FinCEN incoraggia le banche a condividere tra loro le informazioni sui clienti

Un'agenzia statunitense che combatte i reati finanziari sta incoraggiando le istituzioni finanziarie, dalle banche agli exchange Criptovaluta , a condividere ONE loro le informazioni dei clienti per catturare i trasgressori.

Il Financial Crimes Enforcement Network (FinCEN), un ufficio del Dipartimento del Tesoro, ha emesso unscheda informativaGiovedì si è chiarito che il Patriot Act del 2001 conferisce alle istituzioni ampia discrezionalità nel decidere quale tipo di informazioni possono condividere.

Nel complesso, il foglio apparentemente riduce gli ostacoli all’ulteriore condivisione di informazioni personali dei clienti tra banche, la soglia di ciò che può essere considerato un’attività “sospetta” e se le entità che condividono le informazioni dei clienti debbano essere necessariamente istituzioni finanziarie.

Tra le altre cose, il fact sheet chiarisce che la Sezione 314(b) della legge e le normative che la mettono in pratica “non impongono limitazioni alla condivisione di informazioni personali identificabili”. Il foglio ha aggiunto che le istituzioni devono proteggere la sicurezza e la riservatezza di questi dati e utilizzarli solo per gli scopi stabiliti nella legge vecchia di quasi 20 anni, approvata un mese dopo gli attacchi dell'11 settembre.

Tuttavia, è probabile che la guida irriti i sostenitori Privacy all'interno e all'esterno della comunità Cripto che sono già a disagio riguardo honeypot di dati personaliche è diventato il database dei rapporti sulle attività sospette (SAR) di FinCEN. Dopotutto, più luoghi vengono condivisi, più modi possono essere utilizzati in modo improprio o rubati.

"Sembra che nello spirito di 'proteggere le nostre comunità e prevenire crimini e azioni illecite', le linee guida di FinCEN stiano ampliando drasticamente le aspettative delle banche di condividere i dati, a scapito della Privacy degli individui, esponendoli potenzialmente a rischi informatici molto reali, quando non è chiaro che tale mossa sia necessaria", ha affermato Nizan Geslevich Packin, professore associato di diritto presso la City University di New York.

In undiscorsoGiovedì, il direttore del FinCEN Kenneth Blanco ha definito la condivisione dei dati interbancari come una misura di sicurezza pubblica.

"La condivisione di informazioni tra istituzioni finanziarie tramite 314(b) è fondamentale per identificare, segnalare e prevenire crimini e azioni illecite", ha affermato in un discorso preparato per un incontro virtuale di banchieri e avvocati. "È una parte importante del modo in cui proteggiamo la nostra sicurezza nazionale".

Tuttavia, ha affermato che le istituzioni si sono dimostrate riluttanti a partecipare.

“Molti chiedono da tempo chiarezza in quest’area”, quindi l’agenzia ha ritenuto opportuno “chiarire più in dettaglio le circostanze in cui si applica il 314(b), con la speranza di aumentare la partecipazione”, ha affermato Blanco.

Abbassare l'asticella

Le informazioni che possono essere condivise non si limitano alle attività sospettate di coinvolgere i proventi di una specifica attività illecita (SUA), ha affermato Blanco.

Le istituzioni non hanno bisogno di "informazioni specifiche che queste attività siano direttamente correlate ai proventi di una SUA, o di aver identificato proventi specifici di una SUA che vengono riciclati" per condividere i dati tra loro, ha affermato. Né devono aver preso "una determinazione conclusiva che l'attività è sospetta".

La scheda informativa FinCEN afferma che ulteriori segnalazioni possono far “più luce sulle tracce finanziarie complessive” e creare “un quadro più completo e accurato delle attività di un cliente che possono comportare riciclaggio di denaro o [quando] si sospetta un finanziamento del terrorismo”.

Angela Angelovska-Wilson, co-fondatrice di DLx Law ed ex responsabile legale e della conformità presso la società di software blockchain Digital Asset, ha riconosciuto che, sebbene più entità finanziarie che gestiscono dati sensibili possano creare ulteriori vulnerabilità, in ultima analisi ciò potrebbe avere un effetto positivo.

