規制へのコンプライアンスのガイドライン非公開プレビュー
規制へのコンプライアンスに関する要件とガイドラインをご紹介します。
地域的な考慮事項アメリカイギリス
アメリカおよびイギリスの Capital 規制ガイドラインを確認します。
ユーザーに対して Stripe Capital を提示し、販売促進するには、プラットフォームのマーケティングとユーザーインターフェイスが、規制へのコンプライアンスのガイドラインに従っている必要があります。これらのガイドラインは、プラットフォームとユーザー (連結アカウント) が Capital に適用される金融規制を確認するのに役立ちます。
警告
ユーザーへの Marketing Capital は、規制遵守の対象となるため、遵守しなかった場合、罰金や風評被害が発生する可能性があります。このガイドにベストプラクティスを組み込み、法的なアドバイスを求めて、商品の使用とブランディングが金融サービスの提供に関するあらゆる規制を満たしていることを確認してください。
コンプライアンスチェックリスト
プログラムを開始する前に、以下のチェックリストを完了していることを確認してください。
苦情を管理する
迅速かつ公平な苦情対応プロセスを作成するために、顧客が苦情を申し立てることのできる場所への明確な道筋を定義し、配布する必要があります。苦情は、金融サービス商品のコンプライアンスシステムの重要 (かつ必須) の要素です。Stripe では、苦情を_「当社の組織、製品およびサービス、ポリシー、従業員、契約パートナーに対する不満の表現」_と見なします。
顧客が Stripe Capital 製品に関する苦情でサポートチームに問い合わせた場合は、Stripe Servicing (capital+support@stripe.com)につないでください。Stripe Servicing は、顧客から受け取った苦情を受け付け、プラットフォームが直接受け取った Stripe Capital の苦情を Stripe (capital+support@stripe.com) に転送する必要があります。Stripe は、金融パートナーと協力して顧客の苦情に対処します。
苦情の報告テンプレート
サマリー:
- 苦情とは、_「当社の組織、製品およびサービス、ポリシー、従業員、契約パートナーに対する不満の表現」_です。
- 行政上の苦情とは、(i) 規制当局 (地方の規制当局、連邦政府機関、州機関、Stripe または関連する金融パートナーを管轄する裁判所など) からの苦情、および (ii) 重要な訴訟を脅かすその他の人物 (個人および法人を含む) からの苦情 です
- 顧客が苦情を申し立てるための明確な経路を提供する必要があります。
- プラットフォームが受け取った Stripe Capital の苦情はすべて、Stripe に直接報告する必要があります。
記録保持
コンプライアンスの証拠として、すべてのマーケティング資料、顧客データ、アカウント情報、および顧客に対して行ったその他の開示の完全な記録を、少なくとも 5 年間保管してください。次の記録の一覧は、保持するデータ記録の種類の詳細を示しています。
| 記録の種類 | 例 |
|---|---|
| 製品インターフェイス (UX) | 申請フロー、顧客ダッシュボード、サポートページなどを含む、製品ユーザー体験のすべてのデプロイ済みバージョンのスクリーンショット。 |
| マーケティング | デプロイされたすべてのマーケティングコピーのインベントリ、電子メール配布リスト、ユーザーターゲティング、使用された電子メール勧誘オプトアウトリスト (ユーザーオプトアウトのタイムスタンプを含む)、およびオプトアウト要求の遵守 |
| 顧客とのやり取りと苦情 | 苦情解決の過程で作成されたメールでのやり取りや証拠資料 |
推薦文
ユーザーに対する Stripe 商品の広告で推薦文や保証宣伝を使用する場合、以下を考慮する必要があります。
- 推薦文の提供者は実在の人物であり、紹介するサービスまたは商品の実際のユーザーである必要があります。
- 見積書を使用するには、書面による許可を得て、監査中に簡単にアクセスできる場所にこの文書を保存する必要があります。また、この権限は 24 か月ごとに更新する必要があります。
- 引用文に含まれる商品のメリット、コスト、機能は検証可能であり、大部分のユーザーが商品またはサービスを使用したときに、期待どおりに得られるものでなければなりません。
- 引用文を提供した人に報酬を支払った場合、または有価値物を提供した場合、次を示す免責事項を引用文に近い場所に記載する必要があります。
- 「この人物は自身の証言に対して報酬を受けた。」
アメリカ CAN-SPAM 法
