Tác giả: Aiying
Bên trong bức tường cao của hệ thống tài chính, có một con đường bí mật đang chảy xiết, và Ngân hàng TD (TD Bank) chính là một van then chốt trong đó. Ngân hàng này, được xem là ngân hàng lớn thứ 10 tại Hoa Kỳ, đã bị Mạng lưới thực thi tội phạm tài chính (FinCEN) thuộc Bộ Ngân khố Hoa Kỳ phạt tổng cộng 3 tỷ USD (tiền giải quyết) do nghiêm trọng thiếu sót trong tuân thủ chống rửa tiền, trở thành ngân hàng đầu tiên trong lịch sử bị kết tội âm mưu rửa tiền. Điều này đã lột tấm màn che những lỗ hổng lâu nay vẫn ẩn náu trong hệ thống chống rửa tiền của họ. Từ văn bản giải quyết của FinCEN đối với Ngân hàng TD, Aiying đã nhìn thấy những điều sau đây:
I. Vấn đề di sản lịch sử của Ngân hàng TD
Ngân hàng TD không phải là lần đầu tiên bị đưa lên mặt trận dư luận vì không thực hiện nghĩa vụ chống rửa tiền. Vào năm 2013, ngân hàng này đã bị phạt vì không báo cáo các hoạt động đáng ngờ liên quan đến vụ lừa đảo Ponzi của Scott Rothstein. Tuy nhiên, các cuộc điều tra mới nhất cho thấy những sơ suất tương tự không chỉ không được khắc phục triệt để, mà còn kéo dài đến tận ngày nay, liên quan đến quy mô lớn hơn của dòng chảy tài chính và các lỗ hổng hệ thống phức tạp.
Từ năm 2012 đến năm 2024, Ngân hàng TD đã không thể thiết lập và duy trì một chương trình chống rửa tiền tuân thủ theo quy định của Đạo luật Bảo mật Ngân hàng, dẫn đến lượng lớn tiền đáng ngờ chảy vào hệ thống tài chính của Hoa Kỳ. Đáng chú ý là không chỉ các ngân hàng truyền thống đối mặt với thách thức tuân thủ này, mà các doanh nghiệp dẫn đầu trong ngành công nghiệp crypto như Binance cũng bị phạt nặng do vi phạm các quy định chống rửa tiền tương tự. Binance bị phạt nặng do không thực hiện hiệu quả việc kiểm tra thông tin khách hàng và không báo cáo các giao dịch đáng ngờ. Những sự kiện này phản ánh rằng, dù là các tổ chức tài chính truyền thống hay các nền tảng tiền điện tử, những thiếu sót trong chống rửa tiền và tuân thủ đều mang lại rủi ro lớn cho tính minh bạch và an toàn của hệ thống tài chính. Những khoản tiền này không chỉ có nguồn gốc đáng ngờ, mà còn có liên hệ chặt chẽ với các hành vi rủi ro cao như tài trợ khủng bố, lừa đảo Ponzi, v.v. Trong quan điểm của các nhà quản lý, việc các quan chức chống rửa tiền của Ngân hàng TD không thực hiện hiệu quả nhiệm vụ của mình là một trong những nguyên nhân cốt lõi dẫn đến những vấn đề này.
II. "Bức tường giấy" của tuân thủ chống rửa tiền
Theo thông tin trong văn bản giải quyết, hệ thống chống rửa tiền của Ngân hàng TD được ví như "bức tường giấy", trong đó lỗ hổng nghiêm trọng nhất là ngân hàng này không giám sát các giao dịch ACH trong nước, séc và các loại dòng chảy tài chính khác. Sự thiếu vắng giám sát này có nghĩa là Ngân hàng TD để hàng nghìn tỷ USD lưu chuyển trong hệ thống tài khoản của họ mà không ai quan tâm, trong số đó không ít khoản tiền nghi ngờ được sử dụng cho mục đích bất hợp pháp.
Trong khâu giám sát giao dịch - một trong những bước cơ bản nhất của chống rửa tiền, Ngân hàng TD đã triển khai một hệ thống giám sát giao dịch tiêu chuẩn vào năm 2008. Tuy nhiên, hệ thống này không được điều chỉnh theo các sản phẩm và hoạt động cụ thể của ngân hàng, mà chỉ đơn giản áp dụng các quy tắc hiện có. Cách tiếp cận "một kích cỡ vừa đủ cho tất cả" này đã để lọt rất nhiều dòng tiền, đặc biệt là các loại như giao dịch ACH, séc - chính là những phương thức chuyển tiền ưa thích của những kẻ rửa tiền.
