附件99.4。
| 聯合 | 美利堅合衆國 |
| 財務 | CRIMES ENFORCEMENT NETWORK |
| 部門 | 財政部 |
| 在本事項中: | ) | |||
| ) | 編號2024-02 | |||
| TD Bank, N.A.和TD Bank USA, N.A。 | ) | |||
| ) |
頒佈民事罰款的同意訂單
金融犯罪執法網絡(FinCEN)進行了民事執法調查,並確定存在理由對TD Bank, N.A.和TD Bank USA, N.A.(統稱爲TD Bank或銀行)進行民事罰款。1 因違反《銀行保密法》(BSA)及其實施條例。2 TD Bank僅承認在2024年10月10日TD Bank, N.A.和TD Bank US Holding Company與美國司法部(DOJ)之間的認罪協議中承認的事實,並對此處所述的其餘事實既不承認也不否認,同意頒佈此同意訂單,同意支付本同意訂單中規定的民事罰款,並同意遵守本同意訂單的條款,包括但不限於承諾。
| 1 | 此處對TD Bank或銀行的引用是指TD Bank, N.A. 和TD Bank USA, N.A.,而不是TD Bank Group或多倫多道明銀行。在一部分相關時間段內,該銀行的BSA官員向TD Bank US Holding Company的董事會以及其審計委員會報告(以及AML全球負責人)。董事會的引用是指TD Bank的董事會(銀行董事會)或其母公司TD Bank US Holding Company的董事會(美國母公司董事會),除非另有明確規定(統稱爲董事會)。同樣,對高管的引用是指TD Bank的員工,除非另有說明。 |
| 2 | 《銀行保密法》規定在12 U.S.C. §§ 18290億, 1951-1960, 31 U.S.C. §§ 5311-5314, 5316-5336等條款,以及這些條款備註中反映的其他權威。實施《銀行保密法》的規則出現在31 C.F.R.第X章。 |
| I. | 管轄權 |
執法和遵守《BSA》的總體權力屬於FinCEN的董事,FinCEN的董事可以實施民事處罰 對違反《BSA》及其實施條例的行爲的處罰。3
在任何時候 與本同意令有關,道明銀行是BSA及其實施條例所界定的 「銀行」 和 「國內金融機構」。4 因此,道明銀行是 必須遵守適用的 BSA 法規。
| II. | 事實陳述 |
除非另有說明,否則下述行爲至少發生在2012年至2024年5月9日(相關時間段)。
| A. | FinCEN |
FinCEN 是美國財政部下屬的一個機構,是通過調查和實施來執行 BSA 的聯邦機構 對故意違反BSA的金融機構和個人處以民事罰款。5 根據財政部長的授權,FinCEN 「有權施加 民事處罰」 和 「執法和合規的總體權力,包括協調和指導根據本章行使授權的所有其他機構的程序和活動」,包括該辦公室 貨幣審計長(OCC)。6
| 3 | 31 U.S.C. § 5321 (a);31《美國聯邦法典》§ 1010.810 (a)、(d); 看到 美國財政部, 財政部令 180-01 (2020年1月14日)。 |
| 4 | 31 U.S.C. § 5312 (a) (2)、(b) (1);31《美國聯邦法典》§ 1010.100 (d)、(t) (1)。 |
| 5 | 31 U.S.C. § 5321 (a)。在根據《美國法典》第 31 篇第 5321 (a) (1) 節對 BSA 進行民事執法時,以證實這一點 金融機構或個人故意行事,政府只需要證明該金融機構或個人的行爲要麼是魯莽的漠視,要麼故意視而不見。政府不必證明該實體或個人 知道該行爲違反了《BSA》,或者該實體或個人以不當動機或不良目的行事。道明銀行僅承認 「故意」 一詞用於BSA的31歲以下民事執法 美國法典 § 5321 (a) (1)。 |
| 6 | 31 C.F.R. § 1010.810 (a)、(d)。 |
2
| B. | OCC |
OCC 是美國財政部下屬的聯邦銀行機構,均獲得 FinCEN 的授權進行考試 以及《美國法典》第12章規定的單獨的合規和執法權限。7 根據這一授權,OCC定期進行檢查併發布報告,以評估 銀行對BSA和其他要求的遵守情況。
| C. | 北卡羅來納州道明銀行和美國北卡羅來納州道明銀行 |
道明銀行是一家州際聯邦特許銀行,總部位於新澤西州切裏希爾。該銀行是道明銀行集團的成員,是 間接,加拿大多倫多道明銀行的美國子公司,一傢俱有系統重要性的全球銀行8 其股票在紐約和多倫多股票雙重上市和交易 股票代碼爲 「TD」 的交易所
該銀行擁有約27,000名員工,擁有1,100多家分行和 在 15 個州和哥倫比亞特區設有 2,500 多個自動櫃員機網點。該銀行截至2023年12月31日的年度最新年度財務披露報告稱,淨收入約爲23億美元,其總資產 約爲3670億美元。道明銀行是第 10 家th 按資產計算,美國最大的銀行
| 7 | 同上。;12《美國法典》§ 1818 (s) (2)、(s) (3);12《美國聯邦法典》§ 21.21。 |
| 8 | 金融穩定委員會(FSB),經與巴塞爾銀行監管委員會(BCBS)協商 國家當局每年確定一份具有系統重要性的全球銀行清單。該過程考慮了金融機構系統重要性的一系列指標,重點是跨境聯繫和全球負面指標 外部因素。 參見 聯邦安全局, 2023 年全球系統重要性銀行名單 (G-sibs) (2023年11月27日)。 |
3
| 1. | 美國財政部金融犯罪執法網絡(FinCEN)2013年與TD銀行達成的認可訂單 |
2013年9月22日,FinCEN就TD銀行未能提交涉及斯科特·羅斯坦龐氏騙局的可疑交易報告(SARs)發出了一項民事罰款。9 美國監察長辦公室對同一行爲採取了平行的執法行動。TD銀行在2008年4月至2009年10月之間便促成了與羅斯坦龐氏騙局有關的交易,但未能識別和報告可疑交易。10 FinCEN認定這種失誤的原因之一是TD銀行業務和反洗錢(AML)人員培訓不足等缺陷。這種培訓不足包括未能適當理解龐氏騙局及其活動並識別可疑交易。
| D. | 銀行保密法要求 |
防洗錢計劃《銀行保密法》及其實施法規要求美國銀行如TD銀行實施和維護反洗錢計劃,包括政策、程序和控制措施以確保持續符合《銀行保密法》的相關規定。11 TD銀行還需:(i)獨立進行合規測試;(ii)指定個人或個人負責實施和監管該計劃的運作和內部控制;(iii)爲適當人員提供持續培訓;以及(iv)執行適當的風險-
| 9 | FinCEN, 有關TD銀行的案件,編號 2013-1 (2013年9月22日)。 |
| 10 | 最近,TD銀行處理了與另一個大型龐氏騙局有關的交易。從2018年到2023年,該銀行處理了超過3,000筆交易,總價值超過3億美元。投資者通過投資一家所謂的房地產公司而被欺詐。TD銀行直到收到2021年執法部門的調查後才開始就這項活動提交疑點交易報告,而且這些報告僅覆蓋了TD銀行處理的與該計劃相關的活動中約1%的可疑活動。 2024年,在這項活動開始六年多後,該銀行對大約98%的這些交易提交了疑點交易報告。在3000多筆可疑交易中,將近一半是通過支票和支票存款進行的——超過4000萬美元——TD銀行未能妥善監控,因爲該銀行未監控支票。 見下文 II.E.2.a.1節 |
| 11 | 31 U.S.C. § 5318(h); 31 C.F.R. § 1020.210. |
4
制定進行持續客戶盡職調查的程序,包括但不限於(a)了解客戶關係的性質和目的,以便制定客戶風險檔案,以及(b)進行持續監控,以識別和報告可疑交易,並根據風險基礎更新客戶信息。12
報告義務 - 貨幣交易報告(CTRs): 《銀行保密法》及其實施法規規定銀行有責任報告每筆存款、取款、貨幣兌換或其他貨幣支付或轉賬的交易,此類交易涉及貨幣金額超過10,000美元,包括彙總達到10,000美元以上的多筆交易。13 銀行必須在交易進行後的15天內提交貨幣交易報告(CTR)。14 準確、完整和及時的CTR對於BSA數據的實用性至關重要,用於打擊金融犯罪、恐怖分子融資和其他非法活動。此外,銀行需要驗證並記錄進行交易的個人的姓名和地址。15
報告義務 - 可疑活動報告(SARs)銀行必須在向FinCEN提交的SARs中識別可能違法或違規的可疑交易。16 具體而言,BSA及其實施法規要求銀行報告涉及至少5,000美元的交易,這些交易是由銀行進行或嘗試進行的,或通過銀行進行,且銀行“知道、
| 12 | 31 U.S.C. § 5318(h); 31 C.F.R. § 1020.210(a). 這些通常被稱爲銀行反洗錢計劃的「五大支柱」。 |
| 13 | 31 U.S.C. § 5313; 31 C.F.R. § 1010.311(銀行「應當就每筆存入資金、支取、貨幣兌換或其他超過$10,000的交易向或通過該金融機構的交易提交報告」); 見上文 31 C.F.R. §§ 1010.310、1010.313(b)。 |
| 14 | 31 C.F.R. § 1020.310; 31 C.F.R. § 1010.306(a)(1)。 |
| 15 | 31 C.F.R. § 1010.312。 |
| 16 | 31 U.S.C. § 5318(g); 31 C.F.R. § 1020.320。 |
5
或者有理由懷疑”的可疑情況。17 如果銀行「知道、懷疑或有理由懷疑」交易:(i) 涉及有來源於非法活動的資金,或被用來掩蓋來源於非法活動的資金;(ii) 設計用於規避BSA或實施其規定的報告或記錄要求;或(iii) 無業務或明顯合法目的或不是客戶通常預期會參與的類型,且銀行在審查可用事實後,包括交易的背景和可能目的後,對該交易沒有合理解釋。18 銀行通常應在銀行首次發現可能構成提交SAR基礎的事實後的30個日曆日內提交SAR。19
金融機構通過這些報告提供的報告和透明度是FinCEN、執法機構和其他人用來保護美國金融體系、打擊洗錢、恐怖主義融資、有組織犯罪、腐敗、毒品走私以及針對美國政府、企業和個人的大規模欺詐計劃的重要財務情報。20
| E. | TD銀行未能實施和維護AML計劃 |
儘管知曉存在重大缺陷,但該銀行故意未能在相關時間期內實施符合BSA要求的AML計劃。以下子節所述的失誤涵蓋了TD銀行AML計劃的所有支柱。儘管違規行爲涉及一系列獨特問題,但這些違規行爲顯示了TD銀行的關鍵和系統性失誤,包括高級管理人員知曉某些問題的情況。
| 17 | 見上文。 |
| 18 | 31 C.F.R. § 1020.320(a)(2)。 |
| 19 | 31 C.F.R. § 1020.320(b)(3)。 |
| 20 | 金融犯罪執法網絡 FIN-2014-A007, 金融犯罪執法網絡向美國金融機構發佈《促進合規文化》建議 (2014年8月11日). |
6
TD銀行故意未能建立充分的AML計劃。 該銀行沒有在建立和維護TD銀行的AML計劃上投入足夠的時間、資金或管理資源,也沒有采取足夠的步驟確保TD銀行持續符合《BSA》。如下所述,TD銀行未能爲BSA合規性投入足夠的資源,並且在被認爲成本過高時拒絕投資改進以解決這些漏洞,從而使非法活動得以通過該銀行流動。21 TD銀行在其AML合規努力方面投入嚴重不足,TD銀行明知花費比同行少一個數量級。此外,銀行的AML人員配備與其規模、風險概況和持續合規性關切不成比例:在TD銀行面臨最嚴重問題的時期(包括人手不足造成的積壓情況),AML支出保持不變。按照下文所述,當有很多重要的AML合規問題在相關時期出現時,銀行始終選擇以最節省成本的方式解決這些問題,即使這意味着忽略失敗並拒絕着手有意義地補救問題和防止再次發生。
TD銀行AML計劃的系統性失敗導致美國金融體系受到實際和重大損害。如下所述,在相關時期,通過TD銀行流動的資金與許多檢控案件有關,其中一些包括TD銀行人員,涉及各種金融犯罪,這些犯罪很可能本可以通過TD銀行實施和維護充分的AML計劃來預防、緩解或至少及時報告。
| 21 | 同上。 「要使AML計劃有效,機構應根據其風險概況爲其BSA/AML合規計劃配備適當的支持人員。機構領導者未能爲BSA/AML合規功能配備足夠人員可能導致其他失敗。」。 「要使AML計劃有效,機構應根據其風險概況爲其BSA/AML合規計劃配備適當的支持位。機構領導者未能爲BSA/AML合規功能配備足夠員工可能會導致其他失敗。」。 |
7
銀行對其AML計劃的疏忽和投資不足,包括AML管理的失敗,在相關時期導致了故意失誤,跨越AML計劃的每個支柱:(i) 由個人——其BSA主管負責協調和監測銀行的合規義務,但其監督和管理效果不佳;(ii) 內部控制不足,尤其是未能確保適當的交易監控;(iii) 未能對員工進行適當的AML類型和風險培訓,銀行知道這些培訓與銀行提供的產品和服務相關;(iv) 風險基礎不足的客戶盡職調查,包括未能發現顧客實際活動與基於現有信息合理預期的明顯差異;以及(v) 不充分的獨立測試未能合理識別實質性差距。 日常 與指定個人相關的失誤,負責協調和監測日常合規的TD銀行被要求指定一個個人負責協調和監測銀行的BSA Officer,包括BSA Officer未能及時和 ang="z" proper 以及缺失的顯著差異監管和監督後,銀行董事會未爲BSA Officer提供足夠資源來履行其確保銀行遵守BSA的職責;(ii) 內部控制不足,尤其是未能確保適當的交易監控;(iii) 未能對員工進行適當的AML類型和風險培訓,銀行知道這些培訓與銀行提供的產品和服務相關;(iv) 風險基礎不足的客戶盡職調查,包括未能發現顧客實際活動與基於現有信息合理預期的明顯差異;以及(v) 不充分的獨立測試未能合理識別實質性差距。
| 1. | 與負責協調和監測的指定個人有關的失敗 日常 合規22 |
TD銀行被要求指定一個個人負責協調和監測銀行的 日常 遵守《銀行保密法》——「BSA官員」。長期以來的監管指導已經明確,這一要求對於銀行的AML計劃的有效運作至關重要,並且任命個人擔任BSA官員的行爲本身就是
| 22 | 除非另有說明,關於TD銀行的BSA官員的提及指的是這個職位從2019年5月至2023年5月擔任者,在此期間被銀行解除職務。在此期間,BSA官員向美國總公司董事會,其審計委員會以及AML全球負責人彙報。在擔任BSA官員之前,這個個人擔任過銀行AML調查部門(AIU)負責人的職務。 |
8
無法確保和監督銀行遵守《銀行保安法案》的要求; 23 因此,在銀行中擁有這個頭銜的個人並不能單獨滿足這一要求。爲了擁有有效的AML方案,銀行的董事會必須確保指定的《銀行保安法案》官員擁有適當的權力、獨立性和資源訪問權限,以管理一個充分的《銀行保安法案》合規方案。24
如下詳細說明,TD銀行的《銀行保安法案》方案 不符合 出現了以下原因: (i) 其《銀行保安法案》官員和AML管理人員未能尋求足夠的資源,並且TD銀行在預算、人員和技術方面未能分配足夠的資源; (ii) 其公司治理結構存在垂直壁壘結構,導致指定的《銀行保安法案》官員缺乏對銀行AML方案的充分控制或問責;25 和 (iii) 銀行的高風險運營和以下描述的間隙之跟蹤缺乏監督,導致《銀行保安法案》官員未能對銀行的AML方案的重要間隙負責任,這包括《銀行保安法案》官員對多年未進行更正的銀行交易監控系統的重要間隙的知曉。26
| 23 | 請參閱規則13d-7(b)以獲取應抄送副本的其他各方。財政情報局, FIN-2014-A007, 對美國金融機構推廣合規文化的FinCEN諮詢 (2014年8月11日)。 |
| 24 | Id。 |
| 25 | 該銀行的加拿大母公司多倫多道明銀行擁有一位全球反洗錢首席官(全球反洗錢負責人),該官員負責監督加拿大母公司銀行和美國子公司銀行。至於美國子公司銀行,BSA/AML義務由BSA官員負責,該官員向美國銀行的首席風險官和加拿大全球反洗錢負責人彙報。這種彙報結構導致了複雜性;許多負責BSA職責的AML高級經理,尤其是AML技術負責人和AML運營負責人,僅通過"虛連線"向BSA官員彙報,並直接向加拿大母公司的全球反洗錢負責人彙報。此外,BSA官員委託管理和監督銀行AML計劃內的關鍵功能("交易監控等)。例如:俄羅斯入侵烏克蘭和之後的制裁。見下文 |
| 26 | ,交易監控)。 第二部分 II.E.2.a. |
9
| a) | 未能確保爲BSA官員提供足夠的人員和資源 |
道明銀行故意未能建立或維持適當的反洗錢計劃,部分原因是未能向以下方面提供足夠的資源和人員 該銀行的反洗錢計劃,從而使BSA官員無法有效履行職責。例如,道明銀行的薪酬制度明顯阻礙了BSA官員承擔確保薪酬所需的費用 銀行對BSA的遵守情況。有時,在相關時期,反洗錢全球負責人和BSA官員的年度自我評估都將他們各自的 「發展 [... 在不影響風險偏好的情況下,在固定成本模式下 [AML] 計劃。」儘管美國母公司董事會意識到這一點,但反洗錢管理層沒有及時向執行管理層或董事會上報增加資源的請求 「人員配置不足」 是相關時期內持續存在問題的根本原因。面對道明銀行一分錢、愚蠢的做法導致該銀行違反BSA的現實時,該銀行 在導致本《同意令》和類似決議的調查正在進行之後,直到相關期限接近尾聲,才拒絕進行必要的投資以防止未來的違規行爲。當時,在 在董事會的指導下,該銀行開始了大規模的補救工作,其中包括更換波塞管理局官員,增加反洗錢人員配備,更新和重新提供培訓計劃,以及加強政策和程序。
在整個相關時期,道明銀行嚴重的人員不足狀況持續存在。從2017年到2019年,道明的複合年增長率 銀行的資產——如下文所述,由於其計劃中持續存在缺口,相應的反洗錢風險衡量標準——大大超過了該銀行在反洗錢合規方面的支出,後者基本保持不變。在某些收入期間 在此期間,道明銀行集團管理層對其運營槓桿率(定義爲收入增長與支出增長之間的差異)給予了積極評價,並指出 「支出相對穩定」。27
| 27 | 參見,例如,道明銀行集團, 2018 年第一季度業績電話會議 (三月。 2018 年 1 月 1 日) (“談談美國,我們的美國零售業 銀行。。實現了超過400個點子的運營槓桿。”);道明銀行集團, 2019 年第四季度業績電話會議 (2018 年 12 月 5 日)。 |
10
道明銀行只是開始使用反洗錢資源需求的 「預測模型」 預計將在2019年底開始的下一個季度之前,並在2020年增加招聘人數。但是,在2022年,反洗錢的員工人數減少到 小於 2020年的總數,而潛在的交易監控警報的數量 可疑交易繼續增加。只有在銀行受到監管審查後,相關問題才升級並得到董事會和道明銀行集團的充分關注,該銀行大幅增加了反洗錢資源, 其反洗錢人員幾乎翻了一番 六個月 期限於 2024 年 5 月結束。
的影響 銀行持續的資源不足和人員不足在其反洗錢計劃的各個方面都產生了反響,但在反洗錢職能的大部分時間裏,反洗錢職能部門積壓的情況尤其明顯。 相關時間段。如下所述,這些與資源相關的積壓問題體現在道明銀行反洗錢計劃的兩個主要領域:(i)需要調查人員審查才能解決的積壓警報,並在適當的情況下, 爲向FinCEN舉報準備SAR,以及(ii)銀行認定存在不可接受的反洗錢風險的待退客戶積壓。在每種情況下, 世界銀行都有機會增加人員配置和有效解決積壓問題, 但採取了拖延和不充分的方法來做到這一點.
