sanções, além de cumprir todas as leis de empréstimo justo se estiver concedendo crédito. E se os usuários estiverem inadimplentes no pagamento de uma conta de crédito, você poderá ser obrigado a cumprir determinados requisitos de cobrança de dívidas que regem a frequência e os horários em que pode comunicar lembretes de cobrança. E isso cobre apenas uma fração das normas de conformidade que você pode ser obrigado a seguir.

O diagrama abaixo é apenas para fins demonstrativos e não deve ser considerado uma lista exaustiva dos requisitos de conformidade da fintech.

A conformidade com várias regulamentações é essencial para a criação de uma fintech: se você não fizer isso corretamente, na melhor das hipóteses, terá de arcar com grandes multas que podem prejudicar sua empresa. Na pior das hipóteses, sua empresa pode ser fechada.

No entanto, garantir a conformidade não significa apenas evitar tarifas ou repercussões jurídicas. Investir em conformidade significa que sua startup pode criar produtos mais seguros e duráveis para os usuários e, ao mesmo tempo, tornar segura a movimentação de dinheiro e o financiamento de produtos, o que proporciona uma vantagem competitiva para sua empresa a longo prazo. No final, você está agindo no melhor interesse do usuário, ajudando-o a ter acesso a um produto seguro, estável e benéfico.

Este guia oferece uma visão geral de como os serviços financeiros nos EUA são regulamentados e o que isso significa para sua empresa. Você aprenderá os fundamentos da conformidade, terá uma visão geral das regulamentações de conformidade mais comuns e entenderá suas opções para gerenciar a conformidade de sua empresa.

Orientação sobre conformidade e práticas recomendadas

Uma forma comum de oferecer produtos financeiros nos EUA é por meio de uma parceria com um banco para alimentar seu produto. Cada banco parceiro é regulamentado por um regulador principal (juntamente com uma série de outros órgãos reguladores) que examina o banco periodicamente quanto à conformidade. Por exemplo, o banco pode ser avaliado quanto à conformidade com os estatutos estaduais e federais que regulam atos e práticas injustos e enganosos (UDAP), que exigem comunicação transparente e antecipada aos clientes (entre outras coisas).

Qualquer empresa fintech que trabalhe com um banco é indiretamente responsável perante esses mesmos órgãos reguladores como resultado de sua parceria bancária. Sua startup quase nunca interagirá diretamente com o principal regulador do banco; em vez disso, o banco supervisionará sua conformidade com as leis e regulamentos relacionados a bancos. Por exemplo, usando o mesmo cenário acima, você também seria avaliado pelo banco para saber se permanece em conformidade com o UDAP por meio de testes periódicos e requisitos de relatórios.

Além disso, os reguladores federais que supervisionam os bancos (e fintechs), mas que não funcionam como um regulador bancário primário, incluem (mas não se limitam a):

• A Federal Trade Commission (FTC), que aplica leis contra práticas comerciais enganosas e desleais, bem como métodos injustos de concorrência. A FTC também aplica leis federais de proteção ao consumidor que impedem fraudes, enganos e práticas comerciais injustas. Por exemplo, a FTC pode investigar golpes de telemarketing, golpes de sorteios ou "produtos de saúde falsos".
  
• O Consumer Financial Protection Bureau (CFPB), que tem a tarefa de garantir que os consumidores sejam tratados de forma justa pelas entidades que oferecem produtos financeiros ao consumidor. Ele fornece proteção ao consumidor em todos os produtos financeiros ao consumidor, sejam eles oferecidos por um banco, uma fintech ou qualquer outra entidade.
  

Visão geral das regulamentações de conformidade nos EUA

As leis e regulamentações específicas que você deve seguir dependem muito da sua empresa. Por exemplo, há certas regras que se aplicam apenas a serviços financeiros ao consumidor ou a empresas que concedem crédito. Entretanto, em geral, há algumas regras que se aplicam a todas as empresas:

Leis que se aplicam a todas as empresas de serviços financeiros

Esta seção é apenas para fins demonstrativos e não deve ser considerada uma lista exaustiva dos requisitos de conformidade da fintech.

Obrigações de Know Your Customer (KYC) e Know Your Business (B2B)

KYC ou B2B é o processo obrigatório de verificação das identidades dos clientes ou empresas quando eles registram-se em uma conta e, em seguida, monitoram continuamente os padrões de transação para avaliar o risco. Os usuários devem fornecer prova de sua identidade e endereço durante o processo de fazer onboarding para garantir que sejam quem dizem ser.

