Le start-up che offrono servizi finanziari, come carte di pagamento per i dipendenti, conti monetari e accesso a prestiti, sono soggette a una serie di requisiti normativi lunghi e complessi, essenziali per proteggere l'attività della start-up, i clienti e il sistema finanziario negli Stati Uniti.

La conformità riguarda ogni singolo aspetto di un prodotto finanziario, dal marketing all'attivazione fino alla chiusura degli account. Ad esempio, devi comunicare in modo chiaro e trasparente tutti i termini relativi a un prodotto finanziario (come commissioni, interessi, requisiti di pagamento e altri dettagli) nei materiali di marketing. Quando attivi nuovi utenti, devi eseguire correttamente l'adeguata verifica della clientela e le verifiche delle sanzioni, nonché rispettare tutte le leggi sul credito equo se concedi un prestito. E se gli utenti sono morosi nel rimborso di un conto di credito, potresti dover rispettare determinati requisiti di recupero crediti che regolano la frequenza e i tempi con cui puoi comunicare i solleciti di pagamento. E questo riguarda solo una parte delle norme di conformità che potresti dover seguire.

Il diagramma di seguito ha solo scopo dimostrativo e non deve essere considerato un elenco esaustivo dei requisiti di conformità nel settore Fintech.

La conformità alle varie normative è fondamentale per la creazione di una Fintech: se non viene rispettata, nella migliore delle ipotesi si rischia di incorrere in sanzioni pesanti che possono danneggiare la tua attività. Nella peggiore delle ipotesi, l'attività può essere chiusa.

Tuttavia, garantire la conformità non significa solo evitare sanzioni o ripercussioni di carattere giuridico. Investire nella conformità consente alla tua start-up di creare prodotti più sicuri e durevoli per gli utenti, rendendo al contempo sicuri i movimenti di denaro e i prodotti finanziari, il che offre un vantaggio competitivo a lungo termine per l'attività. In definitiva, stai agendo nell'interesse degli utenti, aiutandoli ad accedere a un prodotto sicuro, stabile e vantaggioso.

Questa guida offre una panoramica su come sono regolamentati i servizi finanziari negli Stati Uniti e su cosa ciò comporta per la tua attività. Imparerai i fondamenti della conformità, otterrai una panoramica delle normative di conformità più comuni e comprenderai le opzioni a tua disposizione per gestire la conformità dell'attività.

Linee guida e best practice sulla conformità

Un modo classico per offrire prodotti finanziari negli Stati Uniti è quello di collaborare con una banca per potenziare il proprio prodotto. Ogni banca partner è regolamentata da un'autorità di vigilanza primaria (insieme a una serie di altri organismi di regolamentazione) che la esamina periodicamente per verificarne la conformità. Ad esempio, la banca può essere valutata in base alla sua conformità alle leggi statali e federali che regolano gli atti e le pratiche sleali e ingannevoli (UDAP), che richiedono una comunicazione trasparente e diretta ai clienti (tra gli altri aspetti).

Qualsiasi azienda Fintech che collabora con una banca è indirettamente responsabile nei confronti delle stesse autorità di regolamentazione in virtù della partnership bancaria. La tua start-up non interagirà quasi mai direttamente con l'autorità di regolamentazione bancaria primaria: sarà invece la banca a supervisionare la tua conformità alle leggi e ai regolamenti bancari. Ad esempio, utilizzando lo stesso scenario di cui sopra, riceveresti anche una valutazione dalla banca per verificare la tua conformità all'UDAP attraverso test periodici e requisiti di rendicontazione.

Inoltre, le autorità federali di regolamentazione che supervisionano le banche (e le Fintech) ma che non fungono da autorità di regolamentazione bancaria primaria includono (ma non si limitano a):

• La Federal Trade Commission (commissione federale per il commercio, FTC), che si occupa di far rispettare le leggi contro le pratiche commerciali ingannevoli e sleali, nonché i metodi di concorrenza scorretti. La FTC applica inoltre le leggi federali a tutela dei consumatori che prevengono frodi, inganni e pratiche di attività sleali. Ad esempio, la FTC può indagare su truffe telemarketing, truffe legate a concorsi a premi o "prodotti sanitari fraudolenti".
  