反洗錢調查組積壓的案件。從 2016 年到 2019 年,道明銀行 面臨廣泛的 其金融情報股(反洗錢調查股,「AIU」)的偵查和進一步調查隊列中的積壓情況,該股審查了與可能相關的警報和案件調查 可疑活動,以確定銀行是否需要向FinCEN提交SAR和/或採取其他緩解行動,這些活動歸因於人員不足。在此期間,BSA官員向董事會和反洗錢監督委員會報告 一直顯示 AIU 偵查和進一步調查小組處於 「紅色」 狀態,這表明存在大量積壓案件。
11
2016年,當時的AIU負責人(後來成爲該銀行的BSA官員) 向反洗錢高級管理層介紹了資源,報告說AIU人手不足,有十幾名全職員工。但是,儘管AIU負責人自認需要額外資源,但還是建議 等待重新評估是否需要僱用新員工來填補這一空白,同時延長臨時僱員的合同。2017年9月,該人又向反洗錢全球負責人提交了另一份備忘錄,尋求批准 支付加班費,以處理涉及高風險客戶的其他相關積壓案件,這些積壓案件是由於人員配備與待完成的案件數量不相稱而造成的。該備忘錄預計將在年底之前恢復 「綠色」 狀態 2017 年。允許加班,但積壓工作和相關的資源配置問題依然存在。
隨後的行動計劃已提交給 2018年6月的內部審計發現,積壓的根本原因是人員配置不足以及交易監控系統問題。2018 年,反洗錢計劃註冊了 超過 70,000 個積壓的檢測警報 和 大約 3,000 年的傳票 答覆和進一步調查案例,不到 60% 的警報在基準範圍內 及時檢測。PEP調查小組的一位反洗錢經理也引述了 相關時間段的這部分資源限制:2018年,該經理指出,該銀行只是 「不會爲我們僱用 [額外員工]」,而在2019年,該經理指出,沒有收到公開回應 增加人員的請求可以追溯到幾個季度以前。
到2019年,偵查和傳票處理的案件隊列還沒有 下降了,一位高級管理人員表示該計劃 「沒有足夠的資源/管理」,他們形容這種情況 「確實令人擔憂」。該銀行反洗錢全球主管對該高管的回應是 他們舉報了誰——部分是爲了 「找機會縮減審查或調查的嚴格程度」,縮短分析師調查潛在可疑活動的時間,而沒有合理解決持續存在的問題。
12
銀行在2018年僱傭承包商來幫助“逐漸減少” 但仍未能在接近一年的時間裏調查成千上萬個警報。到2020年,AIU積壓問題最終得以通過增加全職員工人數以及其他變化,如提供加班等流程改進而變爲「綠色」狀態。除了其他措施外,儘管AML員工報告稱承包商提供了「次級、粗製濫造且無能的工作,導致全職員工更加困惑」,銀行仍在一定程度上繼續依賴承包商。 總的來說,多年來,BSA官員對其他AML高級管理人員和美國母公司董事會提出了過於樂觀的期望,認爲積壓問題會得到緩解,即使銀行繼續錯過內部截止日期,並沒有進行有意義的資源投資以解決這些問題。美國母公司董事會已被告知有關這個問題,但儘管有越來越多的證據表明多年來這些問題沒有得到解決,卻沒有及時採取行動。市場營銷積壓問題。儘管銀行最終在AIU積壓問題上取得了進展,
但在這期間,其他AML員工向美國母公司董事會提出報告稱承包商提供了「次級、粗製濫造且無能的工作,導致全職員工更加困惑」。
總的來說,多年來,BSA官員對其他AML高級管理人員和美國母公司董事會提出了過於樂觀的期望,認爲積壓問題會得到緩解,即使銀行繼續錯過內部截止日期,並沒有進行有意義的資源投資以解決這些問題。美國母公司董事會已被告知有關這個問題,但儘管有越來越多的證據表明多年來這些問題沒有得到解決,卻沒有及時採取行動。儘管銀行最終在AIU積壓問題上取得了進展, 這些步驟有助於 與銀行評估程序相關的積壓,確定銀行何時選擇關閉客戶帳戶。28 TD銀行沒有流程來應用限制 或適當的緩解控制措施,針對成爲SAR報告對象的客戶。相反,銀行在一定數量的SAR之後將demarketing裁定交給調查員。
| 28 | 儘管銀行被允許制定政策、程序和控制措施,認爲這些措施將有助於 遵守《銀行保密法》的要求,但這些政策、程序和控制措施必須得到適當的資源支持(TD銀行未能做到這一點,包括其demarketing流程)。此外,美國財政部的金融犯罪執法網絡鼓勵銀行考慮一系列方法 減輕已識別的風險——儘管關閉涉及可疑活動的帳戶可能在許多情況下是恰當的,在其他情況下,銀行也許可以通過加強監控、對 產品或服務實施限制,或者採取其他開空帳戶之前的措施來有效降低風險。 |
13
文件。當銀行的AIU開始處理潛在可疑交易的大量隊列時,不可避免地會發現其中有部分是可疑的,一些相關客戶將被銀行列入反營銷流程。由於TD銀行缺乏人員和積壓問題,這些被銀行視爲構成不可接受的洗錢風險的客戶繼續進行交易,卻沒有采取與銀行自身AML計劃一致的適當控制措施。
從2018年到2021年,等待被反營銷的客戶 已收到 將超過50億美元存入他們的帳戶,平均每個帳戶超過25萬美元 在第一季度業績之後 由AML員工提出關閉帳戶的請求。例如,在2018年底,銀行確定一家註冊在邁阿密住宅的厄瓜多爾券商正在進行超過2億美元的可疑外匯交易,並要求AIU在2018年10月關閉該帳戶。然而,銀行直到AIU相關人員首次提出關閉請求近一年後才關閉了該帳戶,並允許該實體在2019年7月關閉之前繼續自由交易,儘管在反營銷期間之前和期間對該客戶提交了SARs。
2018年,近1000個反營銷請求超過了TD銀行AML政策允許審查和處理此類請求的35天。在2019年夏季之前,有一個相關團隊成員負責審查關閉零售帳戶的請求,導致決定請求的延遲經常超過兩週,而TD銀行一般需要超過兩個月才通知相關零售分支機構關閉帳戶。儘管2019年內反營銷隊列的報告顯示「正常」,但資源限制在該年晚些時候仍在繼續。29
| 29 | 2019年初,由於AIU的積壓開始消化,帳戶關閉請求增加了62.5%,源於AIU的轉介。 |
14
2020 年 2 月,去營銷隊列再次回到 「綠色」 狀態 其他臨時資源加入了去營銷團隊,負責審查之前的待辦事項,但很快又陷入了另一個待辦事項中。從 2020 年 3 月到 5 月,由於 新冠肺炎 大流行, 銀行決定暫停去營銷過程的某些部分。反洗錢業務負責人向包括BSA官員在內的反洗錢高級管理人員發送了一份備忘錄,警告說,在 新冠肺炎 將去營銷暫停至2020年5月,AIU 「去營銷和諮詢團隊可能會陷入積壓狀態」,但只有四名員工有人員來解決這些案件。結果, 去營銷積壓一直存在 2021 年年中, 當時該銀行終於分配了額外資源來正確實施其去營銷政策。
| b) | 孤立的治理結構 |
該銀行的反洗錢治理結構也妨礙了BSA官員有效管理銀行遵守BSA的情況。對於 例如,BSA官員對監督交易監控系統的反洗錢技術主管以及反洗錢職能內的反洗錢業務負責人缺乏直接權力。正如下文第二節E.2所解釋的那樣,這種治理 鑑於道明銀行在相關時期內在其交易監控軟件方面遇到了嚴重而普遍的問題,結構尤其成問題。30 反洗錢技術負責人 直接向美國和加拿大的全球反洗錢官員報告,只有 「虛線」 向BSA官員報告。這種結構導致道明銀行的BSA官員不對衆多持續的控制漏洞負責 作爲銀行反洗錢計劃不可分割的組成部分:核心職能, 例如交易監測系統內的情景開發, 不受BSA官員的直接監督.沒有證據表明 BSA 官員曾經 向董事會提出了對這種結構的擔憂。BSA官員不當地依賴其直接報告來批准交易監測情景的變更,通常不審查此類批准。
| 30 | 見下文 第二節E.2。 |
15
| c) | 對高風險業務缺乏有效監督 |
最後,向BSA官員報告的道明銀行的BSA官員和反洗錢高級管理人員未能有效監督該銀行的以下情況 日常 遵守BSA——特別是考慮到銀行某些方面存在的洗錢或資助恐怖主義的風險較高 操作。31
銀行的 現金業務也因對高風險交易的監測不力而受到影響。與同行相比,道明銀行從事的現金流程給該銀行用作促進非法活動的工具帶來了更高的風險。例如,直到 2021年4月,銀行允許客戶在不事先將現金存入客戶帳戶的情況下前往分行用現金兌換官方銀行支票,這導致交易未反映在客戶的帳戶中 帳戶報表。此外,適用於該活動的交易監測情景的侷限性導致對潛在可疑活動的監測不力。該銀行發佈了內部報告,重點介紹了哪些 客戶及其進行交易的分支機構在給定時期內產生的現金活動量最大。這些手工報告未經審查,也不是爲了降低反洗錢風險而設計的,因此不能用作 有效控制。
2020年,這些關於最大現金活動的報告確定了紐約地區的一家公司聲稱 該客戶在服裝行業開展業務,是該銀行現金交易的主要客戶之一,該客戶在道明銀行的多家分行進行數百筆交易,每季度進行800萬至2,000萬澳元的交易。這個 期間包括一段時間 新冠肺炎
| 31 | 波塞管理局官員向董事會報告說,反洗錢職能部門有責任保持適當的 識別和監測新出現和不斷變化的風險的框架,並向董事會提供了此類風險的例子以及反洗錢職能部門已採取的某些相應行動。 |
16
大流行期間,許多以現金爲主的業務經歷了交易量下降。DOJ後來起訴了與客戶Da Ying Sze(Sze)有關的個人,因參與更大陰謀的一部分從事未經許可的貨幣服務業務(Sze網絡)。32 在相關時期的報告中,BSA官員唯一的評論涉及一個請求,即將報告生成頻率從月度報告改爲季度報告,據稱這樣做是爲了更多地了解趨勢(儘管沒有證據表明曾經發現這樣的趨勢)。此外,BSA官員以及與向BSA官員生成這些報告相關的人員,從未質疑爲什麼一家服飾公司在大流行期間會從事如此高水平的現金活動量,儘管反洗錢分析師在報告中特別強調了這個客戶。未採取任何措施驗證這些報告是否已被審查。
在未有任何反洗錢經驗的情況下任命多位反洗錢經理還妨礙了BSA官員有效監控銀行與BSA的符合情況。特別是,在相關時期的部分時間段裏,AIU和AML運營的負責人管理關鍵的反洗錢程序,儘管之前沒有反洗錢經驗。未曾足夠了解反洗錢的經理們的任命,直接與美國BSA/AML監管指導方針相沖突,這些指導方針要求確保並監測銀行與BSA的符合情況,需要適當的資源,包括具備必要技能和專業知識的員工,以支持及時識別、監測、報告和管理銀行的非法金融活動風險。 日常 在沒有任何反洗錢經驗的情況下任命多位反洗錢經理還妨礙了BSA官員有效監控銀行與BSA的符合情況。特別是,在相關時期的部分時間段裏,AIU和AML運營的負責人管理關鍵的反洗錢程序,儘管之前沒有反洗錢經驗。 任何 未曾足夠了解反洗錢的經理們的任命,直接與美國BSA/AML監管指導方針相沖突,這些指導方針要求確保並監測銀行與BSA的符合情況,需要適當的資源,包括具備必要技能和專業知識的員工,以支持及時識別、監測、報告和管理銀行的非法金融活動風險。33
| 32 | 關於Sze網絡的進一步討論 查看下文 第二部分II.E.3.b. |
| 33 | 美國財政犯罪執法網絡 FIN-2014-A007, 美國財政犯罪執法網絡向美國金融機構發佈關於促進合規文化的通知書 (2014年8月11日). |
17
BSA官員進一步未能監控銀行的 日常 BSA合規方面涉及銀行人員參與可疑活動的情況。具體而言,內部向AML高級管理層的報告既未強調不斷出現的模式和趨勢引起的關注,也未傳達內部人員參與可疑活動的重要性。34 這導致銀行未能及時發現相關的員工不端行爲,在幾起案例中還在繼續發生。35 在一些案例中,銀行只有在執法機構逮捕或起訴相關員工後才調查這類活動。36
如下所述,BSA官員還在一份報告中大幅減少了關於銀行渠道帳戶活動的建議。37 具體而言,AML合規人員最初在向AML高級管理層的一份初步簡報中提供了以下建議:(i)專注培訓和優化客戶識別協議;(ii)「深入挖掘更多個人」;以及(iii)「重新考慮現金存款政策」。BSA官員指示AML合規人員刪除上述建議。
在某些情況下,銀行也在向AML高級管理層報告信息方面遇到困難。例如,AIU報告稱,由於持續存在的技術問題,暫時無法提供準確的量和報告。AIU承認銀行「存在準確報告量方面的問題」。
| 34 | 請見下文 第II.G.4節和第II.G.6節。該銀行未能識別其員工可能存在的非法活動, 導致從客戶帳戶中盜用資金、薪資保護計劃(PPP)貸款欺詐,以及進行洗錢。 |
| 35 | 請見下文 第II.G.4節和第II.G.6節。 |
| 36 | 有一些例子顯示該銀行發現了這些活動並向執法部門報告了。 |
| 37 | 請見下文 第II.E.2.a節。該銀行未能及時採納這些建議,導致了這些帳戶的資金佔用。 活動在長時間內持續進行,而沒有適當的控制。 |
18
| 2. | 政策、程序和內部控制不足 |
在相關時間段內,TD銀行未能解決其鑑別和報告可疑交易的重要差距和其他缺陷。在相關時間段的大部分時間裏,與銀行其他零碎的AML合規方法一致,TD銀行未能採取整體方法來處理洗錢、恐怖融資或其他非法金融風險評估,以便鑑別和報告可疑活動。在2008年交易監控系統的初始實施期間,TD銀行採用了其供應商提供的某些情景,而沒有考慮這些情景是否需要針對TD銀行提供的產品和服務進行定製,或者是否足以滿足銀行面臨的具體風險。 「現成」商業軟件不在此列。 最終,該系統的覆蓋範圍不包括銀行大量交易:僅在2023年,覆蓋範圍就適用於未經銀行交易監控系統篩查的數萬億美元交易。正如下文所述,BSA主管至少意識到其中一項涉及至少2017年支票的差距,而其他AML高級管理人員在相關時間段後期注意到了更多、更廣泛的差距;除少數例外外,他們未採取行動升級這些差距,也未通知FinCEN或該銀行其他AML主管有關這些差距的性質和程度。38 正如下面各小節所詳述的那樣,在一段較長時間內,TD銀行未能合理應對其履行鑑別和報告可疑活動義務的重要問題。TD銀行未投資於實施其計劃所需的技術和人員配備,這需要一個運行良好的交易監控系統,這導致無法鑑別數萬億美元 以上是對銀行的交易未篩查的情況的詳細描述信託投資局主管至少在2017年知曉存在其中的一個涉及支票的差距,其他AML高級管理人員在相關時間段後期知曉了其他更多、更廣泛的差距;除有限例外外,他們沒有采取行動升級這些差距,也沒有通知FinCEN或銀行其他AML主管這些差距的性質和程度。
正如下文各小節所詳述的那樣,在一段較長時間內,TD銀行未能合理應對其履行鑑別和報告可疑活動義務的重要問題。TD銀行未投資於實施其計劃所需的技術和人員配備,這需要一個運行良好的交易監控系統,這導致無法鑑別
| 38 | 2008年實施交易監控系統後的幾年內,TD銀行發現了系統覆蓋範圍存在不足。隨後的外部審查發現,交易監控系統未經全面場景審查,並未提供對所有交易類型的充分覆蓋。從2013年到2015年,TD銀行實施了十幾種新的場景,涵蓋恐怖融資、外幣交易、高風險國家的跨境活動以及制裁國家的交易。這些基本場景的延遲實施顯示了銀行的潦草態度和由此產生的風險。 |
19
並及時舉報洗錢活動。道明銀行對其交易監控系統的治理 事實證明也是無效的,因爲世界銀行領導層允許暫時 「暫停」 的情景在數年內保持休眠狀態,即使在確定風險後也未能實施新的情景。最後,該銀行也沒有對其進行有效測試 交易監控系統,確保全面捕捉銀行的風險。直到相關時段的晚期,沒有證據表明任何此類事件已上報給執行管理層或董事會。
| a) | 道明銀行的交易監控方法故意存在缺陷,並在以下方面造成了重大差距 舉報可疑活動 |
道明銀行未能對其交易監控方案做出有意義的改變 相關時間段的大部分時間內的報道。儘管銀行工作人員建議增加新的情景和修改現有情景,以便銀行能夠正確識別和報告可疑交易,但這種不完善的方法仍然存在。 道明銀行將其交易監控系統的混亂歸因於技術問題,但根本原因是該銀行在反洗錢合規方面的投資嚴重不足,加上解決困擾問題的方法存在缺陷和零敲碎打 交易監控系統。
交易監控系統升級。 從 2016 年底開始,一直持續到 這 2019年底,道明銀行嘗試升級到交易監控軟件的最新版本。世界銀行認爲這是解決與其相關的幾個重大問題和限制所需的重要更新 交易監控軟件。升級後的系統將允許採用更具定製性的規則,這本可以補充人工監測,在升級開始之前,人工監測有助於涵蓋世界銀行確定的近一半的類型 相關風險。道明銀行不完善的交易監控系統也阻礙了該銀行實施 「客戶細分」 能力,這本來可以爲該銀行提供基於風險的方法來審查客戶 交易。最初,道明銀行估計此次升級將在2017年10月之前完成。
20
然而,由於反洗錢管理層的人員和{technology}資金,技術問題以及計劃不力等多種資源不足的組合,該項目很快就落後於進度。39 在這次升級期間,該{Bank}也暫停了所有的交易監控行爲場景的更改。很多關於向AML高級管理層和美國子公司董事會報告該項目不符合目標的報告已經從2017年到2019年提交,但該{Bank}未採取任何行動。例如,在2018年,{BSA}官員向AML監督委員會報告升級狀態「由於超額批准資金支出而呈黃色」,因此建議需要額外資源來完成該項目。資源問題繼續存在,升級進度進一步延遲。2019年,{BSA}官員向審計委員會提交了AML{Technology}投資組合準備評估報告,報告發現由於銀行對有限的人員、領導和{infrastructure}的依賴來支持全面的工作組合,銀行各方面工作中缺乏足夠專注和能力的資源,以及「歷史性的分立式投資組合管理方法。」 2019年的預算討論表明,銀行一直在增加人員編制的開支以「避免增加待調查的警報積壓」,部分原因是交易監控系統的技術故障。交易監控系統的升級直到2019年12月才完全實施。
| 39 | 例如,向2017年的TD{Bank}執行指導委員會提出的有關該銀行交易監控系統升級的演示指出,在科技領域需要討論必要的資源分配,並且事先更新了一個業務案例,其中包括預先計劃從銀行財務部門尋求的成本避免請求。同樣,在升級期間申請增加內存也因成本而被拒絕。2017年12月,銀行爲升級專門投入了額外資金。 |
21
交易監控系統更換。 2019年底,道明銀行決定 考慮 更換了其交易監控系統的供應商,但直到2021年初才選擇後續系統。在過渡到這種新的交易監控系統時,道明銀行再次暫停了對情景的更改。新的 交易監控系統直到2024年8月才開始分階段實施,並將繼續分階段推出至2025年。在世界銀行決定並開始向新系統過渡後,它限制了對現有系統的改革 交易監控系統,包括不增加任何新情景,爲期四年。
如下所述,這兩個主要是 共同廣泛的 相關時段的部分時間導致該銀行故意未能填補其識別和向FinCEN報告可疑活動的能力方面的關鍵差距。
| (1) | 國內交易監控 |
道明銀行未能監控多種交易類型,包括ACH,40 某些基金 轉賬,41 和某些貨幣工具42 (包括遠程存款存款) (RDC)。43 這種監控失敗佔此類交易活動的 80% 以上,彙總爲 價值數萬億美元。出現了覆蓋缺口 在整個相關時間段內。
| 40 | ACH(自動清算所)交易是使用ACH進行的最高100萬美元的資金轉移 將資金從一家美國銀行或信用合作社轉移到另一家金融機構的網絡。儘管ACH交易可以在美國境外發送,但大部分轉賬本質上是國內的,包括自動賬單支付和 工資單/最近向某些民衆直接存入工資和政府福利 點對點 支付應用程序,例如 Venmo。道明銀行的監控 系統缺少監控98%的國內ACH交易所需的交易代碼。 |
| 41 | 資金轉賬是資金從一個機構轉移到另一個機構,或一個帳戶轉移到另一個機構的交易 另一種是聽從機構客戶的指示,通過傳輸電子指令信息,使各機構填寫必要的簿記賬目並將資金提供給受益人。粗略地 道明銀行有一半的資金轉賬不受監控,包括國際借記卡購買。 |
| 42 | 貨幣工具包括:(i) 美國或任何其他國家的硬幣或貨幣; (ii) 任何形式的旅行支票;(iii) 無記名形式、不受限制地背書、向虛構收款人開具的無記名形式的可轉讓票據(包括支票、期票和匯票),或以該所有權的其他形式開具 在交付時轉移;(iv) 已簽名但未填寫收款人姓名的票據(包括支票、期票和匯票);以及(v)不記名或其他形式的證券或股票 其形式是其所有權在交付時轉移。該銀行未能監測幾乎所有的貨幣工具。 |
| 43 | 道明銀行將RDC視爲貨幣工具交易的一個子集。RDC 交易代表一個 銀行使用電子圖像而不是支票的原始、實物和紙質版本接受支票存款,例如通過銀行移動應用程序中的支票存款功能。長期的監管指導 這表明,提供RDC作爲交付系統的銀行需要正確評估RDC交易在多大程度上可能影響其遵守BSA義務的能力,包括可疑活動監測。辦公室, 風險 遠程存款收款的管理 (2009 年 1 月 14 日)。自2011年以來,該銀行就知道它缺乏監控RDC交易所需的特定交易代碼和場景。 |
22
自2012年至少,TD銀行就知道未能有效監控幾乎所有的國內ACH交易。 任何 國內 ACH交易。2012年,AML員工意識到有必要這樣做,並提出了一個監控此類ACH交易的方案。AML高級經理拒絕了他們的請求。
2017年銀行交易監控系統的內部覆蓋評估報告指出,國內ACH交易沒有「任何活躍的ACH監控」體系。這些年度覆蓋評估的審查和批准決定銀行沒有監控這個重要交易類別,已經委託BSA官員認爲下屬。
隨後的覆蓋評估錯誤地報告了交易監控系統涵蓋了ACH支付,儘管這種覆蓋僅限於國際ACH交易(ACH交易總量的一小部分)。由於銀行從未進行過任何映射或測試來驗證交易監控系統覆蓋的交易類型,這種不準確的報告一直持續到相關時間段結束。44
在TD銀行的監管機構確認了這些重大漏洞之後,銀行錯誤地報告稱其風險評估在歷史上將ACH支付分類爲低風險,銀行聲稱這正當了對這些交易缺乏監控的情況。然而,銀行後來確定無法找到任何「與國內ACH風險相關的歷史文檔或風險備忘錄,並排除了[交易監控系統]監控這類交易」。
| 44 | 銀行在相關時間段進行了定期覆蓋評估。然而,當涉及到銀行對某些產品的風險評級時,這些評估缺乏深度或細節。例如,在2017年,TD銀行確定了一個產品系列,包括國內和國際ACH,被視爲高風險,但承認沒有爲國內ACH交易設置任何監控,國際ACH交易僅針對「一些特定國家的名單」進行監控。2018年,TD銀行將ACH產品風險評級降至「中等」,沒有任何文件或理由支持這一降級。在相關時間段的其餘時間裏,銀行保持了ACH的風險評級爲「中等」,並未進行綜合評估來支持其風險評級。 |
23
TD銀行也未能妥善監控支票,儘管AML高級管理層已經意識到存在的漏洞和這些交易造成的風險。早在2017年,BSA官員被告知AIU通常不會監控支票,當時討論的是AIU未能監控涉及支票的快速資金流動的現有情況。2020年關於新情景建議的討論中,一個AML合規經理表示,「目前我們……沒有監控支票的情況,但我們在這個領域看到了大量的ML[洗錢]。」沒有證據表明BSA官員將問題升級到其他AML管理層或董事會。
TD銀行未能進行適當的測試和差距評估,導致交易監控系統的監控漏洞持續存在了十多年。當TD銀行開始過渡到新的交易監控系統時,進行了映射練習;然而,這項練習並不是「對[現有交易監控系統]進行更改,除非存在嚴重漏洞[因爲]場景將在[新的交易監控系統]中得到解決」,當時,距離實施還有一年多時間,目前仍在進行中。在2023年夏天進行這項練習時,一名外部顧問提醒銀行,新的交易監控系統中的警報數量將顯著增加,因爲包括支票和更廣泛的電匯支付在內的其他因素,這些因素導致新系統中捕捉到更多的交易。一個AML高級經理向全球AML負責人分享, 在一個五個半月的測試期內,新系統將監控大約$1萬億的額外 電匯交易,比現有系統多.
