Les startups qui proposent des services financiers, tels que des cartes d’entreprise, des comptes monétaires ou un accès au crédit, sont soumises à un ensemble complexe et étendu d’exigences réglementaires, essentielles pour protéger l’activité de la startup, ses clients et le système financier américain.

La conformité concerne tous les aspects d’un produit financier, du marketing à l’onboarding des utilisateurs en passant par la clôture des comptes. Par exemple, vous devez communiquer clairement toutes les conditions relatives à un produit financier (comme les frais, les intérêts, les exigences de paiement et autres détails) dans vos supports marketing. Lorsque vous inscrivez des utilisateurs, vous devez procéder à des vérifications KYC (Know Your Customer) et des contrôles de sanctions, et respecter toutes les lois sur le prêt équitable si vous accordez des crédits. Et si des utilisateurs sont en retard dans le remboursement d’un compte de crédit, vous pouvez être tenu de respecter certaines obligations liées au recouvrement de créances, notamment en ce qui concerne la fréquence et les horaires autorisés pour envoyer des rappels. Et ce n’est là qu’une partie des réglementations en matière de conformité que vous pouvez être amené à respecter.

Le schéma ci-dessous est fourni à titre d’exemple uniquement et ne doit pas être considéré comme une liste exhaustive des exigences en matière de conformité pour les fintechs.

Le respect des différentes réglementations est essentiel à la création d’une fintech. En cas de non-conformité, vous risquez, dans le meilleur des cas, de lourdes amendes susceptibles de nuire à votre activité, et dans le pire des cas, la fermeture de votre entreprise.

Cependant, assurer la conformité ne consiste pas seulement à éviter les amendes ou les conséquences juridiques. Investir dans la conformité permet à votre startup de créer des produits plus sûrs et plus fiables pour les utilisateurs, tout en sécurisant les services de paiement et de financement, ce qui constitue un avantage concurrentiel à long terme pour votre entreprise. Au final, vous agissez dans l’intérêt de l’utilisateur, en l’aidant à accéder à un produit sûr, stable et avantageux.

Ce guide présente un aperçu de la réglementation des services financiers aux États-Unis et de ce que cela implique pour votre entreprise. Vous y découvrirez les bases de la conformité, un aperçu des réglementations en matière de conformité les plus courantes, ainsi que les différentes options qui s’offrent à vous pour gérer la conformité de votre entreprise.

Recommandations et bonnes pratiques en matière de conformité

Aux États-Unis, une méthode courante pour proposer des produits financiers consiste à s’associer à une banque pour alimenter son produit. Chaque banque partenaire est réglementée par une autorité de régulation principale (ainsi que par une multitude d’autres organismes de régulation) qui examine périodiquement la banque pour s’assurer de sa conformité. Par exemple, la banque peut être évaluée sur sa conformité aux lois et réglementations fédérales et étatiques qui encadrent les pratiques déloyales ou trompeuses (UDAP, Unfair and Deceptive Acts and Practices), qui exigent notamment une communication transparente et directe avec les clients.

Toute entreprise fintech qui collabore avec une banque est indirectement responsable devant ces mêmes régulateurs du fait de leur partenariat bancaire. Votre startup n’interagira presque jamais directement avec le régulateur bancaire principal, au lieu de cela, c’est la banque elle-même qui supervisera votre conformité aux lois et réglementations liées aux activités bancaires. Par exemple, si l’on reprend le même scénario que précédemment, la banque évaluera également votre conformité aux exigences UDAP (Unfair and Deceptive Acts and Practices), c’est-à-dire aux pratiques déloyales ou trompeuses, au moyen de tests périodiques et d’exigences en matière de rapports.

De plus, les régulateurs fédéraux qui supervisent les banques (et les fintechs) sans toutefois agir en tant qu’autorité bancaire principale incluent notamment :

• La Federal Trade Commission (FTC), qui veille à l’application des lois interdisant les pratiques commerciales trompeuses et déloyales ainsi que les méthodes de concurrence déloyale. La FTC fait également respecter les lois fédérales sur la protection des consommateurs, qui visent à prévenir la fraude, la tromperie et les pratiques commerciales abusives. Par exemple, la FTC peut enquêter sur des escroqueries liées au télémarketing, à des loteries ou à de « prétendus produits de santé ».
  
