展示品99.4
| アメリカ | アメリカ合衆国 |
| 財務 | 犯罪取締ネットワーク |
| 部門 | 財務省 |
| 次上告訴 | ) | |||
| ) | 数2024-02 | |||
| TD銀行N.A.およびTD銀行米国N.A. | ) | |||
| ) |
民事罰金を科すための同意命令
金融犯罪取締ネットワーク(FinCEN)が民事執行調査を行い、TD銀行N.A.およびTD銀行米国N.A.(以下、TD銀行または銀行)に民事罰金を科す根拠が存在すると判断しました1 銀行秘密法(BSA)およびその実施規則の違反に対して民事罰金を科す根拠が存在すると判断しました2 TD銀行は、2024年10月10日のTD銀行N.A.およびTD銀行USホールディングカンパニーと米国司法省(DOJ)との取り決めで認めた事実のみを認め、ここに記載されている事実の残りを認めることも否認することもなく、この同意命令の発行に同意し、この同意命令で科される民事罰金を支払うことに同意し、この同意命令の規定、ただし他に限定されないもの、を遵守することに同意します
| 1 | ここでのTD銀行または銀行への言及は、TD銀行N.A.およびTD銀行米国N.A.を総称しており、TD銀行グループやトロントドミニオン銀行を指していません。関連時期の一部では、銀行のBSAオフィサーは、TD銀行USホールディングカンパニーの取締役会およびその監査委員会(およびAMLのグローバルヘッド)に報告していました。取締役会への言及はTD銀行の取締役会(銀行の取締役会)または親会社のTD銀行USホールディングカンパニーの取締役会(米国親会社の取締役会)を指します。執行役の言及も、明示的に別段記載がない限り、TD銀行の従業員を指します |
| 2 | BSAは12 U.S.C. §§ 18290億、1951-1960、31 U.S.C. §§ 5311-5314、5316-5336に規定されており、その他関連注釈に反映されたその他の権限が含まれます。BSAを実施する規則は、31 C.F.R.第X章に掲載されています |
| I. | 管轄区域 |
BSAの執行と遵守に関する全体的な権限はFinCENのディレクターにあり、FinCENのディレクターは民事を課すことがあります。 BSAとその施行規則の違反に対する罰則。3
いつでも この同意命令に関連して、TD銀行はBSAとその施行規則で定義されている「銀行」および「国内金融機関」でした。4 そのため、TD銀行は 該当するBSA規制を遵守する必要があります。
| II. | 事実の陳述 |
以下に説明する行為は、特に明記されていない限り、少なくとも2012年から2024年5月9日(関連する期間)に行われました。
| A. | フィンセンさん |
FinCENは米国財務省内の局で、調査して課すことでBSAを実施する連邦機関です 故意にBSAに違反した場合、金融機関や個人に民事罰金が科せられます。5 財務長官から委任されたとおり、FinCENには「次の事項を課す権限があります 民事罰則」と「執行と遵守に関する全体的な権限(この章に基づいて委任された権限を行使する他のすべての機関の手続きと活動の調整と指示を含む)」(事務局を含む) 通貨監督官(OCC)の。6
| 3 | 31 合衆国法典§ 5321 (a); 31 C.F.R. § 1010.810 (a)、(d); 見る 米国財務省、 財務省命令 180-01 (2020年1月14日)。 |
| 4 | 31 U.S.C. § 5312 (a) (2), (b) (1); 31 C.F.R. § 1010.100 (d), (t) (1)。 |
| 5 | 31 ユーエスシー§ 5321 (a)。31 U.S.C. § 5321 (a) (1) に基づくBSAの民事執行では、それを立証するには 金融機関または個人が故意に行動した場合、政府は金融機関または個人が無謀な無視または故意に盲目的に行動したことを証明するだけで済みます。政府は、その団体や個人を示す必要はありません その行為がBSAに違反していること、または団体や個人が不適切な動機や悪い目的で行動したことを知っていました。TD銀行は「故意」という用語が31歳未満のBSAの民事執行に使用されるため、「故意」のみを認めています アメリカ合衆国 § 5321 (a) (1)。 |
| 6 | 31 C.F.R. § 1010.810 (a)、(d)。 |
2
| B. | OCC |
OCCは米国財務省内の連邦銀行機関で、どちらもFinCENから試験の権限を委任されています そして、コンプライアンスおよび執行に関する米国法典第12章に基づく別の権限。7 この権限のもと、OCCは定期的な検査を実施し、評価のための報告書を発行します 銀行によるBSAおよびその他の要件の順守。
| C. | TD銀行、N.A. とTDバンク米国、N.A. |
TD Bankは、ニュージャージー州チェリーヒルに本社を置く州間連邦公認銀行です。銀行はTD銀行グループのメンバーであり、 グローバルなシステム上重要な銀行であるカナダのトロント・ドミニオン銀行の間接的な米国子会社8 その株式はニューヨークとトロントの両方の株式に二重に上場され、取引されています ティッカーシンボル「TD」の取引所
世銀は約27,000人の従業員を雇用し、1,100以上の支店を運営しています。 15の州とコロンビア特別区にある2,500以上のATM拠点。世銀の最新の2023年12月31日に終了する年度の年次財務開示では、約23億ドルの純利益とその総資産が報告されています 約3,670億ドルです。TD銀行は、10です番目の 米国最大の資産規模を誇る銀行
| 7 | ID。; 12 U.S.C. § 1818 (s) (2), (s) (3); 12 C.F.R. § 21.21。 |
| 8 | 金融安定理事会(FSB)は、バーゼル銀行監督委員会(BCBS)と協議の上、 国家当局は、毎年、システム上重要なグローバル銀行のリストを特定しています。このプロセスでは、国境を越えたつながりやグローバルなネガティブに焦点を当てて、金融機関のシステム上の重要性を示すさまざまな指標を考慮します 外部性。 「」を参照 fSB、 2023 世界のシステム上重要な銀行のリスト (G-SIBS) (2023年11月27日)。 |
3
| 1. | FinCENは2013年にTD銀行との同意命令について出した |
2013年9月22日、FinCENは、Scott Rothsteinのポンジ・スキームに関連して、疑わしい取引報告(SARs)の提出を怠ったことに関連するTD銀行に対して民事制裁金を課した9 OCCは同じ行為に対して並行して執行措置を講じた。TD銀行は2008年4月から2009年10月までの間、Rothsteinのポンジ・スキームに関連する取引を容易にし、疑わしい活動を特定し報告することに失敗した10 FinCENは、他の欠陥の中で、TD銀行のビジネス部門と反マネーロンダリング(AML)スタッフの訓練が不十分であったことによると結論付けた。この訓練の欠如には、ポンジ・スキームやその活動を適切に理解し疑わしい活動を特定することに関する失敗も含まれた
| D. | 銀行秘匿法の要件 |
AMLプログラムBSAおよびその実施規則は、TD銀行などの米国の銀行に、銀行秘匿法の該当規定に継続的に準拠するためのAMLプログラム、方針、手続き、および管理を実施および維持することを要求している11 TD銀行はさらに、(i) コンプライアンスの独立したテストを実施すること、(ii) プログラムの運営と内部統制を実施および監視する個人を指定すること、(iii) 適切な人員に対する継続的なトレーニングを実施すること、および(iv) 適切なリスクを実施
| 9 | FinCEN、 TD銀行N.A.、番号 2013-1 (2013年9月22日)。 |
| 10 | より最近、TD銀行は別の大規模なポンジ・スキームに関連する取引を処理しました。2018年から2023年まで、 銀行は3,000件以上の取引を処理し、総額3億ドル以上の価値がありました。投資家は、架空の不動産会社への投資を通じて詐欺に遭いました。TD銀行は、この取引に関連する疑わしい活動についての言及を、2021年に法執行機関からの調査を受けてから始めました。この報告は、TD銀行が処理したこのスキームに関連する活動のうち、約1%の疑わしい活動のみをカバーしていました。2024年、活動が始まってから6年以上が経った時点で、銀行はこれらの取引の約98%についてSARを提出しました。3,000件以上の疑わしい取引のうち、約半数は、銀行が適切にモニタリングしていなかった小切手および小切手払いを介して行われました—4,000万ドル以上—、なぜなら銀行は小切手をモニタリングしていませんでした。 参照 infra セクションII.E.2.a.1。 |
| 11 | 31 U.S.C. § 5318(h); 31 C.F.R. § 1020.210。 |
4
顧客の継続的な尽力に関する手順に基づいて、(a)顧客関係の性質と目的を理解して顧客リスクプロファイルを開発する目的、および(b)疑わしい取引を特定して報告するための継続的な監視を行い、リスクに基づいて顧客情報を維持および更新する。12
報告義務 - 通貨取引レポート(CTRs): BSAおよびその実施規則は、銀行が、$10,000を超える通貨による取引に関与する銀行への預金、引き出し、通貨の取引またはその他の支払いまたは送金の各報告を行う義務を課します。これには、10,000ドルを超える通貨による取引を含む複数の取引が集計されるものも含まれます。13 銀行は取引後15日以内にCTRsを提出する必要があります。14 正確で完全でタイムリーなCTRsは、金融犯罪、テロ資金供与、およびその他の不正行為に対処するためのBSAデータの有用性に非常に重要です。さらに、銀行は、取引を提示した個人の氏名と住所を確認および記録する必要があります。15
報告義務 - SARs銀行は、FinCENに提出されるSARsで法律や規制の違反の可能性に関連する疑わしい取引を識別する必要があります。16 具体的には、BSAおよびその実施規則では、5,000ドル以上の取引を含む取引を、銀行で行われまたは試みられるものとして報告するよう銀行に義務付けられており、銀行はこれを「知っている、疑っている」と見なす必要があります。
| 12 | 31 U.S.C. § 5318(h); 31 C.F.R. § 1020.210(a). これらは銀行のAMLプログラムの5つの「柱」としてしばしば言及されています。 |
| 13 | 31 U.S.C. § 5313; 31 C.F.R. § 1010.311(銀行は「$10,000を超える通貨取引、入金、引き出し、通貨の取引その他の支払いまたは振替に関する報告を提出しなければならない」); see also 31 C.F.R. §§ 1010.310、1010.313(b). |
| 14 | 31 C.F.R. § 1020.310; 31 C.F.R. § 1010.306(a)(1). |
| 15 | 31 C.F.R. § 1010.312. |
| 16 | 31 U.S.C. § 5318(g); 31 C.F.R. § 1020.320. |
5
または疑いの根拠がある場合は不審です。17 銀行が取引が不審であると認識、または疑っている場合、その取引は次のいずれかに該当します:(i) 違法な活動から得た資金が関与しているか、違法な活動から得た資金を隠すために実施されているか; (ii) BSAまたはその実施法規の報告または記録保存の要件を回避するために設計されているか;または(iii) ビジネス上の合理的な目的がないか、または顧客が通常予想されるような形式でない場合であり、銀行が利用可能な事実を検討した後、取引について合理的な説明がないことを知っている場合。18 通常、銀行はSARを提出する義務があり、銀行がSARを提出する根拠となる事実を初めて検出した日から30日以内に提出する必要があります。19
金融機関がこれらの報告を通じて提供する報告および透明性は、FinCEN、法執行機関、および他の者が、マネーロンダリング、テロ資金供与、組織犯罪、汚職、麻薬取引、および米国政府、企業、個人を標的とする大規模な詐欺計画を阻止し、米国の金融システムを保護するために使用する重要な金融情報です。20
| E. | TD銀行はAMLプログラムを実施および維持できなかった。 |
重大な欠陥にもかかわらず、銀行は故意に、関連時期中にBSA要件を満たすAMLプログラムを実施しなかった。以下のサブセクションで説明されている欠陥は、TD銀行のAMLプログラムの全ての柱を対象にしています。違反は多くの個別の問題を含んでいましたが、これらの違反はTD銀行による主要および体系的な失敗を示しており、以下に説明します。
| 17 | 出所。 |
| 18 | 31 C.F.R. § 1020.320(a)(2)。 |
| 19 | 31 C.F.R. § 1020.320(b)(3). |
| 20 | FinCEN, FIN-2014-A007, ファイナンシャルインスティテューションズへのコンプライアンス文化促進に関するFinCENアドバイザリー (2014年8月11日) |
6
TD Bankは意図的に適切なAMLプログラムを確立できませんでした。銀行は投資しませんでした TD BankのAMLプログラムの作成と維持に十分な時間、資金、または経営資源を投入しました。また、TD銀行が継続的にBSAを遵守していることを確認するための十分な措置を講じていませんでした。以下で詳しく説明するように、TD Bank BSAコンプライアンスに十分なリソースを投入できず、コストがかかりすぎると判断されたため、そのようなギャップを埋めるための改善への投資を拒否しました。その結果、銀行全体に違法行為が流入する可能性があります。21 TD BankはAMLコンプライアンスの取り組みへの投資を大幅に下回っていました。TD銀行は故意に同業他社よりも支出が桁違いに少なくなっています。さらに、世銀のAMLスタッフはそうではありませんでした その規模、リスクプロファイル、および継続的なコンプライアンス上の懸念に比例して、TD銀行が最も深刻な問題(人員不足による未処理の問題を含む)が発生している間、AML支出は横ばいでした。以下に説明するように、 該当する期間中にAMLコンプライアンスに関する重大な問題が数多く発生しましたが、世銀は一貫して、たとえそれが失敗を無視して問題の有意義な是正を拒否することになったとしても、可能な限り費用のかからない方法でそれらに対処することを選択しました。 再発を防ぎましょう。
TD BankのAMLプログラムのシステム上の失敗は、米国の金融システムに現実的かつ重大な損害をもたらしました。として 以下に示すように、該当する期間中、TD銀行に流入した資金は、防止、軽減できたと思われるさまざまな金融犯罪について、TD銀行の職員を含む多数の訴追の対象となっています。 TD Bankが適切なAMLプログラムを実施し、維持していれば、報告時期が最も遅くなります。
| 21 | ID。 (「[AML] プログラムが効果的であるためには、教育機関は適切な支援を提供する必要があります そのBSA/AMLのスタッフ リスクプロファイルに基づくコンプライアンスプログラム。ある機関の指導者がBSA/AMLコンプライアンス機能に十分なスタッフを配置しないと、他の失敗につながる可能性があります。」) |
7
銀行は、そのAMLプログラムへの不注意および投資不足、AML管理の失敗により、関連する時期において故意の過失行為が発生しました。AMLプログラムの各柱において(i)個人である—BSAオフィサー—が銀行のコンプライアンス義務を監督および管理していたにも関わらず、TD銀行が適切に過ごしていたことに対する効果的な監視と管理が不十分であり、適時かつ適切に重要事項をエスカレートすることに失敗し、銀行の役員がBSAオフィサーがその責任を果たすために十分なリソースを提供しなかったことによる失敗もありました。 日々の BSAとのコンプライアンスに関する銀行の不適格な内部コントロール、特に適切な取引監視を確保することに失敗したこと、AMLのタイポロジーやリスクに関してスタッフに適切にトレーニングを行っていないこと、銀行が提供している製品やサービスに関連するAMLの理解が不十分であったこと、利用可能な情報に基づいて顧客の実際の活動と合致しない明らかな不均衡を見落としてしまったこと、および重要なギャップを合理的に特定できなかった不十分な独立したテストが不可欠でした。
| 1. | 調整および監視を担当する指定個人に関連する失敗 日常 コンプライアンス22 |
TD銀行は、銀行の調整および監視を担当する個人を指定することが義務付けられていました 日々の BSA OfficerとしてのBSAに準拠した「BSA Officer」。長年の規制上のガイダンスは、この要件が銀行のAMLプログラムの効果的な機能の中心であることを明確にし、単に個人をBSA Officerの役割に任命することが
| 22 | 特にTD銀行のBSA Officerに言及がない限り、2019年5月から2023年5月までこのポジションを占めていた個人を指します。この間、BSA Officerは米国親会社取締役会、その監査委員会、グローバルAML責任者に報告していました。BSA Officerの役割を担当する前、この個人は銀行のAML捜査部門(AIU)の責任者を務めていました。 |
8
銀行のBSAへのコンプライアンスを保証および監視するには不十分です。 23 したがって、銀行におけるこの役職を持つ個人の存在だけでは、この要件を満たすことはできません。効果的なAMLプログラムを持つには、銀行の取締役会は、指定されたBSAオフィサーが適切な権限、独立性、およびリソースにアクセスできるように確認する必要があります。24
以下に詳細に述べるように、TD銀行のBSAプログラムは 「非コンプライアンス」の外国金融機関および特定のその他の口座保有者に適用されます。 次の理由により受け入れられませんでした:(i)BSAオフィサーやAML管理が、予算、人材、およびテクノロジーを横断した十分なリソースを求めなかったこと。 (ii)それは、指定されたBSAオフィサーが銀行のAMLプログラムに対して十分なコントロールや責任を持っていなかった、閉じたガバナンス構造を持っていました。25 および(iii)銀行のハイリスク業務に対する監督が不足しており、以下で説明するギャップ、BSAオフィサーが責任を取らざるを得ない状況がありました。BSAオフィサーが多くの年にわたって無視され続けてきた銀行の取引モニタリングシステムの重要なギャップに気づいていました。26
| 23 | 参照:FinCEN、 FIN-2014-A007, ファイルに示された米国の金融機関へのコンプライアンス文化の促進に関するFinCEN通知 (2014年8月11日)。 |
| 24 | 参照先。 |
| 25 | 銀行のカナダ拠点であるトロント・ドミニオン銀行は、カナダ拠点銀行と米国子会社銀行の両方を監督するグローバルチーフAMLオフィサー(AMLグローバルヘッド)を配置しています。米国子会社銀行に関しては、BSA/AMLの義務は、米国の銀行の最高リスクオフィサーとカナダのAMLグローバルヘッドの両方にレポートするBSAオフィサーによって管理されていました。この報告体制には複雑な問題が生じ、多くのAMLシニアマネージャーがBSAの責任を負っており、特にAMLテクノロジー部門長およびAMLオペレーション部門長は、破線を介してBSAオフィサーに報告し、直接カナダ拠点のAMLグローバルヘッドに報告していました。さらに、BSAオフィサーは、銀行のAMLプログラム内の重要な機能(取引監視など)の管理と監督をこれらの個人に委任していました。例えばトラッキングストックなどの場合、各クラスは別々に考慮されます。複数の株式クラスが存在する場合は、二年間の取引高が最も高い株式クラスが判定日の時点で指定されます。参照先 |
| 26 | 詳細は以下を参照 Section II.E.2.a. |
9
| a) | BSA役員に十分な人員配置とリソースを確保できていない |
TD Bankは、適切なAMLプログラムを故意に確立または維持しませんでした。その理由の1つは、十分なリソースと人員を提供できなかったことです 銀行のAMLプログラムにより、BSA役員が職務を効果的に遂行できなくなっています。たとえば、TD銀行の報酬制度は、BSA役員が保証に必要な費用を負担することへの明らかな阻害要因を反映しています 銀行のBSAへのコンプライアンス。該当する期間中に、AMLのグローバルヘッドとBSAオフィサーの年次自己評価の両方で、それぞれの「開発」能力が「成果」として記録されることもありました リスクアペタイトを損なうことなく、フラットコストパラダイム内の [AML] プログラムです。」AMLの経営陣は、追加リソースの要求を経営幹部や取締役会にタイムリーにエスカレートしませんでした。ただし、米国の親委員会は次のことを認識しています 「不十分な人員配置」は、該当期間中に続いた問題の根本原因でした。TD銀行のペニーワイズで馬鹿げたアプローチが、世銀がBSA、つまり銀行に違反した原因となったという現実に直面したとき この同意命令に基づく調査と並行して解決が行われた後、関連する期間の終わり近くまで、将来の違反を防ぐために必要な投資を行うことを拒否しました。その時、そして 理事会の指示に従い、世銀はBSA役員の交代、AMLスタッフの増員、研修プログラムの更新と再提供、方針と手続きの強化など、大規模な改善活動を開始しました。
