레드 플래그 규칙

Red Flags Rule
홍기법과 혼동하지 말 것.

붉은 깃발 규칙연방거래위원회(FTC)와 신용협동조합청(NCUA) 등 다른 정부기관이 신분 도용을 막기 위해 만든 규칙이다.이 규칙은 2008년 1월에 통과되었고, 2008년 11월 1일까지 시행될 예정이었다.그러나 반대에 의한 후퇴로 공정위는 2010년 12월 31일까지 시행을 연기했다.[1]

2010년 12월, 붉은 깃발 규칙(Red Flag Rule)은 2010년 붉은 깃발 프로그램 명확화법에 의해 명확화 되어, 그들의 서비스가 제공되는 시점에 전액 지불을 받지 못하는 대부분의 의사, 변호사, 그리고 다른 전문직 종사자들을 제외시켰다.

역사

레드 플래그 규칙은 2003년의[3] 공정하고 정확한 신용거래법(FACTA) 114조 및 315조에 근거했다.

PRACTA는 도움을 주기 위해 배치되었다.

  • 신원 도용 방지 및 신용 기록 복구,
  • 신용정보 사용 및 소비자 접근성 개선
  • 소비자 보고서 정보의 정확성 향상,
  • 금융시스템에서 의료정보의 이용 및 공유 제한,
  • 재정지식과 교육개선,
  • 직원 부정행위 조사 보호 및
  • 주법과의 관계.[4]

커버리지

이 규칙이 적용되는 그룹은 금융 기관과 채권단이다.[5]금융 기관은 주 또는 국가 은행, 주 또는 연방 저축 및 대출 협회, 상호 저축 은행, 주 또는 연방 신용 조합 또는 소비자에 속하는 "거래 계정"을 보유한 기타 법인으로 정의된다.[6]팩토리의 "예약자"의 정의는 정기적으로 신용을 연장하거나 갱신하거나 다른 기업이 신용을 갱신하도록 주선하는 모든 기업에 적용되며, 재화나 용역에 대해 정기적으로 이연 지급을 허용하는 모든 기업을 포함한다.

채권자의 정의는 2010년 적기 프로그램 명확화법에 의해 명확히 되었다.[2]명확화법에 따라 채권자는 정기적으로 그리고 사업 과정에서 다음과 같이 처리한다.

  • 소비자 신용 보고서 획득 또는 사용
  • 소비자 보고 기관에 정보 제공 또는
  • 미래에 상환해야 하는 자금(또는 담보에 대한 자금)을 조달한다.

이 정의는 2010년 3월 4일 미국 변호사협회 대 컬럼비아 서킷에 대한 미국 항소법원의 판결에서 더욱 명확히 설명되었다.연방 무역 위원회.[8]법원은 이 법안에 대해 "법률가, 의사, 기타 서비스 제공업자들이 서비스를 제공할 때 고객들로부터 전액 지불을 받지 않는다는 이유만으로 레드 플래그 규정을 위해 더 이상 '검열자'로 분류되지 않는다"는 도드 상원의원의 진술을 확인했다.

이 규칙이 적용되는 많은 다른 회사들이 있다: 이 목록은 금융 회사, 자동차 딜러, 모기지 브로커, 공익 회사 및 통신 회사들을 포함하지만 이에 국한되지는 않는다. 또는 서비스를 수행하고 파를 받을 때 자금을 조달하거나 소비자 신용 기관과 일상적으로 상호 작용하는 다른 회사들을 포함한다.일단 일이 완성되면.

요소들

붉은 깃발 규칙은 특정 기업 및 단체가 자신의 신분 도용 방지 프로그램을 개발, 구현 및 관리해야 하는 방법을 규정한다.이 프로그램은 신분 도용의 위협을 해결하기 위한 프레임워크를 함께 만드는 네 가지 기본 요소를 포함해야 한다.[9][10]

이 프로그램에는 네 가지 요소가 있다.

