Startups die financiële diensten aanbieden, zoals zakelijke creditcards, geldrekeningen en toegang tot leningen, vallen onder een lange en ingewikkelde reeks regelgevende vereisten die essentieel zijn om de activiteiten van de start-up, de klanten en het Amerikaanse financiële systeem te beschermen.

Compliance raakt elk aspect van een financieel product, van marketing tot onboarding tot het sluiten van rekeningen. Je moet bijvoorbeeld alle voorwaarden van een financieel product (zoals kosten, rente, betalingsvereisten en andere details) duidelijk en vooraf in je marketingmateriaal communiceren. Wanneer je gebruikers onboarden, moet je op de juiste manier Know Your Customer (KYC)-controles en sanctiescreenings uitvoeren en voldoen aan alle wetten inzake eerlijke kredietverstrekking als je krediet verstrekt. En als gebruikers achterstallig zijn met de terugbetaling van een kredietrekening, moet je mogelijk voldoen aan bepaalde incassovoorschriften die bepalen hoe vaak en wanneer je herinneringen voor incasso's mag versturen. En dat is nog maar een fractie van de compliancevoorschriften die je mogelijk moet naleven.

Het onderstaande diagram is alleen bedoeld ter illustratie en mag niet worden beschouwd als een volledige lijst van fintech-compliancevereisten.

Het is superbelangrijk om aan allerlei regels te voldoen als je een fintechbedrijf wilt opzetten. Als je dat niet goed doet, krijg je in het beste geval hoge boetes die je onderneming kunnen schaden. In het ergste geval kan je onderneming zelfs worden gesloten.

Het garanderen van naleving gaat echter niet alleen om het vermijden van boetes of juridische gevolgen. Investeren in naleving betekent dat je start-up veiligere, duurzamere producten voor gebruikers kan maken en tegelijkertijd geldtransacties en financieringsproducten veilig kan maken, wat op de lange termijn een concurrentievoordeel voor je onderneming oplevert. Uiteindelijk handel je in het belang van de gebruiker en help je hen toegang te krijgen tot een veilig, stabiel en voordelig product.

Deze gids geeft een overzicht van hoe financiële diensten in de VS worden gereguleerd en wat dit betekent voor je onderneming. Je leert de basisprincipes van compliance, krijgt een overzicht van de meest voorkomende compliancevoorschriften en begrijpt welke opties je hebt om compliance voor je onderneming te beheren.

Richtlijnen en best practices voor compliance

Een veelgebruikte manier om financiële producten aan te bieden in de VS is door samen te werken met een bank om je product te ondersteunen. Elke bankpartner wordt gereguleerd door een primaire toezichthouder (naast een heleboel andere regelgevende instanties) die de bank regelmatig controleert op naleving. De bank kan bijvoorbeeld worden beoordeeld op de naleving van staats- en federale wetten die oneerlijke en misleidende handelingen en praktijken (UDAP) reguleren, die onder andere transparante, open communicatie met klanten vereisen.

Elk fintechbedrijf dat met een bank samenwerkt, is indirect verantwoordelijk tegenover dezelfde toezichthouders als gevolg van hun bankpartnerschap. Je start-up zal bijna nooit rechtstreeks contact hebben met de primaire bankautoriteit; in plaats daarvan zal de bank toezien op je naleving van bankgerelateerde wet- en regelgeving. In hetzelfde scenario als hierboven zou je bijvoorbeeld ook door de bank worden beoordeeld op je naleving van UDAP door middel van periodieke tests en rapportagevereisten.

Daarnaast zijn er federale toezichthouders die toezicht houden op banken (en fintechs), maar die niet als primaire bankentoezichthouder fungeren, waaronder (maar niet beperkt tot):

• De Federal Trade Commission (FTC), die wetten handhaaft tegen misleidende en oneerlijke handelspraktijken en oneerlijke concurrentiemethoden. De FTC handhaaft ook federale wetten voor consumentenbescherming die fraude, misleiding en oneerlijke handelspraktijken tegengaan. De FTC kan bijvoorbeeld onderzoek doen naar telemarketingfraude, loterijfraude of "nep-gezondheidsproducten".
  
