Introducción

La Comisión Federal de Comercio (FTC), las agencias reguladoras de bancos federales y la Administración Nacional de Cooperativas de Crédito (NCUA) han emitido regulaciones (las Reglas de banderas rojas) que requieren que las instituciones financieras y los acreedores desarrollen e implementen programas de prevención de robo de identidad por escrito, como parte de la Ley de Transacciones de Crédito Justas y Precisas (FACT) de 2003. Los programas deben estar implementados antes de 1 de junio de 2010, y debe prever la identificación, detección y respuesta a patrones, prácticas o actividades específicas, conocidas como “banderas rojas”, que podrían indicar un robo de identidad.

¿Quién debe cumplir con las Reglas de banderas rojas?

Las Reglas de banderas rojas se aplican a "instituciones financieras" y "acreedores" con "cuentas cubiertas".

Bajo las Reglas, un institución financiera se define como un banco estatal o nacional, una asociación de ahorro y préstamo estatal o federal, un banco de ahorro mutuo, una cooperativa de crédito estatal o federal, o cualquier otra entidad que tenga una “cuenta de transacción” que pertenezca a un consumidor. La mayoría de estas instituciones están reguladas por las agencias reguladoras de los bancos federales y la NCUA. Las instituciones financieras bajo la jurisdicción de la FTC incluyen uniones de crédito autorizadas por el estado y algunas otras entidades que mantienen cuentas de transacciones de los consumidores.

A cuenta de transacciones es un depósito u otra cuenta desde la cual el propietario realiza pagos o transferencias. Las cuentas de transacciones incluyen cuentas corrientes, cuentas de orden negociable de retiro, depósitos de ahorro sujetos a transferencias automáticas y cuentas de giro compartido.

A acreedor es cualquier entidad que regularmente extiende, renueva o continúa crédito; cualquier entidad que organice regularmente la extensión, renovación o continuación del crédito; o cualquier cesionario de un acreedor original que esté involucrado en la decisión de extender, renovar o continuar el crédito. Aceptar tarjetas de crédito como forma de pago no convierte a una entidad en acreedor en sí misma. Los acreedores incluyen compañías financieras, concesionarios de automóviles, agentes hipotecarios, empresas de servicios públicos y empresas de telecomunicaciones. Cuando las entidades gubernamentales y sin fines de lucro difieran el pago de bienes o servicios, también se considerarán acreedores. La mayoría de los acreedores, excepto los regulados por las agencias reguladoras de los bancos federales y la NCUA, están bajo la jurisdicción de la FTC.

A cuenta cubierta es una cuenta que se utiliza principalmente para fines personales, familiares o domésticos, y que implica múltiples pagos o transacciones. Cuentas cubiertas incluyen cuentas de tarjetas de crédito, préstamos hipotecarios, préstamos para automóviles, cuentas de margen, cuentas de teléfonos celulares, cuentas de servicios públicos, cuentas corrientes y cuentas de ahorro. Una cuenta cubierta también es una cuenta para la que existe un riesgo previsible de robo de identidad, por ejemplo, cuentas de pequeñas empresas o empresas unipersonales.

Cumplir con las reglas de las banderas rojas

Según las Reglas de banderas rojas, las instituciones financieras y los acreedores deben desarrollar un programa escrito que identifique y detecte las señales de advertencia relevantes, o "banderas rojas", del robo de identidad. Estos pueden incluir, por ejemplo, actividad inusual de la cuenta, alertas de fraude en un informe del consumidor o intento de uso de documentos de solicitud de cuenta sospechosos. El programa también debe describir las respuestas apropiadas que podrían prevenir y mitigar el crimen y detallar un plan para actualizar el programa. El programa debe ser administrado por la Junta Directiva o los empleados superiores de la institución financiera o el acreedor, incluir la capacitación adecuada del personal y proporcionar la supervisión de cualquier proveedor de servicios.

¿Qué tan flexibles son las Reglas de las banderas rojas?

Las Reglas de banderas rojas brindan a todas las instituciones financieras y acreedores la oportunidad de diseñar e implementar un programa que sea apropiado a su tamaño y complejidad, así como a la naturaleza de sus operaciones. Directrices emitidas por la FTC, las agencias bancarias federales y la NCUA (ftc.gov/opa/2007/10/redflag.shtm) debería ser útil para ayudar a las entidades cubiertas a diseñar sus programas. Un suplemento de las Directrices identifica 26 posibles señales de alerta. Estas señales de alerta no son una lista de verificación, sino ejemplos que las instituciones financieras y los acreedores pueden querer utilizar como punto de partida. Se dividen en cinco categorías:

  • alertas, notificaciones o advertencias de una agencia de informes del consumidor;
  • documentos sospechosos;
  • información de identificación personal sospechosa, como una dirección sospechosa;
  • uso inusual o actividad sospechosa relacionada con una cuenta cubierta; y
  • Avisos de clientes, víctimas de robo de identidad, autoridades policiales u otras empresas sobre un posible robo de identidad en relación con cuentas cubiertas.

Próximamente se ofrecerá una guía de cumplimiento más detallada sobre las Reglas de banderas rojas. Si tiene preguntas sobre el cumplimiento de las Reglas, puede comunicarse con .

Cerrar ventana de búsqueda