提供金融服务（如商务支出卡、货币账户和贷款渠道）的初创企业受一系列漫长且复杂的监管要求所约束，这些要求对于保护初创企业的业务、客户和美国金融体系至关重要。

合规涉及金融产品的方方面面，从营销到入驻再到账户关闭。例如，您需要在营销材料中预先清楚地传达有关金融产品的所有条款（例如费用、利息、付款要求和其他详细信息）。当用户入驻时，您必须正确进行客户身份验证 (KYC) 检查和制裁筛查，并在提供信贷时遵守所有公平信贷法。当用户发生信贷账户还款违约时，可能需遵守关于催收提醒频率与时间的债务追讨规范。这些仅涵盖了您可能需要遵循的合规条例中的一小部分。

下图仅供演示之用，不应被视为金融科技合规要求的详尽清单。

遵守各项法规对于构建金融科技公司至关重要：如果处理不当，轻则面临可能损害业务的巨额罚款，重则您的业务可能被关闭。

不过，确保合规不仅仅是为了避免费用支出或法律后果。在合规方面进行投入意味着您的初创企业可以为用户创造更安全、更持久的产品，同时保障资金流动和融资产品的安全。从长远来看，这能为业务带来竞争优势。实质上，这是在为用户的最大利益着想，帮助他们获得安全、稳定且有益的产品。

本指南将概述美国金融服务的监管情况以及可能对您业务的影响。您将了解合规基础知识和最常见的合规法规概览，并明确管理企业合规性的可选方案。

合规指南和最佳实践

在美国提供金融产品的一种常见方式是与银行合作为您的产品提供支持。每个银行合作伙伴都到主要监管机构（以及许多其他监管机构）的监管，该监管机构将定期检查银行的合规性。例如，银行可能会被评估是否遵守了规范不公平和欺骗性行为 (UDAP) 的州级和联邦法规——这些法规要求（除其他规定外）必须与客户保持透明的事前信息沟通。

任何与银行合作的金融科技公司，由于其银行合作关系，都间接对这些相同的监管机构负责。您的初创企业几乎不会直接与主要银行监管机构互动；相反，银行会监督您在银行相关法律和法规方面的合规情况。例如，在上述同样的情形下，银行也会通过定期测试和报告要求，评估您是否仍然遵守 UDAP。

此外，监管银行（和金融科技公司）但不作为主要银行监管机构的联邦监管机构包括（但不限于）：

• 联邦贸易委员会 (FTC)，负责执行禁止欺骗性和不公平贸易行为以及不公平竞争方法的法律。FTC 还执行联邦消费者保护法律，防止欺诈、欺骗和不公平的商业行为。例如，FTC 可能会调查电话营销骗局、抽奖诈骗或“假冒保健品”。
  
• 消费者金融保护局 (CFPB)，其任务是确保提供消费金融产品的实体公平对待消费者。它为所有消费金融产品提供消费者保护，无论这些产品是由银行、金融科技公司还是任何其他实体提供的。
  

美国合规法规概述

您必须遵守的具体法律法规在很大程度上取决于您的业务。例如，有一些规则仅适用于消费者金融服务或提供信贷的企业。不过，总体而言，有一些规则适用于所有企业：

适用于所有金融服务业务的法律

本节内容仅供演示之用，不应被视为金融科技合规要求的详尽清单。

客户身份验证 (KYC) 和企业身份验证 (KYB) 义务

当客户或企业注册账户时，KYC 或 KYB 要求必须对其身份进行核实，然后持续监控交易模式以评估风险。在用户入驻流程中，他们必须提供身份证明和地址证明，以确保他们确属本人所声称的身份。

这意味着： 履行 KYC 或 KYB 义务有助于确保流经您系统的资金是安全的，且不涉及洗钱、恐怖主义融资或其他欺诈性计划。

反洗钱 (AML) 规则

反洗钱规则是一套系列旨在防止犯罪分子从事金融犯罪和非法活动（即将非法资金伪装成合法收入）的法律法规。反洗钱规则要求银行和其他金融服务提供商记录和报告资金流动，以排查洗钱和恐怖主义融资行为。

这意味着： 通过防止洗钱和恐怖主义融资，有助于维护金融体系的安全与稳定。

外国资产控制办公室 (OFAC) 制裁

美国财政部海外资产管理办公室 (OFAC) 对一些国家、企业等法律实体，以及恐怖分子和贩毒集团等个人群体实施一系列经济和贸易制裁。

这意味着： 通过防止恐怖主义融资、洗钱或其他欺诈性计划，有助于实现外交政策和国家安全目标。

不公平或欺骗性行为或做法 (UDAP) 和不公平、欺诈性和滥用行为或做法 (UDAAP)

