Red Flags Artikel Unfalldrehbuch


  Share  
|

Sie haben seit Jahren versucht, Ihre Retail-Geschäft ein Erfolg wird gearbeitet, aber der Brief, den Sie gerade geöffnet von einem Anwalt droht zu verwischen alles, was Sie schon hatten. Der Anwalt ist ein Opfer von Identitätsdiebstahl und behauptet haben Sie etwas verletzt als die roten Fahnen Regel durch den Verkauf eines "fallenden" Produkt zu einem einzelnen, der seine Identität des Kunden gestohlen hatte. Das Wort "zivil" und "class action" Sprung aus dem Brief, zusätzlich zu den "möglichen Geldbußen von der Federal Trade Commission".

Denn Ihr Unternehmen nur arrangiert die Finanzierung für die angebliche Identität Dieb durch einen externen Kreditgeber, so sicher ein Opfer von Identitätsdiebstahl kann nicht wirklich der Eigentümer einer Retail-Geschäft zu klagen - oder doch?

Als Identitätsdiebstahl Spirale weiter nach oben markiert ist, wurden der Bundesregierung Red Flag Regeln für die bezeichneten Unternehmen und Institutionen gerahmt, an vorderster Front, um US-Bürger zu schützen. Folglich wird das Datum 1. November 2009, wird sich ändern Retail-Geschäft, wie wir wissen ist es, dass seit der Einhaltung der verbindlichen Termin für die schätzungsweise 11 Millionen Unternehmen und Institutionen, die mit roten Fahnen der FTC Regel entsprechen müssen. Nach dem 1. November, Identitätsdiebstahl Opfer wird in der Tat haben das Recht, Zivilklagen gegen eine nicht-konforme Unternehmen oder Institution betreiben .

Der ursprüngliche Termin war vorgeschriebene Compliance 1. November 2008, aber nach Prüfung der Fortschritte bei der Einhaltung von Unternehmen durch das Gesetz betroffen sind, realisiert die FTC Millionen von benannten Unternehmen wurden über die geforderte Einhaltung nicht bekannt. In einer beispiellosen Anzeige der Barmherzigkeit, sie widerwillig schob das obligatorische Compliance Datum vor, zunächst nach 1. Mai 2009, und nun zum 1. November 2009. Hierdurch wiederum dürfte Signal, wie ernst es der FTC hat dieses Gesetz als sie ausgegeben haben "fair warning" über ihre Absicht zu rollen Tausende von Agenten für das, was sie Begriff "rollenden Durchsetzung", um die Einhaltung zu gewährleisten.

Geldbußen für Nichteinhaltung von $ 3.500 - $ 11.000 pro Schadensfall und kann mit rückwirkender Kraft. Mit anderen Worten, wenn Ihr Unternehmen 1000 nicht konforme Transaktionen führt im Laufe eines Jahres konnte die FTC Geldbuße Sie $ 3,5 Millionen. Aber glauben Sie es oder nicht , kann die FTC die wenigsten Sorgen.

Der Artikel enthält auch Bestimmungen für die zivilrechtliche Haftung. Dies bedeutet, Identitätsdiebstahl Opfer möglicherweise Anspruch auf Schadensersatz infolge eines nicht-konformen Verletzung in Ihrem Unternehmen wieder - mit Sammelklage sicherlich folgen. All dies ist der Code für "Anwälte nur love this law! "Obwohl die monetären Verluste gemessen werden kann, ist das, was nicht bekannt ist, die Schäden an Ihren guten Ruf, da können Sie auch erforderlich sein, um jeden Ihrer Kredit-Kunden, um sie auf eine mögliche Identität Verletzung Benachrichtigung an Ihrem Business-Kontakt (FTC Schutzmaßnahmen Artikel).

Also, wenn du jetzt mit Schwierigkeiten beim Atmen und findet sich als zu einer hellen, himmlischen Licht angezogen, das ist gut, das heißt, Sie bekommen, bevor es zu spät ist. Jetzt ist die Zeit, um Ihren Betrieb Red Flags Regel-konform und nutzen Sie es hinter dir .

