Las startups que ofrecen servicios financieros, como tarjetas de gastos de empresa, cuentas monetarias y acceso a préstamos, se rigen por un largo y complejo conjunto de requisitos normativos que son esenciales para proteger la empresa de la startup, los clientes y el sistema financiero estadounidense.

El cumplimiento de la normativa afecta a todos y cada uno de los aspectos de un producto financiero, desde la comercialización hasta el onboarding de nuevos clientes y el cierre de cuentas. Por ejemplo, es necesario comunicar de forma clara y directa en los materiales de marketing todos los términos relacionados con un producto financiero (como comisiones, intereses, requisitos de pago y otros detalles). Al incorporar nuevos usuarios, es necesario realizar correctamente las comprobaciones de «Conozca a su cliente» (KYC) y los controles de sanciones, y cumplir con todas las leyes de préstamos justos si se concede crédito. Y si los usuarios se retrasan en el pago de una cuenta de crédito, es posible que se te exija cumplir con ciertos requisitos de cobro de deudas que regulan la frecuencia y los momentos en los que puedes enviar recordatorios de cobro. Y eso solo cubre una pequeña parte de las normas de cumplimiento que puede que tengas que seguir.

El siguiente diagrama es para fines meramente demostrativos y no debe considerarse una lista exhaustiva de requisitos de cumplimiento de la normativa fintech.

El cumplimiento de las diversas normativas es esencial para crear una empresa fintech: si no lo haces bien, en el mejor de los casos te enfrentarás a multas importantes que pueden perjudicar a tu negocio. En el peor de los casos, tu negocio puede cerrar.

Sin embargo, garantizar el cumplimiento normativo no solo consiste en evitar multas o repercusiones legales. Invertir en cumplimiento normativo significa que tu startup puede crear productos más seguros y duraderos para los usuarios, al tiempo que garantiza la seguridad de los movimientos de dinero y los productos financieros, lo que proporciona una ventaja competitiva para tu negocio a largo plazo. Al fin y al cabo, actúas en el mejor interés del usuario, ayudándole a acceder a un producto seguro, estable y beneficioso.

Esta guía ofrece una visión general de cómo se regulan los servicios financieros en EE. UU. y qué significa esto para tu negocio. Aprenderás los fundamentos del cumplimiento de la normativa, obtendrás una visión general de las normativas de cumplimiento más comunes y comprenderás las opciones que tienes para gestionar todo esto en tu negocio.

Orientación sobre cumplimiento de la normativa y prácticas recomendadas

Una forma habitual de ofrecer productos financieros en EE. UU. es asociarse con un banco para impulsar tu producto. Cada banco asociado está regulado por un organismo regulador principal (junto con otros organismos reguladores) que examina periódicamente el cumplimiento normativo del banco. Por ejemplo, se puede evaluar si el banco cumple con las leyes estatales y federales que regulan los actos y prácticas desleales y engañosos (UDAP), que exigen una comunicación transparente y directa con los clientes (entre otras cosas).

Cualquier empresa fintech que trabaje con un banco es indirectamente responsable ante estas mismas entidades reguladoras como resultado de su asociación bancaria. Tu startup casi nunca interactuará directamente con la entidad reguladora bancaria principal; en su lugar, el banco supervisará tu cumplimiento de la normativa con las leyes y regulaciones relacionadas con la banca. Por ejemplo, utilizando la misma situación que anteriormente, el banco también evaluará si sigues cumpliendo con la normativa UDAP a través de pruebas periódicas y requisitos de información.

Además, los reguladores federales que supervisan los bancos (y las fintech), pero que no funcionan como reguladores bancarios principales, incluyen (entre otros):

• La Comisión Federal de Comercio (FTC), que hace cumplir las leyes contra las prácticas comerciales engañosas y desleales, así como los métodos de competencia injustos. La FTC también hace cumplir las leyes federales de protección al consumidor que previenen fraude, engaño y prácticas comerciales desleales. Por ejemplo, la FTC puede investigar estafas de telemarketing, estafas de sorteo o «productos sanitarios falsos».
  
