FinCEN ermutigt Banken, Kundeninformationen miteinander zu teilen

Eine US-Behörde, die Finanzkriminalität bekämpft, ermutigt Finanzinstitute, von Banken bis hin zu Kryptowährungsbörsen, Kundeninformationen miteinander zu teilen, um Missetäter zu fangen.

Das Financial Crimes Enforcement Network (FinCEN), ein Büro der Finanzabteilung, hat am Donnerstag ein Informationsblatt herausgegeben, in dem dargelegt wird, dass das Patriot Act von 2001 den Instituten einen weiten Spielraum bei der Weitergabe von Informationen einräumt.

Insgesamt senkt das Blatt anscheinend die Hindernisse für den weiteren Austausch persönlicher Kundeninformationen zwischen Banken, die Schwelle für „verdächtige“ Aktivitäten und die Frage, ob die Unternehmen, die Kundeninformationen austauschen, überhaupt Finanzinstitute sein müssen.

Das Fact Sheet stellt unter anderem klar, dass Abschnitt 314 (b) des Gesetzes und die Vorschriften, die es in die Praxis umsetzen, „dem Austausch personenbezogener Daten keine Beschränkungen auferlegen“. Das Blatt fügte hinzu, dass Institutionen die Sicherheit und Vertraulichkeit dieser Daten schützen und sie nur für die Zwecke verwenden müssen, die in dem fast 20 Jahre alten Gesetz festgelegt sind, das einen Monat nach den Anschlägen vom 11. September verabschiedet wurde.

Dennoch wird die Anleitung wahrscheinlich die Befürworter des Datenschutzes innerhalb und außerhalb der Krypto-Community scheuern, die sich bereits nicht sicher sind, wie wichtig die Datenquelle für verdächtige Aktivitäten (SAR) von FinCEN ist. Je mehr Ortsinformationen geteilt werden, desto mehr Möglichkeiten gibt es, sie zu missbrauchen oder zu stehlen.

„Es scheint, dass im Sinne des Schutzes unserer Gemeinschaften und der Verhinderung von Verbrechen und schlechten Handlungen die Leitlinien von FinCEN die Erwartung der Banken, Daten auf Kosten der Privatsphäre von Einzelpersonen auszutauschen, dramatisch erhöhen und sie möglicherweise sehr realen Cyber-Risiken aussetzen , wenn nicht klar ist, dass ein solcher Schritt notwendig ist “, sagte Nizan Geslevich Packin, Associate Professor für Recht an der City University of New York.

In einer Rede am Donnerstag stellte der FinCEN-Direktor Kenneth Blanco den Austausch von Interbankdaten als Maßnahme für die öffentliche Sicherheit dar.

"Der Informationsaustausch zwischen Finanzinstituten bis 314 (b) ist entscheidend für die Identifizierung, Meldung und Verhütung von Straftaten und schlechten Handlungen", sagte er in vorbereiteten Bemerkungen für ein virtuelles Treffen von Bankern und Anwälten. "Es ist ein wichtiger Teil unseres Schutzes unserer nationalen Sicherheit."

Er schlug jedoch vor, dass die Institutionen nicht bereit seien, daran teilzunehmen.

"Viele fordern seit langem Klarheit in diesem Bereich", so die Agentur, "um die Umstände, unter denen 314 (b) gilt, genauer zu klären, in der Hoffnung, die Beteiligung zu verbessern", sagte Blanco.

Die Informationen, die weitergegeben werden können, sind nicht auf Aktivitäten beschränkt, bei denen der Verdacht besteht, dass sie Erlöse aus einer bestimmten rechtswidrigen Aktivität (SUA) beinhalten, sagte Blanco.

Die Institute benötigen keine „spezifischen Informationen, dass diese Aktivitäten in direktem Zusammenhang mit den Erlösen einer SUA stehen oder dass sie bestimmte Einnahmen aus einer gewaschenen SUA identifiziert haben“, um Daten miteinander zu teilen, sagte er. Sie dürfen auch nicht „eine schlüssige Feststellung getroffen haben, dass die Aktivität verdächtig ist“.

Das FinCEN-Factsheet behauptet, dass zusätzliche Berichterstattung „mehr Licht auf die gesamten Finanzpfade werfen“ und „ein umfassenderes und genaueres Bild der Aktivitäten eines Kunden erstellen kann, die Geldwäsche oder Geldwäsche beinhalten können [where] Terrorismusfinanzierung wird vermutet. “

Angela Angelovska-Wilson, Mitbegründerin von DLx Law und ehemalige Chief Legal and Compliance Officer des Blockchain-Softwareunternehmens Digital Asset, erkannte, dass mehrere Finanzunternehmen, die mit sensiblen Daten umgehen, zwar zusätzliche Schwachstellen verursachen können, diese jedoch letztendlich positiv sein können.