TD Bankの深刻な人員不足は、該当期間中ずっと続きました。2017年から2019年まで、TDの複合年間成長率 銀行の資産、そして以下に説明するように、プログラムに根強いギャップがあるため、それに対応するAMLリスクの指標は、ほぼ横ばいで推移した世銀のAMLコンプライアンスへの支出を大幅に上回りました。特定の収益の間 この期間の電話会議で、TD銀行グループの経営陣は、営業レバレッジ(収益の伸びと経費の伸びの差として定義される)について好意的にコメントし、「経費は比較的安定している」と述べました。27
| 27 | ほら、例えば、TD 銀行グループ、 2018年第1四半期決算電話会議 (3月。 1、2018) (「米国、米国の小売業に目を向けると 銀行。。。400ベーシスポイント以上の営業レバレッジを実現しました。」); TDバンクグループ、 2019年第4四半期決算電話会議 (2018年12月5日)。 |
10
TD Bankは、AMLのリソースが必要な「予測モデル」を使い始めたばかりです 2019年後半に始まる次の四半期に先立って予測され、2020年には雇用が増加します。しかし、2022年には、AMLの従業員数はに減少しました 未満 2020年の合計、一方、潜在的な取引監視アラートの数 不審な取引が増え続けました。世銀が規制当局の監視下に置かれて初めて、関連する問題がエスカレートし、取締役会とTD銀行グループによって十分な注意が払われました。世銀はAMLのリソースを大幅に増やし、 そのAMLスタッフは、それよりもほぼ倍増しています 6 か月 2024年5月に終了する期間。
の影響 銀行の根強いリソース不足と人員不足は、そのAMLプログラムのあらゆる面で反響を呼んでいましたが、特に、AML部門の大部分にわたる大規模で持続的かつ長期にわたるバックログに顕著でした 関連する期間。以下に説明するように、これらのリソース関連の未処理分は、TD BankのAMLプログラム内の2つの主要な領域に現れました。(i)解決のために調査員による確認が必要なアラートの未処理分と、必要に応じて FinCENに報告するためのSARと、(ii)銀行が容認できないAMLリスクがあると判断した撤退予定の顧客の未処理分を準備します。いずれの場合も、世銀は人員を増やし、未処理分を効果的に解決する機会がありました。 しかし、そのために遅れて不十分なアプローチを取りました。
AML調査ユニットのバックログ。2016年から2019年まで、TDバンクは 広範囲に直面しました 金融情報ユニット(AML調査ユニット、「AIU」)内の検出およびさらなる調査キューの未処理ログで、潜在的に関連するアラートやケース調査を確認しました 人員不足が原因で、銀行がFinCENにSARを提出する必要があるかどうか、および/またはその他の緩和措置を講じる必要があるかどうかを判断するための不審な活動。この間、BSA役員から取締役会とAML監視委員会への報告 AIUの検出チームとさらなる調査チームが常に「赤色」のステータスで、かなりの未処理分を示していました。
11
2016年、当時のAIU長(後に銀行のBSA担当者となった人物)は、AIUがフルタイム社員数十人を超える人員不足であることを報告するAML上級管理職向けにプレゼンテーションを行いました。しかしながら、追加のリソースの必要性を自己申告したにもかかわらず、AIU長はこのギャップを埋めるための新しい社員の採用の必要性を再評価し、その間仮契約社員の契約延長を勧告しました。2017年9月、この個人はAMLグローバルヘッド宛てに、スタッフ不足によってハイリスク顧客に関連する他のバックログを処理するための残業承認を求める別のメモを提出しました。そのメモでは、2017年終了前に「グリーン」ステータスに戻る見通しが立っていました。残業の承認はされましたが、バックログおよび関連するリソーシングの問題は解消されませんでした。
2018年6月に内部監査に提出された後続の対策計画は、不適切なスタッフレベルと取引モニタリングシステムの問題をバックログの原因として特定しました。2018年、AMLプログラムは、過去長期未解決だった検知アラートが70,000件以上、検出アラートのBenchmarksの内60%未満を占める約3,000件の経年の召喚状対応とさらなる調査ケースも含めた過去のデータを登録しました。PEP調査チームのAMLマネージャーは、この関連時期にリソースの制約を引用しています:2018年、このマネージャーは、銀行が単に「私たちに新しいスタッフを雇わない」と述べ、2019年には複数の四半期にわたる新しいスタッフ募集に対する回答がなかったことを述べています。 AMLプログラムは、過去に70,000件を超えるバックログ検知アラートを登録しました。年間。リースホールド改良の償却は、改良の寿命または各リースの期間の短い方に沿って認識されます。リースホールドの期間には、〜年含まれます。同社は、資産を稼働させる前に減価償却を開始しません。約3,000件の経年の召喚状 回答とさらなる調査ケースタイムリーな検出にベンチマークに含まれるアラートの内、60%未満 AMLマネージャーはPEP調査チームで、この関連時期にリソースの制約を引用しています:2018年、このマネージャーは、銀行が単に「私たちに新しいスタッフを雇わない」と述べ、2019年には複数の四半期にわたる新しいスタッフ募集に対する回答がなかったことを述べています。
2019年までに、検出および召喚処理のケースのキューは減少しておらず、あるシニアエグゼクティブはプログラムが適切にリソース化/管理されていないと述べ、それを「本当に懸念すべき状況」と表現しました。銀行のAMLのグローバルヘッドは、報告を受けたこのシニアエグゼクティブに対し、一部「レビューまたは調査の厳密さを縮小する機会を特定し」、アナリストが潜在的に疑わしい活動を調査する時間を短縮することを提案しましたが、継続的な問題に適切に対処していませんでした。
12
銀行は2018年に請負業者を雇い、「徐々に削減する」 これらの遅れを解消するために協力しましたが、それでも何千ものアラートを調査しないままでした。2020年には、AIUの遅れが、フルタイムのスタッフの遅れた増加や他の変更により最終的に「緑色」のステータスになりました。残業やその他のプロセス改善の提供など、その他の変更に加えて、銀行は、AML従業員からの報告にもかかわらず、一部は請負業者に依存し続けました。請負業者がフルタイムの従業員に対して「劣る、 粗悪で不適切な、そして無能な仕事を提供したことは、フルタイムの従業員にさらなる混乱を招いた」ことを報告しました。
結局のところ、数年間にわたり、BSA役員は、他のAML上級管理職や米国親会社の取締役会に対し、遅延が緩和されるだろうと過度に楽観的な期待を示し続けましたが、銀行は内部の締切を守りきれず、それらに対処するための有意義な投資を行いませんでした。米国親会社の取締役会はこの問題について通報を受けましたが、問題が数年間解決されていない証拠が積み重なっているにもかかわらず、適時に対処しませんでした。
遅れた遅延。銀行は最終的にAIUの遅延に進展を見せましたが、 これらの取り組みは、口座を閉鎖する際の銀行の手続きを評価し決定する際の取り組みに関連する遅れに寄与しました。28 TD銀行は、SAR提出の対象となる顧客に制限を適用するプロセスや適切な緩和策を持っていませんでした。銀行は代わりに、一定数のSARの後、デマーケティングの判断を捜査員に任せました。
| 28 | 銀行はBSAに準拠するために信じるところの方針、手続き、およびコントロールを確立することが許可されていますが、そのような方針、手続き、およびコントロールは、適切なリソースによって支援されなければなりません(TD銀行はこれに失敗しました、デマーケティングのプロセスを含む)。さらに、FinCENは、特定のリスクの緩和において、口座を閉鎖することが適切な場合が多いが、別の場面では、銀行が監視を強化したり、製品やサービスを制限したり、口座を閉鎖するという範囲を考慮するよう銀行に奨励しています。 |
13
申告書。世銀のAIUは、疑わしいと思われる大量の取引を処理し始めると、必然的に疑わしい取引の一部と関連する取引の一部が判明します 顧客は銀行のデマーケティングプロセスの対象となります。TD銀行の人員不足とバックログ不足により、これらの顧客(銀行は、マネーロンダリングのリスクが容認できないと判断しました)なしで取引を続けることができました 世銀独自のAMLプログラムに沿った適切な管理。
2018年から2021年にかけて、市場化されるのを待っている顧客 受け取った 彼らの口座には50億ドル以上が入金され、1口座あたりの平均額は250,000ドルを超えています 後 AMLの従業員による口座閉鎖の開始依頼。たとえば、2018年の終わりに、世銀は次のことを特定しました エクアドルを拠点とする証券会社が、マイアミの居住地に、2億ドル以上の不審な外国活動を行っているとして登録し、AIUは2018年10月にこれを終了するよう要請しました。しかし、銀行はその後ほぼ1年間口座を閉鎖しませんでした AIUの関係者による最初のクロージング依頼で、長期にわたる販売中止期間の前と最中に顧客に対してSARを申請したにもかかわらず、2019年7月の閉鎖まで制限なく取引を続けることができました。
2018年には、TD BankのAMLポリシーで35日以上経過した1,000件近くのデマーケティングリクエストにより、そのようなリクエストのレビューと処理が可能になりました リクエスト。2019年の夏頃までは、小売口座の閉鎖申請の審査を担当していたのは関連チームのメンバーの1人だけで、決定依頼の決定が遅れて2週間を超えることもよくありました。TD Bankも 通常、関連する小売支店にアカウントの閉鎖を通知するのに2か月以上かかります。2019年にはデマーケティングキューが「グリーン」と報告したにもかかわらず、リソースの制約はその年の後半も続きました。29
| 29 | 2019年の初めに、AIUのバックログとしてのAIUの紹介により、口座閉鎖リクエストは62.5%増加しました 解決し始めました。 |
14
2020年2月、デマーケティングキューは再び「グリーン」ステータスに戻りました 追加の臨時スタッフがデマーケティングチームに加わり、以前のバックログを確認しましたが、またすぐに別のバックログに陥りました。その結果として、2020年3月から5月まで COVID-19 パンデミック、 銀行は、デマーケティングプロセスの一部を一時停止する決定を行いました。AML業務の責任者は、BSA役員を含むAMLの上級管理職に、次のことを警告するメモを送りました。 COVID-19 2020年5月までデマーケティングを一時停止すると、AIUの「デマーケティングチームとアドバイザリーチームがバックログに陥る可能性がありました」が、これらのケースを解決するために配置された従業員は4人だけでした。その結果、 デマーケティングのバックログは 2021年半ば、 世銀がデマーケティング方針を適切に実施するために最終的に追加リソースを割り当てたとき。
| b) | サイロ化されたガバナンス構造 |
また、銀行のAMLガバナンス構造により、BSA役員は銀行のBSA遵守を効果的に管理することができませんでした。にとって たとえば、BSA役員には、トランザクション監視システムを監督するAMLテクノロジーヘッドや、AML部門内のAMLオペレーション責任者に対する直接の権限がありませんでした。以下のセクションII.E.2で説明されているように、このガバナンス TD Bankが該当する期間に取引監視ソフトウェアで経験した深刻で広範囲にわたる問題を考えると、構造は特に問題でした。30 AMLテクノロジー責任者 米国とカナダのグローバルAMLオフィサーに直接報告しました。BSAオフィサーへの報告は「点線」のみです。この構造により、TD BankのBSA役員は、数多くの根強い統制ギャップについて責任を負えなくなりました。 銀行のAMLプログラムの不可欠な要素です。取引監視システム内のシナリオ開発などの中核機能は、BSA役員による直接の監督の対象にはなりませんでした。BSAオフィサーがこれまでに存在したという証拠はありません この構造に関する懸念を取締役会に提起しました。BSA役員は、取引監視シナリオの変更を承認する際に、直属部下の一人に不適切に頼っていたため、一般的にそのような承認を確認しませんでした。
| 30 | インフラを参照してください セクションII.E.2。 |
15
| c) | ハイリスク運用の効果的な監督の不足 |
最終的に、TD銀行のBSA責任者およびBSA責任者に報告したAML上級管理職は、特に銀行のBSAの遵守を効果的に監視できていなかった 日々の ——特に、銀行の一部の運用に存在する資金洗浄やテロ資金供与のリスクが高まっていることを考慮すると、銀行の 運用のBSAへのコンプライアンスを効果的にモニターできていなかった。31
銀行の現金運用も、ハイリスク取引の不十分な監視に苦しんでいた。同業他社と比較して、TD銀行は銀行 為替所券に現金を手交換するよう許可していたが、最初に顧客の口座に現金を預入れずに、顧客の 口座明細に取引が反映されない形で、銀行券を交換するプロセスを行っていた。さらに、この取引に適用されるトランザクションモニタリングシナリオの制限により、潜在的に不審な取引の監視が不十分となっていた。銀行は、特定の期間内に最も多くの現金取引を行った顧客および取引が行われた支店を示す内部レポートを作成した。これらの手動レポートはレビューされず、AMLリスクを軽減するために設計されておらず、そのため効果的なコントロールとして機能していなかった。
2020年、これらの最も多くの現金取引の報告により、アパレル業界で業務を行っていると主張するニューヨーク地域の企業が、銀行の現金取引のトップ顧客の一人として特定され、この顧客は複数のTD銀行の支店で数百回にわたり、四半期ごとに800万ドルから2000万ドルを取引していた。これは〜年月までの期間を含みます。 COVID-19
| 31 | BSA責任者は、AML機能が新興および進化するリスクを特定・監視する適切な枠組みを維持する責任があると取締役会に報告し、AML機能がそれらのリスクや措置を提供している例を取締役会に提示した。 |
16
多くの現金集約型企業が取引量の減少を経験したパンデミック。司法省は後に起訴しました 無認可のマネーサービス事業(Szeネットワーク)として事業を営むという大規模な陰謀に関与したことで、顧客であるDa Ying Sze(Sze)と関係のある個人です。32 BSAオフィサーの 関連期間のこの期間のレポートに対する唯一のコメントは、傾向をより深く理解するために、月次レポートから四半期レポートに変更して、レポートを生成する頻度を減らしてほしいというリクエストでした。 (ただし、そのような傾向が確認されたという証拠はありません)。さらに、BSA役員は、BSA役員へのこれらの報告の作成に携わった人々と同様に、なぜ衣料品会社がそのようなことをするのか疑問に思ったことはありませんでした AMLアナリストがレポートでこの顧客を具体的に強調したにもかかわらず、パンデミック時の現金活動量は多かった。これらの報告が審査されたことを確認するための措置は講じられていません。
AMLの経験がまったくない複数のAMLマネージャーを任命することも、BSAオフィサーがAMLを効果的に監視する能力を妨げていました 銀行の 日々 BSAへのコンプライアンス。特に、関連する期間の一部では、AIUとAML業務の責任者が重要なAMLを監督していました。 なしのプロセス 任意の 以前のAMLの経験。AMLに関する十分な知識を持たないでAMLマネージャーを任命することは、銀行によるAMLの遵守の保証と監視に関する米国のBSA/AML規制ガイダンスと直接矛盾します BSAには、銀行の違法な金融活動リスクのタイムリーな特定、監視、報告、管理を支援するために必要な適切なスキルと専門知識を備えたスタッフを含む適切なリソースが必要です。33
| 32 | Szeネットワークについてのさらなる議論については、 インフラを見てください セクションII.E.3.b。 |
| 33 | フィンセン、 フィン-2014-A007、 FinCENの米国金融アドバイザリー コンプライアンス文化の促進に関する機関 (2014年8月11日)。 |
17
BSA担当者はさらに、銀行のモニタリングに失敗しました。 日々の 銀行員が不審な活動に関与することに関連するBSAコンプライアンスの監視に失敗しました。具体的には、AMLシニアマネジメントへの内部報告は新興のパターンや傾向を強調せず、また内部者が不審な活動に関与している重要性を伝えませんでした。34 これは、関連する銀行の不正行為を適時に検出することを失敗し、いくつかの場合には継続中の従業員の不正行為に寄与しました。35 一部の場合において、銀行は関連する従業員を逮捕したり告訴した後に初めてそのような活動を調査しました。36
以下に詳細が示されているように、BSA担当者はまた、銀行を通じて実施されているファンネル口座活動に関するAMLシニアマネジメントへの報告で推奨事項を大幅に削減しました。37 具体的には、AMLコンプライアンス担当者は、AMLシニアマネジメントへの草案ブリーフィングで以下の推奨事項を提供しました:(i)訓練の焦点を当て、顧客識別プロトコルを微調整すること;(ii)「より多くの個人を掘り下げる」;および(iii)「現金預金ポリシーを再考する」。BSA担当者はAMLコンプライアンス担当者に対し、前述の提案を削除するよう指示しました。
時折、銀行はAMLシニアマネジメントに情報を報告する際にも課題を経験しました。1つのケースでは、AIUは、継続中のテクノロジーの問題のために正確な数量や報告を一時的に提供できないと報告しました。AIUは、銀行が「数量を正確に報告する問題」を抱えていることを認めました。
| 34 | 詳細を参照 セクションII.G.4およびセクションII.G.6。銀行は独自の従業員による潜在的な不正活動を特定できませんでした。 それにより、顧客口座からの横領、給与保護プログラム(PPP)ローン詐欺、およびマネーロンダリングの手助けが引き起こされました。 |
| 35 | 詳細を参照 セクションII.G.4およびセクションII.G.6。 |
| 36 | 銀行が活動を検知し、法執行機関に報告した例もあります。 |
| 37 | 詳細を参照 セクションII.E.2.a。銀行がこれらの勧告を適時に採用しなかったことがファンネル口座への要因となりました。 適切なコントロールがないままに、長期間続く活動。 |
18
| 2. | 不十分なポリシー、手順、および内部統制 |
該当する期間を通じて、TD銀行は特定と報告のプロセスにおける重大なギャップやその他の欠陥に対処できませんでした 不審な取引。該当する期間のほとんどの間、そしてAMLコンプライアンスに対する世銀の他の断片的なアプローチと同様に、TD銀行はマネーロンダリング、テロ資金供与、その他の違法行為に対して包括的なアプローチを採用していませんでした。 不審な活動を特定して報告するためのプロセスに財務リスク評価を加えています。2008年の取引監視システムの初期導入時に、TD銀行は特定の方法を適用しました 「市販品」 TD Bankが提供する商品やサービスに合わせてシナリオを調整する必要があるのか、それともそうなのかを考慮せずに、ベンダーから提供されたシナリオ 銀行が直面した特定のリスクには十分です。38 最終的に、このシステムの補償範囲は、世銀の取引の大部分を除外していました。2023年だけでも、補償範囲のギャップは 数兆ドル 銀行の取引監視システムによって審査されなかった取引の。以下に詳述するように、BSA役員は、少なくとも2017年に小切手に関連するこれらのギャップのうち少なくとも1つを認識していました。 AMLの上級管理職は、関連期間の後半に、さらに広範囲にわたるギャップに気づきました。限られた例外を除いて、彼らはそれを拡大するための措置を講じず、FinCENや銀行の他のAML監督者にもそのことを知らせませんでした ギャップの性質と程度。
以下の各サブセクションで詳述されているように、TD Bankは長期間にわたって、次のことを行わなかった 疑わしい活動を特定して報告する義務を果たす能力があれば、重大な問題に合理的に対応できます。TD Bankは、プログラムの実施に必要な技術と人員配置への投資を怠ったため、 トランザクション監視システムが機能していたため、識別ができませんでした
| 38 | 2008年に取引監視システムを実装してから数年以内に、TD銀行は不備を発見しました システムの補償範囲と一緒に。その後の外部レビューでは、取引監視システムは包括的なシナリオレビューの対象ではなく、すべての取引タイプを十分にカバーしていないことが判明しました。2013年から2015年まで、TDバンクは テロ資金供与、外貨取引、リスクの高い国での国境を越えた活動、制裁対象国での取引など、12の新しいシナリオを実装しました。これらの基本的なシナリオの実装が遅れています 世銀の行き当たりばったりのアプローチとその結果生じるリスクを示しています。 |
