Rode vlaggen Regel Ramp Scenario


  Share  
|

Je hebt jarenlang gewerkt te proberen om uw retail business een succes, maar de brief die u zojuist geopend van een advocaat dreigt weg te vagen wat je allemaal hebt voor gewerkt. De advocaat vertegenwoordigt een slachtoffer van identiteitsdiefstal en claimt u heeft geschonden iets genaamd The Red Flags regel door de verkoop van een "onder" product naar een persoon die had gestolen identiteit van zijn cliënt. De woorden "burgerlijke" en "class action"Sprong uit de brief, in aanvulling op "mogelijk een boete van de Federal Trade Commission.

Immers, uw bedrijf alleen de financiering geregeld voor de vermeende dief identiteit door middel van een externe geldschieter, dus zeker een slachtoffer van identiteitsdiefstal kan niet echt klagen de eigenaar van een retail bedrijf - of kunnen ze?

Zoals diefstal van identiteit nog steeds opwaartse spiraal ongecontroleerd, waren rood van de federale overheid's Flag Regels ingelijst voor aangewezen bedrijven en instellingen worden op de voorgrond naar Verenigde Staten burgers te beschermen. Bijgevolg zal de datum van 1 november 2009, veranderen retailactiviteiten zoals wij die kennen dat is het sinds de verplichte datum voor de naleving van de geraamde 11 miljoen bedrijven en instellingen die moeten voldoen aan rode vlaggen de FTC's Rule. Na 1 november, diefstal van identiteit slachtoffer zal inderdaad het recht hebben om de civiele acties tegen een niet-conforme bedrijf of instelling te oefenen .

De oorspronkelijke datum was verplichte naleving van 1 november 2008, maar na onderzoek naar de naleving van de voortgang van de bedrijven die getroffen zijn door de wet, de FTC gerealiseerd miljoenen aangewezen bedrijven waren zich niet bewust van hun vereiste voldaan. In een ongekende weergave van genade, ze tegenzin duwde de verplichte naleving datum naar voren, eerste tot 1 mei 2009, en nu tot 1 november 2009. Dit is op zich moet het signaal hoe ernstig de FTC neemt deze wet als die zij hebben afgegeven "eerlijke waarschuwing" van hun intentie om de uitrol van duizenden agenten voor wat ze term "voortschrijdend handhaving" om de naleving te verzekeren.

Boetes voor niet-naleving variëren van $ 3,500 - 11,000 dollar per gebeurtenis en kan worden met terugwerkende kracht. Met andere woorden, als uw bedrijf 1.000 niet-conforme transacties verricht in de loop van een jaar, kon de FTC geldboete u 3,5 miljoen dollar. Maar geloof het of niet , kan de FTC het minste van uw zorgen.

Het artikel bevat ook bepalingen voor wettelijke aansprakelijkheid. Dit betekent diefstal van identiteit slachtoffers kunnen recht hebben op schadevergoeding als gevolg van een niet-conforme inbreuk op uw bedrijf - met een class action zeker te volgen. Dit alles is code voor, "Advocaten net hou van deze wet! "Hoewel de monetaire verliezen kunnen worden gemeten, wat niet bekend is, is de schade aan je reputatie, omdat je kan ook nodig zijn om elk van uw credit klanten om ze te waarschuwen voor een mogelijke identiteit overtreding op uw plaats van Business Contact (FTC Veiligheidscontrole artikel).

Dus, als je nu problemen ondervindt bij het ademen en merkt dat je wordt getrokken in de richting van een heldere, hemelse licht, dat is goed, dat betekent dat je krijgt voordat het te laat is. Nu is het tijd om uw operatie rode vlaggen artikel compliant te maken en het achter je te krijgen .

 

Wat is een rode vlag?      

Een "rode vlag" is een patroon, praktijk, of specifieke activiteit zoals verwoord in het artikel die het mogelijke bestaan van identiteitsdiefstal aangeeft.

 

Wie moet voldoen aan The Red Flag Regels - en waarom.                                                                                                           

Ten eerste, de regels hebben niets te maken met de al dan niet uw bedrijf maakt gebruik van krediet verslagen, en zelfs als je alleen aanbieden van krediet is de verdienste van een klant te verzenden aan een derde geldschieter, moet u voldoen.

De lakmoesproef die door de federale overheid zijn aangewezen voor de naleving draait om de eigen definitie van de Regel van een "schuldeiser". Zonder vermelding van de volledige omschrijving van de uiteindelijke reglement, hier is de simpele versie: Als het product of de dienst die u verkoopt of verstrekt wordt niet volledig betaald op het moment van aankoop, moet u voldoen.

