FinCEN призывает банки делиться информацией о клиентах друг с другом

Американское агентство по борьбе с финансовыми преступлениями призывает финансовые учреждения, от банков до Криптовалюта бирж, обмениваться информацией о клиентах ONE с другом для поимки злоумышленников.

Сеть по борьбе с финансовыми преступлениями (FinCEN), бюро Министерства финансов, выпустилаинформационный листокВ четверг было заявлено, что Закон о борьбе с терроризмом 2001 года предоставляет учреждениям широкую свободу действий в вопросе о том, какую информацию им разрешено передавать.

В целом, таблица, по-видимому, снижает препятствия для дальнейшего обмена персональной информацией клиентов между банками, порог того, что квалифицируется как «подозрительная» деятельность, и определяет, должны ли субъекты, обменивающиеся информацией клиентов, вообще быть финансовыми учреждениями.

Среди прочего, в информационном бюллетене разъясняется, что раздел 314(b) закона и правила его применения «не налагают ограничений на обмен персонально идентифицируемой информацией». В документе также говорится, что учреждения должны защищать безопасность и конфиденциальность этих данных и использовать их только в целях, изложенных в законе почти 20-летней давности, принятом через месяц после атак 11 сентября.

Тем не менее, данное руководство, скорее всего, вызовет раздражение у защитников Политика конфиденциальности как внутри, так и за пределами Криптo , которые и так обеспокоены приманка для персональных данныхчто база данных отчетов о подозрительной активности (SAR) FinCEN стала. Чем больше мест, где информация передается, тем больше способов ее несанкционированного использования или кражи.

«Похоже, что в духе «защиты наших сообществ и предотвращения преступлений и плохих действий» руководство FinCEN значительно расширяет свои ожидания от банков в отношении обмена данными в ущерб Политика конфиденциальности частных лиц, при этом потенциально подвергая их вполне реальным киберрискам, когда неясно, необходим ли такой шаг», — сказал Низан Геслевич Пакин, доцент кафедры права Городского университета Нью-Йорка.

ВречьВ четверг директор FinCEN Кеннет Бланко назвал межбанковский обмен данными мерой общественной безопасности.

«Обмен информацией между финансовыми учреждениями через 314(b) имеет решающее значение для выявления, сообщения о преступлениях и плохих действиях и их предотвращения», — сказал он в подготовленном выступлении для виртуальной встречи банкиров и юристов. «Это важная часть того, как мы защищаем нашу национальную безопасность».

Однако он предположил, что учреждения неохотно принимают участие.

«Многие уже давно призывают к ясности в этой области», поэтому агентство сочло нужным «более подробно разъяснить обстоятельства, при которых применяется статья 314(b), в надежде на расширение участия», — сказал Бланко.

Снижение планки

По словам Бланко, информация, которой можно делиться, не ограничивается деятельностью, предположительно связанной с доходами от определенной незаконной деятельности (SUA).

По его словам, учреждениям не нужна «конкретная информация о том, что эти действия напрямую связаны с доходами SUA, или чтобы были выявлены конкретные доходы SUA, которые отмываются», чтобы обмениваться данными друг с другом. Они также не должны были «вынести окончательное решение о том, что деятельность является подозрительной».

В информационном бюллетене FinCEN утверждается, что дополнительная отчетность может пролить «больше света на общие финансовые следы» и создать «более полную и точную картину деятельности клиента, которая может быть связана с отмыванием денег или [где] есть подозрения на финансирование терроризма».

Анджела Ангеловска-Уилсон, соучредитель DLx Law и бывший главный юридический и нормативный директор компании Digital Asset, занимающейся разработкой программного обеспечения для блокчейна, признала, что, хотя обработка конфиденциальных данных несколькими финансовыми организациями может создавать дополнительные уязвимости, в конечном итоге это может иметь и положительный эффект.

