Start-ups, die Finanzdienstleistungen anbieten – wie Karten für Geschäftsausgaben, Geldkonten und Darlehen – unterliegen einer langen und komplexen Reihe von regulatorischen Anforderungen, die zum Schutz des Geschäfts des Start-ups, der Kundinnen und Kunden und des US-Finanzsystems unerlässlich sind.

Compliance betrifft jeden einzelnen Aspekt eines Finanzprodukts – vom Marketing über das Onboarding bis hin zur Schließung von Konten. Beispielsweise müssen Sie alle Konditionen eines Finanzprodukts (wie Gebühren, Zinsen, Zahlungsbedingungen und sonstige Details) klar und deutlich in Ihren Marketingmaterialien kommunizieren. Beim Onboarding von neuen Nutzern/Nutzerinnen müssen Sie Know Your Customer (KYC)-Prüfungen und Sanktionsprüfungen ordnungsgemäß durchführen und bei der Kreditvergabe alle Gesetze zur fairen Kreditvergabe erfüllen. Und wenn Nutzer/innen mit der Rückzahlung eines Kreditkontos in Rückstand sind, müssen Sie möglicherweise bestimmte Inkassovorschriften erfüllen, die die Häufigkeit und den Zeitpunkt von Mahnungen regeln. Und das deckt nur einen Bruchteil der Compliance-Vorschriften ab, die Sie möglicherweise einhalten müssen.

Das folgende Diagramm dient nur zu Demonstrationszwecken und sollte nicht als vollständige Liste der Compliance-Anforderungen an FinTech-Unternehmen erachtet werden.

Für den Aufbau eines FinTechs ist die Compliance mit verschiedenen Vorschriften unerlässlich: Wenn Sie dies nicht beachten, müssen Sie im besten Fall mit hohen Geldstrafen rechnen, die Ihrem Unternehmen schaden können. Im schlimmsten Fall kann eine solche Situation zur Schließung Ihres Unternehmens führen.

Bei der Gewährleistung der Compliance geht es jedoch nicht nur darum, Gebühren oder rechtlich Konsequenzen zu vermeiden. Investitionen in die Compliance ermöglichen Ihrem Start-up, sicherere, langlebigere Produkte für die Nutzer/innen zu schaffen und gleichzeitig Geldtransfers und Finanzierung von Produkten sicher zu gestalten. Langfristig verschafft dies Ihrem Unternehmen einen Wettbewerbsvorteil. Letztendlich handeln Sie im besten Interesse der Nutzer/innen und helfen ihnen dabei, Zugang zu einem sicheren, stabilen und nützlichen Produkt zu erhalten.

Dieser Leitfaden bietet eine Übersicht darüber, wie Finanzdienstleistungen in den USA reguliert werden und was dies für Ihr Unternehmen bedeutet. Sie erfahren mehr über die Compliance-Grundlagen, erhalten eine Übersicht über die gängigsten Compliance-Vorschriften und lernen, welche Möglichkeiten zur Einhaltung der Compliance es für Ihr Unternehmen gibt.

Compliance-Leitlinien und Best Practices

In den USA können Sie Finanzprodukte in Zusammenarbeit mit einer Bank anbieten. Jeder Bankpartner wird von einer primären Regulierungsbehörde (neben einer Reihe anderer Aufsichtsbehörden) reguliert, die die Bank regelmäßig auf ihre Compliance prüft. So kann beispielsweise geprüft werden, ob die Bank die staatlichen und bundesstaatlichen Gesetze zur Regelung unlauterer und betrügerischer Handlungen und Praktiken (UDAP) einhält, die unter anderem eine transparente und offene Kommunikation mit der Kundschaft erfordern.

Jedes FinTech Unternehmen, das mit einer Bank zusammenarbeitet, ist aufgrund seiner Bankenpartnerschaft indirekt gegenüber denselben Aufsichtsbehörden rechenschaftspflichtig. Ihr Start-up wird in den seltensten Fällen direkt mit der primären Bankenaufsichtsbehörde interagieren. Stattdessen überwacht die Bank Ihre Compliance der bankbezogenen Gesetzen und Vorschriften. In dem oben beschriebenen Szenario würde die Bank Sie beispielsweise auch anhand regelmäßiger Tests und Berichtspflichten hinsichtlich Ihrer Einhaltung der UDAP-Vorschriften prüfen.