UDAP 和 UDAAP 法律禁止公司从事任何不公平或欺骗性（ UDAAP 还包括滥用）的行为或做法，比如未披露费用或对产品或服务进行虚假陈述。UDAP 旨在保护所有从事商业活动的个人和实体，而 UDAAP 法律则为使用金融产品的消费者提供额外保护。

UDAP 和 UDAAP 能为客户提供类似的保护，但二者略有不同。UDAAP 额外包含了一项有意模糊的对“滥用”行为的禁令，以此涵盖更多可能对消费者造成损害的行为。

这意味着： 让所有沟通都保持透明且易于理解，以此确保创造高质量和安全的用户体验。

危险信号规则

危险信号规则要求企业采用并实施书面身份欺诈计划，以检测身份欺诈的警告信号或危险信号。该计划有助于企业更轻松地识别其业务中的可疑模式和趋势，采取适当措施防止身份盗窃，并减轻其造成的损害。

这意味着： 帮助企业在实际犯罪发生之前发现欺诈企图。

仅适用于提供、支持或收取信贷业务的法律

有许多法规适用于提供、支持或收取信贷的业务。例如，您可能要遵守《公平信用报告法》、《军人民事救助法》、《平等信用机会法》 (ECOA) 等。本指南不会列出所有信贷相关法律，而是着重介绍最常见的《公平信贷法》和《诚实信贷法》。

公平信贷法

ECOA 等公平借贷法律禁止贷款机构在审批信贷申请时考虑种族、肤色、国籍、宗教、性别、家庭状况或残疾因素。这些法律法规适用于所有信贷业务，包括面向小微企业、公司及合伙企业的信贷。联邦公平借贷法律还包含具体的信息沟通要求，规定债权人必须向借款人或信贷申请人解释采取不利行动的原因。

这意味着： 防止歧视并确保受保护阶层的人获得公平和平等的信贷机会；提高信贷审批流程的透明度。

诚实信贷法 (TILA)

TILA 保护消费者免受不公平的信贷审批和信用卡业务侵害。它要求放贷机构预先向消费者提供贷款成本信息，以便消费者比较不同类型的贷款。TILA 主要适用于消费贷款，但重要的欺诈和争议处理程序也适用于商业信贷。例如，在某些情况下，员工持卡人对被盗信用卡的未授权使用，责任不超过 50 美元。

这意味着： 确保用户清楚地了解信贷成本和条款，保护借款人免受不道德的贷款行为的侵害并改善客户体验；保护某些借款人免受被盗信用卡的未授权使用侵害。

如何处理企业的合规事务

自行管理合规

您或您的内部合规团队可以直接与银行合作管理合规事务，但这往往成本高昂且耗时。例如，这涉及从零开始组建一支全职合规团队，聘请律师、合规专家、财务经理等人员。

为了批准您内部的合规管理计划，银行期望您应用与他们在自身计划中相同水平的监管要求。为了满足银行的期望，您需要利用内部和外部的法律与合规专业人员，持续实施和运营一系列资源密集型的计划，包括基础合规政策、风险评估方法和矩阵、独立测试计划和工作流、合规培训内容和评估、各种合规程序和控制措施，以及持续的“合规状态” 报告和合规问题管理。他们会评估您和您的团队在专业知识、报告能力、计划政策、问题和风险管理、内部培训课程等方面的情况。我们建议您咨询合规专业人士和律师，以充分了解您需要做些什么来使该计划切实可行。

与第三方顾问合作

除了自行管理合规事务外，还可以聘请外部合规顾问来设计策略、审查材料并测试用户流程，以确保遵守适用法律。

然而，聘请外部顾问不仅非常昂贵，而且他们是合规专家，而非产品专家。尽管他们对法规有深入了解，但可能无法有效地将其与特定的产品结合起来。

将合规性要素交由银行即服务 (BaaS) 解决方案处理

下图代表了 Stripe 作为 BaaS 提供商监督和/或管理的要素，可能不适用于所有 BaaS 提供商。

一家成功的金融科技公司是产品卓越性与合规专业知识的结合体。虽然第三方顾问只能解决其中一半的问题（合规专业知识方面），但 BaaS 提供商可以同时兼顾这两方面。BaaS 解决方案不仅提供金融合作关系和合规所需的基础设施，还提供全套嵌入式金融所需的服务。这使您能够使用一个系统来打造金融科技产品、拓展业务、管理合规系统，降低进入市场的难度并节省内部成本。