19
銀行はテロリズム対策を報告し、不正資金洗浄活動を適時に報告しました。TD銀行は、取引モニタリングシステムのガバナンスも効果的ではなく、銀行のリーダーシップは一時的に「一時停止」されたシナリオを何年も放置し、リスクを特定した後も新しいシナリオを導入しなかったことが証明されました。最後に、銀行はまた、自分たちのリスクを包括的に把握しているかどうかを確認するために取引モニタリングシステムを効果的にテストしていませんでした。当該期間の終わりまで、これらのいずれかが経営陣や取締役会にエスカレートされた証拠はありません。
| a) | TD銀行の取引モニタリングへのアプローチは故意に欠陥があり、疑わしい活動の報告において重要なギャップを作り出しました。 |
TD銀行は、関連する期間の大部分において取引モニタリングシナリオのカバレッジに有意義な変更を加えませんでした。銀行の職員が新しいシナリオを追加し、既存のシナリオを修正するよう勧告したにもかかわらず、この欠陥なアプローチは続きました。この欠陥なアプローチは、テクノロジーの問題にTD銀行が原因を帰したものの、その根本原因はTD銀行がAMLコンプライアンスへの過小な投資と、取引モニタリングシステムに悩みを引き起こしている問題に対処するための欠陥でパッチワークなアプローチにありました。
取引モニタリングシステムのアップグレード。 2016年後半から2019年末まで、TD銀行は取引モニタリングソフトウェアのより新しいバージョンにアップグレードしようと試みました。銀行はこれを、取引モニタリングソフトウェアに関連するいくつかの重要な問題と制限事項に対処するために必要な重要な更新と見なしました。アップグレードされたシステムは、よりカスタマイズされたルールを可能にし、銀行が特定のリスクを特定するのに役立ったマニュアルモニタリングを補完できる可能性があります。TD銀行の不適切な取引モニタリングシステムは、銀行が「顧客セグメンテーション」機能を実装するのを妨げ、これにより、顧客取引の審査にリスクベースのアプローチが可能になりました。当初、TD銀行はこのアップグレードを2017年10月までに完了すると見積もっていました。 取引モニタリングソフトウェアのより新しいバージョンにアップグレードしようと2016年後半から継続して2019年末まで試みました。銀行は、これを、取引モニタリングソフトウェアに関連するいくつかの重要な問題と制限事項に対処するために必要な重要な更新と見なしました。アップグレードされたシステムは、よりカスタマイズされたルールを可能にし、銀行が特定のリスクを特定するのに役立ったマニュアルモニタリングを補完できる可能性があります。TD銀行の不適切な取引モニタリングシステムは、銀行が「顧客セグメンテーション」機能を実装するのを妨げ、これにより、顧客取引の審査にリスクベースのアプローチが可能になりました。当初、TD銀行は、このアップグレードを2017年10月までに完了すると推定していました。
20
人員やテクノロジー資金、技術的な問題、AML管理者による計画の不十分な組み合わせにより、プロジェクトはすぐにスケジュールの遅れが生じました。39 このアップグレード中、銀行は取引監視シナリオへのすべての変更を一時停止しました。2017年から2019年にかけて、AMLの上級管理職や米国親会社取締役会への数多くの報告書では、プロジェクトが目標に達していないことが指摘されましたが、銀行は行動を起こしませんでした。たとえば、2018年にBSA担当者はAML監視委員会に報告し、アップグレードの状況が「承認済み予算を超過して黄色になっている」と報告したため、プロジェクトを完了するために追加のリソースが必要であることが示唆されました。リソースの問題は解消されず、アップグレードはさらに遅れました。2019年に、BSA担当者は監査委員会にAMLテクノロジーポートフォリオの準備状況評価を提示しました。この評価では、銀行が仕事のすべての分野に十分に専念できる資源が不足しており、「リーダーシップやインフラを支援する限られた人員に依存している」と述べられており、かつてないくらい孤立したポートフォリオ管理手法があることが示されていました。2019年の予算議論では、銀行が警戒アラートの遅延を回避するためにスタッフにより多くの資金を提供していることが示されましたが、これは取引監視システムの技術的な問題に一部起因しています。取引監視システムのアップグレードは2019年12月まで完全に実施されませんでした。
| 39 | 例えば、2017年にエグゼクティブステアリング委員会に対するTD銀行の取引監視システムのアップグレードに関するプレゼンテーションでは、テクノロジー内での必要なリソースについての議論が必要であり、事業案件はあらかじめ銀行の財務部からの見込まれる費用回避要求を含めて事前に更新されました。同様に、アップグレード中の増加メモリーのリクエストも費用の問題から拒否されました。2017年12月、銀行はアップグレードに追加の資金を割り当てました。 |
21
トランザクション監視システムの交換。 2019年後半に、TD銀行は以下のことを決定しました 検討します 取引監視システムのベンダーを変更したが、2021年初頭まで後継システムを選択しなかった。この新しい取引監視システムへの移行中、TD Bankはシナリオの変更を再び一時停止しました。新しい 取引監視システムは、2024年8月に段階的な導入を開始したばかりで、2025年まで段階的に展開され続ける予定です。世銀は、新しいシステムへの移行を決定して開始した後、変更は既存のシステムに限定しました 4年間、新しいシナリオを追加しないことを含め、トランザクション監視システム。
以下に詳述するように、これら2つは主に 共同範囲で 関連期間の一部により、世銀は疑わしい活動を特定してFinCENに報告する能力における重大なギャップに故意に対処できなかったのです。
| (1) | 国内取引の監視 |
TD Bankは、ACHを含む多くの取引タイプを監視できませんでした。40 特定のファンド 転送、41 と特定の金融商品42 (リモートデポジットのキャプチャを含む (RDC)。43 このような監視の失敗は、この種の取引におけるアクティビティの80%以上を占め、集計すると 何兆ドルもの価値。カバレッジギャップが発生しました 該当する期間を通して。
| 40 | ACH(自動決済機関)の取引は、ACHを使った最大100万ドルの資金移動です ある米国の銀行または信用組合から別の金融機関に送金するためのネットワーク。ACHの取引は米国外にも送ることができますが、送金の大部分は国内で行われ、請求書の自動支払いや 最近では、人気のあるものへの賃金や政府給付の給与支払い/直接預金 ピア・ツー・ピア Venmoなどの支払いアプリケーション。TD銀行の監視 システムには、国内のACH取引の 98% を監視するのに必要な取引コードがありませんでした。 |
| 41 | 資金移動とは、ある機関から別の機関へ、またはある口座に資金を移動させる取引です もう1つは、機関の顧客の指示で、電子的な指示メッセージを送信して、機関が必要な簿記エントリを作成し、その資金を受益者が利用できるようにすることです。だいたいね TD Bankの送金の半分は監視されておらず、国際デビットカードでの購入も含まれていました。 |
| 42 | 金融商品には次のものが含まれます:(i)米国またはその他の国の硬貨または通貨。 (ii) あらゆる形式のトラベラーズチェック、(iii) 無記名形式の譲渡可能な証券(小切手、約束手形、マネーオーダーを含む)、制限なく承認されたもの、架空の受取人に作成されたもの、またはタイトルのような形式で 引き渡し時に引き渡されます。(iv)署名されているが受取人の名前が省略されている不完全な証書(小切手、約束手形、マネーオーダーを含む)、および(v)無記名形式またはその他の形式の証券または株式 その所有権が引き渡されたときに伝わるような形で。世銀はほぼすべての金融商品を監視できていませんでした。 |
| 43 | TD Bankは、RDCを金融商品取引のサブセットと見なしていました。RDCのトランザクションは 銀行のモバイルアプリケーション内の小切手預金機能などを通じて、小切手の物理的な紙版ではなく、電子画像を使用して銀行が小切手を入金用に受け入れます。長年の規制ガイダンス は、RDCをデリバリーシステムとして提供する銀行が、疑わしい活動の監視を含め、RDC取引がBSA義務の遵守能力にどの程度影響するかを適切に評価する必要性を示しました。オフィス、 リスク リモートデポジットキャプチャの管理 (2009年1月14日)。当行は、2011年以降、RDC取引の監視に必要な特定の取引コードやシナリオがないことを知っていました。 |
22
2012年以降、TD銀行はほぼ監視に失敗していたことを把握していました。 どんな市場環境でも、ポートフォリオに質の高い企業を追加することは賢い選択です。 国内ACH取引を監視することに失敗していることをAML従業員は2012年に認識し、そのようなACH取引を監視するシナリオを提案しました。AMLのシニアマネージャーはその要求を拒否しました。
銀行の取引監視システムの2017年の内部カバレッジ評価によると、国内ACH取引用の「アクティブなACH監視」は設置されていませんでした。銀行がこの重要な取引カテゴリーを監視していないことを決定したこれらの年次カバレッジ評価のレビューおよび承認は、BSA(銀行の法的担当者)が部下に委任して行いました。
その後のカバレッジ評価では、取引監視システムがACH支払いをカバーしていると誤って報告されましたが、そのようなカバレッジは国際ACH取引にのみ限定されていました(ACH取引の総数のごく一部)。この不正確な報告は、銀行が取引監視システムによってカバーされている取引の種類を検証するためにマッピングやテストを行ったことがなかったため、関連する期間の残りの期間も続きました。44
これらの著しい隙間がTD銀行の規制当局の1つによって特定されると、銀行は、ACH支払いを歴史的に低リスクに分類していたと報告しましたが、この取引の監視不足を正当化すると主張しました。ただし、銀行は後に、「国内ACHリスクやその取引監視システムからの監視除外に関連するリスク分析やリスクメモに関連する歴史的文書が特定できないこと」を判明しました。
| 44 | 関連する期間中、銀行は定期的なカバレッジ評価を実施しました。しかし、これらの評価は銀行のある製品のリスク評価に関して深さや詳細が不足していました。例えば、2017年には、TD銀行は、国内および国際ACHを含む製品セットをハイリスクと判断しましたが、国内ACH取引の監視は行われていないこと、国際ACH取引は一部の国の「選択リストのみ」が監視対象であることを認識していました。2018年には、TD銀行はACH製品のリスク評価を「中程度」に引き下げましたが、この引き下げをサポートする文書や理論的根拠はありませんでした。関連する期間の残りの期間、銀行はACHのリスク評価を「中程度」と維持し、そのリスク評価をサポートする包括的な評価を行うことが失敗しました。 |
23
TD銀行もAML上級管理部門はこのギャップとこれらの取引がもたらすリスクを把握していたにもかかわらず、小切手を適切に監視することに失敗しました。2017年以降、BSA担当者は、AIUが一定の小切手を含む資金の迅速移動をカバーする既存のシナリオを監視しなかったと告げられました。新しいシナリオの推奨に関する2020年の議論では、AMLコンプライアンスマネージャーが述べました。「現在、私たちは…小切手を監視していないと見ていますが、この分野で多くのML [マネーロンダリング] を見ています。」BSA担当者が問題を他のAML管理部門や取締役会にエスカレートした証拠はありません。
TD銀行が取引監視システムの適切なテストとギャップ評価を行わなかったことにより、これらの監視のギャップは10年以上も続いています。TD銀行が新しい取引監視システムへ移行し始めた際、マッピング演習を実施しました。この演習は、「既存の取引監視システムに変更を加える目的ではなく、[新しい取引監視システム]でシナリオが対処されるまで、それが深刻なギャップでない限り」でしたが、当時、実装が1年以上先であり、現在も進行中です。2023年夏のこの演習に関連して、外部コンサルタントが銀行に警告したことがあり、新しい取引監視システムでのアラートの数が大幅に増加するだろうと述べました。これは、新しいシステムにキャプチャされた追加取引(小切手とワイヤー支払いのより広い定義を含む)など、他の要因を含みます。AML上級マネージャーは、AMLグローバル責任者に共有しました。 5か月半のテスト期間中、新システムは現行システムよりも約$1兆のワイヤー取引を監視します 既存のシステムよりも取引が多いでしょう。.
24
2023年8月、AMLシニアマネージャーはトランザクションモニタリングの不一致に対応し、「WOW、特に金融商品と電信には大きな違いがある」と述べました。AMLのグローバルヘッドはその後問題を把握し、「新しいトランザクションモニタリングシステムに捉えられる「電信の増加200%」を理解する必要がある」と指摘しましたが、問題を取締役会、その他の上級管理職、規制当局にエスカレーションせず、緩和コントロールの実施に失敗しました。
2023年8月から2024年2月まで、TD銀行の幹部には少なくとも4回のプレゼンテーションが行われ、古いシステムと新しいシステムのカバレッジを比較した結果、各プレゼンテーションで2つの間の大きな違いが述べられ、1つが「新しいシステムのトランザクションコードでカバーされた 「$220」の月間取引の増加(123%増加)」を説明しました。 ただし、この期間中、TD銀行の幹部は緩和コントロールを適用せず、規制当局に通知しませんでした。銀行は、将来の見込み取引量を処理するためにAMLスタッフをほぼ3倍に増やす必要があると推定していましたが、是正措置を講じませんでした。TD銀行の1つの規制当局がギャップを認識した後、銀行は、自身とより広範囲な金融システムにとって構成される重大なリスクを緩和するための手段を講じ始めました。「新システムのトランザクションコードでカバーされた取引の月間増加量が約2,200億ドル(123%増加)であった」 新しいシステムのトランザクションコードの範囲内 しかし、この間、TD銀行の幹部は緩和コントロールを適用せず、規制当局に通知しませんでした。銀行は、将来の見込み取引量を処理するためにAMLスタッフをほぼ3倍に増やす必要があると推定していましたが、是正措置を講じませんでした。TD銀行の1つの規制当局がギャップを認識した後、銀行は、自身とより広範囲な金融システムにとって構成される重大なリスクを緩和するための手段を講じ始めました。
| (2) | P2Pモニタリング |
TD銀行の不十分なモニタリングには、顧客が効果を及ぼした取引が含まれていました ピア・ツー・ピア (P2P)チャンネル、例えば2017年4月に個人口座向けに銀行が開始したZelleを含む。 45 銀行が国内ACHモニタリングの不足により、Zelle以外のチャンネルを通じてのVenmoやペイパルなどのP2Pを監視していませんでした。
| 45 | 「ピア・ツー・ピア トランスファーを通じて、通常はモバイルデバイスアプリを介して他の消費者に支払いを行うことができます。これらのアプリは通常、デビットカード口座やクレジットカード口座、または銀行口座にリンクされているため、資金移動が銀行が管理する支払ネットワークを通じて進行することができます。 注:このフォームのコピーを3つ提出し、1つに手動で署名する必要があります。場所が不十分な場合は、 金融安定審査会(Financial Stability Oversight Council) 2019 年次報告書 (2019年12月4日)。 |
25
非ゼル P2P。 銀行は知って 1,000億ドル以上を適切に監視できなかった 非ゼル 該当期間中のP2P取引(Venmo取引など) ピリオド。46 TD銀行内では、 非ゼル P2P取引は、国内の第三者デビットカードまたは顧客口座への直接入金として処理されました。に 2019年1月、テロ資金供与シナリオの内部評価では、FATFのガイダンスに合わせて、PayPal、Venmo、Zelleなどのオンライン送金システムの補償範囲を追加することが推奨されました。47 勧告には、「これらのシナリオで監視用の支払いタイプを追加することで、テロ資金供与活動を検出する可能性が高まるだけでなく、これらの取引を監視しないことでAMLリスクを軽減できる可能性があります」と記載されています。 タイプ。」しかし、2019年11月、世銀が監視対象範囲の変更に対応するためにAML取引コードを更新したとき、AIUは、VenmoやSquareなどのすべての外部P2Pベンダーが「対象外」になると判断しました。 スコープ。」TD BankはP2Pプラットフォームの監視に必要な取引コードを作成せず、代わりにZelle専用のコードを作成することに重点を置いて、他のP2P取引を特定のシナリオの監視から故意に除外しています。
2021年の時点で、世銀は もう一つ P2P取引、AMLの取引コードと特定のシナリオを作成する機会 上級管理職は、現在の監視メカニズムで十分であると不適切に結論付けました。2024年3月、あるAMLテクノロジー責任者が、新たに採用された銀行のBSA役員からのP2Pモニタリングに関する質問に回答したところ、次のことが認められました。 非ゼル P2Pには、「システム監視を可能にする特定のトランス [アクション] コードが割り当てられていませんでした。」
Zelleは他の多くのP2Pとは一線を画しています アプリケーション(Venmoなど)は、米国の大手銀行7行が所有する銀行サービス会社であるEarly Warning Services、LLCが所有・運営しているためです。TD銀行はこの会社の所有者および運営者ではありませんが、TD銀行は許可しています 顧客はZelleを使ってP2P取引を行うことができます。
| 46 | この番号には次のP2Pアプリケーションが含まれます:Apple Cash、ブロック(旧Square)、キャッシュアプリ、Facebook ペイ、グーグルペイ、グーグルウォレット、ペイパル、Venmoです。 |
| 47 | 「関与するいくつかのTFケース 価値の低い オンライン決済による取引 PayPalなどのシステムも、多くのテロ容疑者と関連付けられています。」 「」を参照 金融活動タスクフォース、 新たなテロ資金供与リスク (2015年10月18日)。 |
26
Zelle.48 発 2017年から2023年まで、約3億件のZelle取引が入出金されました TD銀行で総額750億ドルを超える出来高があり、その額は他のP2Pチャネルを組み合わせたTD銀行顧客が処理したP2Pアクティビティの総額とほぼ同額でした。Zelleの導入前、TD銀行のAML担当者は、ハイリスクの管轄懸念を含む取引など、潜在的なマネーロンダリングリスクを特定しました。AMLチームは、Zelleの前任サービス向けの既存シナリオを見直して監視への影響を判断する必要があると述べました。Zelleが導入された後、AMLチームはZelle向けに適切なユニークなシナリオを要求しましたが、最終的にTD銀行はこの製品に特化した新しいシナリオを実装しませんでした どんな市場環境でも、ポートフォリオに質の高い企業を追加することは賢い選択です。 新しいシナリオを特にこのプロダクトに焦点を当てて実装することはありませんでした(代わりにZelleを特定の既存シナリオに追加しました)。
当初、TD銀行はZelleの個人取引をデビットカード取引を監視するシナリオを使用して監視していました。2020年4月、Zelleを導入してから約3年後、銀行はZelle支払いを他のデビットカード取引と区別するためのユニークなコードを遅れて追加しました。TD銀行のこれらのユニークなコードの展開により、AIUは、銀行が個人口座の高速入出金送金アクティビティを監視するために使用している既存のシナリオの範囲内にZelle取引を取り込むことができました。ただし、これらのシナリオはワイヤー取引用に設計されており、Zelleアクティビティを監視する目的には適していませんでした:個人口座が5営業日で合計10,000ドル以上の2本のワイヤーまたは送金を受け取った場合、または5営業日で合計9,000ドル以上の2回の現金預入を行った場合にのみアラートが生成されました。しかし、Zelleは1日の取引制限が2,500ドルであり、続く 30日間 10,000ドルの制限。TD銀行はこれらのシナリオを繰り返し引用しました
| 48 | 以下では、TD銀行が小売顧客にZelleを提供している点に焦点を当てます。 |
27
シナリオのパラメータを説明する)を含む、$100,000の閾値を持つ商用顧客向けのさらに適用されないシナリオを、現在のZelleモニタリングの例として、少なくとも1つの規制当局に提供しました。ただし、これらの閾値はその製品に適しておらず、TD銀行はこれらのシナリオの月次アラート出来高を単数桁で予想していました。
