As startups que oferecem serviços financeiros - como cartões de despesas empresariais, contas monetárias e acesso a empréstimos - são regidas por um conjunto longo e complexo de requisitos regulatórios que são essenciais para proteger as empresas, os clientes e o sistema financeiro dos EUA.

A conformidade toca todos os aspectos de um produto financeiro, desde o marketing até o onboarding e o fechamento de contas. Por exemplo, você precisa comunicar claramente todos os termos sobre um produto financeiro (como tarifas, juros, requisitos de pagamento e outros detalhes) de forma clara e antecipada em seus materiais de marketing. Ao fazer onboarding de usuários, você deve realizar adequadamente verificações de Know Your Customer (KYC) e triagens de sanções, além de cumprir todas as leis de empréstimo justo se estiver concedendo crédito. E se os usuários estiverem inadimplentes no pagamento de uma conta de crédito, você poderá ser obrigado a cumprir determinados requisitos de cobrança de dívidas que regem a frequência e os horários em que pode comunicar lembretes de cobrança. E isso cobre apenas uma fração das normas de conformidade que você pode ser obrigado a seguir.

O diagrama abaixo é apenas para fins demonstrativos e não deve ser considerado uma lista exaustiva dos requisitos de conformidade da fintech.

A conformidade com várias regulamentações é essencial para a criação de uma fintech: se você não fizer isso corretamente, na melhor das hipóteses, terá de arcar com grandes multas que podem prejudicar sua empresa. Na pior das hipóteses, sua empresa pode ser fechada.

No entanto, garantir a conformidade não significa apenas evitar tarifas ou repercussões jurídicas. Investir em conformidade significa que sua startup pode criar produtos mais seguros e duráveis para os usuários e, ao mesmo tempo, tornar segura a movimentação de dinheiro e o financiamento de produtos, o que proporciona uma vantagem competitiva para sua empresa a longo prazo. No final, você está agindo no melhor interesse do usuário, ajudando-o a ter acesso a um produto seguro, estável e benéfico.

Este guia oferece uma visão geral de como os serviços financeiros nos EUA são regulamentados e o que isso significa para sua empresa. Você aprenderá os fundamentos da conformidade, terá uma visão geral das regulamentações de conformidade mais comuns e entenderá suas opções para gerenciar a conformidade de sua empresa.

Orientação sobre conformidade e práticas recomendadas

Uma forma comum de oferecer produtos financeiros nos EUA é por meio de uma parceria com um banco para alimentar seu produto. Cada banco parceiro é regulamentado por um regulador principal (juntamente com uma série de outros órgãos reguladores) que examina o banco periodicamente quanto à conformidade. Por exemplo, o banco pode ser avaliado quanto à conformidade com os estatutos estaduais e federais que regulam atos e práticas injustos e enganosos (UDAP), que exigem comunicação transparente e antecipada aos clientes (entre outras coisas).

Qualquer empresa fintech que trabalhe com um banco é indiretamente responsável perante esses mesmos órgãos reguladores como resultado de sua parceria bancária. Sua startup quase nunca interagirá diretamente com o principal regulador do banco; em vez disso, o banco supervisionará sua conformidade com as leis e regulamentos relacionados a bancos. Por exemplo, usando o mesmo cenário acima, você também seria avaliado pelo banco para saber se permanece em conformidade com o UDAP por meio de testes periódicos e requisitos de relatórios.

Além disso, os reguladores federais que supervisionam os bancos (e fintechs), mas que não funcionam como um regulador bancário primário, incluem (mas não se limitam a):

• A Federal Trade Commission (FTC), que aplica leis contra práticas comerciais enganosas e desleais, bem como métodos injustos de concorrência. A FTC também aplica leis federais de proteção ao consumidor que impedem fraudes, enganos e práticas comerciais injustas. Por exemplo, a FTC pode investigar golpes de telemarketing, golpes de sorteios ou "produtos de saúde falsos".
  
• O Consumer Financial Protection Bureau (CFPB), que tem a tarefa de garantir que os consumidores sejam tratados de forma justa pelas entidades que oferecem produtos financeiros ao consumidor. Ele fornece proteção ao consumidor em todos os produtos financeiros ao consumidor, sejam eles oferecidos por um banco, uma fintech ou qualquer outra entidade.
  

Visão geral das regulamentações de conformidade nos EUA

As leis e regulamentações específicas que você deve seguir dependem muito da sua empresa. Por exemplo, há certas regras que se aplicam apenas a serviços financeiros ao consumidor ou a empresas que concedem crédito. Entretanto, em geral, há algumas regras que se aplicam a todas as empresas:

Leis que se aplicam a todas as empresas de serviços financeiros

Esta seção é apenas para fins demonstrativos e não deve ser considerada uma lista exaustiva dos requisitos de conformidade da fintech.

