Red Flags Regelkonformität: Das FBI ist möglicherweise am wenigsten betroffen

Nach mehreren Fehlstarts hat die FTC endlich die Durchsetzung der Fair and Accurate Credit Transactions Act, der Red Flags Rule, eingeleitet und die Last, Identitätsdiebstahl zu kontrollieren, direkt auf die Schultern von großen und kleinen Unternehmen gelegt. Die FTC kann jedoch die geringste Ihrer Bedenken sein, wenn Sie Kredit für einen Identitätsdieb vergeben, weil Anwälte im ganzen Land diese gefährliche und praktisch unmögliche Regulierung sehnsüchtig erwartet haben. Ihr Problem? Überprüfen der Identität Ihres Kunden Wenn Sie keine erforderlichen und akzeptierten Verfahren dafür haben, könnte es Sie alles kosten, für das Sie jemals gearbeitet haben. Ihr erforderliches Regelprogramm für rote Flaggen. Zunächst muss Ihr Unternehmen eine Regel für Richtlinien für rote Fahnen entwickeln und implementieren, die neben anderen Vorschriften und Problemen, die angegangen werden müssen, vier erforderliche Schlüsselelemente enthalten muss. Um die Bedeutung zu demonstrieren, die die FTC der Regel beimisst, muss der Vorstand Ihres Unternehmens die Regel und das Programm der Red Flags genehmigen. Für solche Operationen ohne Vorstand muss ein Ausschuss der oberen Führungsebene das ursprüngliche Programm genehmigen und es jährlich überwachen. Aber lassen Sie sich nicht irreführen! Ein einfaches Herunterladen einer “Vorlage” aus dem Internet könnte Sie möglicherweise von den Behörden abbringen, aber es wird wahrscheinlich nicht ausreichen, um einen Rechtsstreit mit einem Anwalt des Identitätsdiebstahl-Opfers zu führen. Anwälte betrachten diese Regelung bereits als “Cash Cow”, und wenn einer Ihrer Kunden den Finger auf Ihr Unternehmen zeigt, weil jemand seine Identität unangefochten verwendet, können Sie sicher sein, dass der Anwalt des Opfers Ihre schriftliche Red Flags-Richtlinie und Dokumentation des erforderlichen Personals verlangt Ausbildung. Wenn Sie keine Richtlinie haben oder schlecht geschrieben sind, wird der Kläger höchstwahrscheinlich eine Pflichtverletzung zum Schutz der Identitätsinformationen eines Verbrauchers oder, mit anderen Worten, “vorsätzliche Nichteinhaltung”, die genauso schlimm ist wie es, behaupten Geräusche. Erforderliche Mitarbeiterschulung. Die Regel erfordert auch, dass Ihr Unternehmen ein formelles Compliance-Training für Red Flags-Regeln für Ihre Mitarbeiter durchführt … und in der Lage sein muss, dies zu beweisen! Wenn Ihre Idee von “Training” nichts anderes ist, als Ihren Mitarbeitern zu erlauben, Ihre Richtlinien zu lesen, ist dieser schwache Geruch von Diesel, den Sie riechen, aus dem Bus, der über Sie rennen wird. Lass uns ehrlich sein. Die Bundesregierung bittet Sie, das Unmögliche zu tun, um Identitätsdiebstahl zu verhindern. Ihre einzige Verteidigung, nicht wenn es passiert, aber wenn es passiert, ist, dass Sie eine gültige Anstrengung unternommen haben, um zu verhindern, dass es auftritt. In der Tat kommt praktisch alle Compliance-Prozess, Bundes-oder Zivilrecht auf eine grundlegende Frage: “. Hat das Unternehmen alles im Rahmen des Zumutbaren getan, um diese illegale Handlung zu verhindern, und wenn ja, wo ist der Beweis? Jeder Anwalt, der seine Nadelstreifen wert ist, wird Ihnen sagen, dass es zwei Schlüssel bei der Verteidigung von Compliance-Streitfällen gibt – regelmäßige Schulungen und Dokumentation. Ihr Betrieb sollte neu eingestellte Mitarbeiter im Rahmen ihrer Orientierung und alle Mitarbeiter mindestens einmal jährlich mit Unterlagen ausbilden, um das Potenzial für enorme Bußgelder, Strafen und Jury-Preise abzuwehren. Der Identitätsinformationsprüfungsprozess. Die Zeiten, in denen nur eine Kopie des Führerscheins eines Verbrauchers als Voraussetzung für die Identitätsüberprüfung erstellt wurde, sind vorbei. Innerhalb der Red Flags-Regel gibt es 26 mögliche Risiken, die von designierten Instituten bei der Durchführung einer gedeckten Transaktion berücksichtigt werden müssen. Wenn eines dieser Flags in den identifizierenden Informationen vorhanden ist, die von einer Person präsentiert werden, muss Ihr Unternehmen theoretisch außerhalb von Drittanbieterquellen suchen, um die Identität der Person zu bestätigen. Das Problem ist, dass praktisch alle diese potenziellen roten Fahnen für die Interpretation offen sind … mit anderen Worten, eine Vermutung! Was einer Ihrer Mitarbeiter als rote Flagge ansieht, darf