Estándares de calidad de los miembros de la NFCC
-
Julio revisado 23, 2025
# 01.00
Acreditación
Las agencias miembros deberán obtener y mantener la acreditación aprobada por la NFCC.
COMENTARIO OFICIAL:
La membresía en el NFCC se basa en organizaciones de calidad que brindan servicios de calidad. Los estándares de calidad independientes y las medidas de control garantizan que los miembros se adhieran a los valores y las mejores prácticas del NFCC. Actualmente, el NFCC reconoce los siguientes estándares de acreditación: Estándar de Asesoría Crediticia del Consejo de Acreditación (COA); Organización de Estándares Independientes (ISO) 9001; Membresía en Asesoría Crediticia; Como alternativa temporal al estándar de acreditación tradicional exclusivo del COA, el Consejo de Asuntos de los Miembros tiene la intención de permitir que las agencias de asesoría crediticia con certificación ISO 9001 soliciten su membresía en el NFCC. Bajo esta medida temporal, todos los miembros que brindan servicios de asesoría crediticia deben obtener o mantener el estado de acreditación del COA o ISO. El NFCC aceptará la certificación ISO 9001 para satisfacer el requisito de acreditación de este Estándar por parte de las agencias que obtengan su membresía después del 20 de octubre de 2022 hasta que se finalice un marco alternativo de Acreditación y Control de Calidad que reemplace tanto al COA como a la ISO. Los nuevos miembros que se incorporen después del 20 de octubre de 2022 podrán optar por adoptar y mantener la norma COA o ISO hasta que se identifique una nueva solución permanente. Los posibles miembros que ofrezcan servicios de asesoría crediticia deben haber pagado la tarifa de solicitud correspondiente a COA o ISO o estar acreditados al día por cualquiera de estas organizaciones antes de que se les apruebe su membresía en la NFCC.
# 02.00
Acceso y Disponibilidad
Las agencias miembros prestarán servicios en un plazo razonable y en horarios convenientes para el público. No discriminarán en la prestación de servicios por ninguna de las siguientes razones: edad, raza, color, credo, origen nacional o ascendencia, discapacidad física o mental, condición médica, género, orientación sexual, religión, empleo, estado civil, situación económica o cualquier otra consideración considerada ilegal por la legislación federal, estatal o local.
COMENTARIO OFICIAL:
Las agencias miembros de NFCC no desalentarán la asesoría por ningún motivo.
Se prohíbe expresamente la preselección para Planes de Gestión de Deudas (PGD)*. Las agencias miembro deben abstenerse de esperar para programar una sesión de asesoría hasta que el cliente potencial complete y devuelva una solicitud o cuestionario por escrito; dicha acción se considerará una forma de preselección. Las agencias miembro deben contar con procedimientos operativos para garantizar un servicio oportuno, teniendo en cuenta que las diferentes épocas del año generan mayores demandas de los consumidores.
Un Plan de Gestión de Deudas se define como un acuerdo entre el cliente y una agencia miembro para ayudarle a pagar toda la deuda pendiente no garantizada. Los formularios del acuerdo de PDM deben incluir las expectativas y responsabilidades del cliente, una lista de las deudas, una propuesta de pago para cada acreedor, el total de la deuda y una declaración del derecho del cliente a cancelar el acuerdo.
# 03.00
Educación financiera
Las agencias miembros deberán desarrollar, fomentar o proporcionar programas de educación financiera sobre administración del dinero, elaboración de presupuestos y uso responsable del crédito para los consumidores utilizando métodos que satisfagan las necesidades de la comunidad.
COMENTARIO OFICIAL:
Ser miembro de la NFCC implica adherirse a su misión. Somos una organización educativa que ofrece servicios de consejería y educación de alta calidad, profesionales y confidenciales.
Las actividades de relaciones públicas y marketing no califican como eventos educativos. Las sesiones de asesoramiento individuales brindan educación valiosa, pero no califican en este estándar como un evento educativo grupal.
La organización ofrece programas de educación financiera que pueden incluir seminarios impartidos por instructores calificados y diseñados para satisfacer las necesidades actuales de las personas con estrés financiero y cumplir con los requisitos del servicio 501(c)(3).
# 04.00
Sesiones de asesoramiento
Sesiones de asesoramiento
Las agencias miembros deben brindar asesoramiento integral e individualizado sobre administración de dinero y brindar una evaluación escrita y un plan de acción al cliente según corresponda al servicio prestado o según lo requiera la ley.
COMENTARIO OFICIAL:
El asesoramiento integral sobre administración del dinero se define como una entrevista o una serie de entrevistas que incluyen, entre otras, discusiones sobre objetivos financieros, fuentes de ingresos, gastos, deuda del consumidor (garantizada y no garantizada), costos de vivienda, servicios públicos, embargos, deuda tributaria, informes de crédito, referencias a otras fuentes, liquidaciones de deudas, etc. cuando sea aplicable para alcanzar metas. El asesoramiento de calidad se basa en la minuciosidad. Nuestro objetivo es educar y orientar a quienes buscan nuestra ayuda. Una revisión exhaustiva de la situación financiera del cliente debe ser parte integral del servicio independientemente de si un plan de gestión de deuda es factible o necesario.
