TD Bank Kara Para Aklamayı Önleme Hataları Nedeniyle 3 Milyar Dolar Para Cezasına Çarptırıldı
Finansal sistemin sıkı bir şekilde düzenlenmiş duvarları içinde, yasadışı faaliyetlerin alt akıntısı vardır ve TD Bank’ın önemli bir kolaylaştırıcı olduğu ortaya çıkmıştır. Kısa bir süre önce, ABD’nin en büyük 10. bankası olan TD Bank, ABD tarafından 3 milyar dolar gibi şaşırtıcı bir para cezasına çarptırıldı.
Hazine’nin Mali Suçları Uygulama Ağı (FinCEN) kara para aklamayı önleme (AML) konusundaki ciddi uyum hataları nedeniyle. Bu ceza, TD Bank’ı tarihte kara para aklama komplolarına karışan ve AML sistemlerinde uzun süredir gizli tutulan kusurları ortaya çıkaran ilk banka olarak işaret ediyor. FinCEN ile TD Bank arasındaki uzlaşma birkaç kritik konuya ışık tutmaktadır:
1. TD Bank’ın Tarihsel Sorunları
Bu, TD Bank’ın AML yükümlülüklerini yerine getirmediği için ilk kez karşılaştığı bir inceleme değildir. Banka daha 2013 yılında Scott Rothstein saadet zinciri ile ilgili şüpheli faaliyetleri bildirmediği için cezalandırılmıştı. Ancak son soruşturma, benzer eksikliklerin düzeltilmediğini ve şimdi çok daha büyük miktarlarda para ve daha karmaşık sistem açıklarını içerecek şekilde devam ettiğini ortaya koymaktadır.
TD Bank, 2012’den 2024’e kadar Banka Gizlilik Yasası’na uygun bir AML programı oluşturup sürdürememiş ve büyük miktarlarda şüpheli fonun ABD finans sistemine girmesine izin vermiştir. Özellikle, bu uyum zorlukları geleneksel bankacılığa özgü değildir.
Binance gibi şirketler de etkili müşteri durum tespiti yapmadıkları ve şüpheli işlemleri bildirmedikleri için ağır para cezalarıyla karşı karşıya kaldı. Bu olaylar, hem geleneksel finans kurumlarının hem de kripto platformlarının finansal ekosistemin şeffaflığını ve güvenliğini tehdit eden önemli AML riskleriyle karşı karşıya olduğunu vurgulamaktadır.
Fark edilmeyen şüpheli fonların birçoğunun terör finansmanı ve saadet zinciri gibi yüksek riskli faaliyetlerle bağlantılı olduğuna inanılıyor. Düzenleyicilere göre, TD Bank’ın AML görevlileri sorumluluklarını etkili bir şekilde yerine getiremedi ve bu da bu sorunlara önemli bir katkıda bulundu.
2. Kara Para Aklamaya Karşı Zayıf Bir Savunma
Anlaşma TD Bank’ın AML sistemini “kağıt inceliğinde bir savunma” olarak tanımlıyor. En kritik kusur, bankanın büyük yerel ACH işlemlerini, çekleri ve diğer finansal akışları izleyememesiydi. Bu gözetim, yüz milyarlarca doların TD Bank’ın hesaplarından uygun bir inceleme yapılmadan geçmesine izin verdi ve bunların çoğu şüpheli veya yasadışı kaynaklı fonları içeriyordu.
Banka 2008 yılında genel bir işlem izleme sistemi uygulamaya koymuş, ancak sistemi kendi özel ürün ve hizmetlerine yönelik olarak özelleştirmemiştir. Bu “herkese uyan tek beden” yaklaşımı, özellikle ACH ve çek ödemeleri olmak üzere birçok işlemin uygun denetimden kaçması anlamına geliyordu. Bu tür transferler kara para aklamak için en yaygın kullanılanlar arasındadır.
