Rahoitusjärjestelmän tiukasti säänneltyjen muurien sisällä on havaittavissa laitonta toimintaa, ja TD Bank on paljastunut merkittäväksi mahdollistajaksi. Äskettäin TD Bank, joka on Yhdysvaltain kymmenenneksi suurin pankki, sai huikeat 3 miljardin dollarin sakot Yhdysvaltain keskuspankilta.
Treasury’s Financial Crimes Enforcement Network (FinCEN) vakavien rahanpesun vastaisten laiminlyöntien vuoksi. Tämä rangaistus merkitsee, että TD Bank on historian ensimmäinen pankki, joka on sekaantunut rahanpesun salaliittoihin ja paljastanut pitkään piilossa olleet puutteet rahanpesunvastaisissa järjestelmissään. FinCEN ja TD Bankin välinen sovinto valaisee useita kriittisiä kysymyksiä:
1. TD Bankin historialliset ongelmat
Tämä ei ole ensimmäinen kerta, kun TD Bank on joutunut tarkastelun kohteeksi, koska se ei ole täyttänyt rahanpesun vastaisia velvoitteita. Jo vuonna 2013 pankkia rangaistiin siitä, ettei se ilmoittanut Scott Rothsteinin Ponzi-huijaukseen liittyvästä epäilyttävästä toiminnasta. Viimeisin tutkimus kuitenkin paljastaa, että vastaavia puutteita ei korjattu ja että ne ovat jatkuneet, ja nyt niihin liittyy paljon suurempia rahasummia ja monimutkaisempia järjestelmän haavoittuvuuksia.
Vuosina 2012-2024 TD Bank ei laatinut ja ylläpitänyt pankkisalaisuuslain mukaista rahanpesun vastaisen toiminnan valvontaa koskevaa ohjelmaa, minkä vuoksi Yhdysvaltain rahoitusjärjestelmään pääsi suuria määriä epäilyttäviä varoja. Nämä sääntöjen noudattamiseen liittyvät haasteet eivät koske ainoastaan perinteistä pankkitoimintaa.
Suuret kryptovaluutta-alan toimijat, kuten Binance, ovat myös joutuneet maksamaan mojovat sakot, koska ne eivät ole toteuttaneet tehokasta asiakkaan due diligence -tarkastusta ja ilmoittaneet epäilyttävistä liiketoimista. Nämä tapaukset korostavat, kuinka sekä perinteiset rahoituslaitokset että kryptoalustat kohtaavat merkittäviä rahanpesun vastaisia riskejä, jotka uhkaavat rahoitusekosysteemin avoimuutta ja turvallisuutta.
Monien huomaamatta jääneiden epäilyttävien varojen uskotaan liittyvän riskialttiisiin toimintoihin, kuten terrorismin rahoittamiseen ja Ponzi-järjestelmiin. Sääntelyviranomaisten mukaan TD Bankin rahanpesunvalvontavirkailijat eivät hoitaneet tehtäviään tehokkaasti, mikä oli keskeinen syy näihin ongelmiin.
2. Heikko puolustus rahanpesua vastaan
Sovintoratkaisussa TD Bankin rahanpesunestojärjestelmää kuvataan ”paperinohueksi puolustukseksi”. Kriittisin puute oli pankin kyvyttömyys valvoa suuria kotimaisia ACH-tapahtumia, sekkejä ja muita rahavirtoja. Tämän puutteen vuoksi TD Bankin tileillä liikkui satoja miljardeja dollareita ilman asianmukaista tarkastusta, ja suuri osa näistä varoista oli epäilyttävän tai laittoman alkuperän omaavia varoja.
Pankki otti vuonna 2008 käyttöön yleisen tapahtumien seurantajärjestelmän, mutta se ei mukauttanut järjestelmää sen erityistuotteisiin ja -palveluihin. Tämä yhden koon lähestymistapa tarkoitti sitä, että monet tapahtumat, erityisesti ACH- ja sekkimaksut, jäivät vaille asianmukaista valvontaa. Tämäntyyppiset tilisiirrot ovat yleisimmin käytettyjä rahanpesutapoja.