1) 관련 적색 깃발 식별

  • 가능한 비즈니스별 신원 도용 위험 플래그 식별

2) 붉은 깃발 탐지

  • 일상적인 작업에서 빨간색 플래그를 감지하는 절차 정의

3) 신원 도용 예방완화

  • 적색 깃발이 식별되었을 때 피해를 예방하고 완화하기 위한 조치

4) 프로그램 업데이트

  • 운영 인력 교육을 포함한 적색 깃발 프로그램 유지

레드 플래그 규칙은 모든 금융 기관과 채권자들에게 운영의 성격뿐만 아니라 규모와 복잡성에 적합한 프로그램을 설계하고 시행할 수 있는 기회를 제공한다.[6]

붉은 깃발은 다섯 가지 범주로 나뉜다.

  • 소비자 보고 기관의[6] 경고, 알림 또는 경고
  • 의심스러운 서류[6]
  • 의심스러운[6] 주소와 같은 의심스러운 식별 정보
  • 포함된 계정과[6] 관련된 비정상적인 사용(또는 의심스러운 활동)
  • 고객, 신원 도용 피해자, 사법 당국 또는 기타 사업체로부터 보호 계정과 관련된[6] 신원 도용 가능성에 대한 통지

공정위는 개별 기업의 요구를 충족시킬 수 있는 기업들을 위한 템플릿을 만들었다.이 템플릿은 공정위 홈페이지에서 확인할 수 있다.그러나 이 템플릿은 위험성이 매우 낮은 소규모 기업에만 적합하다.

준수

2003년에 개정된 1970년의 공정신용보고법(FCDA)은 여러 연방기관이 각 집행기관의 대상인 기업("신분 도용 적색 깃발 규칙"이라고도 함)[11]에 대해 신분 도용에 대한 탐지, 예방 및 완화에 관한 공동 규칙과 지침을 발행하도록 요구하였다.Those agencies were the Office of the Comptroller of the Currency (OCC), the Board of Governors of the Federal Reserve System (Federal Reserve Board), the Federal Deposit Insurance Corporation (FDIC), the Office of Thrift Supervision (OTS), the National Credit Union Administration (NCUA), and the Federal Trade Commission (FTC) (together, the “Ageneets").2007년에, 그 기관은 합동으로 최종 신원 도용 적색 깃발 규칙을 발행했다.[12]

2011년 1월 1일, 공정하고 정확한 신용거래법 2003(FACT) 레드 플래그 규칙 시행을 시작했다.레드 플래그 규칙은 대부분의 증권사를 포함하는 각 "금융기관" 또는 "채권자"는 "피복계좌"의 개설이나 유지보수와 관련하여 신원 도용을 탐지, 방지 및 완화하기 위한 서면 프로그램을 시행하도록 요구한다.여기에는 소매 중개 계좌, 신용카드 계좌, 마진 계좌, 당좌 예금 계좌, 또는 고객이나 당신의 회사에 신원 도용으로부터 합리적으로 예측 가능한 위험이 있는 다른 계좌와 같은 복수의 결제나 거래를 허용하는 소비자 계좌가 포함된다.

2011년 7월 21일, 도드-프랭크 월 스트리트 개혁 및 소비자 보호법(Dodd-Frank Act, Dodd-Frank Act, Dodd-Frank Act)은 그들이 규제하는 기업을 위해 증권거래위원회(SEC)와 상품선물거래위원회(CFTC)에 신원 도용 적색 깃발 규칙과 지침의 제정 및 시행에 대한 책임을 양도했다.

2013년 4월 19일 SEC와 CFTC는 2013년 11월 20일을 준수일로 하여 2013년 5월 20일부터 시행하는 공동 최종 신분 도용 레드 플래그 규칙과 지침을 발표했다.이 규칙과 지침에는 이미 공정위 적색 깃발 규칙과 지침에 포함되지 않은 요구사항이 포함되어 있지 않으며, 해당 규칙의 범위를 해당 규칙이 아직 다루지 않은 새로운 범주의 실체를 포함하도록 확대하지 않는다.그러나 그들은 SEC의 집행 기관 내의 기업들이 규칙을 준수하도록 유도하기 위해 고안된 사례와 사소한 언어 변경을 포함하고 있다. 이는 이전에 규정을 준수하지 않았던 일부 기업들이 SEC와 CFTC가 채택한 규칙의 범위에 해당한다고 판단하도록 이끌 수 있다.

