アメリカの経費カード、金融口座、ローンへのアクセスなどの金融サービスを提供するスタートアップは、スタートアップの事業、顧客、およびアメリカの金融システムを保護するために不可欠な、長く複雑な一連の規制要件によって管理されています。

法令遵守は、マーケティングからユーザー登録、アカウントの閉鎖まで、金融商品のあらゆる側面に関係します。たとえば、金融商品に関するすべての規約 (手数料、利息、支払い要件、その他の詳細など) をマーケティング資料で明確かつ事前に明確に伝える必要があります。ユーザー登録時に、顧客確認 (KYC) チェックと制裁スクリーニングを適切に実施し、信用供与を行う場合はすべての公正な融資法に準拠する必要があります。また、ユーザーがクレジットアカウントの返済を滞納する場合、回収のリマインダーを伝達する頻度と回数を管理する特定の債権回収要件に準拠することが義務付けられることがあります。また、遵守が必要な規制のほんの一部もカバーします。

以下の図は説明のみを目的としており、フィンテックの法令遵守要件をすべて網羅したリストとは見なされません。

フィンテックを構築するには、さまざまな規制の法令遵守が不可欠です。法令を正しく遵守しなければ、多額の罰金が科せられ、事業に悪影響が及ぶ可能性があります。最悪の場合、事業が停止される可能性があります。

ただし、法令遵守を確実に行うことは、手数料や法務上の影響を避けることだけではありません。法令遵守に投資することで、スタートアップはユーザーのためにより安全で耐久性の高い製品を作成しながら、商品の資金移動や融資を安全に行えるようになり、長期的には事業に競争上の優位性をもたらします。最終的には、ユーザーの最善の利益のために行動し、ユーザーが安全で安定した有益な製品を利用できるよう支援します。

このガイドでは、アメリカの金融サービスの規制方法とそれが事業に与える影響の概要を説明します。法令遵守の基礎、最も一般的な法令遵守規制の概要、および事業の法令遵守を管理するためのオプションについて説明します。

法令遵守ガイダンスとベストプラクティス

アメリカで金融商品を提供する一般的な方法は、銀行と提携して商品を強化することです。各銀行パートナーは、銀行が法令遵守のために定期的に調査する主要な規制当局 (およびその他の規制機関) によって規制されています。たとえば、銀行が、特に顧客への透明性の高い事前連絡を必要とする、不公正で欺瞞的な行為や慣行を規制する州および連邦の法令 (UDAP) に準拠しているかどうかで評価される場合があります。

銀行と提携するフィンテック会社は、銀行とのパートナーシップにより、これらの同じ規制当局に対して間接的に責任を負います。スタートアップが主要な銀行規制当局と直接やり取りすることはほとんどありません。代わりに、銀行が銀行関連の法令遵守を監督します。たとえば、上記と同じシナリオを使用すると、定期的なテスト契約と報告要件を通じて、お客様が UDAP に準拠しているかどうかも銀行から評価されます。

さらに、銀行 (およびフィンテック) を監督するが、主要な銀行規制当局として機能しない連邦規制当局には以下が含まれます (ただし、これらに限定されません)。

• 連邦取引委員会 (FTC): 欺瞞的で不公正な取引慣行および不当な競争方法に対する法律を執行する機関。FTC は、不正利用、欺瞞、および不公正な商慣行を防止する連邦消費者保護法も執行します。たとえば、FTC はテレマーケティング詐欺、抽選詐欺、または「偽の健康製品」を調査する場合があります。
  
• 消費者金融保護局 (CFPB): 消費者向け金融商品を提供する事業体によって消費者を公平に扱うことを任務としています。CFPB は、銀行、フィンテック、またはその他の事業体が提供するすべての消費者向け金融商品にわたって消費者を保護します。
  

アメリカにおける法令遵守規制の概要

従う必要のある特定の法律や規制は、事業によって大きく異なります。たとえば、消費者向け金融サービスやクレジット供与事業にのみ適用される特定のルールがあります。ただし、一般的に、すべての事業に適用されるいくつかのルールがあります。

すべての金融サービス事業に適用される法律

このセクションは説明のみを目的としており、フィンテックの法令遵守要件を網羅したリストとは見なされません。

顧客確認 (KYC) および事業確認 (KYB) に関する義務

KYC または KYB は、顧客または事業がアカウントを登録する際に本人確認を行い、取引パターンを継続的に監視してリスクを測定する必須のプロセスです。ユーザーは、本人確認を行うために、ユーザー登録プロセス中に本人確認書類と住所を提出する必要があります。

