Las startups que ofrecen servicios financieros, como tarjetas de gastos para empresas, cuentas monetarias y acceso a préstamos, se rigen por un largo y complejo conjunto de requisitos normativos que son esenciales para proteger el negocio, a sus clientes y al sistema financiero de EE. UU.

El cumplimiento de la normativa afecta a todos y cada uno de los aspectos de un producto financiero, desde la comercialización hasta el onboarding y el cierre de cuentas. Por ejemplo, debes comunicar claramente todas las condiciones sobre un producto financiero (comisiones, intereses, requisitos de pago y otros detalles) de forma clara y directa en tus materiales de marketing. A la hora de integrar a los usuarios, debes realizar correctamente las comprobaciones de conoce a tu cliente (KYC) y las revisiones de sanciones, y cumplir con todas las leyes sobre préstamos justos si concedes créditos. Y si los usuarios son morosos en el reembolso de una cuenta de crédito, es posible que tengas que cumplir ciertos requisitos de cobro de deudas que rigen la frecuencia y los plazos con los que puedes comunicar los recordatorios de cobro. Eso cubre solo una fracción de las normativas de cumplimiento que puedes estar obligado a seguir.

El diagrama que figura a continuación solo tiene fines demostrativos y no debe considerarse una lista exhaustiva de los requisitos de cumplimiento de la normativa fintech.

El cumplimiento de las distintas normativas es esencial para construir una fintech. Si no lo haces bien, en el mejor de los casos, te enfrentarás a cuantiosas multas que pueden perjudicar a tu empresa. En el peor, tu empresa puede ser clausurada.

Sin embargo, garantizar el cumplimiento de la normativa no consiste solo en evitar comisiones o repercusiones legales. Invertir en el cumplimiento de la normativa significa que tu startup pueda crear productos más seguros y duraderos para los usuarios y hacer que el movimiento de dinero y la financiación de los productos sean seguros, lo que supone una ventaja competitiva para tu empresa a largo plazo. Al final, estarás actuando en beneficio del usuario, ayudándolo a acceder a un producto seguro, estable y beneficioso.

Esta guía ofrece un resumen de cómo están regulados los servicios financieros en EE. UU. y lo que esto significa para tu empresa. Aprenderás los fundamentos del cumplimiento de la normativa, obtendrás un resumen de las normativas más comunes y comprenderás tus opciones para gestionar el cumplimiento de la normativa para tu empresa.

Orientaciones y prácticas recomendadas para el cumplimiento de la normativa

Una forma habitual de ofrecer productos financieros en EE. UU. es asociarse con un banco para impulsar un producto. Cada banco asociado está regulado por un regulador primario (junto con una serie de otros organismos reguladores), que examina al banco periódicamente para comprobar el cumplimiento de la normativa. Por ejemplo, el banco puede ser evaluado sobre si cumple con los estatutos estatales y federales que regulan los actos y prácticas desleales y engañosas (UDAP), lo que requieren una comunicación transparente y por adelantado con los clientes (entre otras cosas).

Cualquier empresa fintech que trabaje con un banco es indirectamente responsable ante estos mismos reguladores como resultado de su asociación bancaria. Tu startup casi nunca interactuará directamente con el regulador bancario principal; en su lugar, el banco supervisará tu cumplimiento de la normativa y las leyes relacionadas con la banca. Por ejemplo, utilizando el mismo escenario anterior, el banco también te evaluará sobre si sigues cumpliendo con los UDAP a través de compromisos de pruebas periódicas y requisitos de información.

Además, los reguladores federales que supervisan los bancos (y las fintechs), pero que no funcionan como regulador bancario primario, incluyen (pero no se limitan a) lo siguiente:

• La Comisión Federal de Comercio (FTC), que hace cumplir las leyes contra las prácticas comerciales engañosas y desleales, así como los métodos injustos de competencia. La FTC también hace cumplir las leyes federales de protección del consumidor que impiden el fraude, el engaño y las prácticas comerciales desleales. Por ejemplo, la FTC puede investigar estafas de telemarketing, timos en sorteos o «productos sanitarios falsos».
  
