Richtlinien zur Einhaltung gesetzlicher VorschriftenPrivate Vorschau
Erfahren Sie mehr über die Anforderungen und Richtlinien für die Einhaltung gesetzlicher Vorschriften.
Regionale AspekteVereinigte StaatenVereinigtes Königreich
Lesen Sie die Richtlinien zur Einhaltung gesetzlicher Vorschriften in den USA und im Vereinigten Königreich.
Um Ihren Nutzer/innen Stripe Capital anzubieten und zu bewerben, müssen das Marketing und die Nutzeroberflächen Ihrer Plattform die folgenden Richtlinien zur Einhaltung gesetzlicher Vorschriften erfüllen. Diese Richtlinien können Ihrer Plattform und Ihren Nutzer/innen (verbundenen Konten) helfen, sich bei den für Capital geltenden Finanzvorschriften zurechtzufinden.
Achtung
Marketing zu Capital für Ihre Nutzer/innen unterliegt der Einhaltung gesetzlicher Vorschriften, die zu Geldstrafen und Rufschädigung führen können, wenn Sie sich nicht daran halten. Berücksichtigen Sie die Best Practices in diesem Leitfaden und lassen Sie sich rechtlich beraten, um sicherzustellen, dass Ihre Produktverwendung und Ihr Branding allen Vorschriften für das Anbieten von Finanzdienstleistungen entsprechen.
Compliance-Checkliste
Stellen Sie sicher, dass Sie die folgende Checkliste ausgefüllt haben, bevor Sie Ihr Programm starten:
Umgang mit Beschwerden
Um ein reaktionsschnelles und faires Verfahren für die Bearbeitung von Beschwerden zu schaffen, müssen Sie klare Wege aufzeigen und verbreiten, über die Ihre Kund/innen Beschwerden melden können. Beschwerden sind ein wichtiger (und obligatorischer) Teil eines Compliance-Systems für Finanzdienstleistungsprodukte. Wir betrachten Beschwerden als Ausdruck der Unzufriedenheit mit unserem Unternehmen, unseren Produkten und Dienstleistungen, Richtlinien, Mitarbeiter/innen und Vertragspartnern.
Wenn sich ein Kunde/eine Kundin mit einer Beschwerde zum Produkt Stripe Capital an Ihr Support-Team wendet, kontaktieren Sie bitte Stripe Servicing (capital+support@stripe.com). Stripe Servicing nimmt alle Beschwerden auf, die Ihre Kundinnen/Kunden erhalten, und Sie müssen alle Stripe Capital-Beschwerden, die Ihre Plattform direkt erhält, an Stripe weiterleiten (capital+support@stripe.com). Stripe arbeitet mit unseren Finanzpartnern zusammen, um die Kundenbeschwerde zu bearbeiten.
Vorlage für die Meldung von Beschwerden
Zusammenfassung:
- Eine Beschwerde ist jeder Ausdruck von Unzufriedenheit über unser Unternehmen, unsere Produkte und Dienstleistungen, Richtlinien, Mitarbeiter/innen und Vertragspartner.
- Eine Executive-Beschwerde ist (i) jede Beschwerde einer Aufsichtsbehörde (z. B. einer lokalen Regulierungsbehörde, einer Bundesbehörde, einer bundesstaatlichen Behörde oder eines für Stripe zuständigen Gerichts oder des jeweiligen Finanzpartners) und (ii) einer anderen Person (einschließlich Einzelpersonen und juristischer Personen) Unternehmen), die mit erheblichen Rechtsstreitigkeiten drohen.
- Sie müssen Ihren Kundinnen/Kunden einen klaren Weg zur Einreichung ihrer Beschwerde bieten.
- Sie müssen alle Stripe Capital-Beschwerden, die Ihre Plattform erhält, direkt an Stripe melden.
Aufzeichnungen führen
Bewahren Sie alle Marketingmaterialien, Kundendaten, Kontoinformationen und sonstigen Auskünfte, die Sie Ihren Kundinnen/Kunden zur Verfügung stellen, mindestens 5 Jahre lang als Nachweis für die Einhaltung der Vorschriften sorgfältig auf. In der folgenden Liste der Datensätze sind die Arten der Datensätze aufgeführt, die aufbewahrt werden müssen.
