アメリカの経費カード、金融口座、ローンへのアクセスなどの金融サービスを提供するスタートアップは、スタートアップの事業、顧客、およびアメリカの金融システムを保護するために不可欠な、長く複雑な一連の規制要件によって管理されています。

法令遵守は、マーケティングからユーザー登録、アカウントの閉鎖まで、金融商品のあらゆる側面に関係します。たとえば、金融商品に関するすべての規約 (手数料、利息、支払い要件、その他の詳細など) をマーケティング資料で明確かつ事前に明確に伝える必要があります。ユーザー登録時に、顧客確認 (KYC) チェックと制裁スクリーニングを適切に実施し、信用供与を行う場合はすべての公正な融資法に準拠する必要があります。また、ユーザーがクレジットアカウントの返済を滞納する場合、回収のリマインダーを伝達する頻度と回数を管理する特定の債権回収要件に準拠することが義務付けられることがあります。また、遵守が必要な規制のほんの一部もカバーします。

以下の図は説明のみを目的としており、フィンテックの法令遵守要件をすべて網羅したリストとは見なされません。

フィンテックを構築するには、さまざまな規制の法令遵守が不可欠です。法令を正しく遵守しなければ、多額の罰金が科せられ、事業に悪影響が及ぶ可能性があります。最悪の場合、事業が停止される可能性があります。

ただし、法令遵守を確実に行うことは、手数料や法務上の影響を避けることだけではありません。法令遵守に投資することで、スタートアップはユーザーのためにより安全で耐久性の高い製品を作成しながら、商品の資金移動や融資を安全に行えるようになり、長期的には事業に競争上の優位性をもたらします。最終的には、ユーザーの最善の利益のために行動し、ユーザーが安全で安定した有益な製品を利用できるよう支援します。

このガイドでは、アメリカの金融サービスの規制方法とそれが事業に与える影響の概要を説明します。法令遵守の基礎、最も一般的な法令遵守規制の概要、および事業の法令遵守を管理するためのオプションについて説明します。

法令遵守ガイダンスとベストプラクティス

アメリカで金融商品を提供する一般的な方法は、銀行と提携して商品を強化することです。各銀行パートナーは、銀行が法令遵守のために定期的に調査する主要な規制当局 (およびその他の規制機関) によって規制されています。たとえば、銀行が、特に顧客への透明性の高い事前連絡を必要とする、不公正で欺瞞的な行為や慣行を規制する州および連邦の法令 (UDAP) に準拠しているかどうかで評価される場合があります。

銀行と提携するフィンテック会社は、銀行とのパートナーシップにより、これらの同じ規制当局に対して間接的に責任を負います。スタートアップが主要な銀行規制当局と直接やり取りすることはほとんどありません。代わりに、銀行が銀行関連の法令遵守を監督します。たとえば、上記と同じシナリオを使用すると、定期的なテスト契約と報告要件を通じて、お客様が UDAP に準拠しているかどうかも銀行から評価されます。

さらに、銀行 (およびフィンテック) を監督するが、主要な銀行規制当局として機能しない連邦規制当局には以下が含まれます (ただし、これらに限定されません)。

• 連邦取引委員会 (FTC): 欺瞞的で不公正な取引慣行および不当な競争方法に対する法律を執行する機関。FTC は、不正利用、欺瞞、および不公正な商慣行を防止する連邦消費者保護法も執行します。たとえば、FTC はテレマーケティング詐欺、抽選詐欺、または「偽の健康製品」を調査する場合があります。
  
• 消費者金融保護局 (CFPB): 消費者向け金融商品を提供する事業体によって消費者を公平に扱うことを任務としています。CFPB は、銀行、フィンテック、またはその他の事業体が提供するすべての消費者向け金融商品にわたって消費者を保護します。
  

アメリカにおける法令遵守規制の概要

従う必要のある特定の法律や規制は、事業によって大きく異なります。たとえば、消費者向け金融サービスやクレジット供与事業にのみ適用される特定のルールがあります。ただし、一般的に、すべての事業に適用されるいくつかのルールがあります。

