在金融体系的高墙之内,有一条秘密的水道正汹涌流动,而道明银行(TD Bank)正是其中的一个关键阀门。这家号称美国第十大的银行因其在反洗钱合规上的严重缺失,近日被美国财政部下属的金融犯罪执法网络(FinCEN)处以合计30亿美元的罚款(和解金),成为历史上首家共谋洗钱的银行。揭开了其反洗钱系统下深藏已久的漏洞。从美国财政部金融犯罪执法网络(FinCEN)对TD银行的和解书中Aiying艾盈看到了这些事情:
一、道明银行的历史遗留问题
道明银行并非第一次因未能履行反洗钱义务而被推上舆论的风口浪尖。早在2013年,该银行便因未能上报与Scott Rothstein庞氏骗局相关的可疑活动而遭到处罚。然而,最新的调查显示,类似的疏忽不仅未能得到彻底整改,反而延续至今,并且涉及更大规模的资金流动与复杂的系统漏洞。
从2012年至2024年,道明银行未能建立和维护一个符合《银行保密法》规定的反洗钱项目,导致大量可疑的资金流入美国的金融体系。值得注意的是,不仅传统银行面临这样的合规挑战,加密货币行业的领头企业例如币安(Binance)等也因为违反类似的反洗钱规定而被罚以重款。币安因未能有效实施客户尽职调查及未能对可疑交易进行报告,遭到监管部门的重罚。这些事件反映出无论是传统金融机构还是加密货币平台,在反洗钱和合规上的缺陷都为金融体系的透明性和安全性带来了巨大风险。这些资金不仅来源可疑,且与诸如恐怖融资、庞氏骗局等高风险行为有着密切联系。在监管者看来,道明银行的反洗钱官员未能有效执行职责,是导致这些问题发生的核心原因之一。
二、反洗钱合规的“纸糊防线”
根据协议书上信息,道明银行的反洗钱系统被比作是“纸糊的防线”,其中最致命的漏洞在于该银行未能对大量国内ACH交易、支票以及其他类型的资金流动进行监控。这些监控的缺失意味着,道明银行让数以千亿计的美元在其账户体系中流动而无人问津,这些资金中不乏用于非法用途的可疑款项。
在反洗钱的最基本环节——交易监控方面,道明银行从2008年就引入了一套通用型的交易监控系统。然而,这套系统并未因应银行的具体产品和业务调整,而只是简单地套用原有规则。这种“一刀切”的监控方式导致大量资金逃脱了应有的监控,尤其是诸如ACH交易、支票交易等资金类型,这些恰恰是洗钱者最青睐的资金转移手段。
三、大额加密资金与高风险地区的互动
在与客户群C有关的案件中,TD银行严重未能对客户进行足够的尽职调查。尽管客户群C在开户时向银行承诺其电汇活动将保持在最低水平,每笔不超过$25,000,并且年销售额不超过$1百万,然而,事实远非如此。该客户群在TD银行进行了超过10亿美元的交易,其中90%以上的资金来自于一家位于英国的加密货币交易所。此外,60%以上的资金通过电汇发送至哥伦比亚的一家金融机构,这家机构也提供虚拟资产相关服务。
客户群C的活动模式显示,在9个月的时间里(2023年7月到2024年4月),平均每月电汇金额超过1亿美元。这些交易大部分用于支持第三方的加密货币交易,并且涉及高风险行业和司法管辖区,包括哥伦比亚、中国和中东的多个国家。然而,这些活动与客户群C在初次入驻时的文件大相径庭,当时并未提及哥伦比亚或中国是预计的跨境交易目的地。
在这一期间,客户群C从一家国际加密货币交易平台接收了超过6.5亿美元的资金,这些资金的目的、实际发起人以及来源对TD银行完全不明。尽管存在如此大规模、来源不明的资金流入,TD银行依然继续为客户群C处理交易,其中包括为哥伦比亚的一家提供加密货币服务的金融机构转账超过4.2亿美元。
TD银行在面对这些显而易见的高风险客户和资金异常情况时,缺乏足够的控制措施以应对加密货币交易带来的额外风险。虽然银行的高层有相关的政策提到需要对虚拟资产交易采取额外的控制措施,但并未发现对客户群C采取任何增强的监控措施。这种尽职调查的不足,以及未能实施有效的额外监控,直接导致了大量可疑资金的跨境流动,进一步放大了洗钱和其他非法活动的可能性。
