La règle des drapeaux rouges est un programme de prévention du vol d’identité développé par la Federal Trade Commission (FTC) aux États-Unis. En vertu de la règle, les institutions financières et les personnes ou entreprises qui pourraient être considérées comme des créanciers doivent prendre une série de mesures pour identifier et prévenir le vol d’identité. L’objectif de la règle des drapeaux rouges est de protéger la sécurité des consommateurs en exigeant que les personnes en possession d’informations d’identification et de dossiers financiers privés aient en place un système pour lutter contre le vol d’identité.
La règle des drapeaux rouges exige que les personnes assujetties à la règle aient mis en place un programme écrit pour gérer le vol d’identité. L’entreprise pourrait utiliser un modèle générique ou développer le sien. Le programme a besoin de quatre composantes. Le premier est l’identification de tout signal d’alarme, activité ou événement qui pourrait indiquer que quelqu’un tente de commettre un vol d’identité. Ceux-ci peuvent varier selon l’entreprise et l’industrie. L’entreprise doit également avoir un plan en place pour détecter ces signaux d’alarme.
Certains exemples de drapeaux rouges peuvent inclure des documents suspects, une activité de compte inhabituelle, des requêtes sur un compte ou des avertissements des bureaux de crédit. Il peut également y avoir des problèmes spécifiques à une entreprise particulière, comme la preuve que quelqu’un utilise des informations d’assurance falsifiées pour obtenir des soins de santé, ou l’incapacité de fournir une preuve de propriété d’une maison ou d’un véhicule avant de commander des services.
Un plan de prévention et d’action doit faire partie du programme en vertu de la règle des drapeaux rouges, pour s’assurer que l’entreprise prend des mesures rapides en cas de soupçon d’usurpation d’identité et s’efforce de combler les lacunes évidentes. Enfin, l’entreprise doit s’engager à mettre à jour le plan. Les mises à jour doivent inclure de nouvelles informations et politiques et doivent être effectuées régulièrement. Cela montre que l’entreprise fait face aux problèmes d’usurpation d’identité et a mis en place des plans pour les résoudre.
Il est facile d’identifier les institutions financières comme les banques et les coopératives de crédit, mais déterminer quels types de créanciers sont soumis à la règle des drapeaux rouges est un peu plus compliqué. La règle couvre des personnes comme les vétérinaires, qui peuvent fournir des services à crédit ou accepter des plans de paiement. La plupart des entreprises qui permettent aux gens de payer plus tard pour des services pourraient être classées comme des créanciers, allant des services publics qui facturent après coup aux comptables qui envoient des factures à leurs clients. La portée de la règle des drapeaux rouges a entraîné plusieurs retards dans l’application, car les lobbyistes de l’industrie ont fait valoir que la conformité serait difficile pour les petites entreprises, en particulier celles dirigées par des travailleurs indépendants.