Les startups qui proposent des services financiers, tels que des cartes d’entreprise, des comptes monétaires ou un accès au crédit, sont soumises à un ensemble complexe et étendu d’exigences réglementaires, essentielles pour protéger l’activité de la startup, ses clients et le système financier américain.

La conformité concerne tous les aspects d’un produit financier, du marketing à l’onboarding des utilisateurs en passant par la clôture des comptes. Par exemple, vous devez communiquer clairement toutes les conditions relatives à un produit financier (comme les frais, les intérêts, les exigences de paiement et autres détails) dans vos supports marketing. Lorsque vous inscrivez des utilisateurs, vous devez procéder à des vérifications KYC (Know Your Customer) et des contrôles de sanctions, et respecter toutes les lois sur le prêt équitable si vous accordez des crédits. Et si des utilisateurs sont en retard dans le remboursement d’un compte de crédit, vous pouvez être tenu de respecter certaines obligations liées au recouvrement de créances, notamment en ce qui concerne la fréquence et les horaires autorisés pour envoyer des rappels. Et ce n’est là qu’une partie des réglementations en matière de conformité que vous pouvez être amené à respecter.

Le schéma ci-dessous est fourni à titre d’exemple uniquement et ne doit pas être considéré comme une liste exhaustive des exigences en matière de conformité pour les fintechs.

Le respect des différentes réglementations est essentiel à la création d’une fintech. En cas de non-conformité, vous risquez, dans le meilleur des cas, de lourdes amendes susceptibles de nuire à votre activité, et dans le pire des cas, la fermeture de votre entreprise.

Cependant, assurer la conformité ne consiste pas seulement à éviter les amendes ou les conséquences juridiques. Investir dans la conformité permet à votre startup de créer des produits plus sûrs et plus fiables pour les utilisateurs, tout en sécurisant les services de paiement et de financement, ce qui constitue un avantage concurrentiel à long terme pour votre entreprise. Au final, vous agissez dans l’intérêt de l’utilisateur, en l’aidant à accéder à un produit sûr, stable et avantageux.

Ce guide présente un aperçu de la réglementation des services financiers aux États-Unis et de ce que cela implique pour votre entreprise. Vous y découvrirez les bases de la conformité, un aperçu des réglementations en matière de conformité les plus courantes, ainsi que les différentes options qui s’offrent à vous pour gérer la conformité de votre entreprise.

Recommandations et bonnes pratiques en matière de conformité

Aux États-Unis, une méthode courante pour proposer des produits financiers consiste à s’associer à une banque pour alimenter son produit. Chaque banque partenaire est réglementée par une autorité de régulation principale (ainsi que par une multitude d’autres organismes de régulation) qui examine périodiquement la banque pour s’assurer de sa conformité. Par exemple, la banque peut être évaluée sur sa conformité aux lois et réglementations fédérales et étatiques qui encadrent les pratiques déloyales ou trompeuses (UDAP, Unfair and Deceptive Acts and Practices), qui exigent notamment une communication transparente et directe avec les clients.

Toute entreprise fintech qui collabore avec une banque est indirectement responsable devant ces mêmes régulateurs du fait de leur partenariat bancaire. Votre startup n’interagira presque jamais directement avec le régulateur bancaire principal, au lieu de cela, c’est la banque elle-même qui supervisera votre conformité aux lois et réglementations liées aux activités bancaires. Par exemple, si l’on reprend le même scénario que précédemment, la banque évaluera également votre conformité aux exigences UDAP (Unfair and Deceptive Acts and Practices), c’est-à-dire aux pratiques déloyales ou trompeuses, au moyen de tests périodiques et d’exigences en matière de rapports.

De plus, les régulateurs fédéraux qui supervisent les banques (et les fintechs) sans toutefois agir en tant qu’autorité bancaire principale incluent notamment :

• La Federal Trade Commission (FTC), qui veille à l’application des lois interdisant les pratiques commerciales trompeuses et déloyales ainsi que les méthodes de concurrence déloyale. La FTC fait également respecter les lois fédérales sur la protection des consommateurs, qui visent à prévenir la fraude, la tromperie et les pratiques commerciales abusives. Par exemple, la FTC peut enquêter sur des escroqueries liées au télémarketing, à des loteries ou à de « prétendus produits de santé ».
  