O que isso significa: cumprir com as obrigações KYC ou KYB ajuda a garantir que o dinheiro que circula pelo seu sistema seja seguro e não esteja envolvido em lavagem de dinheiro, financiamento de terrorismo ou outros esquemas fraudulentos.

Regras de combate à lavagem de dinheiro (PLD)

As regras de PLD são um conjunto de leis e regulamentos criados para impedir que criminosos se envolvam em crimes financeiros e atividades ilegais, ou seja, disfarçar fundos ilegais como renda legítima. As regras de PLD exigem que os bancos e outros provedores de serviços financeiros registrem e informem a movimentação de dinheiro para triagem de lavagem de dinheiro e financiamento do terrorismo.

O que isso significa: ajuda a manter o sistema financeiro seguro e protegido, impedindo a lavagem de dinheiro e o financiamento do terrorismo.

Sanções da Agência de Controle de Ativos Estrangeiros (OFAC)

A OFAC aplica uma série de sanções econômicas e comerciais contra países, pessoas jurídicas, como empresas, e grupos de pessoas físicas, como terroristas e traficantes de narcóticos.

O que isso significa: ajuda a cumprir as metas de política externa e segurança nacional ao impedir o financiamento do terrorismo, a lavagem de dinheiro ou outros esquemas fraudulentos.

Atos ou práticas desleais ou enganosos (UDAP) e atos ou práticas desleais, enganosos e abusivos (UDAAP)

As leis UDAP e UDAAP impedem que as empresas se envolvam em atos ou práticas injustas ou enganosas (e, no caso das leis UDAAP, abusivas), como a não divulgação de tarifas ou a deturpação de um produto ou serviço. A UDAP é invocada para proteger todas as pessoas e entidades envolvidas no comércio, enquanto as leis UDAAP fornecem proteção extra aos consumidores que usam produtos financeiros.

O UDAP e o UDAAP oferecem proteções semelhantes aos clientes, mas são ligeiramente diferentes. A UDAAP contém uma proibição adicional, intencionalmente vaga, contra atos "abusivos" que é usada para capturar uma variedade maior de atos que poderiam resultar em danos ao consumidor.

O que isso significa: garante que você está criando uma experiência de usuário segura e de alta qualidade, tornando toda a sua comunicação transparente e fácil de entender.

Regras de sinais de alerta

As Regras de sinais de alerta exigem que as empresas adotem e implementem um programa de fraude de identidade por escrito para detectar os sinais de alerta - ou bandeiras vermelhas - de fraude de identidade. Esse programa ajuda as empresas a identificar mais facilmente padrões e tendências suspeitos em suas empresas, a tomar as medidas adequadas para evitar o roubo de identidade e a mitigar seus danos.

O que isso significa: ajuda as empresas a detectar tentativas de fraude antes que crimes reais sejam cometidos.

Leis que se aplicam apenas a empresas que concedem, suportam ou cobram crédito

Há muitas regulamentações que se aplicam às empresas que concedem, suportam ou cobram crédito. Por exemplo, você pode estar sujeito ao Fair Credit Reporting Act, ao Servicemembers Civil Relief Act, ao Equal Credit Opportunity Act (ECOA), entre outros. Este guia não fornece uma lista exaustiva de todas as leis de empréstimo. Em vez disso, abordaremos duas das mais comuns: as leis de empréstimos justos e a Truth in Lending Act.

Leis de empréstimo justo

As leis de empréstimo justo, como a ECOA, proíbem os credores de considerar raça, cor, nacionalidade, religião, sexo, status familiar ou deficiência ao solicitar crédito. Essas leis e regulamentos se aplicam a qualquer extensão de crédito, inclusive crédito para pequenas empresas, corporações e parcerias. Há também requisitos de comunicação técnica dentro das leis federais de empréstimos justos que exigem que os credores expliquem por que uma ação adversa foi tomada contra um mutuário ou um solicitante de crédito.

O que isso significa: evita a discriminação e garante que pessoas de classes protegidas tenham acesso justo e igualitário ao crédito; proporciona transparência ao processo de avaliação de risco de crédito.

Truth in Lending Act (TILA):

A TILA protege os consumidores contra práticas injustas de faturamento de crédito e cartão de crédito. Ela exige que os credores forneçam informações sobre o custo do empréstimo antecipadamente para que os consumidores possam comparar diferentes tipos de empréstimos. A TILA se aplica principalmente a empréstimos ao consumidor, mas procedimentos importantes de fraude e contestação também se aplicam ao crédito para empresas. Por exemplo, em determinadas situações, o titular do cartão de um funcionário não pode ser responsabilizado por mais de US$ 50 pelo uso não autorizado de um cartão de crédito roubado.