Una evaluación y plan de acción escritos se definen como un documento que describe la situación individual del cliente y ofrece soluciones adecuadas. Incluye: una evaluación presupuestaria completa con una revisión de ingresos, gastos, deudas, problemas de vivienda, etc.; la identificación de problemas y la necesidad de derivaciones o servicios adecuados; una evaluación de las fortalezas y recursos del cliente y su familia para abordar sus problemas y alcanzar sus metas; y opciones y medidas de acción para la persona o la familia.
Los clientes recibirán información adecuada a través de la evaluación escrita y el plan de acción para ayudarlos después de que abandonen la sesión de asesoramiento. Esta es nuestra oportunidad de ayudarlos en su plan financiero personal con folletos educativos, referencias y pasos de acción priorizados. No se puede esperar que los clientes bajo estrés recuerden los consejos del consejero en todos los casos. Tanto el consejero como el cliente pueden consultar la evaluación escrita.
# 04.01
Consejeros
Las personas que brindan asesoramiento deben estar certificadas por un programa de certificación aprobado por la NFCC o tener su trabajo revisado y aprobado por un asesor de crédito al consumidor certificado.
Las agencias miembros tienen prohibido pagar incentivos financieros a los consejeros en función de la cantidad de DMP establecidos o evaluar sanciones financieras a los consejeros si su cliente abandona un programa DMP.
COMENTARIO OFICIAL:
Las agencias miembros deberán emplear a personas calificadas que deben obtener la certificación de asesoramiento de crédito al consumidor dentro del año a partir de la fecha de su empleo como asesor y mantener la certificación NFCC como se describe en el proceso de certificación de asesores.
Las agencias miembros deben realizar una verificación de antecedentes penales a nivel estatal o del condado de todos los consejeros antes de que comiencen a desempeñar sus funciones.
Las agencias miembros deben establecer programas adicionales de capacitación y desarrollo para los consejeros a fin de mejorar el conocimiento de las políticas y procedimientos de la agencia, las habilidades interpersonales y las capacidades que mejoran la sensibilidad del consejero a las necesidades y preferencias de los clientes.
Las agencias miembros deben registrar, ante la entidad certificadora aprobada, a todos los nuevos consejeros dentro de los 120 días siguientes a la fecha de empleo o asignación como consejero de crédito.
# 05.00
Planes de gestión de deuda
Las agencias miembros establecerán planes de gestión de deuda sólo cuando sean apropiados y se basen en las necesidades y preferencias de los clientes para ayudar a lograr sus metas y objetivos financieros.
COMENTARIO OFICIAL:
La membresía de NFCC es una garantía de calidad tanto para el cliente como para el acreedor. Las agencias miembros deberán garantizar: que el monto disponible para el reembolso de la deuda del cliente represente el mejor esfuerzo del cliente después de una evaluación exhaustiva de ingresos, gastos, activos y deudas; que los planes de gestión de deuda propuestos reflejen que la deuda del consumidor se puede pagar en 60 meses o menos, incluidos los intereses. Se puede establecer un plan por más de 60 meses, como por ejemplo un DMP de 72 meses, con circunstancias atenuantes documentadas y de acuerdo con las políticas y procedimientos establecidos por el Consejo de Asuntos de Miembros de la NFCC, y sujeto a todos los requisitos estatales aplicables; que si corresponde, el consejero puede recomendar un plan de saldo inferior al total, siempre que se hayan considerado y revisado los siguientes factores con el cliente: (1) la capacidad del cliente para afrontar un DMP de 60 meses, un DMP de 72 meses, un LTFB o un plan combinado; (2) la situación financiera y los objetivos particulares del cliente, y; (3) las dificultades experimentadas por el consumidor. Para efectos de interpretación de estos Estándares de Calidad para Miembros, todos los planes que incluyan una o más propuestas de Saldo Inferior al Total se considerarán Planes de Administración de Deudas; que las deudas con períodos de pago contractuales de más de 60 meses, como automóviles, hipotecas y otras deudas garantizadas, pueden incluirse en el plan, pero pueden excluirse del cálculo del pago mensual; que en cualquier plan propuesto, se evitará la amortización negativa y que todas las deudas conocidas se contabilicen en el plan de acción escrito; que se empleará un método de prorrateo de cuentas que trate a los acreedores por igual, asegurando que ningún acreedor reciba un trato preferencial a cambio de apoyo financiero; que se registre la disposición de las tarjetas de crédito; que el DMP refleje que el cliente cerrará todas las líneas de crédito y se abstendrá de obtener crédito futuro sin la aprobación de la agencia miembro; que se reconozcan la confidencialidad del cliente y los derechos del acreedor a la información. Todo el asesoramiento proporcionado por las agencias miembro es estrictamente confidencial. La confidencialidad del cliente en lo que respecta a los planes de gestión de deuda se refiere a familiares, amigos, empleadores, etc. Un acreedor que participa en un plan de administración de deuda tiene derecho a información pertinente (divulgación completa) tal como: direcciones, números de teléfono (a menos que el número de teléfono no esté listado), activos, ingresos, gastos, otros acreedores involucrados en el plan, saldos adeudados, motivo. para plano, etc Al acreedor no participante no se le debe dar ninguna información sin la aprobación del cliente. Cuando se ha cerrado el plan de gestión de deuda de un cliente, la información también puede verificarse y/o divulgarse únicamente a aquellos acreedores originales enumerados en el plan original. Cualquier acreedor que se encuentre utilizando la información proporcionada para acosar a un cliente depositante existente debe ser reportado a la división de administración/relaciones con acreedores de la agencia y se le puede negar información en el futuro. El Comité de Monitoreo y Cumplimiento de la NFCC debe ser notificado de cualquier acción similar tomada con los acreedores; que la agencia proporcione, como mínimo, un informe de estado trimestral a los clientes activos del DMP que divulgue completamente su historial de depósitos y desembolsos y saldos aproximados; que la agencia establezca y se adhiera a un proceso de revisión anual de los planes de administración de deuda existentes, preferiblemente incluyendo al cliente; y que la agencia no cree ningún plan para el beneficio de un cliente individual que ponga en peligro los planes de clientes existentes o futuros.
