Red Flags cenário de desastre Rule


  Share  
|

Você trabalhou por muitos anos tentando fazer o seu negócio de varejo um sucesso, mas a carta que você acabou de abrir de um advogado ameaça anular tudo o que você trabalhou. O advogado representa uma vítima de roubo de identidade e está dizendo que você violou alguma coisa A chamada regra bandeiras vermelhas com a venda de um produto "coberta" de um indivíduo que tinha roubado a identidade do seu cliente. Os termos "civil" e de ação de classe "pulo da carta, além de" multas a partir da Federal Trade Commission ".

Afinal, sua empresa só arranjou o financiamento para o ladrão da identidade alegada por meio de um credor externo, por isso certamente uma vítima de roubo de identidade não pode realmente processar o dono de um negócio de varejo - ou podem eles?

Como o roubo de identidade continua a espiral ascendente desmarcado, o governo federal Red Flag regras foram elaboradas para as empresas e instituições designadas para estar à frente para proteger os cidadãos dos Estados Unidos. Consequentemente, a data de 1 de novembro de 2009, vai mudar de negócio de varejo como a conhecemos que desde essa data é de cumprimento obrigatório para os estimados 11 milhões de empresas e instituições que devem cumprir com a regra da FTC Bandeiras vermelhas. Depois de 1 de novembro, as vítimas de roubo de identidade, de facto têm direito a desenvolver uma acção civil contra uma não-comercial compatível ou instituição .

A data de cumprimento obrigatório original era 1 de novembro de 2008, mas depois de investigar a evolução de conformidade das empresas afetadas pela lei, a FTC realizou milhões de empresas designadas não sabiam de sua observância necessária. Numa demonstração sem precedentes de misericórdia, que empurrou a contragosto obrigatório data-limite para a frente, primeiro a 1 de maio de 2009, e agora a 1 de novembro de 2009. Isto por si só, deve sinalizar a gravidade da FTC considera esta lei, que tenham emitido "justo aviso" sobre suas intenções para a implantação de milhares de agentes para o eles chamam de "material de execução", para garantir o cumprimento.

Coimas intervalo para não-cumprimento de R $ 3.500 - $ 11.000 por ocorrência e pode ser retroactiva. Em outras palavras, se a sua empresa realiza 1.000 as transações irregulares ao longo de um ano, o FTC poderia multa-lo $ 3,5 milhões. Mas, acredite ou não , a FTC pode ser a última das suas preocupações.

O artigo também inclui disposições em matéria de responsabilidade civil. Isto significa que as vítimas de roubo de identidade pode ter direito a ressarcimento de danos, como resultado de uma não-conformidade constatada violação de seus negócios - com ação de classe, certamente a seguir. Tudo isso é um código para "Os advogados só amo esta lei! "Embora as perdas monetárias podem ser medidos, o que não é conhecido é o dano à sua reputação, pois você pode igualmente ser necessário entrar em contato com cada um dos clientes de crédito para alertá-los de violação da identidade possível em seu local de trabalho (FTC Salvaguardas da regra).

Portanto, se você agora está tendo problemas para respirar e encontrar-se sendo puxado em direção a uma luz brilhante, celeste, que é bom, isto significa que você recebe-lo antes que seja tarde demais. Agora é a hora de fazer sua operação Red Rule Bandeiras complacente e obtê-lo atrás de você .

? O que é uma bandeira vermelha?

A "bandeira vermelha" é um padrão, prática ou atividade específica, como enunciados no artigo que indica a possível existência de roubo de identidade.

. Quem tem que cumprir com a bandeira vermelha regras - e por quê.

Primeiro, as regras não têm nada a ver com saber ou não o seu funcionamento utiliza os relatórios de crédito, e mesmo se a sua oferta de crédito é só enviar um relatório de crédito do cliente a um emprestador de terceiros, você deve respeitar.

O verdadeiro teste aplicado pelo governo federal para o cumprimento designado gira em torno da própria definição da regra de um credor ". Sem citar toda a definição do regulamento final, aqui vai a versão simples: Se o produto ou serviço que você vende ou fornece não é pago na íntegra, no momento da compra, você deve respeitar.