この意味: KYC または KYB の義務を遵守することで、システム内を移動する資金が安全で、マネーロンダリング、テロ資金供与、またはその他の不正手口に関与しないことを確認できます。

マネーロンダリング防止 (AML) 規則

マネーロンダリング防止規則は、犯罪者が金融犯罪や違法行為に関与すること、つまり違法売上を正当な利益に偽装することを防止することを目的とした一連の法律と規制です。マネーロンダリング防止規則では、銀行やその他の金融サービスプロバイダーは、マネーロンダリングやテロ資金供与をスクリーニングするために、資金移動を記録して報告することが義務付けられています。

この意味: マネーロンダリングやテロ資金供与を防止することで、金融システムの安全と安心を確保します。

外国資産管理局 (OFAC) の制裁

OFAC は、国、企業などの法人、テロリストや麻薬密売組織などの個人グループに対して、一連の経済制裁および貿易制裁を施行しています。

この意味: テロ資金供与、マネーロンダリング、またはその他の不正手口を防止することで、外交政策と国家安全保障の目標を達成するのに役立ちます。

不公正または欺瞞的な行為または慣行 (UDAP) および不公正、欺瞞的、虐待的な行為または慣行 (UDAAP)

UDAP および UDAAP の法律は、企業が手数料を開示しなかったり、商品やサービスについて虚偽の表示をしたりするなど、不正または人を欺く (UDAAP の法律の場合は濫用的な) 行為や慣行を行うことを防ぎます。UDAP は、コマースに従事するすべての個人と団体を保護するために呼び出されますが、UDAAP の法律は、金融商品を使用する消費者にさらなる保護を提供します。

UDAP と UDAAP は同様の顧客保護を提供しますが、若干異なります。UDAAP には、消費者に害を及ぼす可能性のあるより広範な行為をキャプチャーするために使用される「乱用」行為に対する、意図的に曖昧な禁止事項が追加されています。

この意味: すべてのコミュニケーションを透明でわかりやすいものにすることで、高品質で安全なユーザー体験を実現します。

レッドフラグルール

Red Flag Rules では、ID 不正利用の警告兆候 (レッドフラグ) を検出するために、書面による ID 不正利用プログラムを採用して実装することが義務付けられています。このプログラムは、企業が事業の疑わしいパターンや傾向をより簡単に特定し、ID 不正利用を防止し、被害を軽減するために適切な措置を講じるのに役立ちます。

この意味: 実際の犯罪が行われる前に不正利用の試みを検出するのに役立ちます。

クレジットを供与、サポート、徴収する事業にのみ適用される法律

信用供与、支援、または回収を行う事業には、多くの規制が適用されます。たとえば、公正信用報告法、サービス会員民事救済法、信用機会均等法 (ECOA) などが適用される可能性があります。このガイドでは、すべての貸付法を網羅したリストを提供するわけではありません。代わりに、最も一般的な 2 つの法律である公正貸付法と貸付真実法について説明します。

フェアレンディング法

ECOA などの公正貸付法では、貸し手が信用の申し込み時に人種、肌の色、国籍、宗教、性別、家族のステータス、障害を考慮することが禁じられています。これらの法律と規制は、中小企業、企業、パートナーシップの信用供与を含む信用供与のすべての拡張に適用されます。また、連邦公正貸付法には、債権者が借り手または信用供与の申請者に対して不利益措置が取られた理由を説明することを求める技術的伝達要件もあります。

この意味: 差別を防止し、保護階級の人々に公平で平等なクレジットへのアクセスを提供します。クレジットリスク評価プロセスの透明性を提供します。

貸付法の真実 (TILA)

TILA は、不公正なクレジット請求とクレジットカード慣行から消費者を保護します。消費者がさまざまなタイプのローンを比較できるように、貸し手はローンコスト情報を事前に提供する必要があります。TILA は主に消費者向けローンに適用されますが、重要な不正利用と不審請求の申し立て手続きは事業クレジットにも適用されます。たとえば、特定の状況では、盗まれたクレジットカードの不正使用について、従業員のカード保有者が $50 を超える責任を負うことはできません。

