El 22 de septiembre de 2022, un ciberataque contra Optus (Optus Data Breach) dio lugar a la divulgación de información confidencial de sus clientes. Nombres, fechas de nacimiento, direcciones de correo electrónico, números de carné de conducir, números de tarjetas sanitarias y números de pasaporte de los abonados de Optus podrían haber quedado en entredicho. Aunque la contra el blanqueo de capitales y contra la Financiación del Terrorismo de 2006 no se aplica a los proveedores de servicios de telecomunicaciones, AUSTRAC-pueden enfrentarse a mayores riesgos de blanqueo de capitales, financiación del terrorismo y actividades delictivas si se divulga información personal de los clientes.
El Gobierno australiano creó un documento sobre la filtración de datos de Optusen el que se describen las medidas adoptadas por el Gobierno para proteger la identidad de los clientes y se ofrecen consejos a los clientes de Optus afectados.
Implicaciones para las empresas sujetas a la legislación AUSTRAC
Al llevar a cabo la verificación electrónica de la identidad de los clientes, las entidades declarantes deben ser cautelosas sobre los efectos de la violación de datos, dado el potencial aumento del riesgo de blanqueo de capitales, financiación del terrorismo y otros delitos graves.
AUSTRAC aconseja a las entidades obligadas a comunicar información que piensen en establecer salvaguardias para hacer frente al mayor riesgo de usurpación de identidad, especialmente cuando contraten a nuevos clientes y estén atentas a los clientes actuales cuya información personal identificable (IPI) pueda haberse visto comprometida. Los sistemas y controles que establezcan las empresas declarantes pueden consistir, entre otros, en mecanismos que impidan el acceso no autorizado a la cuenta de un cliente, como el requisito de autenticación de dos factores.
Sólo en función del riesgo se exige a las entidades declarantes que verifiquen de nuevo la identificación de los clientes actuales. Por lo general, bastará con seguir aplicando las medidas de diligencia debida con respecto al cliente de conformidad con el Programa de lucha contra el blanqueo de capitales y la financiación del terrorismo de la entidad declarante. Programa CTF cuando una entidad declarante haya verificado la identidad de un cliente antes de la filtración de datos y siga estando convencida de que el cliente es quien dice ser.
No obstante, la entidad declarante está obligada a volver a verificar la identidad de un cliente si tiene motivos para creer que no es quien dice ser, o si tiene dudas sobre la exactitud o suficiencia de los documentos o la información utilizados anteriormente para identificar o verificar la identidad del cliente. verificar al cliente. Los organismos informadores deben tener primero una certeza razonable de que un cliente es quien dice ser antes de ofrecerle un servicio designado.
Notificación de violaciones de datos personales
Una entidad declarante está obligada a enviar un Informe de Asunto Sospechoso (SMR) a AUSTRAC si cree que un cliente o transacción puede ser importante para la investigación de un delito, incluyendo cuando tiene una sospecha razonable de que un individuo no es quien dice ser o es víctima de un delito (incluyendo documentos fraudulentos o robados). AUSTRAC pide a las entidades informantes que utilicen la referencia "FA43407" cuando envíen informes sobre asuntos sospechosos (SMR) y otros informes sobre la violación de datos.
¿Cómo puede ayudar NameScan?
Esta filtración de datos ha puesto de relieve la importancia del cumplimiento de la normativa y por qué es necesario que una empresa mantenga la protección, disponibilidad e integridad de sus datos.
Para lograr este objetivo, NameScan ofrece Soluciones completas de gestión de riesgos Pay-As-You-Go para organizaciones de todo el mundo. El sitio verificación de identidadIDV) y Conozca a su clienteKYC) que ofrece NameScan pueden ayudarle a proteger las actividades digitales de su empresa.
NameScan cumple los requisitos más estrictos en materia de protección de datos y cumplimiento de normativas como proveedor especializado para sectores altamente regulados, como el financiero y de seguros, el jurídico, el contable y el inmobiliario. Póngase en contacto con nuestro equipo para obtener más información sobre nuestras ofertas.
0 Comentarios