Essa definição ampla e abrangente designa muitas empresas, tradicionalmente, não é considerada um "credor", tais como:

  • As empresas de varejo - móveis, eletrodomésticos, jóias, lojas de eletrônicos, telefone celular, de departamento, e "big box".
  • Instituições financeiras - bancos, cooperativas de crédito, associação de poupança, financiadores de hipotecas / corretores, bancos e financeiras.
  • Concessionárias de Transportes - veículos novos e usados, motocicletas, embarcações, RV, e os concessionários de ATV.
  • Prestadores de cuidados de saúde - hospitais, médicos, clínicas médicas, quiropráticos e facilidades vivas ajudadas.
  • Instituições de Ensino - universidades, faculdades, institutos tecnológicos, universidades juniores, e as faculdades comunitárias.
  • Utilitário de Empresas - cidades, municípios, energia, aquecimento de óleo, água, telefone, e as companhias de celulares.

Nota: Se o seu negócio, aceita cartões de crédito como modalidade de crédito só, você não precisa cumprir.

? O que tenho que fazer para se tornar Red Flags Conforme a regra?

Se você possui um monte de tempo, paciência e uma forte vontade de viver, então Google, "Final Rule Red Flags", onde encontrará todos os requisitos de conformidade polvilhado sobre os seus 59 páginas da lei federal. Boa sorte tentando descobrir tudo para fora.

Para aqueles de nós que existem no mundo real, aqui é o que você tem que fazer:

1. Você deve desenvolver e implementar um formal, por escrito Bandeiras Red Rule Política especificamente para o seu tipo de negócio. Seu política deve incluir esses quatro elementos, além de várias outras directivas dos procedimentos:

  • Identificação dos Red Flags específicos para seu tipo de operação.
  • Detecção de bandeiras vermelhas específicas para seu negócio.
  • Resposta ao detectado Bandeiras vermelhas.
  • Provisões para atualizar o seu Red Flags Regimento Comum.

Sua política deve também incluir uma série de outros procedimentos necessários, tais como a movimentação irregular de Aviso de Endereço Discrepencies, os alertas de fraude, as regras para emissores de cartões de crédito, e muitas mais. Em outras palavras, plano de sua política para estar em qualquer lugar 6-8 datilografadas páginas.

2. Fornecer formal Regra Red Flags Treinamento para todos os empregados. Mas o mais importante, ser capaz de provar que, em caso de violação inadvertida. Seus funcionários devem ser treinados no mínimo anualmente, e é claro, recém-contratado funcionários devem ser treinados imediatamente. E, a propósito, "formal" Red Flags Regra Formação "não significa apenas deixar seus empregados ler uma cópia de sua apólice.

the identifying information presented by an individual opening an account, and also to authenticate the actual identity of the individual presenting the identifying information at your place of business. 3. Seu negócio deve ter procedimentos para verificar tanto as informações de identificação apresentado por uma abertura de uma conta individual, e também para autenticar a identidade real do indivíduo, apresentando informações que identificam em seu local de trabalho.

. O ID obrigatório de verificação e autenticação do processo.

Aqui está o problema. Para verificar as informações de identificação que lhe é apresentado por uma abertura do indivíduo uma nova conta coberto, você não pode utilizar as informações contidas em um relatório de crédito ou mesmo de informação geral disponível a partir de uma carteira. Invés disso, você deve pesquisa nacionais, estaduais e federais bases de dados para verificar itens como a data de emissão Número de Segurança Social, faz o indivíduo DOB coincidir com a data de CPF, o nome da pessoa designada para o SSN, SSN é atribuído a uma pessoa morta ... bem, você começa a foto.

Mas não pára por aí. Buscando as mesmas bases de dados, você também deve verificar o seu endereço, o nome atribuído ao endereço, todos os endereços anteriores associados ao indivíduo, data de nascimento, número de telefone, o endereço o número do telefone é atribuído, e assim por diante.

E, enquanto estamos no assunto, vamos em frente e jogue em outra lei, muitas empresas designadas ignorar, ou não têm conhecimento do seu cumprimento obrigatório - OFAC do Tesouro Federal (E.U. Patriot Act) A lista de suspeitos terroristas, traficantes de drogas e lavagem de dinheiro. Se você for assim designado pelo governo federal para fazer a varredura da lista e não obedeçam ao relatar os "hits" de Homeland Security, você pode acabar na prisão federal, com um bunkmate novo chamado de "Bubba" ... e multa no milhões! Na verdade, os federais já baixou uma multa de US $ 80 milhões no banco para não-cumprimento desta lei. Mas eu discordo. Vamos voltar para a sua necessária Red Flags identificação e autenticação do processo de verificação.