• La Oficina de Protección Financiera del Consumidor (CFPB), que se encarga de garantizar que los consumidores reciban un trato justo por parte de las entidades que ofrecen productos financieros de consumo. Brinda protección al consumidor en todos los productos financieros de consumo, ya sea que los ofrezca un banco, una fintech o cualquier otra entidad.
  

Resumen de la normativa de cumplimiento en EE. UU.

Las leyes y normativas específicas que debes seguir dependen en gran medida de tu empresa. Por ejemplo, hay ciertas normas que solo se aplican a los servicios financieros al consumidor o a las empresas que conceden créditos. Sin embargo, en general, hay algunas normas que se aplican a todas las empresas:

Leyes que se aplican a todas las empresas de servicios financieros

Esta sección solo tiene fines demostrativos y no debe considerarse una lista exhaustiva de los requisitos de cumplimiento de la normativa fintech.

Conoce a tu cliente (KYC) y las obligaciones de tu empresa (KYB)

KYC o KYB es el proceso obligatorio de verificación de la identidad de los clientes o las empresas cuando se dan de alta en una cuenta y, a continuación, de supervisión continua de los patrones de transacción para calibrar el riesgo. Los usuarios deben proporcionar pruebas de su identidad y dirección durante su proceso de onboarding a fin de garantizar que son quienes dicen ser.

Qué significa esto: cumplir con las obligaciones de KYC o KYB ayuda a garantizar que el dinero que circula por tu sistema esté seguro y no esté implicado en el blanqueo de capitales, la financiación del terrorismo u otros esquemas fraudulentos.

Normas contra el blanqueo de capitales (AML)

Las normas AML son un conjunto de leyes y reglamentos diseñados para impedir que los delincuentes se dediquen a delitos financieros y actividades ilegales; es decir, a disfrazar fondos ilegales como ingresos legítimos. Las normas AML exigen que los bancos y otros proveedores de servicios financieros registren e informen los movimientos de dinero a fin de detectar el blanqueo de capitales y la financiación del terrorismo.

Qué significa esto: ayuda a mantener la seguridad del sistema financiero impidiendo el blanqueo de capitales y la financiación del terrorismo.

Sanciones de la Oficina de Control de Bienes Extranjeros (OFAC)

La OFAC aplica una serie de sanciones económicas y comerciales contra países, entidades jurídicas, como empresas, y grupos de particulares, como terroristas y narcotraficantes.

Qué significa esto: ayuda a cumplir los objetivos de política exterior y seguridad nacional impidiendo la financiación del terrorismo, el blanqueo de capitales u otros planes fraudulentos.

Actos o prácticas desleales o engañosos (UDAP) y actos o prácticas desleales, engañosos y abusivos (UDAAP)

Las leyes de UDAP y UDAAP impiden a las empresas realizar cualquier acto o práctica desleal o engañoso (o, en el caso de las leyes de UDAAP, abusivo), como no revelar las comisiones o tergiversar un producto o servicio. Los UDAP se invocan para proteger a todas las personas y entidades que participan en el comercio, mientras que las leyes de UDAAP brindan una protección adicional a los consumidores que utilizan productos financieros.

Los UDAP y UDAAP brindan protecciones similares a los clientes, pero difieren ligeramente. Los UDAAP contienen una prohibición adicional e intencionadamente vaga contra los actos «abusivos» que se utiliza para capturar una variedad más amplia de actos que podrían resultar perjudiciales para el consumidor.

Qué significa esto: garantiza la creación de una experiencia de usuario segura y de alta calidad y hace que toda la comunicación sea transparente y fácil de entender.

Reglas de bandera roja

Las reglas de bandera roja obligan a las empresas a adoptar y aplicar un programa escrito contra el fraude de identidad para detectar las señales de alarma (o banderas rojas) del fraude de identidad. Este programa ayuda a las empresas a identificar más fácilmente las tendencias y los patrones sospechosos en tu empresa, a tomar las medidas adecuadas para prevenir el robo de identidad y a mitigar sus daños.