Deze brede en alomvattende definitie aanwijst veel bedrijven die traditioneel niet beschouwd als een "schuldeiser", zoals:

  • Bedrijven Retail - Meubilair, apparatuur, sieraden, elektronica, mobiele telefoon, afdeling, en "big box" winkels.
  • Financiële instellingen - Banken, credit unions, besparingen vereniging, hypotheekverstrekkers / makelaars en financieringsmaatschappijen.
  • Transport Dealers - Nieuwe en tweedehands auto's, motorfiets, waterscooters, RV, en ATV-dealers.
  • Zorgverleners - Ziekenhuizen, artsen, medische klinieken, chiropractors, begeleid wonen en voorzieningen.
  • Onderwijsinstellingen - Universiteiten, hogescholen, technologie-instituten, junior hogescholen, en community colleges.
  • Nutsbedrijven - Steden, gemeenten, macht, stookolie, water, telefoon, en mobiele bedrijven.

Let: Als uw bedrijf creditcards accepteert als enige credit "-methode, moet je niet aan.

 

Wat moet ik doen om Red Flags Word artikel Compliant?                                                                                                          

Als u veel tijd, geduld bezitten en een sterke wil om te leven, dan Google, "Final rode vlaggen lijn", waar u al uw compliance-eisen gesprenkeld over zijn 59 pagina's van de federale wet. Good luck proberen uit te it all out.

Voor degenen onder ons bestaan in de echte wereld, hier is wat je moet doen:

1. U moet ontwikkelen en uitvoeren van een formele, schriftelijke rode vlaggen Regel beleid specifiek voor uw type bedrijf.Uw beleid moet omvatten deze vier elementen in aanvulling op een aantal andere richtlijnen in de procedures:

  • Identificatie van de rode vlaggen die specifiek zijn voor uw type operatie.
  • Detectie van rode vlaggen specifiek voor uw bedrijf.
  • Reactie op Red Flags ontdekt.
  • Voorzieningen voor het bijwerken van rode vlaggen Regel beleid.

Uw beleid moet ook een aantal andere procedures zoals vereist conform behandeling van de mededeling van Adres Discrepencies, fraude waarschuwingen, voorschriften voor emittenten creditcard, plus nog veel meer. Met andere woorden, een plan op uw beleid om overal 6-8 getikt 's.

2. Voorzie formele rode vlaggen Regel opleiding voor alle betrokken medewerkers.Maar wat belangrijker is, in staat zijn om het te bewijzen in het geval van een onopzettelijke overtreding. Uw werknemers moeten worden geschoold ten minste eenmaal per jaar, en natuurlijk nieuw aangeworven personeel moet onmiddellijk worden getraind. En door de manier, "formele rode vlaggen Regel Training" heeft betekent niet alleen uw medewerkers laten lezen een kopie van uw beleid.

3. Uw bedrijf moet beschikken over procedures om zowel verifiëren de identificerende informatie die door een individuele openen van een rekening, en ook om authenticeren de werkelijke identiteit van de individuele presentatie van de identificatie-informatie op uw plaats van vestiging.

 

De vereiste ID Verificatie en Verifiëren Process.                                                                                                                     

Hier is de vangst. Om de identificatie informatie die u door een individu opening van een nieuwe account te verifiëren vallen, kunt u geen gebruik maken van informatie op een credit verslag of zelfs informatie die algemeen beschikbaar zijn vanaf een portemonnee. In plaats daarvan moet u naar de nationale, provinciale en federale databanken om na te gaan posten zoals de Social Security Number datum van uitgifte, wordt het individu DOB overeenkomen met de SSN datum, de naam van de persoon toegewezen aan de SSN, SSN is toegewezen aan een dode persoon ... goed, krijg je het beeld.

Maar daar blijft het niet stoppen. Zoeken die dezelfde data bases, moet u ook controleren of hun adres, de naam is toegewezen aan het adres, alle voorgaande adressen in verband met het individu, DOB, telefoonnummer, het adres het telefoonnummer dat is toegewezen aan, en zo verder.

En terwijl we toch bezig zijn, laten we gaan door en gooi het in een andere wet aangewezen veel bedrijven negeren, of geen kennis van de vereiste overeenstemming hebben - de federale Schatkist OFAC (US Patriot Act) een lijst van vermoedelijke terroristen, drugsdealers en witwassers. Als je zo worden aangewezen door de federale regering om deze lijst te scannen en niet in overeenstemming zijn met de rapportage "hits" van Homeland Security, kon je in de federale gevangenis met een nieuwe naam bunkmate "Bubba" ... plus een boete in de miljoenen! In feite is de FBI al liet een 80 miljoen dollar boete op een bank voor de niet-naleving van deze wet. Maar ik dwaal af. Laten we terugkeren naar de gewenste rode vlaggen ID verificatie en authenticatie proces.

