FinCEN insta a los bancos a compartir información de sus clientes entre sí

Una agencia estadounidense que lucha contra los delitos financieros está alentando a las instituciones financieras, desde bancos hasta casas de cambio de Criptomonedas , a compartir información de sus clientes entre ONE para atrapar a los malhechores.

La Red de Control de Delitos Financieros (FinCEN), una oficina del Departamento del Tesoro, emitió unahoja informativaEl jueves se explicó que la Ley Patriota de 2001 otorga a las instituciones amplia libertad respecto del tipo de información que pueden compartir.

En general, la hoja aparentemente reduce los obstáculos para un mayor intercambio de información personal de clientes entre bancos, el umbral de lo que se califica como actividad “sospechosa” y si las entidades que comparten información de clientes necesitan ser instituciones financieras.

Entre otras cosas, la hoja informativa aclara que el artículo 314(b) de la ley y su reglamento de aplicación no imponen restricciones al intercambio de información personal identificable. La hoja añade que las instituciones deben proteger la seguridad y la confidencialidad de estos datos y utilizarlos únicamente para los fines establecidos en la ley, vigente desde hace casi 20 años, aprobada un mes después de los atentados del 11-S.

Aun así, es probable que la guía irrite a los defensores de la Privacidad dentro y fuera de la comunidad Cripto , que ya se sienten incómodos con la trampa de datos personalesEn qué se ha convertido la base de datos de informes de actividades sospechosas (SAR) de FinCEN. Al fin y al cabo, cuantos más lugares se comparte la información, más posibilidades hay de que se use indebidamente o se robe.

“Parece que, con el espíritu de ‘proteger a nuestras comunidades y prevenir delitos y malos actos’, la guía de FinCEN está ampliando drásticamente su expectativa de que los bancos compartan datos, a expensas de la Privacidad de las personas, al tiempo que los expone potencialmente a riesgos cibernéticos muy reales, cuando no está claro que tal medida sea necesaria”, dijo Nizan Geslevich Packin, profesor asociado de derecho en la City University de Nueva York.

En undiscursoEl jueves, el director de FinCEN, Kenneth Blanco, calificó el intercambio de datos interbancarios como una medida de seguridad pública.

“El intercambio de información entre instituciones financieras a través del 314(b) es fundamental para identificar, denunciar y prevenir delitos y malas prácticas”, declaró en un discurso preparado para una reunión virtual de banqueros y abogados. “Es un aspecto importante de cómo protegemos nuestra seguridad nacional”.

Sin embargo, sugirió que las instituciones se han mostrado reticentes a participar.

“Muchos han estado pidiendo claridad en esta área durante mucho tiempo”, por lo que la agencia consideró conveniente “aclarar con mayor detalle las circunstancias en las que se aplica el 314(b), con la esperanza de mejorar la participación”, dijo Blanco.

Bajando el listón

La información que se puede compartir no se limita a actividades sospechosas de involucrar ganancias de una actividad ilegal específica (SUA), dijo Blanco.

Las instituciones no necesitan «información específica que indique que estas actividades se relacionan directamente con el producto de una actividad delictiva subordinada, ni haber identificado el blanqueo de dicho producto» para compartir datos entre sí, afirmó. Tampoco deben haber llegado a una «determinación concluyente de que la actividad es sospechosa».

La hoja informativa de FinCEN afirma que informes adicionales pueden arrojar "más luz sobre los rastros financieros generales" y crear "una imagen más completa y precisa de las actividades de un cliente que puedan involucrar lavado de dinero o [donde] se sospecha financiamiento del terrorismo".

Angela Angelovska-Wilson, cofundadora de DLx Law y ex directora jurídica y de cumplimiento de la firma de software blockchain Digital Asset, reconoció que si bien el hecho de que múltiples entidades financieras manejen datos confidenciales podría generar vulnerabilidades adicionales, en última instancia podría ser algo positivo.