Qué significa esto: ayuda a las empresas a detectar intentos de fraude antes de que se cometan delitos reales.

Leyes que solo se aplican a las empresas que conceden, admiten o cobran créditos

Existen muchas normativas que se aplican a las empresas que conceden, admiten o cobran créditos. Por ejemplo, puedes estar sujeto a la Ley de Informe de Créditos Justos, la Ley de Ayuda Civil a los Miembros de las Fuerzas Armadas, la Ley de Igualdad de Oportunidades de Crédito (ECOA) y otras. Esta guía no ofrece una lista exhaustiva de todas las leyes sobre préstamos. En su lugar, cubriremos dos de las más comunes: las leyes de préstamos justos y la Ley de Veracidad en los Préstamos.

Leyes de préstamos justos

Las leyes de préstamos justos, como la ECOA, prohíben a los prestamistas tener en cuenta la raza, el color, la nacionalidad, la religión, el sexo, el estado familiar o la discapacidad a la hora de solicitar un crédito. Estas leyes y reglamentos se aplican a cualquier extensión de crédito, incluido el crédito para pequeñas empresas, corporaciones y sociedades. También existen requisitos técnicos de comunicación dentro de las leyes federales de préstamos justos que obligan a los prestamistas a explicar por qué se tomó una medida adversa contra un prestatario o un solicitante de crédito.

Qué significa esto: previene la discriminación y garantiza que a las personas de clases protegidas se les ofrezca un acceso justo y equitativo al crédito; aporta transparencia al proceso de evaluación de riesgos de los créditos.

Ley de Veracidad en los Préstamos (TILA)

La TILA protege a los consumidores contra las prácticas desleales de facturación y tarjetas de crédito. Exige a los prestamistas que proporcionen información por adelantado sobre el costo de los préstamos para que los consumidores puedan comparar los distintos tipos. La TILA se aplica principalmente a los préstamos de consumo, pero también existen importantes procedimientos contra fraudes y disputas de créditos empresariales. Por ejemplo, en ciertas situaciones, un empleado titular de una tarjeta de crédito no puede ser considerado responsable por más de $50 por el uso no autorizado de una tarjeta de crédito robada.

Qué significa esto: protege a los prestatarios de prácticas de préstamo poco éticas y mejora la experiencia del cliente, dado que garantiza que los usuarios entiendan con claridad los costos y las condiciones del crédito; protege a determinados prestatarios del uso no autorizado de tarjetas de crédito robadas.

Cómo gestionar el cumplimiento de la normativa para tu empresa

Gestiona tú mismo el cumplimiento de la normativa

Es posible que tú o tu equipo interno de cumplimiento de la normativa puedan trabajar directamente con un banco para gestionar el cumplimiento de la normativa, pero a menudo resulta caro y lleva mucho tiempo. Por ejemplo, esto implica crear desde cero un equipo de cumplimiento de la normativa a tiempo completo, contratar abogados, expertos en cumplimiento de la normativa, directores financieros, etc.

Para aprobar tu programa interno de gestión del cumplimiento de la normativa, los bancos esperan que apliques el mismo nivel de rigor que ellos aplican a sus propios programas. A fin de satisfacer las expectativas de los bancos, tendrás que aprovechar tu equipo de profesionales internos y externos del ámbito legal y del cumplimiento de la normativa para implementar y poner en funcionamiento de forma continuada un conjunto de componentes del programa que requieren muchos recursos. Estos componentes incluyen tus políticas fundamentales de cumplimiento de la normativa, metodologías y matrices de evaluación de riesgos, planes y flujos de trabajo de pruebas independientes, contenidos y evaluaciones de formación sobre el cumplimiento, diversos procedimientos y controles de cumplimiento, informes continuos sobre el «estado de cumplimiento» y gestión del programa de problemas de cumplimiento. Te evalúan a ti y a tu equipo en cuanto a la experiencia en la materia, la funcionalidad de los informes, las políticas del programa, la gestión de problemas y riesgos, el currículo de formación interna y mucho más. Te recomendamos que hables con un profesional del cumplimiento de la normativa y un abogado para comprender plenamente lo que debes hacer a fin de que este programa sea viable.