3. Büyük Kripto Transferleri ve Yüksek Riskli Yargı Alanları
En göze çarpan hatalardan biri, TD Bank’ın yetersiz durum tespiti yaptığı “Müşteri Grubu C” ile ilgiliydi. Bu müşteri grubu hesap açarken, her bir işlem 25.000 $’ı aşmayacak ve yıllık satışlar 1 milyon $’ın altında kalacak şekilde minimum banka havalesi faaliyeti sözü verdiler.
Gerçekte, fonların %90’ından fazlası İngiltere merkezli bir kripto para borsasından gelen 1 milyar doların üzerinde işlem gerçekleştirdiler. Ayrıca, bu fonların %60’ından fazlası banka havaleleri yoluyla Kolombiya’da sanal varlıklarla da ilgilenen bir finans kurumuna gönderilmiştir.
Müşteri Grubu C’nin faaliyeti, dokuz aylık bir dönemde (Temmuz 2023 – Nisan 2024) 100 milyon doları aşan ortalama bir aylık banka havalesi hacmi gösterdi. Bu işlemlerin çoğu üçüncü taraf kripto para ticaretini destekliyor ve Kolombiya, Çin ve Orta Doğu’daki birçok ülke dahil olmak üzere yüksek riskli yargı bölgelerini içeriyordu. Bu durum, sınır ötesi işlemler için hedeflenen varış noktaları olarak Kolombiya veya Çin’den hiç bahsetmeyen ilk belgeleriyle tam bir tezat oluşturuyordu.
Bu süre zarfında Müşteri Grubu C, uluslararası bir kripto para borsasından 650 milyon doların üzerinde para almıştır. TD Bank’ın bu fonların arkasındaki gerçek tarafların amacı, kaynağı veya kimliği hakkında hiçbir bilgisi yoktu. Bu bariz usulsüzlüklere rağmen TD Bank, kripto para hizmetlerinde yer alan Kolombiyalı bir finans kuruluşuna 420 milyon dolardan fazla para aktarmak da dahil olmak üzere bu müşteri için işlem yapmaya devam etti.
Bankanın bu yüksek riskli müşterilerin ve işlemlerin yarattığı riskleri fark edememesi, kripto para işlemlerinin yarattığı benzersiz zorlukları yönetmedeki yetersizliğinin altını çizmektedir. TD Bank’ın sanal varlık faaliyetlerinin daha iyi denetlenmesini gerektiren politikaları olmasına rağmen, Müşteri Grubu C için böyle bir önlem uygulanmamıştır.
Gerekli özenin gösterilmemesi ve gelişmiş izleme uygulamalarının hayata geçirilmemesi, şüpheli fonların kontrolsüz bir şekilde sınır ötesine akmasına yol açarak kara para aklama ve diğer yasadışı faaliyetler riskini daha da artırmıştır.
Ayrıca, yüksek riskli yargı bölgelerini ve büyük meblağların hızlı transferlerini içeren çok sayıda “kırmızı bayrak” uyarısına rağmen TD Bank bu şüpheli faaliyetleri zamanında bildirmemiştir. Banka ancak kolluk kuvvetlerinin soruşturmalarından sonra harekete geçmiştir.
Daha da endişe verici olanı, Müşteri Grubu C’nin faaliyete geçmesinden dört ay sonra, düzenleyiciler ilgili şirketlerin kapatılmasını ve tasfiye edilmesini emretmiş, ancak TD Bank bu sorunu ancak kolluk kuvvetleri devreye girdikten sonra tespit etmiştir. Durum tespitinin zamanında yapılmaması, TD Bank’ın yeni gelişen finansal teknolojiler ve ürünlerin yarattığı riskleri ele alma konusundaki yetersiz hazırlığını vurgulamaktadır.
4. Yönetimin İhmali ve Yavaş Müdahalesi
Belki de en endişe verici olanı TD Bank yönetiminin bu sistem açıklarının farkında olması ancak bunları mümkün olan en uygun maliyetli şekilde ele almayı seçmesidir. Bütçe kesintilerine ve “operasyonel kaldıraca” odaklanmaya öncelik verilmiş, yönetim AML uyumluluğunu güçlendirmek için yatırım yapmak yerine tasarruf etmeyi tercih etmiştir.