最好的 BaaS 服务会为您配备一名合规项目经理，该经理会与银行直接合作处理一系列重要事务，包括合规、风险、报告、营销、纠纷和合同等——因此您无需操心。

在某些情况下，您的 BaaS 提供商可能会直接在产品内构建解决方案，帮助您遵守银行的合规要求。例如，最好的提供商会提供符合银行特定合规需求的预构建资金流和用户入驻要素，并且拥有内部测试程序，代表银行测试和审核您的用户流程。

在其他情况下，合规项目经理会直接与您合作，概述必须遵守的要求，审查并批准整个用户体验，并定期审核您的合规控制措施。

即使与 BaaS 提供商合作，您的企业仍需负责履行某些合规责任。例如，您的企业始终需要确保所有面向客户的资产和用户界面都经过 BaaS 提供商的审批流程，并向 BaaS 提供商报告任何用户投诉（例如，客户服务团队对投诉进行标记，以便 BaaS 提供商调查是否有任何投诉表明存在更广泛的合规问题，并每月向 BaaS 提供商发送报告）。

如何评估 BaaS 提供商的合规能力

最好的 BaaS 提供商不仅提供 API 来帮助您将金融服务集成到您的产品中，而且还将合规性作为其产品的一部分。为此，当您正在寻找 BaaS 提供商时，请务必专门评估他们如何帮助您管理合规性。例如，索要他们的合规政策副本以及他们要求您实施的示例要求，并将其与其他提供商进行比较。

虽然在评估 BaaS 提供商时没有一刀切的方法，但我们建议在探索阶段询问以下标准：

Stripe 如何提供帮助

Stripe 为平台企业提供构建并推出可扩展的全功能金融解决方案（无论支付、贷款、银行卡还是银行账户替代）的最便捷灵活途径。Stripe 从创立之初（逾 11 年前）就与银行开展合作，如今我们将同等专业经验赋能于发卡业务。例如，我们构建了稳固的金融合作架构与合规体系，助力用户掌握合规要求，提供最流畅、可靠且安全的金融解决方案。这些合作关系也常被运用于我们的银行即服务产品套件。

我们制定了一套内部合规计划，由定期与银行会面的团队成员进行完善。合规计划经理提供一系列指导性检查清单并组织讨论，以确认该计划具备最终银行审查和批准所需的所有正确流程、披露、报告和控制措施。Stripe 还代表其赞助银行定期进行报告和测试活动，以帮助持续管理您的业务风险。

我们的每款产品都提供 API，这些 API 是平台的构建模块，平台可以根据商业模式和客户需求，以不同的方式进行组合。

入驻期间对用户进行筛查： 借助预构建、经转化优化且能安全收集用户客户身份验证 (KYC) 和反洗钱 (AML) 验证所需的敏感个人信息和身份证明文件的用户界面 (UI)，快速且安全地让用户入驻。Stripe 凭借已验证数百万个账户的经验，使用专有内部系统以更顺畅的方式安全实现用户入驻。Stripe 的入驻流程会随着合规法规的变化而动态更新，随着您的业务发展，为您的客户提供无缝的入驻体验。

创建以合规为重点的银行卡计划： 我们利用在法律、合规和监管事务方面的深厚专业知识，打造了Stripe Issuing，它允许您立即创建带有自己品牌的虚拟和实体卡片，同时内置 KYC、AML、OFAC 和其他制裁筛查功能，这样您就可以专注于打造合适的银行卡产品。每次使用银行卡时，平台都会获得所收取的交换费份额。

提供银行账户替代服务： Stripe Treasury 的 API 为您的客户创建符合联邦存款保险公司 (FDIC) 保险条件的账户，可以发送 ACH 和国内电汇。Stripe 与银行网络进行前期谈判，帮助将客户身份验证 (KYC) 嵌入到您的产品中，这样您无需打造昂贵的客户身份验证 (KYC)计划，并就剩余的合规要求提供建议。

请联系我们的团队，详细了解如何使用 Stripe 快速、轻松、合规地提供金融服务。

消费卡由犹他州特许工业银行、FDIC 成员 Celtic Bank 发行。

商业预付卡由俄亥俄州特许银行、FDIC 成员 Sutton Bank 发行。

Stripe Treasury 由持牌资金转账机构 Stripe Payments Company 提供，资金由 Evolve 银行与信托公司 (Evolve Bank & Trust) 及高盛美国银行 (Goldman Sachs Bank USA) 持有，这两家银行均为美国联邦存款保险公司 (FDIC) 成员机构。

资金贷款由犹他州特许工业银行 Celtic 银行发行，该银行是美国联邦存款保险公司 (FDIC) 成员。所有贷款均需通过信贷审批。