銀行の職員は、これらのワイヤ志向のシナリオがZelle活動と関連するリスクを合理的に緩和しないことを理解していました。あるAMLマネージャーは、ワイヤシナリオがZelleや他のP2Pプラットフォームを介して行われる取引のタイプと一致しない高額な閾値を持つため、Zelle活動は「はるかに大きな$ワイヤーカテゴリーの中で見失われた」と述べました。銀行は2023年にZelle取引コードを別の5つのシナリオに追加しましたが、これらはすべて、$50,000から$150,000までの金額の集計を監視するものであり、Zelle活動の効果的なモニタリングを続けています。
AMLスタッフはまた、特に高い速度で行われる低額のZelle取引について懸念を表明しました。2020年8月、銀行はZelleを特定の既存のテロ資金調達シナリオに追加する計画を中止しました。影響分析の結果、アラートがあまりにも多く生成されることが示されたため、代わりにZelleに固有の新しいシナリオを作成することに決定しました。2020年10月、AMLスタッフは、Zelle経由で可能性のあるテロ資金調達取引を検出するための新しいハイスピードシナリオのリクエストを提出しました。ただし、この同意勤務の他の箇所で説明されているように、潜在的なシナリオの実装の分析は、1年以上かかった後の2021年11月まで完了しませんでした。 低額の 金額のZelle取引、特に高い速度での取引について、AMLスタッフは特に懸念を表明しました。2020年8月、銀行はZelleを特定の既存のテロ資金調達シナリオに追加する計画を断念しました。影響分析の結果、多くのアラートが生成されることが示されたため、銀行はZelleに固有の新しいシナリオを作成することに決定しました。2020年10月、AMLスタッフは、Zelle経由で可能性のあるテロ資金調達取引を検出するための新しいハイスピードシナリオのリクエストを提出しました。ただし、他のこの同意命令で説明されている例と同様に、潜在的なシナリオの実装についての分析は、1年以上かかった後の2021年11月まで完了しませんでした。
2021年後半についに分析を実施した後、AML管理陣は、「受け取った指示」に基づいて、銀行が「露出したリスクや規制上の必要性がある場合にのみ」新しいシナリオを導入しないこと、そして「絶対に必要でない限り、[取引監視システム]での新しいシナリオの開発は行わない」と述べました。 遺憾 費やす銀行は、2023年2月にZelleの立ち上げから約6年後に提案されたシナリオを実装しました。2年半 それから、銀行がAMLの実践が規制当局や法執行機関から厳しい監視を受けていることを知ってから、そのシナリオの初回リクエストから約3年半後に実施されました。
28
TD銀行は、その他のAIUスタッフが潜在的なモニタリングのギャップを指摘したにもかかわらず、Zelleに特化したリスクに対処するシナリオを実装しなかったことが、疑わしい取引を適時報告しなかったTD銀行の失敗につながった。 2021年5月、Zelleの初期導入から4年以上が経過した後、人身売買に関連する取引を調査していたAIUアナリストは、TD銀行の社員が異例の取引紹介(UTR)を完了する際に手動で特定した潜在的な人身売買に関連する取引を調査していました。49 処理された多くのアカウントがP2Pチャネルを介して取引を行っており、その中にはZelleも含まれていたことが、人身売買に関連した取引を調査していたAIUアナリストによって明らかにされました。 しかし、人身売買と関連があると考えられる活動にもかかわらず、自動アラートはこの活動を警告することはありませんでした。AIUの調査官がその活動に気づく数か月前に行われた活動の一部をレビューするためにどれくらいのアラートが自動的に発せられていなかったことにも触れられました。AIUアナリストは、TD銀行のAML上級マネージャーに、自動監視システムに関連シナリオがないことで見逃しているZelleのアクティビティについての例を示しました。人身売買と関連があると考えられるそのような活動には非常に注意が必要ですが、そのような活動には自動アラートが警告することはありませんでした。AIUアナリストは、その活動が検証システムに関連するシナリオを持たないことによって見透かされていると上級マネージャーに提供しました。人身売買と関連があるそのような活動には非常に大きな警告信号があり、しかし自動アラートでその活動をレビューの対象にすることはありませんでした。その活動はAIUの調査官がそれに気づく前に行われており、数ヶ月にわたって続いていました。自動監視システムに関連シナリオがないことが原因で見逃されているZelleの活動をマネージャーに提供しました。別の例では、TD銀行は人身売買を示す疑わしい活動を特定し、適時に報告することに失敗しました。この活動はP2P取引を通じて一部処理されました。あるインスタンスでは、架空のHVAC会社に関連して、検出されなかった疑わしい活動は、9か月にわたる期間にわたって行われ、1,000回以上のP2P取引、小切手預金、引き出し、およびACH取引を含み、年間最大販売収入を50万ドルと報告していた顧客の記録と著しく食い違っていました。50
異例の取引紹介(UTR)は、銀行のビジネス部門およびその他の内部ソースからAML機能が受け取る異例または潜在的に疑わしい活動に関する紹介で、それらのビジネス部門の従業員が観察したものです。 従業員はUTRフォームを手動で提出し、AMLが受け取った後、銀行の方針に従い、24時間以内にトリアージする必要があります。
| 49 | 銀行のビジネス部門およびその他の内部ソースからの異例または潜在的に疑わしい活動に関する紹介である異例取引紹介(UTR)は、AML機能が受け取る紹介です。これらのビジネスセグメントで従業員によって観察される異例または潜在的に疑わしい活動に関する内部ソースからの紹介です。 従業員は、AMLが受け取ったUTRフォームを手動で送信し、銀行の方針に従って、AMLが受け取った後、24時間以内にトリアージされるべきです。 |
| 50 | その問題が経営陣や取締役会にエスカレートされた証拠はありません。 |
29
しかし、TD銀行は、顧客の口座を通じて流れる数百万ドルの最終的な出所に疑問を持ったことはありませんでした。それは、顧客の報告された年間売上高に明らかに比例しない比較的短い期間内に流れてきたものでした。HVAC業種での運営を関連付けると主張していたにもかかわらず、この架空のHVAC会社に関わる疑わしい取引は州間の貨物輸送業者、ホテル、および複数の携帯電話プロバイダーに関連していました。疑わしい取引には、トルコ、タイ、コロンビアなどのハイリスクな管轄区域への航空券数百枚の購入や、スリナム、ニカラグア、エチオピア、シンガポールなどのハイリスクな管轄区域でのビザ移民サービスへの数百件の購入も含まれていました。同様に、この架空のHVAC会社に関わる疑わしい取引には、4つの州とウズベキスタン、エクアドル、メキシコなど複数の外国管轄区域にまたがるATMからの出金も含まれていました。さらに、TD銀行の営業担当者は、HVAC会社の所有者に関連する顧客の新規登録直後に、関連する事業の一つが住宅住所から不適切に運営されていることに気づき、明らかな人身売買の「危険信号」にもかかわらず心配を表明しました。51 TD銀行は、その取引モニタリングシステムに明らかな欠陥があると述べたため、ほぼ1年間にわたりこのような疑わしい活動を積極的に特定することに失敗しました。52 最終的に、法執行機関からの促しの後に、銀行は遅れてSARを提出しました。銀行がこの顧客の問題点を特定した後、内部調査の結果を積極的にFinCENに通報し、その後遅れてSARを提出しました。
同様に、TD銀行の従業員に関連する一部の不正行為は、その従業員の逮捕後に初めて特定され、Zelle取引に関与していました。
| 51 | 参照:例えばFinCEN FIN-2020-A008 人身売買の特定と報告に関する補足勧告 関連する活動 (2020年10月15日)。 |
| 52 | 前掲を参照 第II.E.2.a節 |
30
| (3) | ファンネル口座 |
FinCENは2014年にファンネル口座に関する通知を発行しました。53 Relevant Time Period中、TD銀行はこのタイポロジーに関連するリスクとそのカバーされていない部分を明確に理解していましたが、それらのリスクを管理し、そのギャップを埋めるための適切なコントロールを実装していませんでした。
TD銀行はラテンアメリカに物理的な拠点を持っていませんが、Relevant Time Period中、TD銀行の顧客がその地域で何百万ものATM出金を行いました:5つのハイリスクなラテンアメリカおよびカリブ海地域からのATM出金のサンプルレビューは、総額750億ドルを超えました。さらに、このサンプル内で、コロンビアの取引ははっきりと目立ちました:それらはドル額で750億ドルのうちほぼ半分を占め、メキシコの出金額をはるかに上回りました。メキシコの経済がコロンビアの経済のおよそ4倍であるにもかかわらず、メキシコの出金額はコロンビアの出金額を上回りました。同様に、コロンビアのATM出金の volumeは、Relevant Time Periodの4年間にわたる部分で年間約50%増加しました。
AML担当者は2019年春にファンネル口座取引を行う顧客を特定しました。AML調査官はまた、ファンネル口座に関して、“悪質な行為者がTD銀行を狙う”ことを認識していました。bad actorsはTD銀行を狙っています。 他の同業他社とは異なるポリシーを採用しているため、AML調査官は「bad actorsがTD[Bank]を狙っている」と認識していました。 1か月の 2020年末、銀行のハイリスク国での個人ATM取引のシナリオは、 引き金となる取引の90%以上がコロンビアを占めていると判明しました。 期間中、 1か月の 予想を上回るパラメータを超えることがありました。
| 53 | FinCEN, FIN-2014-A005、 アドバイザリー:メキシコにおける米国の制限の最新情報:ファンネル口座とTBML 2014年5月28日に、ファイナンシャルインスティテューションズは、地理的な地域内で複数の現金預入れを受け取る個人またはビジネスの口座を、「預入れ額が通報基準を下回ることがよくあり、預入れと引き出しの間にほとんど時間が経過していない異なる地理的地域で資金が引き出される」と定義したファンネル口座を定義しました。 2010年、FinCENは、外国の司法区域で行われたATm引き出しに関連するリスクを特定した取引ベースのマネーロンダリングに関連する勧告を発行しました。 FinCEN、 FIN-2010-A001, ファイナンシャルインスティテューションズに対する取引ベースのマネーロンダリングに関する可疑な活動報告の提出に関する勧告 (2010年2月18日). |
31
この認識にもかかわらず、TD銀行は問題に対処する緊急性を示さず、ファンネル活動リスクを緩和するための十分な措置を講じませんでした。さらに、銀行がファンネル口座を特定した場合でも、2019年10月から2022年3月までの間に、口座開設から関連顧客を銀行から離れさせるまでの平均期間は約329日でした。
ファンネル口座に関する懸念をAML担当者が提起してから2年後、TD銀行は遂に、ファンネル口座活動に従事している顧客を迅速に特定する能力の不足を補うためのマニュアル制御を開発しました。現時点では、このマニュアル制御は、そのパラメータがリスクを軽減するのに適しているかどうかを判断するための適切なテストには一度も服されていません。54
TD銀行は、上記の取引監視システムの交換に関連する長期の遅延のため、関連リスクを緩和するための計画された自動シナリオをまだ実装していません。2023年末、TD銀行への第三者サービスプロバイダーは、国際ATM引き出しに関するTD銀行の内部統制に関する懸念を通知しました。これは、上述のファンネル口座の問題と一致しており、「実際のユニーク口座の数は2万を超えるので、そのパターンや体制を見つけることは非常に重要であり、TD[銀行]が今後この種の活動を防ぐためのコントロールを強化することが非常に重要です」と述べています。第三者は、コロンビアでの大規模で説明できない取引を特定する分析を銀行に提供しました。ATMでの複数のカードによる引き出しをごく短い間隔で行っていた例。これらの後続のトランザクションの基礎となったカードに関連付けられた顧客は、ニュージャージー州に拠点を置くと主張していますが、そのようなハイリスクな取引に従事する明らかな商業上の理由がありませんでした。 直後に コンピュータ修理会社であるとされた顧客が、この種のハイリスク取引に従事する明白な商業上の理由がない。この問題は、適切な時期に経営幹部や取締役会に上級職に適切にエスカレートされませんでした。2024年、銀行は、この活動に対処するための追加のコントロールを実装しました。
| 54 | その実施以来、手動制御によりSARが提出され、口座が非マーケティングされています。 |
32
| (4) | ハイリスク地域の効果的なモニタリング不足 |
TD銀行が新しいシナリオを導入することや既存のシナリオを変更することを一時停止したことは、ハイリスク地域のモニタリングにも影響を与えました。 2018年早くから、銀行の内部監査部門は、TD銀行がハイリスクとして特定したすべての地域が、銀行の取引モニタリングシステムによって関連するシナリオによってモニタリングされていないことを発見しました。 TD銀行はこの結果に適時対処することができなかっただけでなく、高リスク地域のシナリオを更新する可能性についての後の会議では、AML上級管理職、BSA担当者を含む、変更提案が承認されることになっていました。これは、「偽陽性の発生量に影響を与えないか、それを減らす」という提案についてしか進むことができなかったということでした。つまり、AIUは、ハイリスクでなくなった地域のモニタリングを中止することだけが許可されており、AIUは新しい地域を追加することができなかったのです。なぜなら、そうすると警報の量が増えるからです。 偽陽性の量に影響を与えないか、それを減少させることがない 承認されました。これは、AIUがモニタリングすることができることを意味しました 削除 高リスクでなくなった地域を監視することが禁止されていたので追加 警報の量が増加してしまうため、新しい地域を追加することは許可されていませんでした。
これに続く検討の結果、 ATM関連の これらのシナリオに関連するハイリスクな管轄区域のリストを更新すべきであるという結論に達しましたが、すべてのハイリスクな管轄区域を追加すると、月間のアラート出来高が250%以上増加します。そのため、AML担当者は、関連するアラートを削減するために別のパラメータを同時に修正しながら国のリストを更新することを推奨しました。
銀行は新しい取引監視システムへの移行が進行中であるため、ATMとワイヤーに関連するシナリオに関しての続く検討を避けましたが、銀行はこの実施が遅れていることを把握していました。同様に、AML担当者は、TD銀行が運営するハイリスクな管轄区域を適切に考慮するために取引監視システムのリストを更新する必要があると結論付けましたが、これはアラートの出来高を増加し、TD銀行の資源の「サブオプティマルな」利用に寄与するだろうと述べました。 「サブオプティマルな TD銀行のリソースの効果的な利用」という
33
2023年7月、TD銀行は、一部の国際送金が国内ではなく国際的に誤ってコード化されていたため、適切に監視されていなかったことが判明しました。例えば、2023年6月には、「(7.31%) の送金が実際の宛先国ではなく国コードフィールドに「US」という値が入力されていた」。銀行は、この問題が「day 1から存在していた可能性がある(つまり最大10年間続いていた可能性がある)」と考え、ハイリスクな管轄区域に送金された送金でアラートが漏れる事態を引き起こしました。銀行は2023年10月に解決策を実施することを計画し、国コードデータの品質を向上させると同時に手動のコントロールを継続する必要があると述べました。
| b) | ガバナンスの失敗 |
ガバナンスと監督の失敗も、TD銀行が取引監視システムに適切なシナリオを実装・維持できなかった要因となりました。2018年、銀行のAMLリスク管理およびモニタリングチームのメンバーが、「取引監視戦略」文書を作成し、その中で銀行の取引監視システムを「業界基準に遅れている」と表現し、既存のツールのアップグレードが「しばしば遅れる」と述べました。文書作成時、このチームを率いるAMLシニアマネージャーの一人が、この文書をより「」明るいものに表現するよう執筆者に改訂を依頼しました。文書は、銀行の取引監視戦略を変更して「積極的な顧客行動戦略」を含めるべきであると推奨していました。しかし、銀行はこれらの懸念に適切に対応せず、ますます遅れたシステムのアップグレードを先に進め、その後、ベンダーの切り替えプロセスを始め、長期化した(そして5年以上たってもまだ完了していない)プロセスを開始しました。同業他社の基準に遅れ既存ツールのアップグレードには「頻繁な遅延が発生していた」と記され、文書作成中、このチームを率いるAMLシニアマネージャーの一人が、この文書をより「」明るいものに表現するよう執筆者に改訂を依頼しました。 文書は、銀行の取引監視戦略を変更して「積極的な顧客行動戦略」を含めるべきであると推奨していました。ポジティブと語られたアップグレードが最初に進められ、その後、より前後して(そして5年以上経過しているにもかかわらずまだ完了していない)ベンダーの切り替えプロセスが開始されました。
その結果、TD銀行は2021年9月まで新しい取引監視シナリオを実装する包括的なフレームワークを構築していませんでした。2017年から2021年までに、6つの新しい取引監視シナリオが提案されましたが、いずれも実装されませんでした。これらのシナリオの実装が行われなかったことにより、TD銀行の取引監視には重大なギャップが生じました。
34
これらのガバナンスの失敗は、最終的に世銀の失敗の多くの一因となりました 不審な活動をタイムリーに特定して報告してください。
まず、2011年に、AMLの上級管理職が取引の監視を「一時停止」しました 商業口座への多額の現金預金を対象としたシナリオ。この「一時停止」は当時一時的なものでしたが、シナリオは少なくとも10年間は休眠状態でした。この監督の失敗の結果、世銀は 取引監視システムは、貴金属業界で事業を営んでいると称するTD銀行の顧客グループ(顧客グループA)が関与するスキームに関連する疑わしい活動について、150件を超えるアラートを生成できませんでしたが、それには兆候がありました 未登録のマネーサービス企業(MSB)の。55
Sze Networkが運営する独立したマネーロンダリングスキームと無認可のMSB56 また、商業用現金取引の監視におけるギャップを悪用しました。57 TD Bankがビジネスアカウントに関するこのシナリオを復活させることに失敗しました その結果、世銀は不審な活動を検出してFinCENに報告できませんでした。さらに、TD銀行は、顧客が支店で現金を入金し、その収益から正式な銀行小切手を購入することを許可しました。何も入力する必要はありません 対応する顧客アカウント。これらの大規模な現金取引に適用されるシナリオにも、特定の金額を超える公式の銀行小切手の購入を警告しなかったため、欠陥がありました。これにより、世銀の能力にギャップが生じました 疑わしい現金取引を特定して報告してください。
| 55 | インフラを参照してください セクションII.E.4とセクションII.G.2。 |
| 56 | Szeネットワークについてのさらなる議論については、 インフラを見てください セクションII.E.3.b。 |
| 57 | インフラを参照してください セクションII.G.3。その後のレビューでも、TD Bankには他にも欠陥があることがわかりました 監視システムも この違法行為者グループが銀行を活動に利用できるようになった一因となっています。6つのシナリオでは、不適切なシナリオを含む不適切なシナリオ設計のため、これらの取引に関するアラートは生成されませんでした しきい値と、さまざまな種類の金融商品のキャプチャの失敗。 |
35
2013年に、TD銀行は「データ品質」の課題により、ファンネル口座の2つのシナリオを廃止しました。銀行の職員は、これらのシナリオが法執行機関に役立つSAR報告書を生成していたことを理解しており、廃止はデータ関連の問題が解決される間一時的なものであることを意図していました。しかし、後続の要求にもかかわらず、これらのシナリオの1つを再開するよう求めたところ、「誰も[再開すること]に応じようとしなかった...そのシナリオは今や7年から8年間、アイドル状態に置かれたままです。」
最後に、2020年に、TD銀行の内部監査部門が銀行のAML機能のレビューを実施し、高リスクの評価を受けました。主に、取引モニタリングシナリオの未解決のレビューと、取引モニタリングシステムのアップグレードから生じる欠陥に起因するシナリオの見直しが遅れていたためです。このため、AML上級マネージャーは、取引モニタリングシステムに新しいシナリオを追加する必要性を認めましたが、予算の制約があることを指摘しました。AML上級マネージャーは、シナリオ開発の失敗を「顕著なリスク」と表現しました。目立ったリスク.”
