Les jeunes entreprises qui proposent des services financiers, tels que des cartes de dépenses professionnelles, des comptes monétaires et des prêts, sont soumises à un ensemble long et complexe d’exigences réglementaires qui sont essentielles pour protéger leur activité, leurs clients et le système financier américain.

La conformité touche tous les aspects d’un produit financier, du marketing à l’inscription en passant par la clôture des comptes. Par exemple, vous devez communiquer clairement et dès le départ dans vos supports marketing toutes les conditions relatives à un produit financier (telles que les frais, les intérêts, les exigences de paiement et autres détails). Lorsque vous intégrez des utilisateurs, vous devez effectuer correctement les vérifications « Connaissance du client » (KYC) et les contrôles de sanctions, et vous conformer à toutes les lois sur le crédit équitable si vous accordez un crédit. Et si les utilisateurs n’honorent pas leurs remboursements, vous pouvez être tenu de respecter certaines exigences en matière de recouvrement de créances qui régissent la fréquence et les moments auxquels vous pouvez envoyer des rappels de recouvrement. Et cela ne couvre qu’une fraction des réglementations de conformité que vous pouvez être tenu de respecter.

Le diagramme ci-dessous est fournie à titre indicatif uniquement et ne doit pas être considérée comme une liste exhaustive des exigences de conformité en matière de technologies financières.

La conformité aux diverses réglementations est essentielle pour créer une entreprise de technologie financière : si vous ne vous y conformez pas, vous risquez, dans le meilleur des cas, de vous voir infliger des amendes importantes qui peuvent nuire à votre entreprise. Dans le pire des cas, votre entreprise peut être fermée.

Cependant, garantir la conformité ne consiste pas seulement à éviter des pénalités financières ou des répercussions juridiques. Investir dans la conformité signifie que votre jeune entreprise peut créer des produits plus sûrs et plus durables pour les utilisateurs tout en sécurisant les mouvements de capitaux et les produits financiers, ce qui confère à votre entreprise un avantage concurrentiel à long terme. En fin de compte, vous agissez dans l’intérêt des utilisateurs, en les aidant à accéder à un produit sûr, stable et avantageux.

Ce guide donne un aperçu de la réglementation des services financiers aux États-Unis et de ses implications pour votre entreprise. Vous y découvrirez les principes fondamentaux de la conformité, aurez un aperçu des réglementations les plus courantes en matière de conformité et comprendrez les options qui s’offrent à vous pour gérer la conformité de votre entreprise.

Directives et bonnes pratiques en matière de conformité

Aux États-Unis, une pratique courante consiste à s’associer à une banque pour commercialiser des produits financiers. Chaque banque partenaire est réglementée par un organisme de réglementation principal (ainsi que par une multitude d’autres organismes de réglementation) qui contrôle régulièrement sa conformité. Par exemple, la banque peut être évaluée pour déterminer si elle respecte les lois fédérales et étatiques qui réglementent les actes et pratiques malhonnêtes et mensongers (APMM), qui exigent notamment une communication transparente et directe avec les clients.

Toute entreprise de technologie financière qui travaille avec une banque est indirectement responsable devant ces mêmes organismes de réglementation en raison de son partenariat bancaire. Votre jeune entreprise n’aura pratiquement jamais de relations directes avec le principal organisme de réglementation bancaire; c’est plutôt la banque qui supervisera votre conformité aux lois et règlements bancaires. Par exemple, dans le même scénario que ci-dessus, la banque évaluerait également votre conformité à l’APMM au moyen de tests périodiques et d’exigences en matière de rapports.

En outre, les organismes fédéraux qui supervisent les banques (et les technologies financières) mais qui ne font pas office d’autorité principale de réglementation bancaire comprennent (sans s’y limiter) :

• La Federal Trade Commission (FTC), qui veille au respect des lois contre les pratiques commerciales trompeuses et déloyales ainsi que les méthodes de concurrence déloyales. La FTC veille également au respect des lois fédérales sur la protection des consommateurs qui préviennent la fraude, la tromperie et les pratiques commerciales déloyales. Par exemple, la FTC peut enquêter sur les escroqueries par télémarketing, les escroqueries liées aux loteries promotionnelles ou les « faux produits de santé ».
  