Se le banche possono condividere dati su ciò che potrebbe essere sospetto tra loro, potrebbe impedire ad alcune entità di agire con i paraocchi, ha sostenuto. Ad esempio, se qualcuno sta svolgendo ONE tipo di attività in un certo conto e poi si comporta in modo diverso in un altro, ciò potrebbe sembrare sospetto a entrambe le banche. Ma se comunicano su questi dati prima di presentare un SAR, potrebbe essere utile al cliente poiché un quadro più olistico delle sue attività finanziarie potrebbe far luce sul fatto che non sta facendo nulla di sospetto.

"In pratica, ciò che la norma 314(b) ha fatto in passato è stato ostacolare la capacità delle persone di condividere informazioni per capire se qualcosa è effettivamente sospetto o meno e poterlo segnalare in modo ponderato alla FinCEN", ha affermato Angelovska-Wilson.

Altri ancora interpretano i continui sforzi del FinCEN per ampliare la rete di raccolta di informazioni come un segnale di fallimento Politiche .

"Questo dimostra che il Congresso non ha svolto la sua funzione di controllo", ha affermato Michael German, ex agente speciale dell'FBI, esperto Privacy e membro del Brennan Center for Justice. "Aspetta che il Dipartimento del Tesoro affermi che questa è una misura efficace contro il terrorismo o il riciclaggio di denaro. Ma dopo due decenni di condivisione crescente di segnalazioni di attività sospette, non ha prodotto successi misurabili contro il terrorismo o il riciclaggio di denaro. È tempo che i nostri rappresentanti eletti proteggano i nostri dati, nel modo promesso dal Bank Secrecy Act, piuttosto che queste eccezioni per la condivisione".

Il FinCEN, ha affermato, " KEEP a insistere per ottenere sempre più informazioni, anche se queste informazioni sono inutili per raggiungere gli obiettivi dichiarati".

T dirlo a nessuno

Secondo la scheda informativa di FinCEN, agli istituti finanziari è ancora vietato divulgare l'esistenza di una SAR, anche quando la segnalazione è stata presentata congiuntamente a un'altra società.

"Tuttavia, gli istituti finanziari che partecipano alla Sezione 314(b) che stanno valutando di presentare o hanno presentato un SAR congiunto possono discutere liberamente tra loro del SAR congiunto potenziale o già presentato", si legge nella scheda informativa.

Mentre gli exchange Cripto T sono esplicitamente elencati, le aziende di servizi monetari e i broker di titoli lo sono. Entrambe le categorie includono aziende Criptovaluta .

Anche i fornitori di servizi di conformità e le associazioni di istituti finanziari, comprese quelle non costituite e regolate da un contratto tra i membri, sono autorizzati a prendere parte alla condivisione delle informazioni, ha aggiunto FinCEN.

"La grande conclusione che ne deriva sembra essere che FinCEN sta incoraggiando le persone a impegnarsi in una maggiore condivisione dei dati", ha affermato Michael Yaeger, un azionista dello studio legale Carlton Fields, che si occupa di indagini governative e questioni di sicurezza informatica. "Lo stanno facendo in vari modi, tra cui sottolineando che un istituto finanziario non deve aver preso una decisione conclusiva sul fatto che l'attività sia sospetta o strettamente legata a un'attività illecita specifica. Un istituto non deve aver concluso che deve essere presentata una SAR".

Come CoinDesk segnalato giovedìNel corso degli anni si è assistito a un passaggio verso la cosiddetta archiviazione difensiva, ovvero se c'è il minimo dubbio che qualcosa possa essere ritenuto sospetto, le banche sono incoraggiate a presentare una SAR.

Ciò ha portato a quella che ONE responsabile della conformità ha definito una “Avalanche di dati”, poiché gli istituti finanziari ne hanno presentati sempre di più alla FinCEN.

"Molte domande sulla sicurezza delle informazioni raccolte da FinCEN, così come l'incapacità dell'ufficio di fornire linee guida chiare su come e quando alla fine elimina i dati in suo possesso, rimangono senza risposta", ha affermato Packin. "Questo è preoccupante ... in un'epoca in cui la sicurezza informatica [è] diventata una preoccupazione importante".

Continua a leggere:Come FinCEN è diventato un honeypot per dati personali sensibili