Las agencias miembro evitarán conflictos de intereses al no pagar comisiones o tarifas de referencia a agentes, asesores o empleados por cuentas DMP.
Las agencias miembros evitarán conflictos de intereses al no pagar a los acreedores por las referencias de clientes o al aceptar recibir una parte justa reducida por recibir referencias.
# 05.01
Divulgación de financiación de agencias miembro modelo
Las agencias miembros deben proporcionar por escrito a todos los clientes asesorados la siguiente información y explicación:
La mayor parte de nuestros fondos proviene de contribuciones voluntarias de los acreedores que participan en Planes de Gestión de Deudas (PGD). Dado que los acreedores tienen interés financiero en recibir sus pagos, la mayoría está dispuesta a contribuir para financiar nuestra agencia. Estas contribuciones suelen calcularse como un porcentaje de los pagos que usted realiza a través de su PGD; en promedio, alrededor del cinco por ciento (5%) de cada pago recibido. Sin embargo, sus cuentas con sus acreedores siempre recibirán el cien por ciento (100%) del monto que pague a través de nosotros y trabajaremos con todos sus acreedores, independientemente de si contribuyen o no a nuestra agencia.
COMENTARIO OFICIAL:
Si una agencia miembro de la NFCC no recibe una contribución equitativa promedio del cinco por ciento (5%) de los acreedores, podrá reemplazar el cinco por ciento (5%) de la declaración anterior por el porcentaje correspondiente que sí reciba de los acreedores. Además, si una agencia no recibe la mayor parte de su financiamiento de las contribuciones al Plan de Gestión de Deudas (DMP), la frase inicial "la mayor parte" puede reemplazarse por "algunos de", siempre que esta declaración sea precisa y no induzca a error a los clientes potenciales. En los casos en que una agencia utilice la frase "algunos de", deberá presentar a la NFCC una certificación autorizada de su Junta Directiva que acredite la exactitud y exactitud de la declaración utilizada.
La divulgación de financiación de las agencias miembro del modelo mencionado anteriormente debe incluirse en todo el material promocional relacionado con los DMP que un miembro de la NFCC proporcione a los consumidores, incluyendo cualquier contrato de servicio que los consumidores completen o firmen. Esta frase también debe utilizarse al responder preguntas sobre la financiación de los miembros de la NFCC.
Las agencias informarán la fecha en que se revisó este formulario en el Anexo 1 que acompañará al formulario de Cumplimiento Anual y, si se ha revisado durante el último año, adjuntarán el formulario de divulgación.
# 05.02
Divulgación de doble función de agencia miembro modelo
Las agencias miembro deben divulgar la doble función de los DMP. Cualquier material que aborde los DMP debe incluir lo siguiente:
“Nuestros DMP son programas voluntarios que cumplen la doble función de ayudarle a pagar sus deudas y ayudar a los acreedores a recibir el dinero que se les debe”.
COMENTARIO OFICIAL:
El idioma opcional está subrayado arriba.
Las agencias informarán la fecha en que se revisó este formulario en el Anexo 1 que acompañará al formulario de Cumplimiento Anual y, si se revisó durante el último año, adjuntarán el formulario de divulgación.
# 05.03
Divulgación de duración de DMP de agencia miembro modelo
Las agencias miembro deben proporcionar a cada cliente que se inscriba en un Plan de Gestión de Deudas (PGD) una estimación fiable del tiempo que tardará en completarlo. Esta estimación debe presentarse por escrito e identificar todas las deudas del cliente incluidas en el plan; el total de la deuda con cada acreedor; el pago propuesto a cada acreedor; y el número previsto de meses para liquidar la deuda. Esta estimación debe presentarse dentro de los 30 días posteriores a la fecha en que el cliente presente su solicitud completa de PGD.
# 06.00
Integridad fiscal
Las agencias miembros deben tener controles internos suficientes para proteger los activos de la organización contra actos de fraude, tergiversación o asignación incorrecta.