III. Tương tác giữa các khoản tiền mã hóa lớn và các khu vực có rủi ro cao
Trong các vụ việc liên quan đến nhóm khách hàng C, Ngân hàng TD đã nghiêm trọng không thực hiện đủ thẩm tra khách hàng. Mặc dù nhóm khách hàng C cam kết với ngân hàng rằng các hoạt động chuyển tiền điện tử của họ sẽ ở mức tối thiểu, mỗi giao dịch không quá 25.000 USD và doanh thu hàng năm không quá 1 triệu USD, nhưng sự thật lại hoàn toàn khác. Nhóm này đã thực hiện giao dịch trên 1 tỷ USD tại Ngân hàng TD, trong đó hơn 90% số tiền đến từ một sàn giao dịch tiền điện tử tại Anh. Hơn nữa, hơn 60% số tiền được chuyển bằng điện tín đến một tổ chức tài chính ở Colombia, cũng cung cấp các dịch vụ liên quan đến tài sản ảo.
Mô hình hoạt động của nhóm khách hàng C cho thấy, trong vòng 9 tháng (từ tháng 7/2023 đến tháng 4/2024), họ chuyển khoản trung bình hơn 100 triệu USD mỗi tháng. Hầu hết các giao dịch này được sử dụng để hỗ trợ các giao dịch tiền điện tử của bên thứ ba và liên quan đến các ngành công nghiệp và thẩm quyền tài phán có rủi ro cao, bao gồm Colombia, Trung Quốc và một số quốc gia ở Trung Đông. Tuy nhiên, những hoạt động này hoàn toàn trái ngược với những gì nhóm khách hàng C đã nêu trong hồ sơ khi mới gia nhập, lúc đó họ không đề cập đến Colombia hay Trung Quốc là điểm đến giao dịch xuyên biên giới dự kiến.
Trong thời gian này, nhóm khách hàng C đã nhận được hơn 650 triệu USD từ một nền tảng giao dịch tiền điện tử quốc tế, mà mục đích, người khởi xướng thực sự và nguồn gốc của số tiền này hoàn toàn không rõ ràng với Ngân hàng TD. Mặc dù có dòng tiền lớn và nguồn gốc không rõ ràng như vậy, Ngân hàng TD vẫn tiếp tục xử lý các giao dịch cho nhóm khách hàng C, bao gồm chuyển hơn 420 triệu USD cho một tổ chức tài chính ở Colombia cung cấp dịch vụ tiền điện tử.
Khi đối mặt với những khách hàng rõ ràng có rủi ro cao và tình trạng dòng tiền bất thường này, Ngân hàng TD đã thiếu các biện pháp kiểm soát đầy đủ để ứng phó với những rủi ro bổ sung mà các giao dịch tiền điện tử mang lại. Mặc dù chính sách cấp cao của ngân hàng có đề cập đến việc cần áp dụng các biện pháp kiểm soát bổ sung đối với các giao dịch tài sản ảo, nhưng không có bằng chứng cho thấy họ đã áp dụng bất kỳ biện pháp giám sát nâng cao nào đối với nhóm khách hàng C. Sự thiếu sót trong thẩm tra khách hàng và không thực hiện giám sát hiệu quả bổ sung này đã trực tiếp dẫn đến dòng chảy lớn các khoản tiền đáng ngờ xuyên biên giới, tiềm ẩn nguy cơ rửa tiền và các hoạt động bất hợp pháp khác.
Hơn nữa, mặc dù các hoạt động giao dịch rủi ro cao của nhóm khách hàng C đã gây ra nhiều "cờ đỏ" cảnh báo, bao gồm liên quan đến các thẩm quyền tài phán có rủi ro cao và việc chuyển tiền nhanh chóng trong thời gian ngắn, Ngân hàng TD đã không chủ động báo cáo những hoạt động đáng ngờ này ngay lập tức, mà chỉ hành động khi cơ quan thực thi pháp luật đưa ra nhiều yêu cầu điều tra đối với nhóm khách hàng C. Hơn nữa, bốn tháng sau khi nhóm khách hàng C gia nhập ngân hàng, cơ quan quản lý đã ra lệnh cho công ty liên kết của họ ngừng hoạt động và thanh lý tài sản, nhưng thông tin này chỉ được Ngân hàng TD nhận ra sau khi cơ quan thực thi pháp luật can thiệp. Sự thiếu sót trong thẩm tra khách hàng này phản ánh rằng Ngân hàng TD không đủ chuẩn bị để đối phó với những rủi ro mà các công nghệ và sản phẩm tài chính mới mang lại, đặc biệt là khi đối mặt với các giao dịch rủi ro cao và các công nghệ tài chính mới nổi.
