¿Qué es la regla de las banderas rojas?
La Red Flags Rule es un esquema de prevención de robo de identidad desarrollado por la Comisión Federal de Comercio (FTC) en los Estados Unidos. Según la norma, las instituciones financieras y las personas o empresas que podrían considerarse acreedores deben tomar una serie de pasos para identificar y prevenir el robo de identidad. El objetivo de la Regla de Banderas Rojas es proteger la seguridad del consumidor al exigir a las personas en posesión de información de identificación y registros financieros privados que tengan un sistema para abordar el robo de identidad.
La Regla de Banderas Rojas requiere que aquellos sujetos a la regla tengan un programa escrito para manejar el robo de identidad. La compañía podría usar una plantilla genérica o desarrollar la suya propia. El programa necesita cuatro componentes. La primera es la identificación de cualquier bandera roja, actividad o evento que pueda indicar que alguien está intentando cometer un robo de identidad. Estos pueden variar según el negocio y la industria. La compañía también debe tener un plan para detectar estas banderas rojas.
Algunos ejemplos de banderas rojas pueden incluir documentos sospechosos, actividad inusual de la cuenta, consultas sobre una cuenta o advertencias de los burós de crédito. También puede haber inquietudes específicas para un negocio en particular, como evidencia de que alguien está utilizando información de seguro falsificada para obtener atención médica o la incapacidad de proporcionar prueba de propiedad de una casa o vehículo antes de solicitar servicios.
Un plan de prevención y acción debe ser parte del programa bajo la Regla de Banderas Rojas, para asegurarse de que la compañía tome medidas inmediatas en casos de sospecha de robo de identidad y trabaje para cerrar lagunas obvias. Finalmente, la compañía necesita comprometerse a actualizar el plan. Las actualizaciones deben incluir nueva información y políticas y deben ocurrir de manera regular. Esto muestra que la empresa se mantiene al día con los problemas de robo de identidad y tiene planes establecidos para abordarlos.
Identificar instituciones financieras como bancos y cooperativas de crédito es fácil, pero determinar qué tipos de acreedores están sujetos a la Regla de Banderas Rojas es algo más complicado. La regla cubre a personas como los veterinarios, que pueden proporcionar servicios a crédito o aceptar planes de pago. La mayoría de las empresas que permiten que las personas paguen más tarde por los servicios podrían clasificarse como acreedores, desde servicios públicos que facturan después del hecho hasta contadores que envían facturas a sus clientes. El alcance de la Regla de las Banderas Rojas condujo a varios retrasos en la aplicación de la ley, ya que los cabilderos de la industria argumentaron que el cumplimiento sería difícil para las pequeñas empresas, particularmente aquellas dirigidas por personas que trabajan por cuenta propia.