Leyes espinosas que los proveedores de ICHRA deben tener en cuenta, tercera parte: edición FinTech

Continuamos nuestra serie sobre los retos legales y normativos a los que se enfrentan los acuerdos de reembolso de gastos médicos individuales (ICHRAs); en esta ocasión, nos centramos en los requisitos relacionados con la tecnología financiera que pueden aplicarse a los proveedores de ICHRA. En la primera parte de nuestra serie, resumimos una serie de requisitos de cumplimiento de los planes de prestaciones sanitarias y de los administradores externos, con una breve mención a las consideraciones relativas a la transferencia de dinero. En la segunda parte, exploramos más a fondo otras cuestiones relacionadas con el cumplimiento de los planes de prestaciones sanitarias, así como temas relacionados con los impuestos y las agencias de seguros. En la tercera parte (este artículo), exploramos una serie de leyes y reglamentos sobre servicios financieros que pueden aplicarse a muchas actividades de los proveedores de ICHRA, muchas de las cuales pueden sorprenderle.

Resumen general

Algunos proveedores de ICHRA se consideran meros administradores de una simple prestación para empleados, y se esfuerzan por ofrecer una excelente experiencia al usuario, procesos optimizados y sólidos servicios de administración de prestaciones sanitarias. Entonces, ¿por qué se les aplicarían las leyes y normativas sobre servicios financieros? La respuesta sencilla es que esa experiencia del usuario, esos procesos optimizados y esos servicios de administración de prestaciones casi siempre implican un componente financiero, ya sea el procesamiento o la facilitación de pagos y/o el manejo de datos financieros. 

Las soluciones tecnológicas innovadoras y las empresas que las proporcionan, como los proveedores de ICHRA, están ganando popularidad en todos los sectores. Por lo general, estas tecnologías se sitúan a medio camino entre un comerciante/empresa tradicional (por ejemplo, una tienda o un empleador) y un consumidor o una institución financiera tradicional (por ejemplo, un banco o una compañía de seguros) y un consumidor. Sin embargo, los marcos legales y normativos que se aplican a los pagos, los datos financieros y otras actividades de servicios financieros siguen aplicándose a las actividades relacionadas con ICHRA y a quienes las realizan, lo que a menudo puede ser considerado de manera bastante amplia por los reguladores financieros. Además, al situarse en medio de lo que de otro modo podría haber sido una transacción tradicional entre dos partes (por ejemplo, empleador-consumidor, banco-consumidor), los proveedores de ICHRA pueden activar requisitos normativos financieros adicionales relacionados con la transferencia de dinero.

Leyes aplicables

Empresa de servicios monetarios (MSB), transferencia de dinero

En general, la transferencia de dinero significa la aceptación y transmisión de fondos de una persona a otra ubicación o persona por cualquier medio. La transferencia de dinero está regulada a nivel federal y estatal. A nivel federal, una empresa dedicada a la transferencia de dinero puede considerarse una empresa de servicios monetarios (MSB) en virtud de la Ley de Secreto Bancario y sus reglamentos de aplicación (en conjunto, la BSA). Las MSB pueden tener que registrarse en la Red de Control de Delitos Financieros (FinCEN) y es posible que se les exija mantener un programa sólido de cumplimiento de la normativa contra el blanqueo de capitales (AML). La legislación estatal es similar, ya que en todos los estados se exige algún tipo de licencia para la transferencia de dinero y, en general, las definiciones de transferencia de dinero o MSB son similares.

En virtud de la BSA, podrían aplicarse varias exenciones a un proveedor de ICHRA para el registro federal como MSB, dependiendo del alcance y la estructura de sus actividades de movimiento de dinero. Lamentablemente, las exenciones disponibles a nivel estatal son menos numerosas y varían de un estado a otro.

Lucha contra el blanqueo de capitales, conozca a su cliente, programa de identificación de clientes

La BSA y las leyes estatales exigen a las MSB que mantengan sólidos programas de cumplimiento de la normativa contra el blanqueo de capitales, lo que implica, entre otras cosas, políticas y procedimientos exhaustivos, la notificación de transacciones a las autoridades gubernamentales federales y estatales, y revisiones anuales independientes del cumplimiento de la normativa contra el blanqueo de capitales. La BSA también exige a las MSB que cumplan los requisitos del Programa de Identificación de Clientes (CIP) y del programa «Conozca a su cliente» (KYC) a la hora de incorporar nuevos clientes y supervisar las actividades transaccionales de los clientes a lo largo de la relación.

