TD Bank ukarany grzywną w wysokości 3 miliardów dolarów za uchybienia w zakresie przeciwdziałania praniu pieniędzy
W ściśle regulowanych murach systemu finansowego istnieje nurt nielegalnej działalności, a TD Bank został ujawniony jako znaczący czynnik umożliwiający. Niedawno TD Bank, zajmujący 10. miejsce w rankingu największych banków w Stanach Zjednoczonych, został ukarany grzywną w wysokości 3 miliardów dolarów.
Financial Crimes Enforcement Network (FinCEN) za poważne uchybienia w zakresie zgodności z przepisami dotyczącymi przeciwdziałania praniu pieniędzy (AML). Ta kara oznacza, że TD Bank jest pierwszym bankiem w historii, który został wplątany w spisek prania pieniędzy, ujawniając długo ukrywane wady w swoich systemach AML. Ugoda pomiędzy FinCEN a TD Bank rzuca światło na kilka krytycznych kwestii:
1. Problemy historyczne TD Bank
To nie pierwszy raz, kiedy TD Bank został ukarany za niedopełnienie obowiązków w zakresie przeciwdziałania praniu pieniędzy. Już w 2013 roku bank został ukarany za niezgłoszenie podejrzanych działań związanych z programem Scotta Rothsteina Ponziego. Najnowsze dochodzenie ujawnia jednak, że podobne luki nie zostały naprawione i utrzymywały się, teraz obejmując znacznie większe sumy pieniędzy i bardziej złożone luki w systemie.
W latach 2012-2024 TD Bank nie ustanowił i nie utrzymywał programu AML zgodnego z ustawą o tajemnicy bankowej, umożliwiając przedostanie się dużych ilości podejrzanych środków do amerykańskiego systemu finansowego. Warto zauważyć, że te wyzwania związane z przestrzeganiem przepisów nie dotyczą wyłącznie tradycyjnej bankowości.
Główni gracze w branży kryptowalut, tacy jak Binance, również zostały ukarane wysokimi grzywnami za niewdrożenie skutecznej należytej staranności wobec klienta i zgłaszanie podejrzanych transakcji. Incydenty te podkreślają, że zarówno tradycyjne instytucje finansowe, jak i platformy kryptowalutowe stoją w obliczu znacznego ryzyka związanego z przeciwdziałaniem praniu pieniędzy, zagrażając przejrzystości i bezpieczeństwu ekosystemu finansowego.
Uważa się, że wiele z podejrzanych funduszy, które pozostały niezauważone, jest powiązanych z działaniami wysokiego ryzyka, w tym finansowaniem terroryzmu i schematami Ponziego. Według organów regulacyjnych urzędnicy ds. przeciwdziałania praniu pieniędzy w TD Bank nie wypełniali swoich obowiązków skutecznie, co było kluczowym czynnikiem przyczyniającym się do tych problemów.
2. Słaba obrona przed praniem pieniędzy
Ugoda opisuje system AML banku TD jako „cienką jak papier obronę”. Najbardziej krytyczną wadą była niezdolność banku do monitorowania dużych krajowych transakcji ACH, czeków i innych przepływów finansowych. To niedopatrzenie pozwoliło na przepływ setek miliardów dolarów przez konta TD Bank bez odpowiedniej kontroli, z których wiele zawierało środki o podejrzanym lub nielegalnym pochodzeniu.
Bank wprowadził ogólny system monitorowania transakcji w 2008 roku, ale nie dostosował go do swoich konkretnych produktów i usług. To „uniwersalne” podejście oznaczało, że wiele transakcji, zwłaszcza płatności ACH i czeków, wymykało się spod odpowiedniego nadzoru. Te rodzaje przelewów należą do najczęściej wykorzystywanych do prania brudnych pieniędzy.
3. Duże transfery kryptowalut i jurysdykcje wysokiego ryzyka
Jedno z najbardziej rażących uchybień dotyczyło „grupy klientów C”, dla której TD Bank przeprowadził niewystarczającą analizę due diligence. Kiedy ta grupa klientów otworzyła rachunki, obiecała minimalną aktywność w zakresie przelewów bankowych, przy czym każda transakcja nie przekraczała 25 000 USD, a roczna sprzedaż nie przekraczała 1 miliona USD.
W rzeczywistości przetworzyli ponad 1 miliard dolarów w transakcjach, przy czym ponad 90% środków pochodziło z brytyjskiej giełdy kryptowalut. Ponadto ponad 60% tych środków zostało wysłanych przelewami bankowymi do instytucji finansowej w Kolumbii, która również zajmowała się aktywami wirtualnymi.
Działalność grupy klientów C wykazała średni miesięczny wolumen przelewów przekraczający 100 milionów dolarów w okresie dziewięciu miesięcy (od lipca 2023 r. do kwietnia 2024 r.). Większość z tych transakcji wspierała handel kryptowalutami stron trzecich i obejmowała jurysdykcje wysokiego ryzyka, w tym Kolumbię, Chiny i wiele krajów na Bliskim Wschodzie. Stało to w wyraźnym kontraście z ich początkową dokumentacją, w której nie wspomniano o Kolumbii ani Chinach jako planowanych miejscach docelowych transakcji transgranicznych.
W tym okresie grupa klientów C otrzymała ponad 650 milionów dolarów z międzynarodowej giełdy kryptowalut. TD Bank nie miał wiedzy na temat celu, pochodzenia ani tożsamości faktycznych stron stojących za tymi funduszami. Pomimo tych rażących nieprawidłowości, TD Bank kontynuował przetwarzanie transakcji dla tego klienta, w tym transfer ponad 420 milionów dolarów do kolumbijskiej instytucji finansowej zaangażowanej w usługi kryptowalutowe.