• Het Consumer Financial Protection Bureau (CFPB), dat ervoor zorgt dat consumenten eerlijk worden behandeld door bedrijven die financiële producten voor consumenten aanbieden. Het beschermt consumenten bij alle financiële producten, of die nu door een bank, een fintechbedrijf of een ander bedrijf worden aangeboden.
  

Overzicht van compliancevoorschriften in de VS

Welke specifieke wetten en regels je moet volgen, hangt echt af van je onderneming. Zo zijn er bepaalde regels die alleen gelden voor financiële diensten voor consumenten of ondernemingen die krediet verstrekken. Maar over het algemeen zijn er een paar regels die voor alle ondernemingen gelden:

Wetten die voor alle financiële dienstverleners gelden

Dit gedeelte is alleen bedoeld ter illustratie en moet niet worden gezien als een volledige lijst van fintech-compliancevereisten.

Know Your Customer (KYC) en Know Your Business (KYB) verplichtingen

KYC of KYB is het verplichte proces om te controleren wie je bent als je een account aanmaakt en daarna je transacties in de gaten te houden om te kijken of er risico's zijn. Je moet tijdens het aanmeldingsproces laten zien wie je bent en waar je woont, zodat we zeker weten dat je bent wie je zegt dat je bent.

Wat dit betekent: Door te voldoen aan KYC- of KYB-verplichtingen help je ervoor te zorgen dat het geld dat via je systeem wordt verplaatst veilig is en niet betrokken is bij witwassen, terrorismefinanciering of andere frauduleuze praktijken.

Regels tegen het witwassen van geld (AML)

AML-regels zijn een reeks wetten en voorschriften die zijn ontworpen om te voorkomen dat criminelen zich bezighouden met financiële misdrijven en illegale activiteiten, namelijk het verhullen van illegale gelden als legitieme inkomsten. AML-regels verplichten banken en andere financiële dienstverleners om geldbewegingen te registreren en te rapporteren om te screenen op witwassen en terrorismefinanciering.

Wat dit betekent: Helpt het financiële systeem veilig te houden door het voorkomen van witwassen en terrorismefinanciering.

Sancties van het Office of Foreign Assets Control (OFAC)

OFAC houdt zich bezig met een reeks economische en handelssancties tegen landen, ondernemingen en groepen mensen zoals terroristen en drugshandelaren.

Wat dit betekent: Helpt bij het bereiken van doelstellingen op het gebied van buitenlands beleid en nationale veiligheid door terrorismefinanciering, witwassen van geld of andere frauduleuze praktijken te voorkomen.

Oneerlijke of misleidende handelingen of praktijken (Unfair or Deceptive Acts or Practices, UDAP) en oneerlijke, misleidende en onrechtmatige handelingen of praktijken (Unfair, Deceptive, and Abusive Acts or Practices, UDAAP)

De wetten inzake UDAP en UDAAP zorgen ervoor dat bedrijven geen oneerlijke of misleidende (en, in het geval van UDAAP-wetten, misbruik makende) handelingen of praktijken kunnen doen, zoals het niet bekendmaken van kosten of het verkeerd voorstellen van een product of dienst. UDAP wordt gebruikt om iedereen die met handel te maken heeft te beschermen, terwijl UDAAP-wetten extra bescherming bieden aan consumenten die financiële producten gebruiken.

UDAP en UDAAP bieden vergelijkbare bescherming aan klanten, maar er zijn kleine verschillen. UDAAP bevat een extra, opzettelijk vaag verbod op "misbruik", dat wordt gebruikt om een bredere reeks handelingen te omvatten die schade kunnen toebrengen aan consumenten.

Wat dit betekent: Zorgt ervoor dat je een hoogwaardige en veilige gebruikerservaring creëert door al je communicatie transparant en begrijpelijk te maken.

Red Flag-regels

De Red Flag-regels bepalen dat ondernemingen een programma moeten hebben om identiteitsfraude te herkennen. Dit programma helpt bedrijven om verdachte patronen en trends te spotten, de juiste stappen te nemen om identiteitsdiefstal te voorkomen en de schade te beperken.