ein anderer Mitarbeiter nicht, und daher Ihr wohlmeinender Einsatz Konform werden wird untergraben und kostet Sie möglicherweise. Und wenn das nicht genug ist, um Ihnen Sorgen zu bereiten, können Vorurteile oder Diskriminierung geltend gemacht werden, wenn Sie nicht bei jedem Kunden, der ein neues abgedecktes Konto eröffnet, dasselbe Identitätsüberprüfungsverfahren durchführen. Es ist nicht schwer sich vorzustellen, dass ein Kläger Ihr Unternehmen der Diskriminierung beschuldigt, weil Sie wegen ihres ethnischen Erbes einen Identitätsüberprüfungsscan durchgeführt haben und nicht bei den meisten Kaukasiern. Stellen Sie sich vor, der Anwalt eines Identitätsdiebstahlopfers würde in der Phase der Ermittlungen alle Ihre Akten durchforsten, wie ein Kind, das am Weihnachtsmorgen Geschenke anschlägt. Zu welchem ​​Zweck fragen Sie? Wie ist es mit der Tatsache, dass Sie Identitätsüberprüfungsverfahren bei 80% Ihrer Minderheitsbewerber durchgeführt haben, aber bei 20% der Zeit für Kaukasier. Die schlaue Sache ist es, das Rätselraten zu beseitigen, indem Sie versuchen, rote Flaggen in den identifizierenden Informationen Ihres Kunden zu interpretieren, indem Sie einen übereinstimmenden Identitätsprüfungsscan verwenden, und während wir zu diesem Thema sind, ist es möglicherweise nicht klug, sich auf das in Ihrem eingeschlossene zu verlassen Kreditauskunft des Kunden. Die Regel erfordert eine Identitätsüberprüfung von externen Datenquellen oder wie die Regel besagt; “… kann nicht aus Informationen stammen, die in einem Verbraucherkreditbericht enthalten sind, oder Informationen, die im Allgemeinen in einer Brieftasche enthalten sind.” Authentifizierung der Identität Ihres Kunden durch Challenge-Fragen. Wenn Sie bis jetzt kein unwillkürliches Zucken entwickelt haben, kann dies Sie über den Rand bringen. Es besteht ein Unterschied zwischen der Überprüfung der identifizierenden Information, die von einer Person präsentiert wird, und der tatsächlichen Authentifizierung der Identität der Person, die die Information präsentiert. Zum Beispiel kann die Person, die einen Kredit beantragt, tatsächlich ein Identitätsdieb sein, der Ihnen gestohlene Informationen liefert. Das Mittel besteht darin, “Herausforderungsfragen” zu stellen, um zu authentifizieren, dass die Person in der Tat ist, wen sie selbst darstellt. Die Fragen sollten so gestaltet sein, dass nur der Einzelne, dessen Identität in Frage steht, rechtzeitig antworten kann. Und wieder können gemäß der Regel diese Fragen nicht aus Informationen gebildet werden, die in einem Verbraucherkreditbericht oder Informationen enthalten sind, die allgemein in einer Brieftasche enthalten sind, sondern von externen Datenquellen, wie dem SSN-Verifizierungsdienst, der SSN-Todesstammdatei, Bundesland und globale Datenbanken zur Überprüfung von DOB, allen zugehörigen Adressen, Telefonnummernzuweisung usw. All dies könnte einen ganzen Tag für nur einen Client beanspruchen, oder vielleicht ist es an der Zeit, einen konformen Identitätsüberprüfungsdienst in Betracht zu ziehen, der auch Herausforderungsfragen bietet. In beiden Fällen sollten Sie, wenn Sie eine Challenge-Frage stellen, alles tun, um sich von den Vorwürfen der Voreingenommenheit und Diskriminierung zu distanzieren. Ihre Darlehensgeber-Beziehung. Die Red Flags-Regel verlangt von Ihren Kreditgebern die Verantwortung, sicherzustellen, dass Sie die Red Flags-Regel einhalten, und gemäß der Regel können sie dies vertraglich tun. Dies gibt Ihrem Kreditgeber das Recht, Ihre Verfahren jederzeit zu überprüfen und zu überprüfen, und bereits im ganzen Land wurden den Brokern Dienstleistungen verweigert, bis sie vom Kreditgeber für konform erachtet werden. Non-Compliance-Bußgelder und Strafen. Die Federal Trade Commission hat deutlich gemacht, dass die Einhaltung der Red Flags-Regel nicht nur ein Vorschlag ist, und hat angedeutet, dass sie “rolling enforcement” einsetzen werden, um sicherzustellen, dass diese Regelung nicht leichtfertig getroffen wird. Unter der Annahme, dass “Rolling Enforcement” unangekündigte Untersuchungen und Audits bedeutet, können Sie sich darauf freuen, wenn Sie feststellen, dass Sie nicht konform sind:
Bundesstrafen für Nichteinhaltung belaufen sich auf bis zu $ ​​3,5000 pro Ereignis. Mit anderen Worten, wenn Ihr Unternehmen in einem Jahr 1.000 nicht konforme Transaktionen durchführt, beträgt die Strafe $ 3.5 Millionen.