この意味: ユーザーがクレジットコストと規約を明確に理解できるようにすることで、借り手を非倫理的な融資行為から保護し、顧客体験を向上させます。また、盗んだクレジットカードの不正使用から特定の借り手を保護します。

事業の法令遵守への対応方法

法令遵守の管理

お客様や社内の法令遵守チームは、銀行と直接連携して法令遵守を管理できる場合がありますが、多くの場合、コストと時間がかかります。たとえば、専任の法令遵守チームをゼロから構築したり、弁護士、法令遵守の専門家、財務マネージャーなどを雇ったりする必要があります。

銀行は、社内の法令遵守管理プログラムを承認するために、自社のプログラムに適用されるのと同じレベルの厳格さを適用することをお客様に求めています。銀行の期待に応えるには、社内および社外の法務および法令遵守の専門家チームを活用して、リソースを大量に消費する一連のプログラムコンポーネントを継続的に導入し、運用する必要があります。これらのコンポーネントには、基本的な法令遵守ポリシー、リスク評価の方法とマトリックス、独立したテストプランとワークフロー、法令遵守トレーニングのコンテンツと評価、さまざまな法令遵守手順と管理、継続的な「法令遵守状況」レポート、法令遵守問題プログラム管理が含まれます。銀行は、お客様とチームを、対象分野に関する専門知識、レポート機能、プログラムポリシー、問題とリスク管理、社内トレーニングカリキュラムなどについて評価します。法令遵守の専門家と弁護士に相談し、このプログラムを実行可能にするために必要なことを十分に理解することをお勧めします。

サードパーティアドバイザーとの連携

法令遵守の管理をお客様自身で行うだけでなく、外部の法令遵守コンサルタントを雇ってポリシーの設計、資料のレビュー、ユーザーフローのテストを行い、適用される法律に準拠していることを確認することもできます。

ただし、外部コンサルタントは非常にコストがかかるだけでなく、法令遵守の専門家でもあり、製品の専門家ではありません。外部コンサルタントは規制を深く理解していますが、その理解を特定の製品と効果的に組み合わせることができない可能性があります。

法令遵守の要素をサービスとしてのバンキング (BaaS) ソリューションに任せる

以下の図は、BaaS プロバイダーとして Stripe が監視/管理する要素を示したものであり、すべての BaaS プロバイダーに適用されるとは限りません。

フィンテックを成功させるには、優れた製品と法令遵守の専門知識の両方が必要です。サードパーティのコンサルタントはその方程式の半分 (法令遵守の専門知識) しかアドバイスできませんが、BaaS プロバイダーはその両方を実行できます。BaaS ソリューションは、金融パートナーシップと法令遵守のためのインフラストラクチャに加えて、埋込型金融ニーズの完全なスイートを提供します。これにより、フィンテック製品の構築、機能セットの拡張、法令遵守システムの管理に 1 つのシステムを使用して、市場参入に必要な複雑さを軽減し、内部コストを削減できます。

優れた BaaS 製品では、法令遵守プログラムマネージャーが割り当てられ、法令遵守、リスク、レポート、マーケティング、不審請求の申し立て、契約など、幅広い重要なトピックについて銀行と直接連携するため、お客様はその必要はありません。

場合によっては、BaaS プロバイダーが、銀行による法令遵守要件に準拠するのに役立つソリューションを製品内で直接構築することがあります。たとえば、優れたプロバイダーは、銀行固有の法令遵守ニーズに合った構築済みの売上フローとユーザー登録要素を提供し、銀行に代わってユーザーフローをテストおよび監査する社内テストプログラムも提供しています。

また、法令遵守プログラムマネージャーがお客様と直接協力して、お客様が遵守する必要がある要件の概要を説明し、ユーザー体験全体をレビューして承認し、法令遵守管理を定期的に監査する場合もあります。

BaaS プロバイダーと提携している場合でも、事業には一定の法令遵守責任を果たす責任があります。たとえば、事業は常に、顧客向けのすべての資産とユーザーインターフェイスが BaaS プロバイダーの承認プロセスを通過し、ユーザーの苦情を BaaS プロバイダーに報告する必要があります (たとえば、顧客サービスチームが苦情にタグを付け、BaaS プロバイダーが広範な法令遵守の問題を示しているかどうかを調べ、毎月レポートを BaaS プロバイダーに送信できるようにするなど)。

