frbwrittenagreement

美利堅合眾國在華盛頓聯邦儲備系統理事會面前，案卷編號24-020-WA/RB-HC 24-020-WA/RB-Sm，而客户Bancorp，Inc.，West Reding，Pennsylvania(以下簡稱Bancorp)是一家銀行控股公司，擁有並控制客户Bank，Malven，Pennsylvania(以下簡稱為Bancorp，統稱為Bancorp，組織)，這是一家州特許銀行，是聯邦儲備系統的成員；鑑於，聯邦儲備系統理事會(“理事會”)是Bancorp和銀行的適當聯邦監管機構；而Bancorp奉行向數字資產客户提供銀行服務的業務戰略(“數字資產戰略”)，並運營即時支付平臺，允許商業客户通過分佈式分類帳技術系統向銀行其他商業客户進行象徵性支付(“美元代幣活動”)；Bancorp，Inc.與客户之間的書面協議。賓夕法尼亞州西雷丁客户銀行馬爾文和賓夕法尼亞州費城聯邦儲備銀行

2鑑於，費城聯邦儲備銀行(“儲備銀行”)最近對本組織進行的檢查和檢查發現，本銀行的風險管理做法和遵守與反洗錢有關的適用法律、規則和條例，包括《銀行保密法》(《銀行保密法》)(《美國聯邦法典》第31編，第5311節及其後)，包括美國財政部根據《銀行保密法》頒佈的規則和條例，存在重大缺陷，和理事會H條例的反洗錢要求(12 C.F.R.§208.62和208.63)(統稱為“反洗錢要求”)；和美國財政部外國資產控制辦公室(“OFAC”)發佈的條例(31 C.F.R.第五章)(“OFAC條例”)；鑑於自那時以來，本組織已開始採取措施，解決其BSA/AML合規方案中已查明的缺陷；而改善Bancorp和本銀行的整體狀況，並使Bancorp成為本銀行的力量來源，是Bancorp、本銀行和儲備銀行的共同目標；鑑於，Bancorp與本行及儲備銀行已共同同意訂立本書面協議(“本協議”)；鑑於以下籤署人獲授權分別代表Bancorp及本行訂立本協議，並同意Bancorp及本行遵守本協議的各項規定。因此，現在，Bancorp、世界銀行和儲備銀行同意如下：董事會監督

3.在本協定生效之日起60天內，Bancorp董事會應向儲備銀行提交一份書面計劃，以加強董事會對本組織遵守BSA/AML要求和OFAC條例的管理和業務的監督。該計劃應包括以下三項：(A)Bancorp董事會將採取的行動，以保持對Bancorp主要業務和活動的有效控制和監督；(B)確保Bancorp董事會監督本組織管理層遵守已批准的政策和程序以及適用的法律和法規的措施，包括已批准的政策和程序的例外；以及(C)改進向Bancorp董事會報告質量的管理信息系統，以監督本組織及其運作和管理。2.自本協定生效之日起60天內，銀行董事會應向儲備銀行提交一份書面計劃，以加強董事會對銀行遵守BSA/AML要求和OFAC規定的管理和運營的監督。該計劃應包括以下六項：(A)銀行董事會將採取的行動，以改善銀行的狀況，並保持對銀行主要業務和活動的有效控制和監督，包括其數字資產戰略；(B)確保負責監督銀行遵守BSA/AML要求和OFAC條例的個人或團體擁有適當的主題專門知識，並積極參與履行這些職責的措施；

4(C)為BSA/AML合規幹事提供充足的資源，包括足夠的人員配置水平，並定期重新評估資源和人員需求；(D)採取措施，確保銀行董事會監測銀行管理層遵守核定政策和程序以及適用法律和條例的情況，包括對核定政策和程序的任何例外情況；(E)採取措施，確保世行董事會監督世行遵守BSA/AML要求和OFAC條例的情況；以及(F)採取措施提高銀行董事會在監督銀行及其業務時收到和審查的信息和報告的質量、全面性和粒度，包括與其數字資產戰略以及擬議活動有關的信息。風險管理3.本組織應在本協定生效之日起60天內，向儲備銀行提交一份書面計劃，以改進本組織數字資產戰略方面的風險管理做法。該計劃應包括以下六項：(A)加強書面政策、程序和風險管理標準，包括定期培訓，以確定、評估、管理和監測風險暴露，並促進遵守適用的法律和條例；(B)採取措施，確保負責本組織數字資產戰略的個人或團體擁有適當的專題專門知識、地位、獨立性和權威；明確界定作用和責任；並分配充足的資源和人員；