24
在2023年8月,一個AML高級經理回應交易監控的差異,"哇,特別是貨幣工具和電匯方面有顯著差異!" 全球貨幣AML主管隨後被告知了這個問題,並指出需要了解新交易監控系統中將捕捉的"電匯增長200%",但未將問題上報給董事會、其他高級管理人員或監管機構,也未實施緩解措施。
從2023年8月到2024年2月,至少有四次向TD銀行高管做的演示比較了舊系統和新系統的覆蓋範圍,每次演示都指出兩者之間的實質差異,其中一次描述了"每月交易增加了$220億(增長了123%)",這些交易包含在新系統的交易代碼中。 每月增加"220億美元交易量(增長了123%)" 被新系統的交易代碼覆蓋。 然而,在這段時間內,TD銀行高管未採取緩解控制措施或通知監管機構。該銀行估計需要將AML人員數量幾乎翻三倍才能處理未來預期的交易量,但並未啓動任何補救措施。直到TD銀行的一個監管機構意識到這些漏洞後,銀行才開始採取步驟來緩解這種風險給銀行和更廣泛的金融體系帶來的重大持續威脅。
| (2) | 點對點監控 |
TD銀行不足的監控範圍包括其客戶通過 Adjusted Operating Income (Loss) margin是按毛利潤計算的調整後的營業收入(淨虧損)。 (P2P)渠道,包括銀行於2017年4月爲個人帳戶推出的Zelle。 45 由於銀行缺乏國內ACH監控,TD 銀行沒有監控 P2P,例如 Venmo 或 paypal,如果是通過 Zelle 之外的渠道進行交易。
| 45 | “點對點 轉賬允許消費者通過移動設備應用向其他消費者付款。這些應用通常與借記卡或信用卡帳戶或銀行帳戶相連,從而通過銀行維護的支付網絡進行資金轉移。 請參閱 金融穩定監督委員會, 2019 年度報告 (2019年12月4日)。 |
25
非澤爾 P2P。 銀行故意地 未能適當地監控超過1000億美元的 非澤爾 相關時間內的 P2P 交易,例如 Venmo 交易 時期。46 在道明銀行內部, 非澤爾 P2P 交易作爲國內第三方借記卡或客戶帳戶中的直接存款活動進行處理。在 2019年1月,對恐怖融資情景的內部評估建議增加對PayPal、Venmo和Zelle等在線匯款系統的承保範圍,以符合金融行動特別工作組的指導方針。47 該建議指出:「在這些情景中納入額外的支付類型進行監測,可能會增加發現資助恐怖主義活動的可能性,並通過不監測這些交易來降低任何反洗錢風險。 類型。」但是,在2019年11月,當該銀行更新其反洗錢交易代碼以允許更改其監控範圍時,AIU確定所有外部P2P供應商,例如Venmo或Square,將 「退出」 範圍。”道明銀行從未創建過監控P2P平台所需的交易代碼,而是專注於僅爲Zelle創建代碼,因此故意將這些其他P2P交易排除在任何特定場景監控之外。
截至2021年,當世界銀行有 另一 有機會爲 P2P 交易、反洗錢創建交易代碼和特定場景 高級管理層錯誤地得出結論, 目前的監測機制已經足夠。2024年3月,一位反洗錢技術負責人在回應銀行新聘的BSA官員關於監控P2P的問題時承認了這一點 非澤爾 P2P 沒有 「分配特定的 tran [saction] 代碼,[允許] 進行系統監控。」
Zelle 與許多其他 P2P 區別開來 應用程序(例如Venmo),因爲它由美國七家主要銀行擁有的銀行服務公司Early Warning Services, LLC擁有和運營;道明銀行不是該公司的所有者和運營商之一,但道明銀行確實允許其 客戶使用 Zelle 進行 P2P 交易。
| 46 | 此數字包括以下 P2P 應用程序:Apple Cash、Block(前身爲 Square)、Cash App、Facebook Pay、谷歌支付、谷歌錢包、PayPal 和 Venmo。 |
| 47 | “一些 TF 案件涉及 低價值 通過在線支付進行交易 諸如PayPal之類的系統也與許多恐怖主義嫌疑人有關聯。” 參見 金融行動特別工作組, 新興的恐怖融資風險 (2015 年 10 月 18 日)。 |
26
澤爾.48 來自 2017 年到 2023 年,大約 Zelle 的入站和出站交易爲 3 億筆 在道明銀行進行的總價值超過750億美元,幾乎與道明銀行客戶在所有其他P2P中處理的P2P活動總額相同 頻道合併。在推出Zelle之前,道明銀行反洗錢人員發現了潛在的洗錢相關風險,包括涉及高風險司法管轄區的交易。反洗錢團隊進一步陳述了前身的現有情景 向產量低得多的產品Zelle提供的服務需要進行審查,以確定對監控的影響。Zelle實施後,反洗錢團隊要求提供適合Zelle的獨特方案,但道明銀行最終沒有這樣做 實施 任何 專門針對該產品的新場景(而不是將Zelle添加到某些現有場景中)。
最初,道明銀行通過用於監控借記卡交易的場景來監控Zelle的個人交易。大概在 2020 年 4 月 在推出Zelle三年後,該銀行遲來添加了獨特的代碼,以使其能夠將Zelle付款與使用該銀行借記卡執行的其他交易區分開來。道明銀行部署這些獨特的代碼使AIU能夠 將Zelle交易納入銀行用於監控個人帳戶的高速入出資金轉移活動的現有情景範圍內。但是,這些場景是爲電線活動而設計的, 不適合監控Zelle活動的目的:只有當個人帳戶在五個工作日內收到至少兩筆總額超過或等於10,000美元的電匯或轉賬或轉賬或者至少發送了兩個電匯或轉賬時,他們才會生成警報 在五個工作日內總額大於或等於9,000美元的現金存款。但是,Zelle的每日交易限額爲2,500美元,而且是滾動的 30 天 限額爲 10,000 美元。道明銀行一再引用這些 場景(沒有
| 48 | 以下重點介紹道明銀行向其零售客戶提供的Zelle產品。 |
27
描述場景參數的情況),以及面向有$100,000閾值的商業客戶的適用性更少的場景示例,作爲目前Zelle監控至少向其監管部門之一的示例,儘管這些門檻不適用於該產品,TD銀行預期這些場景的月度警報成交量只有個位數。
銀行人員知道,這些以電匯爲導向的場景不可能合理地減少與Zelle活動相關的風險。某AML經理觀察到,由於電匯場景的高金額閾值與通過Zelle和其他P2P平台進行的交易類型不一致,Zelle活動「在更大規模的$電匯類別中[變得]零散」。銀行於2023年將Zelle交易代碼添加到其他五個場景中,所有這些場景都監控從$50,000到$150,000不等的累積金額,繼續銀行對Zelle活動的無效監控。
AML人員還對 低金額 的Zelle交易表達了特定的擔憂,尤其是在較高速度下。2020年8月,銀行放棄了將Zelle加入到某些現有恐怖融資場景的計劃,因爲一項影響分析顯示將生成過多的警報;反而,銀行決定創建一個專門針對Zelle的新場景。2020年10月,AML人員提交了一個請求,要求新的高速度場景,用於檢測通過Zelle進行的潛在恐怖主義融資交易。然而,與本同意令其他地方描述的嚴重延遲情況一樣,有關潛在場景實施的分析直到2021年11月才完成,超過一年後。
即使在2021年底實施了分析後,AML管理人員表示,根據他們接收到的「指示」,銀行不會引入任何新的場景,除非存在「暴露的風險或監管需要」,並且“除非絕對必要,在[交易監控系統]中不會進行新場景開發的 可惜 花費.” 銀行於2023年2月才實施了提議的情景,大約比Zelle推出後六年左右 兩年半 年後提交該情景的初始請求,並且在銀行明知其反洗錢 操作正遭受監管機構和執法部門嚴密審查之後。
28
TD銀行未能及時執行適用於Zelle特定風險情景的方案,即使在幾名AIU員工指出潛在的監控空白之後,也導致了TD銀行未能及時報告可疑活動。2021年5月,在銀行初始實施Zelle四年多後,一名AIU分析師調查與潛在人口販賣有關的交易,這些交易是由一名TD銀行員工手動識別的不尋常交易轉介(UTR)引起的。49 發現參與該活動的許多帳戶通過P2P渠道進行交易,包括Zelle。然而,儘管這種活動與人口販賣有關的「非常明顯的紅旗」,但沒有自動警報對此活動產生懷疑,其中一些活動是在AIU調查員意識到之前幾個月發生的,需要審核。AIU分析師向反洗錢AML高級經理提供了Zelle「我們錯過的活動」的示例,因爲自動監控系統中沒有相關情景。這是一些明顯的紅旗與人口販賣相關的此類活動,未被自動警報標記,儘管其中一些活動是AIU調查員之前幾個月才察覺到的。AIU分析師向反洗錢AML高級經理提供了關於Zelle「我們錯過的活動」的示例,因爲自動監控系統中沒有相關情景。我們錯過的活動對於未在自動監控系統中有相關情景導致我們錯過的Zelle活動,AIU分析員向AML高級經理提供了示例。50
另一個例子是,TD銀行未能識別並及時報告具有人口販賣跡象的可疑活動,部分通過P2P交易進行處理。例如,與所謂的暖通空調公司有關的一個情況,未被發現的可疑活動持續了九個月,從2023年7月到2024年4月,包括超過1,000次P2P交易,以及支票存款、取款和ACH交易。這種大量活動與TD銀行收集的客戶盡職調查文件明顯矛盾,銀行報告該客戶的最大年銷售額爲50萬美元。
| 49 | 不尋常交易轉介(UTRs)是銀行業務和其他內部渠道向TD銀行反洗錢AML職能提交的有關業務部門員工觀察到的不尋常或潛在可疑活動的轉介。員工手動提交一個UTR表格,根據銀行政策,AML應在接收後的24小時內對其進行分類。 |
| 50 | 沒有證據表明問題升級至高管層或董事會。 |
29
然而,TD銀行從未質疑數百萬美元流經客戶帳戶的最終來源,這發生在一個相對短的時間內,顯然與客戶所報告的年度營業收入不成比例。儘管聲稱與在暖通空調行業的經營有關,但涉及到這家所謂的暖通空調公司的可疑交易實際涉及跨州貨運公司、酒店和多家移動電話提供商。這些可疑交易還包括購買數百張前往高風險司法管轄區(如土耳其、泰國和哥倫比亞)的機票,以及在高風險司法管轄區(如蘇里南、尼加拉瓜、埃塞俄比亞和新加坡)購買數百項簽證移民服務。類似地,涉及這家據稱的暖通空調公司的可疑交易還包括在四個州和多個外國司法管轄區的ATM機取款,包括烏茲別克斯坦、厄瓜多爾和墨西哥。此外,一名TD銀行銷售人員表示,在了解到與暖通空調公司所有者有關的客戶中有一個關聯企業不當地在住宅地址運營後不久表達了擔憂。儘管存在明顯的人口販運「紅旗」,51 由於如上所述,TD銀行由於其交易監控系統中已知的漏洞,未能在近一年內主動識別到任何此類可疑活動。52 最終,銀行在執法部門的提示後,提交了一份遲到的SAR。在銀行確定了這位客戶存在問題後,它主動通知了美國財政情報局(FinCEN)進行內部調查,並隨後提交了一份遲到的SAR。
同樣,TD銀行員工涉嫌不當行爲的一部分僅在其中一名員工被逮捕後(如下所述)被發現,涉及Zelle交易。
| 51 | 見,例如,FinCEN, FIN-2020-A008, 關於識別和報告人口販賣的補充諮詢 相關活動 (2020年10月15日) |
| 52 | 見上文 第II.E.2.a節 |
30
| (3) | 漏斗帳戶 |
FinCEN在2014年發佈了一份關於渠道帳戶的諮詢,53 並在相關時間內 在此期間,道明銀行清楚地了解與這種類型相關的風險及其承保範圍的差距,但沒有采取足夠的控制措施來管理這些風險並縮小這些差距。
道明銀行在拉丁美洲沒有實體業務,但在相關時段內,道明銀行的客戶使用了數百萬台自動櫃員機 該地區的提款:對來自五個高風險拉丁美洲和加勒比地區自動櫃員機提款的抽樣審查總額超過7.5億美元。此外,在這個樣本中,哥倫比亞的交易明顯脫穎而出: 儘管墨西哥的經濟規模大約是哥倫比亞經濟的四倍,但按美元價值計算,它們佔了7.5億美元自動櫃員機提款的近一半,遠遠超過了墨西哥的提款量。 同樣,在相關時段的四年中,哥倫比亞自動櫃員機提款量每年增長約50%。
反洗錢人員發現了2019年春季參與渠道帳戶活動的客戶。反洗錢調查人員還意識到, 尊重漏斗帳戶,”不良行爲者以 TD 爲目標 [銀行],” 包括因爲該銀行維持的政策與其他同行金融機構不同。在一個 一個月 後期 2020年,該銀行確定了高風險國家個人自動櫃員機活動的情景 哥倫比亞佔觸發交易的90%以上 在一個 一個月 超過的時期 預期的參數。
| 53 | FinCEN, FIN-2014-A005, 公告:美國限制措施的最新情況 墨西哥:漏斗帳戶和 TBML (2014 年 5 月 28 日)(將漏斗帳戶定義爲 「一個位於一個地理區域的個人或企業帳戶,該帳戶接收多筆現金存款,金額通常低於現金報告門檻,並且來自 這些資金是在不同的地理區域提取的,存款和取款之間相隔的時間很短。」)2010年,FinCEN發佈了一份與基於貿易的洗錢有關的諮詢報告,其中特別確定了風險 與在外國司法管轄區進行的 AtM 提款有關。FinCEN, FIN-2010-A001, 就提交基於貿易的洗錢的可疑活動報告向金融機構提供諮詢 (2010 年 2 月 18 日)。 |
31
儘管銀行在意識到這一問題後沒有表現出解決的緊迫性,也未採取足夠的措施來減輕資金彙集活動風險。此外,在銀行確定存在資金彙集帳戶的情況下,從2019年10月至2022年3月,銀行從開戶到將相關客戶除牌,平均需要大約329天。
在AML人員開始提出有關資金彙集帳戶的擔憂兩年後,銀行終於制定了手動控制措施,彌補了及時識別從事資金彙集帳戶活動的客戶能力不足的缺陷。到目前爲止,這種手動控制從未經過適當測試,以確定其參數是否適合減輕風險。54
由於上述交易監控系統更換方面的嚴重延遲,銀行仍未實施計劃中的自動化方案來減輕相關風險。2023年底,TD銀行的第三方服務供應商通知AML高級經理有關與國際ATM取款有關的內部控制問題,與上述資金彙集帳戶問題相一致:「實際的唯一帳戶數量接近2萬,所以找出模式和慣例,以及對TD銀行]加強管制以防止未來出現這種類型的活動」。第三方提供給銀行的分析顯示哥倫比亞存在大量不明來源的活動,包括識別到「多張卡片在同一ATM位置進行取款,僅相隔幾秒鐘/幾分鐘」。多張卡片在同一ATM位置進行取款,僅相隔幾秒鐘/幾分鐘。例如,與這些交易相關的卡片所屬的客戶據稱是一家總部位於新澤西的計算機維修公司,沒有明顯的商業理由參與此類高風險交易。 連續兩款熱門遊戲:Dice Dreams和Domino Dreams 。這一問題沒有及時上報至執行領導或董事會。2024年,銀行實施了額外控制措施以解決這一活動,包括在某些高風險國家設定降低ATM取款限制。
| 54 | 自實施以來,手動控制導致已提交SAR,並導致帳戶被取消營銷。 |
32
| (4) | 高風險司法管轄區的監控不力 |
因爲早在2018年,TD銀行的內部審計部門發現,並非所有TD銀行確定爲高風險的司法管轄區都受到銀行交易監控系統相關方案的監控。TD銀行不僅未能及時解決這一發現,而且在隨後召開的討論潛在更新高風險司法管轄區方案的會議上,包括BSA主管在內的AML高管得出結論,只有「不會造成影響或降低成交量的提議更改」才會獲准繼續進行。 無法對高風險股票司法管轄區的監控產生影響或降低虛警的數量 被批准繼續進行。這意味着AIU只能從監控那些不再屬於高風險的司法管轄區;AIU不允許添加新的司法管轄區,因爲這樣做會增加警報的數量。 刪除 那些不再屬於高風險的司法管轄區從監控中移除;AIU沒有被允許添加新的司法管轄區,因爲這樣做會增加警報的數量。添加 因爲這樣做會增加警報的數量。
隨後的審查 與ATM相關的 對與這些情形相關的高風險轄區進行的後續審查得出結論,應更新此類情形所涉高風險轄區的清單,但添加所有高風險轄區將使每月警報量增加超過250%。因此,AML人員建議更新國家清單的同時修改另一個參數,以減少相關警報的數量。
由於正在進行新交易監控系統的過渡,銀行避免對與ATM和高風險轄區有關的情形進行後續審查,但銀行知道這一實施被推遲了。AML人員同樣得出結論,更新交易監控系統中的清單是必要的,以正確計算TD銀行經營的高風險轄區,但這將增加警報量並增加銀行資源的「次優利用」。 「次優」 TD銀行資源的「次優利用」問題。
33
2023年7月,TD銀行發現部分國際電匯被錯誤編碼爲國內而非國際,導致未能得到妥善監控。例如,2023年6月,「出境國際電匯的7.31%在「國家代碼」字段中的值爲「US」,而非實際目的地國家。」銀行認爲這個問題「從第一天就存在 (可能長達10年)」,導致無法在發送到高風險司法管轄區的電匯上發出警報。銀行計劃在2023年10月實施解決方案,以提高國家代碼數據的質量,但手動控制仍需繼續。
| b) | 治理失敗 |
治理和監督失敗也導致TD銀行未能實施和維護適當的交易監控系統場景。2018年,銀行反洗錢風險和監控團隊的成員起草了一份描述銀行交易監控系統爲「與同行標準相比"滯後"」的「交易監控策略」文件,並表示現有工具的升級「經歷了頻繁的延遲。」在擬定該文件期間,領導該團隊的一位反洗錢高級經理要求作者修改文件,以更「正面」地表述當前的交易監控系統。文件建議銀行的交易監控策略應改變,包括「積極主動的客戶行爲策略。」然而,銀行未能有意義地回應這些擔憂,首先進行了系統升級的延期處理,然後開始了長期的(5年多後仍未完成)供應商切換過程。落後同行標準”的積極的”輕鬆
因此,TD銀行直到2021年9月才制定出新的交易監控場景的全面框架。2017年至2021年,提出了六個新的交易監控場景,但沒有一個被實施。建議這六個新場景覆蓋銀行對高風險司法管轄區和現金支出,以及Zelle、跨境交易和ATM交易的監控。未實施這些場景導致TD銀行的交易監控出現重大漏洞。
34
這些治理失誤最終導致銀行未能及時識別和報告可疑活動。
首先,2011年,AML高級管理層「暫停」了針對商業帳戶中大額現金存款的交易監控場景;儘管當時這個「暫停」被框定爲暫時性,但這個場景在至少十年內保持靜止狀態。由於這一監管失誤,銀行的交易監控系統未能產生150多個涉嫌與一群TD銀行客戶(客戶群體A)有關的可疑活動警報,該群體聲稱從事貴金屬行業,但具有未註冊的貨幣服務企業(MSB)的跡象。55
一場另外的洗錢方案和由Sze網絡經營的無牌MSB利用了對商業現金交易監控的監控漏洞。56 也利用了一種對商業現金交易監控的監控漏洞。57 TD銀行未能恢復此針對業務帳戶的場景,導致銀行未能檢測到可疑活動並向FinCEN報告。此外,TD銀行允許客戶在其分行存入現金並從這些款項購買官方銀行支票,而不在相應客戶帳戶中記錄任何條目。適用於這些大額現金交易的場景也存在缺陷,因爲它們對超過一定價值的官方銀行支票購買沒有警報。這導致了銀行在識別和報告可疑現金交易方面存在漏洞。
| 55 | ,交易監控)。 II.E.4部分和II.G.2部分。 |
| 56 | 有關Sze網絡的進一步討論。 見下文 第II.E.3.b.節 |
| 57 | ,交易監控)。 第II.G.3.之後的審查還發現了TD銀行監控系統中的其他缺陷 導致該非法行爲群體能夠利用該銀行開展活動。六種情況並未產生有關這些交易的警報,原因是場景設計不當,包括閾值不足和未能捕捉不同類型的貨幣工具。 |
35
其次,2013年,TD銀行因「數據質量」挑戰而停用了兩個關於漏斗帳戶的方案。銀行人員了解到這些方案生成了對執法部門有幫助的SAR報告,停用本意是爲了解決與數據相關的問題,然而,儘管隨後請求重新啓用其中一個方案,「沒有人願意[重新啓用它]…因此該方案目前已經閒置七八年了。」
最後,2020年,TD銀行內部審計部門對銀行的AML功能進行了審查,結果是被評定爲高風險,主要是因爲交易監測方案仍有未完成的審查,以及由於交易監測系統升級而導致的存在瑕疵的推薦更改方案已經過期。作爲回應,一個AML高級經理承認需要向交易監測系統添加新方案,但指出預算限制。AML高級經理將方案開發的失敗描述爲「顯而易見的風險」。顯著風險.”
