개인 건강 보험 환급 제도(ICHRAs)가 직면한 법적·규제적 과제에 대한 시리즈를 계속합니다. 이번에는 ICHRA 공급업체에 적용될 수 있는 핀테크 관련 요건에 초점을 맞춥니다. 시리즈 1부에서는 건강 보험 혜택 계획 및 제3자 관리자의 다양한 준수 요건을 요약하고 자금 이체 관련 사항을 간략히 언급했습니다. 2부에서는 다른 건강 보험 혜택 계획 준수 문제와 세금 및 보험 대리점 관련 주제를 더 깊이 살펴보았습니다. 세 번째 편(본 기사)에서는 많은 ICHRA 공급업체 활동에 적용될 수 있는 다양한 금융 서비스 법규를 살펴보며, 그 중 상당수는 여러분을 놀라게 할 수도 있습니다.
개요
일부 ICHRA 공급업체들은 자신들을 단순한 직원 복리후생의 관리자로만 여기며, 우수한 사용자 경험, 간소화된 프로세스, 그리고 강력한 의료 복리후생 관리 서비스를 제공하기 위해 노력합니다. 그렇다면 왜 금융 서비스 관련 법규가 그들에게 적용될까요? 간단한 답은, 그러한 사용자 경험, 간소화된 프로세스, 그리고 복리후생 관리 서비스가 거의 항상 금융적 요소를 포함하기 때문입니다. 이는 결제 처리 또는 결제 지원, 그리고/또는 금융 데이터 처리를 포함합니다.
혁신적인 기술 솔루션과 이를 제공하는 기업들(예: ICHRA 공급업체)은 산업 전반에서 인기를 얻고 있습니다. 일반적으로 이러한 기술은 전통적인 판매자/기업(예: 매장, 고용주)과 소비자 또는 전통적인 금융 기관(예: 은행, 보험사) 사이의 중간에 위치합니다. 그러나 결제, 금융 데이터 및 기타 금융 서비스 활동에 적용되는 법적·규제적 프레임워크는 ICHRA 관련 활동과 이를 수행하는 주체에게도 계속 적용되며, 이는 금융 규제 기관에 의해 상당히 광범위하게 해석될 수 있습니다. 또한 ICHRA 공급업체는 기존에 전통적인 양자 거래(예: 고용주-소비자, 은행-소비자)로 이루어졌을 수 있는 관계의 중간에 위치함으로써 자금 이체와 관련된 추가적인 금융 규제 요건을 유발할 수 있습니다.
적용 법률
금융 서비스 사업(MSB), 자금 송금
일반적으로 자금 송금이란 어떤 수단을 통해든 한 개인으로부터 다른 장소나 개인에게 자금을 수취하고 송금하는 것을 의미합니다. 자금 송금은 연방 및 주 차원에서 규제됩니다. 연방 차원에서 자금 송금에 종사하는 사업체는 은행비밀보호법(Bank Secrecy Act) 및 그 시행 규정(총칭하여 BSA)에 따라 자금 서비스 사업체(MSB)로 간주될 수 있습니다. MSB는 금융범죄단속망(FinCEN)에 등록해야 할 수 있으며, 강력한 자금세탁방지(AML) 준수 프로그램을 유지해야 할 수 있습니다. 주 법률도 유사하며, 모든 주에서 일정한 형태의 자금송금 면허가 요구되며, 일반적으로 자금송금 또는 MSB에 대한 정의도 비슷합니다.
BSA에 따르면, ICHRA 공급업체의 자금 이동 활동 범위와 구조에 따라 연방 MSB 등록에 여러 면제 조항이 적용될 수 있습니다. 안타깝게도 주 차원에서 적용 가능한 면제 조항은 더 적으며 주마다 상이합니다.
자금 세탁 방지, 고객 파악, 고객 확인 프로그램
은행비밀보호법(BSA) 및 주 법률은 MSB(금융서비스사업자)가 강력한 자금세탁방지(AML) 준수 프로그램을 유지하도록 요구하며, 여기에는 광범위한 정책 및 절차, 연방 및 주 정부 당국에 대한 거래 보고, 연간 독립적인 AML 준수 검토 등이 포함됩니다. 또한 BSA는 MSB가 신규 고객을 유치할 때 고객확인프로그램(CIP) 및 고객확인(KYC) 요건을 준수하고, 거래 관계 전반에 걸쳐 고객 거래 활동을 모니터링할 것을 요구합니다.