O que isso significa: protege os mutuários de práticas de empréstimo antiéticas e melhora a experiência do usuário ao garantir que os usuários tenham uma compreensão clara dos custos e termos do crédito; protege determinados mutuários do uso não autorizado de cartões de crédito roubados.

Como lidar com a conformidade de sua empresa

Gerencie a conformidade por conta própria

Você ou sua equipe interna de conformidade podem trabalhar diretamente com um banco para gerenciar a conformidade, mas isso costuma ser caro e demorado. Por exemplo, isso envolve a criação de uma equipe de conformidade em tempo integral a partir do zero, a contratação de advogados, especialistas em conformidade, gerentes financeiros e outros profissionais.

Para aprovar seu programa interno de gestão de conformidade, os bancos esperam que você aplique o mesmo nível de rigor que eles aplicam aos seus próprios programas. Para satisfazer as expectativas dos bancos, você precisará aproveitar sua equipe de profissionais jurídicos e de conformidade internos e externos para implementar e operar um conjunto de componentes do programa que exigem muitos recursos de forma contínua. Esses componentes incluem suas políticas básicas de conformidade, metodologias e matrizes de avaliação de risco, planos e fluxos de trabalho de testes independentes, conteúdo e avaliações de treinamento em conformidade, vários procedimentos e controles de conformidade, relatórios contínuos sobre o “estado de conformidade” e gerenciamento do programa de questões de conformidade. Eles avaliariam você e sua equipe quanto a conhecimento especializado no assunto, capacidade de relatórios, políticas do programa, gestão de questões e riscos, currículo de treinamento interno e muito mais. Recomendamos que você converse com um profissional de conformidade e um advogado para entender completamente o que você precisa fazer para tornar este programa viável.

Trabalhar com consultores terceirizados

Além de gerenciar a conformidade por conta própria, você pode contratar um consultor de conformidade externo para elaborar suas políticas, revisar materiais e testar seus fluxos de usuários para garantir que esteja em conformidade com as leis aplicáveis.

No entanto, além de os consultores externos serem muito caros, eles também são especialistas em conformidade, não em produtos. Embora tenham um profundo conhecimento das regulamentações, talvez não consigam combinar efetivamente esse conhecimento com seu produto específico.

Transfira os elementos de conformidade para uma solução de gestão financeira

O diagrama abaixo representa os elementos que a Stripe, como provedora de gestão financeira, supervisiona e/ou gerencia, e pode não se aplicar a todos os provedores de gestão financeira.

Uma fintech bem-sucedida é composta tanto pela excelência do produto quanto pela expertise em conformidade. Enquanto consultores terceirizados só podem aconselhar até certo ponto (a expertise em conformidade), um provedor de gestão financeira pode fazer ambos. Uma solução de gestão financeira oferece tanto o conjunto completo de necessidades financeiras englobadas quanto a infraestrutura para parcerias financeiras e conformidade. Isso permite que você use um único sistema para construir sua fintech, expandir seu conjunto de recursos e gerenciar um sistema de conformidade, reduzindo a complexidade necessária para se lançar no mercado e economizando custos internos.

As melhores ofertas atribuem a você um gerente de programa de conformidade que trabalha diretamente com os bancos em uma série de tópicos importantes, incluindo conformidade, risco, relatórios, marketing, contestações e contratos, para que você não precise se preocupar com isso.

Em alguns casos, seu provedor de gestão financeira pode construir soluções diretamente dentro do produto que ajudam você a cumprir os requisitos de conformidade do banco. Por exemplo, os melhores provedores oferecem fluxos de fundos pré-configurados e elementos de onboarding de usuários que atendem às necessidades específicas de conformidade do banco e também possuem um programa interno de testes que testa e audita seus fluxos em nome do banco.

Em outros casos, o gerente do programa de conformidade trabalha diretamente com você para delinear os requisitos aos quais você deve aderir, depois revisa e aprova toda a experiência do usuário e audita periodicamente os controles de conformidade.

Mesmo trabalhando com um provedor de gestão financeira, sua empresa ainda será responsável por implementar certas responsabilidades de conformidade. Por exemplo, sua empresa sempre precisará garantir que todos os seus ativos voltados ao cliente e interfaces de usuário passem pelo processo de aprovação do provedor e reportem quaisquer reclamações de usuários ao provedor. Você pode fazer isso permitindo que sua equipe de suporte sinalize reclamações para que o prestador possa investigar se alguma delas indica um problema de conformidade mais amplo ou enviando relatórios ao seu prestador todo mês.