Wat dit betekent: Helpt ondernemingen pogingen tot fraude op te sporen voordat er daadwerkelijk misdrijven worden gepleegd.

Wetten die alleen gelden voor ontvangsten die krediet verstrekken, ondersteunen of innen

Er zijn veel regels die gelden voor ondernemingen die krediet verstrekken, ondersteunen of innen. Je kunt bijvoorbeeld onderworpen zijn aan de Fair Credit Reporting Act, de Servicemembers Civil Relief Act, de Equal Credit Opportunity Act (ECOA) en andere wetten. Deze gids geeft geen volledige lijst van alle wetten op het gebied van kredietverlening. In plaats daarvan behandelen we twee van de meest voorkomende: wetten op het gebied van eerlijke kredietverlening en de Truth in Lending Act.

Wetten inzake eerlijke kredietverlening

Wetten voor eerlijke kredietverstrekking, zoals ECOA, zorgen ervoor dat kredietverstrekkers geen rekening mogen houden met ras, huidskleur, nationaliteit, religie, geslacht, gezinssituatie of handicap bij het aanvragen van krediet. Deze regels gelden voor alle soorten krediet, zoals krediet voor kleine ondernemingen, corporaties en samenwerkingsverbanden. Er zijn ook technische communicatievereisten in de federale wetten voor eerlijke kredietverstrekking die kredietverstrekkers verplichten om uit te leggen waarom er een negatieve beslissing is genomen over een kredietaanvraag.

Wat dit betekent: Voorkomt discriminatie en zorgt ervoor dat mensen uit beschermde groepen eerlijke en gelijke toegang tot krediet krijgen; zorgt voor transparantie in het risico-evaluatieproces.

Truth in Lending Act (TILA)

TILA beschermt consumenten tegen oneerlijke kredietfacturerings-en creditcardpraktijken. Het verplicht kredietverstrekkers om vooraf informatie over de kosten van een lening te verstrekken, zodat consumenten verschillende soorten leningen kunnen vergelijken. TILA is voornamelijk van toepassing op consumentenleningen, maar belangrijke procedures voor fraude en geschillen zijn ook van toepassing op zakelijke kredieten. In bepaalde situaties kan een werknemer die kaarthouder is bijvoorbeeld niet aansprakelijk worden gesteld voor meer dan $ 50 voor het ongeoorloofd gebruik van een gestolen creditcard.

Wat dit betekent: Beschermt kredietnemers tegen oneerlijke kredietpraktijken en verbetert de klantervaring door ervoor te zorgen dat gebruikers een duidelijk beeld hebben van de kredietkosten en -voorwaarden; beschermt bepaalde kredietnemers tegen ongeoorloofd gebruik van gestolen creditcards.

Hoe ga je om met compliance voor je onderneming?

Regel compliance zelf

Jij of je interne compliance-team kan misschien rechtstreeks met een bank samenwerken om compliance te regelen, maar dat is vaak duur en tijdrovend. Je moet bijvoorbeeld een fulltime compliance-team vanaf nul opbouwen en advocaten, compliance-experts, financieel managers en anderen inhuren.

Om je interne complianceprogramma goed te keuren, verwachten banken dat je dezelfde strenge eisen stelt als zij aan hun eigen programma's. Om aan de verwachtingen van de bank te voldoen, moet je je team van interne en externe juridische en compliance-experts inzetten om een reeks resource-intensieve programmaonderdelen doorlopend te implementeren en te beheren. Deze onderdelen omvatten je fundamentele compliancebeleid, risicobeoordelingsmethodologieën en -matrices, onafhankelijke testplannen en workflows, compliance-trainingsinhoud en -beoordelingen, diverse complianceprocedures en -controles, doorlopende rapportage over de 'compliance-status' en het beheer van compliancekwesties. Zij beoordelen jou en je team op vakkennis, rapportagemogelijkheden, programmabeleid, problemen en risicobeheer, interne trainingsprogramma's en meer. We raden je aan om met een compliance-professional en een advocaat te praten om volledig te begrijpen wat je moet doen om dit programma haalbaar te maken.