Si los bancos pueden compartir información sobre lo que podría ser sospechoso, podría evitar que algunas entidades actúen con ceguera, argumentó. Por ejemplo, si alguien realiza una actividad en una cuenta y luego se comporta de forma diferente en otra, esto podría parecer sospechoso para ambos bancos. Pero si se comunican sobre esta información antes de presentar un SAR, podría beneficiar al cliente, ya que una visión más integral de sus actividades financieras podría revelar que no está haciendo nada sospechoso.

"Básicamente, lo que la 314(b) ha hecho en el pasado es obstaculizar la capacidad de las personas de compartir información para determinar si algo es realmente sospechoso y poder informarlo cuidadosamente a la FinCEN", dijo Angelovska-Wilson.

Sin embargo, otros interpretan los continuos esfuerzos de la FinCEN por ampliar la red de robo de información como una señal de fracaso de la Regulación .

"Esto demuestra que el Congreso no ha cumplido con su función de supervisión", declaró Michael German, exagente especial del FBI, experto en Privacidad y miembro del Centro Brennan para la Justicia. "Está esperando a que el Departamento del Tesoro declare que esta es una medida eficaz contra el terrorismo o el lavado de dinero. Pero tras dos décadas de un aumento en el intercambio de informes de actividades sospechosas, no se han logrado resultados tangibles contra el terrorismo ni el lavado de dinero. Es hora de que nuestros representantes electos protejan nuestros datos, como se promete en la Ley de Secreto Bancario, en lugar de estas excepciones para compartirlos".

FinCEN, dijo, "sólo KEEP presionando para obtener más y más información, incluso si esa información es inútil para sus objetivos declarados".

No T lo digas a nadie

Las instituciones financieras aún tienen prohibido revelar la existencia de un SAR, y eso se aplica incluso cuando el informe se presentó conjuntamente con otra empresa, afirma la hoja informativa de FinCEN.

“Sin embargo, las instituciones financieras que participan en la Sección 314(b) que estén considerando presentar o hayan presentado un SAR conjunto pueden discutir libremente el SAR conjunto potencial o ya presentado [entre] ellas”, indica la hoja informativa.

Si bien las plataformas de intercambio de Cripto no figuran explícitamente en la lista, las empresas de servicios financieros y los corredores de valores sí lo están. Ambas categorías incluyen empresas de Criptomonedas .

Los proveedores de cumplimiento y las asociaciones de instituciones financieras, incluidas las no constituidas en sociedad y regidas por un contrato entre miembros, también pueden participar en el intercambio de información, añadió FinCEN.

"La principal conclusión de esto parece ser que FinCEN está animando a las personas a compartir más datos", afirmó Michael Yaeger, accionista del bufete de abogados Carlton Fields, especializado en investigaciones gubernamentales y ciberseguridad. "Lo hacen de diversas maneras, incluyendo señalar que una institución financiera no necesita haber determinado de forma concluyente que una actividad es sospechosa o está estrechamente relacionada con una actividad ilícita específica. Una institución no necesita haber concluido que debe presentar un SAR".

Como CoinDesk reportado el juevesA lo largo de los años se ha producido una tendencia hacia la llamada presentación defensiva, lo que significa que si hay alguna duda de que algo podría considerarse sospechoso, se alienta a los bancos a presentar un SAR.

Esto ha dado lugar a lo que un funcionario de cumplimiento llamó una “Avalanche de datos” porque las instituciones financieras han estado presentando cada vez más información a FinCEN.

“Muchas preguntas sobre la seguridad de la información recopilada por FinCEN, así como la falta de directrices claras de la agencia sobre cómo y cuándo eliminar los datos que posee, siguen sin respuesta”, declaró Packin. “Esto es preocupante... en una era en la que la ciberseguridad se ha convertido en una preocupación importante”.

Sigue leyendo:Cómo FinCEN se convirtió en una trampa para datos personales confidenciales