¿Cuál es la regla de las banderas rojas?

La regla de las banderas rojas es un esquema de prevención de robo de identidad desarrollado por la Comisión Federal de Comercio (FTC) en los Estados Unidos. Según la regla, las instituciones financieras y las personas o empresas que podrían considerarse los acreedores deben tomar una serie de medidas para identificar y prevenir el robo de identidad. El objetivo de la regla de las banderas rojas es proteger la seguridad del consumidor al exigir a las personas en posesión de información de identificación y registros financieros privados que tengan un sistema establecido para abordar el robo de identidad.

La regla de las banderas rojas requiere que los sujetos a la regla tengan un programa escrito para manejar el robo de identidad. La compañía podría usar una plantilla genérica o desarrollar la suya propia. El programa necesita cuatro componentes. El primero es la identificación de cualquier bandera roja, actividades o eventos que puedan indicar que alguien está intentando cometer robo de identidad. Estos pueden variar según el negocio y la industria. La compañía también debe tener un plan para detectar estas banderas rojas.

Algunos ejemplosde las banderas rojas pueden incluir documentos sospechosos, actividad de la cuenta inusual, consultas en una cuenta o advertencias de las oficinas de crédito. También puede haber preocupaciones específicas para un negocio en particular, como la evidencia de que alguien está utilizando información de seguro falsificada para obtener atención médica, o la incapacidad de proporcionar prueba de propiedad para una casa o vehículo antes de ordenar los servicios.

Un plan de prevención y acción debe ser parte del programa bajo la regla de las banderas rojas, para asegurarse de que la empresa tome medidas rápidas en casos de sospecha de robo de identidad y trabaja para cerrar las lagunas obvias. Finalmente, la compañía necesita comprometerse a actualizar el plan. Las actualizaciones deben incluir nueva información y políticas y deben ocurrir regularmente. Esto muestra que el negocio se mantiene al día con los problemas de robo de identidad y tiene planes para abordarlos.

Identificar instituciones financieras como bancos y cooperativas de créditoes fácil, pero determinar qué tipos de acreedores están sujetos a la regla de las banderas rojas es algo más complicado. La regla cubre a personas como los veterinarios, que pueden proporcionar servicios a crédito o aceptar planes de pago. La mayoría de las empresas que permiten a las personas pagar más tarde por los servicios podrían clasificarse como acreedores, que van desde servicios públicos esa factura después del hecho hasta los contadores que envían facturas a sus clientes. El alcance de la regla de las banderas rojas condujo a varios retrasos en la aplicación, ya que los cabilderos de la industria argumentaron que el cumplimiento sería difícil para las pequeñas empresas, particularmente las administradas por personas independientes.