| c) | 測試問題 |
從2017年到2021年,TD銀行進行了幾次方案「調整」。理論上,方案調整應該通過查看虛警和漏報可疑活動來測試方案的表現。然而,在相關時期初期,TD銀行的方案調整集中於SAR轉換率和更改方案閾值以減少虛警,儘管銀行對捕捉附加預期風險的機會有限。2015年的模型驗證發現方案調整的方法「統計上不足夠」,建議採用新的調整方法。儘管銀行隨後接受並實施了新的調整方法,但其方案測試方法仍存在其他問題。
TD銀行未能合理評估其所保持的方案是否充分減輕了銀行面臨的洗錢風險。2017年的模型驗證發現,儘管一個AML團隊進行了評估以評估存在的差距,但AML團隊使用的類型學過於寬泛,無法有效評估方案對銀行風險的減輕。報告
36
推薦AML功能開發「更全面的調整,不僅注意避免誤報,還要捕捉真實情況。」 儘管TD銀行最終實施了一個審查情景的過程,以解決這些問題,但這是在最初實施交易監控系統近十年後發生的,許多審查仍在2020年仍未完成。
根據2020年的內部審計, 半數交易監控情景的強制性 審查已經懸而未決三年了,沒有整體完成的最終日期。此外, 2020年的審計還發現,對於已經完成審查且包含了推薦更改的情景,實施工作沒有及時完成。最後,直到2021年末,銀行沒有保留任何程序或正式文件,概述了交易監控系統中新情景的推廣過程,或在手動環境中捕捉任何觸發器或市場驅動因素,如 例如,我們從本發佈中描述的資產、項目或礦山的未來收入將部分基於所生產的礦物或金屬的市場價格,這些價格可能與當前水平有很大的差異。如果這些差異具有實質性負面影響,則可能影響特定項目的開發時機或可行性,某些設施或礦山的擴建,或現有資產的繼續。可能影響實際建設或生產開始日期、收入、成本或生產產量和預期壽命的其他因素包括我們盈利生產和運送提取的礦物和/或金屬到適用市場的能力;外匯匯率對我們所生產的礦物或金屬的市場價格的影響;我們在銷售產品的國家和在探索或開發項目、設施或礦山的國家的政府當局的活動,包括稅收和版稅的增加;環境和其他法規的變化,烏克蘭衝突和/或疫情對我們業務的影響、政治或地緣政治的不確定性、勞資紛爭、天氣、氣候變化或其他氣候變異表現以及BHP在美國證券交易委員會(『SEC』)的備案中識別的風險因素。該風險因素在20-F表格下的年度報告中可在SEC的網站上查看。
| 3. | 培訓缺口和不足之處 |
直至相關時期接近尾聲,TD銀行的反洗錢管理未能有效確保必要的員工接受適當培訓。問題包括:(i)未根據相關風險和類型對適當人員進行定製;(ii)未提供足夠指導以評估和對未明交易報告做出反應,鼓勵前線人員停止報告潛在可疑活動;以及(iii)與CIL文件相應的不當培訓,導致員工向執法部門提供誤導性信息。
37
| a) | 未能根據適當的人員和相關風險定製培訓 |
儘管意識到在某些地區面臨特定洗錢風險的提升,但銀行未爲AML合規人員調查員和「一線」零售網點人員定製培訓計劃。例如,正如前文所述,2019年,銀行發現明顯的資金彙集帳戶活動增長趨勢,包括多張借記卡與同一帳戶關聯,用於通過高風險司法轄區的ATM取款大額現金。即使已經制定了潛在的紅旗和識別這些帳戶的方法,AML人員仍未爲零售員工更新培訓,也未拜訪已確認爲吸納高風險客戶的網點。在AML人員開始跟蹤這一風險的四年後,銀行僅進行了一次培訓,即2020年,針對部分網點,其中僅包含一句話關於ATM取款風險。2023年,銀行進行了額外的培訓,解決了特定問題,包括資金彙集帳戶。
| b) | 與飛凡交易報告(UTR)相關的不當培訓 |
銀行圍繞UTR的手工流程存在培訓相關的不足,特別是關於(i)針對更高風險活動的專門紅旗,以及(ii)如何以及在哪裏提交UTR的更基本概念。審查UTR的AIU分析員經常會忽略洗錢風險類型,或向其他銀行員工提供不正確的指導。
舉例來說,在零售網點工作人員提交了有關兩名個人可能勾結的UTR,後來確定這些個人是Sze網絡的一部分,他們在不同網點和ATM存入大筆現金。UTR中提到的個人最終因涉及更大規模的洗錢環路而被起訴,其中有相當一部分交易通過TD銀行進行:在2022年2月,Sze承認了罪行。58 因協調一項龐大的洗錢陰謀、經營無牌MSb和賄賂銀行員工而受到指控。自2016年至2021年,Sze網絡共洗白了大約6.5億美元的現金,其中包括毒品和其他非法收益,利用了TD銀行和其他金融機構。Sze網絡通過銀行進行的交易金額超過4億美元。
| 58 | 美國司法部 皇后區男子承認策劃6,530萬美元的洗錢陰謀,經營無牌貨幣傳輸業務,並賄賂銀行員工。 (2022年2月22日)。 |
38
儘管在UTR中提到過,施某的同事串通在一起,以及AIU調查人員發現最近對同一人提出的一份可疑活動報告,但TD銀行調查人員未能利用UTR中的重要信息作爲準備可疑活動報告的依據。例如,2020年5月的一份UTR清楚地識別了網絡中的兩名成員「合作」,在多個分行和ATM機上進行現金交易活動。然而,相應的可疑活動報告未能清楚解釋這樣的信息,包括將UTR中的兩名相關人士確定爲可疑活動報告的對象。這使執法部門無法獲得能夠加快對施某及其共謀者進行識別和起訴的信息。 共犯者。
分行人員繼續對這些個人及相應客戶帳戶表現出關注,並根據銀行政策的要求提交了額外的UTR。然而,一名AIU經理告知分行人員,他們不再需要針對這些個人及相關客戶帳戶未來六個月內出現的異常活動發送額外的UTR,因爲他們已經正在接受調查。加上其他幾例分行人員被告知不要針對相同活動提交額外的UTR的情況,即使異常活動仍在繼續,某些分行員工也認爲AML管理已認定持續活動是合適的。
| c) | 與CTR備案相關的不當培訓。 |
TD銀行的培訓不足導致員工提交了大量CTR,未記錄所有進行交易的人員,並接受了通過手機提交的不在銀行分行的人員的身份照片。例如,施某網絡通常接受非法收益,然後將現金存入紐約、新澤西、賓夕法尼亞等地約100家TD銀行分行的銀行帳戶中,利用以空殼公司名義開設的銀行帳戶。
39
並且共謀者們。Sze Network進一步通過購買官方銀行支票、填寫個人和業務支票,以及進行國際和國內電匯等方式來混淆非法現金的來源,如向香港這樣的司法管轄區進行資金往來,這對於像TD銀行這樣專注於北美的銀行來說可能更具高風險。銀行沒有正確記錄Sze超過100份CTR報告,而是銀行分支機構人員僅報告了賬戶持有人,而這位帳戶持有人在許多場合並不在場,並且至少有一個案例中,接受了Sze在手機上向銀行員工展示的帳戶持有人身份證的照片。
分行員工明顯認出了Sze,因爲他在訪問分行時經常給TD銀行員工提供禮品卡。在2020年和2021年,Sze在與金融交易相關的情況下至少提供了57,000美元的禮品卡給金融機構員工。然而,一些分行員工後來表示,他們認爲在客戶也在現場進行交易的情況下,他們並沒有被要求提供進行交易的個人信息,儘管FinCEN明確要求提交CTR的指令。59
| 4. | 客戶盡職調查系統性缺陷 |
TD銀行未能實施和維護適當的基於風險的客戶盡職調查(CDD)程序,這嚴重阻礙了銀行了解其客戶群及相關風險的能力。60 銀行未能充分收集和審查開發充分客戶風險概況所需的信息,並識別高風險帳戶。此外,銀行未能糾正許多長期存在的客戶風險評級系統問題,導致對高風險客戶的持續監控存在重大缺陷。
| 59 | FinCEN, FinCEN貨幣交易報告(FinCEN CTR)電子申報要求,版本1.2(2013年7月),第48頁(提供「所有進行代人或自身可報告交易的個人…必須通過官方文件進行身份識別。」)(重點標出);另請參閱31 C.F.R. § 1010.312(「 …金融機構應核實並記錄進行交易的個人的姓名和地址,以及記錄進行交易的個人或實體的身份、帳戶號碼以及社會安全號碼或納稅人識別號,如果有的話。」)。 |
| 60 | 31 C.F.R. § 1020.210(a)(2)(v)。 |
40
| a) | 未能充分收集和審查信息以制定適當的客戶風險概況 |
由於獲得了有關帳戶客戶的信息,該銀行的CDD政策和程序存在缺陷 開戶和銀行對此類信息的分析不足以正確評估客戶的風險和支持銀行有效的可疑活動監測。例如,在 2021 年 2 月,當銀行開設帳戶時 對於A組客戶,即聲稱從事貴金屬行業的紐約公司,銀行收集了有關客戶預期活動的信息以及有關公司業務的財務信息。 開戶後,客戶幾乎立即開始向道明銀行分行存入大量現金存款,分行工作人員很快對這種活動表示擔憂。61 但是,該銀行未能正確考慮客戶組A的大量現金存款作爲該銀行相關帳戶反洗錢風險狀況的一部分。相反,該銀行主要關注其運營(但不是) 反洗錢相關) 讓這些客戶註冊裝甲車服務會帶來風險。道明銀行銷售團隊在這樣做的過程中承認,在這些客戶的入職過程中,”這 現金是什麼 讓這個 [關係] 如此有利可圖,” 但仍對大音量感到緊張 大量現金,因爲AIU向銷售團隊尋求文件以使現金存款合法化。該銀行採取了其他措施 容納這些客戶,包括免除費用,以示誠意。隨着時間的推移,這些客戶繼續通過銀行增加現金活動。但是,銀行收取了客戶的財務報表和稅款 僅在買家之後退貨
| 61 | 一位零售分行經理寫道:「[我們] 與 [銀行的財政管理部門] 合作以減少這筆交易量 [分支] 的。」道明銀行最終得知另一家銀行曾爲客戶組A開設帳戶,但另一家銀行在開戶不到一個月後就關閉了賬戶;此次關閉與客戶同時關閉 A組通過道明銀行開展的初始活動。 |
41
A組申請了貸款產品;最終提供給銀行的客戶A組的財務信息存在大量不一致之處和紅旗,表明該活動並未得到合法運營的支持。 直到在接到執法部門關於這些客戶的額外詢問後,TD銀行人員繼續允許這些客戶通過銀行進行大量交易,大約一年時間。62
銀行還未能確保在開戶時獲得關於客戶業務性質足夠的信息,並在關係存在期間進行維護。例如,2022年接到執法機構關於涉嫌販毒的詢問後,銀行對一家據稱在計算機制造業行業運營的佛羅里達州客戶進行了調查。 在調查中,銀行立即發現了以前的盡職調查失敗,因爲銀行從客戶公開網站上列出的電子產品評價中得知,該公司據稱銷售處方藥。 此外,銀行的調查識別出與客戶檔案地址有關的紅旗,即這是一家住宅地址,與其他幾家TD銀行客戶共享,包括據稱在電子和計算機行業運營的實體。 該客戶通過其地址與其他TD銀行客戶帳戶匯款和接收了數百萬美元,並且還收到了來自巴拉圭、多米尼加共和國和巴拿馬等高風險司法管轄區的匯款。 總之,TD銀行未能發現並處理紅旗,允許與帶有顯著和未經減輕風險的客戶關係繼續存在,直到銀行接到來自執法機構的詢問後。
| 62 | 有關遲報的犯罪活動報告(SARs),請見下文 請見下文 第II.G節 |
42
| b) | 未能解決涉及系統的多個長期問題,用於識別高風險客戶的系統。 |
由於TD銀行的人手不足和未能維護必要的軟件,TD銀行用於識別和評估高風險客戶的流程是不足的和未經適當管理的。未能維護此類軟件導致了大量與該銀行的交易監控系統(如上所述)相關的系統缺陷。這些問題囊括了銀行爲其客戶設定的主要風險評級系統,以及相關的數據反饋和流程。
在相關時期內,反洗錢高級管理層經常報告銀行主要客戶風險評級系統存在的問題。2019年1月,銀行發現至少有65個未解決的問題涉及該系統,時間跨度爲2016年至2019年。其中一個未解決的問題是涉及某些客戶的風險評分顯示一串隨機數字,而不是正確的日期、時間和評分。大約在同一時間,一名反洗錢高級經理承認有一部分客戶被無意中排除在評分之外,導致超過500名未被該銀行的反洗錢團隊認定爲高風險的美國高風險客戶被識別出來。然而,銀行未採取任何步驟來審查這批客戶或者在他們被歸爲高風險客戶之前通過銀行所進行的交易。
這些問題還延伸至其他與有效客戶風險評級密切相關的系統和流程。2019年,銀行特別監管官和反洗錢高級管理層被告知,由於在計算機內存問題持續存在期間對客戶數據進行的更新沒有納入到客戶的風險評級評分中,因此相關風險相關信息並沒有與相關客戶記錄相鏈接。由此導致銀行未能整合必要的準確信息用於恰當的風險監控。
43
2019年6月,BSA官員向銀行風險管理委員會通報了該計劃 由於技術和資金問題,旨在加強銀行的客戶風險評級體系和相關程序被推遲。BSA官員向委員會保證,這些項目將在2019年8月之前重回正軌。
但是,在2019年9月,風險評級項目仍處於 「紅色」 狀態,當時修訂後的規劃工作才剛剛開始 正在進行中。同時,反洗錢人員向包括BSA官員在內的另一個由高級管理人員組成的風險管理委員會報告說,積壓了 1.6百萬客戶 已經被識別出來沒有 風險評級得分。這其中的成員 包括BSA官員在內的執行委員會就該銀行應爲這些客戶群體採取的方法進行了辯論。這包括考慮小樣本的結果 分析表明,在這個未分數的更大群體中,高風險客戶的數量可能已超過20萬個。委員會成員最終建議不要針對如此龐大的人口採取任何補救措施 未評分的客戶,部分原因是它將與正在進行的風險相關項目和資源競爭。相反,委員會成員討論了銀行人員的重要性”在向監管機構傳達信息方面保持一致” 關於客戶風險評級流程。
同一個委員會後來發現了另一個與帳戶有關的風險評級問題 鏈接,其中某些客戶要麼沒有被評分,要麼得分不正確,原因是客戶帳戶未正確鏈接到銀行分配的唯一標識符。這個問題導致 大約 5.2與超過 2.5 個相關的百萬個未評分帳戶數百萬獨立客戶。儘管這個問題是在五個月前首次發現的,但報告給 委員會表示,工作人員仍在努力確定根本原因,並將該問題歸類爲 「複雜」,需要 「深入分析」,但沒有立即提出解決方案。
44
2019年11月,AML高層管理層承認所有正在進行的客戶風險評級項目將延遲直到 2020年年中, 最終解決日期爲2021年2月。然而,2020年4月,委員會確定需要進一步項目來糾正客戶風險評級過程,其中許多項目由於資源限制而延遲。
2023年,銀行實施了新的客戶風險評分方法論作爲其遷移到另一個風險評級系統的一部分。然而,這要求銀行對所有客戶重新評分並完成數據輸入的糾正。 銀行最高風險客戶的這項數據糾正正在進行中,但尚未完成。
| c) | 對高風險客戶進行持續監控的重大缺陷 |
TD銀行的AML功能根據上述問題嚴重的風險評級過程確定的風險評級維護了一個高風險客戶(HRC)組。 HRC分爲一級或二級63 根據其潛在的洗錢和恐怖主義融資風險對其進行分類。 銀行的HRC程序要求對最高風險客戶,即屬於一級的客戶,進行最頻繁的審查和最嚴格的增強盡職調查(EDD)。 然而,在實踐中,銀行未能實施足以解決與一級和二級HRC相關風險的控制。
例如,銀行一級中的最高風險客戶未進行全面的交易審查,以評估一級客戶是否符合TD銀行對該客戶的風險配置文件的產品和服務使用是否一致。 TD銀行僅要求a。 每個90天期末支付利息。 對交易活動的審查窗口進行限制性審查。這些對一級高風險客戶及其交易數據的有限審查導致銀行未能以基於風險的方式監控客戶,使銀行面臨重大風險。
| 63 | 銀行的一級高風險客戶被定義爲具有固有洗錢風險的業務活動客戶。銀行的高風險審查程序將一級高風險客戶分類爲那些包括無記名股份發行者、貴金屬經銷商、按美國《愛國者法》第311 節指定的金融機構、外國賭場、互聯網博彩組織、虛擬貨幣交易所、武器經紀人和未註冊慈善組織等客戶。銀行的二級高風險客戶被定義爲通過銀行的風險評級流程識別爲高風險且不包含在一級客戶中的客戶。 |
45
例如,2019年7月,該銀行爲一家駐紐約的宗教人士開立了帳戶 該機構儘管其領導人與恐怖組織有聯繫,而且作爲未被起訴的同謀參與了1993年世界貿易中心爆炸案。儘管有這些公開的負面消息,但道明銀行未能表現出足夠的業績 勤奮開戶,不了解客戶與恐怖主義有關的關係。64 因此, 該銀行未能將這種客戶關係歸類爲高風險關係, 因此未能進行 EDD 審查並正確監控其交易。65 65 由於最近實施了一個旨在研究客戶行爲變化的方案—— 用於識別和報告可疑客戶活動的基本危險信號66—道明銀行最終於2024年4月對該客戶申請了特別行政區,但承認了可疑活動 開始出現資助恐怖主義的跡象 四年前,在客戶加入銀行後不久。大約從2020年4月到2024年3月,道明銀行爲此處理了超過300萬美元的可疑交易 客戶,其中包括來自衆籌平台的存款,67 慈善機構、來自個人和企業的捐款、使用西方的未知匯款人
| 64 | 有關該客戶關係的唯一負面新聞篩查於2024年5月29日完成。 |
| 65 | 道明銀行不恰當地將這種客戶關係風險評級爲 「中等」 風險,從而導致 未能執行 EDD 審查。 |
| 66 | 例如,參見 FinCEN,FIN-2011-A016, 諮詢:帳戶收購活動 (2011 年 12 月 19 日)(描述 偏離 「客戶的正常活動」,這可能是網絡犯罪的危險信號);FinCEN,FIN-2022-A002, FinCEN 諮詢老年人金融剝削 (2022年6月15日)(描述老年人經濟剝削的危險信號, 包括 「無法解釋或不尋常的帳戶活動」、「[u] 不尋常、突然、異常頻繁或大量提取現金或轉移資產」 以及 「[u] 不尋常地企圖匯出大量資金 錢」);FinCEN,防止洗錢: 《理財服務商業指南》,(「警惕活動的變化」,例如 「客戶行爲的重大變化」 和 「突然和不一致的資金變化」 轉移、發送或接收交易”)。 |
| 67 | 根據美國國務院發佈的《2024年國家恐怖主義融資風險評估》 財政部、衆籌平台是恐怖主義融資的新興趨勢。美國財政部, 2024 年國家恐怖主義融資風險評估(2024 年 2 月). |
46
總部位於非洲的MSb以及來自可能的空殼公司的總額約爲100萬美元的批量現金和支票存款。該活動量與客戶的活動量有很大差異 報告的預期活動,在該活動中,客戶聲稱其預期的現金存款和電匯活動每月不會超過50,000美元。道明銀行延遲識別和報告該客戶的活動 說明該銀行CDD流程中的弱點,包括未能及時調查預期活動與實際活動之間的重大差異。結果,該銀行未能發現和報告這些資助恐怖主義的指標 更快,剝奪了執法部門更早進行干預的機會。銀行發現該客戶的問題後,主動向FinCEN通報了其內部調查,隨後提交了延遲的特別調查報告。
道明銀行的二級人力資源中心受到的審查甚至更少,僅要求每24個月進行一次定期審查,更重要的是, 沒有提供任何要求 任何 交易審查是定期審查的一部分。這種監控二級人力資源中心的方法未能適當降低該銀行的風險。