• La Oficina de Protección Financiera del Consumidor (CFPB), que se encarga de garantizar que las entidades que ofrecen productos financieros de consumo traten a los consumidores de manera justa. Brinda protección al consumidor en todos los productos financieros de consumo, ya sean ofrecidos por un banco, una fintech o cualquier otra entidad.
  

Resumen del cumplimiento de la normativa en EE. UU.

Las leyes y normativas específicas que debes cumplir dependen en gran medida de tu negocio. Por ejemplo, hay ciertas normas que solo se aplican a los servicios financieros para consumidores o a las empresas que conceden créditos. Sin embargo, hay algunas normas que se aplican a todas las empresas:

Leyes que se aplican a todas las empresas de servicios financieros

Esta sección tiene fines meramente ilustrativos y no debe considerarse una lista exhaustiva de requisitos de cumplimiento de la normativa fintech.

Obligaciones de Conoce a tu cliente (KYC) y Conoce tu empresa (KYB)

KYC o KYB es el proceso obligatorio de verificar la identidad del cliente o empresas cuando se registran para crear una cuenta y, posteriormente, supervisar continuamente los patrones de transacción para evaluar el riesgo. Los usuarios deben proporcionar una prueba de su identidad y dirección durante el proceso de registro para garantizar que son quienes dicen ser.

Qué significa esto: cumplir con las obligaciones KYC o KYB ayuda a garantizar que el dinero que circula por tu sistema sea seguro y no esté involucrado en actividades de blanqueo de capitales, financiación del terrorismo u otros planes fraudulentos.

Leyes de prevención del blanqueo de capitales (AML)

Las leyes AML son un conjunto de leyes y regulaciones diseñadas para evitar que los delincuentes participen en delitos financieros y actividades ilegales, es decir, disfrazar fondos ilegales como ingresos legítimos. Las leyes AML exigen que los bancos y otros proveedores de servicios financieros registren y reporten los movimientos de dinero para detectar el lavado de dinero y el financiamiento del terrorismo.

Qué significa esto: ayuda a mantener el sistema financiero seguro al prevenir el blanqueo de capitales y la financiación del terrorismo.

Sanciones de la Oficina de Control de Activos Extranjeros (OFAC)

La OFAC aplica una serie de sanciones económicas y comerciales contra países, entidades legales como empresas y grupos de personas, como terroristas y traficantes de estupefacientes.

Qué significa esto: ayuda a lograr los objetivos de política exterior y seguridad nacional al prevenir la financiación del terrorismo, el blanqueo de capitales u otros esquemas fraudulentos.

Actos o prácticas injustos o engañosos (UDAP) y actos o prácticas injustos, engañosos y abusivos (UDAAP)

Las leyes UDAP y UDAAP impiden que las empresas incurran en actos o prácticas injustos o engañosos (y, en el caso de las leyes UDAAP, abusivos), como no revelar las comisiones o tergiversar un producto o servicio. Las leyes UDAP se invoca para proteger a todas las personas y entidades dedicadas al comercio, mientras que las leyes UDAAP proporcionan protección adicional a los consumidores que utilizan productos financieros.

UDAP y UDAAP brindan protecciones similares a los clientes, pero difieren ligeramente. La UDAAP contiene una prohibición adicional, intencionadamente imprecisa, contra los actos «abusivos», que se utiliza para abarcar una mayor variedad de actos que podrían causar perjuicio al consumidor.

Qué significa esto: garantiza que estás creando una experiencia de usuario de alta calidad y segura al hacer que toda tu comunicación sea transparente y fácil de entender.

Reglas de alerta roja

Las reglas de alerta roja exigen a las empresas adoptar e implementar un programa escrito contra el fraude de identidad para detectar las señales de alerta —o alertas rojas— del fraude de identidad. Este programa ayuda a las empresas a identificar más fácilmente patrones y tendencias sospechosas en su negocio, tomar las medidas adecuadas para prevenir el robo de identidad y mitigar sus daños.