레드 플래그 규칙 및 신원 도용

레드 플래그 규정이 채권자를 폭넓게 규정하기 때문에 많은 기업(예: 공익사업 등)이 업무상 필요 없는 개인정보(SSN, 운전면허번호 등)를 수집해야 한다.이는 절대적으로 필요한 경우에만 사회보장번호를 타인에게 공개하라는 공정위의 소비자에 대한 조언과 배치되는 정책이다.[13]레드 플래그 규칙의 이러한 측면은 소비자의 사회 보장 번호를 보유하는 사업체의 수를 증가시킴으로써 소비자들이 데이터 도용을 통한 신원 도용의 더 큰 위험에 처하게 하고 이 데이터를 보호해야 하는 사업체의 비용을 증가시키는 의도하지 않은 결과를 초래한다.

참조

  1. ^ "FTC Extends Enforcement Deadline for Identity Theft Red Flags Rule". 28 May 2010.
  2. ^ a b "Red Flag Program Clarification Act of 2010 (2010 - S. 3987)".
  3. ^ "Agencies Issue Final Rules on Identity Theft Red Flags and Notices of Address Discrepancy". 31 October 2007.
  4. ^ FAIR AND ACCURATE CREDIT TRANSACTIONS ACT OF 2003, Public, vol. Law 108-159, 108th Congress, retrieved 2009-02-02
  5. ^ "Red Flag Regulations Require Financial Institutions and Creditors to Have Identity Theft Prevention Programs". 8 July 2008.
  6. ^ a b c d e f g "Archived copy". Archived from the original on 2008-08-13. Retrieved 2009-07-09.{{cite web}}: CS1 maint: 타이틀로 보관된 사본(링크)
  7. ^ "FTC Will Grant Three-Month Delay of Enforcement of Red Flags Rule Requiring Creditors and Financial Institutions to Adopt Identity Theft Prevention Programs". 30 April 2009.
  8. ^ http://www.ama-assn.org/ama1/pub/upload/mm/399/aba-versus-ftc.pdf[데드링크]
  9. ^ "Archived copy" (PDF). Archived from the original (PDF) on 2009-08-13. Retrieved 2009-07-09.{{cite web}}: CS1 maint: 타이틀로 보관된 사본(링크)
  10. ^ "신분 도용"이란 다른 사람의 신원정보를 권한 없이 이용하거나 이용하려 한 사기를 말한다.16 C.F.R. § 603.2(a)를 참조하라."식별 정보"는 "혼자 또는 다른 정보와 함께 특정한 사람을 식별하기 위해 사용될 수 있는 이름 또는 번호( – (1) 이름, 사회 보장 번호, 생년월일, 공식 국가 또는 정부 기관에서 발급한 운전면허 또는 식별 번호, 외국인 등록 번호, 정부 여권 번호 등)를 의미한다.r, 고용주 또는 납세자 식별 번호, (2) 지문, 음성 프린트, 망막 또는 홍채 이미지 또는 기타 고유한 물리적 표현과 같은 고유한 생체 인식 데이터, (3) 고유한 전자 식별 번호, 주소 또는 라우팅 코드, 또는 (4) 정보 또는 액세스 장치를 식별하는 통신(미국 18.C. 1029(e)에서 정의함).16 C.F.R. § 603.2(b)를 참조한다.
  11. ^ FCRA § 615(e)(1)~(A), 15 U.S.C. 1681m(e)(1)~(B)를 참조한다.
  12. ^ 2003년 「공정하고 정확한 신용거래법」, 72 FR 63718(2007년 11월 9일)에 따른 신분 도용 레드 플래그 및 주소 불일치를 참조하십시오.
  13. ^ ftc.gov. "Deter Minimize Your Risk". Archived from the original on 2011-10-13. Retrieved 2011-10-14.