EDD 和對該銀行的人力資源中心進行的定期審查深度不足,阻礙了銀行的理解能力 客戶關係中的風險。該銀行未能採取必要的適當嚴格運營措施來成功應對與風險最高的客戶群相關的風險。例如,在2010年左右,該銀行註冊了一個 一家總部位於賓夕法尼亞州的公司聲稱是一家旅行社,爲該高風險客戶開設了數百個相關帳戶,儘管該銀行對該客戶的預期活動並不清楚,而且 預計與之進行交易的各方。該客戶的帳戶在整個相關時間段內一直處於開放狀態,經常從事過多的現金活動,包括在外國司法管轄區的自動櫃員機上提款,頻率 而且其數量與此類業務不一致——該銀行爲現金活動申報了近2,000份CTR
47
這家銀行沒有重新評估客戶的交易活動金額,這些活動總價值超過8500萬美元,並未針對顯示出可疑跡象的這筆現金活動提交可疑交易報告。與此同時,該業務線關注客戶向銀行的營業收入,通過追蹤客戶帳戶活動中的差異作爲該銀行每月營收報告的一部分。
TD銀行進一步未能根據其客戶的風險差異化地部署自動交易監控。銀行將這種差異化稱爲「細分」,這使得金融機構能夠根據風險基礎對客戶活動應用控制措施,並有效監控可疑活動。早在2017年,反洗錢官員和AML高級管理層確定了客戶細分作爲銀行的一項重要舉措,因爲這將允許以風險爲基礎審查客戶交易。在相關時間段內,AML人員試圖計劃此提議的客戶細分工作,但一直受到銀行的交易監控系統的阻礙,包括上述延遲的軟件升級。該系統的供應商還向銀行發出了一份建議報告,建議在嘗試實施細分之前,銀行首先解決警報匯聚方法,並確保所有警報都是在對其重要性有真正了解的情況下關閉的。在提出此建議時,供應商指出,銀行決定使用舊版本的交易監控系統嚴重限制了銀行校準AML方案的能力。
未能建立有效的CDD計劃並在銀行客戶風險評級流程中存在關鍵、持續問題,導致數百萬高風險客戶在相關時間段內仍處於未評分狀態,這嚴重阻礙了銀行監控其客戶群體並正確應對相關風險的能力。
48
| 5. | 獨立測試 |
TD銀行的獨立測試功能無效,與TD銀行反洗錢計劃的其他支柱一樣,測試方法未能充分根據銀行面臨的實際非法金融風險。
首先,TD銀行的測試範圍相對於銀行的高風險客戶、產品和服務來說是不足的。例如,在相關時間段內,TD銀行的審計功能進行了多次與實體現金相關的控制測試,但這些測試僅包含有限的反洗錢控制審查。因此,銀行未能檢測到上述現金相關的控制漏洞。此外,銀行還未能適當地測試覆蓋範圍評估,導致數萬億美元在整個相關時間段內沒有得到監控。
銀行通過其年度評估來評估整個反洗錢計劃的風險方法不足,忽視了對影響銀行風險配置分析的關鍵風險和控制因素。這些評估缺乏深度和特定性,阻止了反洗錢管理層準確評估與TD銀行有關的銀行保密法/反洗錢風險。不準確的風險評估,包括對某些銀行產品不一致的風險評級,說明銀行缺乏對其提供的產品和服務中的非法金融活動風險的理解。
其次,銀行未能適當地優先考慮 反洗錢相關 在與測試相關的規劃過程中。反洗錢風險未獨立評級進行評估,銀行反覆未能作爲測試過程的一部分評估這些風險。 68 同樣,在測試銀行的反洗錢風險評估過程時,內部審計只是確定是否存在控制措施,而沒有確定這些措施是否實際被適當使用。
| 68 | 見上文 第二部分II.2.a。 |
49
最終,獨立測試報告未能在銀行審計委員會的審計中普遍突顯 與BSA相關的發現,這一未能使審計委員會正常監督和糾正BSA相關的缺陷。 與BSA相關的發現,這一未能使審計委員會正常監督和糾正BSA相關的缺陷。 BSA要求報告貨幣交易違規行爲 缺乏對需提交貨幣交易報告的要求的違規行爲
| F. | CTR報告要求在FinCEN通過金融情報的收集、分析和傳播對金融系統從非法使用中進行保護的核心使命中發揮重要作用。 FinCEN和執法部門依賴金融機構準確和及時地提交CTR要求以了解這些資金流動的情況,這些資金可能與一些基於現金的洗錢規範有關。如下所述,TD銀行CTR要求的違規行爲涉及兩個主要缺陷: (i) 由於長期存在的技術問題和已知問題而導致的遲延報告; 和 (ii)故意提交了超過1,000份錯誤的CTR,其中有一些不僅未達到監管報告要求,還誤導執法部門。 |
CTR報告要求在FinCEN通過金融情報的收集、分析和傳播對金融系統從非法使用中進行保護的核心使命中發揮重要作用。 FinCEN和執法部門依賴金融機構準確和及時地提交CTR要求以了解這些資金流動的情況,這些資金可能與一些基於現金的洗錢規範有關。如下所述,TD銀行CTR要求的違規行爲涉及兩個主要缺陷: (i) 由於長期存在的技術問題和已知問題而導致的遲延報告; 和 (ii)故意提交了超過1,000份錯誤的CTR,其中有一些不僅未達到監管報告要求,還誤導執法部門。
FinCEN的調查發現了超過4,000份延遲提交的CTR,涵蓋超過1.5億美元現金交易,這些報告已在規定截止日期後的幾周提交。69 在相關時間段內,銀行發現一家長期存在問題的供應商用於支持其CTR備案流程,截至2018年10月的一份報告承認最近的改進已經從減少月度延遲備案數量的"300多篇"帶來了"某種正常狀態"。並在部分"期間"有1,000篇備案。 即使在相關時間段後期,銀行發現將近一半的CTR批量備案未能成功發送至FinCEN。AML高級管理層確定了部分延遲備案CTR的原因,包括"無法"跟蹤"所有現金交易以協調應該備案與已備案的情況"導致CTR在備案截止日期之後大約六個月仍未完成備案。 例如,銀行糟糕的控制和缺乏監督導致與CTR的延遲批量備案相關的問題數月未被發現,導致數百份延遲CTR。
| 69 | 參見上述 第II.E.1.a節; 31 C.F.R. § 1010.306(a)(1)。 |
50
在相關時間段內,TD銀行還提交了超過1,000份帶有不完整和錯誤信息的CTR,而且在許多情況下,未能收集任何形式的身份信息(例如,社會安全號碼)用於進行交易的各方。銀行至少自2019年以來就意識到了這個問題,當時銀行得知其CTR應用未能驗證是否在一份CTR文件中收集了標識符(我們將向在2024年5月31日,即股權登記日時持有我們普通股的人員分發權證和本招股說明書的副本。本次權益發行中未採用任何經紀人、交易商或承銷商,與權益發行相關的所有響應不會支付任何佣金、費用或折扣。儘管我們的某些董事、高管和其他員工可能會向您徵詢響應,但這些董事、高管和其他員工除了正常的薪酬外,不會因服務而獲得任何佣金或補償,並且不會依賴交易所法案規則3a4-1中的某些安全港條款而在證券交易委員會註冊爲經紀人。 社會安全號碼)。銀行未能及時解決這一問題,截至2021年,這一缺陷仍未得到解決。銀行認爲這是一個較低優先級的問題,推遲了實施解決方案的任何努力。
TD銀行提交了許多不準確的CTR,也妨礙了執法機構的調查。具體來說,銀行未能報告進行交易的個人或收集符合CTR要求的客戶準確身份信息,因此未能準確報告超過500份CTR,涵蓋金額超過400萬美元的與Sze有關的交易。70 通過錯誤地識別這些交易的進行者,TD銀行妨礙了執法機構和美國財政犯罪執法網絡機構(FinCEN)識別和追蹤潛在的非法行爲的能力。此外,不正確的CTR誤導了執法機構,並導致調查人員錯誤地投入時間和資源,集中關注錯誤的對象。
處理這些交易的銀行人員知道Sze的身份,但卻反覆接受了其他個人的身份證明,包括至少在先前提到的一個實例中,Sze向分行人員展示了手機上的駕照照片。這導致TD銀行故意報告了錯誤的駕駛執照號碼,並錯誤地識別了進行交易的真正個人。
| 70 | 見上文 第II.E.3.b節。 |
51
銀行在提交CTR時的交易記錄。即使在銀行提交CTR並列出Sze的有限情況下,有時也會錯誤地歸因於他人的身份信息(如駕照號碼)。例如共謀者——TD銀行帳戶持有人和其他分行員工在CTR中列出的個人信息。 CTR違規示例 上圖顯示Sze在櫃台前,但他未在CTR中提及,CTR中列出了29個地點,並涉及逾300萬美元的現金存款。
未能報告可疑交易的違規行爲:
圖片反映了Sze在櫃台前,但他並未在CTR中提及,CTR中列出了29個地點,涉及300多萬美元的現金存款。
| G. | 未能報告可疑交易的要求違規行爲 |
TD銀行未能充分監控、檢測和及時報告可疑活動。 如上所述,TD銀行故意未能實施並維護其AML計劃,其中包括未能維護足夠的交易監控系統和員工以審查警報並調查可能向FinCEN報告的案例。 TD銀行在多個洗錢網絡中未報告金額,錯過了促成可疑交易的員工的參與。 FinCEN確定了數千筆可疑交易,總額約爲十五億美元,TD銀行未能及時準確地提交SAR。 以下六個示例說明了該銀行未能識別和報告可疑交易以及由此造成的影響,這給美國的金融系統造成了損害。
52
| 1. | 逾期提交的 SAR |
如上所述,道明銀行持續的投資不足和資源缺乏導致大量持續的積壓 它對潛在可疑活動的調查。反洗錢高級管理層很清楚這些積壓案件的持續時間和程度,但沒有進行足夠和及時的投資來合理解決這些問題。而不是處理這個問題 在迫切需要的情況下,世界銀行按照計劃”逐漸減少” 這樣的積壓。在銀行花費有限的額外資金的情況下, 只有在反洗錢人員能夠提出商業論證之後才這樣做, 例如爲員工支付加班費,以應對不斷增加的積壓工作。有時,已提醒的活動幾個月未經審查。結果,該銀行長時間積壓的調查推遲了可疑案件的及時通知 執法活動。
在這些積壓期間,道明銀行故意未能及時提交超過6,000份SAR。聚合 這起遲報的可疑活動的價值超過了5億美元。
| 2. | 客戶組 A |
在FinCEN查明的漏報和不當舉報的可疑交易中,有1,000多筆是爲客戶組處理的交易 答,主要從2021年到2022年,總價值約爲2億美元。71 這些活動大多由不合理的現金活動組成,這些現金活動在之後的短時間內超過了 開戶,既包括帳戶的預期現金活動,也包括客戶組A作爲CDD流程一部分向道明銀行提供的財務報表可以合理支持的內容。此外,活動模式 表現出其他明顯的懷疑跡象,存入的現金中有99%以上轉給了其他人
| 71 | 客戶群A是由紐約的貴金屬公司組成的網絡。 見上文 第 II.E.2.b 節和 II.e.4.a。 |
53
在存款被TD銀行存入後不久,包括轉入境外帳戶。有時,這些帳戶在一天內轉移數百萬美元現金,分行員工提交了過於「過度」的UTR報告。 分行 此銀行直到2022年4月才就此業務進行任何SAR報告,這比活動開始的時間晚了一年多,並在收到多份傳票後才進行了報告。
除了銀行的CDD失敗之外,其他控制缺陷也導致TD銀行未能及時識別和報告A客戶組的可疑交易。例如,銀行的交易監控系統「暫停」了一個監控業務帳戶大額現金存款的方案,導致超過150次警報未能生成。72 此外,銀行調查流程的不足也導致了銀行未能報告A客戶組的可疑交易:調查A客戶組的交易的銀行人員在生成警報後關閉了這些警報,如果交易對手包含「珠寶」等詞語,則認爲此類活動不可疑,因爲此交易雙方屬於同一行業,即使在出現其他紅旗情況(如上述過度現金)或交易對手遭受不利媒體報道的情況下。
| 3. | Sze Network |
根據FinCEN識別出的被錯過和錯誤報告的可疑交易中,有4000多筆是爲Sze的網絡處理的交易,主要發生在2017年至2021年間,總價值超過2億美元。Sze主要通過現金洗錢,儘管出現了許多紅旗,但TD銀行未能及時報告SARs。監控錄像顯示,
| 72 | 見上文 Section II.E.2.b. |
54
多年來,即使在道明之後,Sze仍代表其他客戶的帳戶在道明銀行進行交易 銀行此前曾認定Sze參與了可疑活動。73 道明銀行未能及時限制或限制Sze的活動,這是由於該銀行未能做到這一點 合理應對明顯的危險信號。首先,儘管從事這項活動的客戶聲稱從事服裝或紡織行業(據知這些行業不是現金密集型企業),但他們是最活躍的銀行之一 客戶處理現金交易。其次,這種現金活動大部分發生在 新冠肺炎 大流行,當時大多數現金密集型企業的經營水平要低得多 交易。第三,分行人員多次向銀行的反洗錢小組提交UTR(直到反洗錢人員指示分行員工在最長六個月的時間內停止提交此類UTR)74 沒有采取行動來減輕反覆出現的可疑活動。最後,正如上文關於銀行點擊率失敗的討論中所述,Sze通過帳戶進行現金交易 那不是他自己的,也應該給世界銀行帶來一個重要的危險信號。
此外,道明銀行沒有過時提交SARs Sze及其網絡使用1.25億美元現金購買官方銀行支票,原因是其監測控制存在漏洞,無法識別進出外國司法管轄區的電匯以及金額爲整數的大額支票 可疑。在道明銀行提交的涉及相關帳戶的特別行政區中,75 世界銀行只是偶爾在敘述中提及 Sze,而且這種提法並不一致,儘管他的大部分時間都是他進行的 零售分支機構的基礎交易。最後,道明銀行將Sze列爲僅有六個Sar的標的,這些Sar涉及的Sze通過道明銀行進行的非法活動的不到10%。即使執法部門直接告訴我 Sze進行了交易,銀行選擇在將近兩年內不更正任何相關的SARs。
| 73 | 見上文 第 II.e.3.b 節 |
| 74 | 反洗錢調查人員還提供了這樣的建議,即停止長時間提交UTR 與 Sze 網絡無關。 |
| 75 | 最終,道明銀行就Sze及其網絡的超過3億美元的交易提交了SARs(代表 在Sze網絡進行的所有交易中,有70%以上),儘管其中許多SARS——涵蓋了活動的很大一部分——不是及時的。 |
55
| 4. | 個人A |
根據FinCEN識別的錯過和未正確報告的可疑交易,TD銀行零售分行員工個人A進行了幾筆總額超過100,000美元的交易。由於積壓情況,銀行未能及時報告個人A個人帳戶中的可疑活動,而是在兩筆合計超過35,000美元的電匯引起關注後的一年多後,提交了一份可疑交易報告。
更爲嚴重的是,從2021年初開始,個人A利用自己的職位爲了收受賄賂而促成洗錢活動。在銀行任職期間,個人A開立了超過2,000個帳戶,這些帳戶持有人進行了超過600,000次交易,總額超過2億美元,其中許多是具有指定所有者的空殼公司。作爲促成這些帳戶的角色,個人A收到了數千美元的賄賂。個人A開設的某些帳戶隨後被用於洗錢,包括用於哥倫比亞的毒資。個人A通過向提供賄賂的人提供在線帳戶訪問權限以及爲這些帳戶提供數十張借記卡以從哥倫比亞的ATM機中提取現金來幫助洗錢活動。個人A以開設這些帳戶收取賄賂,並經常違反銀行要求分行人員僅在客戶親自到分行時才能開設帳戶。個人A還試圖解除對某些帳戶的凍結並取消對這些帳戶施加的Zelle限制。 超過600,000次交易 總額超過200百萬百萬,其中許多是具有指定所有者的空殼公司.76 根據 作爲促進帳戶的角色,個人A收到了數千美元的賄賂。個人A獲得了數千美元的賄賂。在個人A的幫助下,這些提供了賄賂的人獲得了賬戶的在線訪問權限,並獲得了數十張透支取款卡,用於從哥倫比亞的ATM機上取現。個人A因開設這些帳戶而收取賄賂,並經常違反了銀行要求,即分行人員只有在客戶親自到分行時才能開立帳戶。個人A還試圖解除對某些帳戶的凍結,並取消對這些帳戶施加的Zelle限制。
| 76 | 個人A開設的部分帳戶,包括爲明顯的空殼公司開設的帳戶,這些帳戶被髮行了多張借記卡,進行了近6000萬美元的交易(佔個人A所有開設帳戶的總交易活動的大約25%),其中超過2500萬美元在哥倫比亞進行了ATM取款 |
56
對於許多帳戶,銀行未能及時提交準確的可疑活動報告,並且嚴重延遲關閉帳戶,從而使價值數百萬美元的可疑活動得以繼續無阻地通過該銀行進行。例如,A個人開設的五個帳戶累計進行了超過2000萬美元的交易,在銀行最終關閉這些帳戶之前。這五個帳戶是爲公司設立的77 這五個帳戶平均進行了八個月的交易,78 這五個帳戶的交易表現出明顯的傳遞帳戶活動跡象,79 其中包括收到大約1200萬美元的電匯,80 然後在哥倫比亞的ATM機上提取1200萬美元現金。TD銀行未能及時報告這種可疑的傳遞帳戶活動,並平均花費五個月的時間對這五個帳戶提交可疑活動報告。此外,提交的可疑活動報告一直不完整且對執法機構的作用有限,因爲它們未能反映出A個人在這些活動中明顯的涉入。儘管存在大量可疑活動及與涉及高風險地域如哥倫比亞迅速資金流動相關的紅旗,TD銀行耗時平均八個月最終關閉了五個欺詐性公司帳戶。
| 77 | 這些公司所謂的行業包括電子和精密設備、計算機程序設計、清潔服務、公路運輸和安防系統服務。 |
| 78 | TD銀行在這五個帳戶開設平均八個月後關閉了這五個帳戶。上述交易發生在這段時間內。 |
| 79 | 傳遞帳戶活動通常涉及客戶將貨幣存入一個地域板塊的帳戶,隨後在另一個地域板塊迅速取款。資金的快速流動也可能跨越存款和取款之間的大地域區域,甚至包括存款地點與取款地點相隔數千英里的情況。FinCEN, FIN-2011-A009, 關於麻醉品和大額貨幣走廊的信息 (Apr. 21, 2011). |
| 80 | 數字貨幣相關公司匯款約$1.7百萬美元的電匯。TD 銀行無法完全識別其他轉賬人。 |
57
| 5. | B客戶組 |
根據FinCEN發現的錯過和報告不當的可疑交易中,有300多筆是爲B客戶組處理的交易,主要發生在2018年至2023年期間,總價值約爲100萬美元。這些交易中包括通過Zelle轉賬近15000美元,與按摩院的人口販運和洗錢有關。由於B客戶組帳戶的大部分資金來源於現金和其他無法追溯的資金來源,TD銀行缺乏了解流入B客戶組帳戶資金來源的能力。直到開始近五年後,TD銀行才報告了這些可疑活動。如前所述,TD銀行沒有調整交易監控方案以應對Zelle的風險。該銀行未能識別Zelle的可疑活動直接源於這一失敗。到2021年,銀行已意識到銀行的Zelle交易可能與人口販運有關。該銀行未能更新其交易監控方案,忽略了內部建議以實施該等方案。結果,銀行未能有效監控或報告與人口販運相關的Zelle可疑活動,貫穿整個相關時間段。
| 6. | B個人 |
根據FinCEN發現的錯過和報告不當的可疑交易中,有數筆是爲個人B處理的交易,主要發生在2021年至2023年期間,總價值近10萬美元。個人B於2015年至2023年2月在佛羅里達州的TD銀行分行工作,並持有至少兩個個人帳戶。從2021年11月至2023年2月,個人B涉及可疑現金活動和電匯,爲其古巴的親屬謀利。個人B聲稱使用這筆現金爲其古巴的家人代表國際買家支付。然而,並無銷售收據證實其說法。TD銀行未及時進行內部調查,最終發現個人B濫用其作爲TD銀行工作人員的職權
58
銀行員工並在2023年2月不情願地解僱了個體b,大約在相關交易開始兩年後。至少有一個情況下,個體b在TD銀行某個位置的私人房間接受了一個未知個人的現金支付。在另一個情況下,個體b使用一張戴有TD銀行名牌的照片作爲自己身份的證明以向所謂的買家提供保證。
另一次,古巴國民向個體B的個人TD銀行帳戶存入現金,使用個體B僞造填寫的存款單。 預填。 TD銀行未僅未爲現金存款(超過申報閾值)提交CTF報告,還未爲發生在不到一個月後的兩筆抵消性現金取款提交報告。所有三筆交易都由一名涉嫌與個體b勾結和故意規避報告要求和AML升級的前TD銀行分支經理處理。
