Red Flags Rule：红旗规则

红旗规则（RFR，Red Flags Rule）是美国的一套联邦法律，要求一些企业和组织制订和实施书面计划，以保护消费者免遭身份盗用。

　　任何允许备兑账户的债权人或金融机构，必须为红旗规则执行一项计划。

• 备兑账户是指消费帐户，允许延期支付，允许多种付款或给消费者和商家提供一个关于身份盗窃的合理可预见的风险。
• 债权人是指定期提供商品或服务的企业或组织，后来指账单客户。
• 金融机构是指直接或间接地持有消费者交易账户的企业或组织。

　　RFR要求书面计划要适合适用业务的规模、性质和复杂性，并要考虑市场趋势和处理身份盗窃问题的历史经验。

　　文件必须声明以下4点：

1. 在红旗显示潜在的身份盗窃时，企业或组织要确定的模式、做法或特定活动。
2. 企业或组织打算如何检测已经确定的红旗。
3. 企业或组织如何对他们已经确定的红旗的检测作出回应。
4. 企业或组织打算如何评估其项目的成功，并保持它。

　　每一个计划必须由实体理事机构或高级管理人员正式授权和通过。并且每个计划必须说明谁对实施和管理该计划负责。它也必须解决企业或组织如何培训员工、遵守审计和产生年度评估报告等问题。

　　该条例是由美国联邦贸易委员会与货币总监署（OCC）、联邦存款保险公司（FDIC）、美国联邦储备委员会和其他几个联邦机构共同制定的，遵照2003年公正准确信用交易法（FACT Act）。条例规定，在RFR违规事件中，联邦贸易委员会可以展开民事诉讼，寻求不超过2,500美元的违规行为罚款。

　　允许备兑帐户的债权人和金融机构，须从2010年6月1日开始遵守红旗规则。

最近更新时间：2009-11-18 翻译：曾芸芸EN