• Il Consumer Financial Protection Bureau (CFPB), che ha il compito di garantire che i consumatori siano trattati in modo equo dalle entità che offrono prodotti finanziari al consumo, garantisce la protezione dei consumatori in tutti i prodotti finanziari al consumo, siano essi offerti da una banca, da una Fintech o da qualsiasi altra entità.
  

Panoramica delle normative di conformità negli Stati Uniti

Le leggi e i regolamenti specifici da rispettare dipendono in larga misura dalla tua attività. Ad esempio, esistono alcune norme che si applicano esclusivamente ai servizi finanziari al consumo o alle attività di concessione di credito. Tuttavia, in generale, vi sono alcune regole che si applicano a tutte le attività commerciali:

Leggi applicabili a tutte le attività di servizi finanziari

La presente sezione ha solo scopo dimostrativo e non deve essere considerata un elenco esaustivo dei requisiti di conformità nel settore Fintech.

Obblighi di adeguata verifica della clientela e di adeguata verifica dell'attività

L'adeguata verifica della clientela o l'adeguata verifica dell'attività è il processo obbligatorio di verifica dell'identità dei clienti o di un'attività al momento della registrazione di un account, seguito da un monitoraggio continuo dei modelli di transazione per valutare il livello di rischio. Durante il processo di attivazione gli utenti devono fornire una prova della loro identità e del loro indirizzo per garantire che siano chi dicono di essere.

Che cosa significa: il rispetto degli obblighi di adeguata verifica della clientela e di adeguata verifica dell'attività contribuisce a garantire che il denaro che transita attraverso il tuo sistema sia sicuro e non sia coinvolto in attività di riciclaggio di denaro, finanziamento del terrorismo o altri schemi fraudolenti.

Norme antiriciclaggio (AML)

Le norme antiriciclaggio sono un insieme di leggi e regolamenti volti a impedire ai criminali di commettere reati finanziari e attività illegali, ovvero di mascherare fondi illegali come redditi legittimi. Le norme antiriciclaggio impongono alle banche e agli altri fornitori di servizi finanziari di registrare e segnalare i movimenti di denaro al fine di individuare eventuali casi di riciclaggio di denaro e finanziamento del terrorismo.

Che cosa significa: contribuisce a mantenere il sistema finanziario sicuro e protetto prevenendo il riciclaggio di denaro e il finanziamento del terrorismo.

Sanzioni da parte dell'Office of Foreign Assets Control (OFAC)

L'OFAC applica una serie di sanzioni economiche e commerciali nei confronti di Paesi, persone giuridiche quali attività e gruppi di persone fisiche quali terroristi e trafficanti di stupefacenti.

Che cosa significa: contribuisce al raggiungimento degli obiettivi di politica estera e sicurezza nazionale prevenendo il finanziamento del terrorismo, il riciclaggio di denaro o altre attività fraudolente.

Atti o pratiche sleali o ingannevoli (UDAP) e atti o pratiche sleali, ingannevoli e abusivi (UDAAP)

Le leggi UDAP e UDAAP impediscono alle aziende di intraprendere azioni o pratiche sleali o ingannevoli (e, nel caso delle leggi UDAAP, abusive), come la mancata divulgazione delle commissioni o la presentazione fuorviante di un prodotto o servizio. L'UDAP viene invocata per proteggere tutte le persone e le entità coinvolte nel commercio, mentre le leggi UDAAP forniscono una protezione aggiuntiva ai consumatori che utilizzano prodotti finanziari.

L'UDAP e l'UDAAP offrono protezioni simili ai clienti, ma presentano alcune differenze. L'UDAAP contiene un divieto aggiuntivo, volutamente vago, contro gli atti "abusivi", utilizzato per includere una più ampia varietà di comportamenti che potrebbero causare danni ai consumatori.

Che cosa significa: garantisce un'esperienza d'uso di alta qualità e sicura, rendendo tutte le comunicazioni trasparenti e di facile comprensione.