| c) | テスト問題 |
TD銀行は2017年から2021年までに複数のシナリオの調整を行いました。理論上、シナリオの調整は、偽陽性と疑わしい活動の見逃しを両方考慮してシナリオの性能をテストするべきです。しかし、関連時期初期において、TD銀行のシナリオの調整は、SAR変換率と偽陽性を最小化するためのシナリオのしきい値の変更に焦点を当てており、銀行は追加の意図されたリスクを捕捉する機会を限定的に見ていました。2015年のモデル検証では、シナリオの調整手法が「統計的に適切でない」と指摘され、新しい調整手法が推奨されました。銀行は後に新しい調整方法を受け入れ実施しましたが、シナリオのテスト手法は他の問題の対象となり続けました。
TD銀行は、銀行が直面するマネーロンダリングリスクを適切に緩和しているかどうかを合理的に評価できませんでした。2017年のモデル検証では、AMLグループがギャップを評価するアセスメントを実施したにもかかわらず、AMLグループが使用したタイポロジーは、銀行のリスクの緩和を効果的に評価するには広すぎるものでした。報告書は、
36
AML機能の開発に関して「偽陽性を回避するだけでなく真陽性を捉える包括的な調整」を行うことを推奨しました。TD銀行は最終的にこれらの懸念に対処するためのシナリオのレビュープロセスを実装しましたが、これは初めて取引監視システムを導入してからほぼ10年後のことであり、2020年時点でも多くのレビューがまだ未解決でした。
2020年の内部監査によると、 取引監視シナリオの半数が 義務付けられたレビューが3年間未解決でした 。全体的な完了目標日は設定されていませんでした。さらに、2020年の監査では、 完了したレビューで推奨された変更が含まれるシナリオについて、実装作業が適時に行われていませんでした。最後に、2021年後半まで、銀行は取引監視システムでの新しいシナリオの昇進やトリガーまたは市場動向などをキャプチャするための手順や形式文書を保持していませんでした。 COVID-19。
| 3. | トレーニングのギャップと欠陥 |
当該期間の終了時点まで、TD銀行のAML管理は適切に必要な従業員が適切なトレーニングを受けることを確実にすることができませんでした。問題点は次のとおりです:(i)関連するリスクと類型について、適切な人員に合わせることが不十分であったこと、(ii)UTRの評価および対応についての不十分な指示、フロントラインの人員が潜在的に不審な活動を報告するのを止めるよう奨励されたこと、および(iii)CTRの提出に関連する不適切なトレーニング、これらが従業員が法執行機関に誤解を招く情報を提供する原因となりました。
37
| a) | 適切な人員と関連リスクにトレーニングを最適化しなかった失敗 |
特定のマネーロンダリングのタイポロジーのリスクが高まっている地域でのリスクを認識しながらも、銀行はAMLコンプライアンス担当者調査員と「フロントライン」小売支店の人員向けのトレーニングプログラムを適応していませんでした。例えば、2019年には、銀行は明らかなファンネル口座活動の増加傾向を特定しました。、同じ口座にリンクされた複数のデビットカードが使用され、ハイリスク地域のATMから大金を引き出しています。口座を特定するための潜在的な赤旗と方法論を開発した後も、AML担当者はリテール従業員に更新されたトレーニングを提供せず、ハイリスクの顧客を開拓していると特定された支店を訪問しませんでした。このリスクの追跡を開始してから4年が経った2020年に、銀行は唯一のトレーニングを実施し、その中でATM引き出しのリスクに関する一文だけを含んでいました。2023年には、銀行はファンネル口座を含む特定の問題に対処する追加のトレーニングを実施しました。
| b) | 異常取引報告(UTR)に関する不適切なトレーニング |
UTR周りの銀行のマニュアルプロセスには、特に(i)より高いリスク活動のための専門の赤旗、および(ii)UTRをどのように、どこに提出するかという基本的な概念に関するトレーニング上の欠点が含まれていました。UTRをレビューしたAIUアナリストは、マネーロンダリングのタイポロジーや他の銀行の従業員に誤ったガイダンスを提供することがよくありました。
例えば、小売支店で働く人員が、異なる支店やATMで大量の現金を預け入れている2人の個人の独占の可能性に関するUTRを提出しました。後にSzeネットワークの一部であると判明したこれらのUTRに記載された個人は、最終的に組織全体に影響を与える大規模なマネーロンダリングリングへの関与で起訴されました。2022年2月、Szeは有罪を認めました。58 広大なマネーロンダリングの共謀を組織し、無免許でMSbを運営し、銀行職員に賄賂を贈ったことで有名です。2016年から2021年まで、Sze Networkは合計650億ドル相当の現金を洗浄し、麻薬やその他の不正収益から成るTD銀行および他の機関を利用しました。Szeネットワークは銀行を通じて4億ドル以上の取引を行いました。
| 58 | DOJ、 クイーンズの男性が6530万ドルのマネーロンダリング共謀を指揮し、無免許のマネートランスミッティングビジネスを運営し、銀行職員に賄賂を贈ったことを認める (2022年2月22日)。 |
38
Szeの協力者の共謀にもかかわらず、UTRで言及されているように、AIUの捜査官が最近の同一個人に対するSARを特定したにもかかわらず、TD銀行の捜査官はUTRから異常な情報をSARの準備の基にしている情報を使用しなかった。例えば、2020年5月のUTRでは、ネットワークの2人が「協力して」複数の支店やATMで現金取引に従事していることが明確に指摘されていました。しかし、対応するSARは、UTRに記載されている関係者の両方をSARの対象として明確に説明することに失敗していました。これにより、法執行機関は、Szeとその共謀者を迅速に特定し、起訴するための情報を奪われてしまいました。 共謀者。
支店の人員は、これらの個人および関連する顧客口座について懸念を持ち続け、銀行方針により、追加のUTRを提出しました。しかし、AIUのマネージャーは、支店の人員に対し、次の6ヶ月間に発生したこれらの個人および関連する顧客口座に関連する異常な活動について追加のUTRを送る必要がないと通知しました。なぜならば、彼らはすでに捜査中だったからです。同じ活動に関して追加のUTRを提出しないように支店の人員に指示された他の事例と組み合わせると、異常な活動が継続しているにも関わらず、特定の支店の従業員はAML管理部門によって継続中の活動が適切であると思い込んでいました。
| c) | CTRの提出に関する不適切なトレーニング |
TD銀行のトレーニングの不備により、従業員は、取引に関与しているすべての個人を記録せずに多数のCTRを提出し、銀行支店に確証がない個人による身分証明書の写真を受け入れました。例えば、Sze Networkは違法な収益を定期的に受け入れ、その後、ニューヨーク、ニュージャージー、ペンシルバニア、および他の場所の約100のTD銀行支店に現金を預け入れましたが、これはペーパーカンパニー名義の銀行口座を利用しました。
39
陰謀者。その後、Sze Networkは公式銀行小切手を購入し、個人およびビジネス小切手を記入し、また国際送金および国内送金を香港などの司法管轄区に行い、これによって北米を対象とするTD Bankのような銀行にとってはより高いリスクをもたらす可能性がある。銀行は100件以上のCTRで正しくSzeを記録せず、代わりに銀行の支店スタッフは口座名義人だけを報告し、多くの場合、口座名義人が不在であり、少なくとも1回のインスタンスでは、SzeがSzeの携帯電話で銀行の従業員に口座名義人の身分証明書の写真を提示した。
支店の従業員は、Szeが支店を訪れた際にTDBankの従業員に定期的にギフトカードを提供したため、Szeを明らかに認識していた。2020年と2021年、Szeは金融取引に関連して金融機関の従業員に少なくとも57,000ドル相当のギフトカードを提供した。ただし、一部の支店の従業員は後に、口座取引時に顧客がトランザクションに立ち会う場合、個人の名前を名指しする必要はないと考えていたが、FinCENがCTRの提出について明確な指示を出していたにもかかわらず。59
| 4. | 顧客対デューデリジェンスシステムの欠陥 |
TD Bankは、適切なリスクベースの顧客デューデリジェンス(CDD)手続きを実施および維持することに失敗し、銀行が顧客基盤と関連リスクを理解する能力を著しく阻害した。60 銀行は、適切な顧客リスクプロファイルを開発し、ハイリスク口座を特定するために必要な情報を十分に収集およびレビューすることに失敗した。さらに、銀行が顧客リスク評価システムの数々の長期的かつ慣行的な問題を是正しなかったことにより、ハイリスク顧客の継続的な監視における重要な欠陥が生じた。
| 59 | FinCEN、 FinCEN通貨取引報告(FinCEN CTR)電子提出要件、バージョン1.2 (2013年7月)、48ページ(「[a]ll individuals…conducting reportable transactions for themselves or for another person, must be identified by means of an official document.」)(強調が追加されました);31 C.F.R. § 1010.312参照(「…金融機関は、トランザクションを提示する個人の氏名と住所を確認および記録し、そのトランザクションを代行するすべての個人または実体の身元、口座番号、社会保障番号あるいは納税者識別番号を記録しなければなりません。」)。 |
| 60 | 31 C.F.R. § 1020.210(a)(2)(v). |
40
| a) | 適切な顧客リスクプロファイルを作成するための情報の収集とレビューが十分に行われていない |
口座の顧客に関する情報によると、銀行のCDDポリシーと手続きは不十分でした 開設と日本銀行によるそのような情報の分析は、顧客のリスクを適切に評価し、当行の効果的な不審行為の監視を支援するには不十分でした。たとえば、2021年2月、世銀が口座を開設したとき 貴金属業界で事業を行っていると称するニューヨーク企業の顧客グループAに対して、当行は、顧客の予想される活動に関する情報と、企業の事業に関する財務情報を収集しました。 口座開設直後に、顧客はTD銀行の支店に多額の現金預金を持ち始め、支店の職員はすぐにこの活動について懸念を表明しました。61 しかし、日本銀行は、顧客グループAの大量の現金預金を、関連する口座の銀行のAMLリスクプロファイルの一部として適切に考慮していませんでした。代わりに、世銀は主に業務に焦点を当てました(しかし、そうではありませんでした AML関連) これらの顧客を装甲車サービスに登録することによるリスクがあります。そうすることで、TD銀行の営業チームは、これらの顧客のオンボーディングにおいてそれを認めました。」その 現金は何ですか この [関係] をとても儲かるものにしています、」しかし、ボリュームが大きいことに不安を感じていました 現金の。AIUは現金預金を正当化するために営業チームに書類を求めたからです。世銀は他の措置を講じました 誠意を示すために、手数料免除を含め、これらの顧客に対応してください。時間が経つにつれて、これらの顧客は銀行を通じて現金取引を増やし続けました。しかし、銀行は顧客の財務諸表と税金を徴収しました お客様の後にのみ返品します
| 61 | ある小売店の支店長は次のように書いています。「[私たちは] [銀行の財務管理部] と協力して、この量を引き出しています。 [支店] の。」TD銀行は最終的に、別の銀行が顧客グループAの口座を保有していたが、相手銀行が開設されて1か月も経たないうちに口座を閉鎖したことを知りました。この閉鎖は顧客と同時期に行われました TD銀行を通じたグループAの初期活動。 |
41
A社は融資商品を申請しました。最終的にA社グループの顧客が銀行に提供したこの金融情報には、合法的な業務によって支持されていないことを示す多数の矛盾点と危険信号が含まれていました。TD銀行の人員は、こうした顧客が約1年間にわたって銀行を通じて大量の取引を行うことを許可し続けました。その後、これらの顧客に関する法執行機関からの追加の問い合わせを受け取った後までです。62
銀行は口座開設時に顧客の事業の性質に関する十分な情報が得られるようにし、関係の寿命中もこの情報が維持されるようにすることに失敗しました。2022年に法執行機関から麻薬密売に関する疑いについての問い合わせを受けると、銀行はコンピュータ製造業に従事しているとされるフロリダの顧客に対して調査を開始しました。調査の結果、公式ウェブサイトに掲載されている電子製品の製品レビューから、その会社が処方箋薬品を販売していると判明しました。さらに、銀行の調査では、顧客のファイルに記載されている住所に関する危険信号が特定され、それが複数の他のTD銀行顧客と共有されている住宅住所であることが明らかになりました。その顧客は自身の口座を利用した数百万ドルの入出金を他のTD銀行顧客と行い、パラグアイやドミニカ共和国、パナマなどのハイリスクな管轄区域からも資金移動を受けていました。要するに、TD銀行は危険信号を検出し対応することに失敗し、法執行機関からの問い合わせを受け取るまで高まる危険と無制限のリスクを孕んだ顧客関係を継続させることがありました。
| 62 | 遅れて提出されたSARsについての議論は、 後述の Section II.G. を参照してください。 下記を参照 セクション II.G. |
42
| b) | ハイリスク顧客を特定するために使用されるシステムの多数の長年の問題を解決できなかったこと。 |
TD銀行のハイリスク顧客を特定し評価する過程が不十分であり、適切に管理されていなかったため、TD Bankは必要なソフトウェアを維持せず、適切なスタッフ配置も不十分でした。そのようなソフトウェアの維持に失敗したことは、銀行の取引監視システム(上記のように説明されている)と同様の大規模なシステム関連の欠陥につながりました。これらの問題は、銀行の顧客の主要なリスク評価システムだけでなく、関連するデータフィードやプロセスにも及んでいました。
関連する時期全体を通じて、AMLのシニアマネジメントは、銀行の主要な顧客リスク評価システムに問題が頻繁に報告されていました。2019年1月に、銀行は、2016年から2019年までの65以上の未解決の問題を特定しました。そのうちの1つの未解決の問題は、特定の顧客のリスクスコアが正しい日付、時刻、およびスコアではなく、任意の数字の連続を表示していたことでした。ほぼ同じ時期に、AMLのシニアマネージャーが、誤って一部の顧客がスコアリングから漏れていたことを認め、これにより、銀行のAMLグループが高リスクと判断していなかった500人以上の米国のハイリスク顧客が特定されました。しかし、銀行は、これらのハイリスク顧客や彼らが銀行を通じて行った取引がハイリスク顧客として分類されていなかった間に行われた取引を詳細に調査する措置を取っていませんでした。
これらの問題は、効果的な顧客リスク評価に不可欠な他のシステムやプロセスにも及んでいました。2019年に、BSAオフィサーとAMLのシニアマネジメントは、顧客データがコンピュータメモリの問題が続く中で更新されたにも関わらず、関連するリスク関連情報が関連する顧客レコードにリンクされていないことを知らされました。これにより、銀行は正しいリスクモニタリングに必要な正確な情報を統合することに失敗しました。
43
2019年6月、BSA役員は銀行リスク管理委員会に次のことを伝えました 世銀の顧客リスク評価システムを強化することを目的としており、関連プロセスは技術と資金調達の問題により遅れました。BSA役員は、これらのプロジェクトは2019年8月までに軌道に戻ると委員会に保証しました。
しかし、2019年9月になっても、リスク格付けプロジェクトは「赤」ステータスのままで、計画作業が修正され、その後 進行中です。同時に、AML担当者は、BSA役員を含む上級管理職からなる別のリスク管理委員会に、未処理分を報告しました 1.6百万人の顧客 確認されていましたが、決してありませんでした リスク評価で採点されました。このメンバー BSA役員を含む執行委員会は、この顧客集団に対して世銀が取るべきアプローチについて議論しました。これには、少量のサンプルの結果を検討することも含まれていました 分析の結果、このスコアなしの大規模な人口の中で、リスクの高い顧客の数が200,000人を超えている可能性があることが示されました。委員会のメンバーは最終的に、この大規模な人口に特有の是正作業を一切行わないよう勧告しました スコア付けされていない顧客。その理由の1つは、進行中のリスク関連のプロジェクトやリソースと競合するためです。代わりに、委員会のメンバーは銀行職員の重要性について話し合いました」規制当局へのメッセージについて意見の一致を一致させてください」 顧客のリスク評価プロセスについて。
同じ委員会が後に、アカウントに関連する別のリスク評価問題を特定しました 顧客アカウントが銀行によって割り当てられた固有の識別子に不適切にリンクされたために、特定の顧客がスコアリングされなかったり、誤ってスコアリングされたりするリンク。この問題の結果 おおよそ 5.22.5件以上に関連する100万件のスコアなしアカウント100万人のユニーク顧客。問題は5か月前に最初に特定されたという事実にもかかわらず、報告は 委員会は、担当者がまだ根本原因の特定に取り組んでいることを示し、問題を「複雑」で「広範囲にわたる分析」が必要であると分類しましたが、即時の解決策は提案されませんでした。
44
2019年11月、AMLシニアマネジメントはすべての進行中の顧客リスク評価プロジェクトが2020年中盤まで遅れることを認識しました。 最終解決日は2021年2月です。 しかし、2020年4月、委員会は追加プロジェクトを特定しました。これらのプロジェクトは顧客リスク評価プロセスの是正に必要であり、多くはリソースの制約のために先送りされていました。
2023年、銀行は別のリスク評価システムへの移行の一環として新しい顧客リスクスコアリング方法論を導入しました。しかし、これにはすべての顧客の再評価とデータ入力の是正が必要でした。銀行の最高リスク顧客のデータ是正は進行中ですが、まだ完了していません。
| c) | 高リスク顧客の継続的な監視における重大な欠陥 |
TD銀行のAML機能は、上記の問題を抱えたリスク評価プロセスに基づいてハイリスク顧客(HRC)グループを維持しています。HRCは、可能性のあるマネーロンダリングおよびテロ資金調達リスクに基づいてTier IまたはTier IIに分類されます。63 銀行のHRC手順は、最高リスク顧客であるTier Iに属する顧客を対象に、最も頻繁なレビューと最高度の強化された尽聴務(EDD)が適用されることを指示しています。しかし、実際には、銀行はTier IおよびTier IIのHRCに関連するリスクに対処するための十分なコントロールを実装できていませんでした。
例えば、Tier Iの銀行の最高リスク顧客は、その顧客にとってTD銀行のリスクプロファイルと一貫性があるかどうかを評価する包括的な取引レビューの対象とされませんでした。TD Bankは、90日間の延期 取引活動のレビューウィンドウ。これらの限定的なTier I HRCsとそれらの取引データのレビューは、銀行が顧客をリスクベースでモニタリングせず、銀行が重大なリスクにさらされる原因となりました。
| 63 | 銀行のTier I HRCsは、本来的に重大なマネーロンダリングリスクを伴うビジネス活動を行う顧客として定義されています。銀行の高リスクレビュー手続きは、Tier I HRCsを、普通株の発行者、貴金属販売代理店、米国PATRIOT法第311条に指定された金融機関、外国のカジノ、インターネット賭博組織、仮想通貨交換業者、武器ブローカー、登録されていない慈善団体などの顧客を含むものとして分類しています。銀行のTier II HRCsは、銀行のリスク評価プロセスを通じてハイリスクとして特定され、Tier Iには含まれていない顧客と定義されています。 |
45
たとえば、2019年7月、世銀はニューヨークを拠点とする宗教施設の口座を開設しました 指導者がテロ組織と関係があり、1993年の世界貿易センター爆破事件に起訴されていない共謀者として関与していたにもかかわらず、この制度。このようなネガティブなニュースが公開されているにもかかわらず、TD Bankは十分な成果を上げることができませんでした 口座開設時に細心の注意を払い、顧客のテロ関連の関係を理解していませんでした。64 その結果、世銀はこの顧客関係をハイリスクとして分類できませんでした。 その結果、EDDレビューを実施し、その取引を適切に監視することができません。65 65 顧客行動の変化を見るために最近実装されたシナリオの結果として、 不審な顧客活動を特定して報告するために使用される基本的な危険信号66—TD Bankは最終的に2024年4月にこの顧客にSARを申請しましたが、不審な行為を認めました テロ資金供与が開始されたことを示すものです 4年前、顧客が銀行に加わった直後に。2020年4月頃から2024年3月頃まで、TD銀行はこの件に関する300万ドル以上の疑わしい取引を処理しました クラウドファンディングプラットフォームからの入金を含む顧客は、67 慈善機関、個人や企業からの寄付、西部を利用する未知の送金者