Obrigações de Know Your Customer (KYC) e Know Your Business (B2B)

KYC ou B2B é o processo obrigatório de verificação das identidades dos clientes ou empresas quando eles registram-se em uma conta e, em seguida, monitoram continuamente os padrões de transação para avaliar o risco. Os usuários devem fornecer prova de sua identidade e endereço durante o processo de fazer onboarding para garantir que sejam quem dizem ser.

O que isso significa: cumprir com as obrigações KYC ou KYB ajuda a garantir que o dinheiro que circula pelo seu sistema seja seguro e não esteja envolvido em lavagem de dinheiro, financiamento de terrorismo ou outros esquemas fraudulentos.

Regras de combate à lavagem de dinheiro (PLD)

As regras de PLD são um conjunto de leis e regulamentos criados para impedir que criminosos se envolvam em crimes financeiros e atividades ilegais, ou seja, disfarçar fundos ilegais como renda legítima. As regras de PLD exigem que os bancos e outros provedores de serviços financeiros registrem e informem a movimentação de dinheiro para triagem de lavagem de dinheiro e financiamento do terrorismo.

O que isso significa: ajuda a manter o sistema financeiro seguro e protegido, impedindo a lavagem de dinheiro e o financiamento do terrorismo.

Sanções da Agência de Controle de Ativos Estrangeiros (OFAC)

A OFAC aplica uma série de sanções econômicas e comerciais contra países, pessoas jurídicas, como empresas, e grupos de pessoas físicas, como terroristas e traficantes de narcóticos.

O que isso significa: ajuda a cumprir as metas de política externa e segurança nacional ao impedir o financiamento do terrorismo, a lavagem de dinheiro ou outros esquemas fraudulentos.

Atos ou práticas desleais ou enganosos (UDAP) e atos ou práticas desleais, enganosos e abusivos (UDAAP)

As leis UDAP e UDAAP impedem que as empresas se envolvam em atos ou práticas injustas ou enganosas (e, no caso das leis UDAAP, abusivas), como a não divulgação de tarifas ou a deturpação de um produto ou serviço. A UDAP é invocada para proteger todas as pessoas e entidades envolvidas no comércio, enquanto as leis UDAAP fornecem proteção extra aos consumidores que usam produtos financeiros.

O UDAP e o UDAAP oferecem proteções semelhantes aos clientes, mas são ligeiramente diferentes. A UDAAP contém uma proibição adicional, intencionalmente vaga, contra atos "abusivos" que é usada para capturar uma variedade maior de atos que poderiam resultar em danos ao consumidor.

O que isso significa: garante que você está criando uma experiência de usuário segura e de alta qualidade, tornando toda a sua comunicação transparente e fácil de entender.

Regras de sinais de alerta

As Regras de sinais de alerta exigem que as empresas adotem e implementem um programa de fraude de identidade por escrito para detectar os sinais de alerta - ou bandeiras vermelhas - de fraude de identidade. Esse programa ajuda as empresas a identificar mais facilmente padrões e tendências suspeitos em suas empresas, a tomar as medidas adequadas para evitar o roubo de identidade e a mitigar seus danos.

O que isso significa: ajuda as empresas a detectar tentativas de fraude antes que crimes reais sejam cometidos.

Leis que se aplicam apenas a empresas que concedem, suportam ou cobram crédito

Há muitas regulamentações que se aplicam às empresas que concedem, suportam ou cobram crédito. Por exemplo, você pode estar sujeito ao Fair Credit Reporting Act, ao Servicemembers Civil Relief Act, ao Equal Credit Opportunity Act (ECOA), entre outros. Este guia não fornece uma lista exaustiva de todas as leis de empréstimo. Em vez disso, abordaremos duas das mais comuns: as leis de empréstimos justos e a Truth in Lending Act.

Leis de empréstimo justo

As leis de empréstimo justo, como a ECOA, proíbem os credores de considerar raça, cor, nacionalidade, religião, sexo, status familiar ou deficiência ao solicitar crédito. Essas leis e regulamentos se aplicam a qualquer extensão de crédito, inclusive crédito para pequenas empresas, corporações e parcerias. Há também requisitos de comunicação técnica dentro das leis federais de empréstimos justos que exigem que os credores expliquem por que uma ação adversa foi tomada contra um mutuário ou um solicitante de crédito.

O que isso significa: evita a discriminação e garante que pessoas de classes protegidas tenham acesso justo e igualitário ao crédito; proporciona transparência ao processo de avaliação de risco de crédito.

