Les drapeaux des catastrophes Red Rule Scenario

Share

|

Vous avez travaillé pendant des années à essayer de rendre votre commerce de détail un succès, mais la lettre que vous venez d'ouvrir par un avocat menace d'anéantir tout ce que vous avez travaillé. Le procureur représente une victime de vol d'identité et vous prétendez avoir violé quelque chose appelé The Red Flags règle en vendant un produit «couvert» à un individu qui avait volé l'identité de son client. Les mots "civile" et "class action" saut de la lettre, en plus des «amendes éventuelles de la Commission fédérale du commerce".

Après tout, votre entreprise ne place du financement pour le voleur d'identité présumée est recherché par un prêteur à l'extérieur, aussi sûrement victime d'une usurpation d'identité ne peut intenter une action réellement le propriétaire d'un commerce de détail - ou peuvent-ils?

Comme le vol d'identité se poursuit à spirale ascendante n'est pas cochée, le gouvernement fédéral Red règles du drapeau ont été encadrées pour les entreprises désignées et les institutions à être à la pointe pour protéger les citoyens américains. Par conséquent, la date du 1er Novembre 2009, va changer de commerce de détail comme nous le savons c'est parce que c'est la date d'application obligatoire pour les 11 millions d'entreprises et d'institutions qui doivent respecter la règle de drapeaux rouges de la FTC. Après victimes identité Novembre 1, vol sera en effet avoir le droit de poursuivre des actions civiles contre une activité non conforme ou à l'institution .

La date initiale d'application obligatoire a été Novembre 1, 2008, mais après avoir enquêté sur la progression de la conformité des entreprises touchées par la loi, la FTC a réalisé des millions d'entreprises désignées n'étaient pas au courant de leur conformité requis. Dans une manifestation sans précédent de la miséricorde, ils contrecœur poussé la obligatoires date de conformité avec intérêt, d'abord au 1er Mai 2009, et maintenant au 1er Novembre 2009. Cela, en soi devrait signaler la gravité de la FTC a cette loi comme ils ont émis "un avertissement équitable" de leur intention de lancer des milliers d'agents de ce qu'ils qualifient de "Rolling exécution" pour assurer la conformité.

Les amendes pour non-conformité de 3,500 $ - 11,000 $ par événement et mai être rétroactive. En d'autres termes, si votre entreprise réalise 1000 transactions non conformes au cours d'une année, la FTC pourrait bien vous 3,5 millions $. Mais croyez-le ou non , la FTC mai être le cadet de vos soucis.

La règle comporte également des dispositions en matière de responsabilité civile. Cette victimes de vol d'identité désigne mai le droit de recouvrer des dommages-intérêts à la suite d'une non-violation de conformité dans votre entreprise - avec recours collectif certainement à suivre. Tout ceci est le code pour que «les avocats juste aimer cette loi! "Bien que les pertes monétaires peuvent être mesurées, ce qui n'est pas connu est le préjudice à votre réputation depuis que vous avez mai également être nécessaire pour communiquer avec chacun de vos clients de crédit pour les avertir d'une violation éventuelle identité à votre place d'affaires (FTC garanties Rule).

Donc, si vous avez de la difficulté à respirer maintenant et de trouver vous-même étant tiré vers un lumineux, la lumière céleste, c'est bon; cela signifie que vous l'obtenir avant qu'il ne soit trop tard. Voici venu le temps de faire vos Red Flags opération règle conforme et obtenir It Behind You .

? Qu'est-ce qu'un drapeau rouge?

Un «drapeau rouge» est un modèle, une pratique ou activité spécifique tels qu'ils sont énoncés dans la règle qui indique l'existence possible d'un vol d'identité.

. Qui doit respecter les règles du drapeau Rouge - Et pourquoi.

Premièrement, les règles n'ont rien à voir avec le fait ou non votre opération utilise des rapports de crédit, et même si votre offre seulement des crédits est d'envoyer un rapport de crédit d'un client à un prêteur des tiers, vous devez respecter.

L'épreuve de vérité appliquée par le gouvernement fédéral pour la conformité désignés tourne autour de la propre définition de la règle du «créancier». Sans citer toute la définition de la réglementation en vigueur, voici la version simple: Si le produit ou le service que vous vendez ou fournissez ne sont pas payés dans sa totalité au moment de l'achat, vous devez respecter.