Zudem gibt es Bundesaufsichtsbehörden, die Banken (und FinTechs) beaufsichtigen, aber nicht als primäre Bankenaufsichtsbehörde fungieren. Dazu gehören unter anderem folgende:

• Die Federal Trade Commission (FTC), die Gesetze gegen betrügerische und unlautere Handelspraktiken sowie ungerechte Wettbewerbsmethoden durchsetzt. Die FTC setzt auch auf Bundesebene Verbraucherschutzgesetze durch, die Betrug, Täuschung und unlautere Geschäftspraktiken verhindern. Die FTC kann beispielsweise Betrug in den Bereichen Telemarketing, Gewinnspiele oder „gefälschte Gesundheitsprodukte“ untersuchen.
  
• Das Consumer Financial Protection Bureau (CFPB), das sicherstellen soll, dass Verbraucher/innen von Unternehmen, die Finanzprodukte für Verbraucher/innen anbieten, fair behandelt werden. Es bietet Verbraucherschutz für alle Verbraucherfinanzprodukte, unabhängig davon, ob sie von einer Bank, einem FinTech oder einem anderen Unternehmen angeboten werden.
  

Übersicht über Compliance-Vorschriften in den USA

Welche Gesetze und Vorschriften Sie genau befolgen müssen, hängt stark von Ihrem Unternehmen ab. So gibt es beispielsweise bestimmte Regeln, die nur für Finanzdienstleistungen für Verbraucher/innen oder für Unternehmen gelten, die Kredite vergeben. Im Allgemeinen gibt es jedoch einige Regeln, die für alle Unternehmen gelten:

Gesetze, die für alle Finanzdienstleistungsunternehmen gelten

Dieser Abschnitt dient nur zu Demonstrationszwecken und sollte nicht als vollständige Liste der Compliance-Anforderungen an FinTech-Unternehmen erachtet werden.

Know Your Customer (KYC)- und Know Your Business (KYB)-Vorschriften

KYC oder KYB ist der obligatorische Prozess zur Verifizierung der Identität von Kunden/Kundinnen bzw. Unternehmen bei Kontoeröffnung. Anschließend werden Transaktion kontinuierlich überwacht, um das Risiko einzuschätzen. Nutzer/innen müssen während Ihres Onboarding-Prozesses einen Nachweis über ihre Identität und ihre Adresse vorlegen, um sicherzustellen, dass sie diejenigen sind, für die sie sich ausgeben.

Was das bedeutet: Die Einhaltung von KYC- oder KYB-Vorschriften trägt dazu bei, dass das Geld, das durch Ihr System fließt, sicher ist und nicht in Geldwäsche, Terrorismusfinanzierung oder andere betrügerische Machenschaften verwickelt ist.

Geldwäschebekämpfungsgesetze (Anti-Money Laundering, AML)

Die AML-Regeln umfassen Gesetze und Vorschriften, die Kriminelle daran hindern sollen, Finanzkriminalität und illegale Aktivitäten zu begehen – insbesondere die Verschleierung illegaler Gelder als legales Einkommen. Die AML-Regeln verlangen von Banken und anderen Finanzdienstleistern, dass sie Geldbewegungen aufzeichnen und melden, um Geldwäsche und Terrorismusfinanzierung zu erkennen.

Was das bedeutet: Dies trägt zum Schutz des Finanzsystems bei, indem Geldwäsche und Terrorismusfinanzierung verhindert werden.

Sanktionen des Office of Foreign Assets Control (OFAC)

Das OFAC verhängt Wirtschafts- und Handelssanktionen gegen Länder, juristische Personen wie Unternehmen sowie gegen Personengruppen wie Terroristen und Drogenhändler.