5(C)採取步驟，及時查明、衡量、評估和報告與數字資產戰略有關的風險敞口，包括針對現有和擬議的合作伙伴、產品、方案、服務、業務線或客户，以及定期更新的共同風險評估和評級方法，以考慮到相關風險因素的變化；(D)建立適當的補償控制，以減輕風險；(E)向高級管理層和董事會提供充分的信息、數據和報告，以便能夠適當識別和監督現有的和正在發展的風險；以及(F)採取步驟確保銀行有足夠的控制措施，以安全和穩健的方式開展其美元代幣活動。BSA/AML合規計劃4.在本協議生效之日起60天內，銀行應提交儲備銀行可接受的修訂後的BSA/AML合規計劃。經修訂的計劃應包括以下四項：(A)合理設計的內部控制制度，以確保持續遵守BSA/AML的要求，包括但不限於客户盡職調查、實益所有權以及可疑活動監測和報告；(B)全面的風險評估，在確定固有和剩餘風險時適當識別和考慮銀行的所有產品和服務、客户類型、地理位置和交易量；以及(C)由合格的BSA/AML合規幹事管理BSA/AML合規方案，該合規幹事應獲得足夠的資源和培訓，並

6負責實施和維護與銀行規模和風險狀況相稱的BSA/AML合規計劃；以及(D)確保不遵守BSA/AML要求的機制得到銀行高級管理層的適當跟蹤、上報和審查。客户盡職調查5.在本協議生效之日起60天內，銀行應提交儲備銀行可接受的經修訂的客户盡職調查計劃。修訂後的計劃應包括以下五項：(A)政策、程序和控制措施，以確保銀行為所有客户收集、分析和保留完整和準確的信息，包括但不限於：(I)核實客户的身份、財富來源和商業活動所需的文件；以及(Ii)瞭解客户正常和預期交易所需的文件；(B)具有中間時間表和里程碑的計劃，以補救現有客户盡職調查的不足；(C)對客户進行風險評級的方法，其中考慮到客户類型、產品和服務類型、地理位置以及交易類型和交易量等因素；(D)對銀行客户羣進行注重風險的評估，以：(1)查明其交易和銀行活動是常規和平常的客户；

7(Ii)找出在本行或透過本行進行潛在非法活動的風險較高的客户；及(Iii)在法律要求時，確定適當程度的加強盡職調查，並對在本行或透過本行進行潛在非法活動的風險較高的類別的客户，進行必要的額外盡職調查；及(E)確保定期檢討及評估客户及賬户資料，並將其記錄在案。可疑活動監測和報告6.在本協議生效之日起60天內，銀行應提交儲備銀行可接受的書面修訂計劃，以合理確保銀行根據適用的可疑活動報告法律和法規的要求，識別並及時、準確和完整地向執法和監管機構報告所有已知或可疑的違法或可疑交易。修訂後的計劃應包括以下四項：(A)考慮到銀行的風險概況、客户類型、產品或服務類型、地理位置和銀行活動，建立監測規則和程序的文件齊全的方法；(B)規定：(1)定期審查監測規則和門檻的政策和程序；(2)確定執法請求的主體，在適當時監測這些主體的交易活動，識別與這些主體有關的異常或潛在可疑活動，並酌情提交與這些主體有關的可疑活動報告；

8(C)加強監測和調查標準和程序，以確保及時發現、調查和報告所有已知或懷疑的違法行為和可疑交易，包括：(1)有效監測客户賬户和交易；(2)適當分配資源以管理警報和案件清單；(3)通過適當的管理層充分上報關於潛在可疑活動的信息；(4)保持關於調查和分析潛在可疑活動的充分文件，包括解決和上報關切；以及(D)採取措施確保警示處置得到充分的理由和文件支持，以證明所進行的研究和所依賴的盡職調查以得出分析員的結論。交易審查7.(A)在本協議生效之日起60天內，銀行應聘請儲備銀行可接受的獨立第三方(“交易審查顧問”)對銀行在2023年3月1日至2023年8月31日期間的交易監測活動進行審查，以確定是否根據適用的可疑活動報告條例(“交易審查”)適當地識別並報告了涉及高風險客户的可疑活動或在銀行、由銀行進行或通過銀行進行的交易，並編寫書面報告詳細説明調查結果(“交易審查報告”)。(B)在儲備銀行批准該交易後10天內

