Nystartade företag som erbjuder finansiella tjänster – t.ex. företagskort, penningkonton och tillgång till lån – styrs av en lång och komplex uppsättning regleringskrav som är nödvändiga för att skydda det nystartade företagets verksamhet, kunderna och det amerikanska finansiella systemet.

Efterlevnad berör varje enskild aspekt av en finansiell produkt, från marknadsföring till onboarding och avslutande av konton. Du måste till exempel tydligt kommunicera alla villkor för en finansiell produkt (t.ex. avgifter, ränta, betalningskrav och andra detaljer) klart och tydligt i ditt marknadsföringsmaterial. När du genomför onboarding av nya användare, måste du göra korrekta KYC-kontroller (lär känna din kund) och sanktionskontroller samt följa alla lagar om rättvis utlåning om du beviljar kredit. Och om användarna inte betalar tillbaka ett kreditkrav kan du behöva följa vissa inkassokrav som reglerar när och hur du får skicka påminnelser om indrivning. Och detta täcker bara en bråkdel av de efterlevnadsregler som du kan behöva följa.

Diagrammet nedan är endast avsett i demonstrationssyfte och ska inte betraktas som en uttömmande lista över efterlevnadskrav för fintech-företag.

Att följa olika regelverk är avgörande för att bygga upp ett fintech-företag: Om du inte gör rätt kan du i bästa fall få betala stora böter som kan skada ditt företag. I värsta fall kan ditt företag stängas ner.

Att säkerställa efterlevnad handlar dock inte bara om att undvika böter eller rättsliga efterspel. Att investera i efterlevnad innebär att ditt nystartade företag kan skapa säkrare och mer hållbara produkter för användarna samtidigt som pengaöverföringarna och finansieringsprodukterna blir säkra, vilket ger ditt företag en konkurrensfördel på lång sikt. I slutändan agerar du i användarens bästa intresse och hjälper dem att få tillgång till en säker, stabil och fördelaktig produkt.

Den här guiden ger en översikt över hur finansiella tjänster i USA regleras och vad det innebär för ditt företag. Du får lära dig grunderna för efterlevnad, får en översikt över de vanligaste efterlevnadsreglerna och kan skapa dig en förståelse över vilka alternativ du har för att hantera efterlevnad för ditt företag.

Vägledning för efterlevnad och bästa praxis

Ett vanligt sätt att erbjuda finansiella produkter i USA är att samarbeta med en bank för att de ska stå som värd för produkten. Varje bankpartner regleras av en primär tillsynsmyndighet (tillsammans med en mängd andra tillsynsorgan) som regelbundet granskar bankens efterlevnad. Banken kan till exempel bedömas utifrån om den följer delstatliga och federala lagar som reglerar orättvisa och bedrägliga handlingar och metoder (UDAP), vilket bland annat kräver transparent kommunikation till kunderna.

Alla fintech-företag som samarbetar med en bank är indirekt ansvariga inför samma tillsynsmyndigheter som ett resultat av deras partnerskap med banken. Ditt nystartade företag kommer nästan aldrig att ha direktkontakt med den primära banktillsynsmyndigheten, utan det är banken som övervakar att du följer bankrelaterade lagar och förordningar. Om vi använder samma scenario som ovan skulle banken till exempel också bedöma om ni följer UDAP genom regelbundna stickprov och tester samt rapporteringskrav.

Dessutom finns det federala tillsynsmyndigheter som övervakar banker (och fintech) men som inte fungerar som en primär banktillsynsmyndighet. Dessa kan vara (men är inte begränsade till):

• Federal Trade Commission (FTC), som upprätthåller lagar mot bedrägliga och orättvisa affärsmetoder samt orättvisa konkurrensmetoder. FTC tillämpar också federala konsumentskyddslagar som förhindrar bedrägeri samt vilseledande och orättvisa affärsmetoder. FTC kan t.ex. utreda bedrägerier som utförs via telefonförsäljning, bedrägerier genom lotterier eller “falska hälsoprodukter”.
  
