FinCEN incentiva bancos a compartilhar informações de clientes entre si

Uma agência dos EUA que combate crimes financeiros está incentivando instituições financeiras, desde bancos até bolsas de Criptomoeda , a compartilhar informações de clientes ONE si para capturar infratores.

A Financial Crimes Enforcement Network (FinCEN), um departamento do Departamento do Tesouro, emitiu umaficha informativaQuinta-feira explicando que o Patriot Act de 2001 dá às instituições ampla liberdade sobre que tipo de informação elas têm permissão de compartilhar.

No geral, a planilha aparentemente reduz os obstáculos para o compartilhamento adicional de informações pessoais de clientes entre bancos, o limite do que se qualifica como atividade "suspeita" e se as entidades que compartilham informações de clientes precisam ser instituições financeiras.

Entre outras questões, a ficha informativa esclarece que a Seção 314(b) do ato, e os regulamentos que o colocam em prática, “não impõem limitações ao compartilhamento de informações pessoalmente identificáveis”. A ficha acrescentou que as instituições têm que proteger a segurança e a confidencialidade desses dados, e usá-los apenas para os propósitos estabelecidos na lei de quase 20 anos, aprovada um mês após os ataques de 11 de setembro.

Ainda assim, a orientação provavelmente irritará os defensores da Política de Privacidade dentro e fora da comunidade Cripto , que já estão preocupados com a pote de mel de dados pessoaisque o banco de dados de relatórios de atividades suspeitas (SAR) da FinCEN se tornou. Afinal, quanto mais lugares as informações são compartilhadas, mais maneiras elas podem ser mal utilizadas ou roubadas.

“Parece que, no espírito de 'proteger nossas comunidades e prevenir crimes e atos ruins', a orientação da FinCEN está expandindo drasticamente sua expectativa de que os bancos compartilhem dados, às custas da Política de Privacidade dos indivíduos, ao mesmo tempo em que os expõe potencialmente a riscos cibernéticos muito reais, quando não está claro que tal movimento é necessário”, disse Nizan Geslevich Packin, professor associado de direito na City University of New York.

Em umdiscursoNa quinta-feira, o diretor da FinCEN, Kenneth Blanco, enquadrou o compartilhamento de dados interbancários como uma medida de segurança pública.

“O compartilhamento de informações entre instituições financeiras por meio do 314(b) é crítico para identificar, relatar e prevenir crimes e atos ruins”, disse ele em comentários preparados para uma reunião virtual de banqueiros e advogados. “É uma parte importante de como protegemos nossa segurança nacional.”

No entanto, ele sugeriu que as instituições têm relutado em participar.

“Muitos vêm pedindo clareza nessa área há muito tempo”, então a agência achou por bem “esclarecer com mais detalhes as circunstâncias em que o 314(b) se aplica, com a esperança de aumentar a participação”, disse Blanco.

Baixando a fasquia

As informações que podem ser compartilhadas não se limitam a atividades suspeitas de envolver recursos de uma atividade ilícita específica (SUA), disse Blanco.

As instituições não precisam de “informações específicas de que essas atividades se relacionam diretamente com os rendimentos de uma SUA, ou de ter identificado rendimentos específicos de uma SUA sendo lavados” para compartilhar dados entre si, ele disse. Nem devem ter feito “uma determinação conclusiva de que a atividade é suspeita”.

A ficha informativa da FinCEN afirma que relatórios adicionais podem lançar “mais luz sobre os rastros financeiros gerais” e construir “uma imagem mais abrangente e precisa das atividades de um cliente que podem envolver lavagem de dinheiro ou [onde] há suspeita de financiamento do terrorismo”.

Angela Angelovska-Wilson, cofundadora da DLx Law e ex-diretora jurídica e de conformidade da empresa de software de blockchain Digital Asset, reconheceu que, embora várias entidades financeiras que lidam com dados confidenciais possam criar vulnerabilidades adicionais, isso pode ser positivo.