Truth in Lending Act (TILA):

A TILA protege os consumidores contra práticas injustas de faturamento de crédito e cartão de crédito. Ela exige que os credores forneçam informações sobre o custo do empréstimo antecipadamente para que os consumidores possam comparar diferentes tipos de empréstimos. A TILA se aplica principalmente a empréstimos ao consumidor, mas procedimentos importantes de fraude e contestação também se aplicam ao crédito para empresas. Por exemplo, em determinadas situações, o titular do cartão de um funcionário não pode ser responsabilizado por mais de US$ 50 pelo uso não autorizado de um cartão de crédito roubado.

O que isso significa: protege os mutuários de práticas de empréstimo antiéticas e melhora a experiência do usuário ao garantir que os usuários tenham uma compreensão clara dos custos e termos do crédito; protege determinados mutuários do uso não autorizado de cartões de crédito roubados.

Como lidar com a conformidade de sua empresa

Gerencie a conformidade por conta própria

Você ou sua equipe interna de conformidade podem trabalhar diretamente com um banco para gerenciar a conformidade, mas isso costuma ser caro e demorado. Por exemplo, isso envolve a criação de uma equipe de conformidade em tempo integral a partir do zero, a contratação de advogados, especialistas em conformidade, gerentes financeiros e outros profissionais.

Para aprovar seu programa interno de gestão de conformidade, os bancos esperam que você aplique o mesmo nível de rigor que eles aplicam aos seus próprios programas. Para satisfazer as expectativas dos bancos, você precisará aproveitar sua equipe de profissionais jurídicos e de conformidade internos e externos para implementar e operar um conjunto de componentes do programa que exigem muitos recursos de forma contínua. Esses componentes incluem suas políticas básicas de conformidade, metodologias e matrizes de avaliação de risco, planos e fluxos de trabalho de testes independentes, conteúdo e avaliações de treinamento em conformidade, vários procedimentos e controles de conformidade, relatórios contínuos sobre o “estado de conformidade” e gerenciamento do programa de questões de conformidade. Eles avaliariam você e sua equipe quanto a conhecimento especializado no assunto, capacidade de relatórios, políticas do programa, gestão de questões e riscos, currículo de treinamento interno e muito mais. Recomendamos que você converse com um profissional de conformidade e um advogado para entender completamente o que você precisa fazer para tornar este programa viável.

Trabalhar com consultores terceirizados

Além de gerenciar a conformidade por conta própria, você pode contratar um consultor de conformidade externo para elaborar suas políticas, revisar materiais e testar seus fluxos de usuários para garantir que esteja em conformidade com as leis aplicáveis.

No entanto, além de os consultores externos serem muito caros, eles também são especialistas em conformidade - não em produtos. Embora tenham um profundo conhecimento das regulamentações, talvez não consigam combinar efetivamente esse conhecimento com seu produto específico.

Transferir elementos de conformidade para uma solução de banco como serviço (BaaS)

O diagrama abaixo representa os elementos que a Stripe, como provedor de BaaS, supervisiona e/ou gerencia, e pode não se aplicar a todos os provedores de BaaS.

Uma fintech bem-sucedida é composta tanto pela excelência do produto quanto pela experiência em conformidade. Enquanto os consultores terceirizados só podem aconselhar sobre metade dessa equação (a experiência em conformidade), um provedor de BaaS pode fazer as duas coisas. Uma solução BaaS oferece o conjunto completo de necessidades financeiras incorporadas, além da infraestrutura para parcerias financeiras e conformidade. Isso permite que você use um sistema para criar sua oferta de fintech, aumentar seu conjunto de recursos e gerenciar um sistema de conformidade, reduzindo a complexidade necessária para entrar no mercado e economizando custos internos.

As melhores ofertas de BaaS atribuem a você um gerente de programa de conformidade que trabalha diretamente com os bancos em uma série de tópicos importantes, incluindo conformidade, risco, relatórios, marketing, disputas e contratos — para que você não precise se preocupar com isso.

Em alguns casos, seu provedor de BaaS pode criar soluções diretamente no produto que o ajudem a cumprir os requisitos de conformidade do banco. Por exemplo, os melhores provedores oferecem fluxos de fundos pré-criados e elementos de onboarding de usuários que correspondem às necessidades específicas de conformidade do banco e também têm um programa de testes interno que testa e audita os fluxos de usuários em nome do banco.

Em outros casos, o gerente do programa de conformidade trabalha diretamente com você para delinear os requisitos aos quais deve aderir, revisa e aprova toda a experiência do usuário e audita periodicamente os controles de conformidade.

Mesmo ao trabalhar com um provedor de BaaS, sua empresa ainda será responsável pela implementação de determinadas responsabilidades de conformidade. Por exemplo, a sua empresa sempre precisará garantir que todos os ativos e interfaces de usuário voltados para o cliente passem pelo processo de aprovação do provedor de BaaS e relatar todas as reclamações de usuários ao provedor de BaaS (por exemplo, permitindo que a equipe de atendimento ao cliente marque as reclamações para que o provedor de BaaS possa investigar se alguma delas é indicativa de um problema de conformidade mais amplo e enviar relatórios ao provedor de BaaS todos os meses).