• The Consumer Financial Protection Bureau (CFPB), som har till uppgift att se till att konsumenter behandlas rättvist av enheter som erbjuder finansiella produkter till konsumenter. Den tillhandahåller konsumentskydd för alla finansiella konsumentprodukter, oavsett om de erbjuds av en bank, ett fintech-bolag eller någon annan enhet.
  

Översikt över efterlevnadsregler i USA

Vilka specifika lagar och regler du måste följa beror i hög grad på din verksamhet. Det finns till exempel vissa regler som bara gäller för finansiella tjänster till konsumenter eller företag som beviljar krediter. I allmänhet finns det dock några regler som gäller för alla företag:

Lagar som gäller för alla företag som tillhandahåller finansiella tjänster

Detta avsnitt är endast avsett som exempel och ska inte ses som en uttömmande lista över efterlevnadskrav för fintech.

Skyldigheter avseende kundkännedom (KYC) och företagskännedom (KYB)

KYC (lär känna din kund) eller KYB (vet vem du gör affärer med) är obligatoriska processer för att verifiera kunders eller företags identiteter när de registrerar sig för ett konto. Sedan ska man också kontinuerligt övervaka deras transaktionsmönster för att mäta risk. Användare måste bevisa sin identitet och adress under onboarding-processen för att säkerställa att de är den de utger sig för att vara.

Vad detta innebär: Att uppfylla KYC- eller KYB-skyldigheter hjälper till att säkerställa att de pengar som slussas genom ditt system är säkra och inte är inblandade i penningtvätt, finansiering av terrorism eller andra bedrägliga upplägg.

Regler för bekämpning av penningtvätt (AML)

AML-reglerna är en uppsättning lagar och förordningar som syftar till att förhindra att brottslingar ägnar sig åt ekonomiska brott och olaglig verksamhet, det vill säga, att dölja olagliga medel som legitima inkomster. AML-reglerna kräver att banker och andra leverantörer av finansiella tjänster registrerar och rapporterar penningrörelser för att upptäcka penningtvätt och finansiering av terrorism.

Vad detta innebär: Bidrar till att hålla det finansiella systemet tryggt och säkert genom att förhindra penningtvätt och finansiering av terrorism.

OFAC-sanktioner (Office of Foreign Assets Control)

OFAC tillämpar en rad ekonomiska och handelsrelaterade sanktioner mot länder, juridiska enheter som företag och grupper av individer som terrorister och narkotikasmugglare.

Vad detta innebär: Bidrar till att uppnå utrikespolitiska och nationella säkerhetsmål genom att förhindra finansiering av terrorism, penningtvätt eller andra bedrägliga upplägg.

Otillbörliga eller bedrägliga handlingar eller metoder (UDAP) och otillbörliga, bedrägliga och kränkande handlingar eller metoder (UDAAP)

UDAP- och UDAAP-lagarna hindrar företag från att ägna sig åt otillbörliga eller bedrägliga (och, när det gäller UDAAP-lagarna, kränkande) handlingar eller metoder, till exempel underlåtelse att informera om avgifter eller ge en felaktig bild av en produkt eller tjänst. UDAP åberopas för att skydda alla personer och enheter som är involverade i handel, medan UDAAP-lagar ger extra skydd för konsumenter som använder finansiella produkter.

UDAP och UDAAP tillhandahåller ett liknande skydd åt kunder men de skiljer sig något åt. UDAAP innehåller ett ytterligare, avsiktligt vagt förbud mot “kränkande” handlingar som används för att fånga upp ett bredare spektrum av handlingar som kan skada konsumenter.

Vad det innebär: Säkerställer att du skapar en högkvalitativ och säker användarupplevelse genom att göra all din kommunikation transparent och lätt att förstå.

