Banka TD Bank dostala pokutu 3 miliardy dolarů za selhání v boji proti praní špinavých peněz
Uvnitř přísně regulovaných zdí finančního systému existuje spodní proud nezákonné činnosti a TD Bank byla odhalena jako jeho významný pomocník. Nedávno byla TD Bank, která se umístila na 10. místě mezi největšími bankami v USA, pokutována americkým úřadem ve výši ohromujících 3 mld. dolarů.
Financial Crimes Enforcement Network (FinCEN) za závažná pochybení v oblasti boje proti praní špinavých peněz (AML). Tento trest znamená, že TD Bank je první bankou v historii, která byla zapletena do konspirací týkajících se praní špinavých peněz, a odhaluje dlouho skryté nedostatky ve svých systémech AML. Urovnání mezi FinCEN a TD Bank vrhá světlo na několik zásadních otázek:
1. Historické problémy TD Bank
Není to poprvé, co banka TD Bank čelí kontrole kvůli neplnění povinností v oblasti praní špinavých peněz. Již v roce 2013 byla banka potrestána za nenahlášení podezřelých aktivit souvisejících s Ponziho schématem Scotta Rothsteina. Nejnovější vyšetřování však ukazuje, že podobné nedostatky nebyly napraveny a přetrvávají, nyní se týkají mnohem větších částek a složitějších zranitelností systému.
V letech 2012 až 2024 banka TD Bank nezavedla a neudržovala program proti praní špinavých peněz v souladu se zákonem o bankovním tajemství, čímž umožnila vstup velkého objemu podezřelých finančních prostředků do finančního systému USA. Je pozoruhodné, že tyto problémy s dodržováním předpisů se netýkají výhradně tradičního bankovnictví.
Hlavní hráči v odvětví kryptoměn, jako je Binance, také čelily vysokým pokutám za to, že nezavedly účinnou hloubkovou kontrolu klienta a neohlásily podezřelé transakce. Tyto incidenty poukazují na to, že jak tradiční finanční instituce, tak kryptoplatformy čelí významným rizikům praní špinavých peněz, což ohrožuje transparentnost a bezpečnost finančního ekosystému.
Předpokládá se, že mnoho podezřelých finančních prostředků, které zůstaly nepovšimnuty, je spojeno s vysoce rizikovými aktivitami, včetně financování terorismu a Ponziho schémat. Podle regulačních orgánů pracovníci TD Bank v oblasti AML neplnili své povinnosti efektivně, což bylo klíčovým faktorem, který přispěl k těmto problémům.
2. Slabá obrana proti praní špinavých peněz
Urovnání popisuje systém TD Bank pro boj proti praní špinavých peněz jako „papírově slabou obranu“. Nejkritičtějším nedostatkem byla neschopnost banky monitorovat velké domácí ACH transakce, šeky a další finanční toky. Tento nedohled umožnil, aby přes účty TD Bank prošly bez řádné kontroly stovky miliard dolarů, z nichž velká část zahrnovala prostředky s podezřelým nebo nezákonným původem.
Banka zavedla v roce 2008 obecný systém sledování transakcí, ale nepřizpůsobila jej svým specifickým produktům a službám. Tento „univerzální“ přístup znamenal, že mnoho transakcí, zejména ACH a šekové platby, uniklo řádnému dohledu. Tyto typy převodů patří mezi nejčastěji používané k praní špinavých peněz.
3. Velké kryptoměnové převody a vysoce rizikové jurisdikce
Jedno z nejzávažnějších pochybení se týkalo „skupiny klientů C“, u níž TD Bank neprovedla dostatečnou hloubkovou kontrolu. Když si tato skupina klientů zakládala účty, slibovala minimální aktivitu v oblasti bankovních převodů, přičemž každá transakce neměla přesáhnout 25 000 USD a roční obrat neměl přesáhnout 1 milion USD.
Ve skutečnosti zpracovali transakce za více než 1 miliardu dolarů, přičemž více než 90 % prostředků pocházelo z britské kryptoměnové burzy. Kromě toho bylo více než 60 % těchto prostředků zasláno bankovními převody do finanční instituce v Kolumbii, která rovněž obchodovala s virtuálními aktivy.
Činnost skupiny klientů C vykazovala průměrný měsíční objem bankovních převodů přesahující 100 milionů USD za období devíti měsíců (červenec 2023 až duben 2024). Většina těchto transakcí podporovala obchodování s kryptoměnami třetích stran a týkala se vysoce rizikových jurisdikcí, včetně Kolumbie, Číny a několika zemí na Blízkém východě. To bylo v příkrém rozporu s jejich původní dokumentací, která Kolumbii ani Čínu jako zamýšlené destinace přeshraničních transakcí nezmiňovala.
V tomto období obdržela klientská skupina C od mezinárodní burzy kryptoměn více než 650 milionů dolarů. TD Bank neměla žádné informace o účelu, původu nebo identitě skutečných stran, které za těmito prostředky stály. Navzdory těmto zjevným nesrovnalostem společnost TD Bank pokračovala ve zpracování transakcí pro tohoto klienta, včetně převodu více než 420 milionů USD kolumbijské finanční instituci zabývající se službami v oblasti kryptoměn.