すべての金融サービス事業に適用される法律

このセクションは説明のみを目的としており、フィンテックの法令遵守要件を網羅したリストとは見なされません。

顧客確認 (KYC) および事業確認 (KYB) に関する義務

KYC または KYB は、顧客または事業がアカウントを登録する際に本人確認を行い、取引パターンを継続的に監視してリスクを測定する必須のプロセスです。ユーザーは、本人確認を行うために、ユーザー登録プロセス中に本人確認書類と住所を提出する必要があります。

この意味: KYC または KYB の義務を遵守することで、システム内を移動する資金が安全で、マネーロンダリング、テロ資金供与、またはその他の不正手口に関与しないことを確認できます。

マネーロンダリング防止 (AML) 規則

マネーロンダリング防止規則は、犯罪者が金融犯罪や違法行為に関与すること、つまり違法売上を正当な利益に偽装することを防止することを目的とした一連の法律と規制です。マネーロンダリング防止規則では、銀行やその他の金融サービスプロバイダーは、マネーロンダリングやテロ資金供与をスクリーニングするために、資金移動を記録して報告することが義務付けられています。

この意味: マネーロンダリングやテロ資金供与を防止することで、金融システムの安全と安心を確保します。

外国資産管理局 (OFAC) の制裁

OFAC は、国、企業などの法人、テロリストや麻薬密売組織などの個人グループに対して、一連の経済制裁および貿易制裁を施行しています。

この意味: テロ資金供与、マネーロンダリング、またはその他の不正手口を防止することで、外交政策と国家安全保障の目標を達成するのに役立ちます。

不公正または欺瞞的な行為または慣行 (UDAP) および不公正、欺瞞的、虐待的な行為または慣行 (UDAAP)

UDAP および UDAAP の法律は、企業が手数料を開示しなかったり、商品やサービスについて虚偽の表示をしたりするなど、不正または人を欺く (UDAAP の法律の場合は濫用的な) 行為や慣行を行うことを防ぎます。UDAP は、コマースに従事するすべての個人と団体を保護するために呼び出されますが、UDAAP の法律は、金融商品を使用する消費者にさらなる保護を提供します。

UDAP と UDAAP は同様の顧客保護を提供しますが、若干異なります。UDAAP には、消費者に害を及ぼす可能性のあるより広範な行為をキャプチャーするために使用される「乱用」行為に対する、意図的に曖昧な禁止事項が追加されています。

この意味: すべてのコミュニケーションを透明でわかりやすいものにすることで、高品質で安全なユーザー体験を実現します。

レッドフラグルール

Red Flag Rules では、ID 不正利用の警告兆候 (レッドフラグ) を検出するために、書面による ID 不正利用プログラムを採用して実装することが義務付けられています。このプログラムは、企業が事業の疑わしいパターンや傾向をより簡単に特定し、ID 不正利用を防止し、被害を軽減するために適切な措置を講じるのに役立ちます。

この意味: 実際の犯罪が行われる前に不正利用の試みを検出するのに役立ちます。

クレジットを供与、サポート、徴収する事業にのみ適用される法律

信用供与、支援、または回収を行う事業には、多くの規制が適用されます。たとえば、公正信用報告法、サービス会員民事救済法、信用機会均等法 (ECOA) などが適用される可能性があります。このガイドでは、すべての貸付法を網羅したリストを提供するわけではありません。代わりに、最も一般的な 2 つの法律である公正貸付法と貸付真実法について説明します。

フェアレンディング法

ECOA などの公正貸付法では、貸し手が信用の申し込み時に人種、肌の色、国籍、宗教、性別、家族のステータス、障害を考慮することが禁じられています。これらの法律と規制は、中小企業、企業、パートナーシップの信用供与を含む信用供与のすべての拡張に適用されます。また、連邦公正貸付法には、債権者が借り手または信用供与の申請者に対して不利益措置が取られた理由を説明することを求める技術的伝達要件もあります。

この意味: 差別を防止し、保護階級の人々に公平で平等なクレジットへのアクセスを提供します。クレジットリスク評価プロセスの透明性を提供します。

貸付法の真実 (TILA)

TILA は、不公正なクレジット請求とクレジットカード慣行から消費者を保護します。消費者がさまざまなタイプのローンを比較できるように、貸し手はローンコスト情報を事前に提供する必要があります。TILA は主に消費者向けローンに適用されますが、重要な不正利用と不審請求の申し立て手続きは事業クレジットにも適用されます。たとえば、特定の状況では、盗まれたクレジットカードの不正使用について、従業員のカード保有者が $50 を超える責任を負うことはできません。