• Le Consumer Financial Protection Bureau (CFPB), qui a pour mission de veiller à ce que les consommateurs soient traités équitablement par les entités proposant des produits financiers aux consommateurs. Il assure la protection des consommateurs pour l’ensemble des produits financiers grand public, qu’ils soient proposés par une banque, une fintech ou toute autre entité.
  

Aperçu des réglementations en matière de conformité aux États-Unis

Les lois et règlements spécifiques que vous devez respecter dépendent fortement de votre entreprise. Par exemple, certaines règles s’appliquent uniquement aux services financiers destinés aux particuliers ou aux entreprises accordant des crédits. Cependant, de manière générale, certaines règles concernent toutes les entreprises :

Lois applicables à toutes les entreprises de services financiers

Cette section est fournie à titre d’exemple uniquement et ne doit pas être considérée comme une liste exhaustive des exigences en matière de conformité pour les fintechs.

Obligations Know Your Customer (KYC) et Know Your Business (KYB)

Le KYC ou KYB est le processus obligatoire qui consiste à vérifier l’identité des clients ou des entreprises lors de l’ouverture d’un compte, puis à surveiller en continu les schémas de transaction afin d’évaluer les risques. Les utilisateurs doivent fournir une preuve de leur identité et de leur adresse au cours de votre processus d’onboarding afin de s’assurer qu’ils sont bien ceux qu’ils prétendent être.

Ce que cela signifie : se conformer aux obligations KYC ou KYB permet de garantir que les fonds transitant par votre système sont sécurisés et ne sont pas liés au blanchiment d’argent, au financement du terrorisme ou à d’autres activités frauduleuses.

Règles de lutte contre le blanchiment d’argent (AML)

Les règles AML sont un ensemble de lois et de règlements conçus pour empêcher les criminels de se livrer à des délits financiers et à des activités illégales, notamment en dissimulant des fonds illicites sous forme de revenus légitimes. Les règles AML imposent aux banques et aux autres fournisseurs de services financiers d’enregistrer et de déclarer les mouvements d’argent afin de détecter le blanchiment d’argent et le financement du terrorisme.

Ce que cela signifie : contribue à la sécurité et à la fiabilité du système financier en empêchant le blanchiment d’argent et le financement du terrorisme.

Les sanctions de l’OFAC (Office of Foreign Assets Control)

L’OFAC applique une série de sanctions économiques et commerciales à l’encontre de pays, d’entités juridiques, telles que des entreprises, et de groupes d’individus comme les terroristes et les trafiquants de stupéfiants.

Ce que cela signifie : contribue à atteindre les objectifs de politique étrangère et de sécurité nationale en empêchant le financement du terrorisme, le blanchiment d’argent ou d’autres activités frauduleuses.

Pratiques déloyales ou trompeuses (UDAP) et pratiques déloyales, trompeuses ou abusives (UDAAP)

Les lois UDAP et UDAAP interdisent aux entreprises d’adopter des pratiques déloyales ou trompeuses (et, dans le cas des lois UDAAP, abusives), comme le fait de ne pas divulguer certains frais ou de présenter de manière erronée un produit ou un service. L’UDAP vise à protéger toutes les personnes et entités participant à des activités commerciales, tandis que les lois UDAAP offrent une protection supplémentaire aux consommateurs utilisant des produits financiers.

Les réglementations UDAP et UDAAP offrent des protections similaires aux consommateurs, mais présentent quelques différences. L’UDAAP inclut une interdiction supplémentaire, volontairement vague, des actes dits « abusifs », afin de couvrir un éventail plus large de pratiques susceptibles de nuire aux consommateurs.

Ce que cela signifie : garantit la création d’une expérience utilisateur de qualité et sécurisée en rendant toutes vos communications transparentes et faciles à comprendre.