COMENTARIO OFICIAL:
Se espera que las agencias miembros de la NFCC manejen todas las actividades financieras de manera profesional.
Las agencias miembros deberán contratar un seguro por un monto adecuado para cubrir pérdidas potenciales y cumplir con todos los requisitos de fianza estatales aplicables.
Las agencias miembros deben conciliar las cuentas operativas mensualmente.
Las agencias miembros deben informar inmediatamente a la NFCC todos los actos conocidos o sospechosos de fraude, tergiversación o mala asignación de fondos.
Las agencias miembros deben realizar una auditoría financiera anual de conformidad con el Estándar de Calidad para Miembros N.° 06.02.
# 06.01
Cuentas fiduciarias de clientes
Las agencias miembro deben contar con controles internos suficientes para proteger los fondos de sus clientes contra fraudes, tergiversaciones o asignaciones indebidas. Queda estrictamente prohibida la transferencia o el uso de los fondos de sus clientes para cualquier fin que no sea el pago de sus deudas.
COMENTARIO OFICIAL:
Las agencias miembro deben actuar con diligencia en su función fiduciaria como custodios de los fondos de los clientes que se les confían. Los fondos de los clientes se mantendrán separados de los fondos de las cuentas operativas. Los fondos de los clientes deben depositarse en una cuenta de depósito separada en una institución financiera con seguro federal.
Las agencias miembros deberán obtener un seguro por un monto apropiado para cubrir pérdidas potenciales y cumplir además con todos los requisitos de fianza y seguro estatales aplicables.
Las agencias miembros conciliarán las cuentas de depósito de los clientes mensualmente.
Las agencias miembro deben reportar de inmediato a la NFCC cualquier acto conocido o sospechoso de fraude, tergiversación o asignación indebida de fondos. Las agencias miembro también deben reportar variaciones inexplicables en la cuenta fiduciaria que superen el 1% de su valor.
Se debe proporcionar evidencia de cumplimiento a la NFCC anualmente.
# 06.02
Auditoría Financiera Anual
Las agencias miembro deberán auditar anualmente todos sus libros y registros financieros. Deberán proporcionar a la NFCC una copia completa del informe de auditoría completo dentro de los 180 días posteriores al cierre de cada ejercicio fiscal. El informe de auditoría debe incluir una nota que indique que se mantiene una cuenta fiduciaria separada para clientes y que el auditor la revisó como parte de los procedimientos estándar de auditoría. Si la cuenta fiduciaria no figura en los estados financieros, las agencias miembro podrán presentar una carta por separado de sus auditores indicando que se revisó.
COMENTARIO OFICIAL:
Las agencias miembros deben preparar estados financieros anuales de conformidad con los principios de contabilidad generalmente aceptados (PCGA) y someterse a una auditoría anual por parte de un Contador Público Certificado independiente. La auditoría debe realizarse de acuerdo con las normas de auditoría generalmente aceptadas, según lo define el Instituto Americano de Contadores Públicos Certificados. Las pruebas de cumplimiento y la evaluación de los controles asociados a esta auditoría se aplicarán a las cuentas de depósito y la actividad de los clientes, así como a las cuentas y estados operativos de los miembros, y el auditor deberá registrarlas.
La junta directiva debe nombrar uno o varios miembros de la junta para reunirse con el auditor independiente y revisar los hallazgos del auditor. Los miembros de la junta deben presentar un informe al órgano de gobierno en pleno en la próxima reunión de la junta programada oficialmente. Se debe proporcionar evidencia de cumplimiento a la NFCC anualmente.
Si, de acuerdo con la auditoría financiera anual de una agencia miembro, la opinión del auditor no es una opinión sin salvedades, la agencia miembro deberá proporcionar a la NFCC un plan de acción para obtener una opinión sin salvedades antes de la siguiente auditoría anual. Hasta la siguiente auditoría anual, la agencia miembro deberá proporcionar actualizaciones trimestrales a la NFCC sobre su progreso.
# 06.03
Formularios 990 y 990-T del IRS
Las agencias miembro deben presentar anualmente, de forma precisa y oportuna, el formulario 990 y todos los formularios aplicables al Servicio de Impuestos Internos (IRS). Las agencias miembro deben proporcionar una copia completa de todos los formularios aplicables a la NFCC dentro de los treinta días posteriores a su presentación.
COMENTARIO OFICIAL:
Si las agencias miembros presentan una solicitud de extensión, debe enviarse a la NFCC dentro de los 30 días posteriores a su presentación.
Las agencias miembros bajo el paraguas fiscal de la NFCC tienen prohibido participar en actividades que pongan en peligro el estatus de organización sin fines de lucro del paraguas.
Las agencias miembros bajo el paraguas fiscal de la NFCC deben notificar por escrito a la NFCC los cambios en el propósito de exención fiscal 90 días antes de la implementación del programa. La NFCC se reserva el derecho de denegar la actividad si se considera que esta pone en riesgo el paraguas fiscal.