• Le Consumer Financial Protection Bureau (CFPB), qui a pour mission de veiller à ce que les consommateurs soient traités équitablement par les entités proposant des produits financiers aux consommateurs. Il assure la protection des consommateurs pour l’ensemble des produits financiers grand public, qu’ils soient proposés par une banque, une fintech ou toute autre entité.
  

Aperçu des réglementations en matière de conformité aux États-Unis

Les lois et règlements spécifiques que vous devez respecter dépendent fortement de votre entreprise. Par exemple, certaines règles s’appliquent uniquement aux services financiers destinés aux particuliers ou aux entreprises accordant des crédits. Cependant, de manière générale, certaines règles concernent toutes les entreprises :

Lois applicables à toutes les entreprises de services financiers

Cette section est fournie à titre d’exemple uniquement et ne doit pas être considérée comme une liste exhaustive des exigences en matière de conformité pour les fintechs.

Obligations Know Your Customer (KYC) et Know Your Business (KYB)

Le KYC ou KYB est le processus obligatoire qui consiste à vérifier l’identité des clients ou des entreprises lors de l’ouverture d’un compte, puis à surveiller en continu les schémas de transaction afin d’évaluer les risques. Les utilisateurs doivent fournir une preuve de leur identité et de leur adresse au cours de votre processus d’onboarding afin de s’assurer qu’ils sont bien ceux qu’ils prétendent être.

Ce que cela signifie : se conformer aux obligations KYC ou KYB permet de garantir que les fonds transitant par votre système sont sécurisés et ne sont pas liés au blanchiment d’argent, au financement du terrorisme ou à d’autres activités frauduleuses.

Règles de lutte contre le blanchiment d’argent (AML)

Les règles AML sont un ensemble de lois et de règlements conçus pour empêcher les criminels de se livrer à des délits financiers et à des activités illégales, notamment en dissimulant des fonds illicites sous forme de revenus légitimes. Les règles AML imposent aux banques et aux autres fournisseurs de services financiers d’enregistrer et de déclarer les mouvements d’argent afin de détecter le blanchiment d’argent et le financement du terrorisme.

Ce que cela signifie : contribue à la sécurité et à la fiabilité du système financier en empêchant le blanchiment d’argent et le financement du terrorisme.

Les sanctions de l’OFAC (Office of Foreign Assets Control)

L’OFAC applique une série de sanctions économiques et commerciales à l’encontre de pays, d’entités juridiques, telles que des entreprises, et de groupes d’individus comme les terroristes et les trafiquants de stupéfiants.

Ce que cela signifie : contribue à atteindre les objectifs de politique étrangère et de sécurité nationale en empêchant le financement du terrorisme, le blanchiment d’argent ou d’autres activités frauduleuses.

Pratiques déloyales ou trompeuses (UDAP) et pratiques déloyales, trompeuses ou abusives (UDAAP)

Les lois UDAP et UDAAP interdisent aux entreprises d’adopter des pratiques déloyales ou trompeuses (et, dans le cas des lois UDAAP, abusives), comme le fait de ne pas divulguer certains frais ou de présenter de manière erronée un produit ou un service. L’UDAP vise à protéger toutes les personnes et entités participant à des activités commerciales, tandis que les lois UDAAP offrent une protection supplémentaire aux consommateurs utilisant des produits financiers.

Les réglementations UDAP et UDAAP offrent des protections similaires aux consommateurs, mais présentent quelques différences. L’UDAAP inclut une interdiction supplémentaire, volontairement vague, des actes dits « abusifs », afin de couvrir un éventail plus large de pratiques susceptibles de nuire aux consommateurs.

Ce que cela signifie : garantit la création d’une expérience utilisateur de qualité et sécurisée en rendant toutes vos communications transparentes et faciles à comprendre.