Trabajo con asesores externos

Además de gestionar tú mismo el cumplimiento de la normativa, podrías contratar a un consultor de cumplimiento externo para que diseñe tus políticas, revise los materiales y ponga a prueba tus flujos de usuarios a fin de asegurarse de que cumples las leyes aplicables.

Sin embargo, los consultores externos no solo son muy caros, sino que además son expertos en el cumplimiento de la normativa, no en el producto. Aunque tienen un profundo conocimiento de la normativa, puede que no sean capaces de conjugar eficazmente ese conocimiento con tu producto específico.

Descarga de elementos de cumplimiento de la normativa en una solución de banca como servicio (BaaS)

El siguiente diagrama representa los elementos que Stripe, como proveedor de BaaS, supervisa o gestiona y puede no aplicarse a todos los proveedores de BaaS.

Una fintech exitosa se compone tanto de la excelencia del producto como de la experiencia en el cumplimiento de la normativa. Mientras que los consultores externos solo pueden asesorar sobre la mitad de esa ecuación (la experiencia en el cumplimiento de la normativa), un proveedor de BaaS puede hacer ambas cosas. Una solución de BaaS ofrece tanto el conjunto completo de necesidades financieras integradas, como la infraestructura para las asociaciones financieras y el cumplimiento de la normativa. Esto te permite utilizar un único sistema para construir tu oferta de fintech, hacer crecer tu conjunto de funcionalidades y gestionar un sistema de cumplimiento de la normativa, reduciendo la complejidad necesaria para salir al mercado y ahorrando costos internos.

Las mejores ofertas de BaaS te asignan un gestor del programa de cumplimiento que colabora directamente con los bancos en una serie de temas importantes, como el cumplimiento de la normativa, el riesgo, la elaboración de informes, el marketing, los litigios y los contratos, para que no tengas que hacerlo.

En algunos casos, tu proveedor de BaaS puede crear soluciones directamente dentro del producto que te ayuden a adherirte a los requisitos de cumplimiento de la normativa del banco. Por ejemplo, los mejores proveedores ofrecen flujos de fondos prefabricados y elementos de onboarding de usuarios que se ajustan a las necesidades de cumplimiento específicas del banco, y también disponen de un programa de pruebas interno que comprueba y audita tus flujos de usuarios en nombre del banco.

En otros casos, el responsable del programa de cumplimiento trabaja directamente contigo para esbozar los requisitos que debes cumplir, revisa y aprueba toda tu experiencia de usuario, y audita periódicamente tus controles de cumplimiento.

Incluso cuando trabajes con un proveedor de BaaS, tu empresa seguirá siendo responsable de implementar ciertas responsabilidades de cumplimiento de la normativa. Por ejemplo, tu empresa siempre tendrá que asegurarse de que todos tus activos e interfaces de usuario de cara al cliente pasen por el proceso de aprobación del proveedor de BaaS e informar cualquier reclamación de los usuarios al proveedor de BaaS (por ejemplo, permitiendo a tu equipo de atención al cliente etiquetar las reclamaciones para que el proveedor de BaaS pueda investigar si alguna es indicativa de un problema de cumplimiento más amplio y enviar informes al proveedor de BaaS cada mes).

Cómo evaluar a un proveedor de BaaS para comprobar el cumplimiento de la normativa

Los mejores proveedores de BaaS no solo ofrecen API para ayudarte a integrar los servicios financieros en tu producto, sino que también ofrecen el cumplimiento de la normativa como parte de su producto. Para ello, cuando busques un proveedor de BaaS, asegúrate de evaluarlo específicamente en función de cómo te ayuda a gestionar el cumplimiento de la normativa. Por ejemplo, pide copias de sus políticas de cumplimiento de la normativa y ejemplos de los requisitos que te pedirán que apliques y compáralos con los de otros proveedores.