Se os bancos puderem compartilhar dados sobre o que pode ser suspeito entre si, isso pode impedir que algumas entidades ajam com vendas nos olhos, ela argumentou. Por exemplo, se alguém está envolvido em um tipo de atividade em uma determinada conta e, em seguida, se comporta de forma diferente em outra, isso pode parecer suspeito para ambos os bancos. Mas se eles se comunicarem sobre esses dados antes de registrar um SAR, isso pode beneficiar o cliente, pois uma imagem mais holística de suas atividades financeiras pode iluminar que eles não estão fazendo nada suspeito.

"Basicamente, o que a lei 314(b) fez no passado foi dificultar a capacidade das pessoas de compartilhar informações para descobrir se algo é realmente suspeito e poder denunciar cuidadosamente ao FinCEN", disse Angelovska-Wilson.

Outros ainda interpretam os esforços contínuos da FinCEN para ampliar a rede de captura de informações como um sinal de fracasso Política .

"Isso mostra que o Congresso não tem desempenhado sua função de supervisão", disse Michael German, um ex-agente especial do FBI, especialista em Política de Privacidade e membro do Brennan Center for Justice. "Ele está esperando o Departamento do Tesouro alegar que esta é uma medida eficaz contra terrorismo ou lavagem de dinheiro. Mas depois de duas décadas de compartilhamento crescente de relatórios de atividades suspeitas, isso não resultou em sucessos mensuráveis ​​contra terrorismo ou lavagem de dinheiro. É hora de nossos representantes eleitos protegerem nossos dados, da maneira que é prometida sob o Bank Secrecy Act, em vez dessas exceções para compartilhamento."

A FinCEN, disse ele, " KEEP pressionando por mais e mais informações, mesmo que essas informações sejam inúteis para seus objetivos declarados".

T conte a ninguém

As instituições financeiras ainda estão proibidas de divulgar a existência de um SAR, e isso se aplica mesmo quando o relatório foi arquivado em conjunto com outra empresa, afirma o folheto informativo da FinCEN.

“No entanto, as instituições financeiras participantes da Seção 314(b) que estão considerando registrar ou registraram um SAR conjunto podem discutir livremente o SAR conjunto prospectivo ou já registrado [entre] si”, disse o folheto informativo.

Embora as exchanges de Cripto T sejam listadas explicitamente, empresas de serviços financeiros e corretoras de valores mobiliários são. Ambas as categorias incluem empresas de Criptomoeda .

Fornecedores de conformidade e associações de instituições financeiras, incluindo aquelas não constituídas e regidas por um contrato entre membros, também estão autorizados a participar do compartilhamento de informações, acrescentou a FinCEN.

"A grande lição disso parece ser que a FinCEN está encorajando as pessoas a se envolverem em mais compartilhamento de dados", disse Michael Yaeger, um acionista do escritório de advocacia Carlton Fields, que se concentra em investigações governamentais e questões de segurança cibernética. "Eles estão fazendo isso de várias maneiras, incluindo apontar que uma instituição financeira não precisa ter feito uma determinação conclusiva de que a atividade é suspeita ou intimamente ligada a uma atividade ilegal especificada. Uma instituição não precisa ter concluído que um SAR deve ser arquivado."

Como CoinDesk relatado quinta-feira, ao longo dos anos, houve uma mudança em direção ao chamado arquivamento defensivo, o que significa que se houver alguma dúvida de que algo pode ser considerado suspeito, os bancos são incentivados a registrar um SAR.

Isso levou ao que um responsável pela conformidade chamou de “Avalanche de dados”, porque as instituições financeiras têm arquivado cada vez mais no FinCEN.

“Muitas perguntas sobre a segurança das informações coletadas pelo FinCEN, assim como a falha do bureau em fornecer diretrizes claras sobre como e quando ele eventualmente apaga os dados que possui, permanecem sem resposta”, disse Packin. “Isso é preocupante... em uma era em que a segurança cibernética [se tornou] uma grande preocupação.”

Leia Mais:Como a FinCEN se tornou um honeypot para dados pessoais sensíveis