Brak rozpoznania przez bank ryzyka stwarzanego przez tych klientów i transakcje wysokiego ryzyka podkreśla jego niezdolność do zarządzania wyjątkowymi wyzwaniami związanymi z transakcjami kryptowalutowymi. Chociaż TD Bank posiadał zasady wymagające zwiększonego nadzoru nad działaniami związanymi z aktywami wirtualnymi, żadne takie środki nie zostały wdrożone dla grupy klientów C.
Ten brak należytej staranności i nieegzekwowanie wzmocnionego monitorowania doprowadziły do niekontrolowanego transgranicznego przepływu podejrzanych funduszy, co dodatkowo zwiększyło ryzyko prania pieniędzy i innych nielegalnych działań.
Ponadto, pomimo wielu ostrzeżeń „czerwonej flagi” dotyczących jurysdykcji wysokiego ryzyka i szybkich transferów dużych kwot, TD Bank nie zgłosił tych podejrzanych działań w odpowiednim czasie. Dopiero po zapytaniach organów ścigania bank podjął działania.
Jeszcze bardziej niepokojące jest to, że cztery miesiące po rozpoczęciu działalności przez Client Group C organy regulacyjne nakazały zamknięcie i likwidację powiązanych z nią spółek, ale TD Bank zidentyfikował tę kwestię dopiero po zaangażowaniu organów ścigania. Ten brak należytej staranności w odpowiednim czasie podkreśla niewystarczającą gotowość TD Bank do radzenia sobie z zagrożeniami stwarzanymi przez pojawiające się technologie i produkty finansowe.
4. Zaniedbania kierownictwa i powolna reakcja
Być może najbardziej niepokojące jest to, że kierownictwo TD Bank było świadome tych słabych punktów systemu, ale zdecydowało się zająć nimi w możliwie najbardziej opłacalny sposób. Priorytetem były cięcia budżetowe i skupienie się na „dźwigni operacyjnej”, a kierownictwo zdecydowało się zaoszczędzić pieniądze zamiast inwestować we wzmocnienie zgodności z przepisami AML.
Decyzja ta bezpośrednio przyczyniła się do długotrwałego niedoboru personelu w zespole AML. Raport ujawnia, że w latach 2017-2019 wzrost aktywów banku znacznie przewyższył wzrost budżetu AML, pozostawiając zespół ds. zgodności przytłoczony i niezdolny do sprostania rosnącym wymaganiom.
Decyzje kierownictwa nie tylko pozwoliły na utrzymywanie się luk w systemie, ale także wywarły ogromną presję na zespół ds. zgodności, który z trudem radził sobie z obciążeniem pracą. Raport FinCEN pokazuje, że TD Bank zwlekał z zajęciem się kluczowymi kwestiami nawet po otrzymaniu powiadomienia o poważnych niedociągnięciach w monitorowaniu transakcji.
Bank rozpoczął modernizację swojego przestarzałego systemu monitorowania dopiero w 2019 roku, a nawet wtedy proces ten został opóźniony z powodu niewystarczającego finansowania i zasobów.
Dodatkowe naruszenia:
- Awarie monitorowania transakcji: System TD Bank nie monitorował kluczowych typów transakcji, w tym krajowych płatności ACH i P2P (np. Zelle). Pomimo świadomości kierownictwa o tych lukach, nie podjęto żadnych działań naprawczych, co doprowadziło do niemonitorowanych transferów miliardów dolarów, w tym transakcji wysokiego ryzyka z jurysdykcji takich jak Kolumbia.
- Opóźnione raporty o podejrzanej działalności (SAR): TD Bank nie złożył na czas raportów SAR w sprawach takich jak te z udziałem klienta A i sieci Sze, która przeniosła ponad 200 milionów dolarów w podejrzanych środkach. Opóźniono ponad 600 SAR-ów, z transakcjami o łącznej wartości ponad 500 milionów dolarów.
- Zaangażowanie pracowników w pranie pieniędzy: Wewnętrzny pracownik banku, zidentyfikowany jako „Osoba A”, przyjął łapówki, aby otworzyć ponad 2000 kont dla fałszywych firm, ułatwiając transakcje o wartości ponad 200 milionów dolarów, w tym fundusze związane z narkotykami. Transakcje te były przeprowadzane głównie za pośrednictwem bankomatów w Kolumbii, których TD Bank nie wykrył i nie zamknął na czas.
Raport ujawnia, w jaki sposób systemowe i zarządcze błędy TD Bank umożliwiły masowe przepływy nielegalnych funduszy i zwiększyły ryzyko finansowe. FinCEN zauważył, że tysiące posiadaczy kont korzystało z TD Bank w celu przekazywania dużych kwot pieniędzy do obszarów wysokiego ryzyka, w szczególności poprzez wypłaty z bankomatów w Kolumbii i Meksyku. W niektórych przypadkach wypłaty z bankomatów w Kolumbii przewyższały wypłaty w Meksyku, kraju o czterokrotnie większej gospodarce.
Co poważniejsze, TD Bank nie monitorował kanałów płatności P2P, takich jak Zelle, umożliwiając podejrzane transakcje na miliony dolarów, niektóre powiązane z handlem ludźmi i innymi nielegalnymi działaniami. Problemy te zostały wykryte i zgłoszone dopiero po wkroczeniu organów ścigania.
Wydarzenie to może doprowadzić do ściślejszego nadzoru regulacyjnego nad branżą kryptowalut przez tradycyjne instytucje finansowe. Podczas gdy taka represja wydaje się nieunikniona na poziomie bankowym, w miarę jak globalne ramy regulacyjne ewoluują i dojrzewają, oczekuje się, że tradycyjne banki dostosują się do szybko rozwijających się innowacji przyniesionych przez erę Web3.