Regole Red Flag

Le regole Red Flag richiedono alle aziende di adottare e implementare un programma scritto contro le frodi d'identità per individuare i segnali di allarme, o red flag, delle frodi d'identità. Questo programma aiuta le aziende a identificare più facilmente modelli e tendenze sospetti nella tua attività, ad adottare misure adeguate per prevenire il furto d'identità e a mitigarne i danni.

Che cosa significa: assiste le attività nell'individuazione dei tentativi di frode prima che si verifichino effettivamente.

Leggi applicabili esclusivamente alle attività che concedono, sostengono o riscuotono crediti

Esistono numerose normative che regolano le attività di concessione, sostegno o recupero del credito. Ad esempio, potresti essere soggetti al Fair Credit Reporting Act, al Servicemembers Civil Relief Act, all'Equal Credit Opportunity Act (ECOA) e ad altre leggi. Questa guida non fornisce un elenco esaustivo di tutte le leggi in materia di prestiti. Ci limiteremo invece a trattare due delle più comuni: le leggi sul credito equo e il Truth in Lending Act.

Leggi sull'equità creditizia

Le leggi sull'equità creditizia, come l'ECOA, vietano agli istituti di credito di considerare etnia, colore della pelle, nazionalità, religione, sesso, stato civile o disabilità nella concessione di un credito. Queste leggi e normative si applicano a qualsiasi forma di credito, compresi quelli concessi a piccole imprese, società e partnership. Le leggi federali sull'equità creditizia prevedono inoltre requisiti tecnici di comunicazione che impongono ai creditori di spiegare i motivi per cui è stata intrapresa un'azione negativa nei confronti di un mutuatario o di un richiedente di credito.

Che cosa significa: previene la discriminazione e garantisce che alle persone appartenenti a categorie protette sia offerto un accesso equo e paritario al credito; assicura la trasparenza del processo di valutazione del rischio del credito.

Legge sulla trasparenza dei prestiti (TILA)

La TILA tutela i consumatori da pratiche abusive in materia di addebito del credito e carte di credito. Essa impone ai finanziatori di fornire in anticipo le informazioni relative ai costi del prestito, in modo che i consumatori possano confrontare diversi tipi di prestiti. La TILA si applica principalmente ai prestiti al consumo, ma importanti procedure in materia di frodi e contestazione si applicano anche al credito alle attività. Ad esempio, in determinate situazioni, un dipendente titolare della carta non può essere ritenuto responsabile per più di 50 USD per l'uso non autorizzato di una carta di credito rubata.

Che cosa significa: protegge i mutuatari da pratiche di prestito non etiche e migliora l'esperienza dei clienti garantendo che gli utenti abbiano una chiara comprensione dei costi e dei termini del credito. Protegge alcuni mutuatari dall'uso non autorizzato di carte di credito rubate.

Come gestire la conformità per la tua attività

Gestisci la conformità in autonomia

Tu o il tuo team interno addetto alla conformità potreste collaborare direttamente con una banca per gestire la conformità, ma spesso ciò comporta costi elevati e richiede molto tempo. Ad esempio, ciò implica la creazione di un team addetto alla conformità a tempo pieno partendo da zero, l'assunzione di avvocati, esperti di conformità, responsabili finanziari e altro personale.

Per approvare il tuo programma interno di gestione della conformità, le banche si aspettano che applichi lo stesso livello di rigore che applicano ai propri programmi. Per soddisfare le aspettative delle banche, dovrai avvalerti del tuo team di professionisti legali e di conformità interni ed esterni per implementare e gestire su base continuativa una serie di componenti del programma che richiedono molte risorse. Questi componenti includono le tue politiche di conformità fondamentali, le metodologie e le matrici di valutazione del rischio, i piani di test indipendenti e i flussi di lavoro, i contenuti e le valutazioni della formazione sulla conformità, varie procedure e controlli di conformità, la rendicontazione continua dello "stato di conformità" e la gestione del programma relativo alle questioni di conformità. Valuteranno te e il tuo team in base alla competenza in materia, alle capacità di rendicontazione, alle politiche del programma, alla gestione delle questioni e dei rischi, al programma di formazione interna e altro ancora. Ti consigliamo di rivolgerti a un professionista della conformità e a un avvocato per comprendere appieno cosa è necessario fare per rendere questo programma fattibile.

