TD Bank multado em US$ 3 bilhões por falhas no combate à lavagem de dinheiro

Dentro das paredes rigidamente regulamentadas do sistema financeiro, há uma corrente subterrânea de atividades ilícitas, e o TD Bank foi revelado como um facilitador significativo. Recentemente, o TD Bank, classificado como o 10º maior banco dos EUA, foi multado em impressionantes US$ 3 bilhões pela agência reguladora dos EUA.

O TD Bank foi multado pela Financial Crimes Enforcement Network (FinCEN) do Tesouro por graves falhas de conformidade contra a lavagem de dinheiro (AML). Essa penalidade marca o TD Bank como o primeiro na história a ser implicado em conspirações de lavagem de dinheiro, expondo falhas há muito ocultas em seus sistemas de AML. O acordo entre FinCEN e o TD Bank esclarece várias questões críticas:

1. Questões históricas do TD Bank

Essa não é a primeira vez que o TD Bank enfrenta escrutínio por não cumprir as obrigações de AML. Já em 2013, o banco foi penalizado por não comunicar atividades suspeitas relacionadas ao esquema Ponzi de Scott Rothstein. No entanto, a investigação mais recente revela que lapsos semelhantes não foram corrigidos e persistiram, agora envolvendo somas muito maiores de dinheiro e vulnerabilidades de sistema mais complexas.

De 2012 a 2024, o TD Bank não conseguiu estabelecer e manter um programa de AML em conformidade com a Lei de Sigilo Bancário, permitindo que grandes volumes de fundos suspeitos entrassem no sistema financeiro dos EUA. Notavelmente, esses desafios de conformidade não são exclusivos dos bancos tradicionais.

Os principais participantes do setor de criptomoedas, como a Binance, também enfrentou multas pesadas por não ter implementado uma due diligence eficaz do cliente e por não ter comunicado transações suspeitas. Esses incidentes destacam como tanto as instituições financeiras tradicionais quanto as plataformas de criptografia enfrentam riscos significativos de AML, ameaçando a transparência e a segurança do ecossistema financeiro.

Acredita-se que muitos dos fundos suspeitos que passaram despercebidos estejam ligados a atividades de alto risco, incluindo financiamento de terrorismo e esquemas Ponzi. De acordo com os órgãos reguladores, os funcionários de AML do TD Bank não conseguiram cumprir suas responsabilidades de forma eficaz, o que foi um dos principais contribuintes para esses problemas.

2. Uma defesa fraca contra a lavagem de dinheiro

O acordo descreve o sistema AML do TD Bank como uma “defesa fina como papel”. A falha mais crítica foi a incapacidade do banco de monitorar grandes transações domésticas ACH, cheques e outros fluxos financeiros. Esse descuido permitiu que centenas de bilhões de dólares passassem pelas contas do TD Bank sem o devido escrutínio, grande parte dos quais incluía fundos com origens suspeitas ou ilegais.

O banco introduziu um sistema genérico de monitoramento de transações em 2008, mas não personalizou o sistema para atender a seus produtos e serviços específicos. Essa abordagem de “tamanho único” significava que muitas transações, especialmente pagamentos de cheques e ACH, escapavam da supervisão adequada. Esses tipos de transferências estão entre os mais comumente usados para lavagem de dinheiro.

3. Grandes transferências de criptografia e jurisdições de alto risco

Uma das falhas mais flagrantes envolveu o “Grupo de Clientes C”, para o qual o TD Bank realizou uma diligência insuficiente. Quando esse grupo de clientes abriu contas, eles prometeram uma atividade mínima de transferência eletrônica, com cada transação não excedendo US$ 25.000 e vendas anuais permanecendo abaixo de US$ 1 milhão.

Na realidade, eles processaram mais de US$ 1 bilhão em transações, com mais de 90% dos fundos provenientes de uma bolsa de criptomoedas sediada no Reino Unido. Além disso, mais de 60% desses fundos foram enviados por meio de transferências eletrônicas para uma instituição financeira na Colômbia que também negociava com ativos virtuais.

A atividade do Grupo de Clientes C mostrou um volume médio mensal de transferências eletrônicas superior a US$ 100 milhões em um período de nove meses (julho de 2023 a abril de 2024). A maioria dessas transações apoiava o comércio de criptomoedas de terceiros e envolvia jurisdições de alto risco, incluindo Colômbia, China e vários países do Oriente Médio. Isso contrastava fortemente com sua documentação inicial, que não mencionava a Colômbia ou a China como destinos pretendidos para transações internacionais.

Durante esse período, o Client Group C recebeu mais de US$ 650 milhões de uma bolsa internacional de criptomoedas. O TD Bank não tinha conhecimento da finalidade, origem ou identidade das partes reais por trás desses fundos. Apesar dessas irregularidades flagrantes, o TD Bank continuou processando transações para esse cliente, incluindo a transferência de mais de US$ 420 milhões para uma instituição financeira colombiana envolvida em serviços de criptomoeda.