Règles de détection de la fraude à l’identité

Les règles de détection de la fraude à l’identité imposent aux entreprises d’adopter et de mettre en œuvre un programme écrit de lutte contre la fraude à l’identité afin de détecter les signes avant-coureurs de la fraude à l’identité. Ce programme permet aux entreprises d’identifier plus facilement les schémas et tendances suspects dans leur entreprise, de prendre les mesures appropriées pour prévenir l’usurpation d’identité et à en limiter les conséquences.

Ce que cela signifie : aide les entreprises à détecter les tentatives de fraude avant que de véritables délits ne soient commis.

Lois applicables uniquement aux entreprises qui accordent, soutiennent ou recouvrent du crédit

De nombreuses réglementations s’appliquent aux entreprises qui accordent, soutiennent ou recouvrent du crédit. Par exemple, vous pouvez être soumis au Fair Credit Reporting Act, au Servicemembers Civil Relief Act, à l’Equal Credit Opportunity Act (ECOA), entre autres. Ce guide ne présente pas une liste exhaustive de toutes les lois relatives aux prêts, mais aborde deux des plus courantes : les lois sur le prêt équitable et le Truth in Lending Act.

Lois sur l’équité en matière de prêt

Les lois sur le prêt équitable, telles que l’ECOA, interdisent aux prêteurs de tenir compte de la race, de la couleur de peau, de l’origine nationale, de la religion, du sexe, de la situation familiale ou du handicap lors d’une demande de crédit. Ces lois et réglementations s’appliquent à toute forme d’octroi de crédit, y compris le crédit destiné aux petites entreprises, aux sociétés et aux sociétés de personnes. Les lois fédérales sur le prêt équitable prévoient également des exigences techniques en matière de communication qui obligent les créanciers d’expliquer les raisons pour lesquelles une décision défavorable a été prise à l’encontre d’un emprunteur ou d’un demandeur de crédit.

Ce que cela signifie : empêche toute discrimination et garantit que les personnes appartenant à des catégories protégées bénéficient d’un accès équitable et transparent au crédit, assure également la transparence du processus d’évaluation des risques en matière de crédit.

Loi sur la transparence des prêts (Truth in Lending Act, TILA)

La TILA protège les consommateurs contre les pratiques déloyales en matière de facturation de crédit et d’utilisation de cartes de crédit. Elle exige que les prêteurs communiquent clairement les informations sur le coût des prêts afin que les consommateurs puissent comparer les différentes offres de prêts. La TILA s’applique principalement aux prêts à la consommation, mais certaines procédures importantes liées à la fraude et aux litiges concernent également le crédit professionnel. Par exemple, dans certaines situations, un employé titulaire d’une carte ne peut être tenu responsable de plus de 50 $ en cas d’utilisation non autorisée d’une carte de crédit volée.

Ce que cela signifie : protège les emprunteurs contre les pratiques de prêt contraires à l’éthique et améliore l’expérience client en veillant à ce que les utilisateurs comprennent clairement les coûts et les conditions bancaires. Protège également certains emprunteurs contre l’utilisation non autorisée de cartes de crédit volées.

Comment gérer la conformité au sein de votre entreprise ?

Gérer la conformité en interne

Vous ou votre équipe de conformité interne pouvez collaborer directement avec une banque pour gérer la conformité, mais cela s’avère souvent coûteux et chronophage. Par exemple, cela implique de constituer une équipe de conformité à temps plein en partant de zéro, en recrutant des avocats, des experts en conformité, des responsables financiers et d’autres profils spécialisés.

Pour que votre programme interne de gestion de la conformité soit approuvé, les banques s’attendent à ce que vous appliquiez le même niveau de rigueur qu’elles imposent à leurs propres programmes. Afin de répondre à leurs attentes, vous devrez vous appuyer sur votre équipe interne, ainsi que vos conseillers juridiques et experts en conformité externes pour mettre en œuvre et gérer en permanence un ensemble de composants de programme nécessitant des ressources importantes. Ces éléments incluent vos politiques de conformité de base, vos méthodologies et matrices d’évaluation des risques, vos plans et flux de travail pour les tests indépendants, le contenu et les évaluations de la formation à la conformité, diverses procédures et contrôles de conformité, les rapports continus sur « l’état de la conformité » et la gestion du programme de résolution des problèmes de conformité. Les banques vous évalueront, vous et votre équipe, sur vos connaissances spécialisées, vos capacités de reporting, vos politiques et procédures de conformité, votre gestion des risques et des incidents, la qualité de votre programme de formation interne, etc. Nous vous recommandons de consulter un professionnel de la conformité et un avocat afin de bien comprendre les étapes nécessaires pour rendre ce programme viable.