Если банки смогут обмениваться данными о том, что может быть подозрительным, между собой, это может помешать некоторым субъектам действовать с закрытыми глазами, утверждает она. Например, если кто-то занимается ONE видом деятельности в определенном счете, а затем ведет себя по-другому в другом, это может показаться подозрительным обоим банкам. Но если они сообщат об этих данных до подачи SAR, это может принести пользу клиенту, поскольку более целостная картина их финансовой деятельности может пролить свет на то, что они не делают ничего подозрительного.

«По сути, в прошлом пункт 314(b) мешал людям обмениваться информацией, чтобы выяснить, является ли что-то на самом деле подозрительным, и иметь возможность обдуманно сообщать об этом в FinCEN», — сказала Ангеловска-Уилсон.

Другие же считают, что постоянные усилия FinCEN по расширению сети сбора информации являются признаком провала Политика .

«Это показывает, что Конгресс не выполняет свою надзорную функцию», — сказал Майкл Герман, бывший специальный агент ФБР, эксперт по Политика конфиденциальности и научный сотрудник Центра правосудия имени Бреннана. «Он ждет, когда Министерство финансов заявит, что это эффективная мера против терроризма или отмывания денег. Но после двух десятилетий возросшего обмена сообщениями о подозрительной деятельности это не привело к измеримым успехам в борьбе с терроризмом или отмыванием денег. Пришло время нашим избранным представителям защитить наши данные так, как это обещано в Законе о банковской тайне, а не эти исключения для обмена».

По его словам, FinCEN «будет только KEEP требовать все больше и больше информации, даже если эта информация бесполезна для заявленных целей».

T говори ни единой душе

Финансовым учреждениям по-прежнему запрещено раскрывать информацию о существовании отчета о подозрительной деятельности (SAR), и это правило действует даже в тех случаях, когда отчет был подан совместно с другой компанией, говорится в информационном бюллетене FinCEN.

«Однако финансовые учреждения, участвующие в разделе 314(b), которые рассматривают возможность подачи или подали совместный отчет о подозрительной деятельности (SAR), могут свободно обсуждать будущий или уже поданный совместный отчет о подозрительной деятельности (SAR) [между собой]», — говорится в информационном бюллетене.

В то время как Криптo T указаны явно, финансовые сервисы и брокеры ценных бумаг указаны. Обе категории включают Криптовалюта компании.

FinCEN добавила, что поставщикам услуг по обеспечению соответствия и ассоциациям финансовых учреждений, включая некорпоративные, деятельность которых регулируется договором между членами, также разрешено принимать участие в обмене информацией.

«Главный вывод из этого, похоже, в том, что FinCEN поощряет людей к более активному обмену данными», — сказал Майкл Йегер, акционер юридической фирмы Carlton Fields, которая специализируется на правительственных расследованиях и вопросах кибербезопасности. «Они делают это разными способами, в том числе указывая на то, что финансовому учреждению не нужно делать окончательное заключение о том, что деятельность является подозрительной или тесно связана с определенной незаконной деятельностью. Учреждению не нужно делать вывод о необходимости подачи SAR».

Как CoinDesk сообщили в четверг, на протяжении многих лет наблюдается тенденция к так называемой защитной подаче отчетов, что означает, что если есть какие-либо сомнения или что-то может считаться подозрительным, банкам рекомендуется подавать отчеты о подозрительной деятельности.

Это привело к тому, что ONE из сотрудников службы по соблюдению нормативных требований назвал «Avalanche данных», поскольку финансовые учреждения все больше и больше отправляют данных в FinCEN.

«Многие вопросы о безопасности информации, собранной FinCEN, а также неспособность бюро предоставить четкие указания относительно того, как и когда оно в конечном итоге удаляет имеющиеся у него данные, остаются без ответа», — сказал Пэкин. «Это вызывает беспокойство... в эпоху, когда кибербезопасность [стала] серьезной проблемой».

Читать дальше:Как FinCEN стала приманкой для конфиденциальных персональных данных