# 07.00
Gobernanza / Patronato
Para garantizar una representación comunitaria no discriminatoria, las agencias miembros de la NFCC contarán con una junta directiva diversa y voluntaria, compuesta por miembros que representen los amplios intereses del público. No más del 20% de los miembros con derecho a voto de la junta directiva podrán ser personas remuneradas directa o indirectamente por la agencia miembro de la NFCC. A excepción del director ejecutivo de la agencia, ninguna persona relacionada podrá formar parte de la junta directiva.
La junta directiva estará compuesta por personas que no tengan, ni aparenten, un conflicto de intereses con la agencia miembro de la NFCC. Los miembros de la junta directiva y sus allegados tienen prohibido utilizar su relación con la agencia miembro de la NFCC para beneficio propio. Sin embargo, esta prohibición no aplica a la remuneración que recibe el personal remunerado de una agencia miembro de la NFCC que se desempeñe como miembro de la junta directiva.
Las agencias miembros deberán establecer y hacer cumplir una política de conflicto de intereses para los empleados y miembros del consejo directivo que incluya los principios y prohibiciones incorporados en esta norma.
Las agencias miembros se esforzarán por cubrir cualquier vacante en su junta directiva dentro de 120 días.
Las agencias miembros deben cumplir con los requisitos del Código de Rentas Internas 501(q).
COMENTARIO OFICIAL:
Los miembros de la junta directiva deben revelar cualquier relación comercial o interés financiero en una corporación, sociedad o entidad con la que la agencia miembro de la NFCC realiza transacciones comerciales y no deben participar en ninguna discusión o votación de la junta directiva de la agencia miembro de la NFCC con respecto a dicha corporación, sociedad o entidad.
Nada de lo dispuesto en esta norma ni en el comentario oficial prohíbe a los miembros de la junta directiva proporcionar productos o servicios gratuitos o con descuento a una agencia miembro de la NFCC. Sin embargo, la prestación de productos o servicios con descuento por parte de un miembro de la junta directiva debe estar respaldada por documentación que demuestre el valor justo de mercado de dichos productos o servicios. La documentación debe demostrar que los productos o servicios se proporcionaron a la agencia miembro de la NFCC con descuento.
Nada de lo dispuesto en esta norma o comentario oficial prohíbe que una persona que se desempeñe como funcionario, director, empleado, socio, propietario o que posea o controle el 10 % o más de una organización que otorga créditos se desempeñe como miembro de la junta directiva de una agencia miembro de la NFCC, siempre que, sin embargo, no más del 49 % de la junta directiva de una agencia miembro de la NFCC pueda estar compuesta por dichas personas y cualquier otra parte relacionada.
Las partes relacionadas incluyen al personal de la agencia, sus familiares y los empleados o funcionarios de una empresa en la que el personal de la agencia o sus familiares poseen o controlan el 10% o más de la empresa. Los miembros de la familia incluyen, entre otros, padres, cónyuges o parejas de hecho, hermanos, hijos, hijastros y parientes políticos.
# 08.00
Seguros D&O, E&O y Fidelity
Las agencias miembros deben contar con un seguro y/o fianza adecuado para todos los empleados que tengan acceso a fondos de la agencia y/o del cliente.
Las agencias miembros deben nombrar a la NFCC en su certificado de seguro y/o pólizas de fianza con el único propósito de recibir notificación de la compañía aseguradora sobre cualquier posible interrupción en la cobertura.
COMENTARIO OFICIAL
Las agencias miembros deben tener una cobertura adecuada para directores y funcionarios (D&O), errores y omisiones (E&O) y fidelidad (deshonestidad de los empleados) con límites que su junta directiva local y/o los requisitos estatales/locales consideren apropiados.
Se debe proporcionar evidencia de cumplimiento a la NFCC anualmente.
# 09.00
Guía de tarifas justas
Las agencias miembro deben mantener las tarifas cobradas a sus clientes lo más bajas posible. No pueden negarse a brindar asesoramiento por la incapacidad de pago del cliente.
COMENTARIO OFICIAL:
Como agencia de servicios humanos sin fines de lucro que ayuda a personas y familias con dificultades financieras, las agencias miembros deben esforzarse por hacer que sus servicios estén disponibles para la mayor cantidad de población posible y no limitar el acceso a los servicios debido a la incapacidad de pago.
Las agencias miembros no podrán recibir honorarios por adelantado por el servicio.
Las agencias miembros deben revelar dentro del DMP una estimación de los honorarios totales que el cliente y/o el acreedor deberán pagar a la organización durante el plazo del acuerdo.
# 10.00
Prácticas y conducta éticas
Las agencias miembros seguirán los más altos estándares éticos al gobernar sus organizaciones y conducir todas las actividades para evitar dañar, engañar, confundir o socavar a los consumidores, clientes, voluntarios, empleados, medios de comunicación, otros miembros de la NFCC y la NFCC.
COMENTARIO OFICIAL
Las agencias miembros tienen prohibido proporcionar información falsa o engañosa sobre una organización o individuo al público; esta prohibición impide el uso de las herramientas y sistemas de comunicación de la NFCC para proporcionar información a los miembros de la NFCC que no pueda comprobarse.
Los organismos miembros deberán mantener la confidencialidad de la información que se les confíe o que conozcan como resultado de sus actividades profesionales.
Las agencias miembros deben administrar todas las actividades financieras honestamente siguiendo las políticas y procedimientos establecidos para garantizar la honestidad financiera y evitar ganancias individuales a expensas de una organización miembro o de la NFCC.
Las agencias miembros deben asumir la responsabilidad de remediar los errores causados por cualquiera de sus empleados.
# 11.00
En Redes Sociales
Las agencias miembro no realizarán publicidad engañosa, confusa o falsa, y se adherirán a los más altos estándares de honestidad e imparcialidad. Las agencias miembro deben poder demostrar cualquier afirmación contenida en un anuncio.
COMENTARIO OFICIAL:
Las agencias miembros deben describir con precisión los servicios anunciados.
Las agencias miembros deben incluir su nombre, dirección corporativa y número de teléfono en la página de inicio de su sitio web y en otros materiales distribuidos o disponibles públicamente a nivel nacional.
En los materiales impresos y anuncios impresos distribuidos o disponibles localmente, las agencias miembros deben incluir su nombre corporativo, dirección corporativa y número de teléfono corporativo o el nombre de la sucursal local autorizada correspondiente, dirección local y número de teléfono local.
Las agencias miembros tienen prohibido referirse a sí mismas como “Locales” en cualquier comunicación en una comunidad si no tienen una oficina física en la comunidad en cuestión.
Las agencias miembro tienen prohibido publicar un número de teléfono con código de área y centralita local en cualquier área geográfica donde no cuenten con una oficina física. "Oficina física" se refiere a un lugar definido donde se brinda asesoría presencial. La publicidad o la información pública sobre sus servicios no puede dar la impresión de una oficina más grande o local si no es así.
Se espera que las agencias miembros cumplan con todos los requisitos aplicables de uso de marcas registradas establecidos en cualquier política, directriz o licencia publicada por la NFCC.
Las agencias miembros deben identificar su afiliación a la NFCC en la página de inicio de su sitio web y se les anima a identificarse como miembros de la NFCC en otro material promocional y publicitario.
# 12.00
Cumplimiento de las leyes federales, estatales y locales
Cumplimiento de las leyes federales, estatales y locales
Las agencias miembros son responsables de comprender y cumplir con todas las leyes federales, estatales y locales. Deben contar con la licencia y/o el registro correspondientes, según lo exige la ley.
COMENTARIO OFICIAL:
Las agencias miembros deben notificar a la NFCC sobre cualquier aviso de investigación o investigación real por parte de una entidad reguladora federal o estatal dentro de los cinco días hábiles siguientes a su recepción.
# 13.00
Quejas
Las agencias miembros deben establecer procedimientos escritos para proporcionar a los consumidores y clientes un mecanismo formal para expresar y resolver quejas y reclamos.
COMENTARIO OFICIAL:
Las agencias miembros deben proporcionar a los consumidores un procedimiento de quejas en el momento de la solicitud inicial y a los clientes cuando lo soliciten o al inicio de una queja.
Las agencias miembro deben incluir un proceso de apelación y garantizar la resolución oportuna de los problemas. Al finalizar el proceso, se debe incluir en los expedientes del cliente la documentación escrita de la resolución final.
Las agencias miembro deben proporcionar a todos los clientes acceso a sus expedientes individuales, siempre que la revisión se realice in situ y en presencia del personal de la agencia. Los clientes tienen derecho a incluir declaraciones en sus expedientes sobre los servicios que han recibido o desean recibir.
Las agencias miembros deben proporcionar a NFCC su política y procedimientos de quejas si se les solicita.
# 14.0
Seguro privado y beneficio privado
Las agencias miembro no deben organizarse ni operar en beneficio de intereses privados, como el creador o su familia, los accionistas de la organización, otras personas designadas o personas controladas directa o indirectamente por dichos intereses privados. Ninguna parte de las ganancias netas de una organización 501(c)(3) podrá redundar en beneficio de ningún accionista o persona privada. Un accionista o persona privada es una persona que tiene un interés personal y privado en las actividades de la organización.
COMENTARIO OFICIAL:
Las agencias miembros tienen prohibido transferir propiedad a empleados y/o sus familias y/u otras partes estrechamente relacionadas, como miembros de la junta o proveedores, por menos del valor de mercado.
Las agencias miembros tienen prohibido firmar contratos por encima del valor de mercado con cualquier individuo u organización.
Las agencias miembros deben poder justificar los salarios de los empleados dentro de los mercados de empleo locales, regionales o nacionales, según corresponda.
Las agencias miembro tienen prohibido pagar compensaciones irrazonables a sus empleados. Deben revisar la estructura salarial con su Junta Directiva al menos dos veces al año, y dicha discusión debe constar en el acta de dicha reunión.
# 15.0
Informes
Cuando lo solicite y lo apruebe el Consejo de Asuntos de Miembros, las agencias miembros deben enviar datos precisos a la NFCC antes de la fecha límite establecida.
COMENTARIO OFICIAL:
La NFCC requerirá datos específicos trimestralmente y puede requerir información adicional anualmente. Las solicitudes adicionales indicarán la necesidad de cumplir con esta norma cuando la información sea necesaria.