Travailler avec des conseillers externes

En plus de gérer la conformité en interne, vous pouvez faire appel à un consultant externe en conformité pour concevoir vos politiques, vérifier vos documents et tester vos flux d’utilisateurs afin de vous assurer que vous êtes conforme aux lois applicables.

Cependant, non seulement les consultants externes sont très coûteux, mais ce sont avant tout des experts en conformité, pas des experts produits. S’ils possèdent une connaissance approfondie des réglementations, ils ne sont pas toujours en mesure de l’appliquer efficacement à votre produit spécifique.

Transférez les éléments de conformité à une solution de gestion financière

Le schéma ci-dessous représente les éléments que Stripe, en tant que fournisseur de services de gestion financière, supervise et/ou gère. Cependant, ce schéma peut ne pas s'appliquer à tous les fournisseurs de services de gestion financière.

Le succès d'une fintech repose sur l'excellence de ses produits et son expertise en matière de conformité. Si les consultants externes ne peuvent intervenir que sur la moitié de cette équation (l'expertise en conformité), un fournisseur de solutions de gestion financière peut prendre en charge les deux aspects. Une solution de gestion financière offre l'ensemble des fonctionnalités financières intégrées, ainsi que l'infrastructure nécessaire aux partenariats financiers et à la conformité. Vous pouvez ainsi utiliser un seul système pour développer votre offre fintech, enrichir vos fonctionnalités et gérer votre système de conformité, ce qui simplifie la mise sur le marché et réduit vos coûts internes.

Les meilleures offres vous attribuent un responsable de programme de conformité qui collabore directement avec les banques sur un large éventail de sujets importants, notamment la conformité, les risques, les rapports, le marketing, les litiges et les contrats, afin que vous n’ayez pas à le faire vous-même.

Dans certains cas, votre fournisseur de services de gestion financière peut intégrer directement au produit des solutions vous permettant de respecter les exigences de conformité de la banque. Par exemple, les meilleurs fournisseurs proposent des flux de fonds prédéfinis et des modules d'onboarding d’utilisateur adaptés aux besoins spécifiques de la banque en matière de conformité. Ils disposent également d'un programme de tests internes qui teste et audite vos flux utilisateurs pour le compte de la banque.

Dans d’autres cas, le responsable du programme de conformité collabore directement avec vous pour définir les exigences auxquelles vous devez vous conformer, ainsi que pour vérifier et approuver l’ensemble de votre expérience utilisateur, puis auditer périodiquement vos contrôles de conformité.

Même en collaborant avec un fournisseur de services de gestion financière, votre entreprise reste responsable du respect de certaines obligations de conformité. Par exemple, elle doit veiller à ce que tous ses outils et interfaces destinés aux clients soient soumis à la procédure d'approbation du fournisseur et lui signaler toute réclamation d'utilisateur (par exemple, en permettant à votre service client d'étiqueter les réclamations afin que le fournisseur puisse déterminer si certaines révèlent un problème de conformité plus général et lui transmettre un rapport mensuel).

Comment évaluer la conformité d’un fournisseur de services de gestion financière

Les meilleurs fournisseurs ne se contentent pas de proposer des API pour faciliter l'intégration de services financiers à votre produit ; ils intègrent également la conformité à leur offre. Par conséquent, lorsque vous recherchez un fournisseur de services de gestion financière, veillez à évaluer précisément son accompagnement en matière de conformité. Par exemple, demandez-lui des copies de ses politiques de conformité et des exemples d'exigences à mettre en œuvre, et comparez-les à ceux d'autres fournisseurs.

