TD Bank $ 3 miljard boete voor tekortkomingen in witwasbestrijding
Binnen de strak gereguleerde muren van het financiële systeem is er een onderstroom van illegale activiteiten en TD Bank is onthuld als een belangrijke facilitator. Onlangs kreeg TD Bank, de 10e grootste bank in de VS, een boete van maar liefst 3 miljard dollar opgelegd door de Amerikaanse overheid.
Financial Crimes Enforcement Network (FinCEN) van het ministerie van Financiën voor ernstige tekortkomingen in de naleving van de anti-witwasregels (AML). Met deze straf is TD Bank de eerste in de geschiedenis die betrokken is bij witwassamenzweringen, waarbij lang verborgen gebreken in de AML-systemen aan het licht zijn gekomen. De schikking tussen FinCEN en TD Bank werpt licht op verschillende kritieke kwesties:
1. Historische problemen van TD Bank
Dit is niet de eerste keer dat TD Bank onder vuur ligt omdat ze niet aan haar AML-verplichtingen voldoet. Al in 2013 werd de bank bestraft voor het niet melden van verdachte activiteiten in verband met het Scott Rothstein Ponzi plan. Uit het laatste onderzoek blijkt echter dat soortgelijke fouten niet werden gecorrigeerd en zijn blijven voortduren, nu met veel grotere geldbedragen en complexere systeemkwetsbaarheden.
Van 2012 tot 2024 slaagde TD Bank er niet in een AML-programma op te zetten en te onderhouden dat voldeed aan de Bank Secrecy Act, waardoor grote hoeveelheden verdachte fondsen het Amerikaanse financiële systeem konden binnenkomen. Deze compliance-uitdagingen zijn niet exclusief voor de traditionele banksector.
Grote spelers in de cryptocurrency-industrie, zoals Binance, hebben ook flinke boetes gekregen voor het niet implementeren van effectief klantenonderzoek en het melden van verdachte transacties. Deze incidenten laten zien hoe zowel traditionele financiële instellingen als cryptoplatforms te maken hebben met aanzienlijke AML-risico’s, die een bedreiging vormen voor de transparantie en veiligheid van het financiële ecosysteem.
Veel van de verdachte fondsen die onopgemerkt bleven, houden vermoedelijk verband met risicovolle activiteiten, waaronder de financiering van terrorisme en Ponzi-constructies. Volgens de toezichthouders voerden de AML-functionarissen van TD Bank hun verantwoordelijkheden niet effectief uit, wat in belangrijke mate bijdroeg aan deze problemen.
2. Een zwakke verdediging tegen het witwassen van geld
De schikking beschrijft het AML-systeem van TD Bank als een “dunne verdediging”. De meest kritieke tekortkoming was het onvermogen van de bank om toezicht te houden op grote binnenlandse ACH-transacties, cheques en andere geldstromen. Door dit toezicht konden honderden miljarden dollars via de rekeningen van TD Bank stromen zonder de juiste controle, waaronder veel fondsen met een verdachte of illegale oorsprong.
De bank introduceerde in 2008 een algemeen transactiecontrolesysteem, maar paste het systeem niet aan haar specifieke producten en diensten aan. Deze “one-size-fits-all” benadering betekende dat veel transacties, met name ACH en cheque betalingen, aan het juiste toezicht ontsnapten. Deze soorten overschrijvingen behoren tot de meest gebruikte voor het witwassen van geld.
3. Grote cryptoverrichtingen en risicovolle jurisdicties
Een van de meest in het oog springende fouten betrof “klantgroep C”, waarvoor TD Bank onvoldoende due diligence uitvoerde. Toen deze klantengroep een rekening opende, beloofden ze minimale overschrijvingsactiviteiten, waarbij elke transactie niet meer dan $25.000 zou bedragen en de jaarlijkse omzet minder dan $1 miljoen zou zijn.
In werkelijkheid verwerkten ze meer dan $1 miljard aan transacties, waarbij meer dan 90% van het geld afkomstig was van een in het VK gevestigde cryptocurrency exchange. Bovendien werd meer dan 60% van deze fondsen via overboekingen verstuurd naar een financiële instelling in Colombia die ook in virtuele activa handelde.
De activiteiten van klantengroep C toonden een gemiddeld maandelijks overboekingsvolume van meer dan $ 100 miljoen over een periode van negen maanden (juli 2023 tot april 2024). De meeste van deze transacties ondersteunden de handel in cryptocurrency’s door derden en betroffen jurisdicties met een hoog risico, waaronder Colombia, China en meerdere landen in het Midden-Oosten. Dit stond in schril contrast met hun oorspronkelijke documentatie, waarin Colombia of China niet werden genoemd als beoogde bestemmingen voor grensoverschrijdende transacties.
In deze periode ontving Client Groep C meer dan $ 650 miljoen van een internationale cryptocurrency exchange. TD Bank had geen kennis van het doel, de herkomst of de identiteit van de partijen achter deze fondsen. Ondanks deze flagrante onregelmatigheden ging TD Bank door met het verwerken van transacties voor deze klant, waaronder het overmaken van meer dan $ 420 miljoen naar een Colombiaanse financiële instelling die betrokken was bij cryptocurrency-diensten.