Règles de détection de la fraude à l’identité

Les règles de détection de la fraude à l’identité imposent aux entreprises d’adopter et de mettre en œuvre un programme écrit de lutte contre la fraude à l’identité afin de détecter les signes avant-coureurs de la fraude à l’identité. Ce programme permet aux entreprises d’identifier plus facilement les schémas et tendances suspects dans leur entreprise, de prendre les mesures appropriées pour prévenir l’usurpation d’identité et à en limiter les conséquences.

Ce que cela signifie : aide les entreprises à détecter les tentatives de fraude avant que de véritables délits ne soient commis.

Lois applicables uniquement aux entreprises qui accordent, soutiennent ou recouvrent du crédit

De nombreuses réglementations s’appliquent aux entreprises qui accordent, soutiennent ou recouvrent du crédit. Par exemple, vous pouvez être soumis au Fair Credit Reporting Act, au Servicemembers Civil Relief Act, à l’Equal Credit Opportunity Act (ECOA), entre autres. Ce guide ne présente pas une liste exhaustive de toutes les lois relatives aux prêts, mais aborde deux des plus courantes : les lois sur le prêt équitable et le Truth in Lending Act.

Lois sur l’équité en matière de prêt

Les lois sur le prêt équitable, telles que l’ECOA, interdisent aux prêteurs de tenir compte de la race, de la couleur de peau, de l’origine nationale, de la religion, du sexe, de la situation familiale ou du handicap lors d’une demande de crédit. Ces lois et réglementations s’appliquent à toute forme d’octroi de crédit, y compris le crédit destiné aux petites entreprises, aux sociétés et aux sociétés de personnes. Les lois fédérales sur le prêt équitable prévoient également des exigences techniques en matière de communication qui obligent les créanciers d’expliquer les raisons pour lesquelles une décision défavorable a été prise à l’encontre d’un emprunteur ou d’un demandeur de crédit.

Ce que cela signifie : empêche toute discrimination et garantit que les personnes appartenant à des catégories protégées bénéficient d’un accès équitable et transparent au crédit, assure également la transparence du processus d’évaluation des risques en matière de crédit.

Loi sur la transparence des prêts (Truth in Lending Act, TILA)

La TILA protège les consommateurs contre les pratiques déloyales en matière de facturation de crédit et d’utilisation de cartes de crédit. Elle exige que les prêteurs communiquent clairement les informations sur le coût des prêts afin que les consommateurs puissent comparer les différentes offres de prêts. La TILA s’applique principalement aux prêts à la consommation, mais certaines procédures importantes liées à la fraude et aux litiges concernent également le crédit professionnel. Par exemple, dans certaines situations, un employé titulaire d’une carte ne peut être tenu responsable de plus de 50 $ en cas d’utilisation non autorisée d’une carte de crédit volée.

Ce que cela signifie : protège les emprunteurs contre les pratiques de prêt contraires à l’éthique et améliore l’expérience client en veillant à ce que les utilisateurs comprennent clairement les coûts et les conditions bancaires. Protège également certains emprunteurs contre l’utilisation non autorisée de cartes de crédit volées.

Comment gérer la conformité au sein de votre entreprise ?

Gérer la conformité en interne

Vous ou votre équipe de conformité interne pouvez collaborer directement avec une banque pour gérer la conformité, mais cela s’avère souvent coûteux et chronophage. Par exemple, cela implique de constituer une équipe de conformité à temps plein en partant de zéro, en recrutant des avocats, des experts en conformité, des responsables financiers et d’autres profils spécialisés.

Pour que votre programme interne de gestion de la conformité soit approuvé, les banques s’attendent à ce que vous appliquiez le même niveau de rigueur qu’elles imposent à leurs propres programmes. Afin de répondre à leurs attentes, vous devrez vous appuyer sur votre équipe interne, ainsi que vos conseillers juridiques et experts en conformité externes pour mettre en œuvre et gérer en permanence un ensemble de composants de programme nécessitant des ressources importantes. Ces éléments incluent vos politiques de conformité de base, vos méthodologies et matrices d’évaluation des risques, vos plans et flux de travail pour les tests indépendants, le contenu et les évaluations de la formation à la conformité, diverses procédures et contrôles de conformité, les rapports continus sur « l’état de la conformité » et la gestion du programme de résolution des problèmes de conformité. Les banques vous évalueront, vous et votre équipe, sur vos connaissances spécialisées, vos capacités de reporting, vos politiques et procédures de conformité, votre gestion des risques et des incidents, la qualité de votre programme de formation interne, etc. Nous vous recommandons de consulter un professionnel de la conformité et un avocat afin de bien comprendre les étapes nécessaires pour rendre ce programme viable.