? Was ist eine rote Fahne?

Eine "rote Flagge" ist ein Muster, Praxis oder spezifische Aktivität als in den Artikel, die die mögliche Existenz von Identitätsdiebstahl zeigt dargelegt.

. Wer hat zur Erfüllung der Red Flag Regeln - und warum.

Erstens habe die Geschäftsordnung nichts damit zu tun, ob Ihr Betrieb verwendet Wirtschaftsauskünfte, und auch wenn das nur das Angebot des Kredits an einen Kunden das Kredit-Bericht zu einem dritten Kreditgeber zu senden, müssen Sie einhalten.

Der Lackmus-Test von der Bundesregierung, für die bezeichneten Einhaltung angewendet dreht sich um eigene Definition der Regel von einer "Gläubiger". Ohne Angabe der gesamten Definition aus der Final Rules, hier ist die einfache Version: Sollte das Produkt oder Service, den Sie verkaufen oder veräußern wird nicht bezahlt in voller Höhe zum Zeitpunkt des Kaufs, müssen Sie.

Diese breite und umfassende Definition bezeichnet viele Unternehmen traditionell nicht als "Kreditgeber", wie angesehen:

  • Detailhandel - Möbel-, Hausgeräte-, Schmuck-, Elektronik-, Handy-, Abteilungs-, und "Big Box"-Läden.
  • Finanzinstitute - Banken, Kreditgenossenschaften, Sparkassen Verband, Kreditgebern / Makler-und Finanzgesellschaften.
  • Transport-Händler - Neu-und Gebrauchtwagen, Motorräder, Wasserfahrzeuge, RV, und ATV Vertragshändler.
  • Health Care Providers - Krankenhäuser, Ärzte, Kliniken, Chiropraktiker und Einrichtungen des betreuten Wohnens.
  • Bildungseinrichtungen - Universitäten, Hochschulen, Technologie-Institute, Junior Colleges und Community Colleges.
  • Utility-Unternehmen - Städte, Gemeinden, Strom, Heizöl, Wasser, Telefon und Mobilfunk-Unternehmen.

Bitte beachten Sie: Wenn Ihr Geschäft Kreditkarten akzeptiert als einzige Credit-Methode können, benötigen Sie den Anforderungen nicht genügen.

? What Do I Have To Do To Red Flags werden Regel-konform?

Wenn Sie viel Zeit, Geduld besitzen und einen starken Willen zu leben, dann Google, "Red Flags Final Rule", wo Sie alle Ihre Compliance-Anforderungen finden bestreut über seine 59 Seiten des Bundesrechts. Viel Glück versuchen, Figur sie alle aus.

Für diejenigen von uns anderen in der realen Welt, hier, was Sie zu tun haben:

1. Sie müssen Entwicklung und Durchführung einer formalen, müssen schriftliche Red Flags Artikel Policy speziell für Ihre Art von Unternehmen. Ihre Politik diese vier Elemente zusätzlich zu mehreren anderen Richtlinien in den Verfahren gehören:

  • Identifizierung von Red Flags speziell auf Ihre Art des Betriebs.
  • Nachweis von Red Flags speziell für Ihr Unternehmen.
  • Response to erkannt Red Flags.
  • Rückstellungen für die Aktualisierung Ihres Red Flags herrsche-Politik.

Ihre Politik muss auch eine Reihe von anderen erforderlichen Verfahren wie konforme Handhabung von Bekanntmachung über die Adresse Discrepencies, Betrug Ausschreibungen, Regeln für die Kreditkartenunternehmen, und viele mehr. Mit anderen Worten, planen auf Ihrer Politik werden überall von 6-8 Schreibmaschine Seiten.