| 64 | この顧客関係について記録されている唯一のネガティブニュース審査は、2024年5月29日に終了しました。 |
| 65 | TD Bankは、この顧客関係を「中程度」のリスクとして不適切にリスク評価したため、 EDDレビューを実行できませんでした。 |
| 66 | ほら、例えば、フィンセン、FIN-2011-A016、 勧告:アカウント乗っ取り活動 (2011年12月19日)(説明してください サイバー犯罪の危険信号となる可能性のある「顧客の通常の活動」からの逸脱); FinCEN、FIN-2022-A002、 FinCENアドバイザリー・エルダー・ファイナンシャル・エクスプロイテーション (2022年6月15日)(高齢者の金融搾取の危険信号について説明すると、 「説明のつかない、または異常な口座活動」、「特徴的でない、突然、異常に頻繁な、または多額の現金の引き出しまたは資産の送金」、「特徴的でない金額を送金しようとする試み」を含みます お金」); FinCEN、マネーロンダリング防止: マネーサービスビジネスガイド、(「顧客行動の大きな変化」や「突然の一貫性のないお金の変化」など、「活動の変化に注意してください」) トランザクションを転送、送信、または受信」)。 |
| 67 | 米国国務省が発行した2024年全国テロ資金供与リスク評価によると 財務省、クラウドファンディングプラットフォームは、テロ資金供与における新たなトレンドです。米国財務省、 2024年国家テロ資金供与リスク評価(2024年2月). |
46
アフリカに拠点を置くMSbと、おそらくペーパーカンパニーから約$1百万の現金および小切手の預入。 この活動の規模は、顧客が報告した予想される活動と著しく異なっており、顧客は予想される現金預入と電信送金活動が月々$50,000を上回らないと主張していました。 TD銀行がこの顧客の活動を特定し通報する遅れは、顧客の予想される活動と実際の活動の間の重大な相違を適時に調査しなかったことを含む、銀行のCDDプロセスの弱点を示しています。 その結果、銀行はテロ資金調達の指標を早く検出して通報することに失敗し、警察がより早く介入する機会を失いました。 銀行がこの顧客の問題を特定した後、内部調査を積極的にFinCENに通知し、その後遅れてSARを提出しました。
TD銀行のTier II HRCはさらに厳しい審査を受けず、定期的なレビューは24カ月ごとだけであり、さらに重要なことに、定期的なレビューの一部としてトランザクションのレビューを義務付けていませんでした。 このTier II HRCの監視アプローチは、銀行のリスクを適切に軽減することに失敗しました。 どんな市場環境でも、ポートフォリオに質の高い企業を追加することは賢い選択です。 銀行のHRCに対するEDDと定期的なレビューは、十分な深さではなく、銀行が顧客関係内のリスクを理解する能力を妨げました。 銀行は、最高リスクの顧客基盤に関連するリスクに適切な運用厳格性を適用するのに失敗しました。 たとえば、2010年頃に、銀行は旅行代理店として営業すると主張していたペンシルベニア州に拠点を置く会社にオンボードし、このハイリスクの顧客向けに数百の関連口座を開設しましたが、銀行は顧客の予想される活動や予想される取引先について明確な理解を持っていませんでした。 この顧客の口座は関連時期中に継続して開設され、外国の管轄区域のATMでの出金などの過度の現金活動に従事し続けましたが、これはこの種のビジネスと一貫して14451らしくない頻度と規模であり、銀行は現金活動に対してほぼ2,000のCTRを提出しました。
なお、銀行のHRCのEDDと定期的なレビューは、十分な深さには及ばず、銀行が顧客関係内のリスクを理解する能力を妨げました。 最も高リスクの顧客基盤に関連するリスクに対処するためには、必要な運用厳格性を適用することに失敗しました。 たとえば、2010年頃に、銀行は旅行代理店として営業すると主張していたペンシルベニア州に拠点を置く会社にオンボードし、このハイリスクの顧客向けに数百の関連口座を開設しましたが、銀行は顧客の予想される活動や予想される取引先について明確な理解を持っていませんでした。 この顧客の口座は関連時期中に継続して開設され、外国の管轄区域のATMでの出金などの過度の現金活動に従事し続けましたが、これはこの種のビジネスと一貫して14451らしくない頻度と規模であり、銀行は現金活動に対してほぼ2,000のCTRを提出しました。
47
この顧客の累積額が8500万ドルを超えると、銀行は顧客のリスクプロファイルの一環としてこの大規模な取引活動を再評価せず、明白な疑いの兆候を示している現金活動に関してSARを提出しませんでした。同時に、ビジネスラインは銀行へのこの顧客の売上を追跡することで、この顧客の口座活動のばらつきを銀行の月次売上高報告の一部として重視しました。
TD銀行はさらに、リスクに基づいた異なる方法で自動取引モニタリングを展開せず、顧客のリスクに基づいてコントロールを適用し、可疑な活動を効果的に監視することを可能にする「セグメンテーション」と呼ばれる取り組みを行いませんでした。2017年早期から、BSAオフィサーとAMLシニアマネジメントは顧客セグメンテーションを銀行の重要な取り組みと位置付け、顧客取引のリスクベースのレビューに取り組むための取り組みとして認識しました。関連期間全体を通じて、AMLスタッフはこの提案された顧客セグメンテーションの取り組みを計画しようとしましたが、銀行の遅延したソフトウェアのアップグレードによる取引モニタリングシステムを含む障害によって継続的に妨げられました。このシステムのベンダーも、セグメンテーションの実施を試みる前に、銀行がまず警報集約方法に取り組み、すべての警報が適切に閉じられ、その価値が理解されていることを確認することを銀行に勧告しました。この勧告を行う際、ベンダーは、銀行が取引モニタリングシステムの古いバージョンを使用することを決定したことで、AMLシナリオを適切に調整する能力が銀行を著しく制限されたと指摘しました。
効果的なCDDプログラムの確立に失敗し、銀行の顧客リスク評価プロセスにおける重大な持続的な問題により、関連期間中、何百万ものハイリスクな顧客が未スコアリングのままとなり、銀行が顧客ベースを監視し、関連リスクに適切に対処する能力が著しく妨げられました。
48
| 5. | 独立したテスト |
TD銀行の独立したテスト機能は効果がなく、TD銀行のAMLプログラムの他の柱と同様に、テストのアプローチは銀行が直面している違法な金融リスクに不十分に根拠が置かれていました。
まず、TD銀行のテスト範囲が、銀行のハイリスク顧客、商品、サービスに比べて不十分でした。たとえば、関連時期中、TD銀行の監査機能は物理キャッシュに関連する銀行のコントロールの複数のテストを実施しましたが、そのようなテストにはAMLコントロールの限られたレビューしか含まれていませんでした。その結果、銀行は上述のキャッシュ関連のコントロールのギャップを検出できませんでした。さらに、銀行は適切にカバレッジ評価をテストしておらず、数兆ドルが関連時期全体で監視されていませんでした。
銀行のAMLプログラム全体でリスクを評価する方法論である、年次評価を通じて、銀行のリスクプロファイルの分析に重要な影響を与えるリスクおよびコントロール要因を見落としていました。評価は深さと具体性に欠けており、AML管理がTD銀行に関連するBSA/AMLリスクを正確に評価するのを妨げていました。特定銀行商品のリスク評価の一貫性のないリスク評価を含む不正確なリスク評価は、銀行が提供する商品やサービス内の違法な金融活動リスクに対する理解が欠如していたことを示しています。
第二に、銀行はAML関連リスクを適切に優先順位付けすることに失敗しました。AML関連 テストに関連する計画プロセスでAMLリスクを適切に評価することに失敗しました。AMLリスクは評価のために独立して評価されず、銀行は何度もそのようなリスクをテストプロセスの一部として評価することに失敗しました。 68 同様に、銀行のAMLリスク評価プロセスのテストでは、内部監査は単にコントロールの有無を判断し、それが適切に使用されているかどうかを判断しませんでした。
| 68 | 上記を参照してください II.2.a.節 |
49
最後に、銀行の監査委員会への独立試験の報告は概ね失敗しました ハイライトする BSA関連です 監査委員会が是正措置を適切に監督することを妨げていた調査結果 BSA関連です 欠陥。
| F. | 通貨取引レポートの提出要件への違反 |
CTR報告要件は、金融システムを不正利用から守るというFinCENの中核的使命において重要な役割を果たします 金融情報の収集、分析、普及。FinCENと法執行機関は、そのような資金の動きについての理解を深めるために、金融機関による正確かつタイムリーなCTRの提出を頼りにしています。 いくつかの現金ベースのマネーロンダリングの類型に関連付けられています。以下で詳しく説明するように、TD BankのCTR要件違反には、主に2つの欠陥がありました。(i)長年のものと既知のものが組み合わさったために申告が遅れたことです。 技術的な問題。そして(ii)1,000件を超える不正確なCTRを故意に提出した。その中には、規制当局の報告要件を満たさなかっただけでなく、法執行機関を誤解させるものもあった。
FinCENの調査では、数週間に提出された1億5000万ドル以上の現金取引を対象に、4,000件以上の遅延提出CTRが確認されました 必要な期限が過ぎたら。69 該当する期間を通じて、日本銀行は2018年10月のレポートで、CTR申請プロセスをサポートしていたベンダーが抱えていた長年の課題を特定しました。 最近の改善点を認め、毎月の遅延申告件数を減らすことで、「ある程度正常な状態」になりました。300+、そして一部では [月] 1,000の範囲。」関連する後で 期間、銀行はそれをほぼ半分見つけました のCTRバッチファイリングがFinCENに正常に送信されませんでした。AMLの上級管理職は、「すべてを追跡できない」など、これらの遅れて提出されたCTRの原因を特定しました。 CTRに「提出すべきだったもの」と「提出されたもの」を比較するための現金取引により、提出期限から約6か月後に未払いのCTRが発生します。たとえば、世銀の不十分な統制と監督の欠如が許されています CTRのバッチファイリングの遅延に関連する問題で、数か月間未確認のままになり、その結果、何百件ものCTRが遅れました。
| 69 | 上記を参照してください セクションII.E.1.a; 31 C.F.R. § 1010.306 (a) (1)。 |
50
関連期間中、TD銀行は1,000件以上のCTRを不完全および誤った情報で提出し、多くの場合、取引を行う当事者の身元情報(例えば社会保障番号)を収集せず、この問題については少なくとも2019年以降認識していました。その当時、銀行はCTRの申請が、CTR内で識別子(例えば 社会保障番号)が収集されたかどうかを確認できなかったことを知りました。銀行は迅速にこの問題に対処せず、2021年時点でもこの欠陥は未解決のままでした。銀行はこれを低い優先度と考え、解決策を実装する努力を先送りしました。
TD銀行が不正確なCTRを多数提出したことは、捜査当局の活動を妨げました。具体的には、銀行は取引を行った個人を報告せず、CTR要件に従い、顧客に関する正確な身元情報を収集しなかったため、Szeを含む総額4億ドルを超える取引が記載された500件以上のCTRを正確に報告しませんでした。70 これらの取引の実行者を誤って識別することにより、TD銀行は捜査機関やFinCENの違法行為を特定し追跡する能力を阻害しました。さらに、誤ったCTRは捜査機関を誤導し、調査官が誤って時間とリソースを間違った対象に集中させる原因となりました。
これらの取引を処理する銀行の職員はSzeの身元を知っていましたが、Szeが携帯電話でライセンスの写真を支店の職員に提示した以前の少なくとも1件の事例を含むほかの個人の身元証明書を繰り返し受け入れました。これにより、TD銀行は意図的に誤った運転免許証番号を報告し、実際に取引を行った真の個人を正しく識別しないこととなりました。
| 70 | 上記を参照してください セクション II.E.3.b. |
51
CTRでの取引。銀行がCTRにサイズを記載した限られたケースでも、 身分証明書が誤って提示されることがあります(例:、彼の運転免許証番号) 共謀者 — TD銀行の口座名義人など、支店スタッフの情報がTDによってCTRに記載されています 銀行。
CTR違反の例:
上の画像はカウンターにいるSzeを反映していますが、CTRには彼が記載されていません。CTRには29か所と関係があります 300万ドル以上の現金預金。
| G. | 疑わしい取引の報告要件への違反 |
TD Bankは、不審な活動を適切に監視、検出、およびタイムリーに報告できませんでした。上記のように、TD Bankは故意に実装に失敗しました そして、AMLプログラムを維持しています。これには、適切な取引監視システムと、アラートを確認してFinCENに報告する可能性のあるケースを調査するスタッフの不備が含まれていました。TD Bankが複数のマネーロンダリングで金額を過少報告しました ネットワークを構築し、不審な取引を助長する従業員の関与を逃しました。FinCENは、合計約15億ドルに上る何千もの不審な取引を特定しましたが、TD銀行はタイムリーかつ正確に対応できませんでした。 SARをファイルしてください。次の6つの例は、日本銀行が不審な取引を特定して報告しなかったことと、それが原因で米国の金融システムに生じた損害を示しています。
52
| 1. | レイトファイリングSAR |
上で説明したように、TD銀行の持続的な投資不足とリソース不足により、相当な持続的な未処理分が発生しました 疑わしい可能性のある活動の調査。AMLの上級管理職は、これらの未処理の期間と範囲を十分に認識していましたが、それらを合理的に解決するための十分かつタイムリーな投資を行っていませんでした。問題を扱う代わりに 緊急性が求められる中、世銀は次のような計画を実行しました。」徐々に減らします」そのようなバックログ。世銀が限られた追加資金を費やした場合、AML担当者がビジネスケースを作成できるようになって初めて使用しました。 たとえば、増え続けるバックログを乗り切るための従業員の残業代を支払うなどです。警告を受けたアクティビティが何ヶ月も見直されないことがありました。その結果、世銀の長期にわたる調査の未処理分により、疑わしいもののタイムリーな通知が遅れました 法執行機関への活動。
これらの未処理分の期間中、TD銀行は故意に6,000件を超えるSARを適時に提出しませんでした。アグリゲート 最近報告されたこの不審な活動の金額は5億ドルを超えました。
| 2. | 顧客グループA |
FinCENが特定した見落としや不適切に報告された疑わしい取引のうち、1,000件以上が顧客グループのために処理されました A、主に2021年から2022年まで、総額は約2億ドルです。71 この活動のほとんどは、その後短期間で超過した不合理な現金活動でした 口座開設、口座で予想される現金活動と、顧客グループAがCDDプロセスの一環としてTD銀行に提供した財務諸表で合理的に裏付けられるものの両方。さらに、活動のパターン 入金された現金の99%以上が他人に送金されたなど、他にも明らかな疑いの兆候を示しました
| 71 | 顧客グループAはニューヨークの貴金属会社のネットワークです。 上記を参照してください セクションII.E.2.bと ii.e.4.a。 |
53
現金がTD銀行に預金された直後、海外口座にも含めて、銀行はすぐさまこれらの口座を開設しました。時折、これらの口座の中には、一日で数百万ドルの現金を移動させるものもありました。支店の従業員は、「過剰」としてUTRを提出しました。 インブランチ 銀行は、この活動について2022年4月まで何もSARを提出していませんでした。この活動が始まってから1年以上経った後に、複数の召喚状を受け取った後でした。
さらに、銀行のCDDの失敗に加えて、その他のコントロール上の欠陥がTD銀行が顧客グループAの怪しい取引を適時に特定し報告することに寄与しました。たとえば、銀行の取引モニタリングシステムは、ビジネス口座の大規模な現金預金を監視するためのシナリオを「一時停止」したことが150以上のアラートが生成されない結果につながりました。72 さらに、銀行の調査プロセスの不備が、銀行が顧客グループAの怪しい取引を適時に報告できない原因となりました。アラートを生成した顧客グループAの取引を調査する銀行の担当者は、「宝石」などの単語を含む取引先を疑わしいとしないため、このような取引が同じ業種の当事者間であった場合でも、(上記のような過剰な現金などの他の赤い旗や取引先が不利なメディアにさらされていた場合でも)アラートを閉じました。
| 3. | Szeネットワーク |
FinCENが特定した見逃されたおよび適切に報告されなかった怪しい取引の中で、4,000件以上がSzeのネットワークのために処理され、主に2017年から2021年までに総額2億ドル以上の価値がありました。 Szeはこれらの資金を主に現金を通じて洗浄し、多数の赤旗があったにもかかわらず、TD銀行は適時にSARを提出しませんでした。監視映像によると、
| 72 | 前掲を参照 セクションII.E.2.b. |
54
Szeは長年、他の顧客の口座を代理で扱い、TD銀行で取引を行っており、TD銀行は以前にSzeを可疑活動に関与していたと指摘しても、取引を継続していた。73 TD銀行がSzeの活動を適時に制限または制約することに失敗したのは、鮮明な赤い旗に合理的に対応していなかったためです。まず、これらの活動を行った顧客は、現金密集型ビジネスであるとは知られていないアパレルや繊維産業であると主張していましたが、実際には最も活発な銀行顧客の一部であり、現金取引を処理していました。次に、この現金取引の多くは、特にパンデミック中に行われ、さらに増加しました。 COVID-19 ほとんどの現金重点ビジネスが取引を大幅に減らしている中で、パンデミック中にこの現金取引が行われ、さらに増加したことがありました。そのため、支店の人員は再発する可疑な活動を軽減するために行動を起こすことなく、銀行のAMLグループに繰り返しUTRを提出しました(AMLの人員が支店の従業員に対してUTRの提出を長期にわたって6か月間止めるよう指示するまで)。74 最後に、銀行のCTRの失敗に関する議論で詳述されているように、Szeが自分のものでない口座を通じて現金取引を行っていたことは、銀行にとって重大な赤い旗が提示されるはずでした。
さらに、TD銀行は、Szeとそのネットワークが公式銀行小切手を購入するために使用した現金1億2500万ドル以上についてSARを提出しておらず、そのモニタリングコントロールのギャップと外国の管轄区域との間の送金、ラウンドドル額の大口小切手を疑わしく見なしていませんでした。75 関連口座に関するTD銀行が提出したSARでは、銀行はストーリーの中でSzeに言及することは時々あり、一貫しておらず、彼が基礎取引の大部分を小売支店で行っているにもかかわらず、Szeを主体として提示されたSARは6つだけであり、SzeがTD銀行を通じて行った不正活動のうちの10%未満を捉えていました。
| 73 | 前掲を参照 第II.E.3.b.セクション |
| 74 | AML捜査官は、Szeネットワークと無関係な問題に対してUTRの提出をしばらく停止するようアドバイスを提供しました。 |
| 75 | 最終的に、TD銀行は、Szeと彼のネットワークによる取引の300万ドルを超えるSARを提出しました(Szeネットワークによって実施された取引の全体の70%以上を表しています)、ただし、これらのSARの多くは-取引のかなりの部分をカバーしていない-適時に行われませんでした。 |
55
| 4. | 個人A |
FinCENが発見した、見落とされたり、不適切に報告された不審な取引のうち、TD銀行の小売支店の従業員である個人Aが行いました 合計が100,000ドルを超える複数の取引。未処理分が原因で、銀行は個人Aの個人口座での不審な活動をタイムリーに報告することができませんでした。合計35,000ドルを超える2回の電信が警告を受けた後、1年以上かけてSARを申請しました 資金は個人Aの口座を急速に移動しています。
さらにひどいことに、2021年初頭から、個人Aが彼らを悪用しました 賄賂と引き換えにマネーロンダリング活動を促進する立場。銀行での在職中、個人Aは2,000以上の口座を開設し、その口座名義人が行いました 60万件を超える取引 に集約します 200ドル以上百万、その多くは所有者が指名されたシェル会社でした.76 に での彼らの役割の返品 ファネルアカウントの円滑化を図るために、個人Aは数千ドルの賄賂を受け取りました。個人Aが開設した特定の口座は、その後、コロンビアへの送金を含め、麻薬の収益のロンダリングに使用されました。個人Aがお金を援助しました コロンビアのATMから現金を引き出すために使用された口座用の数十枚のデビットカードとともに、オンラインで賄賂を贈った人に口座へのアクセスを許可することで、ロンダリングの取り組みを行っています。個人Aは、これらの口座を開設したことで賄賂を受け取りました また、支店員は顧客が実際に支店にいる場合にのみ口座を開設するという銀行の要件に違反することがよくありました。また、個人Aはアカウントの凍結を解除し、これらの一部に課せられたZelleの制限を解除しようとしました アカウント。
