行业
企业
知识产权
诉讼
我们继续探讨个人健康报销安排(ICHRAs)面临的法律与监管挑战系列;本期聚焦可能适用于ICHRAs供应商的金融科技相关要求。在系列第一部分中,我们概述了各类健康福利计划及第三方管理机构的合规要求,并简要提及资金传输考量。第二部分则深入探讨了其他健康福利计划合规问题以及税务与保险代理议题。 在第三部分(本文),我们将探讨一系列可能适用于众多ICHRAs供应商活动的金融服务法律法规,其中许多内容或许会令您感到意外。
部分ICHRA供应商自视为单纯的员工福利管理方,致力于提供卓越的用户体验、简化的流程以及强大的医疗福利管理服务。那么为何金融服务法规会适用于他们?简而言之,这些用户体验、简化流程及福利管理服务几乎总是涉及金融环节——无论是处理或促进支付,还是管理金融数据。
创新技术解决方案及其提供商(如个人健康报销账户供应商)正日益受到各行业的青睐。这类技术通常位于传统商户/企业(如商店、雇主)与消费者之间,或传统金融机构(如银行、保险公司)与消费者之间的中间环节。 然而,适用于支付、金融数据及其他金融服务活动的法律法规框架,同样适用于与ICHRA相关的业务及其参与方——金融监管机构对此往往持广泛解读态度。此外,由于介入了原本属于传统双边交易(如雇主-消费者、银行-消费者)的环节,ICHRA供应商可能触发与资金传输相关的额外金融监管要求。
通常而言,资金传输指通过任何方式接受并向他人或他处转移资金的行为。资金传输业务受联邦及州政府双重监管。在联邦层面,根据《银行保密法》及其实施条例(统称BSA),从事资金传输业务的企业可能被认定为货币服务企业(MSB)。 MSB可能需要向金融犯罪执法网络(FinCEN)注册,并须建立完善的反洗钱合规计划(AML)。各州法律要求类似,所有州均需某种形式的资金传输许可,且对资金传输或MSB的定义通常一致。
根据《银行保密法》,针对联邦货币服务商注册要求,医疗保健回扣账户(ICHRA)供应商可适用若干豁免条款,具体取决于其资金流动业务的范围和结构。遗憾的是,各州可适用的豁免条款较少且存在差异。
《银行保密法》及各州法律要求货币服务企业(MSB)建立健全的反洗钱合规体系,其中包括制定详尽的政策与程序、向联邦及州政府机构提交交易报告、以及接受年度独立反洗钱合规审查。该法案同时规定,MSB在接纳新客户时必须遵守客户身份识别计划(CIP)及了解你的客户(KYC)要求,并在整个业务关系期间持续监控客户交易活动。
使用或提供特定类型支付方式的企业,可能需遵守适用于该支付方式的法律或法规。
支付卡
任何接受信用卡或借记卡支付、担任支付处理商、存储持卡人数据或以任何形式处理持卡人数据的企业,均须遵守支付卡行业数据安全标准(PCI DSS)。该标准是一套信息安全规范,旨在维护安全环境,防范卡支付欺诈及数据泄露事件。
接受或处理卡支付的企业还必须遵守卡组织(如Visa、万事达卡)制定的规则,以及联邦和州政府关于信用卡附加费及相关费用的法律法规。
电子资金转账与自动清算所(ACH)
付款可采用电子资金转账或ACH(自动清算所)形式。ACH网络由原名全国自动清算所协会(Nacha)的机构运营,该机构制定了操作规则,所有进行ACH交易的机构均须遵守。此外,若任何电子转账涉及从消费者银行账户扣款或向其账户存入资金,公司需确保此类转账符合《电子资金转账法》及其E条例的规定。
《格雷姆-里奇-比利雷法案》(GLBA)是一项金融隐私法,要求金融机构——广义上定义为向消费者提供金融产品或服务的公司,包括保险和支付相关活动——通过全面的数据安全计划保护非公开个人信息,并提供特定隐私通知。需要注意的是,GLBA的保护不仅适用于金融机构本身,也可能适用于源自金融机构的数据,例如支付信息。
在某些情况下,ICHRA供应商可能会预支自有资金给保险公司,以履行雇主对员工的保险义务,从而避免保险覆盖出现中断。尽管在保险领域降低了风险,但ICHRA供应商可能在不知不觉中增加了其在贷款领域的风险。 根据联邦及州法律,"信贷"定义广泛,通常指个人授予他人推迟偿还债务或产生债务并延迟支付的权利。当供应商代表雇主预支资金并延迟其支付义务时,此类安排在某些州可能构成信贷行为,从而触发贷款执照要求或利率考量——尤其当此类操作成为常态时。
反洗钱/反恐怖主义融资(BSA/AML)是高度受监管的领域。即使独立健康保险报销账户(ICHRA)供应商本身无需独立维护合规计划,合作银行仍可能通过合同要求供应商遵守适用于银行的BSA/AML多项规定。ICHRA供应商在与新银行开展合作时所经历的尽职调查及其他合规要求,很大程度上正是由银行的BSA/AML合规需求所驱动。
我们注意到银行合作伙伴的期望值和审查力度不断增强,包括在合作初期及后续每年对金融科技公司反洗钱/反恐融资计划实施繁琐的独立审计,这些流程极其耗时且成本高昂。鉴于不仅银行机构,各州监管部门也将加强监督力度,个人健康保险报销账户(ICHRA)供应商必须认真评估其合规计划。