この意味: ユーザーがクレジットコストと規約を明確に理解できるようにすることで、借り手を非倫理的な融資行為から保護し、顧客体験を向上させます。また、盗んだクレジットカードの不正使用から特定の借り手を保護します。

事業の法令遵守への対応方法

法令遵守の管理

お客様や社内の法令遵守チームは、銀行と直接連携して法令遵守を管理できる場合がありますが、多くの場合、コストと時間がかかります。たとえば、専任の法令遵守チームをゼロから構築したり、弁護士、法令遵守の専門家、財務マネージャーなどを雇ったりする必要があります。

銀行は、社内の法令遵守管理プログラムを承認するために、自社のプログラムに適用されるのと同じレベルの厳格さを適用することをお客様に求めています。銀行の期待に応えるには、社内および社外の法務および法令遵守の専門家チームを活用して、リソースを大量に消費する一連のプログラムコンポーネントを継続的に導入し、運用する必要があります。これらのコンポーネントには、基本的な法令遵守ポリシー、リスク評価の方法とマトリックス、独立したテストプランとワークフロー、法令遵守トレーニングのコンテンツと評価、さまざまな法令遵守手順と管理、継続的な「法令遵守状況」レポート、法令遵守問題プログラム管理が含まれます。銀行は、お客様とチームを、対象分野に関する専門知識、レポート機能、プログラムポリシー、問題とリスク管理、社内トレーニングカリキュラムなどについて評価します。法令遵守の専門家と弁護士に相談し、このプログラムを実行可能にするために必要なことを十分に理解することをお勧めします。

サードパーティアドバイザーとの連携

法令遵守の管理を自身で行うだけでなく、外部の法令遵守コンサルタントを雇ってポリシーの設計、資料のレビュー、ユーザーフローのテストを行い、適用される法律に準拠していることを確認することもできます。

ただし、外部コンサルタントは非常にコストがかかるだけでなく、法令遵守の専門家であり、製品の専門家ではありません。外部コンサルタントは規制を深く理解していますが、その理解を特定の製品と効果的に組み合わせることができない可能性があります。

コンプライアンスの要素をマネーマネジメントソリューションにオフロードする

下の図は、マネーマネジメントプロバイダーとしての Stripe が監督および/または管理する要素を表しており、すべてのマネーマネジメントプロバイダーに適用されるとは限りません。

成功するフィンテックは、製品の優秀さとコンプライアンスの専門知識の両方で構成されています。サードパーティーのコンサルタントはその半分 (コンプライアンスの専門知識) にしか助言できませんが、マネーマネジメントプロバイダーはその両方を行えます。マネーマネジメントソリューションは、組み込み型金融サービスの全スイートに加え、金融パートナーシップやコンプライアンスのためのインフラも提供します。これにより、フィンテック商品の構築、機能の拡充、コンプライアンスシステムの管理を 1 つのシステムで行え、市場投入の複雑さを軽減し、内部コストを削減できます。

優れたサービスでは、法令遵守プログラムマネージャーが割り当てられ、法令遵守、リスク、レポート、マーケティング、不審請求の申し立て、契約など、幅広い重要なトピックについて銀行と直接連携するため、お客様がその必要はありません。

場合によっては、マネーマネジメントプロバイダーが製品内に直接ソリューションを構築し、銀行のコンプライアンス要件を満たすのに役立つ場合があります。例えば、優れたプロバイダーは銀行の特定のコンプライアンスニーズに合わせた事前構築済みの資金フローやユーザー登録要素を提供し、さらに銀行を代表してユーザーフローをテスト・監査する社内テストプログラムも備えています。

また、法令遵守プログラムマネージャーが直接協力して、遵守する必要がある要件の概要を説明し、ユーザー体験全体をレビューして承認し、法令遵守管理を定期的に監査する場合もあります。

マネーマネジメントプロバイダーと取引していても、ビジネスは一定のコンプライアンス責任を実施する義務を負います。例えば、すべての顧客対応の資産やユーザーインターフェースがプロバイダーの承認プロセスを経て、ユーザーの苦情を必ずプロバイダーに報告するようにする必要があります (例えば、カスタマーサービスチームが苦情にタグ付けできるようにし、プロバイダーがより広範なコンプライアンス問題を示しているかどうか調査し、毎月プロバイダーに報告を送るなど)。

