На початок 2023 року ринок фінансових технологій оцінюється у 179 мільярдів доларів США і передбачається, що до 2026 року він зросте до 376 мільярдів доларів США. Дотримання вимог регуляторів є важливою основою успіху та розвитку ринку.
У 18 % випадків причиною невдач стартапів стають регуляторні або юридичні проблеми. Для мінімізації ризику невдачі, питання комплаєнсу варто вирішувати з самого початку, тому ми пропонуємо розглянути регуляторні та юридичні особливості фінтех-бізнесу в цій статті.
Що таке комплаєнс у сфері фінансових технологій?
Комплаєнс — це система управління ризиками і виконання законів та правил, встановлених для фінтех-компаній. Зокрема, законів про запобігання відмиванню грошей (AML), вимоги “Знай свого клієнта” (KYC), законів про захист споживачів та правил GDPR/CCPA.
Органи США, які регулюють діяльність фінтех-компаній
Основними органами, які регулюють фінансові технології у США, є:
- Financial Crimes Enforcement Network (FinCEN), який збирає та аналізує інформацію про фінансові операції для виявлення і запобігання фінансовим злочинам.
- Office of the Comptroller of the Currency (OCC), який забезпечує виконання законів про банківську діяльність.
- Consumer Financial Protection Bureau (CFPB), який вимагає від банків, кредиторів та інших фінансових установ забезпечувати справедливе ставлення до споживачів.
- Commodity Futures Trading Commission (CFTC), який контролює виконання правил у сфері цифрових активів.
- Securities and Exchange Commission (SEC), який забезпечує комплексний регуляторний нагляд за компаніями, які займаються продажем цінних паперів.
Які закони треба брати до уваги?
- Gramm-Leach-Bliley Act (GLB), також відомий як Закон про модернізацію фінансової сфери, спрямований на збереження конфіденційності особистих даних, що зберігаються фінансовими установами, опублікування політик конфіденційності та надання можливостей відмовитися від розкриття особистих даних.
- Fair Credit Reporting Act (FCRA) регулює, як компанії поводяться з кредитною інформацією споживачів.
- Bank Secrecy Act (BSA) спрямований на боротьбу з відмиванням грошей шляхом обов'язкового контролю за підозрілими діями та звітності про можливі проблемні транзакції.
- Patriot Act встановлює стандарти ідентифікації клієнтів та вимагає впровадження протоколів KYC.
- Electronic Fund Transfer Act (EFTA) регулює електронний обмін грошових коштів.
- Truth in Lending Act (TILA) охоплює правила для захисту власників кредитних карток.
Вищезгадані закони — це лише частина правової бази, що впливає на фінансові технології. Додаткові закони, такі як Закон про електронний підпис (E-Sign Act), Закон про захист інформації в сфері фінансів (TISA) та федеральні правила, що стосуються “ червоних прапорців” та аффіліатного маркетингу, також можуть впливати на операції та бізнес-моделі фінтех-компаній.
Хто підпадає під регуляторні вимоги?
Виконувати вимоги комплаєнсу мають компанії у таких галузях, як банківська, кредитування, InsurTech, криптовалюти та блокчейн.
У 2019 році FinCEN оприлюднило рекомендації, що передбачають застосування Закону про банківську таємницю (BSA) до бізнес-моделей, які включають обмін цифрових активів, у тому числі їх конвертацію (CVC). Тому, наступні бізнес-моделі можуть підпадати під регулювання:
- Платформи обміну peer-to-peer (P2P)
- Постачальники гаманців
- Оператори CVC
- Децентралізовані додатки для транзакцій
- Постачальники анонімних послуг для CVC
- Платіжні системи, які здійснюють перекази грошей за допомогою CVC, надають послуги інтернет-казино
- Особи, що займаються гральним бізнесом, приймають та передають гроші, виражені в CVC, але не підпадають під традиційні визначення казино.
Крім того, у 2021 році Закон про боротьбу з відмиванням грошей (AMLA) змінив Закон про банківську таємницю (BSA), розширивши визначення "фінансових установ" на "value that substitutes for currency". Отже, до фінансових установ тепер належать:
- Компанії, які займаються обміном валюти, переказом коштів або наданням альтернативних форм валюти чи коштів.
- Особи, які діють як передавачі валюти, забезпечуючи внутрішні або міжнародні грошові перекази через неформальні мережі або системи, поза звичайним фінансовим сектором.
Чеклист комплаєнсу
Фінтех-компанії повинні розробляти процедури та політики відповідності для досягнення наступних цілей: запобігання відмиванню грошей, забезпечення цілісності даних та захисту конфіденційності клієнтів. Тому, комплаєнс включає:
- Протидію відмиванню грошей (AML), що спрямована на виявлення, запобігання та звітування про відмивання грошей, фінансування тероризму та ризики, пов'язані з шахрайством.
- “Знай свого клієнта” (KYC), “Знай свій бізнес” (KYB) та “Оцінка клієнта” (CDD) встановлюють необхідні процедури ідентифікації клієнтів. KYC або KYB є основною процедурою підтвердження особи клієнтів або бізнесів під час реєстрації облікового запису. Процедура передбачає постійний моніторинг транзакцій для оцінки ризику.
- Правила “червоних прапорців” вимагають реалізації програми запобігання шахрайству для виявлення попереджувальних знаків, відомих як червоні прапорці, що свідчать про крадіжку ідентифікації. Ця програма допомагає компаніям оперативно виявляти підозрілі дії в межах їх діяльності та приймати необхідні заходи для запобігання крадіжки ідентифікації та зменшення її наслідків.
- Безпеку даних та конфіденційність. Компанії повинні дотримуватися стандартів безпеки даних індустрії платіжних карт (PCI DSS), які визначають 12 вимог до безпеки компаній, які працюють з інформацією про кредитні картки. Крім того, важливо виконати вимоги Загального регламенту про захист даних (GDPR) в Європі та Закону про конфіденційність споживачів Каліфорнії (CCPA).
Які наслідки недотримання вказівок цих законів?
Більше 60% стартапів у сфері фінансових технологій сплатили $250 тис. штрафів за недотримання вимог у 2023 році. Найбільший штраф у розмірі $4,3 млрд був накладений на Binance за неефективну програму протидії відмиванню грошей. Біржа не повідомила про понад 100 000 підозрілих транзакцій, що стосувалися терористичних груп, таких як ХАМАС, Аль-Каїда та ІДІЛ.
Не тільки великі фінтех-компанії стикаються зі штрафами, тому дотримання вимог є важливим завданням для кожного бізнесу в галузі фінансових технологій. Виконуючи вимоги комплаєнсу вчасно, фінансові технології забезпечують своє майбутнє масштабування та формують довіру з користувачами. Відповідальне ставлення до дотримання вимог є не лише юридичною необхідністю, а й стратегічною перевагою у конкурентній галузі фінансових технологій.