IV. Sự lờ đi của ban lãnh đạo và sự chậm trễ trong ứng phó
Điều càng gây sốc hơn là ban lãnh đạo ngân hàng đã sớm nhận ra những lỗ hổng hệ thống này, nhưng lại chọn cách ứng phó với chi phí thấp nhất. Ban lãnh đạo ngân hàng đã đặt việc thắt chặt ngân sách và cái gọi là "đòn bẩy hoạt động" là ưu tiên hàng đầu, thà tiết kiệm chi phí còn hơn tăng đầu tư vào tuân thủ chống rửa tiền. Lựa chọn này trực tiếp dẫn đến tình trạng thiếu hụt nhân lực lâu dài. Tài liệu tiết lộ rằng, trong giai đoạn từ năm 2017 đến 2019, tốc độ tăng trưởng tài sản bình quân hàng năm của Ngân hàng TD vượt xa tốc độ tăng ngân sách chống rửa tiền, và hạn chế ngân sách này trực tiếp khiến đội ngũ AML không thể đáp ứng nhu cầu tuân thủ ngày càng tăng.
Lựa chọn của ban lãnh đạo không chỉ khiến các lỗ hổng hệ thống tồn tại lâu dài, mà còn đẩ
Sau đây là bản dịch sang tiếng Việt:Báo cáo giao dịch đáng ngờ (SAR) bị chậm trễ: Ngân hàng TD đã không kịp thời nộp báo cáo giao dịch đáng ngờ khi xử lý các giao dịch của khách hàng A và mạng lưới của Sze. Đặc biệt là mạng lưới của Sze liên quan đến hơn 200 triệu USD dòng tiền đáng ngờ, nhưng Ngân hàng TD đã chậm trễ trong việc nộp báo cáo, dẫn đến hơn 6.000 SAR bị nộp chậm, với tổng giá trị trên 500 triệu USD.
Nhân viên nội bộ tham gia vào hoạt động rửa tiền: Một nhân viên ngân hàng (được gọi là Cá nhân A) đã nhận hối lộ để mở hơn 2.000 tài khoản cho nhiều công ty giả mạo, các tài khoản này đã thực hiện giao dịch trên 200 triệu USD thông qua hệ thống ngân hàng, bao gồm cả tiền từ buôn bán ma túy. Các giao dịch chủ yếu được thực hiện thông qua rút tiền mặt tại ATM ở Colombia, và Ngân hàng TD đã không kịp thời phát hiện và đóng các tài khoản này.
Loạt sự cố về hệ thống và quản lý này đã trực tiếp dẫn đến dòng tiền bất hợp pháp và lan rộng rủi ro. FINCEN chỉ ra rằng hàng nghìn chủ tài khoản đã sử dụng Ngân hàng TD để chuyển số tiền khổng lồ đến các khu vực có rủi ro cao, đặc biệt là hoạt động rút tiền mặt tại ATM ở Colombia và Mexico. Một ví dụ điển hình là, trong suốt thời gian điều tra, số tiền rút tại ATM ở Colombia thậm chí còn vượt quá quy mô kinh tế của nó, so với Mexico có quy mô lớn hơn gấp bốn lần.
Nghiêm trọng hơn, Ngân hàng TD đã không hiệu quả trong việc giám sát các giao dịch của khách hàng thông qua các kênh thanh toán điểm-đến-điểm như Zelle, dẫn đến hàng triệu USD tiền đáng ngờ được chuyển qua các nền tảng này. Trong số này, không ít liên quan đến buôn người và các hoạt động bất hợp pháp khác, và ngân hàng chỉ phát hiện và báo cáo chậm trễ các hoạt động đáng ngờ này sau khi cơ quan thực thi pháp luật can thiệp. Aiying cho rằng sự kiện này có thể khiến các tổ chức tài chính truyền thống thực hiện các biện pháp giám sát nghiêm ngặt hơn đối với ngành công nghiệp crypto, đặc biệt là ở cấp độ ngân hàng truyền thống, điều này dường như khó tránh khỏi. Tuy nhiên, khi các chính sách pháp lý của các quốc gia được ban hành, cơ sở pháp lý ngày càng hoàn thiện, các tổ chức tài chính truyền thống cũng sẽ nhanh chóng điều chỉnh và thích ứng với nhu cầu đổi mới do sự phát triển của Web3.