Was das bedeutet: Dies trägt zur Erreichung außenpolitischer und nationaler Sicherheitsziele bei, indem Terrorismusfinanzierung, Geldwäsche oder andere betrügerische Programme verhindert werden.

Unfaire oder betrügerische Handlungen oder Praktiken (Unfair or Deceptive Acts or Practices, UDAP) und unfaire, betrügerische und missbräuchliche Handlungen oder Praktiken (Unfair, Deceptive, and Abusive Acts or Practices, UDAAP)

UDAP- und UDAAP-Gesetze verhindern, dass Unternehmen unfaire oder betrügerische (und im Falle von UDAAP-Gesetzen missbräuchliche) Handlungen oder Praktiken begehen. Dazu gehören z. B. das Verschweigen von Gebühren oder die falsche Darstellung eines Produkts oder einer Dienstleistung. UDAP dient zum Schutz aller im Handel tätigen Personen und Unternehmen, während die UDAAP-Gesetze Verbrauchern/Verbraucherinnen, die Finanzprodukte verwenden, zusätzlichen Schutz bieten.

UDAP und UDAAP bieten einen ähnlichen Kundenschutz, unterscheiden sich jedoch geringfügig. UDAAP enthält ein zusätzliches, absichtlich vage gehaltenes Verbot von „missbräuchlichen“ Handlungen, das dazu dient, um eine größere Vielfalt von Handlungen zu erfassen, die zu Schäden bei Verbrauchern/Verbraucherinnen führen könnten.

Was das bedeutet: Dies stellt sicher, dass Sie eine hochwertige und sichere Nutzererfahrung schaffen, indem Ihre gesamte Kommunikation transparent und leicht verständlich ist.

Red Flag-Regeln

Gemäß der Red Flag-Regeln müssen Unternehmen ein schriftliches Programm für Identitätsbetrug einführen und umsetzen, um Warnsignale – oder Red Flags – für Identitätsbetrug zu erkennen. Mit diesem Programm können Unternehmen verdächtige Muster und Trends in ihrem Unternehmen leichter erkennen, geeignete Maßnahmen ergreifen, um Identitätsdiebstahl zu verhindern und seinen Schaden zu minimieren.

Was das bedeutet: Dies hilft Unternehmen, Betrug zu erkennen, bevor tatsächliche Straftaten begangen werden.

Gesetze, die nur für Unternehmen gelten, die Kredite vergeben, unterstützen oder einziehen

Für Unternehmen, die Kredite vergeben, unterstützen oder einziehen, gelten viele Vorschriften. So unterliegen Sie möglicherweise z. B. dem Fair Credit Reporting Act, dem Servicemembers Civil Relief Act, dem Equal Credit Opportunity Act (ECOA) und anderen Gesetzen. Dieser Leitfaden enthält keine vollständige Auflistung aller Kreditgesetze. Stattdessen behandeln wir zwei der gängigsten: die Gesetze zur fairen Kreditvergabe und den Truth in Lending Act.

Gesetze zur fairen Kreditvergabe

Gesetze zur fairen Kreditvergabe wie das ECOA verbieten es Kreditgebern, bei der Kreditvergabe die Rasse, Hautfarbe, nationale Herkunft, Religion, das Geschlecht, den Familienstand oder etwaige Behinderung zu berücksichtigen. Diese Gesetze und Vorschriften gelten für jede Kreditvergabe, auch für Kredite an kleine Unternehmen, Kapitalgesellschaften und Personengesellschaften. Die Gesetze zur fairen Kreditvergabe der Bundesstaaten umfassen auch technische Kommunikationsanforderungen, gemäß derer die Kreditgeber erklären müssen, warum ein Kreditnehmer oder ein Kreditantragsteller nachteilig behandelt wurde.

Was das bedeutet: Dies verhindert Diskriminierung und stellt sicher, dass Menschen geschützter Klassen einen fairen und gleichberechtigten Zugang zu Krediten erhalten. Zudem wird für dadurch für Transparenz im Kreditvergabeprozess gesorgt.