Collabora con consulenti di terze parti

Oltre a gestire la conformità autonomamente, puoi assumere un consulente esterno specializzato in materia per elaborare le politiche, esaminare i materiali e testare i flussi degli utenti, al fine di garantire la conformità alle leggi applicabili.

Tuttavia, i consulenti esterni non solo sono molto costosi, ma sono anche esperti di conformità, non di prodotti. Pur avendo una profonda conoscenza delle normative, potrebbero non essere in grado di coniugare efficacemente tale conoscenza con il tuo prodotto specifico.

Trasferisci gli elementi di conformità a una soluzione Banking-as-a-Service (BaaS)

Il diagramma sottostante rappresenta gli elementi che Stripe, in qualità di fornitore BaaS, supervisiona e/o gestisce e potrebbe non essere applicabile a tutti i fornitori BaaS.

Una Fintech di successo è caratterizzata sia dall'eccellenza dei prodotti che dalla competenza in materia di conformità. Mentre i consulenti di terze parti possono fornire consulenza solo su metà di questa equazione (la competenza in materia di conformità), un fornitore di BaaS può occuparsi di entrambi gli aspetti. Una soluzione BaaS offre sia la suite completa di esigenze finanziarie integrate sia l'infrastruttura per le partnership finanziarie e la conformità. Ciò consente di utilizzare un unico sistema per costruire la propria offerta Fintech, ampliare il set di funzionalità e gestire un sistema di conformità, riducendo la complessità richiesta per entrare nel mercato e risparmiando sui costi interni.

Le migliori offerte BaaS ti assegnano un responsabile del programma di conformità che collabora direttamente con le banche su una serie di argomenti importanti, tra cui conformità, rischio, rendicontazione, marketing, contestazioni e contratti, così non dovrai occupartene tu.

In alcuni casi, il fornitore di BaaS può integrare direttamente nel prodotto soluzioni che aiutano a rispettare i requisiti di conformità della banca. Ad esempio, i migliori fornitori offrono flussi di fondi predefiniti ed elementi di attivazione degli utenti che soddisfano le specifiche esigenze di conformità della banca e dispongono anche di un programma di test interno che verifica e controlla i flussi degli utenti per conto della banca.

In altri casi, il responsabile del programma di conformità lavora direttamente con te per definire i requisiti che devi rispettare, esamina e approva la tua intera esperienza d'uso e verifica periodicamente i tuoi controlli di conformità.

Anche quando si collabora con un fornitore BaaS, la tua attività sarà comunque responsabile dell'attuazione di determinati obblighi di conformità. Ad esempio, l'attività dovrà sempre garantire che tutte le risorse rivolte ai clienti e le interfacce utente siano sottoposte al processo di approvazione del fornitore BaaS e segnalare eventuali reclami degli utenti al fornitore BaaS (ad esempio, consentendo al team di assistenza clienti di contrassegnare i reclami in modo che il fornitore BaaS possa verificare se alcuni sono indicativi di un problema di conformità più ampio e inviare report mensili al tuo fornitore BaaS).

Come valutare la conformità di un fornitore BaaS

I migliori fornitori di BaaS non offrono solo API per aiutarti a integrare i servizi finanziari nel tuo prodotto, ma garantiscono anche la conformità come parte integrante del loro prodotto. A tal fine, quando cerchi un fornitore di BaaS, assicurati di valutarlo specificatamente in base al modo in cui ti aiuta a gestire la conformità. Ad esempio, richiedi copie delle sue politiche di conformità e dei requisiti campione che ti chiederebbero di implementare, e confrontali con quelli di altri fornitori.

