Saltar al contenido

Cumplimiento de las banderas rojas: Cómo los contables pueden ayudar a sus clientes

Las empresas de contabilidad y otras empresas profesionales están ahora exentas de la norma de las banderas rojas emitida por la Comisión Federal de Comercio (FTC) en 2007. Pero todas las demás empresas y organizaciones sin fines de lucro que conceden créditos o mantienen cuentas que podrían ser objeto de robo de identidad debían cumplir con esta norma a partir del 31 de diciembre de 2010.

La aplicación de la norma se ha retrasado durante años, en parte debido a las demandas presentadas por el Instituto Americano de Contadores Públicos Certificados (AICPA) y otros grupos. El lenguaje de la Ley de Aclaración del Programa de Bandera Roja de 2010, firmada por el presidente el 20 de diciembre, redujo la definición de acreedor para excluir a las empresas profesionales que a menudo no reciben el pago completo en el momento de la prestación del servicio. La AICPA y el Colegio de Abogados de EE.UU. retiraron sus demandas, dejando a la FTC libre para hacer cumplir la norma.

Cumplimiento de las banderas rojas: Cómo los contables pueden ayudar a sus clientes
Cumplimiento de las banderas rojas: Cómo los contables pueden ayudar a sus clientes

La regla de las banderas rojas exige que los acreedores o las instituciones financieras con cuentas cubiertas implementen un programa escrito de prevención de robo de identidad. El programa debe identificar y detectar los signos de robo de identidad en el curso normal del negocio de un cliente y explicar las acciones apropiadas que tomarán cuando detecten las banderas rojas. Entre los acreedores se incluirían entidades que prestan dinero, como bancos, compañías financieras, concesionarios de automóviles y corredores hipotecarios, pero muchas otras empresas y organizaciones sin fines de lucro también estarán sujetas a la norma.

“Los contadores deben concienciar a sus clientes sobre la regla de las banderas rojas para la posibilidad de robo de identidad. Aunque los clientes necesitan centrarse en este requisito, por lo que he visto, no muchos están haciendo de esto una prioridad, excepto entidades como las instituciones financieras que ya están altamente reguladas”, Elsie Rose, socia de Yount, Hyde & Barbour P.C. en Glen Allen, Virginia, dijo a AccountingWEB.

“Dos áreas adicionales que necesitan atención, por ejemplo, podrían ser las organizaciones sin fines de lucro y los planes de beneficios para empleados que permiten préstamos a los participantes, donde puede haber cierta exposición”, dijo Rose. “Deberíamos comunicarnos con nuestros clientes de forma regular para que sean más conscientes de las normas sobre el robo de identidad y Bandera Roja. Los clientes pueden beneficiarse del cumplimiento sólo por poder decir a sus clientes, $0027estamos haciendo todo lo posible para proteger su identidad$0027.

“Creo que cuando los clientes entienden la reducción de riesgos, están más dispuestos a incorporar procedimientos y adoptar políticas”, dijo Rose. “Nuestra empresa ha incluido comentarios en las cartas de gestión sobre la necesidad de evaluar los riesgos y considerar la adopción de políticas y procedimientos para cumplir. Hemos enviado folletos a los clientes y artículos escritos sobre la ocurrencia de fraudes y la disuasión que incorporan las mejores prácticas y la reducción de riesgos”. Nuestro bufete también realizó un seminario de gestión de riesgos con un bufete de abogados para los propietarios de pequeñas empresas e incluyó el cumplimiento de las banderas rojas en nuestra presentación”.

Ayudar a los clientes a crear su programa de Banderas Rojas puede ser parte del proceso de auditoría.

“Los contadores públicos están en la mejor posición para ayudar a los clientes a preparar su programa de Banderas Rojas, para identificar las áreas de su negocio donde son vulnerables al robo de identidad”, dijo Rose. “A menudo, en el curso de una transacción, puedes decir que ya tienes A, B, C en su lugar, y puedes incorporar algunos cambios y mejorar el proceso de esta manera para ayudar a cumplir con los requisitos de Banderas Rojas.