To, že banka nerozpoznala rizika, která tito vysoce rizikoví klienti a transakce představují, podtrhuje její neschopnost zvládnout jedinečné výzvy, které transakce s kryptoměnami představují. Ačkoli banka TD Bank měla zavedené zásady, které vyžadovaly zvýšený dohled nad aktivitami s virtuálními aktivy, pro skupinu klientů C žádná taková opatření zavedena nebyla.
Tento nedostatek náležité péče a neschopnost prosadit zvýšené monitorování vedly k nekontrolovanému přeshraničnímu toku podezřelých finančních prostředků, což dále zvýšilo riziko praní špinavých peněz a dalších nezákonných činností.
Navíc i přes několik varování „červenou vlajkou“, která se týkala rizikových jurisdikcí a rychlých převodů vysokých částek, TD Bank tyto podezřelé aktivity včas nenahlásila. Banka začala jednat až po dotazech orgánů činných v trestním řízení.
Ještě více znepokojující je skutečnost, že čtyři měsíce po zahájení činnosti skupiny klientů C nařídily regulační orgány uzavření a likvidaci jejich spřízněných společností, ale TD Bank tento problém zjistila až poté, co se do něj zapojily orgány činné v trestním řízení. Tento nedostatek včasné hloubkové kontroly poukazuje na nedostatečnou připravenost banky TD Bank při řešení rizik, která představují nově vznikající finanční technologie a produkty.
4. Nedbalost a pomalá reakce vedení
Nejvíce znepokojující je asi to, že vedení banky TD Bank si bylo těchto zranitelností systému vědomo, ale rozhodlo se je řešit co nejefektivnějším způsobem. Prioritou byly rozpočtové škrty a zaměření na „provozní pákový efekt“, přičemž vedení se rozhodlo raději ušetřit peníze než investovat do posílení souladu s předpisy AML.
Toto rozhodnutí přímo přispělo k dlouhodobému nedostatku zaměstnanců v týmu AML. Zpráva odhaluje, že v letech 2017 až 2019 růst aktiv banky značně převyšoval růst jejího rozpočtu na AML, takže tým compliance byl přetížen a nebyl schopen plnit rostoucí požadavky.
Rozhodnutí vedení nejenže umožnilo přetrvávání zranitelností systému, ale také vytvořilo obrovský tlak na tým pro dodržování předpisů, který se snažil zvládat pracovní zátěž. Ze zprávy FinCEN vyplývá, že TD Bank otálela s řešením klíčových problémů i poté, co byla upozorněna na závažné nedostatky v monitorování transakcí.
Banka zahájila modernizaci svého zastaralého monitorovacího systému až v roce 2019, a i tehdy se proces zpozdil kvůli nedostatečnému financování a zdrojům.
Další porušení:
- Selhání monitorování transakcí: Systém TD Bank nedokázal monitorovat klíčové typy transakcí, včetně domácích ACH a P2P plateb (např. Zelle). Přestože si vedení tyto nedostatky uvědomovalo, nebyla přijata žádná nápravná opatření, což vedlo k nemonitorovaným převodům v řádu miliard dolarů, včetně vysoce rizikových transakcí z jurisdikcí, jako je Kolumbie.
- Opožděná hlášení o podezřelé činnosti (SAR): Banka TD Bank nepodala včas SAR v případech, jako byly případy klienta A a sítě Sze, která přesunula více než 200 milionů dolarů v podezřelých finančních prostředcích. Opožděně bylo podáno více než 600 SAR, přičemž celková hodnota transakcí přesáhla 500 milionů USD.
- Zapojení zaměstnanců do praní špinavých peněz: Interní zaměstnanec banky, identifikovaný jako „osoba A“, přijal úplatky za otevření více než 2 000 účtů pro falešné společnosti, čímž zprostředkoval transakce v hodnotě přes 200 milionů dolarů, včetně finančních prostředků souvisejících s drogami. Tyto transakce byly prováděny především prostřednictvím bankomatů v Kolumbii, které banka TD Bank nedokázala včas odhalit a uzavřít.
Zpráva odhaluje, jak systémová a manažerská selhání TD Bank umožnila masivní toky nelegálních finančních prostředků a zvýšila finanční rizika. FinCEN uvedl, že tisíce majitelů účtů využívaly banku TD Bank k převádění velkého množství peněz do rizikových oblastí, zejména prostřednictvím výběrů z bankomatů v Kolumbii a Mexiku. V některých případech výběry z bankomatů v Kolumbii převyšovaly výběry v Mexiku, zemi se čtyřikrát větší ekonomikou.
Závažnější je, že banka TD Bank nedokázala monitorovat platební kanály P2P, jako je Zelle, a umožnila tak podezřelé transakce v hodnotě milionů dolarů, z nichž některé byly spojeny s obchodováním s lidmi a dalšími nezákonnými aktivitami. Tyto problémy byly odhaleny a nahlášeny až po zásahu orgánů činných v trestním řízení.
Tato událost může vést k přísnějšímu regulačnímu dohledu tradičních finančních institucí nad kryptografickým odvětvím. Zatímco na bankovní úrovni se takové zpřísnění zdá být nevyhnutelné, s tím, jak se vyvíjejí a dozrávají globální regulační rámce, se očekává, že se tradiční banky přizpůsobí rychlým inovacím, které přinesla éra Web3.