Truth in Lending Act (TILA)

TILA schützt Verbraucher/innen vor unfairen Kreditabrechnungs- und Kreditkartenpraktiken. Kreditgeber/innen müssen vorab Informationen zu den Kreditkosten bereitstellen, damit Verbraucher/innen verschiedene Arten von Krediten vergleichen können. TILA gilt in erster Linie für Verbraucherkredite, aber auch für Unternehmenskredite gelten wichtige Betrugs- und Streitbeilegungsverfahren. In bestimmten Situationen kann beispielsweise ein Inhaber/eine Inhaberin einer Mitarbeiterkarte für die unbefugte Verwendung einer gestohlenen Kreditkarte für nicht mehr als 50 USD haftbar gemacht werden.

Was das bedeutet: Dies schützt Kreditnehmer/innen vor unethischen Kreditvergabepraktiken und verbessert das Kundeerlebnis, indem sichergestellt wird, dass die Nutzer/innen die Kreditkosten und -konditionen genau kennen. Zudem werden bestimmte Kreditnehmer/innen vor unbefugter Verwendung gestohlener Kreditkarten geschützt.

Umgang mit Compliance für Ihr Unternehmen

Compliance selbst verwalten

Sie oder Ihr internes Compliance-Team können direkt mit einer Bank zusammenarbeiten, um die Compliance zu verwalten. Dies ist allerdings häufig kostspielig und zeitaufwändig. Es umfasst beispielsweise den vollständigen Aufbau eines Vollzeit-Compliance-Teams, unter anderem die Einstellung von Anwälten/Anwältinnen, Compliance-Experten/-Expertinnen und Finanzmanagern/-managerinnen.

Zur Genehmigung Ihres internen Compliance-Management-Programms erwarten die Banken von Ihnen, dass Sie die gliche Sorgfalt anwenden, die sie bei ihren eigenen Programmen an den Tag legen. Um die Erwartungen der Bank zu erfüllen, müssen Sie Ihr Team aus internen und externen Rechts- und Compliance-Experten optimal einsetzen, um eine Reihe von ressourcenintensiven Programmkomponenten kontinuierlich zu implementieren und zu betreiben. Zu diesen Komponenten gehören Ihre grundlegenden Compliance-Richtlinien, Risikobewertungsmethoden und -abläufe, unabhängige Pläne und Workflows, Inhalte und Bewertungen von Compliance-Schulungen, verschiedene Compliance-Verfahren und -Kontrollen, laufende Berichterstattung zum „Stand der Compliance“ und Programmmanagement in Compliance-Fragen. Sie und Ihr Team werden auf im Hinblick auf Kompetenz, Berichtsfähigkeit, Programmrichtlinien, Problem- und Risikomanagement, interne Schulungspläne und mehr bewertet. Wir empfehlen Ihnen, mit einem Compliance-Experten und einem Anwalt/einer Anwältin zu sprechen, um vollständig zu verstehen, was Sie tun müssen, um dieses Programm umsetzbar zu machen.

Zusammenarbeit mit externen Beratern/Beraterinnen

Zusätzlich zur eigenen Compliance-Einhaltung können Sie einen externen Compliance-Berater beauftragen, der Ihre Richtlinien entwirft, Materialien prüft und Ihre Nutzerabläufe teste, um sicherzustellen, dass Sie die geltenden Gesetze einhalten.

Externe Berater/innen sind jedoch nicht nur sehr teuer, sondern auch Experten für Compliance – nicht für die Produkte. Sie haben zwar ein umfassendes Verständnis der Vorschriften, können dieses Wissen aber möglicherweise nicht effektiv auf Ihr spezifisches Produkt übertragen.

Auslagerung von Compliance-Elementen auf eine Banking-as-a-Service(BaaS)-Lösung

Das folgende Diagramm stellt die Elemente dar, die Stripe als BaaS-Anbieter beaufsichtigt und/oder verwaltet. Dies gilt möglicherweise nicht für alle BaaS-Anbieter.

