Le FinCEN encourage les banques à partager les informations sur leurs clients entre elles

Une agence américaine de lutte contre la criminalité financière encourage les institutions financières, allant des banques aux plateformes d'échange de Cryptomonnaie , à partager les informations sur leurs clients ONE elles pour attraper les malfaiteurs.

Le Financial Crimes Enforcement Network (FinCEN), un bureau du département du Trésor, a publié unefiche d'informationJeudi, il a expliqué que le Patriot Act de 2001 donne aux institutions une grande latitude quant au type d'informations qu'elles sont autorisées à partager.

Dans l’ensemble, la feuille semble réduire les obstacles au partage ultérieur des informations personnelles des clients entre les banques, le seuil de ce qui est considéré comme une activité « suspecte » et la nécessité pour les entités partageant les informations des clients d’être des institutions financières.

La fiche d'information précise notamment que l'article 314(b) de la loi et les règlements qui l'appliquent « n'imposent aucune restriction au partage d'informations personnelles identifiables ». Elle ajoute que les institutions doivent protéger la sécurité et la confidentialité de ces données et les utiliser uniquement aux fins prévues par cette loi vieille de près de 20 ans, adoptée un mois après les attentats du 11 septembre.

Cependant, ces directives risquent d'irriter les défenseurs de la Politique de confidentialité à l'intérieur et à l'extérieur de la communauté Crypto , qui sont déjà inquiets à ce sujet. pot de miel de données personnellesLa base de données des rapports d'activités suspectes (RAS) du FinCEN est devenue la base de données la plus complète. Après tout, plus les informations sont partagées, plus elles peuvent être détournées ou volées.

« Il semble que dans l'esprit de « protéger nos communautés et de prévenir les crimes et les mauvaises actions », les directives du FinCEN élargissent considérablement ses attentes envers les banques en matière de partage de données, au détriment de la Politique de confidentialité des individus, tout en les exposant potentiellement à des cyber-risques très réels, alors qu'il n'est pas clair qu'une telle démarche soit nécessaire », a déclaré Nizan Geslevich Packin, professeur associé de droit à la City University de New York.

Dans undiscoursJeudi, le directeur du FinCEN, Kenneth Blanco, a présenté le partage de données interbancaires comme une mesure de sécurité publique.

« Le partage d'informations entre les institutions financières via l'article 314(b) est essentiel pour identifier, signaler et prévenir la criminalité et les actes répréhensibles », a-t-il déclaré lors d'une conférence virtuelle réunissant banquiers et avocats. « C'est un élément essentiel de la protection de notre sécurité nationale. »

Il a toutefois suggéré que les institutions étaient réticentes à y participer.

« Beaucoup réclament depuis longtemps des éclaircissements dans ce domaine », c’est pourquoi l’agence a jugé bon « de clarifier plus en détail les circonstances dans lesquelles le 314(b) s’applique, dans l’espoir d’améliorer la participation », a déclaré Blanco.

Abaisser la barre

Les informations qui peuvent être partagées ne se limitent pas aux activités soupçonnées d’impliquer le produit d’une activité illégale spécifiée (SUA), a déclaré Blanco.

Les institutions n'ont pas besoin « d'informations spécifiques indiquant que ces activités sont directement liées aux produits d'un SUA, ni d'avoir identifié des produits spécifiques d'un SUA blanchis » pour partager des données, a-t-il déclaré. Elles ne doivent pas non plus avoir « déterminé de manière concluante que l'activité est suspecte ».

La fiche d’information du FinCEN affirme que des rapports supplémentaires peuvent apporter « davantage de lumière sur les pistes financières globales » et construire « une image plus complète et plus précise des activités d’un client qui peuvent impliquer du blanchiment d’argent ou [lorsque] un financement du terrorisme est suspecté ».

Angela Angelovska-Wilson, cofondatrice de DLx Law et ancienne directrice juridique et de la conformité de la société de logiciels blockchain Digital Asset, a reconnu que même si plusieurs entités financières manipulant des données sensibles pouvaient créer des vulnérabilités supplémentaires, cela pourrait finalement être positif.

