Rola transgranicznych przepływów danych w przeciwdziałaniu finansowaniu terroryzmu
Opublikowany: 2020-08-23Na całym świecie ograniczenia dotyczące transgranicznych przepływów danych nie są nową koncepcją, ale znacznie wzrosły w ciągu ostatniej dekady
Projekt ustawy PDP upoważnia rząd centralny do zaklasyfikowania dowolnych danych jako „krytycznych danych osobowych”, które mają być przetwarzane na terenie kraju
Technologie wzmacniające prywatność (PET) okazały się jednym z najskuteczniejszych rozwiązań tego wyzwania
W ciągu ostatnich kilku dekad coraz bardziej powiązana natura globalnej gospodarki była świadkiem rozwoju międzynarodowych korporacji i zbliżyła do siebie międzynarodowe systemy regulacyjne. Wraz z tym wzrostem światowego handlu świat doświadczył również znacznego wzrostu przestępczości transgranicznej, wśród których głównym jest pranie pieniędzy i finansowanie terroryzmu.
Według szacunków Banku Światowego każdego roku terroryści, potomkowie narkotyków i inni przestępcy piorą od 2 do 3 bln dolarów. Globalne organizacje regulacyjne i monitorujące podjęły wspólne wysiłki w celu ograniczenia tych przepływów pieniężnych, ale istnieje zgoda, że większość tych działań pozostaje niewykryta.
Financial Action Task Force (FATF) jest organizacją międzyrządową, która jest jednym z wiodących organów zwalczających różnego rodzaju przestępstwa finansowe. Podstawą mandatu FATF jest zwalczanie finansowania terroryzmu (CFT) i przeciwdziałanie praniu pieniędzy (AML). Ich celem jest poprawa zgodności poprzez przegląd krajów członkowskich i promowanie współpracy międzynarodowej między krajami i odpowiednimi instytucjami zainteresowanymi stronami.
Dzieje się tak, ponieważ jednym z kluczowych czynników leżących u podstaw walki z finansowaniem terroryzmu jest swobodny przepływ danych w instytucjach finansowych, które są obecne w wielu krajach. Firmy, które są zmuszone do lokalnego przechowywania danych, nie są w stanie tworzyć wspólnych baz danych w różnych lokalizacjach, co poważnie utrudnia im analizę wzorców danych i zapobieganie globalnej działalności przestępczej.
FATF ma dokonać oceny indyjskich środków przeciwdziałania praniu pieniędzy – oraz ram prawnych leżących u ich podstaw – na początku przyszłego roku. Ostatni taki przegląd miał miejsce w 2010 r. i to w tym kontekście zostanie poddany badaniu indyjski reżim AML. Indie tradycyjnie były krajem nękanym przez szalejące pranie brudnych pieniędzy. Ustawa o zapobieganiu praniu pieniędzy (PMLA) weszła w życie w 2005 r. i była głównym krokiem rządu indyjskiego w celu ukrócenia tej kwestii.
Indie dołączyły do Grupy Zadaniowej ds. Działań Finansowych (FATF) w 2010 r., a następnie wprowadzono liczne poprawki do PMLA w miejsce zobowiązania Indii do przestrzegania światowych standardów ustawodawstwa dotyczącego prania pieniędzy. Zmiany te, wraz z demonetyzacją w 2016 r., ograniczeniem uchylania się od płacenia podatków poprzez wdrożenie GST w 2017 r., oraz Ustawa o Fugitive Economic Offenders Act z 2018 r. stanowią fundamentalną część postępu, jaki Indie zamierzają pokazać FATF.
Jednak środki te nie były wystarczające, aby Indie z powodzeniem stworzyły bezpieczne środowisko dla przepisów AML w ciągu ostatniej dekady. Oszustwa o wysokim profilu, takie jak sprawy Punjab i PMC Bank oraz dochodzenia dotyczące prania pieniędzy, spowodowały, że przepisy dotyczące przeciwdziałania praniu pieniędzy w kraju znalazły się pod kontrolą. Samo badanie indyjskich środków przeciwdziałania praniu pieniędzy nie jest wystarczające, zamiast tego należy zwrócić uwagę na restrykcyjną politykę Indii w zakresie lokalizacji danych.
Polecany dla Ciebie:
Na całym świecie ograniczenia dotyczące transgranicznych przepływów danych nie są nową koncepcją, ale znacznie wzrosły w ciągu ostatniej dekady. Dotyczy to również Indii, gdzie ustawa PDP i polityka RBI sygnalizują wyraźny nacisk na środki lokalizacji danych.