CAN-SPAM 法は、メールによって行われるマーケティング活動を規制します。
- メールの主な目的が広告宣伝を伝えることや、商品またはサービスの販売の促進である場合、メールは CAN-SPAM 法の対象となる広告宣伝メッセージであると見なされます。
- 取引メールとは、お客様と顧客との間の特定の取引または関係 (融資の利用規約など) に関連する主な目的を持つ、顧客に送信されるメールです。CAN-SPAM 法は、取引メッセージと比較して、商用電子メールメッセージに対してより厳格な要件を課しています。取引メッセージは、CAN-SPAM 法のほとんどの要件の対象ではありません。メッセージに取引コンテンツと商用コンテンツの両方が含まれている場合、メッセージの主な目的が商用と見なされる可能性がある場合は、CAN-SPAM 法の商用電子メール要件が適用される可能性があります。
CAN-SPAM 法に対するコンプライアンスに準拠するために、マーケティングに関するメールシステムおよびリソースを使用または使用可能な従業員およびスタッフはすべて、次の要件に従う必要があります。
- 誤解を招くヘッダー情報: 広告や取引用のメールメッセージに、次を含めてはなりません。(i) 誤った、または誤解を招くヘッダー情報。(ii) メッセージを開始した人 (個人または企業) を正確に特定できない「送信者」行。(iii) 発生源を偽ることを目的として、メッセージの開始に使用された保護対象のコンピューターの識別番号の不正確または誤解を招く表示。
- 誤解を呼ぶ件名ヘッダー: 広告宣伝メールメッセージには、誤解を呼ぶ件名ヘッダーが含まれてはなりません。たとえば、誤解を呼ぶ件名ヘッダーとは、メッセージの内容または主題に関する重要な事実について受信者に誤解を生じる可能性のあるものなどです。
- Opt-out Mechanism: You must provide your customers with the ability to opt out of receiving future commercial messages, and you must honor customer requests to opt out within ten days. You can’t require a user to pay a fee or provide information other than an email address to opt out.
- 広告であることの識別: 広告宣伝メールメッセージのすべてに、そのメッセージが広告または勧誘であることを明確かつ分かりやすく示す識別情報が含まれている必要があります。
- 所在地の開示: すべての広告宣伝メールメッセージで、送信者の有効な 所在地を開示する必要があります。
注意
CAN-SPAM 法に準拠していない場合は、違反ごとに重い罰金が科せられます。
サマリー:
- 件名は、メール本文と矛盾してはなりません
- 送信者または「送信元」メールアドレスは、混乱や誤解を招くものであってはなりません
- メールの開示事項には、会社の実在住所を記載する必要があります
- メールの開示事項では、メッセージが広告であることを明確に示す必要があります
- 明瞭かつ明確なオプトアウトリンクを記載する必要があります
- メールのオプトアウトには 10 日以内に対応する必要があります
US UDAP と正しいメッセージング
連邦規制では、不公正または欺瞞的な行為および慣行 (UDAP) が禁止されています。UDAP 違反を回避するには、マーケティング資料を製作および展開するときに、まず、エンドユーザーを念頭に置く必要があります。
マーケティング資料では、商品の機能、コスト、利点、および制限を完全に説明している明確なメッセージを使用するようにしてください。重要な規約や手数料を省かず、実際にはない商品の用途や機能を広告しないでください。
| すべきこと | すべきでないこと |
|---|---|
| ユーザーが商品に関与する方法に沿った、実際の正確な商品に関する声明文のみを使用します。 | マーケティングコンテンツから重要な情報を省かないでください。誰かが商品を使用するかどうかに影響を及ぼす場合、その情報は「重要」です。 |
立証のために追加データが必要になる主張を行う場合、またはエンドユーザーが特定の主張が真実であるかを知るためにさらに詳細を把握する必要がある場合、以下を行う必要があります。
| 証明が困難な誇張された主張を行うこと。例外 1 つで反証される絶対的な発言をしないでください。たとえば、「ナンバーワン」、「あらゆる」、「唯一の」、「すべての」、「けっして」、「常に」などです。 |