Travailler avec des conseillers externes

En plus de gérer la conformité en interne, vous pouvez faire appel à un consultant externe en conformité pour concevoir vos politiques, examiner vos supports et tester vos flux utilisateurs afin de vous assurer qu’ils respectent les lois applicables.

Cependant, non seulement les consultants externes sont très coûteux, mais ce sont avant tout des experts en conformité, pas des experts produits. S’ils possèdent une connaissance approfondie des réglementations, ils ne sont pas toujours en mesure de l’appliquer efficacement à votre produit spécifique.

Déchargez certains éléments de conformité vers une solution de type Banking-as-a-Service (BaaS)

Le schéma ci-dessous représente les éléments que Stripe, en tant que fournisseur BaaS, supervise et/ou gère, et qui peuvent ne pas s’appliquer à tous les fournisseurs BaaS.

Une fintech performante repose à la fois sur l’excellence produit et sur une solide expertise en conformité. Alors que les consultants externes ne peuvent intervenir que sur la partie conformité, un fournisseur BaaS couvre ces deux aspects. Une solution BaaS propose à la fois l’ensemble des fonctionnalités nécessaires à l’intégration de services financiers et l’infrastructure dédiée aux partenariats financiers et à la conformité. Cela vous permet d’utiliser un seul système pour concevoir votre offre fintech, développer votre ensemble de fonctionnalités et gérer votre système de conformité, tout en réduisant la complexité de la mise sur le marché et les coûts internes.

Les meilleures offres BaaS vous attribuent un responsable de programme de conformité qui collabore directement avec les banques sur un large éventail de sujets importants, notamment la conformité, les risques, les rapports, le marketing, les litiges et les contrats, afin que vous n’ayez pas à le faire vous-même.

Dans certains cas, votre fournisseur BaaS peut intégrer directement dans le produit des solutions qui vous aident à respecter les exigences de conformité de la banque. Par exemple, les meilleurs fournisseurs proposent des flux de fonds et des éléments d’onboarding préconfigurés correspondant aux besoins de conformité spécifiques de la banque, ainsi qu’un programme de test interne qui évalue et audite vos flux utilisateurs au nom de la banque.

Dans d’autres cas, le responsable du programme de conformité collabore directement avec vous pour définir les exigences auxquelles vous devez vous conformer, examiner et approuver l’ensemble de votre expérience utilisateur, puis auditer périodiquement vos contrôles de conformité.

Même lorsqu’elle travaille avec un fournisseur BaaS, votre entreprise devra toujours mettre en œuvre certaines obligations en matière de conformité. Par exemple, votre entreprise devra toujours s’assurer que tous vos actifs et interfaces utilisateur destinés à la clientèle passent par le processus d’approbation du fournisseur BaaS et lui signaler toute réclamation client (par exemple, en permettant à votre équipe de service client de marquer les réclamations afin que le fournisseur BaaS puisse déterminer si elles révèlent un problème de conformité plus large et en lui envoyant des rapports chaque mois).

Comment évaluer un fournisseur BaaS en matière de conformité ?

Les meilleurs fournisseurs BaaS ne se contentent pas de proposer des API pour vous aider à intégrer des services financiers dans votre produit, ils proposent également la conformité dans leur offre. À ce titre, lorsque vous recherchez un fournisseur BaaS, veillez à l’évaluer spécifiquement sur la manière dont il vous aide à gérer la conformité. Par exemple, demandez des copies des politiques de conformité et des exemples d’exigences qu’il vous demanderait de mettre en œuvre, et comparez-les à celles d’autres fournisseurs.

Bien qu’il n’existe pas d’approche universelle pour évaluer un fournisseur BaaS, nous vous recommandons de poser des questions sur les critères suivants lors de la phase de découverte :

Comment Stripe peut vous aider ?