マネーマネジメントプロバイダーのコンプライアンス評価方法

優れたプロバイダーは、金融サービスを製品に統合するための API を提供するだけでなく、コンプライアンスも製品の一部として提供しています。そのため、マネーマネジメントプロバイダーを探す際には、コンプライアンス管理の支援方法について具体的に評価することが重要です。例えば、コンプライアンスポリシーや実施を求めるサンプル要件のコピーを求め、それを他のプロバイダーと比較してみてください。

プロバイダーを評価する際に万能の方法は存在しませんが、ディスカバリー段階で以下の基準について尋ねることを推奨します。

Stripe ができること

Stripe は、プラットフォームが、決済、融資、カード、銀行口座の代替など、フル機能かつ拡張可能な独自の金融機能を構築して立ち上げる最も簡単で柔軟な方法です。Stripe は創業当初 (11 年以上前) から銀行と提携しており、その専門知識を Issuing ビジネスに活かしています。たとえば、金融パートナーシップと法令遵守のための耐久性のある構造を構築して、ユーザーが規制要件を満たし、最も効率的で信頼性が高く安全な金融ソリューションをユーザーに提供できるように支援しています。多くの場合、これらの関係をマネーマネジメント製品スイートに使用できます。

Stripe は、銀行と定期的にミーティングを行うチームメンバーによって改良された社内法令遵守プログラムを開発しました。法令遵守プログラムマネージャーは、一連のガイド付きチェックリストとディスカッションを提供し、プログラムに銀行の最終レビューと承認のための適切なプロセス、開示、報告、管理がすべて整っていることを確認します。また、Stripe はスポンサー銀行に代わって定期的な報告とテスト活動を実施し、ビジネスリスクを継続的に管理できるようにします。

各製品は、プラットフォームのビルディングブロックとなる API を提供しており、ビジネスモデルや顧客のニーズに応じてさまざまな方法で組み合わせることができます。

ユーザー登録時のユーザースクリーニング: 事前構築され、コンバージョンに最適化された UI を使用して、迅速かつ安全にユーザー登録できます。これにより、KYC (本人確認) およびマネーロンダリング防止の検証に必要な機密情報や身分証明書を安全に収集できます。Stripe は数百万件のアカウントを確認してきた経験を活かし、独自のシステムを用いて、摩擦の少ないユーザー登録を行います。Stripe のユーザー登録フローは法令遵守規制の変化に応じて動的に更新されるため、成長に合わせて顧客にスムーズなユーザー登録体験を提供します。

法令遵守に重点を置いたカードプログラムの作成: Stripe は法務、法令遵守、規制に関する深い専門知識を活用して Stripe Issuing を構築しました。これにより、独自のブランディングでバーチャルカードと物理カードを即座に作成できます。KYC、マネーロンダリング防止、OFAC、その他の制裁スクリーニングに対応しているため、顧客に適したカードサービスの構築に集中できます。プラットフォームは、カードを使用するたびに収集されるインターチェンジのシェアを獲得します。

金融口座の提供: プラットフォーム向け Stripe Financial Accounts API は、ACH や国内の電信送金を送れる FDIC 保険適格アカウントを顧客向けに作成します。Stripe は銀行ネットワークとの初期交渉を行い、KYC を製品に組み込むことで高コストな KYC プログラムを構築しなくて済むようにし、残りのコンプライアンス要件について助言します。

Stripe を使用して、自社の金融サービスを迅速かつ簡単に、法令遵守に従って提供する方法について、詳細は Stripe チームまでお問い合わせください。

Spend Card は、ユタ州公認の産業銀行で連邦預金保険公社 (FDIC) の会員である Celtic Bank により発行されています。

商用プリペイドカードは、連邦預金保険公社 (FDIC) の会員であるオハイオ州公認の銀行である Sutton Bank によって発行されます。

プラットフォーム向けの Stripe Financial Accounts は、Stripe Payments Company によって提供されます。Stripe Payments Company は、FDIC 会員である Fifth Third Bank N.A. に資金を保有する送金サービスおよび口座サービスの提供者です。

Capital Loans は、ユタ州公認の産業銀行で FDIC の会員である Celtic Bank により発行されています。すべてのローンが与信承認の対象となります。