Red Flags Rule är ett system för förebyggande av identitetsstöld utvecklat av Federal Trade Commission (FTC) i USA. Enligt regeln måste finansiella institutioner och personer eller företag som kan betraktas som borgenärer vidta en rad åtgärder för att identifiera och förhindra identitetsstöld. Målet med Red Flags-regeln är att skydda konsumenternas säkerhet genom att kräva att personer som har identifierande information och privata finansiella register har ett system på plats för att hantera identitetsstöld.
Red Flags-regeln kräver att de som omfattas av regeln har ett skriftligt program på plats för att hantera identitetsstöld. Företaget kan använda en generisk mall eller utveckla en egen. Programmet behöver fyra komponenter. Den första är identifieringen av röda flaggor, aktiviteter eller händelser som kan tyda på att någon försöker begå identitetsstöld. Dessa kan variera mellan företag och branscher. Företaget måste också ha en plan på plats för att upptäcka dessa röda flaggor.
Några exempel på röda flaggor kan vara misstänkta dokument, ovanlig kontoaktivitet, frågor om ett konto eller varningar från kreditupplysningsföretag. Det kan också finnas problem som är specifika för ett visst företag, som bevis på att någon använder förfalskad försäkringsinformation för att få sjukvård, eller oförmågan att tillhandahålla bevis på ägande av ett hem eller fordon innan de beställer tjänster.
En plan för förebyggande och handling måste vara en del av programmet under Red Flags-regeln, för att säkerställa att företaget vidtar snabba åtgärder vid misstänkt identitetsstöld och arbetar för att täppa till uppenbara kryphål. Slutligen måste företaget åta sig att uppdatera planen. Uppdateringar bör innehålla ny information och policyer och måste ske regelbundet. Detta visar att företaget hänger med i identitetsstöldfrågor och har planer på att ta itu med dem.
Det är lätt att identifiera finansiella institutioner som banker och kreditföreningar, men att avgöra vilka typer av fordringsägare som omfattas av Red Flags-regeln är något mer komplicerat. Regeln omfattar personer som veterinärer, som kan tillhandahålla tjänster på kredit eller acceptera betalningsplaner. De flesta företag som tillåter människor att betala senare för tjänster kan klassificeras som borgenärer, allt från verktyg som fakturerar i efterhand till revisorer som skickar räkningar till sina kunder. Omfattningen av Red Flags-regeln ledde till flera förseningar i tillämpningen eftersom industrilobbyister hävdade att efterlevnad skulle vara svårt för små företag, särskilt de som drivs av egenföretagare.