Aunque no existe un enfoque único a la hora de evaluar a un proveedor de BaaS, recomendamos preguntar sobre los siguientes criterios durante la fase de descubrimiento:

¿Cómo puede ayudar Stripe?

Stripe es la forma más fácil y flexible para que las plataformas construyan y lancen sus propias funcionalidades financieras completas y escalables, ya sean pagos, préstamos, tarjetas o sustitutos de cuentas bancarias. Stripe ha trabajado con bancos desde el primer día (hace más de 11 años) y aportamos esa misma experiencia a nuestra empresa de emisión. Por ejemplo, hemos creado una estructura duradera para las asociaciones financieras y el cumplimiento de la normativa con el fin de ayudar a los usuarios a aprender a satisfacer los requisitos normativos y ofrecer las soluciones financieras más ágiles, fiables y seguras. A menudo, somos capaces de utilizar esas relaciones para nuestro conjunto de productos de BaaS.

Hemos desarrollado un programa interno de cumplimiento de la normativa perfeccionado por miembros del equipo que se reúnen periódicamente con los bancos. Los responsables del programa de cumplimiento ofrecen una serie de listas de comprobación y debates guiados para confirmar que el programa cuenta con todos los procesos, las divulgaciones, los informes y los controles adecuados para su revisión y aprobación final por parte del banco. Stripe también lleva a cabo actividades periódicas de informes y pruebas en nombre de sus bancos patrocinadores con el fin de ayudar a gestionar el riesgo de tu empresa de forma continua.

Cada uno de nuestros productos ofrece API que son bloques de construcción para que las plataformas las combinen de diferentes maneras, en función de su modelo de negocio y de las necesidades de sus clientes.

Revisión de los usuarios durante el onboarding:integre a los usuarios de forma rápida y segura con interfaces de usuario optimizadas para la conversión que recopilan de forma segura los datos personales confidenciales y los documentos de identificación necesarios para las verificaciones de conoce a tu cliente (KYC) y AML. Stripe aprovecha su experiencia en la verificación de millones de cuentas y utiliza sistemas internos propios para integrar a los usuarios de forma segura y con menos fricciones. Los flujos de onboarding de Stripe se actualizan dinámicamente con las cambiantes normativas de cumplimiento, lo que proporciona experiencias de onboarding sin fisuras para tus clientes a medida que creces.

Creación de un programa de tarjetas centrado en el cumplimiento de la normativa: utilizamos nuestra profunda experiencia en asuntos legales, de cumplimiento de la normativa y regulatorios para crear Stripe Issuing, que te permite elaborar al instante tarjetas virtuales y físicas con tu propia marca. Te ayudamos con las revisiones de KYC, AML, OFAC y otras sanciones para que puedas centrarte en generar la oferta de tarjetas adecuada para tus clientes. Las plataformas ganan una parte del intercambio que se cobra cada vez que se utiliza una tarjeta.

Oferta de sustitutos de cuentas bancarias: las API de Stripe Treasury crean cuentas aptas para el seguro de la FDIC para tus clientes, que pueden enviar transferencias electrónicas nacionales y ACH. Stripe se encarga de las negociaciones iniciales con una red de bancos, ayuda a integrar KYC en tu producto para que no tengas que crear un programa costoso de KYC y te asesora sobre los requisitos de cumplimiento restantes.

Ponte en contacto con nuestro equipo para obtener más información sobre cómo puedes utilizar Stripe para ofrecer tus propios servicios financieros de forma rápida, sencilla y conforme a las normas.

Celtic Bank, un banco industrial con sede en Utah, miembro de la FDIC, emite Spend Card.

Sutton Bank, un banco constituido en Ohio, miembro de la FDIC, emite las tarjetas prepagas comerciales.

Stripe Payments Company, una entidad licenciada de transferencia de dinero con fondos que se almacenan en Evolve Bank & Trust y en Goldman Sachs Bank USA, miembros de la FDIC, proporcionan Stripe Treasury.

Los préstamos de capital los emite Celtic Bank, un banco industrial autorizado en Utah, miembro de la FDIC. Todos los préstamos están sujetos a la aprobación de crédito.