Aufzeichnungstyp | Beispiele |
---|---|
Produktoberfläche | Screenshots aller bereitgestellten Versionen der Produkt-Benutzererlebnis, einschließlich Anwendungsablauf, Kunden-Dashboard, Support-Seiten usw. |
Marketing | Bestand aller eingesetzten E-Mail-Verteilerlisten, Nutzer-Targeting, verwendete Abmeldelisten für E-Mails (einschließlich Zeitstempel von Abmeldungen der Nutzer/innen) und Einhaltung von Abmeldeanfragen |
Kundenkommunikation und Beschwerden | E-Mail-Kommunikation oder im Zuge der Beilegung von Beschwerden entstehende Dokumente |
Erfahrungsberichte
Wenn Sie einen Erfahrungsbericht oder eine Empfehlung nutzen, um bei Ihren Kund/innen für Stripe-Produkte zu werben, müssen Sie Folgendes beachten:
- Die Person, die einen Erfahrungsbericht liefert, muss eine reale Person und ein/e Nutzer/in der Dienstleistung oder des Produkts sein, über das sie spricht.
- Sie müssen ihre schriftliche Genehmigung einholen, um das Zitat zu verwenden, und diese schriftliche Dokumentation an einem Ort aufbewahren, der bei Prüfungen leicht zugänglich ist. Außerdem müssen Sie diese Erlaubnis alle 24 Monate aktualisieren.
- Produktleistungen, Kosten oder Funktionen in Zitaten müssen nachprüfbar sein und dem entsprechen, was die meisten Nutzer/innen bei der Verwendung des Produkts oder der Dienstleistung erwarten können.
- Wenn Sie eine Person für ihre Empfehlung bezahlt oder ihr etwas von Wert gegeben haben, müssen Sie in der Nähe des Zitats einen Haftungsausschluss mit folgendem Wortlaut anbringen:
- „Diese Person hat für ihren Erfahrungsbericht eine Entschädigung erhalten.“
CAN-SPAM Act in den USA
Der CAN-SPAM Act regelt Werbemaßnahmen per E-Mail.
- Eine E-Mail gilt als kommerzielle Nachricht im Sinne des CAN-SPAM Acts, wenn der Hauptzweck der E-Mail darin besteht, kommerzielle Werbung zu übermitteln oder ein Produkt oder eine Dienstleistung zu bewerben.
- Eine Transaktions-E-Mail ist eine an einen Kunden/eine Kundin gesendete E-Mail, deren hauptsächlicher Zweck sich auf eine bestimmte Transaktion oder Beziehung zwischen Ihnen und Ihrem Kunden/Ihrer Kundin bezieht (zum Beispiel Finanzierungsbestimmungen und -bedingungen). Der CAN-SPAM Act stellt an kommerzielle E-Mail-Nachrichten strengere Anforderungen als an Transaktionsnachrichten. Transaktionsnachrichten unterliegen den meisten Anforderungen des CAN-SPAM Act nicht. Enthält eine Nachricht sowohl transaktionsbezogene Inhalte als auch Werbeinhalte, gelten die Anforderungen des CAN-SPAM Act für Werbe-E-Mails unter Umständen, sofern der Hauptzweck der Nachricht als Werbung werden kann.
Um die Einhaltung des CAN-SPAM Act zu erleichtern, müssen alle Mitarbeiter/innen, die Ihre E-Mail-Systeme und Ressourcen für Marketingzwecke nutzen, die folgenden Anforderungen erfüllen:
- Irreführende Header-Informationen: Keine E-Mail, ob kommerziell oder transaktionsbezogen, darf: (i) falsche oder irreführende Informationen in der Überschrift/Kopfzeile, (ii) Angaben im Feld „von“, die die juristische Person (natürliche oder juristische) nicht sachlich richtig wiedergeben, oder eine (iii) falsche oder irreführende Identifikation eines geschützten Computers zum Zweck der Verschleierung seines Ursprungs enthalten.
- Irreführende Betreffzeilen: Kommerzielle E-Mail-Nachrichten dürfen keine irreführenden Betreffzeilen enthalten. Ein Beispiel für eine betrügerische Betreffzeile ist eine, die die/den Empfänger/in wesentlich über die Inhalte oder das Thema der Nachricht täuscht.
- Mechanismus zur Abbestellung: Sie müssen Ihren Kundinnen/Kunden die Möglichkeit geben, den Erhalt künftiger Werbenachrichten abzulehnen, und Sie müssen Kundenanfragen zur Abmeldung innerhalb von zehn Tagen nachkommen. Für die Abbestellung dürfen Sie weder eine Gebühr erheben noch die Bereitstellung von über die Angabe der E-Mail-Adresse hinausgehenden Informationen verlangen.
- Kennzeichnung als Werbung: Kommerzielle E-Mails müssen eine klare und leicht ersichtliche Kennzeichnung als Werbung enthalten.