Stripe est la solution la plus simple et la plus flexible pour permettre aux plateformes de concevoir et de lancer leurs propres fonctionnalités financières complètes et évolutives, qu’il s’agisse de paiements, de prêts, de cartes ou de remplacements de comptes bancaires. Stripe collabore avec des banques depuis ses débuts (il y a plus de 11 ans) et met cette même expertise au service de son activité d’émission. Par exemple, nous avons mis en place une structure durable pour les partenariats financiers et la conformité pour aider les utilisateurs à apprendre comment satisfaire les exigences réglementaires et fournir des solutions financières fluides, fiables et sécurisées. Ces relations nous permettent également, dans de nombreux cas, de renforcer notre gamme de produits BaaS.

Nous avons développé un programme de conformité interne perfectionné par les membres de l’équipe qui échangent régulièrement avec les banques. Les responsables du programme de conformité proposent une série de listes de contrôle et de discussions guidées afin de s’assurer que le programme dispose de tous les processus, déclarations, rapports et contrôles nécessaires à l’examen et à l’approbation finale par la banque. Stripe effectue également des activités périodiques de reporting et de tests pour le compte de ses banques partenaires, afin de contribuer à la gestion continue des risques de votre entreprise.

Chacun de nos produits propose des API qui sont des éléments de base que les plateformes peuvent combiner de différentes manières,selon leur modèle économique et les besoins de leurs clients.

Vérifiez les utilisateurs lors de l’onboarding : inscrivez vos utilisateurs rapidement et en toute sécurité grâce à des interfaces préconfigurées et optimisées pour la conversion, qui recueillent de manière sécurisée les informations personnelles sensibles et les documents d’identification nécessaires aux vérifications KYC (Know Your Customer) et AML (anti-blanchiment). Stripe tire parti de son expérience acquise lors de la vérification de millions de comptes et utilise des systèmes internes exclusifs pour inscrire les utilisateurs de manière sécurisée et plus fluide. Les flux d’inscription de Stripe s’adaptent dynamiquement en fonction de l’évolution des réglementations en matière de conformité, ce qui permet à vos clients de bénéficier d’une expérience d’inscription transparente à mesure que votre activité se développe.

Créez un programme de cartes axé sur la conformité : nous avons mis à profit notre expertise approfondie en matière juridique, de conformité et de réglementation pour créer Stripe Issuing, qui vous permet de générer instantanément des cartes virtuelles et physiques à l’image de votre marque. Nous vous aidons à effectuer les vérifications KYC, AML, OFAC et autres contrôles de sanctions afin que vous puissiez vous concentrer sur la création d’une offre de cartes bancaires adaptée à vos clients. Les plateformes perçoivent une part des frais d’interchange prélevées à chaque utilisation d’une carte bancaire.

Proposer des remplacements de comptes bancaires : les API de Stripe Treasury créent des comptes éligibles à l’assurance FDIC pour vos clients qui peuvent envoyer des ACH et des virements bancaires nationaux. Stripe gère les négociations initiales avec un réseau de banques, vous aide à intégrer les vérifications KYC dans votre produit afin d’éviter de devoir développer un programme KYC coûteux, et vous conseille sur les autres exigences en matière de conformité.

Contactez notre équipe pour en savoir plus sur la manière dont vous pouvez utiliser Stripe pour proposer rapidement, facilement et en toute conformité vos propres services financiers.

La Spend Card est émise par la Celtic Bank, une banque industrielle, membre de la FDIC, dont les statuts sont établis dans l’Utah.

Les cartes prépayées commerciales sont émises par la Sutton Bank, une banque agréée dans l’État de l’Ohio et membre de la FDIC.

Stripe Treasury est un service fourni par Stripe Payments Company, société de transferts de fonds agréée, avec des fonds détenus chez Evolve Bank & Trust et chez Goldman Sachs Bank USA, deux membres de la FDIC.

Les prêts Capital sont délivrés par la Celtic Bank, une banque industrielle de l’Utah, membre de la FDIC. Tout prêt est soumis à une approbation de crédit.