Depois de resolver os problemas com as pesquisas de dados necessários para verificar as informações de identificação apresentado por um indivíduo, como é possível você sabe que o indivíduo apresentar a informação é, na verdade, que se representam a ser? Isso mesmo, agora que você precisa para implantar um processo para autenticar o identidade real de que o indivíduo fisicamente dentro de seu local de trabalho. Sem esta autenticação de identidade importante, você pode fazer nada mais do que informação roubada verificar que lhe é apresentado por um ladrão de identidade que está realmente diante de você!

Segundo a Red Flag Rules, você deve criar várias perguntas "Challenge", formulada a partir de todos os dados de pesquisas que realizou para verificar as informações de identidade. Estas questões devem ser enquadradas de forma a que apenas o indivíduo em causa pode responder, e em de forma atempada. Algumas das perguntas podem ser:

"Qual foi o seu código de área anterior?"

"Aqui estão quatro endereços. Qual é o endereço associado previamente com você?"

"O município emitiu seu Social Security Number?"

The Red Flags regra estabelece um padrão para aprovação / reprovação, mas o seu funcionamento não deve abrir uma conta coberto por um indivíduo até que você tenha criado uma "convicção razoável" de que os indivíduos são de fato as entidades que representam a si próprios.

Então aí está ele. Cortesia Conformidade exigências de seu governo federal.

. Seu Alternativas.

Primeiro, cuidado com as empresas, geralmente os serviços de informação de crédito, levando a crer que será compatível apenas por assinatura para o seu serviço de digitalização de Identidade. Conforme discutido na seção anterior, basta verificar as informações de identidade é apenas um pequeno pedaço do quebra-cabeças e ainda o cumprimento deixa o seu negócio, expostos a responsabilidade civil e federal.

Algumas empresas designadas até optar por manter os advogados cobrando R $ 5.000 - pesquisa de US $ 20.000 a política e desenvolver as suas soluções de conformidade e de treinamento. Essa fonte está sempre disponível, mas que sobre as buscas da verificação da identidade dos advogados? Muito poucos têm a resposta para esta exigência, exceto para instruí-lo para realizar as pesquisas necessárias para o cumprimento, e sim, a figura de um mínimo de mais 30 minutos adicionado ao tempo de sua venda, se você pesquisar todas as fontes de si mesmo.

Você também deve estar ciente de prestadores de conformidade, que pretendem vender-lhe um artigo escrito Red Flags modelo de política e passá-lo fora como "one-size-fits-all". Seu Política e Formação para esse assunto, deve ser relativa e adequadas para cumprimento dos requisitos específicos para seu tipo de indústria, ou seja, a utilidade de varejo, finanças, transportes, saúde, etc

No entanto, em meio a toda esta miséria respeito, há poucos fornecedores de conformidade disponíveis que oferecem serviços de pleno cumprimento a um preço acessível, e esta pode ser sua melhor aposta. Alguns podem exigir a aquisição de hardware ou software adicional, mas há um par que são totalmente baseado na web e fornecer soluções turn-cumprimento chave.

Independentemente de como você se tornam compatíveis, não se pode dar ao luxo de ignorar essa lei, uma vez que não há maneira de saber se você está vendendo um produto para um ladrão de identidade. Novamente, apenas uma transação não-conformes com a pessoa errada, tem o potencial de acabar com seu negócio. entanto, o governo não lhe dar um "get out-of-card cadeia-livre". Se você investir em assegurar o seu funcionamento é regra Red Flags complacente, e posso prová-lo, invoca-se a defesa mais eficaz legal disponível se você sem querer vender um produto ou serviço a um ladrão de identidade. Pense em termos de desempenho o cumprimento de um vampiro diante de uma cruz, porque é assim que os advogados reagir quando confrontado com a prova de desempenho de conformidade. Eles estão bem conscientes de que tal diligência devida de sua parte, cria o chamado "porto seguro" status, ou seja provável imunidade contra processos por incumprimento.

Portanto, a mensagem aqui é conseguir que o seu funcionamento em conformidade, e rapidamente, para que a luz celestial de desenho que você se sinta mais próximo é na verdade o prazo se aproximando de 1 de novembro ..

um artigo submetido por Larry White

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions