padobsconsentorder

賓夕法尼亞州聯邦銀行和證券部：賓夕法尼亞州聯邦銀行和證券部，：檔案號：240037(歐洲金融和金融管理局)銀行和證券部，：銀行監管局：：v：：客户銀行：：同意訂單而客户銀行，Inc.，西雷丁，賓夕法尼亞州銀行控股公司擁有和控制客户銀行，馬爾文，賓夕法尼亞州銀行(以下簡稱銀行，統稱為Bancorp，組織)，這是一家州特許銀行，是聯邦儲備系統的成員；鑑於，銀行監管局(“局”)主要負責銀行的監管和監督；而Bancorp奉行的業務戰略涉及向數字資產客户提供銀行服務(“數字資產戰略”)，並運營一個即時支付平臺，允許商業客户通過分佈式分類賬技術系統向銀行的其他商業客户進行象徵化支付(“美元代幣活動”)；鑑於，費城聯邦儲備銀行(“儲備銀行”)和本局最近對本組織進行的聯合檢查和檢查發現，本銀行的風險管理做法和遵守與反洗錢(“反洗錢”)有關的適用法律、規則和條例(包括“銀行保密法”)(“美國聯邦法典”第31編第5311節及其後)，包括美國財政部根據其頒佈的規則和條例方面存在重大缺陷。

-2--第十章)和理事會H條例的反洗錢規定(12 C.F.R.§208.62和208.63)(統稱為“BSA/反洗錢要求”)；以及美國財政部外國資產管制辦公室頒佈的條例(“OFAC”)(31 C.F.R.第五章)(“OFAC條例”)；然而，這些缺陷使該局有理由相信，銀行從事了與BSA/反洗錢要求有關的不安全或不健全的銀行業務做法；鑑於聯合審查和檢查的結果是，該局認為有理由根據《銀行法典》第501.A條第71頁第733-501.A條對銀行發出同意令(“命令”)；而自那時以來，本組織已開始採取措施，解決其BSA/AML合規計劃中已查明的缺陷；而改善銀行的整體狀況是本銀行和本局的共同目標；鑑於，銀行通過並通過其正式選舉產生的代理董事會，在不承認或否認不當行為的情況下，同意由本局發佈本同意令(“命令”)；茲根據《銀行和證券部法典》第71卷第733-501.A節第501.A節的規定，命令本銀行、其董事、高級職員、僱員、代理人和FDIA第3(U)節所定義的其他“機構關聯方”及其繼承人和受讓人應採取下列平權行動：

-3.董事會監督1.在本協定生效之日起60天內，銀行董事會應向主席團提交一份書面計劃，以加強董事會對銀行遵守BSA/AML要求和OFAC條例的管理和運營的監督。該計劃應包括以下六項：(A)銀行董事會將採取的行動，以改善銀行的狀況，並保持對銀行主要業務和活動的有效控制和監督，包括其數字資產戰略；(B)確保負責監督銀行遵守BSA/AML要求和OFAC條例的個人或團體擁有適當的主題專門知識，並積極參與履行這些職責的措施；(C)為BSA/AML合規幹事提供充足的資源，包括足夠的人員配置水平，並定期重新評估資源和人員需求；(D)採取措施，確保銀行董事會監測銀行管理層遵守核定政策和程序以及適用法律和條例的情況，包括對核定政策和程序的任何例外情況；(E)採取措施，確保世行董事會監督世行遵守BSA/AML要求和OFAC條例的情況；以及(F)採取措施提高銀行董事會在監督銀行及其業務時收到和審查的信息和報告的質量、全面性和粒度，包括與其數字資產戰略以及擬議活動有關的信息。

-4-二.風險管理2.在本協定生效之日起60天內，銀行應提交一份書面計劃，供主席團接受，以改進與銀行數字資產戰略有關的風險管理做法。該計劃應要求以下六項：(A)加強書面政策、程序和風險管理標準，包括定期培訓，以確定、評估、管理和監測風險暴露，並促進遵守適用的法律和法規；(B)採取措施，確保負責銀行數字資產戰略的個人或團體擁有適當的主題專門知識、地位、獨立性和權威；具有明確的角色和責任；並獲得足夠的資源和人員配置；(C)採取步驟，及時查明、衡量、評估和報告與數字資產戰略有關的風險敞口，包括針對現有和擬議的合作伙伴、產品、方案、服務、業務線或客户，以及定期更新的共同風險評估和評級方法，以考慮到相關風險因素的變化；(D)建立適當的補償控制，以減輕風險；(E)向高級管理層和董事會提供足夠的信息、數據和報告，以便能夠適當識別和監督現有的和正在發展的風險；以及(F)採取步驟確保銀行有足夠的控制措施，以安全和穩健的方式開展其美元代幣活動。

