Procedimentos de Auditoria Interna do Banco no Roubo de Identidade

A Federal Trade Commission criou regras de bandeiras vermelhas para proteger os consumidores e os bancos contra roubo de identidade. Essas regras exigem auditorias periódicas para garantir que o banco esteja tomando as medidas apropriadas para salvaguardar as identidades de seus clientes. O banco deve ter procedimentos específicos para bloquear temporariamente uma conta para impedir novas transações não autorizadas enquanto uma investigação está em andamento. As instituições financeiras devem rever suas medidas de segurança periodicamente para ficar um passo à frente dos criminosos.

Avaliação de risco

As avaliações de risco devem examinar contas pessoais e familiares que permitam várias transações e qualquer conta que represente uma ameaça razoavelmente previsível de uma violação de segurança devido à maneira como foi aberta ou acessada. As experiências passadas do banco com o roubo de identidade também influenciam o que uma avaliação de risco examina. Uma vez que a avaliação de risco esteja completa, o banco pode desenvolver políticas escritas para lidar com cada tipo de ameaça potencial à segurança.

Bandeiras vermelhas

O banco deve ter procedimentos para sinalizar contas suspeitas de terem sido comprometidas. Um sinalizador deve ser acionado quando a segurança do banco tiver sido violada ou se houver uma ameaça imediata a uma conta coberta de cheques, poupança ou cartão de crédito. O departamento de investigação do banco deve se envolver neste ponto para descobrir se uma transação não autorizada ocorreu.

Auditorias Periódicas

As auditorias periódicas do banco devem cobrir o departamento de conformidade legal e os sistemas de tecnologia da informação. A auditoria também deve examinar os procedimentos para verificar a identificação e alterar o endereço de um cliente. Outras áreas de ênfase incluem programas de treinamento de funcionários, investigação de contas sinalizadas, rastreamento de transações e sistemas de detecção de fraudes. O auditor pode ser um empregado interno ou um consultor externo.

Verificação de endereço

A verificação de endereços de clientes é uma parte crucial da prevenção do roubo de identidade, especialmente no processamento de alterações de endereço ou solicitações de cartão de crédito e débito. O titular do cartão deve ser notificado de que o endereço da conta foi alterado. O endereço também deve ser verificado quando o banco solicita relatórios de crédito para seus clientes. Se houver uma discrepância entre o endereço no relatório de crédito e o endereço na conta bancária, o banco deve notificar a agência de crédito e o cliente.

Eliminação de papelada

Os funcionários do banco devem garantir que nenhum documento com informações do cliente seja deixado de fora. Todos os documentos sensíveis devem ser guardados em armários de fecho no final do dia e quaisquer papéis desnecessários devem ser triturados. Isso impede que outros clientes, zeladores e técnicos de reparo vejam informações confidenciais enquanto passam pelo banco.

Recomendado