Ein erfolgreiches FinTech zeichnet sich sowohl durch exzellente Produkte als auch durch Compliance-Expertise aus. Während externe Berater/innen nur die Hälfte dieser Aufgabe abdecken können (die Compliance), kann ein BaaS-Anbieter beides leisten. Eine BaaS-Lösung bietet sowohl die gesamte Palette eingebetteter Finanzanforderungen als auch die Infrastruktur für Finanzpartnerschaften und Compliance. So können Sie Ihr FinTech-Angebot, den Funktionsausbau und die Verwaltung eines Compliance-Systems mit einem einzigen System aufbauen. Das reduziert die Komplexität des Markteintritts und spart interne Kosten.

Die besten BaaS-Angebote stellen Ihnen einen Manager/eine Managerin für Ihr Compliance-Programm zur Verfügung, der/die im Hinblick auf wichtige Themen wie Compliance, Risiko, Berichterstattung, Marketing, Zahlungsanfechtungen und Verträge direkt mit Banken zusammenarbeitet – damit Sie das nicht tun müssen.

In einigen Fällen kann Ihr BaaS-Anbieter Lösungen direkt im Produkt entwickeln, die Ihnen helfen, die Compliance-Anforderungen der Bank einzuhalten. Die besten Anbieter bieten beispielsweise vorgefertigte Zahlungsströme und Nutzer-Onboarding-Elemente an, die den spezifischen Compliance-Anforderungen der Bank entsprechen. Zudem verfügen sie über ein internes Testprogramm, das Ihre Nutzerströme im Auftrag der Bank testet und prüft.

In anderen Fällen arbeitet der Manager/die Managerin des Compliance-Programms direkt mit Ihnen zusammen, um die Anforderungen zu erläutern, die Sie einhalten müssen. Er/sie überprüft und genehmigt Ihre gesamte Nutzererfahrung und prüft regelmäßig Ihre Compliance-Kontrollen.

Auch wenn Sie mit einem BaaS-Anbieter zusammenarbeiten, ist Ihr Unternehmen weiterhin für die Umsetzung bestimmter Compliance-Verpflichtungen verantwortlich. So muss Ihr Unternehmen beispielsweise jederzeit sicherstellen, dass alle Kunden/Kundinnen und Nutzer/innen den Genehmigungsprozess des BaaS-Anbieters durchlaufen und alle Beschwerden von Nutzern/Nutzerinnen an den BaaS-Anbieter melden (z. B. indem Ihr Kundenserviceteam Beschwerden kennzeichnen kann, damit der BaaS-Anbieter prüfen kann, ob sie auf ein umfassenderes Compliance-Problem hinweisen, und monatlich Berichte an Ihren BaaS-Anbieter senden kann).

So bewerten Sie einen BaaS-Anbieter hinsichtlich der Compliance

Die besten BaaS-Anbieter bieten als Teil ihres Produkts nicht nur APIs, mit denen Sie Finanzdienstleistungen in Ihr Produkt integrieren können, sondern auch Compliance-Leistungen. Achten Sie daher bei der Suche nach einem BaaS-Anbieter darauf, wie er Sie bei der Einhaltung der Compliance unterstützt. Fordern Sie beispielsweise Kopien der Compliance-Richtlinien und Musteranforderungen an, die Sie implementieren sollten, und vergleichen Sie diese mit anderen Anbietern.

Auch wenn es bei der Bewertung eines BaaS-Anbieters keinen einheitlichen Ansatz gibt, sollten Sie sich während der Findungsphase nach folgenden Kriterien erkundigen:

So kann Stripe Sie unterstützen

Stripe bietet Plattformen die einfachste und flexibelste Möglichkeit, ihre eigenen voll funktionsfähigen, skalierbaren Finanzfunktionen zu entwickeln und einzuführen – sei es Zahlungen, Kredite, Karten oder Bankkontoersatz. Stripe arbeitet seit mehr als 11 Jahren mit Banken zusammen und wir bringen dieselbe Expertise in unser Issuing-Geschäft ein. Beispielsweise haben wir eine stabile Struktur für Finanzpartnerschaften und Compliance aufgebaut, damit Nutzer/innen lernen, wie sie regulatorische Anforderungen erfüllen und um ihnen die effizientesten, zuverlässigsten und sichersten Finanzlösungen anbieten zu können. Und oft können wir diese Beziehungen für unsere BaaS-Produktpalette nutzen.