3. Suuret kryptosiirrot ja riskialttiit oikeudenkäyttöalueet
Yksi räikeimmistä puutteista koski ”asiakasryhmä C:tä”, jonka osalta TD Bank ei suorittanut riittävää due diligence -tarkastusta. Kun tämä asiakasryhmä avasi tilejä, he lupasivat, että tilisiirtotoiminta on vähäistä, että kukin tilisiirto ei ylitä 25 000 dollaria ja että vuotuinen myynti on alle miljoona dollaria.
Todellisuudessa he käsittelivät yli miljardin dollarin edestä tapahtumia, ja yli 90 prosenttia varoista tuli Yhdistyneessä kuningaskunnassa sijaitsevasta kryptovaluuttapörssistä. Lisäksi yli 60 prosenttia näistä varoista lähetettiin tilisiirtona kolumbialaiseen rahoituslaitokseen, joka myös käsitteli virtuaalivaroja.
Asiakasryhmä C:n keskimääräinen kuukausittainen tilisiirtomäärä ylitti 100 miljoonaa dollaria yhdeksän kuukauden aikana (heinäkuusta 2023 huhtikuuhun 2024). Suurin osa näistä liiketoimista tuki kolmannen osapuolen kryptovaluuttakauppaa ja liittyi korkean riskin lainkäyttöalueisiin, kuten Kolumbiaan, Kiinaan ja useisiin Lähi-idän maihin. Tämä oli jyrkässä ristiriidassa niiden alkuperäisten asiakirjojen kanssa, joissa ei mainittu Kolumbiaa tai Kiinaa rajat ylittävien liiketoimien aiottuina kohteina.
Tänä aikana asiakasryhmä C sai kansainvälisestä kryptovaluuttapörssistä yli 650 miljoonaa dollaria. TD Bankilla ei ollut tietoa näiden varojen tarkoituksesta, alkuperästä tai näiden varojen takana olevien todellisten osapuolten henkilöllisyydestä. Näistä räikeistä sääntöjenvastaisuuksista huolimatta TD Bank jatkoi liiketoimien käsittelyä tämän asiakkaan osalta, mukaan lukien yli 420 miljoonan dollarin siirto kolumbialaiselle rahoituslaitokselle, joka harjoittaa kryptovaluuttapalveluja.
Se, että pankki ei tunnistanut näiden riskialttiiden asiakkaiden ja transaktioiden aiheuttamia riskejä, osoittaa sen kyvyttömyyden hallita kryptovaluuttatransaktioiden aiheuttamia ainutlaatuisia haasteita. Vaikka TD Bankilla oli käytössään toimintatapoja, jotka edellyttävät virtuaalivaroihin liittyvien toimintojen tehostettua valvontaa, tällaisia toimenpiteitä ei toteutettu asiakasryhmä C:n osalta.
Asianmukaisen huolellisuuden puute ja tehostetun valvonnan täytäntöönpanon laiminlyönti johtivat epäilyttävien varojen valvomattomaan virtaamiseen rajojen yli, mikä lisäsi entisestään rahanpesun ja muun laittoman toiminnan riskiä.
Lisäksi TD Bank ei ilmoittanut näistä epäilyttävistä toimista ajoissa huolimatta useista varoituksista, jotka koskivat riskialttiita lainkäyttöalueita ja suurten summien nopeita siirtoja. Pankki ryhtyi toimiin vasta lainvalvontaviranomaisten tiedustelujen jälkeen.
Vielä huolestuttavampaa on se, että neljä kuukautta sen jälkeen, kun asiakasryhmä C oli aloittanut toimintansa, sääntelyviranomaiset määräsivät niihin liittyvien yritysten sulkemisen ja selvitystilaan asettamisen, mutta TD Bank havaitsi tämän ongelman vasta lainvalvonnan puututtua asiaan. Tämä oikea-aikaisen due diligence -tarkastuksen puute korostaa TD Bankin riittämättömiä valmiuksia käsitellä uusien rahoitusteknologioiden ja -tuotteiden aiheuttamia riskejä.
4. Johdon huolimattomuus ja hidas reagointi
Ehkä hälyttävintä on se, että TD Bankin johto oli tietoinen näistä järjestelmän haavoittuvuuksista, mutta päätti korjata ne mahdollisimman kustannustehokkaalla tavalla. Etusijalle asetettiin budjettileikkaukset ja keskittyminen ”operatiiviseen vipuvaikutukseen”, ja johto päätti säästää rahaa sen sijaan, että olisi investoinut rahanpesunvastaisen lainsäädännön noudattamisen parantamiseen.