此外,尽管客户群C的高风险交易活动引发了多次“红旗”警告,包括涉及高风险司法管辖区以及短时间内资金的快速转移,TD银行未能在第一时间主动报告这些可疑活动,直到执法部门对客户群C发出多次查询后才采取行动。而且,在客户群C入驻银行四个月后,监管机构还命令其关联公司停止运营并清算资产,这些信息只有在执法部门介入后,TD银行才进行识别。这种尽职调查的不力,反映出道明银行在应对新兴金融技术和产品带来的风险时准备不足,特别是面对高风险交易和新兴的金融技术时,银行的应对能力存在巨大的缺口。
四、管理层的无视与应对的怠慢
更令人震惊的是,银行管理层对这些系统漏洞早有察觉,却选择以最节约成本的方式应对。银行的高层将预算紧缩和所谓的“运营杠杆”作为优先考虑事项,宁愿节省成本,也不愿在反洗钱合规上增加投入。这种选择直接导致了人力资源的长期不足。文中披露,从2017年至2019年期间,道明银行的资产年均复合增长率远超其反洗钱预算的增长,而这种预算限制直接导致AML(反洗钱)团队无法应对不断增长的合规需求。
管理层的选择不仅导致系统漏洞的长期存在,还使得合规团队在处理问题时面临巨大的工作量压力和时间限制。FinCEN的报告显示,银行在关键时间节点上多次延误,甚至在被明确告知交易监控存在重大缺陷时也未能及时采取行动。直到2019年,银行才开始对其老旧的交易监控系统进行升级,但这一升级过程因资金和资源的短缺而一再拖延。
其他违规事件:
- 交易监控系统的漏洞:道明银行的交易监控系统未能监控多个重要的交易类型,包括国内ACH交易和P2P交易(例如Zelle)。尽管银行高层知道这些漏洞,但没有采取有效措施解决问题。这导致数万亿的资金流动没有被监控到,涉及高风险司法管辖区的交易被忽视。
- 可疑交易报告(SAR)延迟:TD银行在处理客户A和Sze网络的交易时,未能及时提交可疑交易报告。尤其是Sze网络涉及超过2亿美元的可疑资金流动,但TD银行延迟了提交报告,导致超过6000份SAR被延迟提交,总价值超过5亿美元。
- 内部员工参与洗钱活动:一名银行员工(称为Individual A)通过接受贿赂,为多个虚假公司开设了超过2000个账户,这些账户通过银行系统进行了超过2亿美元的交易,包括贩毒资金。这些账户的交易主要通过ATM从哥伦比亚取现,TD银行未能及时发现和关闭这些账户。
这一系列的系统和管理失误直接导致了资金的违规流入与风险外溢。FinCEN指出,数以千计的账户持有者通过道明银行将巨额资金流向高风险地区,尤其是在哥伦比亚和墨西哥等地进行的ATM取现活动。一个最典型的例子是,在整个调查期间,哥伦比亚的ATM取现金额甚至超过了经济规模比其大四倍的墨西哥。
更严重的是,道明银行未能有效监控客户使用Zelle等点对点支付渠道进行的交易,导致数百万的可疑资金通过这些平台转移。这些资金中不乏涉及人贩交易和其他非法活动的资金,而银行直到执法部门介入后才最终发现并迟报了这些可疑活动。Aiying艾盈认为此次事件可能会让传统金融机构对这加密行业进行更为严格的监管收缩,尤其是在传统银行层面上,这似乎很难避免,但随着各国法案监管政策的出台,对于法律基建的日渐成熟,传统金融机构从时间长度上应该也会很快去调整和适应日新月异的Web3发展所带来的创新需求。
- 【深度思考】高院虚拟资产洗钱新规与趋利性执法的现实冲突
- 【深度追踪】网络诈骗份子的数十亿美金洗钱平台——柬埔寨汇旺担保(Huione)
- 【报告】加密货币洗钱:趋势、手段与监测方式
- 新加坡《2024年反洗钱风险评估报告》——内外部洗钱挑战、常见洗钱手法、各金融部门洗钱风险情况
- 《2024年加密货币调查状况报告》:勒索软件激增、洗钱趋势变化、被盗资金减少及市场操纵分析