Die Red Flags Rule ist ein Programm zur Verhinderung von Identitätsdiebstahl, das von der Federal Trade Commission (FTC) in den Vereinigten Staaten entwickelt wurde. Nach der Regel müssen Finanzinstitute und Personen oder Unternehmen, die als Gläubiger in Betracht kommen könnten, eine Reihe von Maßnahmen ergreifen, um Identitätsdiebstahl zu erkennen und zu verhindern. Das Ziel der Red Flags Rule ist der Schutz der Verbrauchersicherheit, indem von Personen, die im Besitz von Identifizierungsinformationen und privaten Finanzunterlagen sind, ein System zur Bekämpfung von Identitätsdiebstahl verlangt wird.
Die Red Flags Rule verlangt von denjenigen, die der Regel unterliegen, ein schriftliches Programm zum Umgang mit Identitätsdiebstahl. Das Unternehmen könnte eine generische Vorlage verwenden oder eine eigene entwickeln. Das Programm benötigt vier Komponenten. Die erste ist die Identifizierung von Warnsignalen, Aktivitäten oder Ereignissen, die darauf hinweisen könnten, dass jemand versucht, einen Identitätsdiebstahl zu begehen. Diese können je nach Branche und Branche variieren. Das Unternehmen muss auch einen Plan haben, um diese Warnsignale zu erkennen.
Einige Beispiele für Warnsignale können verdächtige Dokumente, ungewöhnliche Kontoaktivitäten, Anfragen zu einem Konto oder Warnungen von Kreditauskunfteien sein. Es kann auch Bedenken geben, die für ein bestimmtes Unternehmen spezifisch sind, z. B. Beweise dafür, dass jemand gefälschte Versicherungsinformationen verwendet, um eine medizinische Versorgung zu erhalten, oder die Unfähigkeit, vor der Bestellung von Dienstleistungen einen Eigentumsnachweis für ein Haus oder ein Fahrzeug vorzulegen.
Ein Präventions- und Aktionsplan muss Teil des Programms gemäß der Red Flags Rule sein, um sicherzustellen, dass das Unternehmen bei Verdacht auf Identitätsdiebstahl umgehend eingreift und offensichtliche Schlupflöcher schließt. Schließlich muss sich das Unternehmen dazu verpflichten, den Plan zu aktualisieren. Aktualisierungen sollten neue Informationen und Richtlinien enthalten und müssen regelmäßig erfolgen. Dies zeigt, dass das Unternehmen mit den Problemen des Identitätsdiebstahls Schritt hält und Pläne hat, diese anzugehen.
Die Identifizierung von Finanzinstituten wie Banken und Kreditgenossenschaften ist einfach, aber die Bestimmung, welche Arten von Gläubigern der Red Flags Rule unterliegen, ist etwas komplizierter. Die Regel gilt für Personen wie Tierärzte, die Dienstleistungen auf Kredit erbringen oder Zahlungspläne akzeptieren. Die meisten Unternehmen, die es den Menschen ermöglichen, später für Dienstleistungen zu bezahlen, könnten als Gläubiger eingestuft werden, von Versorgungsunternehmen, die im Nachhinein abrechnen, bis hin zu Buchhaltern, die Rechnungen an ihre Kunden senden. Der Anwendungsbereich der Red Flags Rule führte zu mehreren Verzögerungen bei der Durchsetzung, da Branchenlobbyisten argumentierten, dass die Einhaltung für kleine Unternehmen, insbesondere solche, die von Selbstständigen geführt werden, schwierig sein würde.