• Le Bureau de protection financière des consommateurs (CFPB), qui est chargé de veiller à ce que les consommateurs soient traités équitablement par les entités proposant des produits financiers aux consommateurs. Il assure la protection des consommateurs pour tous les produits financiers destinés aux consommateurs, qu’ils soient proposés par une banque, une technologie financière ou toute autre entité.
  

Aperçu des réglementations en matière de conformité aux États-Unis

Les lois et réglementations spécifiques que vous devez respecter dépendent fortement de votre activité. Par exemple, certaines règles s’appliquent uniquement aux services financiers destinés aux consommateurs ou aux entreprises accordant des crédits. Cependant, en général, certaines règles s’appliquent à toutes les entreprises :

Lois applicables à toutes les entreprises de services financiers

Cette section est fournie à titre indicatif uniquement et ne doit pas être considérée comme une liste exhaustive des exigences de conformité en matière de technologies financières.

Obligations « Connaissance du client » (KYC) et « Connaissance de l’entreprise » (KYB)

Le KYC ou KYB est le processus obligatoire de vérification de l’identité des clients ou des entreprises lorsqu’ils créent un compte, puis de surveillance continue des habitudes de transaction afin d’évaluer les risques. Les utilisateurs doivent fournir une preuve de leur identité et de leur adresse lors du processus d’inscription afin de garantir qu’ils sont bien ceux qu’ils prétendent être.

Ce que cela signifie : Le respect des obligations KYC ou KYB permet de garantir que les fonds transitant par votre système sont sécurisés et ne sont pas impliqués dans des activités de blanchiment d’argent, de financement du terrorisme ou d’autres manœuvres frauduleuses.

Règles sur la lutte contre le blanchiment de capitaux (LBC)

Les règles de LBC sont un ensemble de lois et de réglementations visant à empêcher les criminels de se livrer à des crimes financiers et à des activités illégales, à savoir dissimuler des fonds illégaux sous forme de revenus légitimes. Les règles de LBC exigent des banques et autres prestataires de services financiers qu’ils enregistrent et signalent les mouvements d’argent afin de détecter le blanchiment d’argent et le financement du terrorisme.

Ce que cela signifie : Contribue à garantir la sécurité et la sûreté du système financier en prévenant le blanchiment d’argent et le financement du terrorisme.

Sanctions du Bureau du contrôle des avoirs étrangers (OFAC)

L’OFAC applique une série de sanctions économiques et commerciales à l’encontre de pays, d’entités juridiques telles que des entreprises et de groupes d’individus tels que des terroristes et des trafiquants de stupéfiants.

Ce que cela signifie : Contribue à la réalisation des objectifs de politique étrangère et de sécurité nationale en empêchant le financement du terrorisme, le blanchiment de capitaux ou d’autres manœuvres frauduleuses.

Actes ou pratiques malhonnêtes ou mensongers (APMM) et Actes ou pratiques malhonnêtes, mensongers et abusifs (APMMA)

Les lois APMM et APMMA empêchent les entreprises de se livrer à des actes ou pratiques déloyaux ou trompeurs (et, dans le cas des lois APMMA, abusifs), tels que le fait de ne pas divulguer les frais ou de présenter de manière inexacte un produit ou un service. L’APMMA est invoquée pour protéger toutes les personnes et entités engagées dans le commerce, tandis que les lois APMMA offrent une protection supplémentaire aux consommateurs qui utilisent des produits financiers.

L’APMM et l’APMMA offrent des protections similaires aux consommateurs, mais elles diffèrent légèrement. L’APMMA contient une interdiction supplémentaire, volontairement vague, des actes « abusifs », qui sert à englober un plus large éventail d’actes susceptibles de porter préjudice aux consommateurs.

Ce que cela signifie : Garantit que vous créez une expérience utilisateur de haute qualité et sécurisée en rendant toutes vos communications transparentes et faciles à comprendre.

Règle relative aux signaux d’alerte

Les règles relatives aux signaux d’alerte exigent des entreprises qu’elles adoptent et mettent en œuvre un programme écrit de lutte contre la fraude d’identité afin de détecter les signes avant-coureurs, ou signaux d’alerte, de la fraude d’identité. Ce programme aide les entreprises à identifier plus facilement les schémas et tendances suspects dans leurs activités, à prendre les mesures appropriées pour prévenir l’usurpation d’identité et à en atténuer les dommages.