2. Geben Sie formalen Red Flags Artikel Training für alle relevanten Mitarbeiter. Aber noch wichtiger ist, kann es im Falle einer unbeabsichtigten Verletzung zu beweisen. Ihre Mitarbeiter sollten mindestens einmal jährlich geschult, und natürlich, neu eingestellte Mitarbeiter müssen sofort ausgebildet. And by the way, "formalen Red Flags Artikel Training" nicht nur bedeuten, lassen Sie Ihre Mitarbeiter lesen Sie eine Kopie Ihrer Politik.

the identifying information presented by an individual opening an account, and also to authenticate the actual identity of the individual presenting the identifying information at your place of business. 3. Ihr Unternehmen ist, Regelungen und Verfahren müssen sowohl Überprüfung der Informationen zur Identifizierung von einer Person ein Konto eröffnen, außerdem wurde die tatsächliche Identität der einzelnen Präsentation der Informationen zur Identifizierung in Ihrem Unternehmen zu authentifizieren.

. Die notwendigen Identifikation und Authentifizierung Process.

Hier ist der Haken. Um die Identifizierung, die Sie von einer Person zur Eröffnung eines neuen überdachten Konto vorgelegten Angaben zu überprüfen, können Sie keine Informationen über eine Kredit-Bericht oder auch normalerweise zugängliche Informationen aus einer Geldbörse enthalten. Stattdessen müssen Sie suchen, Bundes-, Landes-und Bundesebene Datenbanken an, solche Gegenstände wie die Social Security Number Ausstellungsdatum zu überprüfen, ist die individuelle DOB des SSN Datum übereinstimmt, wird der Name der Person, die SSN zugewiesen, SSN zu einer toten Person zugeordnet ... na ja, Sie das Bild.

Aber es ist noch nicht alles. Suche die gleichen Datenbanken, müssen Sie auch prüfen, ihre Adresse, den Namen, die Adresse zugewiesen, alle bisherigen Adressen mit den einzelnen, Geburtsdatum, Telefonnummer verbunden sind die Adresse der Telefonnummer zugeordnet ist, und so weiter.

Und wo wir gerade dabei sind, lassen Sie uns fortfahren und werfen in einem anderen Gesetz bestimmt viele Unternehmen zu ignorieren, oder haben keine Kenntnis von ihrer Einhaltung erforderlich - die Federal Treasury OFAC (US Patriot Act) Liste mutmaßlicher Terroristen, Drogenhändler und Geldwäscher. Wenn Sie so von der Bundesregierung benannt, die Scan-Liste und entsprechen nicht durch Berichterstattung "Treffer" zu Homeland Security, könnten Sie am Ende in Federal Prison mit einem neuen bunkmate namens "Bubba" ... plus eine Geldbuße in Millionen! In der Tat haben die Regierungsvertreter bereits gesunken von 80 Millionen Dollar Geldbuße gegen eine Bank für Nicht-Einhaltung dieses Gesetzes. Aber ich schweife ab. Let's get back to Ihre gewünschten Red Flags Identifikation und Authentifizierung Prozess.

Nach Durchwursteln die erforderlichen Daten durchsucht, um den Informationen zur Identifizierung eines einzelnen vorgelegten Angaben zu überprüfen, wie kannst du wissen, dass das Individuum die Informationen präsentiert, die sie eigentlich selbst vertreten zu sein? Das ist richtig, müssen Sie jetzt noch ein Verfahren bereitstellen, um die Authentifizierung tatsächliche Identität dieser Person physisch in Ihrem Unternehmen. Ohne diese wichtige Identitäts-Authentifizierung können Sie tun nichts anderes als die Überprüfung gestohlen, die Sie von einer Identität Dieb tatsächlich steht vor Ihnen präsentiert!

Nach dem Red Flag Regeln sollten Sie mehrere "Challenge Questions" Aus der Gesamtheit der Daten formuliert erstellen Sie sucht durchgeführt, um die Identitäts-Informationen überprüfen. Diese Fragen sollten in einer Weise gestaltet werden, dass nur die einzelnen in Frage beantworten können, und in rechtzeitig. Einige der Fragen könnten sein:

"Was war Ihre bisher Vorwahl?"

"Hier sind vier Adressen. Welcher ist eine Adresse, die zuvor mit Ihnen verbunden?"

"Was Landkreis ausgestellt Ihre Social Security Number?"

