Закон о справедливых и точных кредитных операциях 2003 года ( Закон FACT или FACTA , Pub. L. 108–159 (текст) (PDF)) — федеральный закон США , принятый Конгрессом США 22 ноября 2003 г., [1] и подписанный президентом Джорджем Бушем 4 декабря 2003 г., [2] в качестве поправки к Закону о достоверной кредитной отчетности . Закон позволяет потребителям запрашивать и получать бесплатный кредитный отчет один раз каждые 12 месяцев от каждой из трех общенациональных компаний, предоставляющих отчеты о потребительских кредитах ( Equifax , Experian и TransUnion ). В сотрудничестве с Федеральной торговой комиссией три крупнейших агентства кредитной отчетности создали веб-сайт AnnualCreditReport.com , чтобы обеспечить бесплатный доступ к годовым кредитным отчетам. [3]
Закон также содержит положения, помогающие сократить масштабы кражи личных данных , например, возможность физическим лицам размещать оповещения о своей кредитной истории в случае подозрения в краже личных данных или в случае службы за границей в армии, что затрудняет мошеннические заявки на получение кредита. Кроме того, требуется безопасное удаление потребительской информации .
Закон FACT содержит семь основных статей: «Предотвращение кражи личных данных и восстановление кредитной истории» , «Улучшение использования и доступа потребителей к кредитной информации» , «Повышение точности информации, предоставляемой потребителями» , «Ограничение использования и обмена медицинской информацией в финансовой системе» , «Финансовая грамотность» . и улучшение образования , защита расследований неправомерных действий сотрудников и связь с законами штата . [4]
Этот заголовок закона содержит положения, которые касаются главным образом предотвращения кражи личных данных. В частности, он устанавливает новые правила, касающиеся «предупреждений о мошенничестве» и «предупреждений об исполнении служебных обязанностей», устанавливает новые ограничения на печать номеров кредитных карт клиентов на квитанциях и предписывает, чтобы некоторые государственные органы установили новые правила в отношении выявления личности. воровство со стороны финансовых учреждений и кредиторов .
Название требует, чтобы агентства по информированию потребителей по запросу потребителя, который считает, что он является или собирается стать жертвой мошенничества или любого другого связанного с ним преступления, должны разместить предупреждение о мошенничестве в досье этого потребителя как минимум на 90 дней и уведомить все другие агентства по информированию потребителей о предупреждении о мошенничестве. [5]
Потребители могут запросить расширенное предупреждение о мошенничестве, и в этом случае от отчетного агентства требуется раскрыть это предупреждение о мошенничестве в любом кредитном рейтинге, который оно выдает потребителю в течение семилетнего периода. Расширенное предупреждение также требует от отчетного агентства исключить потребителя из любого списка, распространяемого третьим лицам с целью предоставления кредита или предложения страхования этому потребителю. [5]
Название также предусматривает, что любой действующий участник может запросить предупреждение о действительной военной службе, что требует от отчетного агентства раскрывать такое предупреждение в любом кредитном отчете, выпущенном в течение 12 месяцев с момента запроса, и исключать действующего члена из любого списка, распространяемого третьим лицам. с целью предоставления кредита или предложения страхования на два года с момента запроса. [5]
Закон также запрещает предприятиям печатать более пяти цифр номера карты любого клиента или даты истечения срока действия карты на любой квитанции, предоставляемой держателю карты в точке продажи или транзакции. Это положение обеспечивается установленными законом убытками в размере от 100 до 1000 долларов США за нарушение, а когда претензии объединяются в групповой иск (поданный всеми клиентами розничного продавца, который не смог сократить номера кредитных карт), сумма ущерба может быть огромной. [6] Это положение исключает квитанции, написанные от руки или напечатанные, где единственным способом записи номера кредитной карты является такой способ. Закон не вступил в силу в течение трех лет после его принятия для кассовых аппаратов, изготовленных до 1 января 2005 г., и не вступил в силу в течение одного года после его вступления в силу для любых кассовых аппаратов, изготовленных после 1 января 2005 г. [7]
Закон установил « Правило красных флагов» , которое требовало от федеральных банковских агентств, Национальной администрации кредитных союзов и Федеральной торговой комиссии совместно разработать правила предотвращения кражи личных данных, применимые к финансовым учреждениям и кредиторам. Правило красных флажков также определяет, как эмитенты карт должны реагировать на изменение адреса. [8] В результате были приняты следующие правила: [9]
Еще одним ключевым моментом было требование о том, чтобы ипотечные кредиторы предоставляли потребителям Уведомление о раскрытии информации о кредите, в котором были указаны их кредитные рейтинги , диапазон оценок, кредитные бюро, модели скоринга и факторы, влияющие на их рейтинги. Эту форму обычно можно получить в агентствах кредитной отчетности, и многие из них отправляют ее непосредственно потребителю от имени кредиторов.
