撰文:Aiying
在金融體系的高牆之內,有一條秘密的水道正洶湧流動,而道明銀行(TD Bank)正是其中的一個關鍵閥門。這家號稱美國第十大的銀行因其在反洗錢合規上的嚴重缺失,近日被美國財政部下屬的金融犯罪執法網絡(FinCEN)處以合計 30 億美元的罰款(和解金),成為歷史上首家共謀洗錢的銀行。揭開了其反洗錢系統下深藏已久的漏洞。從美國財政部金融犯罪執法網絡(FinCEN)對 TD 銀行的和解書中 Aiying 艾盈看到了這些事情:
一、道明銀行的歷史遺留問題
道明銀行並非第一次因未能履行反洗錢義務而被推上輿論的風口浪尖。早在 2013 年,該銀行便因未能上報與 Scott Rothstein 龐氏騙局相關的可疑活動而遭到處罰。然而,最新的調查顯示,類似的疏忽不僅未能得到徹底整改,反而延續至今,並且涉及更大規模的資金流動與複雜的系統漏洞。
從 2012 年至 2024 年,道明銀行未能建立和維護一個符合《銀行保密法》規定的反洗錢項目,導致大量可疑的資金流入美國的金融體系。值得注意的是,不僅傳統銀行面臨這樣的合規挑戰,加密貨幣行業的領頭企業例如幣安(Binance)等也因為違反類似的反洗錢規定而被罰以重款。幣安因未能有效實施客戶盡職調查及未能對可疑交易進行報告,遭到監管部門的重罰。這些事件反映出無論是傳統金融機構還是加密貨幣平臺,在反洗錢和合規上的缺陷都為金融體系的透明性和安全性帶來了巨大風險。這些資金不僅來源可疑,且與諸如恐怖融資、龐氏騙局等高風險行為有著密切聯繫。在監管者看來,道明銀行的反洗錢官員未能有效執行職責,是導致這些問題發生的核心原因之一。
二、反洗錢合規的「紙糊防線」
根據協議書上信息,道明銀行的反洗錢系統被比作是「紙糊的防線」,其中最致命的漏洞在於該銀行未能對大量國內 ACH 交易、支票以及其他類型的資金流動進行監控。這些監控的缺失意味著,道明銀行讓數以千億計的美元在其賬戶體系中流動而無人問津,這些資金中不乏用於非法用途的可疑款項。
在反洗錢的最基本環節——交易監控方面,道明銀行從 2008 年就引入了一套通用型的交易監控系統。然而,這套系統並未因應銀行的具體產品和業務調整,而只是簡單地套用原有規則。這種「一刀切」的監控方式導致大量資金逃脫了應有的監控,尤其是諸如 ACH 交易、支票交易等資金類型,這些恰恰是洗錢者最青睞的資金轉移手段。
三、大額加密資金與高風險地區的互動
在與客戶群 C 有關的案件中,TD 銀行嚴重未能對客戶進行足夠的盡職調查。儘管客戶群 C 在開戶時向銀行承諾其電匯活動將保持在最低水平,每筆不超過 $25,000,並且年銷售額不超過 $1 百萬,然而,事實遠非如此。該客戶群在 TD 銀行進行了超過 10 億美元的交易,其中 90% 以上的資金來自於一家位於英國的加密貨幣交易所。此外,60% 以上的資金通過電匯發送至哥倫比亞的一家金融機構,這家機構也提供虛擬資產相關服務。
客戶群 C 的活動模式顯示,在 9 個月的時間裡(2023 年 7 月到 2024 年 4 月),平均每月電匯金額超過 1 億美元。這些交易大部分用於支持第三方的加密貨幣交易,並且涉及高風險行業和司法管轄區,包括哥倫比亞、中國和中東的多個國家。然而,這些活動與客戶群 C 在初次入駐時的文件大相徑庭,當時並未提及哥倫比亞或中國是預計的跨境交易目的地。
在這一期間,客戶群 C 從一家國際加密貨幣交易平臺接收了超過 6.5 億美元的資金,這些資金的目的、實際發起人以及來源對 TD 銀行完全不明。儘管存在如此大規模、來源不明的資金流入,TD 銀行依然繼續為客戶群 C 處理交易,其中包括為哥倫比亞的一家提供加密貨幣服務的金融機構轉賬超過 4.2 億美元。