Werk samen met externe adviseurs

Naast het zelf beheren van compliance, kun je ook een externe complianceconsultant inhuren om je beleid op te stellen, materialen te beoordelen en je gebruikersstromen te testen om er zeker van te zijn dat je voldoet aan de geldende wetgeving.

Externe consultants zijn echter niet alleen erg duur, het zijn ook compliance-experts, geen productexperts. Hoewel ze een grondige kennis hebben van de regelgeving, zijn ze misschien niet in staat om die kennis effectief te koppelen aan je specifieke product.

Besteed compliance-taken uit aan een Banking-as-a-Service (BaaS)-oplossing

Het onderstaande diagram laat zien welke elementen Stripe, als BaaS-aanbieder, in de gaten houdt en/of beheert. Dit geldt misschien niet voor alle BaaS-aanbieders.

Een succesvolle fintech bestaat uit zowel productkwaliteit als expertise op het gebied van naleving. Terwijl externe consultants slechts advies kunnen geven over de helft van die vergelijking (de expertise op het gebied van naleving), kan een BaaS-provider beide doen. Een BaaS-oplossing biedt zowel de volledige reeks ingebouwde financiële behoeften als de infrastructuur voor financiële partnerschappen en compliance. Hierdoor kun je één systeem gebruiken voor het opbouwen van je fintech-aanbod, het uitbreiden van je functieset en het beheren van een compliance-systeem, waardoor de complexiteit van het op de markt brengen wordt verminderd en interne kosten worden bespaard.

De beste BaaS-aanbiedingen wijzen je een complianceprogrammamanager toe die rechtstreeks samenwerkt met banken op het gebied van een reeks belangrijke onderwerpen, waaronder compliance, risico's, rapportage, marketing, geschillen en contracten, zodat jij dat niet hoeft te doen.

In sommige gevallen kan je BaaS-provider direct in het product oplossingen inbouwen die je helpen om aan de compliance-eisen van de bank te voldoen. De beste providers bieden bijvoorbeeld vooraf gebouwde geldstromen en elementen voor het onboarden van gebruikers die aansluiten bij de specifieke compliance-eisen van de bank. Ook hebben ze een intern testprogramma dat namens de bank je gebruikersstromen test en controleert.

In andere gevallen werkt de complianceprogrammamanager rechtstreeks met je samen om de vereisten te schetsen waaraan je moet voldoen, beoordeelt en keurt hij je volledige gebruikerservaring goed en controleert hij periodiek je compliancecontroles.

Zelfs als je met een BaaS-provider werkt, moet je bedrijf nog steeds zorgen voor bepaalde compliance-verplichtingen. Je bedrijf moet er bijvoorbeeld altijd voor zorgen dat al je klantgerichte middelen en gebruikersinterfaces door het goedkeuringsproces van de BaaS-provider gaan en eventuele klachten van gebruikers aan de BaaS-provider melden (bijvoorbeeld door je klantenserviceteam in staat te stellen klachten te taggen, zodat de BaaS-provider kan onderzoeken of er sprake is van een bredere nalevingskwestie en elke maand rapporten naar je BaaS-provider kan sturen).

Hoe je een BaaS-provider kunt beoordelen op naleving

De beste BaaS-aanbieders bieden niet alleen API's aan om u te helpen financiële diensten in uw product te integreren, maar bieden ook compliance als onderdeel van hun product. Daarom is het belangrijk om bij uw zoektocht naar een BaaS-aanbieder specifiek te beoordelen op hoe zij u helpen bij het beheren van compliance. Vraag bijvoorbeeld om kopieën van hun compliancebeleid en voorbeeldvereisten die zij u zouden willen laten implementeren, en vergelijk deze met die van andere aanbieders.