Ce que cela signifie : Aide les entreprises à détecter les tentatives de fraude avant que des crimes ne soient commis.

Lois qui s’appliquent uniquement aux entreprises qui accordent, soutiennent ou recouvrent des crédits

De nombreuses réglementations s’appliquent aux entreprises qui accordent, soutiennent ou recouvrent des crédits. Par exemple, vous pouvez être soumis à la Fair Credit Reporting Act (loi sur la communication équitable des informations de crédit), à la Servicemembers Civil Relief Act (loi sur l’aide civile aux militaires), à l’Equal Credit Opportunity Act (loi sur l’égalité des chances en matière de crédit) et à d’autres lois. Ce guide ne fournit pas une liste exhaustive de toutes les lois relatives au crédit. Nous aborderons plutôt deux des plus courantes : les lois sur la transparence en matière de prêts et la Truth in Lending Act (Loi sur la transparence en matière de prêts).

Lois sur la transparence en matière de prêts

Les lois sur la transparence en matière de prêts, telles que l’ECOA, interdisent aux prêteurs de tenir compte de la race, de la couleur, de l’origine nationale, de la religion, du sexe, de la situation familiale ou du handicap lors d’une demande de crédit. Ces lois et réglementations s’appliquent à toute extension de crédit, y compris le crédit aux petites entreprises, aux sociétés et aux partenariats. Les lois fédérales sur l’équité en matière de crédit prévoient également des exigences techniques en matière de communication qui obligent les créanciers à expliquer pourquoi une mesure défavorable a été prise à l’encontre d’un emprunteur ou d’un demandeur de crédit.

Ce que cela signifie : Empêche la discrimination et garantit aux personnes appartenant à des catégories protégées un accès équitable et égal au crédit; assure la transparence du processus d’évaluation des risques de crédit.

Loi sur la transparence en matière de prêts (TILA)

La loi TILA protège les consommateurs contre les pratiques abusives en matière de facturation de crédit et de cartes de crédit. Elle oblige les prêteurs à fournir à l’avance des informations sur le coût des prêts afin que les consommateurs puissent comparer différents types de prêts. La loi TILA s’applique principalement aux prêts à la consommation, mais d’importantes procédures en matière de fraude et de litiges s’appliquent également au crédit aux entreprises. Par exemple, dans certaines situations, un employé titulaire d’une carte ne peut être tenu responsable de plus de 50 dollars pour l’utilisation non autorisée d’une carte de crédit volée.

Ce que cela signifie : Protège les emprunteurs contre les pratiques de prêt contraires à l’éthique et améliore l’expérience client en garantissant que les utilisateurs comprennent clairement les coûts et les conditions du crédit; protège certains emprunteurs contre l’utilisation non autorisée de cartes de crédit volées.

Comment gérer la conformité pour votre entreprise

Gérez vous-même la conformité

Votre équipe interne chargée de la conformité ou vous-même pouvez travailler directement avec une banque pour gérer la conformité, mais cela s’avère souvent coûteux et chronophage. Cela implique notamment de constituer une équipe dédiée à la conformité à partir de zéro, d’embaucher des avocats, des experts en conformité, des responsables financiers et d’autres professionnels.

Afin d’approuver votre programme interne de gestion de la conformité, les banques attendent de vous que vous appliquiez le même niveau de rigueur que celui qu’elles appliquent à leurs propres programmes. Afin de répondre aux attentes des banques, vous devrez faire appel à votre équipe de professionnels juridiques et de conformité internes et externes pour mettre en œuvre et exploiter en permanence un ensemble de composants du programme nécessitant d’importantes ressources. Ces composants comprennent vos politiques de conformité fondamentales, vos méthodologies et matrices d’évaluation des risques, vos plans et flux de travail de tests indépendants, le contenu et les évaluations de vos formations en matière de conformité, diverses procédures et contrôles de conformité, des rapports continus sur « l’état de conformité » et la gestion des problèmes de conformité. Ils évalueront votre expertise en la matière, vos capacités en matière de rapports, vos politiques de programme, votre gestion des problèmes et des risques, votre programme de formation interne, etc. Nous vous recommandons de consulter un professionnel de la conformité et un avocat afin de bien comprendre ce que vous devez faire pour rendre ce programme viable.