Normas de pago

Las empresas que utilizan o facilitan determinados tipos de métodos de pago pueden estar sujetas a las leyes o normas aplicables a dichos métodos de pago.

Tarjetas de pago

Cualquier empresa que acepte pagos con tarjeta (crédito o débito), actúe como procesador de pagos, almacene datos de titulares de tarjetas o maneje datos de titulares de tarjetas de cualquier forma, debe cumplir con la Norma de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS), que es un conjunto de normas de seguridad de la información diseñadas para mantener un entorno seguro y mitigar el fraude en los pagos con tarjeta y las violaciones de datos.

Las empresas que aceptan o procesan pagos con tarjeta también deben cumplir las normas establecidas por las redes de tarjetas (por ejemplo, Visa, Mastercard), así como las leyes federales y estatales relacionadas con los recargos por pago con tarjeta de crédito y las comisiones correspondientes.

Transferencias electrónicas de fondos y cámara de compensación automatizada (ACH)

Los pagos pueden realizarse mediante transferencia electrónica de fondos o ACH. Nacha, anteriormente conocida como National Automated Clearinghouse Association, gestiona la red ACH y cuenta con unas normas operativas que deben cumplir todas las personas que realicen transacciones ACH. Además, si alguna transferencia electrónica implica el débito o crédito en la cuenta bancaria de un consumidor, la empresa deberá asegurarse de que dichas transferencias cumplan con la Ley de Transferencias Electrónicas de Fondos y su Reglamento E.

Ley Gramm-Leach-Bliley (GLBA)

La GLBA es una ley de privacidad financiera que exige a las instituciones financieras —definidas en términos generales como empresas que ofrecen a los consumidores productos o servicios financieros, incluidas actividades relacionadas con seguros y pagos— que protejan la información personal no pública mediante un programa integral de seguridad de datos y que proporcionen determinados avisos de privacidad. Es importante comprender que las protecciones de la GLBA no solo se aplican a las instituciones financieras, sino que también pueden aplicarse a los datos que proceden de instituciones financieras, como la información de pagos. 

Estatus del prestamista 

En algunos casos, un proveedor de ICHRA puede adelantar sus propios fondos a una aseguradora para cubrir la obligación del empleador con respecto a los empleados, con el fin de mitigar las interrupciones en la cobertura del seguro. Si bien mitigan el riesgo en el ámbito de los seguros, los proveedores de ICHRA podrían estar aumentando sin saberlo su riesgo en el ámbito de los préstamos. El «crédito», tanto en la legislación federal como en la estatal, se define de manera amplia y, por lo general, significa el derecho que una persona concede a otra para aplazar el pago de una deuda o para contraer una deuda y aplazar su pago. Al adelantar fondos en nombre del empleador y aplazar su obligación de pago, este tipo de acuerdo puede considerarse un crédito en algunos estados y dar lugar a la necesidad de obtener licencias de préstamo o a consideraciones sobre los tipos de interés, especialmente si esta práctica es habitual.

Alerta del sector: aumento de las expectativas de los bancos en cuanto a los requisitos de la BSA/AML

Las áreas BSA/AML están muy reguladas. Aunque los proveedores de ICHRA no estén obligados de forma independiente a mantener sus propios programas de cumplimiento de BSA/AML, los bancos asociados pueden, no obstante, exigir contractualmente a los proveedores de ICHRA que cumplan con varios componentes de los requisitos BSA/AML aplicables a los bancos. Muchos de los requisitos de diligencia debida y otros requisitos de cumplimiento que los proveedores de ICHRA han visto al incorporarse a un nuevo banco están impulsados por los requisitos BSA/AML del banco.

Estamos observando un aumento de las expectativas y el escrutinio por parte de los socios bancarios, incluidas onerosas auditorías independientes del programa BSA/AML de una empresa de tecnología financiera en el momento de la incorporación y, posteriormente, con periodicidad anual, lo que requiere mucho tiempo y es muy costoso. Es importante que los proveedores de ICHRA evalúen sus programas de cumplimiento, ya que esperamos una mayor supervisión no solo por parte de los bancos, sino también de los reguladores estatales.