Las agencias miembros que necesiten aclaración sobre la información solicitada deben enviar a NFCC una solicitud de aclaración por escrito al menos siete días antes de la fecha límite de presentación.
# 16.0
Nepotismo
Las agencias miembros deberán mantener políticas y procedimientos que prohíban el nepotismo y especifiquen:
a. condiciones para emplear y retener a familiares de los miembros del consejo asesor;
b. condiciones para emplear y retener a familiares de los empleados; y
C. protección contra el favoritismo en las decisiones de supervisión y empleo.
COMENTARIO OFICIAL:
La NFCC define “nepotismo” como favoritismo basado en una relación personal.
Las agencias miembro deben informar anualmente sobre todas las situaciones de supervisión directa e indirecta de familiares que existan a nivel de "Funcionario" o "Individuo Clave", según la definición del Servicio de Impuestos Internos (IRS) para el Formulario 990. Dichas agencias miembro deben presentar anualmente todas las políticas relacionadas con la supervisión directa o indirecta de individuos.
Las agencias miembros deben tener políticas y procedimientos contra el nepotismo que:
exigir una revisión, verificación y justificación independientes de los aumentos salariales o bonificaciones; permitir que familiares y personas no familiares presenten quejas ante una persona independiente;
# 17.00
Requisitos tecnológicos para ofrecer programas de calidad
Las agencias miembros deben tener los sistemas técnicos y la capacidad para asegurar la entrega oportuna, precisa y efectiva de programas de calidad.
COMENTARIO OFICIAL:
Las agencias miembros deberán poseer una infraestructura técnica adecuada para atender todas las comunicaciones con los clientes; específicamente, deberán tener suficientes líneas telefónicas y capacidades de Internet si prestan servicios por teléfono o Internet.
Las agencias miembros deben tener direcciones de correo electrónico únicas para el personal superior.
Las agencias miembros deben tener un sitio web que identifique los productos y servicios que ofrecen al público.
Las agencias miembro deben desembolsar los pagos de los clientes al menos una vez por semana. Deben tener acceso inmediato a los informes crediticios.
Las agencias miembros deben tener la capacidad de transmitir electrónicamente datos no específicos del cliente en un formato prescrito por la Junta Directiva de la NFCC.
# 18.0
Seguridad de Datos
Las agencias miembros (a) mantienen controles de seguridad y privacidad suficientes para proteger los datos de los clientes y empleados, incluidos, entre otros, los nombres de los clientes, números de seguro social, direcciones, números de teléfono, números de cuentas de tarjetas de crédito, números de cuentas bancarias y otra información de identificación, y (b) mantienen registros y procedimientos escritos suficientes para verificar el cumplimiento de esta norma.
COMENTARIO OFICIAL:
[RECOMENDACIÓN DE LA NFCC: En vista de la información confidencial sobre consumidores que las agencias miembros de la NFCC recopilan y transmiten regularmente, y la tendencia al aumento de los requisitos de seguridad de datos de la industria, la NFCC recomienda como práctica recomendada (aunque no exige por el momento) que todas las agencias miembros consideren alcanzar y mantener el cumplimiento de los Estándares de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS). Se anima a las agencias que deseen cumplir con el PCI y tengan preguntas o inquietudes sobre el proceso a que se comuniquen directamente con la NFCC.]
1. La agencia cuenta con un plan de continuidad de negocio en caso de una interrupción del sistema o un desastre.
a. La agencia mantiene un plan escrito y bien documentado con responsabilidades asignadas que aborda los aspectos físicos, informáticos (datos) y de los empleados de la recuperación empresarial. Esto debe incluir, entre otros, la identificación de un sitio de recuperación ante desastres y las políticas y procedimientos para reanudar las actividades empresariales.
b. Se debe designar una persona calificada para coordinar y ser responsable del programa de seguridad de datos en caso de una emergencia.
c. El plan de continuidad del negocio debe revisarse y probarse anualmente (internamente o a través de un tercero) y la agencia debe mantener documentación detallada de este proceso.
2. Todos los representantes de la Agencia están capacitados en la política y los procedimientos adecuados para el manejo de datos personales identificables de los clientes y para proteger su seguridad y confidencialidad.
a. La agencia imparte capacitación anual obligatoria a sus empleados sobre procedimientos de seguridad de datos y el manejo seguro de información confidencial de la agencia y de los clientes (empleados nuevos dentro de los primeros 30 días). Esta capacitación debe incluir la difusión de políticas documentadas para controlar el acceso físico, la protección de la información (escrita o de datos), la protección de contraseñas y la comunicación con los clientes.
b. Las agencias deben conservar anualmente la documentación de asistencia de los empleados y la firma de la aceptación de dichas políticas. c. Estas políticas y procedimientos se codifican y evalúan o actualizan al menos una vez al año.