Na doormodderen door middel van de vereiste gegevens zoekopdrachten naar de identificerende informatie die door een persoon te verifiëren, hoe kunt u wellicht weet, dat de individuele presentatie van de informatie is eigenlijk wie zij vertegenwoordigen zichzelf te zijn? Dat klopt, nu moet u een proces ingezet in het authenticeren werkelijke identiteit van die persoon fysiek in uw plaats van vestiging. Zonder deze belangrijke identiteit verificatie, kan je aan het doen niets meer dan de controle gestolen informatie die u door een identiteit dief die eigenlijk staat voor je!

Volgens de Red Flag reglement, moet u verschillende "Challenge vragen" samengesteld uit alle gegevens van de zoekopdrachten die u verricht om de identiteit informatie te verifiëren. Deze vragen moeten worden opgesteld, op een zodanige wijze dat alleen de persoon in kwestie kan beantwoorden, en in tijdig. Een paar van de vragen zou kunnen zijn:

"Wat was uw vorige netnummer?"

"Hier zijn vier adressen. Which one is een adres eerder geassocieerd met u?"

"Wat provincie afgegeven uw Social Security Number?"                                                                 

The Red Flags artikel stelt geen norm voor pass / fail, maar uw operatie mag niet onder een rekening te openen voor een individuele totdat u een "redelijke overtuiging 'dat individuen inderdaad wie zij vertegenwoordigen zich te hebben gevestigd.

Dus daar heb je het. Naleving eisen hoffelijkheid van uw federale overheid.

 

Uw Alternatieven.                                                                                                                                                                                             

Ten eerste, pas op voor bedrijven, meestal krediet Reporting Services, waardoor je geloven dat je zal voldoen door slechts te abonneren op hun identiteit Scan service. Zoals besproken in de vorige paragraaf, simpelweg identiteit verifiëren van informatie is slechts een klein stukje van de puzzel naleving en nog steeds laat uw bedrijf blootgesteld aan civiele en federale aansprakelijkheid.

Sommige bedrijven zijn aangewezen, zelfs voor kiezen om een advocaat in rekening brengen $ 5,000 - 20,000 dollar aan onderzoek en ontwikkeling van hun compliance-beleid en-opleiding oplossingen te behouden. Deze bron is altijd beschikbaar, maar wat over de identiteit verifiëren zoekopdrachten? Zeer weinig advocaten hebben het antwoord voor deze verplichting, behalve om u te instrueren het uitvoeren van de zoekopdrachten die nodig zijn voor de naleving, en ja, figuur een minimum van een ander 30 minuten toegevoegd aan de tijd van uw verkoop als je alle bronnen zoeken zelf.

Je moet ook bewust zijn van de naleving van de aanbieders die wensen te verkopen u een schriftelijke rode vlaggen artikel Policy Template en passing off als 'one-size-fits-all ". Uw beleid, en opleiding voor die materie, moet worden relatief en passend de naleving van voorschriften die specifiek zijn voor uw type van de industrie, dat wil zeggen, detailhandel, nutsbedrijven, financiële, transport, medische, enz.

Echter, te midden van dit alles naleving van ellende, er zijn een paar aanbieders beschikbaar die voldoen volledig aan diensten aanbieden tegen een betaalbare prijs, en dit kan uw beste weddenschap. Sommigen moet u extra hardware of software te kopen, maar er zijn een paar dat zijn volledig web-based en leveren turn-key compliance-oplossingen.

Ongeacht hoe je compliant is geworden, kun je niet negeren deze wet, omdat je geen idee hebt wanneer u een product verkoopt aan een identiteit dief. Nogmaals, slechts een niet-conforme transactie aan de verkeerde persoon heeft het potentieel om wegvagen uw bedrijf. Echter, de overheid geeft u een "get-out-of-jail-free" kaart. Als je investeert in het maken van dat uw operatie rode vlaggen regel voldoen, en kan het bewijzen, je beroep doen op de meest effectieve juridische verdediging beschikbaar zou je onbewust een product of dienst om een identiteit te dief te verkopen. Denk aan naleving van prestaties in termen van een vampier geconfronteerd met een kruis, want dat is de manier waarop advocaten reageren wanneer ze geconfronteerd met bewijs van de naleving van de prestaties. Ze zijn goed van bewust dat zulke due diligence van uw kant creëert de zogenaamde "veilige haven"-status, wat betekent waarschijnlijk immuniteit van vervolging voor niet-naleving.

Dus de boodschap is hier om uw bedrijf compliant te krijgen, en snel, dat hemelse licht je voelt je dichter tekening is eigenlijk de snel naderende deadline van 1 november ..

een artikel afkomstig van Larry White

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions