Zgodność z Czerwonymi Flagami: Jak księgowi mogą pomóc swoim klientom

Rachunkowość i inne profesjonalne firmy są obecnie zwolnione z zasady “czerwonych flag” wydanej przez Federalną Komisję Handlu (FTC) w 2007 r. Jednak wszystkie inne przedsiębiorstwa i przedsiębiorstwa nienastawione na zysk, które udzielają kredytów lub prowadzą księgi rachunkowe, które mogą być przedmiotem kradzieży tożsamości, były od dnia 31 grudnia 2010 r. zobowiązane do przestrzegania tej zasady.

Egzekwowanie tej zasady opóźnia się od lat, częściowo z powodu pozwów sądowych wnoszonych przez American Institute of Certified Public Accountants (AICPA) i inne grupy. W podpisanej przez prezesa 20 grudnia 2010 r. ustawie o wyjaśnianiu programów czerwonej flagi (Red Flag Program Clarification Act) zawężono definicję wierzyciela, aby wykluczyć firmy profesjonalne, które często nie otrzymują pełnej zapłaty w momencie świadczenia usługi. AICPA i American Bar Association wycofały pozwy sądowe, pozostawiając FKH swobodę w egzekwowaniu tej zasady.

Zasada Czerwonych Flag wymaga od wierzycieli lub instytucji finansowych posiadających rachunki zabezpieczone wdrożenia pisemnego programu zapobiegania kradzieży tożsamości. Program ten powinien identyfikować i wykrywać oznaki kradzieży tożsamości w normalnym toku działalności klienta oraz określać odpowiednie działania, które podejmie on po wykryciu czerwonych flag. Wśród wierzycieli znajdą się podmioty, które pożyczają pieniądze, takie jak banki, firmy finansowe, dealerzy samochodowi i pośrednicy hipoteczni, ale wiele innych podmiotów gospodarczych i non-profit również będzie podlegać tej zasadzie.

“Accountants need to raise awareness of the Red Flags rule for the possibility of identity cfting among their clients”. Chociaż klienci muszą skupić się na tym wymogu, z tego co widziałem, niewielu z nich traktuje to jako priorytet, z wyjątkiem takich podmiotów jak instytucje finansowe, które są już wysoce regulowane”, powiedziała Elsie Rose, partner w Yount, Hyde & Barbour P.C. w Glen Allen w Wirginii.

“Dwoma dodatkowymi obszarami, które wymagają uwagi, mogą być na przykład programy świadczeń pracowniczych oraz programy świadczeń nienastawione na zysk, które pozwalają na udzielanie kredytów partycypacyjnych, w przypadku których może istnieć pewne ryzyko”, powiedziała Rose. “Powinniśmy regularnie komunikować się z naszymi klientami, aby byli bardziej świadomi zasad kradzieży tożsamości i czerwonej flagi. Klienci mogą czerpać korzyści z przestrzegania zasad tylko wtedy, gdy mogą powiedzieć swoim klientom, że “robimy wszystko, co w naszej mocy, aby chronić ich tożsamość”.

“Myślę, że kiedy klienci rozumieją redukcję ryzyka, są bardziej skłonni do wprowadzenia procedur i przyjęcia polityki”, powiedziała Rose. “Nasza firma zawarła w listach do zarządu komentarze na temat potrzeby oceny ryzyka i rozważenia przyjęcia zasad i procedur w celu ich przestrzegania”. Wysłaliśmy do klientów broszury i pisemne artykuły na temat występowania oszustw i odstraszania, które zawierają najlepsze praktyki i ograniczenia ryzyka. Nasza firma zorganizowała również seminarium na temat zarządzania ryzykiem z kancelarią prawną dla właścicieli małych firm i włączyła do naszej prezentacji zgodność z Czerwonymi Flagami”.

Pomoc klientom w tworzeniu ich programu Red Flags może być częścią procesu audytu.

“CPA są w najlepszej pozycji, aby pomóc klientom przygotować ich program Red Flags, aby zidentyfikować obszary w ich działalności, gdzie są podatne na kradzież tożsamości”, powiedział Rose. “Często w trakcie przeprowadzania transakcji można powiedzieć, że masz już A, B, C na miejscu, i można wprowadzić pewne zmiany i poprawić proces w ten sposób, aby pomóc spełnić wymagania Czerwonych Flag.

“Podczas gdy w niektórych przypadkach łatwo jest określić obszar, w którym przy niewielkim wysiłku włącza się politykę i monitorowanie – na przykład poufność numerów ubezpieczenia społecznego i dostęp do informacji – inne obszary są trudniejsze do wykrycia. Na przykład, podejrzane działania na koncie klienta lub zmiany w opłatach i wzorcach ściągania należności od klientów”, powiedziała Rose.

“W szkołach prywatnych, które zapewniają finansowanie nauki i pomoc finansową, łatwo jest zidentyfikować rodziców i uczniów, którzy mogą być narażeni na kradzież tożsamości. Ze względu na złożoność i rodzaj oferowanych przez nie usług, identyfikacja czerwonych flag może być trudniejsza w przypadku innych klientów i przedsiębiorstw”, powiedziała Rose. “Klienci mogą sami zdecydować się na stworzenie programu Czerwonych Flag, ale mogą przyjść do nas i zapytać, czy widzimy jakieś dziury lub możliwości wzmocnienia kontroli”.

Nadal istnieje pewne zamieszanie co do znaczenia wierzyciela pomimo zmian w Ustawie o wyjaśnianiu programów czerwonej flagi z 2010 roku . Ustawa stwierdza, że wierzyciel jest:

osoba, która regularnie przedłuża, odnawia lub kontynuuje kredyt; regularnie organizuje przedłużenie, odnowienie lub kontynuację kredytu; lub jest cesjonariuszem pierwotnego kredytodawcy, który uczestniczy w podejmowaniu decyzji o przedłużeniu, odnowieniu lub kontynuowaniu kredytu –

i kto również

regularnie i w zwykłym toku działalności:

  • otrzymuje lub korzysta z raportów konsumenckich bezpośrednio lub pośrednio w związku z transakcją kredytową;
  • przekazuje informacje agencjom sprawozdawczości konsumenckiej w związku z transakcją kredytową; lub
  • wpłacanie zaliczek na rzecz lub w imieniu osoby na podstawie zobowiązania tej osoby do spłaty środków pieniężnych lub spłaty z określonego mienia zastawionego przez tę osobę lub w jej imieniu ( z wyjątkiem zaliczki na poczet “wydatków związanych z usługą świadczoną przez wierzyciela na rzecz tej osoby”);
  • .

lub

[2] to każdy inny rodzaj sekcji 702, który agencja uzna za właściwy na mocy rozporządzenia, ponieważ oferuje lub prowadzi rachunki, które podlegają “racjonalnie przewidywalnemu ryzyku” kradzieży tożsamości.

Nawet jeśli przedsiębiorstwo nie wykorzystuje lub nie dostarcza informacji agencjom sporządzającym sprawozdania dla konsumentów, może ono podlegać regule czerwonych flag, ponieważ “oferuje lub utrzymuje rachunki, które są przedmiotem “racjonalnie przewidywalnego ryzyka” kradzieży tożsamości”. Na stronie internetowej FKH znajduje się informacja, że dokonuje ona zmian w swojej witrynie internetowej w celu odzwierciedlenia zmian w prawie.

Kary mogą wynosić nawet $3,500 za każde indywidualne konto, które nie jest chronione przez program Red Flags – $2,500 za nieprzestrzeganie przepisów na poziomie federalnym i $1,000 na poziomie stanowym.

“AICPA odniosła sukces w uzyskaniu zwolnienia z CPA w grudniu 2010 r., ale mogę Państwa zapewnić, że nasza firma jest bardzo skoncentrowana na ochronie tożsamości klienta, a istniejące zasady mają na celu ochronę naszych klientów”, powiedziała Rose. Nadal stosujemy najlepsze praktyki w celu uniknięcia kradzieży tożsamości”. Uważam, że wygrana w tym przypadku nie podlega przepisom i mam federalną agencję z dostępem i odpowiedzialnością za ich egzekwowanie, która może pojawić się w każdej chwili”.

Kilka przydatnych linków, które księgowi mogą przesłać do klientów:

  • FTC: Zwalczanie oszustw za pomocą Reguły Czerwonych Flag: A How-to Guide for Business | BCP Business Center
  • AICPA: Final Rules on Identity Theft Red Flags and Notices of Address Discrepancy
  • Światowe Forum Prywatności
  • Urząd Regulacyjny Przemysłu Finansowego: FINRA – zasada FTC dotycząca czerwonych flag