TD銀行的調查並未涉及潛在的古巴制裁問題,參與此次調查的人員也未能提出該類擔憂。此外,銀行直到2023年3月才提交了一份SAR報告——幾乎在行爲開始兩年後——包括由於警報升級及隨後的調查之間存在的長時間延遲。
| 7. | 客戶C組 |
根據FinCEN識別出的錯過和不當報告的可疑交易,大約有2,000筆交易是爲C客戶組處理的,主要發生在一個爲期九個月的期間內,從2023年7月到2024年4月,總價值超過2.5億美元。據稱在銷售金融和房地產業務中運營的C客戶組,在銀行的CDD流程中通知TD銀行,他們的有意線下活動將很少且不會超過25,000美元。此外,C客戶組估計他們的年銷售額不會超過1百萬美元;事實上,在相關期間,C客戶組通過TD銀行進行了超過10億美元的交易,超過90%的收入資金來自於 總部位於英國的 數字貨幣交易所,超過60%的出站交易以電匯方式發送至一家哥倫比亞金融機構,該機構還提供虛擬資產相關服務。
59
活動模式顯示C客戶組每個月平均進行超過1億美元的電匯交易,其中大部分促進了顯然涉及第三方數字貨幣交易的交易,涉及高風險行業和領域,包括哥倫比亞、中國和中東國家。然而,這與C客戶組的入職文件顯著偏離,沒有將哥倫比亞或中國列爲預計跨境交易將通過的司法管轄區。在此期間,C客戶組從國際數字貨幣交易所平台獲得了超過6.5億美元,而匯款的目的、最終發起人和資金來源對TD銀行並不爲人所知。儘管存在來自未知來源的大量資金,TD銀行仍然爲C客戶組處理交易,包括促進超過4.2億美元向哥倫比亞高風險司法轄區提供數字貨幣服務的金融機構。TD銀行代表C客戶組處理了這些交易,部分原因是由於銀行對涉足數字貨幣交易的客戶缺乏明確控制:銀行現有的有限一些涉及虛擬資產的高層書面政策隱約提到了對某些額外控制和監測的要求。然而,並沒有證據表明任何增強控制曾經應用於C客戶組與虛擬資產服務提供商的大量交易。
儘管存在大量可疑交易和與高風險司法管轄區以及短時間內資金快速流動有關的「警示信號」,TD銀行直到接到有關C客戶組的多次執法部門詢問後,才未能主動報告這些可疑活動。此外,C客戶組被銀行接納四個月後,金融監管機構下令C客戶組的附屬公司停止運營,並命令清算其資產以使投資者受益。TD銀行未能進行適當的盡職調查,直到執法機構的詢問後才發現與C客戶組相關的不利信息。
60
| III. | 違規行爲 |
FinCEN認定,道明銀行在相關時間段內故意違反了BSA及其實施條例。具體而言,FinCEN 認定道明銀行故意未能實施和維持符合BSA最低要求的反洗錢計劃,違反了《美國法典》31篇第5318 (h) (1) 節和31《聯邦法典》§ 1020.210 (a)。此外,FinCEN確定了道明銀行 故意不準確、及時地向 FinCEN 報告可疑交易和貨幣交易報告,違反了《美國法典》第 31 篇第 5318 (g) 條和 31《聯邦法典》§ 1020.320,以及 31《美國法典》第 5313 節和 31《聯邦法典》§ 1010.311, 分別地。
| IV. | 執法因素 |
如下所述,FinCEN考慮了8月18日發佈的《銀行保密法執行聲明》中概述的所有因素, 2020年,在決定是否對此事處以民事罰款時。81
| 1. | 侵權行爲的性質和嚴重性,包括可能對公衆造成損害的程度和 涉及的金額: 道明銀行的違規行爲構成了嚴重損害的重大風險 美國的金融體系。反洗錢高級管理層知道,其未能充分支持反洗錢合規性會造成積壓 非法交易將繼續通過道明銀行進行,並選擇只是 「逐步減少」 其漫長的警報和調查隊列(導致報告延遲、帳戶關閉等)。反洗錢高級管理層知道 其交易監測系統的零敲碎打的設計和實施是 |
| 81 | FinCEN, 關於執行《銀行保密法》的聲明 (2020年8月18日)。 |
61
| 不足且落後於同行,但採用了漸進的交易監控方法,導致數十億美元的非法資金流經美國金融體系 沒有有效的監測。值得注意的是,道明銀行允許數萬億美元的國內ACH、遠程存款提取和P2P交易在十多年內不受監控。例如,反洗錢高級管理層知道存在這種缺乏監督的情況 非法金融風險,特別是與點對點交易有關的風險。同樣,道明銀行不當低估了涉及哥倫比亞、古巴和中國等高風險司法管轄區的客戶關係所帶來的洗錢風險。開幕時 針對這些高風險客戶,道明銀行沒有充分降低與渠道帳戶和洗錢等相關的風險。開立帳戶並發現渠道活動後,道明銀行故意未這樣做 及時減輕這些流動產生的風險。此外,該銀行未能及時發現分行員工參與可疑活動的明確跡象。由於反洗錢高級管理層知道了上述問題,TD 銀行僱員爲通過美國金融體系轉移大量非法資金提供了便利,其中包括與多起刑事訴訟有關的數億美元。 |
| 2. | 違規行爲對FinCEN保護金融體系免受非法侵害的使命的影響或危害 使用、打擊洗錢和促進國家安全: 作爲將軍 重要的是,SAR是FinCEN和執法部門在打擊金融犯罪方面最重要的工具之一,兩者都在積極發現潛在的金融犯罪 非法活動以及了解該非法活動的範圍和規模.FinCEN和執法部門必須能夠依靠金融機構保持警惕,履行舉報可疑活動的義務,TD 銀行在人員、技術和培訓方面的投資嚴重不足,導致在識別和報告可疑活動方面存在重大差距。這個 |
62
| 儘管存在明顯跡象表明非法行爲者正在利用這些漏洞洗錢通過銀行,但投資不足仍然持續存在。TD銀行進一步嚴重損害了FinCEN保護美國金融系統免受非法利用的使命,因爲它向來自存在非法金融活動風險的司法管轄區的高風險客戶開放大門,而未採取必要措施來覈算和減輕與這些高風險客戶相關的已知風險。最後,TD銀行不僅未能及時向FinCEN提交所需報告,而且提交的許多報告準確性如此不準確,以至於誤導了執法部門並嚴重阻礙了金融犯罪調查。 |
| 3. | 實體內的不當行爲的普遍存在,包括管理層對違規行爲的共謀、默許或縱容,或者對違規行爲的了解: TD銀行的 違規行爲具有系統性和普遍性。儘管對AML合規產生影響,AML管理層優先考慮「固定成本」預算而不是合規,只是在相關時期後期以及銀行意識到正接受調查後才大幅增加資源。儘管AML高級管理層了解長期存在的問題,但TD銀行尚未充分實施有效的自動交易監控系統,以解決銀行確定的洗錢風險。在有明確機會降低風險和補救過去客戶和交易相關的AML問題的情況下,AML高級管理層未能進行必要的投資,並採取了不合理的延遲。此外,FinCEN的調查發現TD銀行的BSA官員和其他AML高級管理層在向銀行高管和董事會呈現不切實際的樂觀預測的情況下。與AML相關的 隱患被忽視在銀行高層的時間大規模股價下跌伴隨着AML合規問題,AML管理層優先考慮「固定成本」預算而不是合規,只是在相關時期後期以及銀行意識到正接受調查後才大幅增加資源。儘管AML高級管理層了解長期存在的問題,但TD銀行尚未充分實施有效的自動交易監控系統,以解決銀行確定的洗錢風險。在有明確機會降低風險和補救過去客戶和交易相關的AML問題的情況下,AML高級管理層未能進行必要的投資,並採取了不合理的延遲。此外,FinCEN的調查發現TD銀行的BSA官員和其他AML高級管理層在向銀行高管和董事會呈現不切實際的樂觀預測的情況。 |
63
| 4. | 類似違規歷史,包括先前的刑事、民事和監管執法行動: FinCEN的2013年同意令具體涉及了, TD銀行違反《銀行保密法》未能提交SAR報告、未能妥善培訓AML調查員和員工等問題。此外,美國司法部起訴了幾名據稱幫助創建空殼公司的TD銀行客戶以及開立銀行帳戶併發行數十張借記卡的TD銀行員工,允許哥倫比亞個人提取清洗的資金。 |
| 5. | 由於違規行爲導致的財務收益或其他利益,或與違規行爲相關的財務收益或其他利益: TD 銀行 通過採用「固定成本」預算方法,TD銀行在其AML計劃上投入了大量資金不足。在相關時期,TD銀行通過在AML合規方面投入少得多的資金,從競爭對手那裏獲得了不公平和不當的優勢,並對自己的AML合規計劃嚴重不足置之不理。銀行大力強調成本,造成了一種阻止解決銀行面臨的重要、實質性AML合規問題的環境。此外,AML高級管理層知道銀行長期在AML方面投入不足,導致了違反《銀行保密法》要求的AML計劃不足。值得注意的是,TD銀行長期未投入足夠資金到其交易監控系統,也未投入足夠資源解決其調查積壓問題,導致數千起涉及各種非法活動的SAR違規行爲;銀行人員意識到由於這些差距,可疑活動未能及時確定和報告。儘管如此,銀行仍然推遲了技術實施和人員投入,從而使其得以在不增加相應合規成本的情況下維持並發展業務。 |
| 6. | 對於一旦發現違規行爲就立即採取的果斷有效措施的有無,包括自主採取的補救措施: 儘管TD銀行意識到重大漏洞,以及其反洗錢計劃中的相應風險以及SARs提交的影響,但它仍然繼續了十多年的業務。 TD銀行開始採取有意義的措施 作爲了解了該空間的重要性以及SARs提交的反洗錢計劃中的相應風險並且儘管對其產生影響,銀行仍然業務如常超過十年以上。TD銀行開始採取措施 |
64
| 面對監管機構和執法部門多年後發現的一系列問題,比如涉及其交易監控系統和可疑活動複覈積壓的問題,銀行才開始解決這些漏洞。例如,銀行意識到控制措施方面與高風險司法管轄區和 Zelle 活動相關的漏洞帶來的風險增加,但由於成本和資源考慮,選擇不採取措施來減輕這些風險。同樣,當有機會糾正未經適當風險評級的客戶時,反洗錢高級管理層選擇不採取任何行動來糾正這些問題,而是對相關風險視而不見。儘管銀行已經開始了廣泛的糾正計劃並採取了臨時風險控制措施,但銀行仍有一些尚未完成的糾正措施,比如解決其國內交易監控差距,特別是 ACH 支付和貨幣工具問題。 |
| 7. | 向 FinCEN 及時自願披露違規行爲: TD 銀行未自願 披露了上述問題中的全部問題,並且美國財政情報局的調查並非源於銀行的披露。 |
| 8. | 與 FinCEN 及其他相關機構的合作質量和程度,包括對其董事、高管、員工、代理人和交易對手可能存在不法行爲的合作: TD 銀行與 FinCEN 的調查合作總體上具有很高質量,涵蓋了相關問題的廣泛內容,通過多項展延協議及時和井井有條地提交響應材料,進行多次事實爲基礎的介紹,並提供由銀行僱用的第三方以回答 FinCEN 的問題等。然而,由於銀行未能及時披露某些問題的持續性,這一合作在很大程度上受到了損害,這些問題一直存在至 TD 銀行 FinCEN 調查的後期。 |
65
| 9. | 違規行爲的系統性質。注意事項包括但不限於數量和範圍 違規率、失敗率 (例如, 違規次數(交易總數中的違規次數)和違規持續時間: 如上所述,違規行爲 FinCEN 確定的是 在很長一段時間內發生了許多總價值相當大的洗錢活動,涉及各種洗錢類型,由此對美國金融體系造成的損害。道明銀行在資源配置方面的投資持續不足 交易監測系統導致該銀行近十年來一直沒有一個功能齊全的交易監測系統。這些失敗導致調查警報和客戶離職大量積壓,這使得 非法活動在很長一段時間內流經該銀行。同樣,十多年來,道明銀行未能監控數萬億美元的國內交易,包括 點對點 付款和支票,這導致銀行無法識別和及時報告可疑活動。道明銀行在幾家分行的員工也是 如漏斗帳戶活動和Sze網絡所示,系統性地未能舉報,有時甚至爲各種類型的可疑活動提供便利。 |
| 10. | 其他機構是否對相關活動採取了執法行動。FinCEN 將考慮金額 下令採取的任何罰款、罰款、沒收和/或補救行動: 以下 單獨但平行的調查,道明銀行已同意向司法部支付約18.9億美元,向聯儲局委員會支付1.235億美元, 並向OCC提供4.5億美元用於解決這些調查。 |
| V. | 民事處罰 |
對於故意違反實施和維持反洗錢要求的行爲,FinCEN可能會處以每天最高69,733美元的民事罰款 程序。82
| 82 | 31 U.S.C. § 5321 (a) (1);31《美國聯邦法典》§ 1010.821。 |
66
對於每次故意違反SAR或CTR報告要求,FinCEN可以加處不超過交易金額(上限278,937美元)或69,733美元中較大者的民事罰款。83
在考慮了所有事實和情況,以及上述所討論的執法因素後,FinCEN在此事項上處以13億美元的民事罰款。FinCEN同意抵銷13億美元的民事罰款中向司法部和美國國家銀行監督署(OCC)支付的5.43億美元。因此,TD銀行將根據將傳送給它的支付指示向美國財政部支付7.57億美元。
| VI. | 承諾 |
本《同意令》中同意的承諾是除了TD銀行或其關聯方同意的與任何相關同意令或認罪協議、和解協議或任何其他與美國任何代表或機構規定的協議相獨立的額外承諾。84 通過簽署本《同意令》,TD銀行同意以下承諾:
| A. | 獨立合規監督員 |
1. TD銀行同意根據第4段所述的FinCEN的選擇後,迅速聘請一個獨立的合規監督員(監督員)。
| 83 | 31 U.S.C. § 5321(a)(1); 31 C.F.R. § 1010.821。 |
| 84 | 根據要求,OCC 可以收到 VI.b 到 VI.E 節引用的所有報告的副本。 根據 VI.A 選定的 FinCEN 獨立合規監管者的報告傳輸詳見附件 A。 |
67
2。監管機構的職責和權力,以及道明銀行在以下方面的義務 FinCEN 載於附錄A,該附件以引用方式納入本同意令。道明銀行負責確保監督員在生效之日後的30天內履行附文A中規定的職責。 在本同意令中,道明銀行應提交書面提案,確定不少於三名候選人擔任監督員,並至少提供以下內容:
| i. | 對每位候選人的資格和證書的描述,以支持評估工作 以下列出的注意事項和因素; |
| ii. | 道明銀行出具的書面證明,表明其不會僱用、與之簽訂合同或以其他方式有任何關聯關係 自監督期限(定義見下文)終止之日起,與監察員、監察員團隊的任何成員或監察員的公司簽訂不少於兩年的期限; |
| iii. | 每位候選人出具的書面證明,證明他們不是現任或近期候選人(即,之內 前兩年)道明銀行的員工、高級職員、董事、代理人或代表,在道明銀行、其子公司或關聯公司或其各自的員工、高級職員、董事、代理人中沒有權益,也沒有關係,或 代表。 |
| iv. | 每位候選人的書面證明,證明他們已向任何人提供了候選人資格通知 候選人在涉及FinCEN的事務中代表的客戶,並且候選人已獲得這些客戶的豁免或已退出其他事務的律師職務;以及 |
| v. | 一份聲明,確定作爲道明銀行第一、第二和第三選擇的候選人 監視器。 |
3.擔任監督員的候選人或其團隊成員至少應具備以下條件: 資格(最低資格):
| a. | 表現出與 BSA 有關的專業知識; |
68
| b. | 有設計和/或審查公司合規政策、程序和內部控制的經驗, 包括 反洗錢相關 控制措施,例如交易監控、數據治理、客戶盡職調查以及合規人員與創收單位的獨立性; |
| c. | 獲得和部署資源(包括外部顧問的工作)以履行職責的能力 監督員在本同意令中所述的職責;以及 |
| d. | 與道明銀行有足夠的獨立性,以確保監督員有效和公正地履行職責 如本同意令中所述。 |
4。FinCEN保留自行決定選擇監控器的權利 儘管道明銀行可能會在候選人中表達自己的偏好,但道明銀行可能會從道明銀行提出的候選人中選出。監督者的選擇應符合FinCEN對多元化和包容性的承諾。如果 FinCEN 確定,在其 排他性自由裁量權,任何候選人實際上都沒有資格擔任監督員,或者如果FinCEN行使全權酌情決定對任何候選人不滿意,則FinCEN保留拒絕該候選人的權利。在活動中 如果FinCEN拒絕任何擬議的候選人,道明銀行應在收到拒絕通知後的30個工作日內提出更多候選人,以便提出三名合格的候選人。此過程將持續到監控器出現爲止 除非FinCEN在任何時候自行決定道明銀行沒有真誠地推薦候選人,否則會選擇雙方均可接受的候選人。如果FinCEN做出這樣的決定,FinCEN可能會向公衆徵求申請 並從符合最低資格的申請人中選出一名監督員。FinCEN將努力在本同意令執行後的60天內完成甄選程序。如果監察員辭職或因其他原因無法 履行本文件和附文A規定的義務,道明銀行應在20天內推薦三名合格候選人,FinCEN將通過此處規定的程序從中選出替代者。
69
5. 監管人員的任期將從監管人員被TD銀行聘請的日期起四年(監管期限)。在監管期限內,監管人員將由TD銀行自費聘請。如果FinCEN以其獨立裁量權認定存在足以消除需要監管人員的變化情況,並且本同意令的其他條款已得到滿足,監管期限可以提前終止。在不影響FinCEN在發生違反本同意令事件時繼續行動的前提下,FinCEN可以在與監管人員協商的情況下延長期限,最長可延長一年。
6. 監管人員的權力、職責、責任,以及可能支持延長監管人員任期或提前終止其任期的其他情況,均在附件A中規定。TD銀行同意,在監管人員任期到期之日起的兩年內,不得僱用、與之簽訂合同,或以任何方式附屬於監管人員或監管人員所在的公司。TD銀行也不得在監管期內及監管人員任期到期後兩年內的任何時候與監管人員、監管人員團隊成員,或監管人員所屬公司討論進一步的僱傭或附屬可能。
7. TD銀行同意要求其全資子公司和關聯公司遵守附件A中規定的要求和義務,前提是遵守這些要求和義務不會違反當地適用的法律法規或當地監管機構的指示。
70
| B. | 特別行政區回顧承諾 |
8。根據該決議,道明銀行已聘請了一位合格的獨立顧問(SAR回顧顧問)85 自費進行 SAR 回顧審查。特區回顧顧問的工作範圍,包括但不限於特區回顧審查,將由以下機構評估和監督 監視器。特區回顧顧問將確定從2018年到道明銀行完成其新交易監控系統的分階段實施之前,道明銀行客戶的活動是否受到影響,86 根據《美國法典》第 31 篇第 5318 (g) 節和實施法規進行了正確識別和報告,包括但不限於:
(i) 通過Zelle和其他P2P支付產品進行的交易,(ii) 涉及或與高風險司法管轄區相關的交易,包括 與渠道帳戶類型一致的交易,以及 (iii) 由於道明銀行自動監控系統的覆蓋範圍不足(例如與ACH和RDC覆蓋範圍相關的差距)而未生成警報的交易 交易,以及因道明銀行未能在相關時間段內實施新方案、恢復暫時暫停的情景或未能捕獲其他類型的交易(涵蓋交易)而產生的差距。
9。特區回顧顧問將在監測機構聘用之日起150天內向FinCEN和監測組織提交一份報告 總結了SAR回顧顧問計劃進行的涵蓋交易審查的擬議範圍和方法(SAR回顧範圍報告)。FinCEN經與監測機構協商,可以修改
| 85 | 當選監督員後,監測員將審查該銀行與特區合作的條款 回顧顧問,並酌情要求銀行修改合同,以符合FinCEN的SAR回顧審查的要求。 |