“Si bien en algunos casos es fácil identificar una esfera en la que se incorporan una política y una vigilancia con poco esfuerzo -por ejemplo, la confidencialidad de los números de seguridad social y el acceso a la información-, otras esferas son más difíciles de detectar. Por ejemplo, la actividad sospechosa en una cuenta de un cliente o los cambios en los cargos al cliente y las pautas de cobro”, dijo Rose.

“Con las escuelas privadas que ofrecen financiación de matrículas y ayuda financiera, es fácil identificar a los padres y estudiantes que podrían ser vulnerables al robo de identidad. Podría ser más difícil identificar las banderas rojas con otros clientes y negocios, debido a la complejidad y los tipos de servicios que ofrecen”, dijo Rose. “Los clientes pueden decidir crear ellos mismos el programa de banderas rojas, pero pueden venir a nosotros y preguntarnos si vemos algún agujero u oportunidades para reforzar los controles”.

Todavía existe cierta confusión sobre el significado de acreedor a pesar de los cambios en la Ley de Clarificación del Programa de Banderas Rojas de 2010 . La ley establece que un acreedor es:

el que regularmente extiende, renueva o continúa el crédito; regularmente hace arreglos para la extensión, renovación o continuación del crédito; o es cesionario de un acreedor original que participa en la decisión de extender, renovar o continuar el crédito –

y que también

regularmente y en el curso normal de los negocios:

  • obtiene o utiliza informes de consumidores directa o indirectamente en relación con una operación de crédito;
  • proporciona información a los organismos de información al consumidor en relación con una transacción de crédito; o
  • adelanta fondos a una persona o en su nombre sobre la base de una obligación de la persona de reembolsar los fondos o reembolsables con cargo a bienes específicos prometidos por la persona o en su nombre ( excepto para adelanto de fondos para “gastos incidentales de un servicio prestado por el acreedor a esa persona”);

o

[2] es cualquier otro tipo de acreedor en virtud del artículo 702 que el organismo determine que es apropiado por reglamento porque ofrece o mantiene cuentas que están sujetas a un “riesgo razonablemente previsible” de robo de identidad.

Incluso si una empresa no utiliza ni proporciona información a los organismos de información al consumidor, esa empresa puede estar sujeta a la norma de las banderas rojas porque “ofrece o mantiene cuentas que están sujetas a un “riesgo razonablemente previsible” de robo de identidad”. El sitio web de la FTC tiene una nota en la que se indica que está revisando su sitio para reflejar el cambio en la ley.

Las penalizaciones pueden llegar a ser de hasta 3.500 dólares por cada cuenta individual que no esté protegida por un programa de Banderas Rojas – 2.500 dólares por incumplimiento a nivel federal y 1.000 dólares a nivel estatal.

“La AICPA tuvo éxito en conseguir que los contadores públicos estén exentos en diciembre de 2010, pero puedo asegurarles que nuestra firma está muy centrada en la protección de la identidad de los clientes, y las políticas existentes están diseñadas para proteger a nuestros clientes”, dijo Rose. “Seguimos empleando las mejores prácticas para evitar el robo de identidad. Considero que la victoria aquí es no estar sujeto a la regulación y tener una agencia federal con acceso y responsabilidades de aplicación capaz de entrar en cualquier momento”.

Algunos enlaces útiles que los contadores podrían remitir a los clientes incluyen:

  • La FTC: Combatiendo el fraude con la regla de las banderas rojas: Una guía de cómo hacer negocios | Centro de Negocios BCP
  • La AICPA: Reglas finales sobre el robo de identidad Banderas rojas y avisos de discrepancia de dirección
  • Foro de Privacidad Mundial
  • Autoridad reguladora de la industria financiera: FINRA – Regla de Banderas Rojas de la FTC