Qué significa esto: ayuda a las empresas a detectar intentos de fraude antes de que se cometan delitos reales.

Leyes que solo se aplican a las empresas que conceden, respaldan o cobran créditos

Existen numerosas normativas que se aplican a las empresas que conceden, respaldan o cobran créditos. Por ejemplo, es posible que estés sujeto a la Ley de Informes Crediticios Justos, la Ley de Ayuda Civil a los Miembros de las Fuerzas Armadas, la Ley de Igualdad de Oportunidades de Crédito (ECOA) y otras. Esta guía no es una lista exhaustiva de todas las leyes sobre préstamos. En su lugar, trataremos dos de las más comunes: las leyes de préstamos justos y la Ley de Veracidad en los Préstamos.

Leyes de préstamos justos

Las leyes de préstamos justos, como la ECOA, prohíben a los prestamistas tener en cuenta la raza, color, origen nacional, religión, sexo, estatus familiar o discapacidad al solicitar un crédito. Estas leyes y normativas se aplican a cualquier extensión de crédito, incluido el crédito para pequeñas empresas, corporaciones y sociedades colectivas. También existen requisitos de comunicación técnica dentro de las leyes federales de préstamos justos que exigen que los acreedores expliquen por qué se tomó una medida adversa contra un prestatario o un solicitante de crédito.

Qué significa esto: previene la discriminación y garantiza que se ofrezca a las personas de clases protegidas un acceso justo e igualitario al crédito; proporciona transparencia al proceso de evaluación de riesgos crediticios.

Ley de Veracidad en los Préstamos (TILA)

La ley TILA protege a los consumidores contra prácticas injustas en la facturación de créditos y tarjetas de crédito. Exige a los prestamistas que proporcionen por adelantado información sobre el coste de los préstamos, de modo que los consumidores puedan comparar diferentes tipos de préstamos. La TILA se aplica principalmente a los préstamos al consumo, pero los procedimientos importantes en materia de fraude y disputas también se aplican al crédito empresarial. Por ejemplo, en determinadas situaciones, el titular de una tarjeta de empleado no puede ser considerado responsable de más de 50 $ por el uso no autorizado de una tarjeta de crédito robada.

Qué significa esto: protege a los prestatarios de prácticas crediticias poco éticas y mejora la experiencia del cliente al garantizar que los usuarios tengan una comprensión clara de los costes y condiciones crediticias; protege a ciertos prestatarios del uso no autorizado de tarjetas de crédito robadas.

Cómo gestionar el cumplimiento de la normativa para tu empresa

Gestiona tú mismo el cumplimiento de la normativa

Tú o tu equipo interno de cumplimiento de la normativa pueden trabajar directamente con un banco para gestionar el cumplimiento, pero a menudo resulta caro y lleva mucho tiempo. Por ejemplo, esto implica crear un equipo de cumplimiento de la normativa a tiempo completo desde cero, contratar abogados, expertos en cumplimiento de la normativa, directores financieros y otros profesionales.

Para aprobar tu programa interno de gestión del cumplimiento de la normativa, los bancos esperan que apliques el mismo nivel de rigor que ellos aplican a sus propios programas. Para satisfacer las expectativas de los bancos, deberás aprovechar tu equipo de profesionales jurídicos y de cumplimiento internos y externos para implementar y operar de forma continua un conjunto de componentes del programa que requieren muchos recursos. Estos componentes incluyen sus políticas básicas de cumplimiento, metodologías y matrices de evaluación de riesgos, planes y flujos de trabajo de pruebas independientes, contenido y evaluaciones de formación en materia de cumplimiento, diversos procedimientos y controles de cumplimiento, informes continuos sobre el «estado de cumplimiento» y gestión de programas de cuestiones de cumplimiento. Te evaluarán a ti y a tu equipo en cuanto a conocimientos especializados, capacidad de presentación de informes, políticas de programas, gestión de problemas y riesgos, planes de formación interna y mucho más. Te recomendamos que hables con un profesional del cumplimiento de la normativa y un abogado para comprender plenamente lo que debes hacer para que este programa sea viable.