| 86 | 特別行政區回顧審查中涵蓋的交易將包括不受自動監控的交易 在分階段實施該系統期間,由該銀行的新交易監控系統執行。在確定適用於此類承保交易的適當範圍和方法時,SAR回顧顧問和監測員可以 考慮銀行在完成新的交易監測系統之前使用補償控制措施。 |
71
在查詢報告總結的擬議範圍和方法後的30天內,對Covered Transactions的審查範圍進行審查。將SAR回顧範圍報告提交給FinCEN後,SAR回顧顧問將向監察員提交每季度的進展報告,記錄SAR回顧審查的狀態。根據每季度的進展報告,FinCEN在與監察員磋商後,可以在相關時間範圍內擴大SAR回顧審查的時間週期。
10. 在SAR回顧範圍報告的日期起,不遲於2027年4月,SAR回顧顧問將向FinCEN、監察員和TD銀行提交一份詳細報告(SAR回顧報告),總結其審查的方法和發現,並確定可能需要根據31 U.S.C. § 5318(g)及其實施法規提交SAR的Covered Transactions。TD銀行將使,並要求SAR回顧顧問使,有關SAR回顧審查的中期報告、草案、工作文件或其他支持材料應在FinCEN的要求時提供。TD銀行將遵守SAR回顧顧問、監察員或FinCEN的發現,要求TD銀行在Covered Transactions中提交SAR,如果SAR回顧顧問、監察員或FinCEN建議TD銀行對某個Covered Transaction提交SAR,TD銀行將遵守該建議。 TD銀行可以在SAR回顧審查進行中(在完成SAR回顧報告之前)開始對Covered Transactions提交SAR,前提是該銀行在開始此類SAR提交之前至少提前30天通知FinCEN。
72
11。自特區回顧報告發布之日起 90 天內,道明銀行將完成 根據《美國法典》第31篇第5318(g)條和實施條例,就獨立顧問認定爲需要提交報告的所有承保交易向FinCEN提交SARs。道明銀行應有權 一 60 天 理所當然地延長本次特別行政區的申請截止日期。任何其他延期都需要FinCEN自行決定書面同意。
| C. | 反洗錢計劃承諾 |
12。在監察員保留之日起60天內,監督員將提名一名合格的獨立顧問(AML)計劃 顧問)讓道明銀行自費聘請顧問,通過反洗錢計劃審查對道明銀行反洗錢計劃的有效性進行審查。87 監察員有權否決 聘請監測機構認爲不適合完成反洗錢計劃審查的反洗錢計劃顧問。反洗錢計劃審查將決定道明銀行是否遵守BSA。
13。自道明銀行聘用反洗錢計劃顧問之日起90天內,反洗錢計劃顧問將向FinCEN 提供 並附有一份報告,總結了道明銀行反洗錢計劃的擬議審查範圍和方法(反洗錢計劃範圍報告)。反洗錢計劃範圍報告必須包括擬議的分析,以至少涵蓋TD的以下方面 銀行的反洗錢計劃:
| i. | 對合規的高級別承諾: 道明銀行高級管理層的程度,以及如果 適用,董事對道明銀行的反洗錢計劃提供足夠強有力、明確和明顯的支持和承諾,包括以身作則表現出的嚴格遵守以及內部各級管理層的加強 道明銀行將在整個組織內創建和培養道德與合規文化。 |
| 87 | 經FinCEN批准,監督員可以選擇擔任反洗錢計劃顧問。 |
73
| ii. | 定期風險評估在何種程度上,TD銀行的AML計劃是否包括基於TD銀行的業務活動、產品、服務、分銷渠道、客戶、中介方和地理位置的定期風險評估,涵蓋洗錢、恐怖融資和其他非法金融活動的風險。 |
| iii. | 政策、程序和內部控制在何種程度上,TD銀行保持和執行明確定義和可見的公司AML政策,這些政策與BSA一致,並適用於所有高管和員工,必要時適用於TD銀行的代理商;這些政策及相關程序和內部控制應至少涵蓋以下內容: |
| a. | 驗證客戶身份和了解您的客戶(KYC),包括一致應用地址證明要求,以及利用TD銀行存儲的客戶身份、KYC信息和其他數據識別居住在高風險司法管轄區的用戶; |
| b. | 交易監控,包括所需資源的充足性、相關數據治理控制,以及產品範圍,例如ACH和RDC交易、P2P支付服務和貿易融資產品; |
| c. | 識別可疑活動並向FinCEN報告此類活動的程度,包括識別和報告此類活動所需資源的充足性,以及專門針對員工參與此類可疑活動風險的控制; |
74
| d. | 報告貨幣交易,包括TD銀行客戶可以進行此類交易的所有方式,以及確保給定交易的所有執行者均得到銀行人員正確識別幷包括在向FinCEN的報告中的控制措施; |
| e. | 與AML合規人員在與推出新產品、服務或渠道以及TD銀行對其產品、服務或渠道所做的重大變更相關的治理結構和流程有關,以及AML合規決策所參與的程度和地位; |
| f. | 限制或對客戶進行清退—包括TD銀行營收部門人員影響此類控制應用的程度,AML合規建議由於洗錢或與恐怖融資相關風險而需要退出的客戶,TD銀行清退的及時性(包括由於缺乏支持此類努力的資源而導致的任何延遲的程度),以及對等待退出或已提出洗錢或恐怖融資相關顧慮但TD銀行認爲不足以要求退出相關帳戶的客戶採取的減輕控制的有效性; |
| g. | 回應來自執法機構、監管機構和監管人員的信息請求;以及 |
| h. | 創建和保留其他記錄並提交其他報告,包括確定通知董事會或其委員會和高級管理層的BSA合規倡議、確定的合規缺陷和採取的糾正措施的機制,並通知董事會已提交的可疑活動報告。 |
75
| iv. | 合規的獨立性、資源配置和授權TD銀行是否已經向個人指派責任,以確保其AML計劃的 日常 AML計劃的保障,並且這個個人在管理層面享有的自主權程度,表現在TD銀行的治理結構、資源充足性和權威性,包括在確保符合美國銀行保密法規的成本方面的權威性,以維持這種自主權。 |
| v. | 指導和培訓TD銀行保持機制的程度,以爲所有TD銀行員工提供定期培訓—包括定製的針對TD銀行的洗錢和恐怖融資風險以及接受培訓的人員在TD銀行內的角色、責任和地理位置的培訓,以及根據適用法律,結合TD銀行以往合規失敗的培訓—並記錄這些培訓成功完成的記錄。 |
| vi. | 內部報告和相關調查TD銀行保持有效的內部報告系統的程度,以及在可能的情況下,由員工、官員,以及在適當情況下,代理商進行機密舉報的保護,涉及AML法律違規的,通過實施旨在確保這種報告系統有效傳達給所有可能的舉報人的機制,並且TD銀行保持有效和可靠的流程以提供足夠資源來回應、調查和記錄任何這類投訴的調查。 |
76
| vii. | 執行、紀律和員工報酬至於TD銀行維護的機制範圍,旨在有效執行其AML計劃,包括識別員工涉及可疑交易的特定實例以及模式或趨勢,對違規行爲進行紀律處分並通過實施政策、程序和內部控制激勵符合規定,採取合理措施解決源自不當行爲的損害(可能包括更新AML計劃的政策、程序和內部控制),並在其人員評審過程中實施評估標準以考慮人員採取的行動,以確保遵守AML計劃。 |
| viii. | 獨立測試TD銀行是否定期進行AML計劃的審查和測試,旨在評估和提高其防範和檢測洗錢、恐怖融資和其他非法金融活動的效果,包括考慮正在進行或最近完成的增強措施。 反洗錢相關 |
14. 金融犯罪執行網(FinCEN)將在與監察員協商的基礎上,通過向監察員發送關於所提出範圍和方法的報告摘要的通知,在收到該報告後的30天內,可修改TD銀行AML計劃審核的範圍。提交AML計劃範圍報告給FinCEN後,監察員將向FinCEN提交季度進展報告,記錄AML計劃審查的狀態。
15. 在審查結束後的60天內,但在其參與日期的一年內最遲,AML計劃顧問將向FinCEN提交一份書面報告:(i)評價TD銀行AML計劃的適當性,包括但不限於AML計劃範圍報告中列出的領域;(ii)描述執行的審查;(iii)描述對TD銀行AML計劃的任何推薦修改或增強措施。TD銀行將使, 並要求AML計劃顧問根據FinCEN的要求向FinCEN提交有關AML計劃審查的中期報告、草案、工作文件或其他支持材料。
77
16. 在監管人員的指導下,TD銀行將制定一項計劃,以執行與AML程序審查(實施計劃)相關的任何建議,或者在報告發布後的90天內提出替代方案。AML程序顧問將在60天內對任何提出的替代方案提供書面回應。在最終確定實施計劃後的180天內,TD銀行將向美國財政犯罪執法網絡(FinCEN)和監管人員提供一份詳細的書面報告,詳細說明其採納和執行實施計劃的程度。如附件A中所述,TD銀行對建議的實施將受到監管人員的驗證審查。
| D. | 涉及BSA違規行爲和相關不當行爲的員工問責 |
17. 除了本文中描述的其他職責外,監管人員還將監督第三方問責審查。88 問責審查流程將評估銀行在選擇監管人員之前進行的員工問責審查工作,以及關於當前和前任TD銀行人員在與TD銀行交易監控失敗相關的行爲中的參與或未能上報的情況;根據監管人員的裁量權,問責審查還可能審查陳述事實中描述的特定其他行爲,前提是此類額外行爲不在TD銀行涉及Sze網絡和A客戶組的已完成調查範圍內。
| 88 | 在獲得美國財政犯罪執法網絡(FinCEN)批准的前提下,監管人員可以選擇提名合格的獨立顧問協助進行問責審查(問責審查顧問)。 |
78
18. 審查委員會將評估TD銀行在監察員選拔之前進行的相關行爲內部審查,包括事實調查和結論。監察員可以合理依賴根據該內部審查開展的事實。如果監察員在其自行裁量下確定需要進行增量事實調查,TD 銀行應配合進行這種增量事實調查,方式應與其遵守附件A中規定的遵守監察員義務的方式一致。監察員將提出相應建議,包括考慮:(i)對當前 TD 銀行員工的潛在處分措施;(ii)對以前的 TD 銀行員工,關於銀行對這些員工先前補償的「拿回」建議;以及(iii)銀行的合規文化,包括這種合規文化在員工涉及銀行的BSA違規行爲和相關不端行爲方面發揮了多大作用。
19. 從TD銀行聘請監察員之日起120天內,監察員將向FinCEN提供一份報告,總結審查委員會的擬議範圍和方法論,包括監察員計劃進行增量事實調查的程度。監察員將向FinCEN遞交每季度進展報告,記錄審查委員會的進展情況。
20. 在審查結束後60天內,但不遲於從其參與之日起一年,監察員將向FinCEN提交一份書面報告,包括:(i)監察員的建議以及銀行決定是否繼續在將來直接或間接留任參與本同意令所涉行爲的任何主管、員工、代理人、顧問、承包商或TD銀行的任何關聯公司的任何個人,(根據審查委員會參與此同意令行爲的基礎進行),(ii)TD銀行採取的正式處分措施,與所描述行爲有關,並(iii)監察員的建議和任何
79
銀行採取行動加強合規文化,包括優先考慮、地位和權威分配給銀行內AML/CFt合規職能的支持水平,以及銀行高級管理層對此類職能的支持。FinCEN保留採取進一步行動與當前或前任TD銀行僱員相關的權利,無論他們是否被列入問責審查。
| E. | 數據治理審查 與BSA/AML相關的信息 信息數據治理審查 |
21. 監察員除了其他職責外,還將監督第三方數據治理審查。89 數據治理審查將評估銀行的數據治理框架(包括實施的政策、程序和內部控制),適用於銀行用於AML方案的信息,包括但不限於與銀行義務相關的交易監控信息的使用和報告可疑交易,以及銀行根據31 C.F.R. § 1010.520–540的義務的信息共享相關義務。
22. 數據治理審查將評估TD銀行關於精確性、完整性、一致性、有效性和時效性的數據治理框架,包括相對於TD銀行的規模、複雜性和風險概況的AML數據處理。監察員將審查並提出相應建議,包括考慮TD銀行的:(i)負責設計、實施和監督相關政策、程序和內部控制的治理機構、討論組和其他結構;(ii)識別和定義相關利益相關者及其相應角色和責任,包括保留具有必要主題專業知識的銀行人員,適用於 在範圍內 數據種群;(iii)識別和流轉相關數據來源和相關係統;以及(iv)在其AML方案內使用相關數據的控制和監控——不僅是目前設計的,還涉及控制變更或問題管理的流程——包括質量控制、保證和其他誤差檢測機制。
| 89 | 經FinCEN批准,監測器可以選擇提議合格的獨立顧問協助進行數據治理審查(數據治理審查顧問),包括AML方案審查顧問。 |
80
23. 在TD銀行聘請監察員之日起120天內,監察員將向FinCEN提供一份總結提案範圍和數據治理審查方法的報告。監察員將向FinCEN提供每季度的進展報告,記錄數據治理審查的進展情況。
24. 在審查結束後的60天內,但不遲於其開始日期後一年的時間,監察員將向FinCEN提交一份書面報告,列明監察員的建議和完成的補救措施,以及TD銀行修改銀行數據治理框架的承諾。
| VII. | 同意和認罪 |
爲了解決這一問題並僅爲此目的,TD銀行承認本同意書中陳述的事實和違規行爲,且承認其故意違反了BSA及其實施法規。TD銀行同意在任何由FinCEN提出或代表其提出、或由FinCEN作爲當事人或申訴人蔘與的其他程序中使用本同意書中的事實陳述,以及其他任何在本同意書中陳述的發現、裁決和法律結論,並同意其將被視爲真實和正確,並具有排他性效力,無需進一步證明。TD銀行理解並同意,在任何由FinCEN提起的行政或司法程序中,包括任何旨在執行本同意書中規定的民事罰款或根據BSA尋求任何衡平救濟措施的程序中,TD銀行將不得就本同意書中規定的任何事實發表爭議或對裁決提出異議。
81
爲解決此事,TD銀行同意並同意發放此一致訂單及其中所有條款,並同意在此一致訂單生效日起十天內向美國財政部付款7.57億美元。如果未能及時支付,TD銀行同意利息、罰款和行政成本將累積。90
TD銀行明白並同意,必須將依據此一致訂單支付的行政罰款視爲支付給政府的罰款,並且不得聲稱、主張或申請稅收減免、稅收抵免或任何其他稅收優惠以支付滿足行政罰款的任何支付。TD銀行明白並同意,無論FinCEN或代表FinCEN的任何人接受行政罰金額義務的任何部分支付是否,都不會被視爲豁免TD銀行繼續根據該一致訂單支付進一步款項的義務,或豁免FinCEN尋求強制執行根據該一致訂單評定的任何金額,包括任何適用的利息、罰款或其他行政成本。
TD銀行確認同意並批准此一致訂單及其中所有條款是自願的,沒有FinCEN或FinCEN的任何僱員、代理人或代表可能作出的任何優惠、承諾或誘因,誘使TD銀行同意或批准此一致訂單,除非在此一致訂單中另有規定。
TD銀行明白並同意,該一致訂單是 TD銀行和FinCEN 之間的整個協議,其條款僅涉及此執行事宜及任何相關程序以及此一致訂單中包含的事實和裁定。TD銀行進一步明白並同意,TD銀行與FinCEN之間沒有明示或暗示的承諾、陳述或協議,除了在此一致訂單中明確規定或提及的內容,本一致訂單中的任何內容都不對任何其他執法或監管機構或其他任何政府機構(無論是外國、聯邦、州或地方)具有約束力。
| 90 | 31美國法典§ 3717; 31 C.F.R. § 901.9。 |
82
TD銀行理解並同意,本同意訂單中的任何內容都不得被解釋爲允許TD銀行、其子公司、關聯公司、董事會、高管、僱員或代理違反任何法律、規則或法規。
TD銀行同意繼續接受美國法院的管轄,並放棄基於個人管轄權不足或不當地訴訟地點的任何抗辯,無論是在執行本同意訂單的條款和條件的行動中還是與此執法行動相關的任何其他目的上。僅在由FinCEN提起或代表其提起的針對本同意訂單執行或與此行動相關的任何其他目的的訴訟中,TD銀行授權並同意通過以下通知程序接受所有訴訟文書和文件,並放棄正式文書送達。
| VIII. | 合作 |
TD銀行應在範圍內或與事實陳述相關的所有事項上與FinCEN充分合作,包括對其現任或前任董事、高管、僱員、代理、顧問或其他方的任何調查。TD銀行理解,根據本段規定,其合作應包括但不限於如實披露其及其現任和前任董事、高管、僱員、代理和顧問活動方面的所有事實信息。該義務包括根據FinCEN的要求提供任何文件、記錄或其他物質證據,FinCEN可能就這些證據向TD銀行詢問。TD銀行根據本段規定的合作受適用法律和法規的約束,以及律師客戶特權或律師工作產品規條款的有效和妥善記錄的主張。
83
| IX. | 發佈 |
根據本同意書的執行以及遵守本同意書的所有條款,解決了美國財政犯罪執法網絡(FinCEN)可能針對TD銀行在相關時間段內進行的行爲所提出的所有索賠。根據本同意書的執行,以及遵守本同意書的條款,並不解除FinCEN可能針對TD銀行在相關時間段內未在本同意書中描述的行爲或者可能針對TD銀行的任何現任或前任董事、高管、所有者、員工,或者在本同意書中未提及的任何其他個人或實體的索賠。此外,本同意書並不解除任何索賠,也不在與本同意書中描述的相關時間段後的任何行爲有關的任何調查、執法行動、罰款評估或禁令中提供任何其他保護。
| X. | 豁免 |
本同意書中的任何條款均不妨礙美國財政犯罪執法網絡(FinCEN)或其代表提起訴訟以執行本同意書的條款,也不構成美國其他代表或機構(包括但不限於司法部)的任何其他代表的任何權利、權力或職權的放棄。
在同意和批准本同意書時,TD銀行聲明同意本同意書的條款並放棄:
| A. | 對本同意書、本同意書規定的民事罰款以及美國財政犯罪執法網絡(FinCEN)採取的任何可能被放棄的行動,包括所涉事項的任何訴訟時效或其他基於時間流逝的抗辯的任何和所有抗辯; |
| B. | FinCEN對本同意書中闡明的所有事項缺乏管轄權,缺乏發佈本同意書或規定民事罰款的權力,或無權進行任何與本同意書中闡明的事項有關的任何其他行動或訴訟的所有索賠。 |
84
| C. | 任何關於此《同意訂單》,此《同意訂單》的任何條款,民事罰款,或遵守此《同意訂單》或民事罰款,以任何方式違法或違反美利堅合衆國憲法或任何規定的所有主張; |
| D. | 任何參與該《同意訂單》,此《同意訂單》的任何條款,或由此《同意訂單》產生的民事罰款的有效性提起司法審查,上訴或重新考慮的權利,或以任何方式尋求對此《同意訂單》,此《同意訂單》的任何條款或由此《同意訂單》產生的民事罰款進行爭執的所有主張; |
| E. | 任何關於此《同意訂單》沒有充分效力,或不能在任何程序中強制執行,因爲情況發生變化,包括任何法律變化的所有主張; |
| F. | 任何與此執法事項、《同意訂單》或任何相關行政行動有關的費用、成本或費用的所有主張,無論根據普通法或任何法規的條款,包括但不限於《司法公平法》條款。TD 銀行同意承擔其自身的費用和律師費。 |
| XI. | 違反此同意訂單 |
