تشجع وكالة أمريكية تكافح الجرائم المالية المؤسسات المالية ، بدءًا من البنوك إلى بورصات العملات المشفرة ، على مشاركة معلومات العملاء مع بعضها البعض للقبض على المخالفين.
أصدرت شبكة إنفاذ قوانين الجرائم المالية (FinCEN) ، التابعة لوزارة الخزانة ، أ بيان حقائق يوضح يوم الخميس أن قانون باتريوت لعام 2001 يمنح المؤسسات حرية واسعة فيما يتعلق بنوع المعلومات المسموح لها بمشاركتها.
بشكل عام ، يبدو أن الورقة تقلل من العوائق التي تحول دون مشاركة المزيد من معلومات العملاء الشخصية بين البنوك ، وعتبة ما يمكن اعتباره نشاطًا “مشبوهًا” وما إذا كانت الكيانات التي تشارك معلومات العملاء بحاجة إلى أن تكون مؤسسات مالية.
من بين أمور أخرى ، توضح صحيفة الوقائع أن المادة 314 (ب) من القانون ، واللوائح التي تضعه موضع التنفيذ ، “لا تفرض أي قيود على مشاركة معلومات التعريف الشخصية”. وأضافت الصحيفة أنه يتعين على المؤسسات حماية أمن وسرية هذه البيانات ، واستخدامها فقط للأغراض المنصوص عليها في قانون عمره ما يقرب من 20 عامًا ، وتم تمريره بعد شهر من هجمات الحادي عشر من سبتمبر.
ومع ذلك ، من المرجح أن تزعج الإرشادات دعاة الخصوصية داخل وخارج مجتمع التشفير الذين يشعرون بالفعل بعدم الارتياح بشأن مصدر البيانات الشخصية التي أصبحت قاعدة بيانات تقرير الأنشطة المشبوهة (SAR) الخاصة بشركة FinCEN. كلما زادت مشاركة معلومات الأماكن ، زادت طرق إساءة استخدامها أو سرقتها.
“يبدو أنه من منطلق” حماية مجتمعاتنا ومنع الجرائم والأفعال السيئة “، تعمل توجيهات FinCEN بشكل كبير على توسيع توقعاتها من البنوك لمشاركة البيانات ، على حساب خصوصية الأفراد ، مع احتمال تعريضهم لمخاطر إلكترونية حقيقية للغاية قال نيزان جيسليفيتش باكين ، أستاذ القانون المشارك في جامعة مدينة نيويورك ، “عندما لا يكون من الواضح أن مثل هذه الخطوة ضرورية”.
في خطاب يوم الخميس ، صاغ مدير FinCEN كينيث بلانكو مشاركة البيانات بين البنوك كإجراء للسلامة العامة.
وقال في ملاحظات معدة لتجمع افتراضي للمصرفيين والمحامين: “إن تبادل المعلومات بين المؤسسات المالية من خلال 314 (ب) أمر بالغ الأهمية لتحديد الجرائم والأفعال السيئة والإبلاغ عنها ومنعها”. “إنه جزء مهم من كيفية حماية أمننا القومي”.
ومع ذلك ، أشار إلى أن المؤسسات كانت مترددة في المشاركة.
قال بلانكو: “لقد دعا الكثيرون إلى الوضوح في هذا المجال لفترة طويلة” ، لذلك رأت الوكالة أنه من المناسب “توضيح الظروف التي ينطبق فيها البند 314 (ب) بمزيد من التفصيل ، على أمل تعزيز المشاركة”.
خفض الشريط
قال بلانكو إن المعلومات التي يمكن مشاركتها لا تقتصر على الأنشطة المشتبه في أنها تنطوي على عائدات لنشاط غير قانوني محدد (SUA).
وقال إن المؤسسات لا تحتاج إلى “معلومات محددة بأن هذه الأنشطة تتعلق مباشرة بعائدات SUA ، أو لتحديد عائدات محددة لغسيل SUA” من أجل مشاركة البيانات مع بعضها البعض. كما يجب ألا يتخذوا “قرارًا قاطعًا بأن النشاط مشبوه”.