- Offenlegung der physischen Adresse: Jede kommerzielle E-Mail muss eine gültige physische Adresse des Absenders enthalten.
Vorsicht
Die Nichteinhaltung des CAN-SPAM Act kann zu hohen Geldstrafen für jeden einzelnen Verstoß führen.
Zusammenfassung:
- Betreffzeilen dürfen nicht im Widerspruch zum Haupttext der E-Mail stehen
- Der Absender oder die „Von“-E-Mail-Adresse darf nicht verwirrend oder irreführend sein
- Auskünfte per E-Mail MÜSSEN eine physische Geschäftsadresse enthalten
- Bei Auskünften per E-Mail muss die Nachricht eindeutig als Werbung gekennzeichnet sein
- Es MUSS ein klarer und unmissverständlicher Abmelde-Link vorhanden sein
- Abmeldungen per E-Mail müssen innerhalb von 10 Tagen berücksichtigt werden
UDAP und korrekte Nachrichtenübermittlung in den USA
Die Bundesgesetzgebung verbietet unlautere, irreführende oder missbräuchliche Handlungen oder Praktiken (UDAP = Unfair and Deceptive Acts or Practices). Um UDAP-Verstöße zu vermeiden, müssen Sie bei der Entwicklung und Bereitstellung von Marketingmaterialien zuerst an die Endkundinnen und Endkunden denken.
Vergewissern Sie sich, dass in Marketingmaterialien eine klare und deutliche Sprache verwendet wird und dass die Produktmerkmale, Kosten, Vorteile und Einschränkungen vollständig erklärt werden. Lassen Sie keine wesentlichen Konditionen oder Gebühren weg und bewerben Sie keine Einsatzbereiche oder Funktionen des Produkts, die nicht der Wahrheit entsprechen.
Das sollten Sie tun | Das sollten Sie nicht tun |
---|---|
Verwenden Sie nur Aussagen über Produkte, die wahrheitsgetreu und korrekt sind und der Art und Weise entsprechen, wie Nutzer/innen mit den Produkten umgehen. | Lassen Sie in Marketinginhalten keine wesentlichen Informationen weg. Wenn die Information wahrscheinlich einen Einfluss darauf hat, ob jemand das Produkt nutzt, dann ist sie wichtig. |
Wenn Sie Ansprüche erheben, die zusätzliche Daten zu ihrer Untermauerung erfordern, oder wenn eine Endkundin/ein Endkunde mehr Details kennen muss, um zu wissen, ob ein Anspruch zutreffend ist, müssen Sie Folgendes tun:
| Keine übertriebenen Ansprüche erheben, die schwer zu beweisen sind. Machen Sie keine absoluten Aussagen, die durch eine einzige Ausnahme widerlegt werden können. Zum Beispiel „Nummer 1“, „jede/r“, „nur“, „alle“, „nie“, „immer“. |
Erläutern Sie klar und deutlich alle Einschränkungen und Anforderungen, die die Endkundinnen/Endkunden erfüllen müssen, um das von Ihnen beworbene Produkt oder die beworbenen Funktionen zu erhalten. | Bewerben Sie keine Funktionen oder Programme, für die nur wenige Bewerber/innen tatsächlich infrage kommen. |
Alle Auskünfte müssen „klar und unmissverständlich“ sein:
| Sorgen Sie dafür, dass Auskünfte nicht schwer zu lesen sind. |
Auskünfte, die zur Erläuterung oder Änderung eines Anspruchs verwendet werden, müssen an die Forderung, die Sie erläutern ‘tied’ sein.
| Verstecken Sie Angaben nicht in anderen wichtigen Auskünften oder Fußnoten. |
Legen Sie alle Kontogebühren, Kosten, Leistungen und Konditionen im Rahmen des Onboardings offen, bevor Ihre Endkundinnen/Endkunden ein Produkt erwerben. | Bewerben Sie Produkte nicht als „kostenlos“, wenn Sie Gebühren berechnen. |
Vergewissern Sie sich, dass alle verwendeten Bilder ordnungsgemäß lizenziert sind und dass Sie diese Tatsache dokumentieren können. | Verwenden Sie keine Bilder, Formatierungen oder Texte, die den Eindruck erwecken, dass Produkte von staatlichen Stellen oder Prominenten unterstützt werden oder mit ihren verbunden sind. |
Privacy and Electronic Communications Regulations im Vereinigten Königreich
Direktmarketing ist jede Art von Werbe- oder Verkaufsförderungsmaterial für Einzelpersonen oder Unternehmen und gilt für jede Art von Kommunikation, wie das Senden von Informationen über Stripe Capital per E-Mail, SMS oder über soziale Medien.