Sebbene non esista un approccio unico valido per tutti quando si valuta un fornitore di BaaS, ti consigliamo di chiedere informazioni sui seguenti criteri durante la fase di scoperta:

In che modo Stripe può essere d'aiuto

Stripe rappresenta il modo più semplice e flessibile per le piattaforme di sviluppare e lanciare le proprie funzionalità finanziarie complete e scalabili, che si tratti di pagamenti, prestiti, carte o sostituzioni di conti bancari. Stripe collabora con le banche sin dal primo giorno (oltre 11 anni fa) e applica la stessa esperienza alla sua attività di emissione. Ad esempio, abbiamo creato una struttura solida per le partnership finanziarie e la conformità, al fine di aiutare gli utenti a comprendere come soddisfare i requisiti normativi e fornire loro soluzioni finanziarie semplificate, affidabili e sicure. Spesso noi di Stripe sfruttiamo queste relazioni per la nostra suite di prodotti BaaS.

Abbiamo sviluppato un programma di conformità interno perfezionato dai membri del team che tengono regolarmente riunioni con le banche. I responsabili del programma di conformità offrono una serie di checklist e discussioni guidate per confermare che il programma disponga di tutti i processi, le informative, i report e i controlli necessari per la revisione e l'approvazione finale da parte della banca. Stripe svolge inoltre attività periodiche di reportistica e testing per conto delle banche sponsor, al fine di supportare la gestione continua del rischio della tua attività.

Ciascuno dei nostri prodotti offre API che costituiscono elementi fondamentali per le piattaforme, combinabili in modi diversi a seconda del modello di business e delle esigenze dei clienti.o di business e delle esigenze dei loro clienti.

Monitora gli utenti durante l'attivazione: attiva gli utenti in modo rapido e sicuro con interfacce utente predefinite e ottimizzate per la conversione che raccolgono in modo sicuro i dati personali sensibili e i documenti di identità necessari per i controlli di adeguate verifica della clientela e AML. Stripe sfrutta la sua esperienza maturata nella verifica di milioni di account e utilizza sistemi interni proprietari per attivare gli utenti in modo sicuro e con meno complessità. I flussi di attivazione di Stripe si aggiornano dinamicamente con il variare delle normative di conformità, offrendo ai tuoi clienti un'esperienza di attivazione senza intoppi man mano che la tua attività cresce..

Crea un programma di carte incentrato sulla conformità: abbiamo sfruttato la nostra profonda esperienza in materia legale, di conformità e normativa per creare Stripe Issuing, che consente di creare istantaneamente carte virtuali e fisiche brandizzate. Forniamo assistenza in materia di adeguate verifiche della clientela, AML, OFAC e altri controlli sulle sanzioni, in modo che tu possa concentrarti sulla creazione dell'offerta di carte più adatta ai tuoi clienti. Le piattaforme guadagnano una quota dell'interscambio che viene riscossa quando si utilizza una carta.

Offri la sostituzione di conti bancari: le API di Stripe Treasury creano conti idonei all'assicurazione FDIC per i tuoi clienti che possono inviare bonifici ACH e nazionali. Stripe gestisce le trattative preliminari con una rete di banche, ti assiste nell'adeguata verifica della clientela nel tuo prodotto in modo da non dover sviluppare un costoso programma di adeguata verifica della clientela e ti fornisce consulenza sui restanti requisiti di conformità.

Contatta il nostro team per scoprire come utilizzare Stripe per offrire i tuoi servizi finanziari in modo rapido, semplice e conforme.

La Spend Card è emessa da Celtic Bank, una banca industriale autorizzata dello Utah, membro FDIC.

Le carte prepagate commerciali sono emesse da Sutton Bank, una banca autorizzata dell'Ohio, membro FDIC.

Stripe Treasury è fornito da Stripe Payments Company, licenziatario per i trasferimenti di denaro, con fondi depositati presso Evolve Bank & Trust e Goldman Sachs Bank USA, membri FDIC.

I prestiti Capital vengono erogati da Celtic Bank, una banca industriale autorizzata dello Utah, membro di FDIC. Tutti i prestiti sono soggetti all'approvazione del credito.