Ihr Generalstaatsanwalt kann möglicherweise Sammelklagen unter “unfairen und täuschenden Handlungen und Praktiken” einreichen, die normalerweise sowohl tatsächliche als auch Strafschadensersatz zulassen.
Sie können für die tatsächlichen Verluste eines Opfers verantwortlich gemacht werden (durchschnittlich 92.893 US-Dollar), wenn Sie keine substantielle schriftliche Red Flags-Regel und einen dokumentierten Nachweis der erforderlichen Mitarbeiterschulung vorlegen können.
Zusammenfassung. Es ist kein Geheimnis, dass die FTC beabsichtigt, hart gegen nicht-konforme Unternehmen in ihren Runden des “rolling enforcement” vorzugehen, aber noch wichtiger ist, dass private Anwälte eifrig auf Ihre absichtliche Nichteinhaltung warten. Die selbe Verbreitung von Hi-Tech-Software, um Unternehmen effizienter zu machen, steht auch dem kriminellen Element des Identitätsdiebstahls zur Verfügung, um Fahrerlizenzen, Steueraufzeichnungen, Stromrechnungen, Kreditkarten usw. zu fälschen, um Sie mit falscher Identität zu versorgen Information. Es ist eine unmögliche Aufgabe, Identitätsdiebstahl zu verhindern – Sie wissen es, ich weiß es, und die Bundesregierung weiß es, und Ihre einzige Verteidigung ist es, sich nach besten Kräften darum zu bemühen, konform zu werden und es wieder mit Dokumentation zu beweisen. Machen Sie nicht den Fehler, zu denken, dass diese Regelung ohnmächtig ist oder einfach verblassen wird. Der Trommelschlag von Verbrauchern bezüglich Identitätsdiebstahl wird jeden Tag lauter, und sicher werden mehr Regulierungen zusammen mit den Horrorgeschichten jener Institutionen folgen, die sich als nicht konform erweisen . Sorge dafür, dass eine dieser Horror-Geschichten nicht von dir handelt; Die beste Chance für Sie, es richtig zu machen, ist von Anfang an. Hinweis: der Inhalt in diesem Artikel stellt keine rechtliche Beratung bereit und dient nur als anfänglicher Ressourcenführer. Darüber hinaus ist der Inhalt nicht dazu bestimmt, spezifische Fragen zu beantworten oder Handlungseignung in einem bestimmten Fall oder in bestimmten Umständen vorzuschlagen. Der Autor empfiehlt dem Leser, sich bezüglich dieses Compliance-Problems beraten zu lassen.

Larry M. White ist zertifizierter Compliance-Administrator und bietet seit über 20 Jahren Compliance-Lösungen für große Unternehmen und Verbände. Zusammen mit dem Mitentwickler und Rechtsbeistand, Anwalt James B. Rivenbark, gründete White DealerCompUSA.com, eine Website, die speziell auf die Anforderungen der Bundesbehörden für Automobilhändler zugeschnitten ist. Ihre neueste Website, RedFlagsComp, bietet eine vollständige, schlüsselfertige Compliance-Lösung für Red Flags-Regeln für alle von der Regel betroffenen Institutionen. [http://redflagscomp.com] bietet neun separate Red Flags Rule-Compliance-Suites, die jeweils den Compliance-Anforderungen für Hypothekenmakler, Immobilienmakler, Privatkunden, Gemeinden, Zahltag-Kreditgebern, Finanzinstitutionen, Transportunternehmen, Bildungseinrichtungen und Gesundheitsdienstleister. Proben sind auf der Website verfügbar.

Write your comment Here