A falha do banco em reconhecer os riscos apresentados por esses clientes e transações de alto risco ressalta sua incapacidade de gerenciar os desafios exclusivos apresentados pelas transações de criptomoeda. Embora o TD Bank tivesse políticas em vigor para exigir uma supervisão aprimorada das atividades de ativos virtuais, nenhuma dessas medidas foi implementada para o Grupo de Clientes C.

Essa falta de devida diligência e a falha na aplicação de um monitoramento aprimorado levaram ao fluxo transfronteiriço não controlado de fundos suspeitos, aumentando ainda mais o risco de lavagem de dinheiro e outras atividades ilícitas.

Além disso, apesar de vários avisos de “bandeira vermelha” envolvendo jurisdições de alto risco e transferências rápidas de grandes somas, o TD Bank não comunicou essas atividades suspeitas em tempo hábil. O banco só tomou providências depois de ser questionado pelas autoridades policiais.

Ainda mais preocupante é o fato de que, quatro meses após o início das operações do Client Group C, os órgãos reguladores ordenaram o fechamento e a liquidação de suas empresas relacionadas, mas o TD Bank só identificou esse problema depois que as autoridades policiais se envolveram. Essa falta de diligência devida em tempo hábil destaca a preparação inadequada do TD Bank para lidar com os riscos apresentados por tecnologias e produtos financeiros emergentes.

4. Negligência da gerência e resposta lenta

Talvez o mais alarmante seja o fato de que a gerência do TD Bank estava ciente dessas vulnerabilidades do sistema, mas optou por resolvê-las da maneira mais econômica possível. Os cortes orçamentários e o foco na “alavancagem operacional” foram priorizados, com a administração optando por economizar dinheiro em vez de investir no fortalecimento da conformidade com a AML.

Essa decisão contribuiu diretamente para a falta de pessoal de longo prazo na equipe de AML. O relatório revela que, entre 2017 e 2019, o crescimento dos ativos do banco ultrapassou em muito o crescimento do orçamento de AML, deixando a equipe de conformidade sobrecarregada e incapaz de atender às crescentes demandas.

As escolhas da gerência não apenas permitiram que as vulnerabilidades do sistema persistissem, mas também criaram uma enorme pressão sobre a equipe de conformidade, que teve dificuldades para lidar com a carga de trabalho. O relatório do FinCEN mostra que o TD Bank demorou a resolver os principais problemas, mesmo depois de ter sido notificado de graves deficiências em seu monitoramento de transações.

O banco não começou a atualizar seu sistema de monitoramento desatualizado até 2019 e, mesmo assim, o processo foi adiado devido à insuficiência de financiamento e recursos.

Violações adicionais:

• Falhas no monitoramento de transações: O sistema do TD Bank não conseguiu monitorar tipos de transações cruciais, incluindo pagamentos domésticos ACH e P2P (por exemplo, Zelle). Apesar de a gerência estar ciente dessas falhas, nenhuma medida corretiva foi tomada, levando a transferências não monitoradas de bilhões de dólares, incluindo transações de alto risco de jurisdições como a Colômbia.
• Relatórios de atividades suspeitas (SARs) atrasados: O TD Bank não apresentou SARs em tempo hábil em casos como os que envolveram o Cliente A e a rede Sze, que movimentou mais de US$ 200 milhões em fundos suspeitos. Mais de 600 SARs foram atrasados, com transações que totalizaram mais de US$ 500 milhões.
• Envolvimento de funcionários em lavagem de dinheiro: Um funcionário interno do banco, identificado como “Indivíduo A”, aceitou suborno para abrir mais de 2.000 contas para empresas falsas, facilitando mais de US$ 200 milhões em transações, inclusive fundos relacionados a drogas. Essas transações foram realizadas principalmente por meio de caixas eletrônicos na Colômbia, que o TD Bank não conseguiu detectar e fechar a tempo.

O relatório revela como as falhas sistêmicas e gerenciais do TD Bank permitiram fluxos maciços de fundos ilícitos e ampliaram os riscos financeiros. O FinCEN observou que milhares de correntistas usaram o TD Bank para canalizar grandes quantias de dinheiro para áreas de alto risco, especialmente por meio de saques em caixas eletrônicos na Colômbia e no México. Em alguns casos, os saques em caixas eletrônicos na Colômbia excederam os do México, um país com uma economia quatro vezes maior.

Mais seriamente, o TD Bank não monitorou os canais de pagamento P2P, como o Zelle, permitindo milhões de dólares em transações suspeitas, algumas ligadas ao tráfico de pessoas e outras atividades ilícitas. Esses problemas só foram descobertos e relatados depois que a polícia entrou em ação.

Esse evento pode levar a uma supervisão regulatória mais rígida do setor de criptografia por parte das instituições financeiras tradicionais. Embora essa repressão pareça inevitável em nível bancário, à medida que as estruturas regulatórias globais evoluem e amadurecem, espera-se que os bancos tradicionais se ajustem às inovações aceleradas trazidas pela era da Web3.