결제 규정
특정 유형의 결제 수단을 사용하거나 이를 지원하는 사업자는 해당 결제 수단에 적용되는 법률 또는 규정에 따라 규제를 받을 수 있습니다.
결제 카드
카드(신용카드 또는 체크카드) 결제를 수락하거나, 결제 처리 서비스를 제공하거나, 카드 소지자 정보를 저장하거나, 카드 소지자 정보를 처리하는 모든 기업은 결제 카드 산업 데이터 보안 표준(PCI DSS)을 준수해야 합니다. PCI DSS는 안전한 환경을 유지하고 카드 결제 사기 및 데이터 유출을 방지하기 위해 마련된 정보 보안 표준입니다.
카드 결제를 수락하거나 처리하는 사업체는 카드 네트워크(예: Visa, Mastercard)가 정한 규칙과 신용카드 추가 요금 및 관련 수수료와 관련된 연방 및 주 법률도 준수해야 합니다.
전자 자금 이체 및 자동청산시스템(ACH)
지급은 전자 자금 이체 또는 ACH(자동청산망) 형태로 이루어질 수 있습니다. 이전에 전국자동청산협회(National Automated Clearinghouse Association)로 알려진 나차( Nacha) 는 ACH 네트워크를 운영하며, ACH 거래를 수행하는 모든 당사자가 준수해야 할 운영 규칙을 보유하고 있습니다. 또한, 전자 이체가 소비자의 은행 계좌에서 차감 또는 입금을 수반하는 경우, 해당 회사는 그러한 이체가 전자자금이체법(Electronic Fund Transfers Act) 및 그 규정 E(Regulation E)를 준수하도록 보장해야 합니다.
그램-리치-블라이리 법(GLBA)
GLBA는 금융 개인정보 보호법으로, 보험 및 결제 관련 활동을 포함하여 소비자에게 금융 상품이나 서비스를 제공하는 기업으로 광범위하게 정의되는 금융 기관이 포괄적인 데이터 보안 프로그램을 통해 비공개 개인 정보를 보호하고 특정 개인정보 보호 고지를 제공하도록 요구합니다. GLBA 보호 조항은 금융 기관뿐만 아니라 결제 정보와 같이 금융 기관에서 유래한 데이터에도 적용될 수 있다는 점을 이해하는 것이 중요합니다.
대출 기관 상태
일부 경우, ICHRA 공급업체는 보험 적용 중단을 완화하기 위해 고용주의 직원 의무를 충당하기 위해 자체 자금을 보험사에 선지급할 수 있습니다. 보험 분야에서 위험을 완화하는 동안, ICHRA 공급업체는 대출 분야에서 자신도 모르게 위험을 증가시킬 수 있습니다. 연방 및 주 법률상 "신용"은 광범위하게 정의되며, 일반적으로 한 개인이 다른 개인에게 채무 상환을 연기하거나 채무를 발생시키고 그 상환을 연기할 수 있는 권리를 부여하는 것을 의미합니다. 고용주를 대신해 자금을 선지급하고 상환 의무를 연기하는 이러한 방식은 일부 주에서 신용으로 간주될 수 있으며, 특히 이러한 관행이 정기적으로 발생할 경우 대출 면허나 이자율 관련 규정을 적용받게 됩니다.
산업 경보 – 은행의 자금세탁방지(BSA)/불법자금세탁방지(AML) 요건에 대한 기대치 상승
BSA/AML은 매우 엄격하게 규제되는 분야입니다. ICHRA 공급업체가 자체적으로 BSA/AML 준수 프로그램을 유지할 의무가 없더라도, 파트너 은행은 계약상 ICHRA 공급업체가 은행에 적용되는 BSA/AML 요건의 여러 구성 요소를 준수하도록 요구할 수 있습니다. ICHRA 공급업체가 신규 은행과 계약 체결 시 경험하는 실사 및 기타 준수 요건의 상당수는 해당 은행의 BSA/AML 요건에 기인합니다.
은행 파트너사들의 기대와 감시가 강화되고 있으며, 특히 핀테크 기업의 자금세탁방지(BSA/AML) 프로그램에 대한 부담스러운 독립 감사(온보딩 시점 및 이후 매년 실시)가 그 예입니다. 이는 매우 시간과 비용이 많이 소요됩니다. ICHRA 공급업체들은 은행뿐만 아니라 주 규제 기관들로부터도 더 많은 감독이 예상됨에 따라 자사의 규정 준수 프로그램을 평가하는 것이 중요합니다.