9監測系統顧問，世行應向儲備銀行提交聘書，供其批准。聘書應詳細説明進行交易審查的方法，包括要遵循的任何抽樣程序；專門用於交易審查的專業知識和資源；以及交易審查和交易審查報告的預期完成日期。聘書應包括一項承諾，即在向銀行董事會提供交易審查報告的同時，將向儲備銀行提供交易審查報告，並應要求向儲備銀行提供與最終交易審查報告相關的所有支持材料。(C)根據儲備銀行對交易審查結果的評價，儲備銀行可指示銀行對第7(A)款所述的交易類型進行額外的時間審查。(D)在整個交易審查過程中，銀行應確保按照適用的規則和條例報告所有需要報告的事項或以前未報告的交易。外國資產控制合規局8.在本協議生效之日起60天內，銀行應提交一份儲備銀行可接受的書面計劃，以加強銀行遵守OFAC規定，包括但不限於加強OFAC篩選程序、改進評估OFAC風險的方法、持續定期提供與遵守OFAC規定有關的培訓，以及加強政策和程序，包括OFAC篩選程序。9.新活動通知9.本組織應立即向儲備銀行提供

(A)與數碼資產戰略有關的任何新的戰略倡議、產品、服務或與第三方的關係；(B)成立任何新的子公司或重組本組織現有子公司；或(C)創建、測試或推出新的銀行內或銀行間即時支付平臺或網絡，而不是現有的客户銀行即時令牌(“CBIT”)網絡。10.根據本協定第9款提交書面通知，不得解釋為銀行請求理事會允許其按照理事會條例H的要求改變其業務的一般性質或其在加入會員時行使的公司權力的範圍(《聯邦判例彙編》第12編208.3(D)(2))。進度報告11.在本協定日期後每個日曆季度結束後45天內，Bancorp和世行董事會應酌情向儲備銀行提交書面進度報告，詳細説明為確保遵守本協定而採取的所有行動的形式和方式及其結果。計劃和方案的批准和實施12.(A)Bancorp或銀行應在本協議第1、2、3、4、5、6和8段規定的適用期限內提交儲備銀行可接受的書面計劃和方案。每個計劃和計劃應包含一個

11全面實施計劃或方案的時間表，以及完成計劃或方案各部分的具體期限。在本協定第7款(A)項規定的期限內，儲備銀行應按照儲備銀行的要求保留一名可被儲備銀行接受的獨立第三方。聘書應在本協定第7(B)款規定的期限內提交給儲備銀行。(B)在儲備銀行、Bancorp或世界銀行(視情況而定)批准後10天內，應採納已批准的計劃和方案。一旦通過，Bancorp或銀行應立即實施已批准的計劃或計劃，並隨後完全遵守這些計劃或計劃。(C)在本協議有效期內，未經儲備銀行事先書面批准，不得修改或撤銷已批准的計劃、計劃和聘書。13.有關本協定的所有函件應發送給：(A)小詹姆斯·W·科克裏先生。賓夕法尼亞州費城聯邦儲備銀行助理副行長總裁先生19106(B)賓夕法尼亞州雷丁大道西雷丁大道701號客户銀行首席執行官Jay S.Sidhu先生郵編：19611雜項

12 14.儘管本協定有任何規定，儲備銀行仍可全權酌情批准Bancorp或本行以書面形式延長遵守本協定任何規定的時間。15.本協定的規定對《聯邦存款保險法》(《外國直接投資法》)(《美國法典》第12編第1813(U)和1818(B)(3)節)第3(U)節和第8(B)(3)節所界定的Bancorp、本行及其機構關聯方及其繼承人和受讓人具有約束力。16.本協定的每項規定應保持有效和可強制執行，直至儲備銀行以書面暫停、修改、終止或暫停為止。17.本協定的規定不得阻止、阻止或以其他方式阻止理事會、儲備銀行或任何其他聯邦或州機構採取任何其他行動，影響Bancorp或世界銀行，或其任何現任或前任附屬機構及其繼任者和受讓人。18.根據《外國直接投資法》第50節(《美國法典》第12編第1831aa節)，本協定可由理事會根據《外國直接投資法》第8節(《美國法典》第12編第1818節)強制執行。

13雙方已於2024年8月5日簽署本協議，特此為證。客户銀行，Inc.作者：S/Jay S.Sidhu作者：S/詹姆斯·W·科克裏，Jr.作者聲明：Jay S.Sidhu James W.Corkery，Jr.首席執行官助理總裁客户銀行：S/Jay S.Sidhu Jay S.Sidhu執行主席