Por Brian Monroe
El Congreso está analizando una solicitud que facultaría a la Comisión Federal de Comercio (FTC, por sus siglas en inglés) a aplicar multas contra las compañías que tuvieren controles deficientes sobre la información sensible sobre los clientes, según un informe publicado esta semana.
La agencia está buscando incrementar su facultar para sancionar a las compañías que no protegen la información personal de identificación de sus clientes, señaló el informe gubernamental, que presentó un resumen de los esfuerzos de EE.UU. para detener el robo de identidad. La FTC calificó de “inadecuadas” a sus facultades actuales para obligar a las compañías a que paguen compensaciones a sus clientes, indicó el informe.
Si el Congreso otorga a la agencia la facultad de aplicar multas, la FTC posiblemente la utilice en coordinación con los reguladores financieros al sancionar a los bancos, advirtió Maureen Young, socia de la firma de abogados Bingham McCutchen, de Boston.
Si bien la FTC posiblemente no pasaría por sobre los reguladores bancarios, si trataría de influir para que se apliquen sanciones como una forma de que los bancos y otras compañías “consideren a la seguridad de la información seriamente”, dijo.
El Grupo de Trabajo sobre Robo de Identidad del gobierno, creado en mayo de 2006, también indicó que los reguladores están más inclinados este año a sancionar a las organizaciones que no cuentan con la seguridad suficiente para su información, y que las agencias federales han creado una base de datos para rastrear de una mejor manera los incidentes ocurridos con la seguridad en los bancos y asegurar que estas instituciones respondan adecuadamente.
Además, el informe señaló que la autoridad de fiscalización que tienen los reguladores federales bancarios y de las uniones de crédito, que incluye la facultad de aplicar sanciones monetarias civiles, les otorga jurisdicción para aplicar multas por robo de identidad. Hasta ahora ningún banco ha sido multado por eso.
El informe de 60 páginas, que es una actualización del informe sobre el estado de las más de 30 recomendaciones presentado en abril de 2007, indica que los casos de robo de identidad, y consecuentemente la cantidad de individuos acusados y condenados por tal delito, aumentó casi el 27 % entre el año 2006 y el 2007, con más de 1.900 condenas.
Pero donde los esfuerzos no han tenido éxito es en la fijación de estándares nacionales –más allá de la modificación de los estándares estatales y de las instrucciones específicas de la industria como las aplicadas en el sector financiero– sobre cómo debería protegerse a la información y cómo deberían informarse las infracciones a la protección, señaló Young.
El informe señaló que las redes internacionales de robo de identidad a menudo lavan fondos a través de “dinero electrónico anónimo y cuentas en bancos extranjeros” convirtiéndolas en un desafío que hay que vencer. Aún así, la seguridad de la información actualmente es una de “la principales prioridades” de la FTC, según el informe.
La agencia inició más de 20 procesos de fiscalización contra compañías en los últimos dos años, por no tomar medidas razonables para proteger la información sensible. En un caso, los reguladores congelaron US$3 millones en una cuenta de operaciones en Latvia que había sido robada por “hackers”, que se presentaban como operadores de valores offshore.
El mes próximo los reguladores comenzarán a examinar a los bancos respecto del cumplimiento con las regulaciones que requieren que las instituciones financieras prevengan incumplimientos sobre información vinculados al robo de identidad. Las nuevas regulaciones requieren que cada institución financiera y de crédito que tenga “una cuenta de consume, u otra cuenta en la cual exista un riesgo razonablemente previsible de robo de identidad” elabore e implemente un programa contra el robo de identidad.
Similar a las disposiciones antilavado de dinero de la Ley USA Patriot, el programa contra el robo de identidad tiene cuatro elementos clave: identificación de patrones o “señales de alerta”, detección de cualquiera de las numerosas señales de alerta detalladas en la guía, mitigación de las actividades sospechosas y actualización del programa en forma regular para identificar de una mejor forma las nuevas tendencias.
Se estima que el robo de identidad cuesta unos US$50.000 millones al año en los Estados Unidos, mucho menos de US$2.000 millones costaba hace una década, según el informe de la FTC publicado en septiembre de 2003 FTC.