Regler för röda flaggor

Red Flag Rules kräver att företag antar och implementerar ett skriftligt program för identitetsbedrägerier för att upptäcka varningssignaler – eller röda flaggor – för identitetsbedrägerier. Detta program hjälper företag att lättare identifiera misstänkta mönster och trender i sin verksamhet, vidta lämpliga åtgärder för att förhindra identitetsstöld och lindra följderna.

Vad detta innebär: Hjälper företag att upptäcka bedrägeriförsök innan faktiska brott begås.

Lagar som endast gäller för företag som beviljar, stöder eller driver in krediter

Det finns många regler som gäller för företag som beviljar, stöder eller driver in krediter. Till exempel kan du vara föremål för Fair Credit Reporting Act, Servicemembers Civil Relief Act, Equal Credit Opportunity Act (ECOA) och andra förordningar. Den här guiden innehåller inte en uttömmande lista över alla utlåningslagar. Istället kommer vi att täcka två av de vanligaste: rättvisa utlåningslagar och lagen om sanning vid utlåning.

Lagar om rättvis utlåning

Lagarna om rättvis utlåning, som ECOA, förbjuder långivare att överväga etnisk tillhörighet, hudfärg, nationellt ursprung, religion, kön, familjestatus eller funktionshinder när de ansöker om kredit. Dessa lagar och förordningar gäller för all kreditgivning, inklusive kredit för småföretag, företag och partnerskap. Det finns också tekniska kommunikationskrav inom federala rättvisa utlåningslagar som kräver att kreditgivare förklarar varför en negativ åtgärd vidtogs mot en låntagare eller en person som ansöker om kredit.

Vad detta innebär: Förhindrar diskriminering och säkerställer att personer i utsatta grupper erbjuds rättvis och lika tillgång till kredit. Det ger också en bättre insyn i kreditprövningsprocessen.

Truth in Lending Act (TILA):

TILA skyddar konsumenter mot orättvis kreditfakturering och oskälig praxis kopplade till kreditkort. Den kräver att långivare tillhandahåller information om lånekostnader i förväg så att konsumenterna kan jämföra olika typer av lån. TILA gäller främst konsumentlån men viktiga bedrägeri- och tvistförfaranden gäller också för företagskrediter. I vissa situationer kan till exempel en anställd som är kortinnehavare inte hållas ansvarig för mer än 50 USD för obehörig användning av ett stulet kreditkort.

Vad detta innebär: Skyddar låntagare från oetiska utlåningsmetoder och förbättrar kundupplevelsen genom att säkerställa att användarna får en tydlig förståelse för kreditkostnader och villkor. Förordningen skyddar också vissa låntagare i händelse av obehörig användning av stulna kreditkort.

Så här hanterar du efterlevnad för din verksamhet

Hantera efterlevnaden själv

Du eller ditt interna efterlevnadsteam kanske kan arbeta direkt med en bank för att hantera efterlevnad, men det är ofta dyrt och tidskrävande. Det handlar till exempel om att bygga upp ett efterlevnadsteam från grunden och som ska arbeta heltid samt anlita jurister, efterlevnadsexperter, finanschefer och andra.

För att godkänna ditt interna program för hantering av regelefterlevnad förväntar sig bankerna att du tillämpar samma nivå av noggrannhet som de tillämpar på sina egna program. För att uppfylla bankernas förväntningar måste du utnyttja ditt team av interna och externa jurister och efterlevnadsexperter för att implementera och driva en resurskrävande uppsättning programkomponenter på löpande basis. Dessa komponenter inkluderar dina grundläggande efterlevnadspolicyer, riskbedömningsmetoder och matriser, oberoende testplaner och arbetsflöden, innehåll för efterlevnadsutbildningar och utvärderingar av dessa, olika efterlevnadsförfaranden och -kontroller, löpande rapportering om “status gällande efterlevnad” och ett program för hantering av efterlevnadsproblem. De skulle utvärdera dig och ditt team vad gäller ämnesexpertis, rapporteringsmöjligheter, programpolicyer, hantering av problem och risker, interna planer för utbildning och fortbildning med mera. Vi rekommenderar att du talar med en efterlevnadsexpert och en advokat för att till fullo förstå vad du behöver göra för att detta program ska kunna gå att genomföra.