TD 銀行在面對這些顯而易見的高風險客戶和資金異常情況時,缺乏足夠的控制措施以應對加密貨幣交易帶來的額外風險。雖然銀行的高層有相關的政策提到需要對虛擬資產交易採取額外的控制措施,但並未發現對客戶群 C 採取任何增強的監控措施。這種盡職調查的不足,以及未能實施有效的額外監控,直接導致了大量可疑資金的跨境流動,進一步放大了洗錢和其他非法活動的可能性。
此外,儘管客戶群 C 的高風險交易活動引發了多次「紅旗」警告,包括涉及高風險司法管轄區以及短時間內資金的快速轉移,TD 銀行未能在第一時間主動報告這些可疑活動,直到執法部門對客戶群 C 發出多次查詢後才採取行動。而且,在客戶群 C 入駐銀行四個月後,監管機構還命令其關聯公司停止運營並清算資產,這些信息只有在執法部門介入後,TD 銀行才進行識別。這種盡職調查的不力,反映出道明銀行在應對新興金融技術和產品帶來的風險時準備不足,特別是面對高風險交易和新興的金融技術時,銀行的應對能力存在巨大的缺口。
四、管理層的無視與應對的怠慢
更令人震驚的是,銀行管理層對這些系統漏洞早有察覺,卻選擇以最節約成本的方式應對。銀行的高層將預算緊縮和所謂的「運營槓桿」作為優先考慮事項,寧願節省成本,也不願在反洗錢合規上增加投入。這種選擇直接導致了人力資源的長期不足。文中披露,從 2017 年至 2019 年期間,道明銀行的資產年均複合增長率遠超其反洗錢預算的增長,而這種預算限制直接導致 AML(反洗錢)團隊無法應對不斷增長的合規需求。
管理層的選擇不僅導致系統漏洞的長期存在,還使得合規團隊在處理問題時面臨巨大的工作量壓力和時間限制。FinCEN 的報告顯示,銀行在關鍵時間節點上多次延誤,甚至在被明確告知交易監控存在重大缺陷時也未能及時採取行動。直到 2019 年,銀行才開始對其老舊的交易監控系統進行升級,但這一升級過程因資金和資源的短缺而一再拖延。
其他違規事件:
交易監控系統的漏洞:道明銀行的交易監控系統未能監控多個重要的交易類型,包括國內 ACH 交易和 P2P 交易(例如 Zelle)。儘管銀行高層知道這些漏洞,但沒有采取有效措施解決問題。這導致數萬億的資金流動沒有被監控到,涉及高風險司法管轄區的交易被忽視。
可疑交易報告(SAR)延遲:TD 銀行在處理客戶 A 和 Sze 網絡的交易時,未能及時提交可疑交易報告。尤其是 Sze 網絡涉及超過 2 億美元的可疑資金流動,但 TD 銀行延遲了提交報告,導致超過 6000 份 SAR 被延遲提交,總價值超過 5 億美元。
內部員工參與洗錢活動:一名銀行員工(稱為 Individual A)通過接受賄賂,為多個虛假公司開設了超過 2000 個賬戶,這些賬戶通過銀行系統進行了超過 2 億美元的交易,包括販毒資金。這些賬戶的交易主要通過 ATM 從哥倫比亞取現,TD 銀行未能及時發現和關閉這些賬戶。
這一系列的系統和管理失誤直接導致了資金的違規流入與風險外溢。FinCEN 指出,數以千計的賬戶持有者通過道明銀行將鉅額資金流向高風險地區,尤其是在哥倫比亞和墨西哥等地進行的 ATM 取現活動。一個最典型的例子是,在整個調查期間,哥倫比亞的 ATM 取現金額甚至超過了經濟規模比其大四倍的墨西哥。
更嚴重的是,道明銀行未能有效監控客戶使用 Zelle 等點對點支付渠道進行的交易,導致數百萬的可疑資金通過這些平臺轉移。這些資金中不乏涉及人販交易和其他非法活動的資金,而銀行直到執法部門介入後才最終發現並遲報了這些可疑活動。Aiying 艾盈認為此次事件可能會讓傳統金融機構對這加密行業進行更為嚴格的監管收縮,尤其是在傳統銀行層面上,這似乎很難避免,但隨著各國法案監管政策的出臺,對於法律基建的日漸成熟,傳統金融機構從時間長度上應該也會很快去調整和適應日新月異的 Web3 發展所帶來的創新需求。