Финансовые учреждения столкнулись с обязательным крайним сроком 1 ноября 2008 года для соблюдения «Правила красных флагов», [10] разделов 114 и 315 Закона о честных и точных кредитных операциях (FACT). Однако из-за широко распространенной путаницы в отношении сферы действия закона, в частности относительно того, применим ли термин «кредитор» к конкретным предприятиям, члены Конгресса неоднократно просили Федеральную торговую комиссию отложить крайний срок соблюдения раздела 315 до 31 декабря 2010 года. [11]
Согласно Business Alert, выпущенному Федеральной торговой комиссией в июне 2008 года, [12] «Правило красных флагов» применяется к очень широкому списку предприятий, включая «финансовые учреждения» и «кредиторов» с «закрытыми счетами». Под «кредитором» понимаются «кредиторы, такие как банки, финансовые компании, автодилеры, ипотечные брокеры, коммунальные компании и телекоммуникационные компании». Однако это не полный список.
Правила распространяются на все предприятия, имеющие «закрытые счета». «Защищенная учетная запись» включает в себя любую учетную запись, для которой существует предсказуемый риск кражи личных данных. Например, кредитные карты, счета с ежемесячной оплатой, такие как счета за коммунальные услуги или счета за мобильный телефон, номера социального страхования, номера водительских прав, счета медицинского страхования и многие другие. Это значительно расширяет определение и включает в себя все компании, независимо от размера, которые хранят или иным образом владеют потребительской информацией для деловых целей. Из-за широких определений в этих правилах немногие предприятия смогут избежать этих требований. [13]
Положения этого раздела требуют, чтобы Федеральная торговая комиссия, по согласованию с федеральными банковскими агентствами и Национальным агентством кредитных союзов, «подготовила типовое резюме прав потребителей... в отношении процедур устранения последствий мошенничества или кража личных данных...». Начиная с шестидесяти дней после того, как было установлено краткое изложение этих прав, все агентства, представляющие отчеты, обязаны предоставить копию этого краткого описания любому потребителю, который обращается в агентство и заявляет, что, по его мнению, он стал жертвой мошенничества или кражи личных данных. [14]
Закон также требует, чтобы любое агентство, предоставляющее отчеты, блокировало сообщение любой информации в файле потребителя, которую потребитель идентифицирует как информацию, полученную в результате предполагаемой кражи личных данных. Такое агентство должно заблокировать информацию в течение четырех дней с момента получения доказательства, копии отчета о краже личных данных, идентификации информации потребителем и заявления потребителя о том, что информация не является результатом какой-либо транзакции, в которой он участвовал.
Агентства не обязаны блокировать какую-либо информацию (и могут отменить любую существующую блокировку) в случае, если было обнаружено, что блокировка была произведена по ошибке или на основе ошибочной информации, предоставленной потребителем, или если потребитель «получил во владение товар, услуги или деньги в результате заблокированной транзакции или транзакций [15] .