تدعي صحيفة وقائع FinCEN أن التقارير الإضافية يمكن أن تلقي “مزيدًا من الضوء على المسارات المالية الشاملة” وتبني “صورة أكثر شمولاً ودقة لأنشطة العميل التي قد تتضمن غسيل الأموال أو [where] يشتبه في تمويل الإرهاب “.
أدركت أنجيلا أنجيلوفسكا ويلسون ، المؤسس المشارك لشركة DLx Law والمسؤولة القانونية والامتثال السابقة في شركة برمجيات blockchain Digital Asset ، أنه في حين أن العديد من الكيانات المالية التي تتعامل مع البيانات الحساسة يمكن أن تخلق نقاط ضعف إضافية ، فقد تكون إيجابية في النهاية.
وقالت إنه إذا تمكنت البنوك من مشاركة البيانات حول ما قد يكون مريبًا فيما بينها ، فقد يمنع ذلك بعض الكيانات من العمل مع الغمامات. على سبيل المثال ، إذا كان شخص ما يشارك في نوع واحد من النشاط في حساب معين ، ثم يتصرف بشكل مختلف في حساب آخر ، فقد يبدو ذلك مريبًا لكلا البنكين. ولكن إذا تواصلوا بشأن هذه البيانات قبل تقديم تقرير SAR ، فقد يفيد ذلك العميل لأن الصورة الأكثر شمولية لأنشطتهم المالية يمكن أن توضح أنهم لا يفعلون أي شيء مريب.
قالت Angelovska-Wilson: “إن ما فعله 314 (ب) في الماضي هو أنه أعاق قدرة الناس على مشاركة المعلومات من أجل معرفة ما إذا كان هناك شيء مريب بالفعل أم لا ، وأن يكون قادرًا على إبلاغ FinCEN بشكل مدروس”.
وذكرت صحيفة الحقائق أن المؤسسات المالية لا تزال ممنوعة من الإفصاح عن وجود SAR ، وهذا ينطبق حتى عندما تم تقديم التقرير بالاشتراك مع شركة أخرى.
“ومع ذلك ، يجوز للمؤسسات المالية المشاركة في القسم 314 (ب) التي تفكر في تقديم طلب SAR مشترك أو التي قدمت طلبًا بحثيًا مشتركًا أن تناقش بحرية تقرير SAR المشترك المحتمل أو المقدم بالفعل [among] قالت صحيفة الوقائع.
في حين أن بورصات العملات المشفرة غير مدرجة بشكل صريح ، فإن شركات خدمات الأموال ووسطاء الأوراق المالية مدرجة. تشمل كلا الفئتين شركات العملة المشفرة.
وأضافت FinCEN أنه يُسمح أيضًا لبائعي الامتثال وجمعيات المؤسسات المالية ، بما في ذلك المؤسسات غير المسجلة التي يحكمها عقد بين الأعضاء ، بالمشاركة في تبادل المعلومات.
كما ذكرت CoinDesk يوم الخميس ، كان هناك تحرك على مر السنين نحو ما يسمى ملف SAR الدفاعي ، مما يعني أنه إذا كان هناك أي سؤال على الإطلاق ، يمكن اعتبار شيء ما مريبًا ، يتم تشجيع البنوك على تقديم SAR بشأنه.
وقد أدى ذلك إلى ما أسماه أحد مسؤولي الامتثال “فيض من البيانات” لأن المؤسسات المالية كانت تقدم المزيد والمزيد من البيانات إلى FinCEN.
قال باكين: “العديد من الأسئلة حول سلامة المعلومات التي جمعتها FinCEN ، بالإضافة إلى فشل المكتب في تقديم إرشادات واضحة بشأن كيفية ووقت حذف البيانات الموجودة لديه في نهاية المطاف ، تظل بلا إجابة”. “هذا أمر مقلق … في عصر يتم فيه الأمن السيبراني [has] أصبح مصدر قلق كبير “.
اقرأ أكثر: كيف أصبحت FinCEN نقطة جذب للبيانات الشخصية الحساسة