-5-III.BSA/AML合規計劃3.在本協定生效之日起60天內，銀行應提交經修訂的BSA/AML合規計劃，該局可接受。修訂後的計劃應包括以下四項：(A)合理設計的內部控制系統，以確保持續遵守BSA/AML要求，包括但不限於客户盡職調查、實益所有權以及可疑活動監測和報告；(B)全面的風險評估，在確定固有風險和剩餘風險時，適當識別和考慮銀行的所有產品和服務、客户類型、地理位置和交易量；以及(C)由一名合格的BSA/AML合規官員管理BSA/AML合規計劃，此人擁有充足的資源和培訓，負責實施和維護與銀行規模和風險狀況相稱的BSA/AML合規計劃；以及(D)確保不符合BSA/AML要求的機制得到銀行高級管理層的適當跟蹤、上報和審查。四、客户盡職調查4.在本協議生效之日起60天內，銀行應提交一份經修訂的客户盡職調查計劃，該局可以接受。修訂後的計劃應包括以下五項：(A)政策、程序和控制，以確保銀行為所有客户收集、分析和保留完整和準確的信息，包括但不限於：

--(1)核實客户的身份、財富來源和業務活動所需的文件；(2)瞭解客户的正常和預期交易所需的文件；(B)有中間時間表和里程碑的計劃，以補救現有客户盡職調查不足之處；(C)考慮客户類型、產品和服務類型、地理位置、交易類型和交易量等因素的客户風險評級方法；(D)對本行客户羣進行以風險為重點的評估，以：(1)找出其交易和銀行活動為常規和平常的客户；(2)找出在本行或通過本行進行潛在非法活動風險較高的客户；及(3)在法律要求時確定適當的加強盡職調查的程度，併為在本行或通過本行進行潛在非法活動風險較高的各類客户確定必要的額外盡職調查；以及(E)確保對客户和賬户信息進行定期審查和評估的程序，並將其記錄在案。5.可疑活動監測和報告5.在本協定生效之日起60天內，銀行應提交局方可接受的書面修訂方案，以合理確保銀行按照下列要求識別並及時、準確和完整地向執法和監管機構報告所有已知或涉嫌違法或可疑交易

--適用的可疑活動報告法律和法規。修訂後的計劃應包括以下四項：(A)考慮到銀行的風險概況、客户類型、產品或服務類型、地理位置和銀行活動，建立監測規則和程序的文件齊全的方法；(B)規定：(1)定期審查監測規則和門檻的政策和程序；(2)確定執法請求的主體，在適當時監測這些主體的交易活動，識別與這些主體有關的異常或潛在可疑活動，並酌情提交與這些主體有關的可疑活動報告；(C)加強監測和調查標準和程序，以確保及時發現、調查和報告所有已知或懷疑的違法行為和可疑交易，包括：(1)有效監測客户賬户和交易；(2)適當分配資源以管理警報和案件清單；(3)通過適當的管理層充分通報關於潛在可疑活動的信息；(4)保持關於調查和分析潛在可疑活動的充分文件，包括解決和加劇關切；和

-8-(D)採取措施，確保警報處理得到充分的理由和文件支持，以證明所進行的研究和得出分析員結論所依賴的盡職調查。6.交易審查6.(A)在本協定生效之日起60天內，銀行應聘請本局可接受的獨立第三方(“交易審查顧問”)對銀行在2023年3月1日至2023年8月31日期間的交易監測活動進行審查，以確定是否根據適用的可疑活動報告條例(“交易審查”)適當地識別並報告了涉及高風險客户的可疑活動或在銀行、由銀行進行或通過銀行進行的交易，並編寫書面報告詳細説明調查結果(“交易審查報告”)。(B)在主席團批准交易審查顧問後10天內，銀行應向主席團提交聘書供核準。聘書應詳細説明進行交易審查的方法，包括要遵循的任何抽樣程序；專門用於交易審查的專業知識和資源；以及交易審查和交易審查報告的預期完成日期。聘書應包括一項承諾，即在向世行董事會提供交易審查報告的同時，將向主席團提供交易審查報告，並應要求向主席團提供與最終交易審查報告有關的所有支持材料。(C)根據主席團對交易審查結果的評價，主席團可指示世界銀行對第7款(A)項所述交易類型進行審查，以延長審查期限。