Die roten Fahnen Regel wird kein Standard für die Pass / Fail, aber Ihr Betrieb muss nicht geöffnet werden abgedeckten für einen einzelnen, bis Sie einen "Grund zu der Annahme", dass Personen sind in der Tat, die sie vertreten, sich als etabliert haben.

Also haben Sie es. Compliance-Anforderungen mit freundlicher Genehmigung von Ihrer Bundesregierung.

. Ihre Alternativen.

Erstens, der Unternehmen hüten, in der Regel Kredit-Reporting-Services, was Sie glauben, Sie werden von nur abonnieren, um ihre Identität Scan-Service kompatibel. Wie im vorhergehenden Abschnitt beschrieben, die bloße Überprüfung Identitäts-Informationen ist nur ein kleines Stück des Puzzles und die Einhaltung noch Ihr Unternehmen verlässt die zivil-und Bundesebene Haftung ausgesetzt.

Einige bezeichneten Unternehmen sogar festlegen, dass Anwälte Aufladung $ 5.000 - $ 20.000 für Forschung und Entwicklung ihrer Compliance-Richtlinien und Training Lösungen zu behalten. Diese Quelle ist immer vorhanden, aber was ist mit der Identitätsprüfung Suchen? Sehr wenige Anwälte haben die Antwort für diese Anforderung nur für Sie beauftragen Zu den Forschungen für die Einhaltung erforderlich, und ja, ein Wert von mindestens weitere 30 Minuten durchzuführen hinzugefügt, um die Zeit Ihres verkaufen, wenn Sie alle Quellen selbst suchen.

Sie sollten auch über die Einhaltung Anbieter, die sie verkaufen Ihnen eine schriftliche Red Flags Artikel Policy Template und "passing off" als "one-size-fits-all wollen wissen." Ihrer Politik, und Training für diese Angelegenheit, muss relativ und angemessen, Einhaltung der Anforderungen an Ihrer Branche, das heißt, Einzelhandels-, Gebrauchsmuster-, Finanz-, Verkehrstechnik, Medizintechnik, usw.

Doch inmitten all der Compliance-Elend, gibt es ein paar Einhaltung Anbieter zur Verfügung, die vollständige Übereinstimmung zu einem erschwinglichen Preis, und dies kann die beste Wahl. Einige müssen Sie möglicherweise zusätzliche Hardware oder Software kaufen, aber es gibt ein paar dass vollständig webbasiert und bieten schlüsselfertige Compliance-Lösungen sind.

Unabhängig davon, wie Sie einhalten kann, können Sie sich nicht leisten, dieses Gesetz zu ignorieren, da Sie nicht wissen, wenn Sie ein Produkt, eine Identität Dieb verkaufen. Auch hier hat nur eine nicht-konforme Transaktion an die falsche Person das Potential zu vernichten Ihr Unternehmen. Allerdings ist die Regierung Ihnen ein "get-out-of-Gefängnis-frei"-Karte. Wenn Sie sich dafür, dass Ihr Betrieb ist Red Flags Regel konform zu investieren, und es beweisen kann, rufen Sie die effektivste Rechtsverteidigung Verfügung stehen, sollten Sie unwissentlich ein Produkt oder eine Dienstleistung an eine Identität Dieb zu verkaufen. Denken Sie an die Einhaltung Leistung in Bezug auf ein Vampir mit einem Kreuz konfrontiert, denn das ist die Art und Weise reagieren, wenn Anwälte mit Nachweis der Einhaltung Leistung konfrontiert. Sie sind sich bewusst, dass solche Due Diligence von Ihrer Seite schafft, was so genannte "Safe Harbor"-Status, was bedeutet wahrscheinlich, Immunität vor Strafverfolgung wegen Nichteinhaltung.

Die Botschaft lautet also hier, um Ihren Betrieb konform und schnell, dass Sie sich himmlisches Licht Zeichnen Sie näher ist eigentlich der Termin rückt immer näher der 1. November ..

Ein Artikel eingereicht von Larry White

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions