К началу 2023 года рынок финансовых технологий оценивается в 179 миллиардов долларов США и ожидается, что к 2026 году он вырастет до 376 миллиардов долларов США. Соблюдение требований регуляторов является важной основой успеха и развития рынка.
В 18% случаев регуляторные или юридические проблемы становятся причиной неудач стартапов. Для минимизации рисков неудачи, вопросы комплаенса лучше решать с самого начала, поэтому мы предлагаем рассмотреть регуляторные и юридические особенности финтех-бизнеса в этой статье.
Что такое комплаенс в сфере финансовых технологий?
Комплаенс — это система управления рисками и соблюдения законов и правил, установленных для финтех-компаний, а именно законов о противодействии отмыванию денег (AML), политики "Знай своего клиента" (KYC), законов о защите потребителей и правил GDPR/CCPA.
Органы в США, которые регулируют деятельность финтех-компаний
Основными органами, регулирующими финансовые технологии в США, являются:
- Financial Crimes Enforcement Network (FinCEN) собирает и анализирует информацию о финансовых операциях для выявления и предотвращения финансовых преступлений.
- Office of the Comptroller of the Currency (OCC) обеспечивает соблюдение законов о банковской деятельности.
- Consumer Financial Protection Bureau (CFPB) требует от банков, кредиторов и других финансовых учреждений обеспечивать справедливое обращение с потребителями.
- Commodity Futures Trading Commission (CFTC) контролирует соблюдение правил в области цифровых активов.
- Securities and Exchange Commission (SEC) обеспечивает комплексный регуляторный надзор за компаниями, которые занимаются продажей ценных бумаг.
Какие законы следует учитывать?
- Gramm-Leach-Bliley Act (GLB), также известный как Закон о модернизации финансовой сферы, направлен на сохранение конфиденциальности персональных данных, которые хранят финансовые учреждения, публикацию политики конфиденциальности и предоставление возможностей отказаться от раскрытия персональных данных.
- Fair Credit Reporting Act (FCRA) регулирует обращение компаний с кредитной информацией потребителей.
- Bank Secrecy Act (BSA) направлен на борьбу с отмыванием денег через обязательный контроль за подозрительными действиями и отчетностью о возможных проблемных транзакциях.
- Patriot Act устанавливает стандарты идентификации клиентов и требует внедрения протоколов KYC.
- Electronic Fund Transfer Act (EFTA) регулирует электронный обмен денежными средствами.
- Truth in Lending Act (TILA) устанавливает правила для защиты владельцев кредитных карт.
Упомянутые законы — только часть правовой базы, которая влияет на финансовые технологии. Дополнительные законы, такие как Закон о электронной подписи (E-Sign Act), Закон о защите информации в сфере финансов (TISA) и федеральные правила, касающиеся "красных флагов" и аффилированного маркетинга, также могут влиять на операции и бизнес-модели финтех-компаний.
Кто подпадает под регуляторные требования?
Соответствовать требованиям комплаенса должны компании в таких отраслях, как банковская деятельность, кредитование, InsurTech, криптовалюты и блокчейн.
В 2019 году FinCEN опубликовал рекомендации по применению Закона о банковской тайне (BSA) к бизнес-моделям, которые включают обмен цифровыми активами, в том числе их конвертацию (CVC). Следовательно, следующие бизнес-модели могут подпадать под регулирование:
- Платформы обмена peer-to-peer (P2P)
- Поставщики кошельков
- Операторы CVC
- Децентрализованные приложения для транзакций
- Поставщики анонимных услуг для CVC
- Платежные системы для перевода денег с использованием CVC, предоставляющие услуги интернет-казино
- Лица, занимающиеся игорным бизнесом, принимающие и пересылающие деньги в CVC, но не подпадающие под традиционное определение казино.
Кроме этого, в 2021 году Закон о борьбе с отмыванием денег (AMLA) изменил Закон о банковской тайне (BSA), расширив определение "финансовых учреждений" на "value that substitutes for currency". Таким образом, к финансовым учреждениям теперь относятся:
- Компании, занимающиеся обменом валюты, переводом средств или предоставлением альтернативных форм валюты или средств.
- Лица, действующие как передатчики валюты, обеспечивая внутренние или международные денежные переводы через неформальные сети или системы, вне обычного финансового сектора.
Чеклист комплаенса
Финтех-компании должны разрабатывать процедуры и политики соответствия для достижения следующих целей: предотвращение отмывания денег, обеспечение целостности данных и защита конфиденциальности клиентов. Таким образом, комплаенс включает:
- Противодействие отмыванию денег (AML), направленное на выявление, предотвращение и отчетность об отмывании денег, финансировании терроризма и рисках, связанных с мошенничеством.
- "Знай своего клиента" (KYC), "Знай свой бизнес" (KYB) и "Оценка клиента" (CDD) устанавливают необходимые процедуры идентификации клиентов. KYC или KYB является основной процедурой подтверждения личности клиентов или бизнесов при регистрации учетной записи. Процедура включает постоянный мониторинг транзакций для оценки риска.
- Правила "красных флагов" требуют реализации программы предотвращения мошенничества для выявления предупреждающих признаков, известных как красные флаги, свидетельствующих о краже идентификации. Эта программа помогает компаниям оперативно выявлять подозрительные действия в рамках их деятельности и принимать необходимые меры для предотвращения кражи идентификации и уменьшения ее последствий.
- Безопасность данных и конфиденциальность. Компании должны соблюдать стандарты безопасности данных индустрии платежных карт (PCI DSS), которые определяют 12 требований к безопасности компаний, работающих с информацией о кредитных картах. Кроме того, важно выполнить требования Общего регламента о защите данных (GDPR) в Европе и Закона о конфиденциальности потребителей Калифорнии (CCPA).
Какие последствия невыполнения указаний этих законов?
Более 60% стартапов в сфере финансовых технологий были оштрафованы на 250 тысяч долларов за невыполнение требований в 2023 году. Самый крупный штраф в размере 4,3 миллиарда долларов был наложен на Binance за неэффективную программу противодействия отмыванию денег. Биржа не сообщила о более чем 100 000 подозрительных транзакциях, связанных с террористическими группами, такими как ХАМАС, Аль-Каида и ИГИЛ.
Не только крупные финтех-компании сталкиваются со штрафами, поэтому соблюдение требований является важной задачей для каждого бизнеса в области финансовых технологий. Соблюдение требований комплаенса не только юридическая необходимость, но и стратегическое преимущество в конкурентной сфере финансовых технологий.