Arbeta med tredjepartsrådgivare

Förutom att hantera efterlevnaden själv kan du anlita en extern efterlevnadskonsult som utformar dina policyer, granskar material och testar dina användarflöden för att se till att du följer gällande lagar.

Men externa konsulter är inte bara mycket dyra, de är också experter på efterlevnad, inte produktexperter. Även om de har en djup förståelse för regelverket är det inte säkert att de på ett effektivt sätt kan kombinera den förståelsen med din specifika produkt.

Befria dig från en del av efterlevnadsbördan genom att använda en BaaS-lösning (Banking-as-a-Service)

Nedanstående diagram representerar de element som Stripe – som BaaS-leverantör – övervakar och/eller hanterar, och kanske inte gäller för alla BaaS-leverantörer.

Ett framgångsrikt fintech-företag består av både produktkompetens och efterlevnadsexpertis. Medan tredjepartskonsulter bara kan ge råd om hälften av den ekvationen (efterlevnadsexpertisen), kan en BaaS-leverantör göra båda. En BaaS-lösning erbjuder både hela paketet av inbäddade finansbehov utöver infrastrukturen för finansiella partnerskap och efterlevnad. Detta gör att du kan använda ett enda system för att bygga ditt fintech-erbjudande, utöka din uppsättning av funktioner och hantera ett efterlevnadssystem. Detta minskar den komplexitet som krävs för att komma ut på marknaden och sparar kostnader internt.

De bästa BaaS-erbjudandena tilldelar dig en person som ansvarar för efterlevnadsprogrammet och som samarbetar direkt med bankerna i en rad viktiga frågor, inklusive efterlevnad, risker, rapportering, marknadsföring, tvister och avtal – så att du inte behöver göra det.

I vissa fall kan din BaaS-leverantör bygga lösningar direkt i produkten som hjälper dig att följa bankens efterlevnadskrav. De bästa leverantörerna erbjuder till exempel förbyggda flöden för medel och element för onboarding av användare som matchar bankens specifika efterlevnadsbehov. De har också ett internt testprogram som testar och granskar dina användarflöden å bankens vägnar.

I andra fall arbetar chefen för efterlevnadsprogrammet direkt med dig för att beskriva de krav du måste följa, granskar och godkänner hela din användarupplevelse och reviderar dina efterlevnadskontroller på regelbunden basis.

Trots att du arbetar med en BaaS-leverantör så kommer ditt företag fortfarande att vara ansvarigt för att implementera ett visst efterlevnadsansvar. Till exempel kommer ditt företag alltid att behöva se till att alla dina kundinriktade tillgångar och användargränssnitt går igenom BaaS-leverantörens godkännandeprocess och rapporterar in eventuella användarklagomål till BaaS-leverantören (t.ex. genom att göra det möjligt för ditt kundtjänstteam att tagga klagomål så att BaaS-leverantören kan undersöka om det finns indikationer på ett bredare efterlevnadsproblem samt skicka in rapporter till din BaaS-leverantör varje månad).

Så här utvärderar man en BaaS-leverantör vad gäller efterlevnad

De bästa BaaS-leverantörerna erbjuder inte bara API:er för att hjälpa dig att integrera finansiella tjänster i din produkt – de erbjuder också efterlevnad som en del av sin produkt. När du letar efter en BaaS-leverantör ska du därför se till att utvärdera dem specifikt efter hur de kan hjälpa dig att hantera efterlevnad. Be till exempel om kopior av deras efterlevnadspolicyer och exempel på krav som de skulle be dig att implementera och jämför dem med andra leverantörer.