Этот раздел требует, чтобы все агентства по информированию потребителей разработали средства передачи друг другу жалоб потребителей на мошенничество или кражу личных данных, а также запросов на оповещение или блокировку сообщений о мошенничестве. Кроме того, этот раздел требует, чтобы каждое агентство по информированию потребителей ежегодно предоставляло Федеральной торговой комиссии отчет о запросах на предупреждение о мошенничестве и жалобах, связанных с мошенничеством или кражей личных данных, полученных агентством, сообщающим о мошенничестве. Наконец, этот раздел требует от Федеральной торговой комиссии создать средство, с помощью которого потребители могут обращаться к отчетным агентствам и кредиторам с жалобой, связанной с кражей личных данных или мошенничеством. [16]
После его принятия некоторые группы по защите прав потребителей раскритиковали Закон FACT, утверждая, что он предвосхищает некоторые более строгие и уже существующие государственные правила и предусматривает «слишком щедрые» исключения из новых правил, касающихся раскрытия банками личной информации, как указано в законе. . [17] Кроме того, в статье в The Washington Post критиковалась сложность получения кредитных отчетов в некоторых штатах, которые изначально имели право на получение кредита в соответствии с законом. [18]
К 1994 году в Вермонте, Колорадо, Джорджии, Мэн, Мэриленде, Массачусетсе, Нью-Джерси и Калифорнии были приняты законы, требующие от кредитных бюро предоставлять бесплатный кредитный отчет по требованию. Однако, по мнению США Пирга, «с помощью Закона FACT финансовая индустрия добилась своей главной цели: постоянного преимущества более строгих законов о государственном кредитовании и конфиденциальности». [19] В частности, законы штата имеют преимущественную силу в определенных областях, таких как содержание отчета потребителя, обязанности «поставщиков», реакция агентств, сообщающих о потребителях, на споры по поводу неточной информации (хотя есть исключение для законов, действующих до 1996), а также обязанности тех, кто предпринимает неблагоприятные действия на основании сообщения. [20]
В статье, датированной 13 марта 2005 года и опубликованной в Washington Post, говорилось, что, хотя «жители шести штатов Восточного побережья — Мэриленда, Джорджии, Мэн, Массачусетса, Нью-Джерси и Вермонта — уже имеют право на бесплатные отчеты от всех трех агентств в результате законов штата», номера телефонов, предоставленные для запроса этих отчетов, связаны с автоматизированными системами, которые в статье описаны как «сводящие с ума по своей сложности и неумолимые, если ваши обстоятельства отличаются от программирования системы». Кроме того, в статье критикуются автоматизированные системы за то, что они заставляют потребителей «ориентироваться в дебрях записанной информации, включая предложения о продаже их продуктов, такие как кредитный «балл» (оценка вашей кредитоспособности) или служба «мониторинга», помогающая защитить против кражи личных данных». [18] С 2012 года Бюро финансовой защиты потребителей (CFPB) публикует список агентств по информированию потребителей (CRA). Оно позволяет потребителям видеть, какие CRA могут быть для них важны, и предоставляет им контактную информацию каждого CRA в списке, чтобы потребителям было легче заказывать свои личные отчеты для потребителей. Многие из CRA в списке бесплатно предоставляют потребителям персональные отчеты. Редакция списка за 2016 год доступна на сайте CFPB здесь.
Поскольку правило «красного флага» широко определяет кредиторов, многие предприятия (например, коммунальные предприятия) [21] теперь обязаны собирать личную информацию (например, SSN и номера водительских прав), которая им не нужна и которая им не нужна. Эта политика прямо противоречит рекомендации Федеральной торговой комиссии потребителям о том, что им следует раскрывать свой номер социального страхования компаниям только в случае крайней необходимости. [22] Этот аспект правила «красного флага» имеет непредвиденные последствия, заключающиеся в увеличении числа предприятий, владеющих номерами социального страхования потребителей, тем самым подвергая потребителей большему риску кражи личных данных посредством кражи данных.
Закон запрещает торговцам указывать даты истечения срока действия кредитных и дебетовых карт в квитанциях, распечатанных в электронном виде. Когда Закон вступил в силу в 2004 году, в суды поступило огромное количество исков с истечением срока действия, и все федеральные округа, которые прямо рассматривали этот вопрос, теперь отказываются рассматривать соответствующие коллективные иски. В 2008 году Конгресс принял Закон об уточнении квитанций по кредитным и дебетовым картам (Закон о разъяснениях), который обязывал торговцев, которые указывали даты истечения срока действия на квитанциях, но в остальном соблюдали Закон, не допускать умышленного несоблюдения требований до 3 июня 2008 года. Закона о разъяснении Конгресс установил, что «эксперты в этой области согласны с тем, что правильное сокращение номера карты само по себе ... независимо от даты истечения срока действия не позволяет потенциальному мошеннику совершить кражу личных данных или мошенничество с кредитными картами». [24] Однако, несмотря на судебные решения и Закон о разъяснениях, текст Закона остается практически неизменным в отношении сроков истечения срока действия квитанций после 3 июня 2008 года.