3. La agencia utiliza software antivirus, cortafuegos, contraseñas y software de cifrado para proteger los datos de los clientes, ya sea que se transmitan electrónicamente o se almacenen en un Sistema de Gestión de Clientes. La agencia cuenta con archivadores ignífugos con cerradura o un sistema de escaneo y cifrado para gestionar los registros impresos de los clientes. Estas herramientas de seguridad se actualizan periódicamente y se realiza una prueba de penetración anual para evaluar su eficacia.
a. Todos los dispositivos empresariales conectados a la red de la agencia deben tener instaladas versiones actualizadas de antivirus, firewall, software de contraseñas y cifrado. El software antivirus también debe estar instalado en todos los servidores de la agencia.
b. Todo acceso de los empleados a datos electrónicos confidenciales de clientes y agencias debe estar protegido mediante una contraseña segura que se actualiza automáticamente de forma periódica.
c. Los documentos físicos o grabaciones que contengan información confidencial del cliente deben almacenarse en gabinetes ignífugos y cerrados con llave cuando no se utilicen (a menos que no se realicen copias de seguridad electrónicas).
d. Los sistemas deben configurarse de manera que los empleados no puedan transferir datos confidenciales de clientes o agencias a dispositivos de almacenamiento USB.
e. La agencia debe mantener la capacidad de borrar de forma remota cualquier dato confidencial de clientes o de la agencia de los dispositivos comerciales (incluidos, entre otros, computadoras portátiles, computadoras de escritorio remotas y dispositivos móviles).
f. La agencia debe implementar software de seguridad u otros medios formales para evitar el envío no seguro de datos confidenciales dentro o como archivo adjunto a un correo electrónico externo.
g. La Agencia mantiene un plan de seguridad de datos escrito e integral que contiene medidas de seguridad administrativas, técnicas y físicas.
h. Deben existir políticas escritas que prohíban el uso del correo electrónico personal para fines comerciales. Las agencias deben garantizar que todos los empleados remotos puedan acceder a los sistemas de correo electrónico de la agencia utilizando únicamente los dispositivos aprobados por la agencia.
4. La agencia crea y almacena copias de seguridad de datos diarias en instalaciones externas.
a. Las instalaciones externas son seguras y están equipadas para gestionar adecuadamente este tipo de información. "Externas" no incluye el domicilio particular de una persona, una computadora no segura ni ningún otro tipo de instalación improvisada.
b. La agencia debe programar y realizar una revisión anual del proveedor externo para garantizar que su proceso de respaldo cumpla o supere los requisitos de seguridad de datos de la NFCC contenidos en MQS #18.0.
c. La agencia debe mantener un contrato formalizado que detalle las responsabilidades de la instalación de almacenamiento externo, así como las políticas documentadas de etiquetado, manipulación y destrucción, y las auditorías anuales. La instalación de almacenamiento externo debe mantener controles y registros de acceso.
5. La agencia tiene un procedimiento para informar problemas del sistema e incidentes/comprometedores de seguridad.
a. La agencia debe mantener una política y un registro de gestión de incidentes de seguridad. Este procedimiento debe incluirse en toda capacitación sobre seguridad de datos para empleados. Se debe notificar a los socios acreedores sobre cualquier incidente de seguridad relacionado con el acceso no autorizado a datos o dispositivos que contengan información confidencial de clientes, dentro de un plazo razonable y de acuerdo con las directrices específicas.
6. La agencia cuenta con medidas que restringen el acceso a los datos e información de clientes o empleados. Las políticas y procedimientos de teletrabajo requieren revisión para garantizar la protección de la información confidencial.
a. Además de asignar acceso a la información del cliente según la necesidad, la agencia también garantiza que los faxes, monitores de computadora, bandejas de correo y similares se coloquen fuera del flujo de tráfico no esencial.
b. La agencia debe garantizar que todo acceso remoto posible a las redes autorizadas se realice mediante protocolos de red seguros, como redes privadas virtuales (VPN) u otros medios similares. Todo acceso debe otorgarse mediante autenticación de dos factores.
c. Los roles de los empleados, el acceso a la información y las políticas de telecomunicaciones están definidos y documentados junto con un procedimiento claro sobre cómo cambiar el acceso (incluido el proceso de aprobación y la documentación de los cambios).
7. La agencia ha identificado al personal y a los proveedores con acceso a datos confidenciales y ha completado acuerdos de confidencialidad con estas personas/entidades.
a. Cuando corresponde, la Agencia ha realizado su propia auditoría de seguridad o, como mínimo, ha recibido copias de las auditorías de terceros de los proveedores para evaluar la calidad y eficacia de sus prácticas de seguridad.
b. Las agencias deben obtener verificaciones de antecedentes penales nacionales para todos los empleados y contratistas con acceso a información confidencial de clientes y agencias antes de la fecha de inicio.
c. Dentro de los 6 meses o menos a partir de la fecha de inicio, las agencias deben obtener verificaciones de antecedentes penales estatales para todos los empleados y contratistas con acceso a información confidencial de clientes y agencias para cada estado en el que hayan residido o trabajado durante los cinco años anteriores.
8. La agencia cuenta con un procedimiento para la destrucción de datos cuando ya no sean necesarios.
a. La agencia debe contar con una política documentada de destrucción de medios que incluya el tipo de medio, su almacenamiento (p. ej., papel, datos, etc.), el período de retención, el etiquetado, el método de destrucción y su confirmación. Toda eliminación o reciclaje de medios debe realizarse de forma segura.
