La Red Flags Rule è un sistema di prevenzione del furto di identità sviluppato dalla Federal Trade Commission (FTC) negli Stati Uniti. In base alla norma, gli istituti finanziari e le persone o le società che potrebbero essere considerati creditori devono adottare una serie di misure per identificare e prevenire il furto di identità. L’obiettivo della regola sulle bandiere rosse è quello di proteggere la sicurezza dei consumatori richiedendo alle persone in possesso di informazioni di identificazione e registri finanziari privati di disporre di un sistema per affrontare il furto di identità.
La regola delle bandiere rosse richiede che coloro che sono soggetti alla regola dispongano di un programma scritto per la gestione del furto di identità. La società potrebbe utilizzare un modello generico o svilupparne uno proprio. Il programma richiede quattro componenti. Il primo è l’identificazione di eventuali bandiere rosse, attività o eventi che potrebbero indicare che qualcuno sta tentando di commettere un furto di identità. Questi possono variare in base al business e al settore. La società deve inoltre disporre di un piano per il rilevamento di queste bandiere rosse.
Alcuni esempi di bandiere rosse possono includere documenti sospetti, attività insolita dell’account, query su un account o avvisi da parte di uffici di credito. Potrebbero esserci anche preoccupazioni specifiche per una determinata attività, come la prova che qualcuno sta utilizzando informazioni assicurative falsificate per ottenere assistenza sanitaria o l’incapacità di fornire prova della proprietà di una casa o di un veicolo prima di ordinare i servizi.
Un piano di prevenzione e azione deve far parte del programma ai sensi della Regola delle bandiere rosse, al fine di garantire che la società intervenga tempestivamente in caso di sospetto furto di identità e lavori per ovviare a lacune evidenti. Infine, l’azienda deve impegnarsi ad aggiornare il piano. Gli aggiornamenti dovrebbero includere nuove informazioni e politiche e devono avvenire su base regolare. Ciò dimostra che l’azienda sta tenendo il passo con i problemi di furto di identità e ha in atto piani per risolverli.
Identificare istituti finanziari come banche e cooperative di credito è facile, ma determinare quali tipi di creditori sono soggetti alla regola delle bandiere rosse è in qualche modo più complicato. La regola riguarda persone come i veterinari, che possono fornire servizi a credito o accettare piani di pagamento. La maggior parte delle aziende che consentono alle persone di pagare in seguito per servizi potrebbero essere classificate come creditori, che vanno dalle utility che fatturano dopo il fatto ai contabili che inviano le fatture ai propri clienti. Il campo di applicazione della Regola delle bandiere rosse ha comportato numerosi ritardi nell’esecuzione poiché i lobbisti del settore hanno sostenuto che la conformità sarebbe difficile per le piccole imprese, in particolare quelle gestite da lavoratori autonomi.