Quelle est la règle des drapeaux rouges?
La règle relative aux drapeaux rouges est un système de prévention du vol d’identité mis au point par la Federal Trade Commission (FTC) aux États-Unis. En vertu de la règle, les institutions financières et les personnes ou sociétés pouvant être considérées comme des créanciers doivent prendre une série de mesures pour identifier et prévenir le vol d'identité. L'objectif de la règle relative aux drapeaux rouges est de protéger la sécurité des consommateurs en obligeant les personnes en possession d'informations d'identification et d'enregistrements financiers privés à disposer d'un système permettant de lutter contre le vol d'identité.
La règle relative aux drapeaux rouges exige que les personnes soumises à cette règle disposent d’un programme écrit permettant de gérer le vol d’identité. La société peut utiliser un modèle générique ou développer le sien. Le programme a besoin de quatre composantes. Le premier est l'identification de tous les drapeaux rouges, activités ou événements pouvant indiquer qu'une personne tente de commettre un vol d'identité. Celles-ci peuvent varier selon les entreprises et les industries. L'entreprise doit également avoir un plan en place pour détecter ces signaux d'alarme.
Des exemples de drapeaux rouges peuvent inclure des documents suspects, une activité de compte inhabituelle, des requêtes sur un compte ou des avertissements émanant de bureaux de crédit. Il peut également y avoir des problèmes spécifiques à une entreprise donnée, par exemple la preuve que quelqu'un utilise des informations falsifiées concernant une assurance pour obtenir des soins de santé ou l'incapacité de fournir la preuve de la propriété d'une maison ou d'un véhicule avant de commander des services.
Un plan de prévention et d’action doit faire partie du programme prévu par la règle des drapeaux rouges afin de permettre à la société de réagir rapidement en cas de vol d’identité présumé et de s’employer à éliminer les failles évidentes. Enfin, l'entreprise doit s'engager à mettre à jour le plan. Les mises à jour doivent inclure de nouvelles informations et politiques et doivent être effectuées régulièrement. Cela montre que l’entreprise se tient au courant des problèmes de vol d’identité et a mis en place des plans pour y remédier.
Identifier des institutions financières telles que les banques et les caisses populaires est facile, mais il est un peu plus compliqué de déterminer quels types de créanciers sont soumis à la règle des drapeaux rouges. La règle s'applique aux personnes comme les vétérinaires, qui peuvent fournir des services à crédit ou accepter des plans de paiement. La plupart des entreprises qui permettent aux gens de payer plus tard des services peuvent être classées comme créanciers, allant des services publics facturant après coup aux comptables qui envoient des factures à leurs clients. La portée de la règle des drapeaux rouges a entraîné plusieurs retards dans l'application de la loi, les lobbyistes de l'industrie ayant fait valoir que la mise en conformité serait difficile pour les petites entreprises, en particulier celles gérées par des indépendants.