Wenn Banken Daten darüber austauschen können, was untereinander verdächtig sein könnte, könnte dies einige Unternehmen davon abhalten, mit Scheuklappen zu handeln, argumentierte sie. Wenn beispielsweise jemand auf einem bestimmten Konto eine bestimmte Aktivität ausführt und sich dann auf einem anderen Konto anders verhält, kann dies für beide Banken verdächtig erscheinen. Wenn sie jedoch vor der Einreichung einer SAR über diese Daten kommunizieren, könnte dies dem Kunden zugute kommen, da ein ganzheitlicheres Bild ihrer finanziellen Aktivitäten zeigen könnte, dass sie nichts Verdächtiges tun.

"Grundsätzlich hat 314 (b) in der Vergangenheit die Fähigkeit der Menschen beeinträchtigt, Informationen auszutauschen, um herauszufinden, ob etwas tatsächlich verdächtig ist oder nicht, und um in der Lage zu sein, dem FinCEN nachdenklich Bericht zu erstatten", sagte Angelovska-Wilson.

Wieder andere lesen die fortgesetzten Bemühungen von FinCEN, das Informationsnetz zu erweitern, als Zeichen für ein Versagen der Politik.

"Dies zeigt, dass der Kongress seine Aufsichtsfunktion nicht wahrgenommen hat", sagte Michael German, ehemaliger FBI-Spezialagent, Datenschutzfachmann und Mitarbeiter des Brennan Center for Justice. "Es wartet darauf, dass das Finanzministerium behauptet, dies sei eine wirksame Maßnahme gegen Terrorismus oder Geldwäsche. Nach zwei Jahrzehnten des vermehrten Austauschs verdächtiger Aktivitätsberichte hat dies jedoch nicht zu messbaren Erfolgen gegen Terrorismus oder Geldwäsche geführt. Es ist an der Zeit, dass unsere gewählten Vertreter unsere Daten so schützen, wie es das Bankgeheimnisgesetz verspricht, und nicht diese Ausnahmen für den Austausch. "

FinCEN, sagte er, "wird nur weiter auf mehr Informationen und mehr Informationen drängen, selbst wenn diese Informationen für die erklärten Ziele nutzlos sind."

Finanzinstituten ist es weiterhin untersagt, die Existenz einer SAR offenzulegen, und dies gilt auch dann, wenn der Bericht gemeinsam mit einem anderen Unternehmen eingereicht wurde, heißt es im Fact Sheet von FinCEN.

„Finanzinstitute, die an Abschnitt 314 (b) teilnehmen und eine Einreichung erwägen oder eine gemeinsame SAR eingereicht haben, können die potenzielle oder bereits eingereichte gemeinsame SAR frei erörtern [among] selbst “, heißt es auf dem Informationsblatt.

Während Krypto-Börsen nicht explizit aufgeführt sind, sind es Gelddienstleister und Wertpapiermakler. Beide Kategorien umfassen Kryptowährungsunternehmen.

Compliance-Anbieter und Verbände von Finanzinstituten, einschließlich nicht eingetragener Unternehmen, für die ein Vertrag zwischen Mitgliedern besteht, dürfen ebenfalls am Informationsaustausch teilnehmen, fügte FinCEN hinzu.

"Die große Erkenntnis daraus scheint zu sein, dass FinCEN die Menschen dazu ermutigt, mehr Daten auszutauschen", sagte Michael Yaeger, ein Aktionär der Anwaltskanzlei Carlton Fields, der sich auf staatliche Ermittlungen und Fragen der Cybersicherheit konzentriert. „Sie tun dies auf verschiedene Weise, einschließlich des Hinweises, dass ein Finanzinstitut nicht endgültig feststellen muss, dass eine Aktivität verdächtig oder eng mit einer bestimmten rechtswidrigen Aktivität verbunden ist. Eine Institution muss nicht zu dem Schluss gekommen sein, dass eine SAR eingereicht werden muss. “

Wie CoinDesk am Donnerstag berichtete, gab es im Laufe der Jahre einen Trend zur sogenannten defensiven Einreichung, was bedeutet, dass Banken aufgefordert werden, eine SAR einzureichen, wenn Fragen bestehen, die als verdächtig eingestuft werden könnten.

Dies hat zu dem geführt, was ein Compliance-Beauftragter als „Datenlawine“ bezeichnet hat, da Finanzinstitute immer mehr bei FinCEN einreichen.

"Viele Fragen zur Sicherheit der von FinCEN gesammelten Informationen sowie zum Versäumnis des Büros, klare Richtlinien zu liefern, wie und wann die Daten, über die es verfügt, gelöscht werden, bleiben unbeantwortet", sagte Packin. „Dies betrifft… in einer Zeit, in der Cybersicherheit herrscht [has] ein großes Problem werden. "

Weiterlesen: Wie FinCEN zum Honeypot für sensible personenbezogene Daten wurde