Cette définition large et englobant de nombreuses entreprises désigne traditionnellement pas considéré comme un «créancier» telles que:

• Commerce de détail - meubles, appareils ménagers, bijoux, appareils électroniques, les magasins de téléphonie cellulaire, le département, et "big box".
• Institutions financières - banques, coopératives de crédit, l'épargne d'association, les prêteurs hypothécaires / courtiers et sociétés de financement.
• Transports Revendeurs - véhicules neufs et d'occasion, motocyclettes, motomarines, véhicules récréatifs, et les concessionnaires de VTT.
• Prestataires de soins - hôpitaux, les médecins, les cliniques médicales, des chiropraticiens et aide à la vie des installations.
• Établissements d'enseignement - universités, collèges, instituts de technologie, collèges juniors et les collèges communautaires.
• Utility Companies - Les villes, les municipalités, l'électricité, mazout, eau, téléphone, et les sociétés cellulaires.

S'il vous plaît noter: Si votre entreprise accepte les cartes de crédit comme méthode de crédit uniquement, vous n'avez pas à s'y conformer.

? Que dois-je faire pour devenir drapeaux rouges règle Conforme?

Si vous possédez beaucoup de temps, de patience et d'une forte volonté de vivre, cela signifie que Google, "Final règle Red Flags", où vous trouverez toutes vos exigences de conformité saupoudré sur ses 59 pages de la législation fédérale. Bonne chance à essayer de comprendre it all out.

Pour ceux d'entre nous existant dans le monde réel, voici ce que vous avez à faire:

1. Vous devez développer et mettre en œuvre une approche formelle, écrite drapeaux rouges règle de politique spécifiquement pour votre type d'entreprise. Votre politique doit inclure ces quatre éléments en plus de plusieurs autres directives dans les procédures:

• Identification des drapeaux rouges spécifiques à votre type d'opération.
• Détection de drapeaux rouges spécifiques à votre entreprise.
• Réponse à la détection des drapeaux rouges.
• Provisions pour mettre à jour vos drapeaux rouges règle de politique.

Votre politique doit aussi comprendre un certain nombre d'autres procédures requises telles que le traitement conforme de l'avis de les discordances Adresse, alertes à la fraude, les règles pour les émetteurs de carte de crédit, plus beaucoup plus. En d'autres termes, le plan de votre police d'être n'importe où 6-8 dactylographiée pages.

2. Fournir formelle Red Flags règle d'apprentissage pour tous les employés concernés. Mais plus important encore, être en mesure de le prouver en cas de violation involontaire. Vos employés doivent être formés d'au moins annuellement, et bien sûr, nouvellement embauché du personnel doit être formé immédiatement. Et en passant, «formel drapeaux rouges règle d'apprentissage» ne signifie pas simplement laisser vos employés lire une copie de votre police.

the identifying information presented by an individual opening an account, and also to authenticate the actual identity of the individual presenting the identifying information at your place of business. 3. Votre entreprise doit avoir en place des procédures à la fois de vérifier les renseignements d'identification présentée par une ouverture d'un compte individuel, et aussi d'authentifier l'identité réelle de l'individu présentant les renseignements permettant d'identifier à votre place d'affaires.

. La vérification de l'identifiant requis et valider le processus.

Voici la capture. Pour vérifier les renseignements d'identification qui vous est présentée par une ouverture individuelle d'un nouveau compte couvert, vous ne pouvez pas utiliser les informations contenues sur un rapport de crédit ou même des informations généralement accessibles à partir d'un portefeuille. Au lieu de cela, vous devez chercher nationaux, étatiques et fédérales bases de données pour vérifier des éléments comme la date de délivrance numéro de sécurité sociale, ne l'individu Date de correspondre à la date du SSN, le nom de la personne affectée à la SSN, le SSN est attribué à une personne morte ... Eh bien, vous obtenez l'image.

Mais ça ne s'arrête pas là. Recherches sur ces mêmes bases de données, vous devez également vérifier leur adresse, le nom attribué à l'adresse, toutes les adresses antérieures associées à l'individu, date de naissance, numéro de téléphone, l'adresse, le numéro de téléphone est attribué à, et ainsi de suite.

Et pendant qu'on y est, allons de l'avant et jeter dans une autre loi, beaucoup d'entreprises désignées ignorer, ou n'ont aucune connaissance de leur conformité requise - l'OFAC le Trésor fédéral (US Patriot Act) la liste des présumés terroristes, trafiquants de drogue et blanchiment d'argent. Si vous êtes désigné comme tel par le gouvernement fédéral à analyser cette liste et ne sont pas conformes en signalant "hits" de la Sécurité intérieure, vous pouvez vous retrouver dans une prison fédérale avec un colocataire nommée "Bubba" ... en plus d'une amende de millions! En fait, le gouvernement fédéral ont déjà chuté d'une amende de 80 M $ sur une banque en cas de non-respect de cette loi. Mais je m'égare. Revenons à votre besoin de drapeaux rouges ID de vérification et d'authentification des processus.