| 広告した商品または機能を取得するためにエンドユーザーに求められるすべての資格上の制限と要件を明確に説明します。 | 実際には少数の申請者のみを対象とする機能やプログラムを広告しないでください。 |
開示事項はすべて、「明瞭かつ明確」な標準を満たす必要があります。
| 開示事項は読み取りにくいものにしないでください。 |
苦情の説明または修正に使用される開示事項は、説明する苦情に「関連付け」られている必要があります。
| 他の重要ではない開示事項や脚注に、重要な開示事項を埋もれさせないでください。 |
| すべてのアカウント手数料、コスト、利益、条件をアカウント登録の一環として開示してから、エンドユーザーが商品を取得するようにします。 | 手数料を請求する場合、商品を「無料」として広告しないでください。 |
| 使用されているすべての画像が適切にライセンス処理されており、この事実を文書化できることを確認してください。 | 商品が政府機関または著名人によって承認されている、または提携されていることを示唆する画像、フォーマット、コピーを使用しないでください。 |
イギリスのプライバシーおよび電子通信規制
ダイレクトマーケティングとは、個人または企業に対するあらゆる種類の広告または販促資料であり、メール、テキスト、ソーシャルメディアを通じて Stripe Capital に関する情報を送信するなど、あらゆる種類のコミュニケーションに適用されます。
イギリスのプライバシーおよび電子通信規制 (PECR) は、電子通信に関連する特定のプライバシー権を付与し、マーケティングの電話、電子メール、テキストなどに関する特定の規則を定めています。これらのルールは、イギリスのデータ保護法およびイギリスの GDPR と連動しています。これらのルールは、選択したダイレクトマーケティングの方法と、連絡する予定のビジネスの種類によって異なる場合があります。「電子メール」は意図的に広く使用されており、テキスト、電子メール、音声、画像、またはソーシャルメディアのメッセージが含まれます。
企業または法人は、PECR の下で「法人加入者」に分類されます。電子メールマーケティングに関する PECR の同意規則は、通常、職業上の役割に関連する法人加入者には適用されません。つまり、企業の購読者に B2B ダイレクトマーケティングのメールやテキストを送信する際に、PECR に基づく同意は必要ありません。
個人事業主およびパートナーシップは「個人加入者」に分類され (商業的またはビジネス的な文脈で活動している場合でも)、PECR は彼らを個人と同じように扱います。マーケティングに関する電子メールを個人に送信するには、以下のいずれかの形式の同意が必要です。
- 彼らは、オプトインボックスにチェックを入れるなどして、あなたからの電子メールや通信に具体的かつ積極的に同意しました。
- 彼らは、過去に類似の商品やサービスを購入した (または購入交渉した) 既存の顧客であり、マーケティングメッセージをオプトアウトしたことはありません。最初の詳細収集からすべてのメッセージをオプトアウトする、簡単な方法を継続的に提供する必要があります。これは、新規連絡先や見込み客には適用されません。
法人または個人の購読者にマーケティングを行う場合:
- オーディエンスを特定し、適切な同意ルール(「法人の購読者」と「個人の購読者」)を適用します。
- 公正、明確、正確な情報を使用します。重要な条件や料金を省略したり、事実と異なる製品の使用や機能を宣伝したりしないでください。
- 身元を偽装したり、隠したりしないでください。
- ユーザーが簡単にオプトアウトまたは登録解除できるように有効な連絡先アドレスを提供し、すべてのメッセージでメッセージングのオプトアウトを提供します。たとえば、返信によるオプトアウト、メールの登録解除リンク、ダッシュボードのコミュニケーション設定の更新機能、埋め込みコンポーネントの X 却下オプションなどです。
- オプトアウトに迅速に対応してください。
- メッセージングをオプトアウトしたユーザーの「連絡禁止」リストを維持し、最新の状態に保ちます。
- すべての通信を現在の「連絡禁止」リストと照合し、オプトアウトした人には通信を送信しないでください。
- 未承諾の通信は避けてください。
- 個人に仕事用電子メールアドレス (firstname.lastname@org.co.uk)を付与している企業組織の従業員に電子メールを送信する場合は、データ保護法の影響を考慮してください。マーケティング目的で個人データを処理する場合は、ビジネスの文脈であっても、イギリスの GDPR が適用されます。
- Advertising Standards Authority のコードについて考えてみましょう。