| 76 | 個人Aが開設したこれらの口座の一部。これには、見かけ上のシェル企業のために開設された口座も含まれます。 複数のデビットカードが発行され、約6,000万ドルの取引が行われました(個人Aが開設したすべての口座に関連する取引活動全体の約25%を占めています)。そのうち2,500万ドル以上がATMでした コロンビアでの出金 |
56
多くの口座に対して、銀行は適時で正確なSARを提出せず、口座の解約を大幅に遅延させ、数百万ドル相当の疑わしい取引が銀行を通じて阻害されることなく流れ続けることを許しました。例えば、個人Aが開設した5つの口座は合計で2000万ドル以上の取引を行い、最終的に銀行はこれらの口座を解約しました。これら5つの口座はアメリカに法人登録された、コロンビア国籍の個人によって運営されていました。77 平均して8ヶ月間、これらの5つの口座は明示的なファンネル口座活動の兆候が見られる取引を行いました。78 これら5つの口座は、約1200万ドルの電信送金を受け取り、その後、コロンビアのATMで1200万ドルの現金引き出しを行うなど、明確なファンネル口座活動を示す取引を行っていました。79 さらに、銀行はこれら5つの口座に対してSARを遅れて提出し、平均して5ヶ月かかっていました。さらに、提出されたSARは一貫して不完全で、法執行機関にとって価値が限られていました。そこでは個人Aの明白な関与が反映されていませんでした。80 疑わしい活動の出来高の高さやコロンビアなどのハイリスクな地域を含む資金の急速な移動と関連する警告信号にもかかわらず、TD Bankは最終的に5つの不正なシェル会社口座を8ヶ月かかって解約しました。
| 77 | 企業の産業は、電子および精密機器、コンピュータプログラミング、清掃サービス、長距離トラック輸送、およびセキュリティシステムサービスを含みました。 |
| 78 | TD Bankは5つの口座を開設してから平均8ヶ月後にこれらを解約しました。上記の取引はこの期間中に行われました。 |
| 79 | ファンネル口座活動はしばしば、通貨の入金を1つの地域の口座に構築し、その後別の地域でわずかな時間で引き出す活動を含みます。資金の急速な流れは、入金と引き出しの間に数千マイル離れた地域をまたいで行われる場合もあります。FinCEN、 FIN-2011-A009, 麻薬および大口通貨回廊に関する情報 (Apr. 21, 2011). |
| 80 | Cryptocurrency関連企業は、着金電信送金の約$1.7 millionを送金しました。TD 銀行は他の送金者を完全に特定できませんでした。 |
57
| 5. | その他の顧客グループb |
FinCENが特定した見逃されたおよび適切に報告されていない疑わしい取引のうち、300件以上が主に2018年から2023年までの期間に処理された、総額約100万ドルの取引が顧客グループb向けに行われました。これらの取引には、Zelleを介して約15,000ドルが含まれており、これらはマッサージパーラーでの人身売買およびマネーロンダリングに関連していました。顧客グループBの口座へのほとんどの入金は現金や他の特定できない資金源の形であり、TD Bankは顧客グループBの口座に入る資金の出所を理解していませんでした。TD Bankは、これらの疑わしい取引を開始してからほぼ5年後まで報告しませんでした。前述のように、TD BankはZelleのリスクに対処するために取引モニタリングシナリオを適合させませんでした。TD BankがZelleの疑わしい活動を特定できなかったのは、まさにこの失敗からでした。2021年までに、銀行は、Zelle取引が人身売買と関連している可能性があることを認識していました。銀行は、内部の推奨事項を実施するよう勧告する内部勧告を無視して、取引モニタリングシナリオを更新しませんでした。その結果、銀行は関連期間全体にわたり人身売買に関連した疑わしいZelleの活動を効果的にモニタリングまたは報告できませんでした。
| 6. | その他の個人b |
FinCENが特定した見逃されたおよび適切に報告されていない疑わしい取引のうち、いくつかは2021年から2023年までの期間に個人b向けに処理された、約10万ドル近い総額の取引でした。個人bは、2015年から2023年2月までフロリダのTD Bank支店で働き、少なくとも2つの個人口座を持っていました。2021年11月から2023年2月まで、個人bは、キューバの親戚のために疑わしい現金取引や電信送金を行いました。個人bは、家族の国際的な買い手への支払いを促進するために現金を使用していると主張しました。しかし、その主張を確認する販売の受証がありませんでした。TD Bankの時期を逸した内部調査により、最終的に個人bがTD Bankでの立場を悪用していたことが明らかになりました。
58
不動産業従事者としての銀行の従業員は、関連取引が始まってからおおよそ2年後の2023年2月に、強制的に雇い止められた個人bでありました。個人bは、少なくとも1回、身元不明の個人からの現金支払いを受け入れるために、TD Bankの場所で個室を使用しました。別の場合には、個人bはTD Bankの名札を着用した写真を使用して、主張を裏付けるために偽の買い手に本人確認として提示しました。
別の機会には、キューバ国籍の人物が、個人Bの個人用TD Bank口座に現金を入金しました。個人Bは、デポジットスリップに事前に記入された情報を偽って使用しました。 TD Bankは、報告基準を超える現金入金だけでなく、その後1か月未満で発生した2回の相殺される現金引き出しについてもCTRを提出しませんでした。 これらの3つの取引は、個人Bと共謀して報告要件およびAMLエスカレーションを意図的に回避した疑いのある元TD Bank支店長によって処理されました。 TD Bankの調査は、潜在的なキューバ制裁問題に言及しておらず、この調査に関与した人員はそのような懸念をエスカレーションしませんでした。さらに、銀行は、アラートのエスカレーションとその後の調査との間にほぼ2年かかり、2023年3月までSARを提出しませんでした。
FinCENによって特定された見逃されたおよび適切に報告されていない疑わしい取引の中で、約2,000件の取引がカスタマーグループC向けに処理されました。これらは主に、2023年7月から2024年4月までの9か月間に集計額が2億5,000万ドルを超えるものでした。売上ファイナンスおよび不動産業に従事するとされるカスタマーグループCは、銀行のCDDプロセスの一環として、自身の意図したワイヤー取引が最小限で25,000ドルを超えないだろうとTD Bankに通知していました。さらに、カスタマーグループCは、年間売上が1百万ドルを超えないと推定していましたが、実際には関連期間中にTD Bankを通じて10億ドル以上の取引を行い、そのうちの90%以上が"入金"という形で行われました。
| 7. | 顧客グループC |
FinCENによって特定された見逃されたおよび適切に報告されていない疑わしい取引の中で、約2,000件の取引がカスタマーグループC向けに処理されました。これらは主に、2023年7月から2024年4月までの9か月間に集計額が2億5,000万ドルを超えるものでした。売上ファイナンスおよび不動産業に従事するとされるカスタマーグループCは、銀行のCDDプロセスの一環として、自身の意図したワイヤー取引が最小限で25,000ドルを超えないだろうとTD Bankに通知していました。さらに、カスタマーグループCは、年間売上が1百万ドルを超えないと推定していましたが、実際には関連期間中にTD Bankを通じて10億ドル以上の取引を行い、そのうちの90%以上が"入金"という形で行われました。 英国を拠点とする cryptocurrency 取引所であり、送金の 60% 以上がコロンビアの金融機関に送金されており、同機関は仮想資産関連サービスも提供しています。
59
顧客グループCが毎月平均100百万ドル以上の電信送金を行った活動のパターンは、明らかな第三者のcryptocurrency取引をサポートし、コロンビア、中国、中東の国々を含むハイリスクの業界および管轄区域に関与していることが明らかになった。しかし、この活動は、グループCの開設書類では、クロスボーダー取引が処理されると予想される管轄区域としてコロンビアや中国は特定されていなかった。この期間中、グループCは国際的なcryptocurrency取引所から6億5000万ドル以上を受け取り、その目的、最終的な送信元、資金の出所がTD銀行には不明であった。これらの未知の送信元からの高額の資金を受け取りながら、TD銀行はコロンビアというハイリスクの管轄区域の仮想通貨サービスを提供する金融機関に4億2000万ドル以上を送金するなど、顧客グループCの取引を続けていた。TD銀行は、顧客が仮想通貨に関与する場合の適用可能な明確なコントロールが不十分であったため、一部の理由でこれらの取引を処理しました:銀行が立てた仮想資産に関する限られた上位の書面化された方針は、仮想通貨サービスプロバイダーとの取引に関連する追加のコントロールと監視の必要性をほのめかしていました。しかし、顧客グループCとの壮大な取引に、いかなる増強されたコントロールも適用された痕跡はありません。
高額の不審な取引およびハイリスクの管轄区域と資金の急速な移動に関連する「レッドフラッグ」が多数存在したにもかかわらず、TD銀行は顧客グループCについてのこの疑わしい活動を積極的に報告することができず、顧客グループCに関する複数の法執行機関からの問い合わせを受け入れるまで報告していませんでした。さらに、銀行によってCグループが開設されてから4か月後、金融規制当局はCグループの提携先にその運営を停止するよう命じ、その資産を投資家の利益のために売却するよう命じました。TD銀行は適切な尽力を行わず、法執行機関からの問い合わせの後に初めてCグループに関連するこの悪影響について報告されたのでした。
60
| III. | 違反 |
FinCENは、関連時期中にTD銀行がBSAおよびその実施規則に故意に違反したことを決定しました。具体的には、FinCENは、TD銀行が最低限のBSA要件を満たすAMLプログラムを策定および維持しなかったことを故意に怠ったと判断しました。これは、31 U.S.C. § 5318(h)(1)および31 C.F.R. § 1020.210(a)に違反するものです。さらに、FinCENは、TD銀行が疑わしい取引および通貨取引レポートを正確かつ適時にFinCENに報告しなかったことを故意に怠ったと判断しました。これは、それぞれ31 U.S.C. § 5318(g)および31 C.F.R. § 1020.320、31 U.S.C. § 5313および31 C.F.R. § 1010.311に違反するものです。
| IV. | 執行要因 |
以下に要約すると、FinCENは、2020年8月18日に発行された銀行秘密法の執行に関する声明で概説されたすべての要因を考慮し、この問題に民事罰金を科すかどうかを決定しました。81
| 1. | 違反の性質および深刻さ、公衆への可能な害の程度および関与金額: TD銀行の違反は、米国金融システムに重大な危険をもたらしました。AMLシニアマネジメントは、AMLコンプライアンスを十分にサポートしなかったことが背後で違法取引が引き続きTD銀行を通じて行われるリスクを顕著にし、長いアラートと調査の待ち行列を「徐々に減らす」ことしか選びませんでした(これが報告の遅延、口座閉鎖などにつながった)。AMLシニアマネジメントは、取引監視システムの断片的な設計と実装を行っていることを認識していました さらに、組織間のコミュニケーションおよびコンプライアンスの準拠の背後の問題を理解し、適切に対処するには、コンプライアンスのすべてのセクターを適切に駆使することが不可欠です。 |
| 81 | FinCEN、 銀行秘密法の執行に関する声明 (2020年8月18日)。 |
61
| 不十分で同業他社に遅れをとっているにもかかわらず、取引監視に段階的なアプローチを採用したため、数十億ドルの違法資金が米国の金融システムに流入しました 効果的な監視なしで。特に、TD銀行は、10年以上にわたり、何兆ドルもの国内ACH、リモートデポジットキャプチャ、およびP2P取引を監視せずに放置していました。たとえば、AMLの上級管理職は、このような監視の欠如が起こっていることを知っていました 違法な金融リスク、特にP2P取引に関するリスク。同様に、TD Bankは、コロンビア、キューバ、中国などのリスクの高い管轄区域が関与する顧客関係によってもたらされるマネーロンダリングのリスクを不適切に軽視していました。オープニングで これらのリスクの高い顧客の口座、TD銀行は、とりわけファネル口座やマネーロンダリングに関連するリスクを十分に軽減していませんでした。口座が開設され、ファネル活動が確認されると、TD銀行は故意に次のことを行わなかった これらの流れに起因するリスクをタイムリーに軽減してください。さらに、日本銀行は、支店の従業員が不審な活動に関与しているという明確な兆候をタイムリーに特定できませんでした。前述の問題の結果として、AMLの上級管理職、TD 銀行の従業員は、多数の刑事訴追に関連する数億ドルを含む、米国の金融システムを通じた多額の違法資金の移動を助長しました。 |
| 2. | 違反が、金融システムを違法行為から守るというFinCENの使命に与える影響または危害 使用、マネーロンダリング対策、そして国家安全保障の促進: 大将として さらに言えば、SARは金融犯罪と闘う上でFinCENと法執行機関にとって最も重要なツールの1つであり、どちらも潜在的な可能性を積極的に特定するうえで 違法行為、そしてその違法行為の範囲と規模の理解。FinCENと法執行機関は、金融機関が警戒を怠らず、不審な活動を報告する義務を果たすことを期待できなければなりません。そして、TD 銀行の人事、技術、トレーニングへの投資が大幅に不足していたため、疑わしい活動の特定と報告に大きなギャップが生じました。これ |
62
| 明らかな指摘にもかかわらず、不正行為者がこれらの欠陥を利用して銀行を通じて資金を洗浄していることが明らかになりました。TD銀行はハイリスクの顧客に扉を開け、不正金融活動のリスクが高い管轄区域からリスクを適切に踏まえる措置を講じずに口座を開設したため、FinCENの使命である米国の金融システムを不正利用から保護するという使命にさらなる損害を与えました。さらに、TD銀行はFinCENに必要な報告書を適時提出しなかっただけでなく、TD銀行が提出した報告書の多くは誤りが多く、取り締まり機関にとって誤解を招き、重大な金融犯罪捜査を著しく妨げました。 |
| 3. | 実体内の悪行の普遍性、管理層が違反行為の基盤となる行為に関与、容認、または可能にしていたり、その知識を有していたりすること: TD銀行の 違反は体系的で普遍的でした。AMLコンプライアンスへの影響にもかかわらず、AML管理はコンプライアンスだけではなく、「フラットコスト」の予算編成を優先し、銀行が調査を受けていることを認識した後のRelevant Time Period後半にリソースを大幅に増やしました。AMLシニア管理職は長年の問題に関する知識を持っていたにも関わらず、TD銀行は、銀行が特定したマネーロンダリングリスクに対処する効果的な自動取引モニタリングシステムを完全に導入していません。リスクを軽減し、是正するための具体的な機会があったにもかかわらず、AMLシニア管理職は必要な投資を行わず、不合理な遅延をもって行動しました。さらに、FinCENの調査では、TD銀行のBSA担当者、およびその他のAMLシニア管理職が、銀行幹部や取締役会に楽観的な予測を提示していたことが特定されました。AML関連の 過去の顧客や取引に関わるAML関連の問題について、AMLシニア管理職は必要な投資を行わず、不合理な遅延で行動しました。さらに、FinCENの調査では、TD銀行のBSA担当者やその他のAMLシニア管理職が、銀行幹部や取締役会に非現実的に楽観的な予測を提示していた事例が特定されました。 |
63
| 4. | 同様の違反または一般的な違法行為(以前の刑事、民事、規制を含む)の履歴 執行措置: FinCENの2013年の同意命令は、次の中から具体的に取り上げられています その他、SARの申請とAML調査員とスタッフの適切な訓練を怠ったことによるTD銀行のBSA違反です。さらに、司法省 シェル会社の設立を手伝ったとして、TD銀行の顧客数人を起訴しました。また、コロンビアの個人がロンダリングされたお金を引き出すために銀行口座を開設し、数十枚のデビットカードを発行したTD銀行の従業員を起訴しました。 |
| 5. | 違反に起因する、または違反に起因する金銭的利益またはその他の利益: TD 銀行 予算編成に「フラットコスト」アプローチを採用した結果、AMLプログラムへの投資が大幅に不足しました。該当する期間に、TD銀行は同業他社よりも不公平で不適切な優位性を獲得しました AMLコンプライアンスへの支出を桁違いに減らし、AMLコンプライアンスプログラムがひどく欠けているという明確な兆候を無視したからです。世銀はコストに熱心に重点を置いているため、コストへの取り組みを思いとどまらせる環境が助長されました 世銀が直面した重要で実質的なAMLコンプライアンス問題。さらに、AMLの上級管理職は、世銀が慢性的にAML支出不足に陥っており、その結果、BSAの要件に違反してAMLプログラムが不十分であることを知っていました。特に、TD 銀行は、取引監視システムへの慢性的な投資不足と、未処理の調査に対処するために十分なリソースを投入しなかった結果、多くの違法行為に関連する何千ものSAR違反が発生しました。銀行は これらのギャップが原因で、不審な活動がタイムリーに特定および報告されていないことを担当者は認識していました。とはいえ、世銀は技術の導入と人材への投資を遅らせ続けたため、技術の維持と拡大が可能になりました 対応するコンプライアンスコストのないビジネス。 |
| 6. | 違反を発見した時点で違反を停止するための迅速かつ効果的な措置の有無。 自発的な是正措置: TD Bankが大きなギャップを認識しているにもかかわらず それに対応するAMLプログラムのリスクとSAR申請の影響。それでもなお、1年以上も通常どおり営業を続けていました 10年。TD Bankは有意義な措置を講じ始めました |
64
| 規制当局や法執行機関からの検査を受け、取引監視システムや疑わしい活動のレビューの遅延など、慢性的な問題を確認した後、これらのギャップに対処するようになりました。たとえば、銀行は、ハイリスクなジュリスディクションやZelleの活動に関連するコントロールの不足がもたらすリスクについての高い危険性を認識していましたが、これらのリスクを緩和する戦略を取らないことを選択しました。その理由は、コストとリソースの検討でした。同様に、リスク評価が適切に行われていない顧客を是正する機会が提供された際、AMLシニアマネージメントは、そのような問題を是正するための行動を取ることを選択せず、関連するリスクを見過ごしました。銀行は、中間的な緩和コントロールを伴う包括的な是正計画を開始していますが、ACH送金や金融インストゥルメンツに関連する国内取引監視のギャップに対する是正措置など、未完了の是正措置がまだあります。 |
| 7. | FinCENへの違反の適時かつ自主的な開示: TD銀行は自主的には 開示しなかった 上記の問題のすべてを自主的に開示せず、FinCENの調査は銀行の開示によるものではありませんでした。 |
| 8. | FinCENなど他の関連機関との協力の質と範囲、その取締役、役員、従業員、代理人、取引先による潜在的な不正行為に関する協力: 日付:2024年3月29日 銀行のFinCENの調査への協力は、一般的に高い品質であり、複数のトーリング契約を通じて関連する問題について包括的なカバレッジを提供し、適時かつ適切な資料の提出、複数の事実に基づくプレゼンテーション、銀行がFinCENの質問に答えるために関わる第三者を提供しました。ただし、このような協力は、TD銀行のFinCENによる調査が終盤になっても続いている特定の問題の継続を適時に開示しなかったことによって実質的に損なわれました。 |
65