-9-(D)在整個交易審查過程中，銀行應確保根據適用的規則和條例報告所有需要報告的事項或以前未報告的交易。Vii.外國資產管制遵從局7.在本協定生效之日起60天內，銀行應提交一份該局可接受的書面計劃，以加強銀行遵守OFAC條例，包括但不限於加強OFAC篩選程序、改進評估OFAC風險的方法、與遵守OFAC條例有關的培訓(定期持續提供)，以及加強政策和程序，包括OFAC篩選程序。8.新活動的通知8.銀行應在從事以下活動前30天向主席團發出書面通知：(A)與數字資產戰略有關的任何新的戰略舉措、產品、服務或與第三方的關係；(B)成立任何新的子公司或重組銀行現有子公司；或(C)創建、測試或推出新的銀行內或銀行間即時支付平臺或網絡，而不是現有的客户銀行即時令牌(“CBIT”)網絡。IX.進度報告9.在本協定日期後每個日曆季度結束後45天內，銀行董事會應向主席團提交書面進度報告

-10-詳細説明為確保遵守本協定而採取的所有行動的形式和方式及其結果。10.批准和實施計劃和方案10.(A)銀行應在本命令第1、2、3、4、5、6和7段規定的適用期限內提交主席團可以接受的書面計劃和方案。每個計劃和方案應包含全面實施該計劃或方案的時間表，以及完成該計劃或方案各部分的具體截止日期。在本命令第6款(A)項規定的期限內，銀行應按照主席團的要求保留一名為主席團所接受的獨立第三方。聘書應在本命令第6(B)段規定的期限內提交主席團。(B)在主席團批准後10天內，世界銀行應通過批准的計劃和方案。一旦通過，世行應立即實施已批准的計劃或計劃，並在此後完全遵守這些計劃或計劃。(C)在本協定期限內，未經主席團事先書面批准，不得修改或撤銷已核準的計劃和方案。Xi。雜項11.根據本命令要求提交給局的所有報告均為《銀行和證券部法典》第403節，第71頁第733-403節要求提交的特別報告，並應根據《銀行和證券部法典》第403.b節，第71頁，第733-403.b節提交給局。12.如果在任何時候，局應認為在履行根據適用法律賦予局的職責時採取任何影響銀行的進一步行動是適當的，則本命令中的任何內容均不得以任何方式阻止、禁止、禁止或以其他方式阻止局

-11-這樣做。13.本條例並不阻止本局為強制執行本命令的條款而提起的任何法律程序，本條例亦不構成亦不構成放棄美國、其部門或機構、司法部或賓夕法尼亞州聯邦或其任何其他部門或機構(包括任何檢察機構)的任何其他代表提出其他被視為適當的行動的權利、權力或權力。14.本命令的規定，包括敍述段落，對本行及其所有與機構有聯繫的當事人及其繼承人和受讓人具有約束力。15.本命令的生效日期為主席團執行本命令的日期。在主席團擱置、修改、終止或暫停之前，本命令的每一項規定應保持有效和可共同和分別執行。16.用於確定本文件各段的標題僅供參考，並不控制本文件的解釋。第十二條。不反對、執行和遵守17.當本命令的條款要求銀行將一事項提交給該局進行審查和不反對，或與該局進行任何其他溝通時，本行將提交材料(可以通過電子郵件)給：賓夕法尼亞州銀行監管局董事聯邦銀行和證券部羅伯特·C·洛佩茲賓夕法尼亞州銀行和證券部17 North Second Street，Suite 1300 Harrisburg，Pennsylvania，17101 Rolopez@pa.gov

-12-18.對於收到主席團書面不反對意見的提交事項，理事會將在其下一次定期會議上正式通過主席團未提出異議的事項。對於本命令要求但不需要主席團書面不反對的任何事項，理事會必須在本命令中採取此類行動所需的時限內予以通過。這些行動必須適當地反映在理事會會議紀要中。此後，董事會必須確保世行全面執行和遵守所通過的事項，並強制全面和完全遵守該事項。已訂購8/5/24/S/羅伯特·C·洛佩茲日期賓夕法尼亞州董事銀行監管局賓夕法尼亞州聯邦銀行和證券部銀行和證券部17 North Second Street 17，Suite1300 Harrisburg，PA 17101