Tämä päätös vaikutti suoraan rahanpesun vastaisen ryhmän pitkäaikaiseen alimitoitukseen. Raportista käy ilmi, että vuosina 2017-2019 pankin varojen kasvu ylitti reilusti AML-budjetin kasvun, minkä vuoksi compliance-tiimi oli ylikuormitettu eikä pystynyt vastaamaan kasvaviin vaatimuksiin.
Johdon valinnat eivät ainoastaan mahdollistaneet järjestelmän haavoittuvuuksien säilymistä, vaan ne myös aiheuttivat valtavia paineita sääntöjen noudattamista valvovalle tiimille, joka kamppaili työtaakan kanssa. FinCENin raportista käy ilmi, että TD Bank viivytteli keskeisten ongelmien ratkaisemisessa jopa sen jälkeen, kun sille oli ilmoitettu vakavista puutteista liiketoimien seurannassa.
Pankki aloitti vanhentuneen seurantajärjestelmänsä päivittämisen vasta vuonna 2019, ja silloinkin prosessi viivästyi rahoituksen ja resurssien riittämättömyyden vuoksi.
Muita rikkomuksia:
- Tapahtumien seurantahäiriöt: TD Bankin järjestelmä ei valvonut keskeisiä maksutapahtumatyyppejä, kuten kotimaan ACH- ja P2P-maksuja (esim. Zelle). Huolimatta siitä, että johto oli tietoinen näistä puutteista, korjaavia toimenpiteitä ei toteutettu, mikä johti miljardien dollarien valvomattomiin siirtoihin, mukaan lukien riskialttiit maksutapahtumat Kolumbian kaltaisilta lainkäyttöalueilta.
- Viivästyneet epäilyttävää toimintaa koskevat ilmoitukset (SAR): TD Bank ei toimittanut ajoissa SAR-ilmoituksia esimerkiksi asiakas A:ta ja Sze-verkostoa koskevissa tapauksissa, joissa siirrettiin yli 200 miljoonaa dollaria epäilyttäviä varoja. Yli 600 SAR-ilmoitusta myöhästyi, ja liiketoimien arvo oli yhteensä yli 500 miljoonaa dollaria.
- Työntekijöiden osallistuminen rahanpesuun: Pankin sisäinen työntekijä, joka tunnettiin nimellä ”henkilö A”, otti lahjuksia vastaan avatakseen yli 2 000 tiliä väärennetyille yrityksille ja helpottaakseen yli 200 miljoonan dollarin tilisiirtoja, mukaan lukien huumausaineisiin liittyviä varoja. Nämä maksutapahtumat toteutettiin pääasiassa Kolumbiassa sijaitsevien pankkiautomaattien kautta, joita TD Bank ei onnistunut havaitsemaan eikä sulkemaan ajoissa.
Raportissa paljastetaan, miten TD Bankin järjestelmä- ja hallintovirheet mahdollistivat massiiviset laittomat rahavirrat ja lisäsivät rahoitusriskejä. FinCEN totesi, että tuhannet tilinomistajat käyttivät TD Bankia suurten rahamäärien ohjaamiseen riskialttiille alueille erityisesti nostamalla rahaa Kolumbiassa ja Meksikossa sijaitsevista pankkiautomaateista. Joissakin tapauksissa Kolumbiassa tehdyt pankkiautomaattinostot olivat suurempia kuin Meksikossa, jonka talous on neljä kertaa suurempi.
Vielä vakavampaa on, että TD Bank ei valvonut Zellen kaltaisia P2P-maksukanavia, mikä mahdollisti miljoonien dollarien epäilyttävät maksutapahtumat, joista osa liittyi ihmiskauppaan ja muuhun laittomaan toimintaan. Nämä ongelmat havaittiin ja niistä raportoitiin vasta lainvalvontaviranomaisten puututtua asiaan.
Tämä tapahtuma voi johtaa siihen, että perinteiset rahoituslaitokset tiukentavat kryptoalan sääntelyvalvontaa. Vaikka tällainen tiukennus näyttää pankkitasolla väistämättömältä, perinteisten pankkien odotetaan sopeutuvan Web3-aikakauden tuomiin nopeatempoisiin innovaatioihin, kun maailmanlaajuiset sääntelykehykset kehittyvät ja kypsyvät.