Travailler avec des conseillers tiers

En plus de gérer vous-même la conformité, vous pouvez faire appel à un consultant externe spécialisé dans ce domaine pour élaborer vos politiques, examiner vos documents et tester vos flux d’utilisateurs afin de vous assurer que vous respectez les lois en vigueur.

Cependant, non seulement les consultants externes sont très coûteux, mais ils sont également des experts en conformité, et non des experts en produits. Bien qu’ils aient une connaissance approfondie des réglementations, ils ne sont pas forcément en mesure de mettre efficacement cette connaissance au service de votre produit spécifique.

Transférer les éléments de conformité à une solution de services bancaires (BaaS)

Le diagramme ci-dessous représente les éléments que Stripe, en tant que fournisseur BaaS, supervise et/ou gère, et peut ne pas s’appliquer à tous les fournisseurs BaaS.

Une technologie financière performante repose à la fois sur l’excellence des produits et sur une expertise en matière de conformité. Alors que les consultants tiers ne peuvent fournir que la moitié de cette équation (l’expertise en matière de conformité), un fournisseur BaaS peut offrir les deux. Une solution BaaS offre à la fois une gamme complète de services financiers intégrés et l’infrastructure nécessaire aux partenariats financiers et à la conformité. Cela vous permet d’utiliser un seul système pour développer votre offre de technologie financière, enrichir vos fonctionnalités et gérer un système de conformité, ce qui réduit la complexité liée à la mise sur le marché et vous permet de réaliser des économies internes.

Les meilleures offres BaaS vous attribuent un responsable de programme de conformité qui travaille en partenariat direct avec les banques sur toute une série de sujets importants, notamment la conformité, les risques, les rapports, le marketing, les litiges et les contrats, afin que vous n’ayez pas à vous en occuper.

Dans certains cas, votre fournisseur BaaS peut intégrer directement dans le produit des solutions qui vous aident à respecter les exigences de conformité de la banque. Par exemple, les meilleurs fournisseurs proposent des flux financiers prédéfinis et des éléments d’inscription des utilisateurs qui répondent aux besoins spécifiques de la banque en matière de conformité. Ils disposent également d’un programme de test interne qui teste et audite vos flux d’utilisateurs pour le compte de la banque.

Dans d’autres cas, le responsable du programme de conformité travaille directement avec vous pour définir les exigences auxquelles vous devez vous conformer, examine et approuve l’ensemble de votre expérience utilisateur, et vérifie périodiquement vos contrôles de conformité.

Même lorsque vous travaillez avec un fournisseur BaaS, votre entreprise reste responsable de la mise en œuvre de certaines obligations de conformité. Par exemple, votre entreprise devra toujours s’assurer que tous vos actifs destinés aux clients et toutes vos interfaces utilisateur sont soumis au processus d’approbation du fournisseur BaaS et signaler toute plainte d’utilisateur au fournisseur BaaS (par exemple, en permettant à votre équipe de service clientèle de marquer les plaintes afin que le fournisseur BaaS puisse déterminer si certaines d’entre elles sont révélatrices d’un problème de conformité plus large et envoyer des rapports à votre fournisseur BaaS chaque mois).

Comment évaluer la conformité d’un fournisseur BaaS

Les meilleurs fournisseurs BaaS ne se contentent pas de proposer des API pour vous aider à intégrer des services financiers à votre produit, ils offrent également une conformité réglementaire dans le cadre de leur produit. À cette fin, lorsque vous recherchez un fournisseur BaaS, veillez à évaluer spécifiquement la manière dont il vous aide à gérer la conformité. Par exemple, demandez-lui des copies de ses politiques de conformité et des exemples d’exigences qu’il vous demanderait de mettre en œuvre, puis comparez-les à celles d’autres fournisseurs.

