Борьба с отмыванием денег и защита персональных данных: можно ли найти баланс?

Пост обновлен март 6

В научной литературе есть понятие «парадокса тайны личной жизни» (“privacy paradox”). При всей озабоченности защитой своих персональных данных, мы публикуем все больше информации о себе в открытом доступе. Например, Хуан Карраскал и его коллеги выяснили, что испанцы с среднем готовы продать свою историю посещения интернет-страниц за 7 евро. В других странах субъективная цена персональных данных не намного выше.


Строго говоря, решение проблемы защиты данных может лежать в радикальной плоскости: нужно просто собирать меньше информации, тем самым снижая вероятность ее утечек и злонамеренного использования. Но зачастую законодательство сделать этого не позволяет – и в финансовом секторе речь идет, в первую очередь, об антиотмывочном регулировании. Можно ли найти баланс между этими двумя приоритетами?

В первую очередь, надо ответить на вопрос, зачем финансовые организации собирают о нас много информации, и можно ли от этого отказаться. Поскольку надлежащая проверка клиента проводится в соответствии с требованиями международных стандартов, то ответ логично искать там. Однако Рекомендации ФАТФ только требуют от финансовых учреждений понимания того, кто их клиент. И конкретный перечень данных, который необходимо собирать о лице при приеме на обслуживание, не устанавливается (за исключением денежных переводов, но и там основные идентификаторы – это имя и номер удостоверяющего документа). Проблемы предсказуемо возникают при имплементации на национальном уровне.

Опрос Всемирного банка, проведенный в 2017 году, показал, что многие юрисдикции по-прежнему требуют запрашивать у клиентов заведомо избыточную информацию. Нередко, особенно драматичные формы эта практика принимает на пространстве СНГ. Одним из достижений СССР стала эффективная система учета граждан: у всех взрослых жителей был паспорт или военный билет. Но у него есть обратная сторона. Аппетит к информации граждан приходит во время еды. Поэтому каждая организация начинает собирать установочные данные, вне зависимости от того, нужны они ей или нет: от ВУЗа до поликлиники и от автошколы до банка – всем непременно нужны сведения о месте регистрации, паспорте и прочее. Здесь нет злого умысла: просто дублировать одну и ту же анкету и поля в ней проще. Поэтому уже в новейшей истории аналогичные, иногда абсурдные требования мы находим и в национальном финансовом законодательстве. Например, в одной из стран Центральной Азии банки в целях борьбы с отмыванием денег и финансированием терроризма фиксируют семейный статус клиента. Возможно, если бы женатые с большей вероятностью отмывали деньги, это имело бы смысл. Но такой зависимости нет. По всему региону стандартом является фиксация места регистрации клиента, даже по низкорисковым операциям. Кажется, что это мелочь – всего несколько строк. Но в масштабе страны, это миллионы строк, сотни человеко-часов и, самое главное, потенциальные источники утечки.

Действующие требования по защите персональных данных, по большому счету, очень мало эффективны. Дело в том, что, например, в России закон о защите персональных данных освобождает организацию от необходимости запрашивать разрешение на обработку, если она осуществляется в целях исполнения федерального закона. Эта бланкетная индульгенция копируется в той или иной форме и в соседних странах. А раз разрешение не требуется, то зачем ограничивать себя в объеме собираемых данных? Более того, закон стимулирует собирать больше данных о клиентах, чем надо. Возьмем смелость утверждать, что для целей ПОД/ФТ и установления личности достаточно фиксировать имя, фамилию, отчество и номер паспорта. Все остальное – абсолютно излишняя информация, которая никому в целях защиты общества не нужна. И лишь повышает риски недобросовестного злоупотребления и издержки финансовых организаций.


Собственно, информационным поводом к этому посту были новые подробности дела Голунова. Там полицейский получил данные о месте регистрации из ФМС, но предсказуемо никого не найдя по этому адресу, вычислил место проживания по данным Яндекс.Такси. Эта ситуация довольно наглядно показывает бессмысленность обязательного сбора некоторых персональных данных. И показывает очевидное: нынешний режим защиты персональных данных не защищает никого, кроме тех организаций, которые эти данные обрабатывают.

Просмотров: 0

© 2020 АЭД Консалтинг

  • Black Facebook Icon
  • Black Twitter Icon
  • Black LinkedIn Icon