Como avaliar um provedor de gestão financeira quanto à conformidade

Os melhores provedores não oferecem apenas APIs para ajudar você a integrar serviços financeiros ao seu produto, eles também oferecem conformidade como parte do produto. Para isso, ao procurar um provedor de gestão financeira, certifique-se de avaliá-los especificamente sobre como eles ajudam você a gerenciar a sua conformidade. Por exemplo, peça cópias das políticas de conformidade e dos requisitos de exemplo que eles pediriam para você implementar, e compare com outros provedores.

Embora não exista uma abordagem única ao avaliar um provedor, recomendamos perguntar sobre os seguintes critérios durante a fase de investigação:

Como a Stripe pode ajudar

A Stripe é a maneira mais fácil e flexível para as plataformas criarem e lançarem seus próprios recursos financeiros completos e escaláveis, sejam eles pagamentos, empréstimos, cartões ou substituições de contas bancárias. A Stripe trabalha com bancos desde o seu primeiro dia (há mais de 11 anos), e trazemos essa mesma experiência para a nossa estratégia com o Issuing. Por exemplo, criamos uma estrutura durável para parcerias financeiras e conformidade para ajudar os usuários a aprender como atender aos requisitos regulamentares e fornecer as soluções financeiras mais simplificadas, confiáveis e seguras aos usuários. E, muitas vezes, podemos usar esses relacionamentos para nosso conjunto de produtos BaaS.

Desenvolvemos um programa interno de conformidade refinado por membros da equipe que se reúnem regularmente com os bancos. Os gerentes do programa de conformidade oferecem uma série de listas de verificação e discussões guiadas para confirmar que o programa tem todos os processos, divulgações, relatórios e controles corretos para a revisão e aprovação final do banco. A Stripe também realiza atividades periódicas de relatórios e testes em nome de seus bancos patrocinadores, a fim de ajudar a gerenciar o risco da sua empresa de forma contínua.

Cada um de nossos produtos oferece APIs que são blocos de construção para as plataformas combinarem de diferentes maneiras, dependendo do modelo de negócio e das necessidades dos clientes.

Triagem dos usuários durante o onboarding: integre os usuários de forma rápida e segura com interfaces pré-criadas e otimizadas para conversão, recolhendo com segurança detalhes pessoais confidenciais e documentos de identificação necessários para verificações de Know Your Customer (KYC) e PLD. A Stripe aproveita da sua experiência de ter verificado milhões de contas e usa sistemas internos proprietários para fazer onboarding de usuários com segurança e menos atrito. Os fluxos de onboarding da Stripe são atualizados dinamicamente com as mudanças nas regulamentações de conformidade, proporcionando experiências de onboarding perfeitas para seus clientes à medida que você cresce.

Crie um programa de cartões com foco em conformidade: usamos nossa profunda experiência em assuntos jurídicos, de conformidade e regulatórios para criar o Stripe Issuing, que permite que você crie instantaneamente cartões virtuais e físicos com sua própria marca. Ajudamos com KYC, PLD, OFAC e outras triagens de sanções para que você possa se concentrar na criação da oferta de cartões certa para seus clientes. As plataformas ganham uma parte do intercâmbio que é recolhido toda vez que um cartão é usado.

Oferta de conta financeira: as APIs do Stripe Financial Accounts para plataformas criam contas elegíveis para o seguro FDIC para seus clientes, que podem enviar transferências ACH e transferências bancárias domésticas. A Stripe lida com as negociações iniciais com uma rede de bancos, ajuda a incorporar o KYC em seu produto para que você não precise criar um programa KYC caro e aconselha você sobre os demais requisitos de conformidade.

Entre em contato com nossa equipe para saber mais sobre como você pode usar a Stripe para oferecer seus próprios serviços financeiros de forma rápida, fácil e em conformidade.

O Spend Card é emitido pelo Celtic Bank, um banco industrial com registro em Utah, membro do FDIC.

Os cartões pré-pagos comerciais são emitidos pelo Sutton Bank, um banco com registro em Ohio, membro do FDIC.

O Stripe FA para plataformas é fornecido pela Stripe Payments Company, provedora de serviços de transmissão de dinheiro e serviços de conta com fundos detido no Fifth Third Bank N.A., Membro do FDIC.

Os empréstimos de capital são emitidos pelo Celtic Bank, banco industrial licenciado pelo estado de Utah e membro da FDIC. Todos os empréstimos estão sujeitos à aprovação de crédito.