Wir haben ein internes Compliance-Programm entwickelt, das von Teammitgliedern in regelmäßigen Treffen mit Banken weiterentwickelt wird. Die Manager/innen des Compliance-Programms bieten eine Reihe von geführten Checklisten und Diskussionen an, um sicherzustellen, dass das Programm über alle richtigen Prozesse, Offenlegungen, Berichte und Kontrollen für die endgültige Prüfung und Genehmigung durch die Bank verfügt. Stripe führt auch regelmäßige Berichts- und Testaktivitäten im Auftrag seiner Sponsorbanken durch, um Ihr Unternehmen kontinuierlich zu verwalten.

Alle unsere Produkte bieten APIs, die je nach Geschäftsmodell und Kundenbedürfnissen als Bausteine für Plattformen auf unterschiedliche Weise kombiniert werden können.

Überprüfung von Nutzer/innen während des Onboardings: Gestalten Sie das Onboarding von Nutzern/Nutzerinnen schnell und sicher mit vorgefertigten, konversionsoptimierten Nutzeroberflächen, die vertrauliche persönliche Daten und Ausweisdokumente für die Verifizierung von Know Your Customer (KYC) und AML sicher erfassen. Stripe nutzt seine Erfahrung aus der Verifizierung von Millionen von Konten und verwendet proprietäre interne Systeme für ein sicheres Onboarding von Nutzern/Nutzerinnen mit weniger Reibungsverlusten. Die Onboarding-Abläufe von Stripe werden dynamisch mit den sich ändernden Compliance Vorschriften aktualisiert und bieten ihren Kunden/Kundinnen ein nahtloses Onboarding-Erlebnis, wenn Sie wachsen.

Erstellen Sie ein Compliance-orientiertes Kartenprogramm: Wir haben unsere umfassende Expertise in rechtlichen, regulatorischen und Compliance-Angelegenheiten genutzt, um Stripe Issuing zu entwickeln. Damit können Sie sofort virtuelle und physische Karten mit Ihrem eigenen Branding erstellen. Wir helfen Ihnen bei KYC-, AML-, OFAC- und anderen Sanktionsprüfungen, damit Sie sich auf die Entwicklung des passenden Kartenangebots für Ihre Kundinnen und Kunden konzentrieren können. Plattformen erhalten einen Anteil an der Verrechnungsgebühr, die bei jeder Nutzung einer Karte berechnet wird.

Bieten Sie Ersatz für Bankkonten an: Die APIs von Stripe Treasury erstellen für Ihre Kunden/Kundinnen FDIC-versicherungsfähige Konten, die ACH- und inländische Überweisungen ermöglichen. Stripe übernimmt die Vorabverhandlungen mit einem Bankennetzwerk, hilft bei der Einbindung von KYC in Ihr Produkt, sodass kein kostspieliges KYC-Programm aufgebaut werden muss. Zudem beraten wir Sie zu den verbleibenden Compliance-Anforderungen.

Kontaktieren Sie unser Team, um mehr darüber zu erfahren, wie Sie Stripe nutzen können, um schnell, einfach und konform Ihre eigenen Finanzdienstleistungen anzubieten.

Die Spend Card wird von der Celtic Bank ausgestellt, einer in Utah amtlich zugelassenen Industriebank und FDIC-Mitglied.

Firmen-Prepaidkarten werden von der Sutton Bank ausgestellt, einer in Ohio amtlich zugelassenen Bank und FDIC-Mitglied.

Stripe Treasury wird von Stripe Payments Company, einem lizenzierten Zahlungsdienstleister, angeboten. Die Gelder werden bei Evolve Bank & Trust und Goldman Sachs Bank USA, beides Mitglieder der FDIC, verwahrt.

Capital-Kredite werden von der Celtic Bank ausgegeben, einer in Utah amtlich zugelassenen Industriebank und FDIC-Mitglied. Alle Kredite unterliegen der vorherigen Kreditgenehmigung.