Hoewel er geen standaardaanpak is voor het beoordelen van een BaaS-provider, raden we je aan om tijdens de ontdekkingsfase naar de volgende criteria te vragen:

Hoe Stripe kan helpen

Stripe is de makkelijkste en meest flexibele manier voor platforms om hun eigen complete, schaalbare financiële functies te bouwen en te lanceren, of het nu gaat om betalingen, leningen, kaarten of vervanging van bankrekeningen. Stripe werkt al vanaf het begin (meer dan 11 jaar geleden) samen met banken en we passen diezelfde expertise toe op onze Issuing-activiteiten. We hebben bijvoorbeeld een duurzame structuur voor financiële partnerschappen en compliance opgezet om gebruikers te helpen voldoen aan wettelijke vereisten en om gebruikers de meest gestroomlijnde, betrouwbare en veilige financiële oplossingen te bieden. Vaak kunnen we die relaties gebruiken voor onze BaaS-productsuite.

We hebben een intern complianceprogramma ontwikkeld dat is verfijnd door teamleden die regelmatig met banken overleggen. Complianceprogrammamanagers bieden een reeks begeleide checklists en discussies om te controleren of het programma alle juiste processen, openbaarmakingen, rapportages en controles bevat voor definitieve beoordeling en goedkeuring door de bank. Stripe voert ook periodieke rapportages en testactiviteiten uit namens zijn sponsorbanken om je te helpen je bedrijfsrisico's continu te beheren.

Al onze producten bieden API's die bouwstenen zijn voor platforms om op verschillende manieren te combineren, afhankelijk van hun businessmodel en de behoeften van hun klanten.

Gebruikers screenen tijdens onboarding: Onboard gebruikers snel en veilig met vooraf gebouwde, conversie-geoptimaliseerde UI's die op een veilige manier gevoelige persoonlijke gegevens en identificatiedocumenten verzamelen die nodig zijn voor Know Your Customer (KYC) en AML-verificaties. Stripe maakt gebruik van zijn ervaring met het verifiëren van miljoenen accounts en gebruikt eigen interne systemen om gebruikers veilig en met minder wrijving te onboarden. De onboarding-flows van Stripe worden dynamisch bijgewerkt met veranderende nalevingsvoorschriften, waardoor je klanten een naadloze onboarding-ervaring krijgen terwijl je bedrijf groeit.

Maak een compliancegericht kaartprogramma: We hebben onze diepgaande expertise op het gebied van juridische, compliance- en regelgevingskwesties gebruikt om Stripe Issuing te ontwikkelen, waarmee je direct virtuele en fysieke kaarten met je eigen branding kunt maken. We helpen je met KYC, AML, OFAC en andere sanctiescreenings, zodat jij je kunt concentreren op het samenstellen van het juiste kaartaanbod voor je klanten. Platformen verdienen een deel van de interbancaire kosten die elke keer dat een kaart wordt gebruikt, worden geïnd.

Bied vervanging voor bankrekeningen aan: Stripe Treasury API's maken FDIC-verzekerde rekeningen voor je klanten waarmee ze ACH- en binnenlandse overschrijvingen kunnen doen. Stripe regelt de onderhandelingen met een netwerk van banken, helpt je om KYC in je product te integreren zodat je geen duur KYC-programma hoeft op te zetten, en geeft je advies over de overige compliance-vereisten.

Neem contact op met ons team voor meer info over hoe je Stripe kunt gebruiken om snel, makkelijk en conform de regels je eigen financiële diensten aan te bieden.

De Spend Card wordt uitgegeven door Celtic Bank, een in Utah gevestigde industriële bank, lid van de FDIC.

Commerciële prepaidkaarten worden uitgegeven door Sutton Bank, een in Ohio gevestigde bank, lid van de FDIC.

Stripe Treasury wordt aangeboden door Stripe Payments Company, een gelicentieerde betaaldienstverlener, waarbij het geld wordt bewaard door Evolve Bank & Trust en Goldman Sachs Bank USA, leden van de FDIC.

Kapitaalleningen worden uitgegeven door Celtic Bank, een in Utah gevestigde industriële bank, die lid is van de FDIC. Alle leningen zijn onderhevig aan kredietgoedkeuring.