Bu karar, AML ekibinde uzun süreli personel eksikliğine doğrudan katkıda bulundu. Rapor, 2017 ve 2019 yılları arasında bankanın varlık büyümesinin AML bütçesindeki büyümeyi çok geride bıraktığını, uyum ekibinin bunaldığını ve artan talepleri karşılayamadığını ortaya koyuyor.
Yönetimin tercihleri sadece sistem açıklarının devam etmesine izin vermekle kalmamış, aynı zamanda iş yükünü kaldırmakta zorlanan uyum ekibi üzerinde de büyük bir baskı yaratmıştır. FinCEN’in raporu, TD Bank’ın işlem takibindeki ciddi eksikliklerin bildirilmesinden sonra bile temel sorunları ele almayı geciktirdiğini göstermektedir.
Banka, eski izleme sistemini 2019 yılına kadar yükseltmeye başlamadı ve o zaman bile yetersiz finansman ve kaynak nedeniyle süreç ertelendi.
Ek İhlaller:
- İşlem İzleme Hataları: TD Bank’ın sistemi, yurtiçi ACH ve P2P ödemeleri (örneğin Zelle) dahil olmak üzere önemli işlem türlerini izlemede başarısız olmuştur. Yönetimin bu eksikliklerin farkında olmasına rağmen hiçbir düzeltici önlem alınmamış, bu da Kolombiya gibi yargı bölgelerinden yapılan yüksek riskli işlemler de dahil olmak üzere milyarlarca dolarlık transferin izlenememesine yol açmıştır.
- Geciken Şüpheli Faaliyet Raporları (SAR’lar): TD Bank, 200 milyon doların üzerinde şüpheli fon hareket ettiren Müşteri A ve Sze ağı gibi vakalarda SAR’ları zamanında dosyalamamıştır. Toplamda 500 milyon dolardan fazla işlem içeren 600’den fazla SAR gecikmiştir.
- Çalışanların Kara Para Aklamaya Karışması: “Bireysel A” olarak tanımlanan bir banka çalışanı, sahte şirketler adına 2.000’den fazla hesap açmak için rüşvet kabul etti ve uyuşturucuyla ilgili fonlar da dahil olmak üzere 200 milyon doların üzerinde işlem yapılmasını sağladı. Bu işlemler esas olarak TD Bank’ın zamanında tespit edemediği ve kapatamadığı Kolombiya’daki ATM’ler aracılığıyla gerçekleştirilmiştir.
Rapor, TD Bank’ın sistemsel ve yönetimsel hatalarının nasıl büyük miktarda yasadışı fon akışına izin verdiğini ve finansal riskleri artırdığını ortaya koymaktadır. FinCEN, binlerce hesap sahibinin TD Bank’ı, özellikle Kolombiya ve Meksika’daki ATM’lerden para çekme yoluyla yüksek riskli bölgelere büyük miktarlarda para aktarmak için kullandığını belirtti. Bazı durumlarda, Kolombiya’daki ATM’lerden para çekme işlemleri, ekonomisi dört kat daha büyük olan Meksika’dakileri aşmıştır.
Daha da ciddisi, TD Bank Zelle gibi P2P ödeme kanallarını izlemede başarısız olmuş ve bazıları insan kaçakçılığı ve diğer yasadışı faaliyetlerle bağlantılı milyonlarca dolarlık şüpheli işleme izin vermiştir. Bu sorunlar ancak kolluk kuvvetleri devreye girdikten sonra keşfedildi ve rapor edildi.
Bu olay, kripto endüstrisinin geleneksel finans kurumları tarafından daha sıkı bir şekilde denetlenmesine yol açabilir. Bankacılık düzeyinde böyle bir baskı kaçınılmaz görünse de, küresel düzenleyici çerçeveler gelişip olgunlaştıkça, geleneksel bankaların Web3 çağının getirdiği hızlı yeniliklere uyum sağlaması bekleniyor.