2019年7月,英国金融行为监管局(FCA)举行了为期一周的全球反洗钱和金融犯罪TechSprint(FCA TechSprint)活动。 FCA TechSprint研究了在金融服务行业内有效打击金融犯罪和洗钱的方法。 2019年10月16日,信息专员办公室(ICO)发布了一个博客(这里),重点介绍了从FCA TechSprint获得的经验教训。

背景

FCA TechSprint召集了来自世界各地的团队,探讨称为隐私增强技术(PET)的加密技术如何促进金融机构,监管机构和执法机构之间的数据和知识共享,以检测和预防洗钱和金融犯罪,同时保持遵守数据保护和隐私法律。

这些团队致力于为以下用例开发解决方案:

  • 市场参与者网络如何使用PET和数据分析来查询存储在机构内数据库中的金融交易,以在不损害数据隐私法规的情况下确定可信的怀疑?
  • 市场参与者如何有效地编纂犯罪拓扑,以便他人在其犯罪控制中共享和实施?
  • 市场参与者如何检查正在对其进行尽职调查的公司或个人是否未在另一市场参与者中提出任何标志或担忧,和/或验证他们为公司或个人拥有的数据元素是否与另一市场参与者持有的数据元素匹配?
  • 如何使用技术来帮助在市场参与者和国家注册网络中确定最终受益人?

ICO的监管机构的业务创新隐私中心在FCA TechSprint上亮相,就实施PET的数据保护含义提供指导。

ICO确定了FCA TechSprint团队的三个关键要点:

  1. 数据保护是 设计的核心组成部分,而不是固定的。不应制定适用于PET解决方案的数据隐私法,而应从一开始就考虑隐私法。
  2. PET不会帮助解决所有GDPR合规性问题。仔细考虑所提议的PET解决方案会引发哪些数据保护问题,这一点很重要;和
  3. 协作是关键 来自不同部门和背景的人们之间的交流,以在该领域取得成功。

评论

数据保护和隐私法通常被视为对创新的威胁。 FCA TechSprint证明这是没有根据的,相反,不同监管机构之间的合作可以帮助参与创新计划的企业朝着不损害创新或数据隐私的成功解决方案努力。我们期待着未来形式的监管合作。请随时关注此博客以获取更多更新。