Trabaja con asesores externos

Además de gestionar el cumplimiento de la normativa por tu cuenta, podrías contratar a un consultor externo de cumplimiento de la normativa para que diseñe tus políticas, revise materiales y pruebe los flujos de tus usuarios para asegurarse de que cumples con las leyes aplicables.

Sin embargo, los consultores externos no solo cuestan mucho dinero, también son expertos en cumplimiento normativo, no en productos. Aunque entienden muy bien las normativas, puede que no sepan cómo aplicar ese conocimiento a tu producto específico.

Traslado de elementos de cumplimiento normativo a una solución de banca como servicio (BaaS).

El siguiente diagrama representa los elementos que Stripe, como proveedor de BaaS, supervisa y/o gestiona, y es posible que no se aplique a todos los proveedores de BaaS.

Una fintech exitosa se compone tanto de la excelencia del producto como de la experiencia en cumplimiento de la normativa. Mientras que los consultores externos solo pueden asesorar sobre la mitad de esa ecuación (la experiencia en cumplimiento normativo), un proveedor de BaaS puede hacer ambas cosas. Una solución BaaS ofrece tanto el conjunto completo de necesidades financieras integradas como la infraestructura para las asociaciones financieras y el cumplimiento de la normativa. Esto te permite utilizar un solo sistema para crear tu oferta fintech, ampliar tu conjunto de funciones y gestionar un sistema de cumplimiento normativo, lo que reduce la complejidad necesaria para salir al mercado y ahorra costes internos.

Las mejores ofertas de BaaS te asignan un gerente del programa de cumplimiento de la normativa que se asocia directamente con los bancos en una serie de temas importantes, como cumplimiento de la normativa, riesgos, informes, marketing, disputas y contratos, para que no tengas que hacerlo.

En algunos casos, tu proveedor de BaaS puede crear soluciones directamente dentro del producto que te ayuden a cumplir con los requisitos de cumplimiento de la normativa del banco. Por ejemplo, los mejores proveedores ofrecen flujos de fondos preconfigurados y elementos de incorporación de usuarios que se ajustan a las necesidades específicas de cumplimiento del banco y también cuentan con un programa de pruebas interno que comprueba y audita tus flujos de usuarios en nombre del banco.

En otros casos, el gerente del programa de cumplimiento de la normativa trabaja directamente contigo para delinear los requisitos que debes cumplir, revisa y aprueba toda tu experiencia de usuario y audita periódicamente tus controles de cumplimiento de la normativa.

Incluso cuando se trabaja con un proveedor de BaaS, tu empresa seguirá siendo responsable de implementar ciertas obligaciones de cumplimiento. Por ejemplo, tu empresa siempre deberá asegurarse de que todos los activos y las interfaces de usuario que están en contacto con los clientes pasen por el proceso de aprobación del proveedor de BaaS y comunicar cualquier queja de los usuarios al proveedor de BaaS (por ejemplo, permitiendo que tu equipo de atención al cliente etiquete las quejas para que el proveedor de BaaS pueda investigar si alguna de ellas es indicativa de un problema de cumplimiento más amplio y enviar informes a tu proveedor de BaaS cada mes).

Cómo evaluar el cumplimiento de la normativa de un proveedor de BaaS

Los mejores proveedores de BaaS no solo ofrecen API para ayudarte a integrar servicios financieros en tu producto, sino que también ofrecen cumplimiento de la normativa como parte de su producto. Para ello, mientras buscas un proveedor de BaaS, asegúrate de evaluarlo específicamente sobre cómo te ayuda a gestionar el cumplimiento de la normativa. Por ejemplo, pide copias de sus políticas de cumplimiento y ejemplos de requisitos que te pedirían que implementes, y compáralos con otros proveedores.

