FinCEN заохочує банки обмінюватися інформацією про клієнтів один з одним

Агентство США, яке бореться з фінансовими злочинами, заохочує фінансові установи, починаючи від банків і закінчуючи Криптовалюта біржами, ділитися інформацією про клієнтів ONE з одною, щоб зловити порушників.

Мережа боротьби з фінансовими злочинами (FinCEN), бюро Міністерства фінансів, випустила інформаційний лист У четвер зазначено, що Патріотичний акт 2001 року дає установам широку свободу дій щодо того, якою інформацією їм дозволено ділитися.

Загалом, аркуш, здається, зменшує перешкоди для подальшого обміну особистою інформацією про клієнтів між банками, поріг того, що кваліфікується як «підозріла» діяльність, і чи мають суб’єкти, які обмінюються інформацією про клієнтів, бути фінансовими установами.

Серед іншого, у інформаційному бюлетені роз’яснюється, що розділ 314(b) закону та нормативні акти, які впроваджують його на практиці, «не накладають обмежень на передачу особистої інформації». У листі додається, що установи повинні захищати безпеку та конфіденційність цих даних і використовувати їх лише для цілей, викладених у майже 20-річному законі, ухваленому через місяць після терактів 11 вересня.

Тим не менш, ці вказівки, швидше за все, роздратують прихильників Політика конфіденційності в Крипто спільноті та за її межами, які вже стурбовані приманка персональних даних що стала база даних звітів про підозрілу діяльність (SAR) FinCEN. Зрештою, чим більше місць ділиться інформацією, тим більше способів її використання чи викрадення.

«Схоже, що в дусі «захисту наших спільнот і запобігання злочинам і поганим діям» керівництво FinCEN різко розширює свої очікування від банків щодо обміну даними за рахунок Політика конфіденційності людей, водночас потенційно наражаючи їх на реальні кіберризики, коли неясно, чи такий крок потрібний», — сказав Нізан Геслевич Пакін, ад’юнкт-професор права Міського університету Нью-Йорка.

В а мова У четвер директор FinCEN Кеннет Бланко назвав міжбанківський обмін даними мірою громадської безпеки.

«Обмін інформацією між фінансовими установами через 314(b) має вирішальне значення для виявлення, звітування та запобігання злочинам і злочинним діям», — сказав він у підготовленому виступі для віртуальної зустрічі банкірів і юристів. «Це важлива частина того, як ми захищаємо нашу національну безпеку».

Однак він припустив, що установи неохоче брали участь.

«Багато хто закликав до ясності в цій сфері протягом тривалого часу», тому агентство вважало за потрібне «прояснити більш детально обставини, у яких застосовується 314(b), з надією на посилення участі», – сказав Бланко.

Опускання штанги

Інформація, якою можна поширюватися, не обмежується діяльністю, яка підозрюється в залученні доходів від визначеної незаконної діяльності (SUA), сказав Бланко.

За його словами, установам не потрібна «конкретна інформація про те, що ця діяльність безпосередньо пов’язана з доходами SUA, або ідентифікація конкретних доходів SUA, які відмиваються», щоб обмінюватися даними одна з одною. Вони також не повинні зробити «переконливе визначення, що діяльність є підозрілою».

У інформаційному бюлетені FinCEN стверджується, що додаткова звітність може пролити «більше світла на загальні фінансові сліди» та створити «більш повну та точну картину діяльності клієнта, яка може включати відмивання грошей або [де] є підозра у фінансуванні тероризму».

Анжела Ангеловська-Вілсон, співзасновник DLx Law і колишній директор з правових питань і комплаєнсу фірми Digital Asset, що займається розробкою блокчейн-програмного забезпечення, визнала, що, хоча численні фінансові установи, які обробляють конфіденційні дані, можуть створити додаткові вразливості, зрештою це може бути позитивним.

Якщо банки зможуть обмінюватися даними про те, що може бути підозрілим між собою, це може зупинити деякі організації від того, щоб діяти з закритими очима, стверджувала вона. Наприклад, якщо хтось займається ONE видом діяльності на певному рахунку, а потім поводиться інакше на іншому, це може здатися підозрілим для обох банків. Але якщо вони повідомлять ці дані до подання SAR, це може принести користь клієнтам, оскільки більш цілісна картина їх фінансової діяльності може прояснити, що вони не роблять нічого підозрілого.

«По суті, те, що 314(b) робив у минулому, полягає в тому, що він перешкоджав здатності людей ділитися інформацією, щоб з’ясувати, чи є щось насправді підозрілим, і мати можливість продумано повідомити FinCEN», — сказала Ангеловська-Вілсон.

Інші сприймають постійні зусилля FinCEN щодо розширення мережі перехоплення інформації як ознаку провалу Політика .

«Це свідчить про те, що Конгрес не виконує свою наглядову функцію», — сказав Майкл Герман, колишній спеціальний агент ФБР, експерт з Політика конфіденційності та співробітник Центру правосуддя Бреннана. «Ми очікуємо, поки Міністерство фінансів заявить, що це ефективний захід проти тероризму або відмивання грошей. Але після двох десятиліть збільшення кількості звітів про підозрілу діяльність це не призвело до вимірних успіхів у боротьбі з тероризмом або відмиванням грошей. Настав час, щоб наші обрані представники захищали наші дані, як це передбачено Законом про банківську таємницю, а не ці винятки для обміну».

FinCEN, за його словами, «тільки збирається KEEP наполягати на отриманні додаткової інформації, навіть якщо ця інформація буде марною для заявлених цілей».

T кажи душі

Фінансовим установам як і раніше заборонено розголошувати наявність SAR, і це стосується навіть випадків, коли звіт було подано спільно з іншою компанією, йдеться у інформаційному листку FinCEN.

«Однак фінансові установи, які беруть участь у Розділі 314(b), які розглядають або подали спільний SAR, можуть вільно обговорювати майбутній або вже поданий спільний SAR [між собою]», — йдеться в інформаційному бюлетені.

Хоча Крипто біржі прямо T вказані, компанії, що надають грошові послуги, і брокери цінних паперів є. Обидві категорії включають Криптовалюта бізнес.

Постачальникам комплаєнсу та асоціаціям фінансових установ, у тому числі некорпоративним, які регулюються договором між членами, також дозволено брати участь в обміні інформацією, додав FinCEN.

«Великим висновком із цього, здається, є те, що FinCEN заохочує людей брати участь у більш широкому обміні даними», — сказав Майкл Йегер, акціонер юридичної фірми Carlton Fields, який займається державними розслідуваннями та питаннями кібербезпеки. «Вони роблять це різними способами, зокрема вказуючи на те, що фінансовій установі не обов’язково робити переконливе визначення того, що діяльність є підозрілою або тісно пов’язаною з певною незаконною діяльністю. Установі не обов’язково робити висновок про необхідність подання SAR».

Як CoinDesk повідомили в четвер, протягом багатьох років відбувся рух до так званої захисної звітності, тобто якщо є сумніви, що щось може вважатися підозрілим, банкам рекомендується подавати SAR.

Це призвело до того, що ONE спеціаліст із відповідності назвав «Avalanche даних», оскільки фінансові установи все більше й більше подають до FinCEN.

«Багато питань щодо безпеки інформації, зібраної FinCEN, а також нездатність бюро надати чіткі вказівки щодо того, як і коли воно врешті-решт видаляє дані, які має, залишаються без відповіді», — сказав Пакін. «Це викликає занепокоєння... в епоху, коли кібербезпека [стала] головною проблемою».

Читайте також: Як FinCEN став приманкою для конфіденційних персональних даних