Como avaliar a conformidade de um provedor de BaaS

Os melhores provedores de BaaS não oferecem apenas APIs para ajudar você a integrar serviços financeiros ao seu produto, mas também oferecem conformidade como parte do produto. Para isso, ao procurar um provedor de BaaS, certifique-se de avaliá-lo especificamente em relação à forma como ele ajuda você a gerenciar a conformidade. Por exemplo, peça cópias das políticas de conformidade e exemplos de requisitos que eles exigiriam que você implementasse e compare-os com outros provedores.

Embora não exista uma abordagem única para avaliar um provedor de BaaS, recomendamos perguntar sobre os seguintes critérios durante a fase de descoberta:

Como a Stripe pode ajudar

A Stripe é a maneira mais fácil e flexível para as plataformas criarem e lançarem seus próprios recursos financeiros completos e escaláveis, sejam eles pagamentos, empréstimos, cartões ou substituições de contas bancárias. A Stripe trabalha com bancos desde o primeiro dia (há mais de 11 anos), e trazemos essa mesma experiência para nossa empresa emissora. Por exemplo, criamos uma estrutura durável para parcerias financeiras e conformidade para ajudar os usuários a aprender como atender aos requisitos regulamentares e fornecer as soluções financeiras mais simplificadas, confiáveis e seguras aos usuários. E, muitas vezes, podemos usar esses relacionamentos para nosso conjunto de produtos BaaS.

Desenvolvemos um programa interno de conformidade refinado por membros da equipe que se reúnem regularmente com os bancos. Os gerentes do programa de conformidade oferecem uma série de listas de verificação e discussões guiadas para confirmar que o programa tem todos os processos, divulgações, relatórios e controles corretos para a revisão e aprovação final do banco. Stripe também realiza atividades periódicas de relatórios e testes em nome de seus bancos patrocinadores, a fim de ajudar a gerenciar o risco da sua empresa de forma contínua.

Cada um de nossos produtos oferece APIs que são blocos de construção para as plataformas combinarem de diferentes maneiras, dependendo do modelo de negócio e das necessidades dos clientes.

Faça a triagem dos usuários durante o onboarding: integre os usuários de forma rápida e segura com IUs pré-criadas e otimizadas para conversão que recolhem com segurança detalhes pessoais confidenciais e documentos de identificação necessários para verificações de Know Your Customer (KYC) e PLD. A Stripe aproveita sua experiência de ter verificado milhões de contas e usa sistemas internos proprietários para fazer onboarding de usuários com segurança e menos atrito. Os fluxos de onboarding da Stripe são atualizados dinamicamente com as mudanças nas regulamentações de conformidade, proporcionando experiências de onboarding perfeitas para seus clientes à medida que você cresce.

Crie um programa de cartões com foco em conformidade: usamos nossa profunda experiência em assuntos jurídicos, de conformidade e regulatórios para criar o Stripe Issuing, que permite que você crie instantaneamente cartões virtuais e físicos com sua própria marca. Ajudamos com KYC, PLD, OFAC e outras triagens de sanções para que você possa se concentrar na criação da oferta de cartões certa para seus clientes. As plataformas ganham uma parte do intercâmbio que é recolhido toda vez que um cartão é usado.

Oferece substitutos de contas bancárias: as APIs do Stripe Treasurycriam contas elegíveis para seguro FDIC para seus clientes que podem enviar transferências ACH e wire transfer domésticas. A Stripe cuida das negociações iniciais com uma rede de bancos, ajuda a incorporar o KYC ao seu produto para que você não precise criar um programa dispendioso de KYC e o aconselha sobre os requisitos de conformidade restantes.

Entre em contato com nossa equipe para saber mais sobre como você pode usar a Stripe para oferecer seus próprios serviços financeiros de forma rápida, fácil e em conformidade.

O Spend Card é emitido pelo Celtic Bank, um banco industrial com registro em Utah, membro do FDIC.

Os cartões pré-pagos comerciais são emitidos pelo Sutton Bank, um banco com registro em Ohio, membro do FDIC.

O Stripe Treasury é fornecido pela Stripe Payments Company, empresa licenciada de transferência de dinheiro, com fundos mantidos no Evolve Bank & Trust e Goldman Sachs Bank USA e Membro da FDIC.

Os empréstimos de capital são emitidos pelo Celtic Bank, banco industrial licenciado pelo estado de Utah e membro da FDIC. Todos os empréstimos estão sujeitos à aprovação de crédito.