All’interno delle mura strettamente regolamentate del sistema finanziario, c’è una corrente sotterranea di attività illecite, e TD Bank è stata rivelata come un importante fattore di sostegno. Recentemente, TD Bank, la decima banca più grande degli Stati Uniti, è stata multata per ben 3 miliardi di dollari dall’autorità statunitense.
FinCEN (Financial Crimes Enforcement Network) del Ministero del Tesoro per gravi carenze di conformità antiriciclaggio (AML). Questa sanzione fa di TD Bank la prima nella storia a essere coinvolta in un’associazione a delinquere finalizzata al riciclaggio di denaro, mettendo in luce le falle a lungo nascoste nei suoi sistemi antiriciclaggio. L’accordo tra FinCEN e TD Bank fa luce su diverse questioni critiche:
1. Problemi storici di TD Bank
Non è la prima volta che TD Bank è sottoposta a controlli per non aver rispettato gli obblighi antiriciclaggio. Già nel 2013 la banca era stata sanzionata per non aver segnalato attività sospette relative allo schema Ponzi di Scott Rothstein. Tuttavia, l’ultima indagine rivela che simili lacune non sono state corrette e sono persistite, ora coinvolgendo somme di denaro molto più grandi e vulnerabilità di sistema più complesse.
Dal 2012 al 2024, TD Bank non ha istituito e mantenuto un programma antiriciclaggio conforme al Bank Secrecy Act, consentendo l’ingresso di ingenti volumi di fondi sospetti nel sistema finanziario statunitense. In particolare, queste sfide di conformità non sono esclusive del settore bancario tradizionale.
I principali operatori del settore delle criptovalute, come Binance, hanno dovuto affrontare anche multe salate per non aver attuato un’efficace due diligence dei clienti e per non aver segnalato transazioni sospette. Questi incidenti evidenziano come sia le istituzioni finanziarie tradizionali sia le piattaforme di criptovalute debbano affrontare rischi significativi di antiriciclaggio, minacciando la trasparenza e la sicurezza dell’ecosistema finanziario.
Si ritiene che molti dei fondi sospetti passati inosservati siano legati ad attività ad alto rischio, tra cui il finanziamento del terrorismo e gli schemi Ponzi. Secondo le autorità di regolamentazione, i funzionari della TD Bank responsabili dell’antiriciclaggio non hanno svolto efficacemente le loro responsabilità, il che ha contribuito in modo determinante a questi problemi.
2. Una difesa debole contro il riciclaggio di denaro
Il patteggiamento descrive il sistema antiriciclaggio di TD Bank come una “difesa sottile come la carta”. Il difetto più critico era l’incapacità della banca di monitorare le grandi transazioni ACH nazionali, gli assegni e altri flussi finanziari. Questa svista ha permesso a centinaia di miliardi di dollari di transitare sui conti di TD Bank senza un adeguato controllo, molti dei quali includevano fondi di origine sospetta o illegale.
Nel 2008 la banca ha introdotto un sistema generico di monitoraggio delle transazioni, ma non ha personalizzato il sistema in base ai suoi prodotti e servizi specifici. Questo approccio “unico” ha fatto sì che molte transazioni, in particolare i pagamenti con ACH e assegni, sfuggissero a un’adeguata supervisione. Questi tipi di trasferimenti sono tra i più comunemente utilizzati per il riciclaggio di denaro.
3. Grandi trasferimenti di criptovalute e giurisdizioni ad alto rischio
Uno dei fallimenti più evidenti riguarda il “Gruppo di clienti C”, per il quale TD Bank ha condotto una due diligence insufficiente. Quando questo gruppo di clienti ha aperto un conto, ha promesso un’attività minima di bonifico, con transazioni non superiori a 25.000 dollari e vendite annuali inferiori a 1 milione di dollari.
In realtà, hanno elaborato transazioni per oltre 1 miliardo di dollari, con oltre il 90% dei fondi provenienti da una borsa di criptovalute con sede nel Regno Unito. Inoltre, più del 60% di questi fondi sono stati inviati tramite bonifici bancari a un istituto finanziario colombiano che trattava anche beni virtuali.
L’attività del gruppo di clienti C ha mostrato un volume medio mensile di trasferimenti bancari superiore a 100 milioni di dollari per un periodo di nove mesi (da luglio 2023 ad aprile 2024). La maggior parte di queste transazioni ha supportato il trading di criptovalute di terzi e ha coinvolto giurisdizioni ad alto rischio, tra cui la Colombia, la Cina e diversi Paesi del Medio Oriente. Ciò è in netto contrasto con la documentazione iniziale, che non menzionava la Colombia o la Cina come destinazioni previste per le transazioni transfrontaliere.
Durante questo periodo, il Gruppo di clienti C ha ricevuto oltre 650 milioni di dollari da uno scambio internazionale di criptovalute. TD Bank non era a conoscenza dello scopo, dell’origine o dell’identità delle parti reali dietro questi fondi. Nonostante queste evidenti irregolarità, TD Bank ha continuato a elaborare transazioni per questo cliente, compreso il trasferimento di oltre 420 milioni di dollari a un istituto finanziario colombiano che si occupa di servizi di criptovaluta.