Si les banques pouvaient partager des données sur ce qui pourrait être suspect entre elles, cela pourrait empêcher certaines entités d'agir avec des œillères, a-t-elle soutenu. Par exemple, si une personne effectue une activité sur un compte donné, puis se comporte différemment sur un autre, cela pourrait paraître suspect aux deux banques. Mais si elles communiquent ces données avant de déposer une déclaration de soupçon, cela pourrait être bénéfique pour le client, car une vision plus globale de ses activités financières pourrait révéler qu'il n'agit pas de manière suspecte.

« Fondamentalement, ce que le 314(b) a fait dans le passé, c'est qu'il a entravé la capacité des gens à partager des informations afin de déterminer si quelque chose est réellement suspect ou non et de pouvoir signaler de manière réfléchie au FinCEN », a déclaré Angelovska-Wilson.

D’autres encore interprètent les efforts continus du FinCEN pour élargir le réseau de collecte d’informations comme un signe d’échec Juridique .

« Cela montre que le Congrès n'a pas rempli sa fonction de surveillance », a déclaré Michael German, ancien agent spécial du FBI, expert en protection de la Politique de confidentialité et membre du Brennan Center for Justice. « Il attend que le Trésor affirme qu'il s'agit d'une mesure efficace contre le terrorisme ou le blanchiment d'argent. Mais après deux décennies de partage accru des signalements d'activités suspectes, cette mesure n'a pas abouti à des résultats mesurables contre le terrorisme ou le blanchiment d'argent. Il est temps que nos élus protègent nos données, comme le prévoit la loi sur le secret bancaire, plutôt que de recourir à ces exceptions de partage. »

Le FinCEN, a-t-il déclaré, « ne fera que KEEP à réclamer toujours plus d’informations, même si ces informations sont inutiles pour atteindre ses objectifs déclarés ».

T le dis à personne

Il est toujours interdit aux institutions financières de divulguer l'existence d'un SAR, et cela s'applique même lorsque le rapport a été déposé conjointement avec une autre société, indique la fiche d'information du FinCEN.

« Toutefois, les institutions financières participant à la section 314(b) qui envisagent de déposer ou ont déposé un SAR conjoint peuvent discuter librement du SAR conjoint potentiel ou déjà déposé [entre] elles », indique la fiche d'information.

Bien que les plateformes d'échange de Crypto ne soient T explicitement répertoriées, les entreprises de services monétaires et les courtiers en valeurs mobilières le sont. Ces deux catégories incluent les entreprises de Cryptomonnaie .

Les fournisseurs de conformité et les associations d'institutions financières, y compris celles non constituées en société et régies par un contrat entre membres, sont également autorisés à participer au partage d'informations, a ajouté le FinCEN.

« Le principal enseignement à tirer de cette situation semble être que le FinCEN encourage le partage de données », a déclaré Michael Yaeger, actionnaire du cabinet d'avocats Carlton Fields, spécialisé dans les enquêtes gouvernementales et la cybersécurité. « Il le fait de diverses manières, notamment en soulignant qu'une institution financière n'a pas besoin d'avoir déterminé de manière concluante qu'une activité est suspecte ou étroitement liée à une activité illégale spécifique. Il n'est pas nécessaire qu'une institution ait conclu à la nécessité de déposer une déclaration d'activité suspecte. »

Comme CoinDesk rapporté jeudiAu fil des années, on a assisté à une évolution vers ce que l'on appelle le dépôt défensif, ce qui signifie que s'il y a un doute sur le fait que quelque chose pourrait être considéré comme suspect, les banques sont encouragées à déposer un SAR.

Cela a conduit à ce qu’un ONE de la conformité a appelé une «Avalanche de données », car les institutions financières ont déposé de plus en plus de données auprès du FinCEN.

« De nombreuses questions concernant la sécurité des informations collectées par le FinCEN, ainsi que l'absence de directives claires du bureau sur les modalités et le moment de la suppression des données en sa possession, restent sans réponse », a déclaré Packin. « C'est inquiétant… à une époque où la cybersécurité est devenue une préoccupation majeure. »

Sur le même sujet :Comment le FinCEN est devenu un piège à données personnelles sensibles