Na przykład projekt ustawy PDP upoważnia rząd centralny do zaklasyfikowania wszelkich danych jako „krytycznych danych osobowych”, które mają być przetwarzane na terenie kraju. Podobnie w 2018 r. RBI wydał okólnik nakazujący wszystkim dostawcom systemów płatniczych przechowywanie danych lokalnie w kraju. Posunięcia te były uzasadnione różnymi względami, wśród których głównymi są egzekwowanie prawa, bezpieczeństwo narodowe i ochrona danych osobowych.
W tym nurcie myśli pojawiło się kilka przeciwstawnych poglądów i istnieje rosnący konsensus, że wprowadzenie ścisłych ograniczeń dotyczących lokalizacji danych jest sprzeczne z celem, jakim jest umożliwienie nadzoru regulacyjnego i egzekwowania prawa. Ograniczenie wymiany informacji między jurysdykcjami podważa instytucje finansowe, odmawiając im zintegrowanego źródła danych, z którego mogłyby usprawnić swoje systemy monitorowania i zarządzania ryzykiem.
Ponadto musimy wziąć pod uwagę, że nadzór nad instytucjami globalnymi może być również utrudniony, jeśli władze w odpowiednich jurysdykcjach nie będą w stanie dzielić się między sobą terminowymi i szczegółowymi informacjami. Prostym przykładem może być zwiększona ekspozycja na ryzyko klientów międzynarodowych, których dane nie mogą być agregowane ponad granicami. Nawet w przypadku klienta krajowego założenie, że przechowywanie danych na terytorium kraju zwiększa jego bezpieczeństwo, jest wysoce wątpliwe, zwłaszcza w przypadku usług finansowych, które są zazwyczaj silnie zintegrowane z gospodarką światową.
Powiedziawszy to, niektóre z wyżej wymienionych celów polityki publicznej, takie jak ochrona danych osobowych obywateli, są zakorzenione w logice. Technologie wzmacniające prywatność (PET) okazały się jednym z najskuteczniejszych rozwiązań tego wyzwania. Technologie te mają na celu ochronę informacji umożliwiających identyfikację osób ze źródła danych. Dzięki temu instytucje finansowe mogą dążyć do zwalczania prania pieniędzy, jednocześnie chroniąc prywatność danych klientów.
Rozwiązania wykorzystujące PET zwiększają efektywność zgodności z AML i udostępniania informacji, chroniąc informacje umożliwiające identyfikację osobistą, zarządzając transferami danych, a nawet analizując dane zaszyfrowane. Zapewniło to, że wiodące organy regulacyjne, takie jak brytyjski Urząd ds. Postępowania Finansowego (FCA), zintegrowały PET jako potencjalne rozwiązanie w celu rozwiązania istniejącego konfliktu między przepisami AML a prywatnością danych.
Ogólnie rzecz biorąc, regulacja CFT i AML jest jednym z największych wyzwań stojących przed globalnym systemem finansowym. Biorąc pod uwagę zbliżający się przegląd FATF, ważne jest, aby podsumować postępy poczynione przez Indie, ale także wytyczyć drogę naprzód. Stosunkowo sztywne polityki Indii w zakresie lokalizacji danych zwiększają naszą ekspozycję na przestępstwa finansowe i nieumyślnie zachęcają do globalnego przepływu nielegalnych pieniędzy przez kraj.
Może to w dłuższej perspektywie wpłynąć na integralność i stabilność naszego systemu finansowego. Droga naprzód obejmuje wdrażanie lokalizacji danych wyłącznie z myślą o konkretnych celach politycznych, przy jednoczesnym uwzględnieniu znaczenia dwustronnych i wielostronnych traktatów o udostępnianiu danych. Biorąc pod uwagę, że szacuje się, że przechwycono jedynie 1% globalnych nielegalnych przepływów pieniężnych, jasne jest, że przed nami długa droga. Swobodny przepływ danych w połączeniu ze zwiększoną zgodnością może jednak pomóc w poczynieniu znaczącego kroku naprzód w walce z finansowaniem terroryzmu i globalną przestępczością finansową.
[Współautorami artykułu są Kazim Rizvi, dyrektor założyciel Dialogu i Gautam Kathuria, współpracownik ds. badań i zaangażowania w Dialogu]