Även om det inte finns någon metod som passar alla när man utvärderar en BaaS-leverantör, rekommenderar vi att man frågar om följande kriterier under utforskningsfasen:

Så kan Stripe hjälpa dig

Stripe är det enklaste och mest flexibla sättet för plattformar att bygga och lansera sina egna fullfjädrade, skalbara finansiella funktioner – oavsett om det är betalningar, utlåning, kort eller alternativ till bankkonton. Stripe har arbetat med banker sedan dag ett (för mer än 11 år sedan), och vi tar med oss samma expertis till vår Issuing-verksamhet. Vi har till exempel byggt en hållbar struktur för finansiella partnerskap och efterlevnad för att hjälpa användare att lära sig hur de ska uppfylla lagstadgade krav och tillhandahålla de mest strömlinjeformade, pålitliga och säkra finansiella lösningarna till användarna. Och ofta kan vi använda dessa partnerskap för vår BaaS-produktsvit.

Vi har utvecklat ett internt efterlevnadsprogram som förfinas av teammedlemmar som regelbundet träffar banker. Cheferna för efterlevnadsprogrammet erbjuder en serie guidade checklistor och diskussioner för att bekräfta att programmet har alla korrekta processer, upplysningar, rapportering och kontroller på plats för slutlig granskning och godkännande av banken. Stripe genomför också periodiska rapporterings- och testaktiviteter på uppdrag av de banker vi samarbetar med, för att hjälpa till att hantera dina affärsrisker på en fortlöpande basis.

Alla våra produkter erbjuder API:er som är byggstenar som plattformar kan kombinera på olika sätt, beroende på affärsmodell och kundernas behov.

Screena användare under onboarding: Genomför en snabb och säker onboarding av användare med förbyggda, konverteringsoptimerade användargränssnitt som på ett säkert sätt samlar in känsliga personuppgifter och identifieringsdokument som behövs för KYC (Know Your Customer) och AML-verifieringar. Stripe utnyttjar sin erfarenhet av att ha verifierat miljontals konton och använder egna interna system för en säker onboarding av användare med mindre friktion. Stripes onboarding-flöden uppdateras dynamiskt allt eftersom efterlevnadsreglerna förändras, vilket ger sömlösa onboarding-upplevelser för dina kunder när du växer.

Skapa ett kortprogram som fokuserar på efterlevnad: Vi använde vår djupgående expertis inom juridik, efterlevnad och regelverk för att bygga Stripe Issuing, som gör att du omedelbart kan skapa virtuella och fysiska kort med ditt eget varumärke. Vi hjälper till med KYC, AML, OFAC och andra sanktionskontroller så att du kan fokusera på att bygga rätt kortutbud för dina kunder. Plattformarna kan tjäna pengar genom att behålla en andel av interchange-avgiften som debiteras varje gång ett kort används.

Erbjuda alternativ till bankkonton: Ett API från Stripe Treasury skapar konton åt dina kunder som omfattas av FDIC-försäkringen. Via dessa kan man göra ACH-transaktioner och inhemska banköverföringar. Stripe hanterar de inledande förhandlingarna med ett nätverk av banker, hjälper till att bädda in KYC i din produkt så att du inte behöver bygga ett kostsamt KYC -program och ger dig råd om vilka andra efterlevnadskrav du måste tänka på.

Kontakta vårt team för att få veta mer om hur du kan använda Stripe för att snabbt och enkelt kunna börja erbjuda dina egna finansiella tjänster, samtidigt som du följer alla regler.

Spend-kortet utfärdas av Celtic Bank, en Utah-Chartered Industrial Bank, medlem av FDIC.

Kommersiella, förbetalda kort utfärdas av Sutton Bank, en Ohio-Chartered Bank, medlem av FDIC.

Stripe Treasury tillhandahålls av Stripe Payments Company, licensierad penningöverförare, med medel som hålls hos Evolve Bank & Trust och Goldman Sachs Bank USA, medlemmar av FDIC.

Kapitallån utfärdas av Celtic Bank, en Utah-Chartered Industrial Bank, medlem av FDIC. Alla lån är föremål för kreditgodkännande.