Après embrouiller par les recherches de données nécessaires pour vérifier les renseignements d'identification présentée par un particulier, comment pouvez-vous savoir que la personne présentant les informations sont réellement qui ils représentent eux-mêmes être? C'est bien, maintenant vous avez besoin de déployer un processus d'authentifier le véritable identité de cet individu physiquement à l'intérieur de votre lieu d'affaires. Sans cette authentification de l'identité important, vous mai ne rien faire de plus de vérifier l'information volée qui vous est présentée par un voleur d'identité qui se tient actuellement en face de vous!

Selon les règles du drapeau rouge, vous devez créer des questions "plusieurs Challenge" formulés à partir de toutes les données de recherches que vous avez effectués pour vérifier les informations d'identité. Ces questions doivent être formulées de telle manière que seul l'individu en question peut répondre et, en temps opportun. Quelques-unes des questions pourraient être:

"Quelle a été votre code régional précédente?"

«Voici quatre adresses. Laquelle est une adresse qui étaient précédemment associés avec vous?"

«Qu'est-ce comté a émis votre numéro de sécurité sociale?"

La Règle de drapeaux rouges ne fixe pas de norme de réussite ou d'échec, mais que votre opération ne doit pas ouvrir un compte de couverts pour une personne jusqu'à ce que vous avez établi une «croyance raisonnable» que les individus sont en effet les personnes qu'ils représentent eux-mêmes de l'être.

Donc là vous l'avez. Les exigences de conformité avec la permission de votre gouvernement fédéral.

. Votre Alternatives.

Tout d'abord, méfiez-vous des sociétés, généralement credit reporting services, qui vous conduira à croire que tu sera conforme en vous abonnant simplement à leur service de numérisation d'identité. Comme on le verra dans la section précédente, vérifiant simplement les informations d'identité n'est qu'un petit morceau du puzzle de conformité et encore feuilles de votre entreprise exposés à une responsabilité civile et fédéral.

Certaines entreprises désignées choisissent même de retenir les procureurs de la tarification 5000 $ - 20000 $ à la recherche et de développer leur politique de conformité et de solutions de formation. Cette source est toujours disponible, mais que dire des recherches de vérification d'identité? Très peu d'avocats ont la réponse à cette demande sauf pour vous instruire pour effectuer les recherches nécessaires pour s'y conformer, et oui, figure un minimum de 30 minutes supplémentaires ajoutées au moment de l'achat si vous rechercher toutes les sources vous-même.

Vous devriez aussi être conscient des prestataires de conformité qui souhaitent vous vendre un écrit de drapeaux rouges de la règle modèle de stratégie et de faire passer pour "one-size-fits-all". Votre politique de formation, et d'ailleurs, doit être relatif et appropriées pour les exigences de conformité spécifique à votre type d'industrie, à savoir, l'utilité de détail, commerciaux, financiers, transport, médical, etc

Cependant, au milieu de la conformité de cette misère, il ya un respect fournisseurs de quelque disponible qui offre des services complets de respect à un prix abordable, et cela mai être votre meilleur pari. Certaines mai vous obliger à acheter du matériel ou des logiciels supplémentaires, mais il ya un couple qui sont totalement basée sur Internet et de fournir des solutions clés de conformité.

Peu importe comment on devient conforme, on ne peut pas se permettre d'ignorer cette loi puisque vous n'avez aucun moyen de savoir si vous vendez un produit à un voleur d'identité. Encore une fois, juste une opération non conforme à la mauvaise personne a le potentiel d'anéantir votre entreprise. Toutefois, le gouvernement ne vous donner un "get-out-of-prison gratuit" carte. Si vous investissez pour s'assurer que votre opération est conforme à la règle Red Flags, et peut le prouver, vous invoquez la défense juridique le plus efficace disponibles devraient vous vendez à son insu un produit ou service à un voleur d'identité. Pensez à la performance en termes de conformité d'un vampire confronté à une croix, parce que c'est la façon dont les avocats réagissent lorsqu'ils sont confrontés à la preuve de la performance de la conformité. Ils savent très bien que la diligence raisonnable telle de votre part crée ce qu'on appelle, "port sûr", ce qui signifie probablement l'immunité contre des poursuites pour non-conformité.

Le message est donc ici pour obtenir votre exploitation conforme, et rapidement, que la lumière céleste dessin que vous vous sentez plus proche est en fait la date limite approche rapidement de Novembre 1 ..