FinCEN opfordrer banker til at dele kundeoplysninger med hinanden

Et amerikansk agentur, der bekæmper økonomisk kriminalitet, tilskynder finansielle institutioner, lige fra banker til kryptokurrencyudvekslinger, til at dele kundeoplysninger med hinanden for at fange forbrydere.

Netværket for håndhævelse af finansielle forbrydelser (FinCEN), et bureau Bitcoin Revolution for finansministeriet, udstedte et faktaark torsdag, hvori det fremgår, at Patriot Act fra 2001 giver institutioner bred bredde i, hvilken slags information de har lov til at dele.

Alt i alt sænker arket tilsyneladende hindringerne for yderligere udveksling af personlig kundeinformation mellem banker, tærsklen for, hvad der kvalificerer som „mistænkelig“ aktivitet, og om enheder, der deler kundeinformation, endda skal være finansielle institutioner.

Blandt andet præciserer faktaarket, at lovens afsnit 314 (b) og de regler, der omsætter det, „pålægger ingen begrænsninger for deling af personligt identificerbare oplysninger.“ Arket tilføjede, at institutioner er nødt til at beskytte sikkerheden og fortroligheden af disse data og kun bruge dem til de formål, der er beskrevet i den næsten 20-årige lov, der blev vedtaget en måned efter angrebene den 11. september.

Vejledningen vil sandsynligvis sandsynligvis beskytte fortrolighedsforkæmpere inden for og uden for kryptosamfundet, der allerede er urolige over honningpotten af personlige data, som FinCENs database med mistænkelig aktivitetsrapport (SAR) er blevet. Jo flere steder oplysninger deles, jo flere måder det kan misbruges eller stjæles på.

“Det ser ud til, at FinCENs vejledning i ånden til ‚at beskytte vores samfund og forhindre forbrydelser og dårlige handlinger dramatisk udvider sin forventning om, at banker deler data på bekostning af enkeltpersoners privatliv, samtidig med at de potentielt udsættes for meget reelle cyberrisici. , når det ikke er klart, at et sådant skridt er nødvendigt, ”sagde Nizan Geslevich Packin, lektor i jura ved City University i New York.

I en tale torsdag indrammede FinCEN-direktør Kenneth Blanco interbank-datadeling som en offentlig sikkerhedsforanstaltning.

”Informationsdeling mellem finansielle institutioner gennem 314 (b) er kritisk for at identificere, rapportere og forhindre kriminalitet og dårlige handlinger,” sagde han i forberedte bemærkninger til en virtuel samling af bankfolk og advokater. „Det er en vigtig del af, hvordan vi beskytter vores nationale sikkerhed.“

Han foreslog dog, at institutioner har været tilbageholdende med at deltage.

”Mange har opfordret til klarhed på dette område i lang tid,” så agenturet fandt det passende ”for at afklare mere detaljeret de omstændigheder, hvor 314 (b) gælder med håb om at øge deltagelsen,” sagde Blanco.

Sænkning af bjælken

De oplysninger, der kan deles, er ikke begrænset til aktiviteter, der mistænkes for at involvere indtægter fra en bestemt ulovlig aktivitet (SUA), sagde Blanco.

Institutioner har ikke brug for „specifik information om, at disse aktiviteter direkte vedrører udbyttet af en SUA, eller for at have identificeret specifikke indtægter fra, at en SUA bliver hvidvasket“ for at dele data med hinanden, sagde han. De må heller ikke have gjort „en afgørende beslutning om, at aktiviteten er mistænksom.“

FinCEN-faktaarket hævder, at yderligere rapportering kan kaste „mere lys over de samlede økonomiske spor“ og opbygge „et mere omfattende og nøjagtigt billede af en kundes aktiviteter, der kan involvere hvidvaskning af penge eller [hvor] der er mistanke om finansiering af terrorisme.“

Angela Angelovska-Wilson, medstifter af DLx Law og tidligere Chief Legal

Angela Angelovska-Wilson, medstifter af DLx Law og tidligere Chief Legal and Compliance Officer hos blockchain-softwarefirmaet Digital Asset, erkendte, at mens flere finansielle enheder, der håndterer følsomme data, kunne skabe yderligere sårbarheder, kan det i sidste ende være positivt.

Hvis banker kan dele data om, hvad der kan være mistænksomt mellem hinanden, kan det forhindre nogle enheder i at handle med blindere, argumenterede hun. For eksempel, hvis nogen deltager i en slags aktivitet på en bestemt konto og derefter opfører sig anderledes i en anden, kan det virke mistænkeligt for begge banker. Men hvis de kommunikerer om disse data, inden de indgiver en SAR, kan det være til gavn for kunden, da et mere holistisk billede af deres økonomiske aktiviteter kan belyse, at de ikke gør noget mistænkeligt.

”Grundlæggende hvad 314 (b) tidligere har gjort er, at det har hæmmet folks evne til at dele information for at finde ud af, om noget faktisk er mistænkeligt eller ikke, og være i stand til omhyggeligt at rapportere til FinCEN,” sagde Angelovska-Wilson.

Endnu andre læser FinCENs fortsatte bestræbelser på at udvide informationssnegrende net som et tegn på politisk fiasko.

”Dette viser, at Kongressen ikke har gjort det