Die Privacy and Electronic Communications Regulations (PECR) im Vereinigten Königreich gewähren spezifische Datenschutzrechte in Bezug auf elektronische Mitteilungen und weisen spezifische Regeln für Marketinganrufe, E-Mails, SMS usw. auf. Diese Regeln arbeiten Hand in Hand mit dem UK Data Protection Act und der UK GDPR. Diese Regeln können je nach gewählter Direktmarketingmethode und Art des Unternehmens, das Sie kontaktieren möchten, unterschiedlich sein. Der Begriff „E-Mail“ ist absichtlich weit gefasst und umfasst Texte, E-Mails, Töne, Bilder oder Social-Media-Nachrichten.
Unternehmen oder Körperschaften werden gemäß PECR als „Firmenabonnenten/Firmenabonnentinnen“ eingestuft. Die PECR-Einwilligungsregel für E-Mail-Marketing gilt im Allgemeinen nicht für Firmenabonnenten/Firmenabonnentinnen, wenn sie mit ihrer beruflichen Funktion zusammenhängen. Dies bedeutet, dass Sie ihre Zustimmung im Rahmen von PECR nicht benötigen, um B2B-Direktmarketing-E-Mails oder -Texte an Firmenabonnenten/Firmenabonnentinnen zu senden.
Einzelunternehmer/innen und Personengesellschaften werden als „individuelle Abonnenten/Abonnentinnen“ eingestuft (auch wenn sie in einem kommerziellen oder geschäftlichen Kontext handeln) und werden von PECR genauso behandelt wie natürliche Personen. Sie dürfen keine Marketing-E-Mails an Einzelpersonen senden, es sei denn, Ihnen liegt eine der folgenden Formen der Einwilligung vor:
- Sie haben ausdrücklich und aktiv E-Mails und Mitteilungen von Ihnen zugestimmt, z. B. durch Ankreuzen eines Anmeldekästchens.
- Es handelt sich um Bestandskundinnen/-kunden, die in der Vergangenheit ein ähnliches Produkt oder eine ähnliche Dienstleistung von Ihnen gekauft (oder über den Kauf verhandelt) haben und sich nie gegen Marketingbotschaften entschieden haben. Sie müssen zeigen, dass Sie in jeder Nachricht ab der ersten Erfassung ihrer Daten eine einfache Möglichkeit zur Abmeldung bieten. Dies gilt nicht für neue Kontakte oder potenzielle Kundinnen/Kunden.
Bei Marketing für Firmen- oder Einzelabonnenten:
- Bestimmen Sie Ihre Zielgruppe und wenden Sie die richtige Einwilligungsregel an, d. h. 'corporate subscribers’ oder ‘individual subscribers’.
- Verwenden Sie faire, klare und genaue Informationen, lassen Sie keine wesentlichen Konditionen oder Gebühren weg und bewerben Sie keine Einsatzbereiche oder Funktionen des Produkts, die nicht der Wahrheit entsprechen.
- Verschleiern oder verbergen Sie Ihre Identität nicht.
- Geben Sie eine gültige Kontaktadresse an, damit sie sich leicht abmelden können, und bieten Sie in jeder Nachricht eine Abmeldung von Nachrichten an. Sie können sich beispielsweise per Antwort, über einen Abmeldelink in E-Mails, über eine Möglichkeit zur Aktualisierung der Kommunikationseinstellungen im Dashboard oder über ein X als Kündigungsoption in der eingebetteten Komponente abmelden.
- Reagieren Sie umgehend auf Abmeldungen.
- Führen Sie eine „Bitte nicht kontaktieren“-Liste mit allen Nutzern/Nutzerinnen, die sich vom Nachrichtenempfang abmelden, und halten Sie diese auf dem neuesten Stand.
- Vergleichen Sie alle Mitteilungen mit der aktuellen „Bitte nicht kontaktieren“-Liste und senden Sie keine Mitteilungen an Personen, die sich abgemeldet haben.
- Vermeiden Sie unerwünschte Mitteilungen.
- Berücksichtigen Sie die datenschutzrechtlichen Auswirkungen, wenn Sie E-Mails an Mitarbeiter/innen einer Körperschaft senden, die über persönliche Unternehmens-E-Mail-Adressen (firstname.lastname@org.co.uk) verfügen. Wenn Sie personenbezogene Daten zu Marketingzwecken verarbeiten, auch in geschäftlichem Kontext, gilt die Datenschutz-Grundverordnung des Vereinigten Königreichs (UK GDPR).
- Beachten Sie den Code der Advertising Standards Authority.