確定 TD 銀行是否未能遵守此《同意訂單》,或任何部分,並決定是否採取進一步行動或要求勝利金融犯罪執法網絡 (FinCEN) 根據其自主裁量權作出決定。如果 FinCEN 決定,在其自主裁量權範圍內,發生了未能遵守此《同意訂單》,或任何部分,並且 TD 銀行向 FinCEN 或與原始執法事項相關的任何政府機構提出了任何失實陳述,FinCEN 可能取消此《同意訂單》中包含的任何和所有免責聲明或豁免;重新實施行政
85
根據需要採取進一步行動,並追究任何和所有違規行爲、最高罰款、禁止令或其他FinCEN認爲適當的救濟措施。即使FinCEN沒有在本同意書中對TD銀行採取此類行動,也可採取任何此類行動,並不受本處的豁免條款的約束。如果根據本段規定FinCEN採取此類行動,TD銀行明確同意暫停任何適用訴諸時效,放棄基於本同意書陳述事實所涉及的時效或時間流逝的任何抗辯,直至TD銀行接到FinCEN認定存在虛假陳述或違約的通知之日起的180天,但不適用於本同意書生效日已逾時效的索賠。
如果FinCEN確定TD銀行做出虛假陳述或未遵守本同意書或其中的任何部分,由TD銀行本人或代表其做出的所有陳述,包括事實陳述,不論是在本同意書簽署前還是後,均可作爲證據在任何由FinCEN提起的全部訴訟中使用。TD銀行同意,不得依據美國憲法、《美國聯邦證據規則》第408條或任何其他法律或聯邦規則主張任何這類陳述應當被排除或以其他方式不予採信的權利。此類陳述將被視爲具有約束力的承認,TD銀行同意,將被禁止對此類陳述提出異議。FinCEN對於是否將任何董事、高管、僱員、代理人或任何代表或受TD銀行指示行動的個人或實體的行爲或陳述歸責於TD銀行的決定擁有唯一裁量權,以確定TD銀行是否違反了本同意書的任何規定。
86
| XII. | 公開聲明 |
道明銀行同意,其律師、代理人、合夥人、董事、高級職員、員工、關聯公司或任何其他人不會、也不應如此 獲授權代表其發言或在其權限或控制範圍內發言、採取任何行動或發表任何公開聲明,直接或間接地與其承認和接受責任或本同意令的任何條款相矛盾,包括 本同意令中的任何事實認定、裁定或法律結論。
FinCEN 應自行決定是否有 道明銀行或受道明銀行授權、控制或代表道明銀行發言的任何人所採取的行動或聲明均與本同意令相矛盾,也與道明銀行是否拒絕了此類聲明相矛盾。
| XIII. | 記錄保留 |
除了適用法律要求的任何其他記錄保留外,道明銀行同意保留所有必要的文件和記錄 根據本同意令準備或記錄,或以其他必要方式證明完全遵守本同意令的每項條款,包括支持數據和文件。道明銀行同意將這些記錄保留6年 記錄創建後數年,除非適用法律要求將其保留更長時間。
| XIV. | 可分割性 |
道明銀行同意,如果有管轄權的法院認爲本同意令的任何條款不可執行,例如 不可執行性並不意味着整個同意令不可執行。相反,整個《同意令》將被解釋爲不包含特定的不可執行條款,FinCEN和道明銀行的權利和義務應爲 相應地解釋和執行。
| XV. | 繼任者和受讓人 |
道明銀行同意,本同意令的規定對其所有者、高級職員、員工、代理人、代表、關聯公司具有約束力, 道明銀行同意向其提供已執行的同意令副本的繼承人、受讓人和受讓人。如果道明銀行尋求出售、合併、轉讓或轉讓本同意令所涉業務或其任何部分, 作爲出售、合併、轉讓或轉讓的條件,道明銀行必須獲得買方、合併實體、受讓人或受讓人的書面協議,以遵守本同意令。
87
| XVI. | 修改和標題 |
此同意訂單隻能在FinCEN和TD Bank的明確書面同意下進行修改。此同意訂單中的標題僅爲方便起見,並不旨在影響此同意訂單或其各個條款的含義或解釋。
| XVII. | 授權代表 |
TD銀行的代表,在同意並批准此同意訂單之際,特此聲明和保證代表具有完全的權力和授權代表TD銀行同意並批准此同意訂單,並進一步聲明並保證TD銀行同意受此同意訂單的條款和條件約束。
| XVIII. | 通知 |
除非另有規定,此同意訂單要求的通知、提交或通信應以書面形式通過普通郵寄和同時發送電子郵件進行,並寄往以下地址:
給FinCEN:
執行與合規部門 助理董事
金融犯罪執法網絡
P.O. Box 39,維也納,弗吉尼亞州22183
致TD銀行,N.A.和TD銀行美國, N.A.:
總法律顧問
TD銀行
1 Vanderbilt大道,14樓,紐約,紐約10017 th Floor,紐約,紐約10017
根據本段提交的通知將被視爲收到,除非《同意訂單》另有規定或由美國財政部書面批准。
88
| XIX. | 副本 |
此同意訂單可分別簽署並通過電子方式簽署。每一份分別簽署並送達的副本,應視爲原件, 所有副本一併構成同一完全有效的文件。
| XX. | 生效日期和時間計算 本同意訂單應於美國財政情報網絡簽署日期生效。此處規定的截止日期和其他時間限制 應從生效日期起計算(不包括計算中的生效日期),並基於日曆日,除非另有說明,包括中間的週六、週日和法定假日。 |
本同意訂單應於美國財政情報網絡簽署日期生效。此處規定的截止日期和其他時間限制 應從生效日期起計算(不包括計算中的生效日期),並基於日曆日,除非另有說明,包括中間的週六、週日和法定假日。
根據財政犯罪執法網絡董事的命令。
| /s/ | ||
| Andrea Gacki | 日期: | |
| 董事 | ||
經同意並獲得批准:
| /s/ | ||
| 辛西婭·亞當斯 | 日期: | |
| TD Bank, N.A.和TD Bank USA, N.A。 | ||
89
附件A
獨立合規監督員
監督員的職責和權限,以及TD銀行代表本身、其子公司和關聯公司履行與監督員和美國財政犯罪執法網(FinCEN)相關的義務如下所述:
1. TD銀行應聘用監督員爲期四年(監督期),除非《同意訂單》第VII.A節第4段中的提前終止或延長規定被觸發。
監督員的使命
2. 監督員的主要責任是按照以下方式: (i) 評估和監督TD銀行遵守《同意訂單》的條件,包括完成第VI節列出的承諾,以具體解決和減少TD銀行違規的復發風險; (ii) 評估TD銀行遵守《銀行保密法》及實施法規的有效性; 及 (iii) 評估和監督高級管理層對TD銀行AML合規程序的承諾和有效實施情況(統稱爲使命)。
TD銀行的義務
3. TD銀行應全面配合監督員,並監督員有權採取他們認爲可能合理必要的步驟,全面了解TD銀行AML合規程序的情況,符合《同意訂單》的條款和其所附的動因原則,受制於適用法律,包括適用的數據保護和勞動法律法規。爲此,TD銀行應: 促進監督員訪問TD銀行的文件和資源; 不限制此類訪問的範圍,除非按照
90
第4-5段;並就適用的當地法律提供指導(例如相關數據保護和勞動法)。 TD銀行應根據監管者的要求,向監管者提供根據《同意訂單》和《附件A》框架範圍內的一切信息、文件、記錄、設施和員工的訪問權限。 TD銀行應盡最大努力爲監管者提供對TD銀行的前員工及其第三方供應商、代理商、顧問、承包商和分包商的訪問權限。
拒絕訪問
4. 各方同意TD銀行和監管者之間不會形成律師客戶關係。如果TD銀行試圖拒絕向監管者提供根據律師客戶特權或律師工作產品規則可能受到保護或TD銀行合理相信生產行爲與適用法律或法規不一致的信息、文件、記錄、設施或現任或前任員工的訪問權限,TD銀行將與監管者合作解決問題,以監管者滿意爲目標。
5. 如果問題無法解決,在監管者的請求下,TD銀行應立即向監管者和FinCEN提供書面通知。該通知應包括被拒絕訪問的信息、文件、記錄、設施或現任或前任員工的性質概述,以及拒絕訪問的法律依據。FinCEN保留尋求強制訪問此類信息、文件、記錄、設施或員工的權利。
91
監管機構與TD銀行的協調和審查方法
6. 在執行任務時,監管機構應根據情況與TD銀行的人員協調,包括 內部的 律師、合規人員、內部審計員以及應聘完成「一致命令」第VI.b和VI.C節規定的SAR回看和AML項目審查的SAR回看和AML項目顧問等。在執行任務時,監管機構應提議選擇AML項目顧問,並審查銀行聘請的SAR回顧顧問,並保留否決監管機構認爲不適合完成SAR回顧和AML項目審查的擬議獨立顧問的權利。91 監管機構可以依賴TD銀行過程的產品,包括但不限於由TD銀行或代表TD銀行進行的研究、審查、抽樣和測試方法、審計以及分析,以及TD銀行的內部資源(例如、法律、合規、內部審計),可以協助監管機構執行任務,前提是監管機構對這些資源的質量有信懇智能。在這方面,監管機構可以考慮SAR回顧和AML項目審查,以及TD銀行自願聘請的任何其他獨立顧問,以幫助其遵守BSA。
7. 根據「一致命令」第VI.b和VI.C節規定的具體要求監督SAR回顧和AML項目審查,監管機構的審查應採用基於風險的方法,因此,不要求監管機構對所有業務板塊、所有業務活動或所有市場進行全面審查。在執行任務時,監管機構應考慮例如:(i) TD銀行提供產品和服務的特定市場,包括TD銀行客戶的位置;(ii) TD銀行向客戶提供的產品和服務類型;(iii)
| 91 | 監管機構批准後,監視器可以選擇進行 SAR 回顧審查、AML 業務審查或兩者皆有。 |
92
並評估加拿大多倫多道明銀行(TD Bank)識別和報告可疑交易的控制力量;(iv) 應用於TD銀行客戶的客戶身份識別和驗證政策; (v) 已經由某些類型或某些客戶組觸發的警報的數量、類型和頻率,以及TD銀行如何處理這些警報;(vi) TD銀行合規職能內人員和 資源的充分性;以及(vii) TD銀行地理圍欄控制的狀況和力量,包括識別在高風險司法轄區進行交易的TD銀行客戶。 與AML相關的 (b)在現場 觀察選定的TD銀行系統和程序的樣本地點,包括 交易監控、記錄保存和內部審計程序;(c)與相關現任和在適當情況下的前任董事、高管、員工、商業合作伙伴、代理和其他人員進行會議和訪談,時間和地點互相方便;以及 (d) SAR回顧和AML方案審查。
8. 在進行以下所述的審查以執行任務時,監察員應基於以下事項形成結論: (a) 檢查相關文件,包括TD銀行當前的政策和程序; (b)在現場 觀察選定的TD銀行系統和程序的樣本地點,包括 交易監控、記錄保存和內部審計程序;(c)與相關目前的工作人員以及在適當情況下的前工作人員、高管、僱員、商業夥伴、代理和其他人員在相互方便的時間和地點進行會議和訪談;以及(d)SAR回顧和AML方案審查。
監查員的書面工作計劃
9. 爲執行任務,在監察員任期內,監察員應進行初步範圍審查(首次審查)和 準備第一份報告(首次報告),隨後進行至少四次 跟進 根據以下第12-17段描述的評論和報告。關於第一份報告,在與TD銀行和FinCEN協商後,監察員應在聘用後60天內準備第一份書面工作計劃,TD銀行和FinCEN應在收到書面工作計劃後的30天內提供意見。第一份書面工作計劃必須描述與SAR回顧和AML方案審查相關的建議參數、高級時間表和關鍵依賴關係,包括此類工作的範圍和監察員對SAR回顧及AML方案顧問的監督建議。
93
尊重每個板塊 跟進 經與TD銀行和FinCEN協商,監督員應在開始審查前至少30天準備書面工作計劃,並TD銀行和FinCEN應在收到書面工作計劃後的20天內提供意見。關於任何書面工作計劃的爭議應由FinCEN在其獨家裁量權下決定。
10. 所有書面工作計劃應合理明確定監督員計劃在執行任務過程中要進行的活動,包括申請文件的書面請求(如適用)。首次審查的監督員工作計劃應包括爲了根據任務要求有效進行首次審查而採取的步驟,包括:(i)在監督員認爲適當的範圍內,了解在認可訂單日期之前發生的BSA違規行爲的事實和情況;以及(ii)利用該了解來建議修改SAR追溯和AML方案審查的範圍。在了解TD銀行歷史上違反BSA的行爲時,監督員應儘可能依賴TD銀行提供的可用信息和文件。監督員無需進行自己的調查以了解導致認可訂單產生的歷史事件,除非對履行任務要求必要。
首次審查
11. 首次審查應在監督員受聘日期後的90天內最遲開始(除非FinCEN另行同意)。監督員應在開始首次審查後的90天內發佈書面報告(首次報告),闡明:(i)AML方案和SAR回溯審核的範圍,包括認可訂單第VI.b和VI.C節中規定的適用要求;以及(ii)爲增強任何其他工作而設計的工作。
94
TD銀行關於確保符合BSA的方案。監察員應定期與TD銀行就監察員的發現和建議進行磋商,並應在監察員認爲適當的情況下考慮TD銀行的意見和輸入。監察員還可以選擇在最終確定之前與TD銀行分享報告草稿。監察員的報告無需全面敘述或描述TD銀行的歷史或合規政策、程序和做法,而應側重於監察員希望提出改進建議的領域,如果有的話,或者是監察員認爲值得特別關注的領域。監察員應向TD銀行高級管理人員提交報告,並同時將副本傳送至:
執法與合規部副主任
金融犯罪執行網絡
維也納,弗吉尼亞州22183號信箱39號
負責審查的主考官
美國貨幣主管的部門
3000 Atrium Way, Suite 4000億, 新澤西州Mount Laurel, 郵編08054
副助理總法律顧問
美國聯邦儲備系統董事會
20th華盛頓C街,N.W.,華盛頓特區20551
高級副總裁兼總法律顧問
高級副總裁兼貸款主管
費城聯邦儲備銀行
獨立廣場10號,費城,賓夕法尼亞州19106
在與TD銀行協商後,監管機構可以在FinCEN事先書面批准的情況下,延長首份報告的發佈時間一段短暫的時間。
95
跟進 評論
12. A Mark Abbotsford: AML計劃顧問就TD銀行的建議發表意見後,實施計劃審核(第二次審核)最遲在90天內開始(除非與FinCEN另有約定)。監察員應在第二次審核開始後的60天內發佈書面的第二份報告(第二份95報告),詳細說明監察員的評估,必要時提出建議,其方式與第11段中描述的執行計劃相同。在與TD銀行協商後,監察員可以在獲得FinCEN的事先書面批准的情況下,延長髮出第二份報告的時間段。
13. 在收到監察員的第二份報告後的60天內,TD銀行應在180天內最終確定其實施全部建議的計劃,除非在收到報告後的30天內,TD銀行以書面形式通知監察員和FinCEN,針對任何 TD銀行認爲過於繁重、與適用法律法規不一致、不切實際、成本過高或其他不明智的建議。關於任何此類建議,TD銀行無需將該建議納入實施所有建議的計劃中,但應以書面形式向監察員和FinCEN提出替代性政策、程序或系統,旨在實現相同的目標或目的。關於TD銀行和監察員未能達成一致意見的任何建議,雙方應在TD銀行發送書面通知後的30天內,本着誠信原則嘗試達成一致意見。
14. 如果TD銀行和監察員無法就可接受的替代方案達成一致,TD銀行應及時與FinCEN協商。在與有關部門包括DOJ、OCC和聯邦儲備相應協商後,FinCEN可以考慮監察員的建議以及TD銀行未採納建議的理由,以確定TD銀行是否已完全履行同意令下的義務。在做出這樣的裁決前,TD銀行不需要執行任何有爭議的建議。
96
15. 監督者應承擔 Mark Abbotsford: 驗證審核(第三次審核)不得晚於所有 SAR 文件截止日期後60天. 監督者應在開始審核180天內發佈第三份報告,重點關注: (i) 驗證 TD 銀行爲滿足所有反洗錢方案和 SAR 回顧審核的建議所採取的工作; 和 (ii) 在第三次審核過程中監督者發現的任何新問題進行整改,包括但不限於共識訂單的必需要素。第三份報告的建議應遵循第13-14段描述的相同程序。
16. 在第三次審核後,監督者將完成最終的認證審核(第四次審核)以判斷監督者能否證明 TD 銀行的反洗錢方案,包括其政策和流程以及內部控制,是否合理設計和實施以預防和檢測違反美國銀行保密法(BSA)的行爲。第四次審核和相應報告,包括,如適用的話,附帶的認證,應在到期日前不晚於30天完成,並按照第11段規定的要求交付。
監督者發現潛在或實際的不當行爲
17. 除第18、19和20段以下規定外,如果監督者在開展工作期間發現 TD 銀行的任何董事、高管、員工、代理人、第三方供應商或顧問可能從事違反 BSA 的非法活動(潛在不當行爲),監督者應立即向 TD 銀行的 BSA 官員報告潛在不當行爲,以便進一步採取行動,除非該潛在不當行爲已被披露。監督者也可以隨時向金融犯罪執行網絡中心(FinCEN)報告潛在不當行爲,並應在 FinCEN 要求時報告潛在不當行爲。
97
18. 在某些情況下,監督者應立即向未列入銀行的FinCEN直接報告潛在不端行爲。以下任何因素的存在都支持直接向FinCEN而不是銀行報告潛在不端行爲,即,如果潛在不端行爲:(i) 對公共健康、安全或環境構成風險;(ii) 涉及未列入銀行的高級管理層;(iii) 涉及妨礙司法公正;或(iv) 以其他方式構成重大危害。
19. 如果監督者相信已發生任何潛在不端行爲或可能構成刑事或民事違規行爲(實際不端行爲),監督者應立即向FinCEN報告實際不端行爲。當監督者發現實際不端行爲時,監督者應直接向FinCEN披露實際不端行爲,並在這種情況下,應根據情況由FinCEN和監督者認爲適當的情況下向銀行的BSA主管披露實際不端行爲。
20. 監督者應在報告中處理銀行對披露的潛在不端行爲或實際不端行爲的響應的適當性,無論此前是否已向FinCEN披露。此外,如果銀行或任何直接或間接爲銀行工作的實體或個人隱瞞了執行監督者職責所必要的信息,而監督者認爲此類隱瞞沒有正當理由,監督者還應立即向FinCEN披露該事實,並在報告中處理銀行未披露必要信息的失職。
21. 無論是銀行還是任何代表其的人都不得采取任何報復監督者的行動,無論出於何種原因。
會議在監督期間舉行
22. 監督者應在向FinCEN提供每份報告後的30天內與FinCEN會面,討論報告,隨後進行FinCEN、監督者和銀行的會議。司法部、 OCC和聯邦儲備局可能選擇參加此類會議,但不是必須參加的。
98
銀行代表和美國財政犯罪執法網絡(FinCEN)至少每年一次,如有必要,更頻繁地會面,討論監督安排以及銀行希望與FinCEN討論或提出的任何建議、意見或改進,包括監督安排的範圍或成本。美國司法部(DOJ)、美國國家銀行監督局(OCC)和聯邦儲備系統(Federal Reserve)可以選擇參加此類會議,但不是必須的。
監督報告的保密性預期
這些報告可能包括專有、財務、機密和競爭性的商業信息。此外,對報告的公開披露可能會阻礙合作或干擾正在進行或潛在的政府調查,從而損害監督安排的目標。基於這些原因,報告及其中的內容旨在:
(i)僅向金融犯罪執法網絡(FinCEN)、美國司法部(DOJ)、美國國家銀行監督局(OCC)和聯邦儲備系統(Federal Reserve)提供,並(ii) 所有公司信息應被視爲內幕信息,不得以個人利益使用。 除非各方書面同意,或者除非FinCEN在其獨家裁量權中確定披露有助於履行FinCEN職責的情況或其他法律要求之外,報告及其中的內容將保持
99