Aunque no existe un enfoque único para evaluar a un proveedor de BaaS, te recomendamos preguntar sobre los siguientes criterios durante la fase de búsqueda:

Cómo puede ayudarte Stripe

Stripe es la forma más fácil y flexible para que las plataformas creen y lancen sus propias funciones financieras completas y escalables, ya sean pagos, préstamos, tarjetas o sustituciones de cuentas bancarias. Stripe ha trabajado con bancos desde el primer día (hace más de 11 años) y aportamos esa misma experiencia a nuestro negocio de emisión. Por ejemplo, hemos creado una estructura duradera para asociaciones financieras y cumplimiento de la normativa para ayudar a los usuarios a aprender a satisfacer los requisitos normativos y proporcionar las soluciones financieras más optimizadas, fiables y seguras para los usuarios. Y, a menudo, podemos usar esas relaciones para nuestro paquete de productos de BaaS.

Hemos desarrollado un programa interno de cumplimiento de la normativa perfeccionado por los miembros del equipo que se reúnen periódicamente con los bancos. Los gerentes del programa de cumplimiento de la normativa ofrecen una serie de listas de comprobación y debates guiados para confirmar que el programa cuenta con todos los procesos, divulgaciones, informes y controles adecuados para revisar y aprobar el banco final. Stripe también lleva a cabo actividades periódicas de presentación de informes y pruebas en nombre de sus bancos patrocinadores con el fin de ayudar a gestionar el riesgo de tu negocio de forma continua.

Cada uno de nuestros productos ofrece API que son componentes básicos para que las plataformas se combinen de diferentes maneras, dependiendo de su modelo de negocio y las necesidades de sus clientes.

Verifica a los usuarios durante el onboarding: haz el onboarding de usuarios de forma rápida y segura con interfaces de usuario prediseñadas y optimizadas para la conversión que recopilan de forma segura los datos personales confidenciales y los documentos de identificación necesarios para las verificaciones de «Conozca a su cliente» (KYC) y AML. Stripe aprovecha su experiencia tras haber verificado millones de cuentas y utiliza sistemas internos propios para hacer un onboarding a los usuarios de forma segura y con menos complicaciones. Los flujos de onboarding de Stripe se actualizan dinámicamente con los cambios en las normativas de cumplimiento, lo que proporciona a tus clientes una experiencia fluida a medida que tu empresa crece.

Crea un programa de tarjetas centrado en el cumplimiento de la normativa: utilizamos nuestra profunda experiencia en asuntos legales, normativos y de cumplimiento para crear Stripe Issuing, que te permite crear al instante tarjetas virtuales y físicas con tu propia marca. Te ayudamos con los controles KYC, AML, OFAC y otras sanciones para que puedas centrarte en crear la oferta de tarjetas adecuada para tus clientes. Las plataformas obtienen una parte del intercambio que se cobra cada vez que se utiliza una tarjeta.

Ofrece sustituciones de cuentas bancarias: las API de Stripe Treasury crean cuentas aptas para el seguro de la FDIC para tus clientes, que pueden enviar transferencias ACH y transferencias bancarias nacionales. Stripe se encarga de las negociaciones iniciales con una red de bancos, te ayuda a integrar el KYC en tu producto para que no tengas que crear un costoso programa de KYC y te asesora sobre los demás requisitos de cumplimiento.

Ponte en contacto con nuestro equipo para obtener más información sobre cómo puedes usar Stripe para ofrecer tus propios servicios financieros de forma rápida, sencilla y conforme a la normativa.

La tarjeta Spend Card la emite Celtic Bank, un banco industrial autorizado en Utah, miembro de la FDIC.

Las tarjetas Commercial Prepaid las emite el Sutton Bank, un banco autorizado en Ohio, miembro de la FDIC.

Stripe Treasury es un servicio que presta Stripe Payments Company, empresa autorizada para la transferencia de fondos, cuyos fondos se mantienen en Evolve Bank & Trust y Goldman Sachs Bank USA, miembros de la FDIC.

Los préstamos de capital son emitidos por Celtic Bank, un banco industrial autorizado en Utah, miembro de la FDIC. Todos los préstamos están sujetos a aprobación crediticia.