Het feit dat de bank de risico’s van deze klanten en transacties met een hoog risico niet onderkende, onderstreept haar onvermogen om de unieke uitdagingen van cryptocurrency-transacties te beheren. Hoewel TD Bank beleid had om een verbeterd toezicht te eisen op activiteiten met virtuele activa, werden dergelijke maatregelen niet geïmplementeerd voor klantgroep C.
Dit gebrek aan zorgvuldigheid en het niet afdwingen van verscherpt toezicht leidde tot de ongecontroleerde grensoverschrijdende stroom van verdachte fondsen, waardoor het risico op witwassen en andere illegale activiteiten verder toenam.
Bovendien heeft TD Bank, ondanks meerdere “red flag” waarschuwingen met betrekking tot rechtsgebieden met een hoog risico en snelle overboekingen van grote bedragen, deze verdachte activiteiten niet tijdig gerapporteerd. Pas na navraag bij de politie ondernam de bank actie.
Nog verontrustender is dat de toezichthouders vier maanden nadat klantengroep C actief werd, de sluiting en liquidatie van de gerelateerde bedrijven beval, maar TD Bank ontdekte dit probleem pas nadat de wetshandhavingsinstanties erbij betrokken raakten. Dit gebrek aan tijdige due diligence laat zien dat TD Bank onvoldoende is voorbereid op het omgaan met de risico’s van opkomende financiële technologieën en producten.
4. Nalatigheid en trage reactie van het management
Het meest verontrustende is misschien wel dat het management van TD Bank op de hoogte was van deze systeemkwetsbaarheden, maar ervoor koos om ze op de meest kosteneffectieve manier aan te pakken. Bezuinigingen en een focus op “operationele hefboomwerking” kregen prioriteit, waarbij het management ervoor koos om geld te besparen in plaats van te investeren in het versterken van de AML-compliance.
Deze beslissing droeg direct bij aan langdurige onderbezetting in het AML-team. Het rapport onthult dat tussen 2017 en 2019 de groei van de activa van de bank veel groter was dan de groei van het AML-budget, waardoor het compliance team overweldigd werd en niet in staat was om aan de toenemende eisen te voldoen.
De keuzes van het management zorgden er niet alleen voor dat de kwetsbaarheden in het systeem bleven bestaan, maar creëerden ook een enorme druk op het compliance team, dat moeite had om de werklast aan te kunnen. Uit het rapport van FinCEN blijkt dat TD Bank het aanpakken van belangrijke problemen uitstelde, zelfs nadat ze op de hoogte was gesteld van ernstige tekortkomingen in haar transactiemonitoring.
De bank begon pas in 2019 met het upgraden van haar verouderde monitoringsysteem, en zelfs toen werd het proces vertraagd door onvoldoende financiering en middelen.
Extra overtredingen:
- Transactiemonitoring mislukt: Het systeem van TD Bank kon geen toezicht houden op cruciale transactietypen, waaronder binnenlandse ACH- en P2P-betalingen (bijv. Zelle). Ondanks het feit dat het management zich bewust was van deze hiaten, werd er geen corrigerende actie ondernomen, wat leidde tot ongecontroleerde overboekingen van miljarden dollars, waaronder transacties met een hoog risico vanuit rechtsgebieden zoals Colombia.
- Vertraagde meldingen van verdachte activiteiten (SAR’s): TD Bank diende niet tijdig SAR’s in in zaken zoals die waarbij klant A en het Sze-netwerk betrokken waren, die meer dan $ 200 miljoen aan verdachte fondsen verplaatsten. Meer dan 600 SAR’s werden vertraagd, met transacties van in totaal meer dan $500 miljoen.
- Betrokkenheid van werknemers bij het witwassen van geld: Een interne bankmedewerker, geïdentificeerd als “persoon A”, accepteerde steekpenningen om meer dan 2000 rekeningen te openen voor nepbedrijven, waardoor meer dan 200 miljoen dollar aan transacties mogelijk werd, waaronder drugsgerelateerde fondsen. Deze transacties werden voornamelijk uitgevoerd via geldautomaten in Colombia, die TD Bank niet op tijd ontdekte en afsloot.
Het rapport onthult hoe het systeem- en managementfalen van TD Bank massale illegale geldstromen mogelijk maakte en financiële risico’s versterkte. FinCEN merkte op dat duizenden rekeninghouders TD Bank gebruikten om grote hoeveelheden geld door te sluizen naar gebieden met een hoog risico, vooral door geldautomaten in Colombia en Mexico op te nemen. In sommige gevallen waren de geldopnames in Colombia groter dan die in Mexico, een land met een economie die vier keer zo groot is.
Erger nog, TD Bank heeft verzuimd P2P-betalingskanalen zoals Zelle te controleren, waardoor miljoenen dollars aan verdachte transacties mogelijk waren, waarvan sommige verband hielden met mensenhandel en andere illegale activiteiten. Deze problemen werden pas ontdekt en gerapporteerd nadat de politie ingreep.
Deze gebeurtenis kan leiden tot strenger regelgevend toezicht op de crypto-industrie door traditionele financiële instellingen. Hoewel zo’n streng toezicht onvermijdelijk lijkt op bankniveau, wordt verwacht dat traditionele banken zich zullen aanpassen aan de snelle innovaties die het Web3-tijdperk met zich meebrengt.