הממשל האמריקאי פרסם לאחרונה קובץ הנחיות וכללים ליישום חוק חדש אשר ידרוש מגופים פיננסיים וחברות אשראי להטמיע תוכנית למניעת גניבת זהות ולניהול מערכת "נורות אדומות" בתחום זה. הרשויות אשר השתתפו בניסוח הכללים הראשוניים הן: Office of the Comptroller of the Currency, Treasury (OCC); Board of Governors of the Federal Reserve System (Board); Federal Deposit Insurance Corporation (FDIC); Office of Thrift Supervision, Treasury (OTS); National Credit Union Administration (NCUA); וכן ה- Federal Trade Commission.

במסגרת החוק החדש, סעיף 315 לחוק Fair and Accurate Credit Transactions Act of 2003 (FACT Act), נדרשים מוסדות פיננסיים וחברות אשראי בארה"ב לתכנן וליישם בארגון תוכנית למניעת גניבת זהות, אשר תכלול כללים, נהלים ונורות אדומות בנושא גניבת זהות וניצול חשבונות של לקוחות לצורך ביצוע הונאה ופעילות בלתי חוקית. החשבונות עליהן תחול החקיקה החדשה הם בעיקר חשבונות פרטיים או חשבונות של משקי-בית משותפים, וכן כל חשבון אשר עשוי להוות סיכון לביצוע גניבת זהות לפי הערכתו של הגוף או החברה. במסגרת יישום התוכנית למניעת גניבת זהות נדרשים כל מוסד או חברה לבצע הערכת סיכונים לגבי חשבונות קיימים ולהפעיל מערכת לאיתור סיכונים באמצעות נורות אדומות ובקרה פנימית של הארגון בנושא זה. התוכנית למניעת גניבת זהות יכולה להיות תוכנית עצמאית ונפרדת בארגון או כחלק מתוכנית הארגון והכללים בנושא זיהוי לקוחות ו"הכר את הלקוח".

במסגרת מסמך ההנחיות ליישום החקיקה החדשה, מפרטות הרשויות אשר השתתפו בהכנת המסמך מספר נורות אדומות ראשוניות לזיהוי חשבונות בעלי סיכון לביצוע גניבת זהות, כמו למשל מקרים בהם ישנן אי התאמות בפרטי הלקוח וכן מקרים בהם בדיקה מול מאגרי מידע של הרשויות מעלה אי התאמה בכתובת או מעידה על כתובת שאינה קיימת. מקרים נוספים של חשבונות בסיכון לביצוע גניבת זהות הם מקרים בהם ישנה פעילות חריגה או בלתי סבירה בחשבון או באשראי, וכן מקרים בהם הלקוח דורש להקפיא פעילות בתגובה לניסיון המוסד או הארגון לקבל ממנו הבהרות והסברים.

החוק החדש פורסם בינואר השנה והמועד האחרון לסיום ההיערכות ולכניסתו של החוק לתוקף הוא נובמבר 2008.

פורסם 2008-08-12