Bien qu’il n’existe pas d’approche unique pour évaluer un fournisseur BaaS, nous vous recommandons de vous renseigner sur les critères suivants pendant la phase de découverte :

Comment Stripe peut vous aider

Stripe est le moyen le plus simple et le plus flexible pour les plateformes de créer et de lancer leurs propres fonctionnalités financières complètes et évolutives, qu’il s’agisse de paiements, de prêts, de cartes ou de remplacement de comptes bancaires. Stripe travaille avec les banques depuis ses débuts (il y a plus de 11 ans) et nous mettons cette même expertise au service de notre activité d’émission. Par exemple, nous avons mis en place une structure durable pour les partenariats financiers et la conformité afin d’aider les utilisateurs à apprendre comment satisfaire aux exigences réglementaires et leur fournir les solutions financières les plus rationalisées, fiables et sûres. Et souvent, nous sommes en mesure d’utiliser ces relations pour notre suite de produits BaaS.

Nous avons développé un programme de conformité interne perfectionné par les membres de notre équipe qui rencontrent régulièrement les banques. Les responsables du programme de conformité proposent une série de listes de contrôle et de discussions guidées afin de confirmer que le programme dispose de tous les processus, divulgations, rapports et contrôles appropriés pour l’examen et l’approbation finaux par la banque. Stripe effectue également des rapports et des tests périodiques pour le compte de ses banques sponsors afin de vous aider à gérer vos risques commerciaux de manière continue.

Chacun de nos produits propose des API qui constituent les éléments de base permettant aux plateformes de se combiner de différentes manières, en fonction de leur modèle économique et des besoins de leurs clients.

Vérifier des utilisateurs lors de l’inscription : Les utilisateurs peuvent s’inscrire rapidement et en toute sécurité grâce à des interfaces utilisateur prédéfinies et optimisées pour la conversion, qui collectent de manière sécurisée les informations personnelles sensibles et les documents d’identité nécessaires aux vérifications KYC (connaissance du client) et LBC (lutte contre le blanchiment de capitaux). Stripe s’appuie sur son expérience acquise grâce à la vérification de millions de comptes et utilise des systèmes internes propriétaires pour intégrer les utilisateurs en toute sécurité et avec moins de friction. Les flux d’inscription des utilisateurs de Stripe s’adaptent de manière dynamique à l’évolution des réglementations en matière de conformité, offrant ainsi à vos clients une expérience d’intégration fluide à mesure que votre entreprise se développe.

Créer un programme de cartes axé sur la conformité : Nous avons mis à profit notre expertise approfondie en matière juridique, réglementaire et de conformité pour créer Stripe Issuing, qui vous permet de créer instantanément des cartes virtuelles et physiques à l’image de votre marque. Nous vous aidons à respecter les obligations en matière de connaissance du client (KYC), de lutte contre le blanchiment de capitaux (LBC) et de sanctions OFAC, afin que vous puissiez vous concentrer sur la création d’une offre de cartes adaptée à vos clients. Les plateformes perçoivent une part des commissions d’interchange prélevées à chaque utilisation d’une carte.

Proposer des remplacements de comptes bancaires : Les API de Stripe Treasury créent pour vos clients des comptes éligibles à l’assurance FDIC qui peuvent envoyer des virements ACH et des virements bancaires nationaux. Stripe se charge des négociations préalables avec un réseau de banques, vous aide à intégrer la procédure de connaissance du client (KYC) dans votre produit afin que vous n’ayez pas à mettre en place un programme KYC coûteux, et vous conseille sur les autres exigences de conformité.

Contactez notre équipe pour en savoir plus sur la manière dont vous pouvez utiliser Stripe pour proposer rapidement, facilement et en toute conformité vos propres services financiers.

La carte d’entreprise est émise par la Celtic Bank, une banque industrielle, membre de la FDIC, dont les statuts sont établis dans l’Utah.

Les cartes prépayées commerciales sont émises par Sutton Bank, membre de la FDIC, dont les statuts sont établis dans l’Ohio.

Stripe Treasury est fourni par Stripe Payments Company, société agréée pour le transfert de fonds, dont les fonds sont détenus par Evolve Bank & Trust et Goldman Sachs Bank USA, membres de la FDIC.

Les prêts de capitaux sont accordés par la Celtic Bank, une banque industrielle de l’Utah membre de la FDIC, et sont tous soumis à une approbation de crédit.