BaaS プロバイダーの法令遵守の評価方法

優れた BaaS プロバイダーは、金融サービスを製品に導入するのに役立つ API を提供しているだけでなく、製品の一部として法令遵守も提供しています。そのために、BaaS プロバイダーを探している場合は、そのプロバイダーが法令遵守の管理にどのように役立つかを具体的に評価してください。たとえば、プロバイダーに導入を依頼する法令遵守ポリシーとサンプル要件のコピーを依頼し、それらを他のプロバイダーと比較します。

BaaS プロバイダーを評価する際に万能のアプローチはありませんが、ディスカバリー段階で以下の基準について尋ねることをお勧めします。

Stripe ができること

Stripe は、プラットフォームが、決済、融資、カード、銀行口座の再発行など、フル機能かつ拡張可能な独自の金融機能を構築して立ち上げる最も簡単で柔軟な方法です。Stripe は (11 年以上前に) 創業当初から銀行と提携しており、その専門知識を Stripe の発行ビジネスに活かしています。たとえば、金融パートナーシップと法令遵守のための耐久性のある構造 を構築して、ユーザーが規制要件を満たし、最も効率的で信頼性が高く安全な金融ソリューションをユーザーに提供できるように支援しています。多くの場合、これらの関係を当社の BaaS 製品スイートに使用できます。

Stripe は、銀行と定期的にミーティングを行うチームメンバーによって改良された社内法令遵守プログラムを開発しました。法令遵守プログラムマネージャーは、一連のガイド付きチェックリストとディスカッションを提供し、プログラムに銀行の最終レビューと承認のための適切なプロセス、開示、報告、管理がすべて整っていることを確認します。また、Stripe はスポンサー銀行に代わって定期的な報告とテスト活動を実施し、お客様の事業リスクを継続的に管理できるようにします。

各製品は、プラットフォームのビルディングブロックとなる API を提供しており、事業モデルや顧客のニーズに応じてさまざまな方法で組み合わせることができます。

ユーザー登録時のユーザースクリーニング: 事前構築され、コンバージョンに最適化された UI を使用して、迅速かつ安全にユーザをアカウント登録できます。これにより、顧客確認 (KYC) および AML 検証に必要な機密情報や身分証明書を安全に徴収できます。Stripe は数百万件のアカウントを確認してきた経験を活かし、独自のシステムを用いて、摩擦の少ないユーザー登録を行います。Stripe のユーザー登録フロー は法令遵守規制の変化に応じて動的に更新されるため、成長に合わせて顧客にスムーズなユーザー登録体験を提供します。

法令遵守に重点を置いたクレジットカードプログラムの作成: Stripe は法務、法令遵守、規制に関する深い専門知識を活用して Stripe Issuing を構築しました。これにより、独自のブランディングでバーチャルカードと物理カードを即座に作成できます。KYC、マネーロンダリング防止、OFAC、その他の制裁スクリーニングに対応しているため、お客様は顧客に適したクレジットカードサービスの構築に集中できます。プラットフォームは、クレジットカードを使用するたびに回収される インターチェンジシェアを獲得 します。

銀行口座の再発行の提供: Stripe Treasury の API は、ACH と国内電信送金が可能な FDIC 保険の対象となる口座を顧客向けに作成します。Stripe は、銀行ネットワークとの事前交渉に対応し、KYC を製品に埋め込むことで、コストのかかる KYC プログラムを構築する必要をなくし、法令遵守要件に関するアドバイスを提供します。

Stripe を使用して、自社の金融サービスを迅速かつ簡単に、法令遵守に従って提供する方法について、詳細は Stripe チームまでお問い合わせください。

Spend Card は、ユタ州公認の興業銀行で連邦預金保険公社 (FDIC) の会員である Celtic Bank により発行されています。

商用プリペイドカードは、連邦預金保険公社 (FDIC) の会員であるオハイオ州公認の銀行であるサットン銀行によって発行されます。

Stripe Treasury は、認可送金業者である、Stripe Payments Company によって提供されます。その資金は FDIC の会員である Evolve Bank & Trust および Goldman Sachs Bank USA に保管されます。

Capital Loans は、ユタ州公認の興業銀行で FDIC の会員である Celtic Bank により発行されています。すべてのローンが与信承認の対象となります。