Bien qu’il n’existe pas d’approche universelle pour évaluer un fournisseur, nous vous recommandons de poser des questions sur les critères suivants lors de la phase de découverte :

Comment Stripe peut vous aider

Stripe est la solution la plus simple et la plus flexible pour permettre aux plateformes de concevoir et de lancer leurs propres fonctionnalités financières complètes et évolutives, qu’il s’agisse de paiements, de prêts, de cartes bancaires ou de remplacements de comptes bancaires. Stripe collabore avec des banques depuis ses débuts (il y a plus de 11 ans) et met cette même expertise au service de son activité d’émission. Par exemple, nous avons mis en place une structure durable pour les partenariats financiers et la conformité pour aider les utilisateurs à apprendre comment satisfaire les exigences réglementaires et fournir des solutions financières fluides, fiables et sécurisées. Ces relations nous permettent également, dans de nombreux cas, de renforcer notre gamme de produits de gestion financière.

Nous avons développé un programme de conformité interne perfectionné par les membres de l’équipe qui échangent régulièrement avec les banques. Les responsables du programme de conformité proposent une série de listes de contrôle et de discussions guidées afin de s’assurer que le programme dispose de tous les processus, déclarations, rapports et contrôles nécessaires à la vérification et à l’approbation finale par la banque. Stripe effectue également des activités périodiques de reporting et de tests pour le compte de ses banques partenaires, afin de contribuer à la gestion continue des risques de votre entreprise.

Chacun de nos produits propose des API qui sont des éléments de base que les plateformes peuvent combiner de différentes manières, selon leur modèle économique et les besoins de leurs clients.

Vérifier les utilisateurs lors de l’onboarding : entreprenez l’onboarding de vos utilisateurs rapidement et en toute sécurité grâce à des interfaces préconfigurées et optimisées pour la conversion, qui recueillent de manière sécurisée les informations personnelles sensibles et les documents d’identification nécessaires aux vérifications KYC (Know Your Customer) et AML (anti-blanchiment). Stripe tire parti de son expérience acquise lors de la vérification de millions de comptes et utilise des systèmes internes exclusifs pour entreprendre l’onboarding des utilisateurs de manière sécurisée et plus fluide. Les flux d’onboarding de Stripe s’adaptent dynamiquement en fonction de l’évolution des réglementations en matière de conformité, ce qui permet à vos clients de bénéficier d’une expérience d’onboarding transparente à mesure que votre activité se développe.

Créer un programme de cartes axé sur la conformité : nous avons mis à profit notre expertise approfondie en matière juridique, de conformité et de réglementation pour créer Stripe Issuing, qui vous permet de générer instantanément des cartes bancaires virtuelles et physiques à l’image de votre marque. Nous vous aidons à effectuer les vérifications KYC, AML, OFAC et autres contrôles de sanctions afin que vous puissiez vous concentrer sur la création d’une offre de cartes bancaires adaptée à vos clients. Les plateformes perçoivent une part des frais d’interchange prélevées à chaque utilisation d’une carte bancaire.

Proposer un compte financier : les API de Stripe Financial Accounts pour les plateformes créent des comptes éligibles à l’assurance FDIC pour vos clients qui peuvent envoyer des transferts ACH et des virements bancaires nationaux. Stripe gère les négociations initiales avec un réseau de banques, vous aide à intégrer les vérifications KYC dans votre produit afin d’éviter de devoir développer un programme KYC coûteux, et vous conseille sur les autres exigences en matière de conformité.

Contactez notre équipe pour en savoir plus sur la manière dont vous pouvez utiliser Stripe pour proposer rapidement, facilement et en toute conformité vos propres services financiers.

La Spend Card est émise par la Celtic Bank, une banque industrielle, membre de la FDIC, dont les statuts sont établis dans l’Utah.

Les cartes commerciales prépayées sont émises par la Sutton Bank, une banque dont les statuts sont établis dans l’État de l’Ohio et membre de la FDIC.

Stripe FA pour les plateformes est fourni par Stripe Payments Entreprise, fournisseur de services de transfert de fonds et de comptes avec fonds détenus chez Fifth Third Bank N.A., membre de la FDIC.

Les prêts Capital sont délivrés par la Celtic Bank, une banque industrielle, membre de la FDIC, dont les statuts sont établis dans l’Utah. Tout prêt est soumis à une approbation de crédit.