L’incapacità della banca di riconoscere i rischi posti da questi clienti e transazioni ad alto rischio sottolinea la sua incapacità di gestire le sfide uniche poste dalle transazioni di criptovalute. Sebbene TD Bank disponesse di politiche per richiedere una maggiore supervisione delle attività relative agli asset virtuali, tali misure non sono state implementate per il Gruppo di clienti C.
Questa mancanza di due diligence e la mancata applicazione di un monitoraggio rafforzato hanno portato a un flusso transfrontaliero incontrollato di fondi sospetti, aumentando ulteriormente il rischio di riciclaggio di denaro e altre attività illecite.
Inoltre, nonostante i molteplici avvisi di “bandiera rossa” riguardanti giurisdizioni ad alto rischio e trasferimenti rapidi di somme ingenti, TD Bank non ha segnalato queste attività sospette in modo tempestivo. Solo dopo le indagini delle forze dell’ordine la banca ha preso provvedimenti.
Ancora più preoccupante è il fatto che, quattro mesi dopo l’inizio dell’attività del Gruppo di clienti C, le autorità di regolamentazione hanno ordinato la chiusura e la liquidazione delle società collegate, ma TD Bank ha individuato il problema solo dopo il coinvolgimento delle forze dell’ordine. Questa mancanza di due diligence tempestiva evidenzia la preparazione inadeguata di TD Bank nel gestire i rischi posti dalle tecnologie e dai prodotti finanziari emergenti.
4. Negligenza e lentezza di risposta della direzione
La cosa forse più allarmante è che la direzione di TD Bank era consapevole di queste vulnerabilità del sistema, ma ha scelto di affrontarle nel modo più economico possibile. I tagli al budget e l’attenzione alla “leva operativa” sono stati considerati prioritari, e la direzione ha scelto di risparmiare piuttosto che investire nel rafforzamento della compliance antiriciclaggio.
Questa decisione ha contribuito direttamente alla carenza di personale a lungo termine nel team antiriciclaggio. Il rapporto rivela che tra il 2017 e il 2019 la crescita degli asset della banca ha superato di gran lunga la crescita del budget AML, lasciando il team di compliance sopraffatto e incapace di soddisfare le crescenti richieste.
Le scelte del management non solo hanno permesso la persistenza delle vulnerabilità del sistema, ma hanno anche creato un’enorme pressione sul team di compliance, che ha faticato a gestire il carico di lavoro. Il rapporto della FinCEN mostra che TD Bank ha ritardato ad affrontare i problemi principali anche dopo essere stata informata di gravi carenze nel monitoraggio delle transazioni.
La banca ha iniziato ad aggiornare il suo obsoleto sistema di monitoraggio solo nel 2019, e anche allora il processo è stato ritardato a causa di fondi e risorse insufficienti.
Ulteriori violazioni:
- Errori di monitoraggio delle transazioni: il sistema di TD Bank non è riuscito a monitorare tipi di transazioni cruciali, tra cui i pagamenti nazionali ACH e P2P (ad esempio, Zelle). Nonostante il management fosse consapevole di queste lacune, non è stata intrapresa alcuna azione correttiva, il che ha portato a trasferimenti non monitorati di miliardi di dollari, comprese transazioni ad alto rischio provenienti da giurisdizioni come la Colombia.
- Ritardo nelle segnalazioni di attività sospette (SAR): TD Bank non ha archiviato tempestivamente le segnalazioni in casi come quello del cliente A e della rete Sze, che ha movimentato oltre 200 milioni di dollari di fondi sospetti. Sono state ritardate oltre 600 segnalazioni, con transazioni per un totale di oltre 500 milioni di dollari.
- Coinvolgimento dei dipendenti nel riciclaggio di denaro: un dipendente interno della banca, identificato come “Individuo A”, ha accettato tangenti per aprire più di 2.000 conti per società false, facilitando oltre 200 milioni di dollari di transazioni, compresi fondi legati alla droga. Queste transazioni sono state condotte principalmente attraverso bancomat in Colombia, che TD Bank non è riuscita a individuare e chiudere in tempo.
Il rapporto rivela come le carenze sistemiche e gestionali di TD Bank abbiano consentito massicci flussi di fondi illeciti e amplificato i rischi finanziari. La FinCEN ha rilevato che migliaia di correntisti hanno utilizzato TD Bank per incanalare grandi quantità di denaro in aree ad alto rischio, in particolare attraverso prelievi bancomat in Colombia e Messico. In alcuni casi, i prelievi agli ATM in Colombia hanno superato quelli in Messico, un Paese con un’economia quattro volte più grande.
Più seriamente, TD Bank non ha monitorato i canali di pagamento P2P come Zelle, consentendo milioni di dollari di transazioni sospette, alcune legate al traffico di esseri umani e ad altre attività illecite. Questi problemi sono stati scoperti e segnalati solo dopo l’intervento delle forze dell’ordine.
Questo evento potrebbe portare a una più stretta sorveglianza normativa del settore delle criptovalute da parte delle istituzioni finanziarie tradizionali. Sebbene un simile giro di vite sembri inevitabile a livello bancario, con l’evoluzione e la maturazione dei quadri normativi globali, ci si aspetta che le banche tradizionali si adeguino alle rapide innovazioni portate dall’era del Web3.