| 9. | 違反の体系的な性質。考慮事項には、数と範囲が含まれますが、これらに限定されません 違反の、失敗率(例えば、 合計取引数のうち違反の数)、違反の期間: 上で説明したように、その違反は 特定されたフィンセンは 長期間にわたって、総額が有意義な多数の事件が発生し、さまざまなマネーロンダリングの類型が関係し、その結果、米国の金融システムに損害が発生しました。TD Bankの継続的なリソース投資不足と 取引監視システムにより、世銀は10年近くの間、完全に機能する取引監視システムを備えていませんでした。これらの失敗により、調査のためのアラートや顧客のオフボーディングにかなりの未処理分が発生し、それが可能になりました 違法行為が長期間にわたって銀行に流入する。同様に、TD Bankは10年以上にわたり、以下を含む数兆ドルに上る国内取引を監視していませんでした ピア・ツー・ピア 支払いと小切手が原因で、銀行は不審な活動を特定し、適時に報告できませんでした。TD Bankの複数の支店の従業員も ファネルアカウントアクティビティとSZEネットワークで示されているように、システム的に報告できず、不審なアクティビティのさまざまな類型が助長されることさえありました。 |
| 10. | 他の機関が関連活動に対して執行措置を講じたかどうか。FinCENは金額を考慮します 罰金、罰金、没収、および/または是正措置が命じられた場合: フォロー中 別々ではあるが並行した調査で、TD銀行は司法省に約18.9億ドル、連邦準備制度理事会に1億2350万ドルを支払うことに合意しました。 そして、これらの調査を解決するためにOCCに4億5000万ドルが寄付されました。 |
| V. | 民事罰則 |
FinCENは、AMLの実施と維持の要件に故意に違反した場合、1日あたり最大69,733ドルの民事罰金を科すことがあります プログラム。82
| 82 | 31 U.S.C. § 5321 (a) (1); 31 C.F.R. § 1010.821。 |
66
SARまたはCTR報告要件の故意の違反ごとに、FinCENは、取引額(上限278,937ドル)または69,733ドルのいずれかを上回らない民事金銭制裁を科すことができます。83
全ての事実と状況、および上記で議論された執行要因を検討した結果、FinCENはこの事件において13億ドルの民事金銭制裁を科します。FinCENは13億ドルの民事金銭制裁のうち、5億2,000万ドルを司法省(DOJ)およびOCCに対する支払いとして認めることに同意しました。したがって、TD銀行は本同意命令の執行に伴いTD銀行に送信される支払い指示に基づき、7億5,700万ドルをアメリカ合衆国財務省に支払わなければなりません。
| VI. | UNDERTAKINGS |
本同意命令に規定される関与は、TD銀行またはその関連会社がアメリカ合衆国の代表者またはその機関から課せられた関連する同意命令や起訴合意、和解合意、または他の合意に基づいて同意する関与とは別に、本同意命令で同意されたものです。84 本同意命令の執行により、TD銀行は次の誓約に同意します:
| A. | 独立したコンプライアンスモニター |
1. FinCENの選択に基づいて、TD銀行は迅速に独立したコンプライアンスモニター(モニター)を雇うことに同意しました。
| 83 | 31 U.S.C. § 5321(a)(1); 31 C.F.R. § 1010.821. |
| 84 | 要請に応じて、全セクターのVI.bからVI.Eに記載されているすべてのレポートのコピーをOCCが受け取ることがあります。 VI.Aに基づいて選択されたFinCENの独立したコンプライアンスモニターからのレポートの変速機は、添付書類Aに記載されています。 |
67
2。モニターの義務と権限、およびTD銀行の義務 FinCENは、この同意命令に参照として組み込まれている添付資料Aに記載されています。TD Bankは、発効日から30日以内に、モニターが添付Aに記載されている責任を果たすようにする責任があります。 この同意命令のうち、TD Bankは、モニターを務める候補者を少なくとも3人特定し、少なくとも以下を記載した書面による提案書を提出するものとします。
| i. | 評価を裏付けるための各候補者の資格と資格の説明 以下にリストされている考慮事項と要因 |
| ii. | TD銀行が雇用したり、契約したり、提携したりしないことを証明する書面による証明書 監視期間(以下に定義)の終了日から2年以上にわたって、モニター、モニターチームのメンバー、またはモニターの会社と。 |
| iii. | 各候補者による、現在または最近ではないことを証明する書面による証明(すなわち、内に 過去2年間)TD銀行の従業員、役員、取締役、代理人、または代表者で、TD銀行、その子会社、関連会社、またはそれぞれの従業員、役員、取締役、代理人などに関心がなく、関係もありません 代表者。 |
| iv. | 各候補者がいずれかの候補者に立候補の通知を提出したことを示す書面による証明書 FinCENが関与する問題で候補者が代理を務め、候補者がそのクライアントから権利放棄書を取得したか、他の案件で弁護士を辞任した顧客。そして |
| v. | TD銀行が最初、第二、第三に選んだ候補者を特定する声明 モニター。 |
3。モニター候補者またはそのチームメンバーは、少なくとも次のものを持っている必要があります 資格(最低資格):
| a. | BSAに関する実証済みの専門知識。 |
68
| b. | 企業のコンプライアンスポリシー、手順、および内部統制の設計およびレビューの経験、 AML関連 取引監視、データガバナンス、顧客審査、コンプライアンス担当者の収益生成ユニットからの独立などの統制、 |
| c. | この同意書の記載に従ったMonitorの業務を遂行するために、外部コンサルタントの業務を含むリソースにアクセスし展開する能力、および |
| d. | TD銀行からの十分な独立性は、この同意書に記載されたMonitorの業務を効果的かつ公正に遂行することを確実にする。 |
4. FinCENは、独自の裁量で、TD銀行が提案した候補者の中からMonitorを選択する権利を留保するが、TD銀行は候補者の中で選好を示すことができる。 Monitorの選択は、FinCENの多様性と包摂に対する取り組みに沿って行われるべきである。 FinCENが、独自の裁量で、実際にMonitorとして適任でないと判断した場合、またはFinCENが、独自の裁量で、提案された候補者に満足していない場合、FinCENはその候補者を拒否する権利を留保する。 FinCENが提案された候補者を拒否する場合、TD銀行は30営業日以内に追加候補者を提案し、適格な候補者が3名提案されるまでこのプロセスを続行する。 両者が受け入れ可能なMonitorが選ばれるまで、このプロセスが継続するが、FinCENがいつでも、かつ独自の裁量で、TD銀行が善意で候補者を推薦していないと判断した場合、FinCENは一般から応募を募り、最低限の資格を満たす応募者の中からMonitorを選択することができる。 FinCENは、この同意書の締結後60日以内に選考プロセスを完了することを目指す。 もしMonitorが辞任するか、ここにおいてまたは添付Aに示された義務を遂行することができない場合、TD銀行は20日以内に、FinCENがこのプロセスに従って置き換えを選択する3名の適格な候補者を推薦しなければならない。
69
5. 監視役の任期は、監視役がTD銀行によって雇用された日から四年間とする(監視役の任期)。監視役は、監視役の任期中はTD銀行の費用負担で雇用されるものとする。FinCENが、独自の裁量で、監視役の必要性を排除する程の状況の変化が存在し、かつ本同意注文の他の規定が満たされていると判断した場合、監視役の任期は早期に終了されることがある。本同意注文の違反があった場合においても、FinCENは、監視役と協議の上で、最大一年間の追加期間まで監視役の任期を延長することができる。
6. 監視役の権限、職務、責任、および監視役の任期の延長や早期終了を支持する追加事情は、付属書Aに記載されています。TD銀行は、監視役の任期が満了する日から少なくとも二年間は、監視役または監視役の企業と雇用契約を結んだり、関係を持ったりすることはありません。また、TD銀行は、監視役、監視役チームのメンバー、または監視役の企業と、監視役の任期中および監視役の任期満了後の二年間にわたり、さらなる雇用または関連性の可能性について話し合うことはありません。
7. TD銀行は、子会社および関連会社に付属書Aに定められた要件と義務を遵守するよう要求することに同意します。ただし、これらの要件と義務の遵守が地元の適用法や規制当局の指示を違反する場合は、除きます。
70
| B. | SARルックバック事業 |
8。この決議に関連して、TD Bankは資格のある独立コンサルタント(SARルックバックコンサルタント)を雇いました85 自費で、SARルックバックレビューを実施します。SARルックバック・レビューを含むがこれに限定されない、SARルックバック・コンサルタントの業務範囲は、以下によって評価され、監督されます。 モニター。SARルックバックコンサルタントは、2018年からTD銀行による新しい取引監視システムの段階的な導入が完了するまでの間に、TD銀行の顧客による活動が影響を受けたかどうかを判断します。86 は、31 U.S.C. § 5318 (g) および施行規則に基づいて適切に特定され、報告されています。これには以下が含まれますが、これらに限定されません。
(i) Zelleやその他のP2P決済商品を介して行われる取引、(ii) 以下を含むリスクの高い法域に関係する、または関連する取引 ファネル口座の類型と一致する取引、および(iii)ACHとRDCの補償範囲に関連するギャップなど、TD銀行の自動監視システムの適用範囲にギャップがあるためにアラートが生成されなかった取引 取引、およびTD銀行が関連期間中に新しいシナリオを実装しなかったこと、一時的に停止されていたシナリオを再開できなかったこと、または他の種類の取引(対象取引)を取り込めなかったことに起因するギャップ。
9。SARルックバックコンサルタントは、モニターの契約日から150日以内に、FinCENとモニターにレポートを提出します SARルックバック・コンサルタントが実施する予定の対象取引のレビューの提案範囲と方法論を要約します(SARルックバック・スコープレポート)。FinCENは、モニターと相談して、修正する場合があります
| 85 | モニターを選定すると、モニターは世銀の特別行政区への関与の条件を検討します ルックバックコンサルタント、そして必要に応じて、FinCENのSARルックバックレビューの要件に準拠するように契約内容を修正するよう銀行に要求します。 |
| 86 | SARルックバックレビューの対象となる取引には、自動監視の対象とならない取引も含まれます このシステムが段階的に導入されている間、世銀の新しい取引監視システムによって。このような対象取引に適用される適切な範囲と方法論を決定するにあたり、SARルックバックコンサルタントとモニターは 新しい取引監視システムの実装が完了する前に、世銀が報酬管理を行っていることを検討してください。 |
71
FinCENが提案されたスコープと方法論を要約した報告書を受け取ってから30日以内に、カバー対象取引のレビューの範囲を調査します。SAR Lookback Scope ReportをFinCENに提出した後、SAR Lookback Consultantは、SAR Lookback Reviewの進捗状況を記録する監視者に四半期ごとに進捗報告書を提出します。四半期ごとの進捗報告書に基づき、FinCENは監視者と協議の上、関連時期内でSAR Lookback Reviewの時間範囲を拡大する可能性があります。
10. SAR Lookback Scope Reportの日付から18ヶ月以内、つまり2027年4月までに、SAR Lookback Consultantは、そのレビューの方法論と結果を要約し、31 U.S.C. § 5318(g)およびその施行規則に基づいてSARを提出する必要がある可能性のあるカバー取引を特定する詳細な報告書(SAR Lookback Report)をFinCEN、監視者、およびTD Bankに提出します。TD Bankは、FinCENの要請に基づき、SAR Lookback Reviewに関連する中間報告、下書き、作業用資料、またはその他のサポーティング素材を提供します。TD Bankは、TD Bankがカバー取引のいずれかにSARを提出するようSAR Lookback Consultant、監視者、またはFinCENの結果に従います。また、SAR Lookback Consultant、監視者、またはFinCENがTD Bankに対してSAR提出を勧告する場合、TD Bankはその勧告に従います。TD Bankは、SAR Lookback Reviewの期間内(およびSAR Lookback Reportの完了前)に、SAR Lookbackレビューに関する通知を最低30日前にFinCENに行うことができます。
72
11。SARルックバックレポートの日付から90日以内に、TD銀行は完了します 独立コンサルタントが、31 U.S.C. § 5318(g)および施行規則に従って報告する必要があったと特定したすべての対象取引について、SARのFinCENに提出すること。TD Bankには次の権利があります 一つ 60日間 このSARの提出期限を今すぐ延長しました。追加の延長には、FinCENの独自の裁量による書面による同意が必要です。
| C. | AMLプログラムの取り組み |
12。モニターの留任日から60日以内に、モニターは資格のある独立コンサルタント(AML)プログラムを提案します。 コンサルタント)が、自己負担で、AMLプログラムレビューを通じてTD BankのAMLプログラムの有効性のレビューを行うよう依頼します。87 モニターには拒否権があります モニターがAMLプログラムレビューを完了するのに適さないと判断したAMLプログラムコンサルタントの契約。AMLプログラムレビューは、TD BankがBSAに準拠しているかどうかを判断します。
13。TD BankがAMLプログラムコンサルタントを雇用した日から90日以内に、AMLプログラムコンサルタントがFinCENを提供します TD BankのAMLプログラムのレビューの提案された範囲と方法論をまとめたレポートを添えて(AMLプログラムスコープレポート)。AMLプログラムスコープレポートには、TDの少なくとも以下の側面をカバーする分析案を含める必要があります 銀行のAMLプログラム:
| i. | コンプライアンスへのハイレベルな取り組み: TD Bankの上級管理職の対応範囲と、もし 該当する取締役は、TD銀行のAMLプログラムに対して十分に強力で明確かつ目に見える支持とコミットメントを提供します。これには、例を通して示された厳格な遵守や、そのプログラム内のあらゆるレベルの経営陣による強化も含まれます。 TD Bankは、組織全体で倫理とコンプライアンスの文化を構築し、育成します。 |
| 87 | FinCENの承認を条件として、モニターはAMLプログラムコンサルタントの役割を果たすことを選択できます。 |
73
| ii. | 定期的なリスク評価銀行のAMLプログラムが、銀行のビジネス活動に基づくTD銀行のマネーロンダリング、テロ資金供与、その他の違法な金融活動リスクについて、定期的かつ定期的な評価を含んでいる程度、製品、サービス、流通チャネル、顧客、仲介者、および地理的諸元を |
| iii. | ポリシー、手続き、および内部統制TD銀行が明確に表現されていて目に見える企業AML方針を維持し強制している程度、これらの方針がBSAに準拠し、すべての役員および従業員に適用され、必要に応じて適切な場合には、TD銀行の代理店。このような方針および関連手順および内部統制は、少なくとも次の項目について対応する必要がある: |
| a. | 顧客の確認および顧客認識(KYC)の確認、住所の証明要件の一貫した適用、および高リスク地域に居住するユーザーの識別に銀行で保持されている顧客の識別、KYC情報、およびその他のデータの使用を含む |
| b. | 取引モニタリング、必要なリソースの十分性、関連するデータガバナンスコントロール、および、ACHおよびRDC取引、P2P支払いサービス、および取引ファイナンスオファリングなどの製品カバレッジ |
| c. | 不審な活動の特定およびそのような活動に関するFinCENへの報告、そのような活動を特定し報告するために必要なリソースの十分性、およびそのような不審な活動への従業員の関与リスクに特に適合したコントロールを含む |
74
| d. | 通貨取引の報告、TD銀行の顧客がそのような取引を行うためのすべての手段のカバレッジに加えて、特定の取引のすべての実施者が銀行スタッフによって適切に識別され、FinCENに報告されることを確認するためのコントロールを含む。 |
| e. | AMLコンプライアンス担当者の参加と地位に関連するガバナンス構造とプロセスは、新商品、サービス、またはチャネルの発売に関連する意思決定、およびTD銀行が自社の商品、サービス、またはチャネルに変更を加える際の材料変更に関するもの。 |
| f. | 顧客の制限または退会、TD銀行の収益部門の人員がそのようなコントロールの適用に影響を与える程度、AMLコンプライアンスによってマネーロンダリングやテロ資金提供に関連するリスクがあると推奨された顧客の迅速な退会のTD銀行による遅延の程度(そのような取り組みをサポートするためのリソースが不足していたために引き起こされる遅延の程度)、およびTD銀行が不十分と判断したマネーロンダリングやテロ資金提供に関する懸念を持つ顧客のための緩和的なコントロールの効果。 |
| g. | 法執行当局、規制機関、監督官からの情報要求への対応。 |
| h. | 他の記録と報告書の作成と保持、BSAコンプライアンスの取り組み、特定されたコンプライアンスの不備と実施された是正措置を取締役会またはその委員会、上級管理職に通知するためのメカニズムの特定、および提出されたSARについて取締役会に通知する。 |
75
| iv. | 独立性、資源、コンプライアンスの強化: TD Bankが責任を割り当てているかどうか その保証のための個人 日々 AMLプログラム、および個人が経営からどの程度自立できるか—TD Bankが示しているように ガバナンス構造、十分なリソース、権限(BSAの遵守を保証するための費用発生に関するものを含む)、つまりそのような自律性を維持するための権限。 |
| v. | ガイダンスとトレーニング: TD Bankが定期的なトレーニングを提供する仕組みをどの程度維持しているか TD Bankの全職員。TD銀行のマネーロンダリングやテロ資金供与のリスク、TD銀行内での受給者の役割、責任、地理的位置に合わせた研修や、以下を取り入れた研修も含まれます。 適用法で認められる範囲で、TD Bankの以前のコンプライアンス違反と、そのようなトレーニングを無事に修了した記録。 |
| vi. | 内部報告と関連調査: TD Bankが効果的なシステムをどの程度維持しているか AML法違反に関する、従業員、役員、および必要に応じて代理人による内部報告、および可能な場合は機密報告のため。これを確実にするためのメカニズムの導入などを通じて このような報告のシステムは、すべての潜在的な記者に効果的に伝えられています。また、TD銀行は、そのような報告への対応、調査、および調査の文書化に十分なリソースを備えた効果的で信頼できるプロセスを維持しています。 報告します。 |
76
| vii. | 執行、規律、および従業員の報酬TD銀行が、AMLプログラムを効果的に執行するために設計されたメカニズムを維持する程度について、顧客が実行した不審な取引に従事する従業員の特定の事例およびパターンまたはトレンドを識別し、違反を取り締まり、違反を制裁し、順守を奨励するための方針、手続き、および内部統制を実施して、不正行為から生じる損害を和らげるための合理的な手順を講じることが含まれております(これにはAMLプログラムの方針、手続き、および内部統制の更新が含まれる場合があります)、およびAMLプログラムに準拠するために従業員が行った行動を考慮するための人事レビュープロセスに評価基準を実施すること |
| viii. | 独立したテストTD銀行がAMLプログラムを定期的に見直し、評価し、効果を向上させるためのテストを実施しているかどうか、資金洗浄、テロ資金供与、その他の不正な金融活動を防止および検出する効果を評価するためには、進行中または最近完了したシステムの強化を考慮に入れること AML関連 システム。 |
14. FinCENは、モニターと協議した上で、TD銀行のAMLプログラムのレビューの範囲を変更することができ、変更についての通知を30日以内にモニターに送信します。AMLプログラムの範囲および方法論を要約した報告書のFinCEN受領後、モニターはFinCENに四半期ごとの進捗状況報告書を提出し、AMLプログラムのレビューの状況を文書化します。
15. レビュー終了後60日以内に、またはその従業の日から1年以内に、AMLプログラムのコンサルタントは、以下の内容に関する書面報告書をFinCENに提出します:(i)TD銀行のAMLプログラムの適切性に対処し、AMLプログラムの範囲報告書に記載されている領域への修正または強化をどのように行ったかを説明し、および(iii)TD銀行のAMLプログラムに関する推奨される変更または強化を説明します。 TD銀行は、AMLプログラムのレビューに関連する中間報告書、草稿、作業資料、またはその他のサポート資料を要求に応じてFinCENに提供するようにし、AMLプログラムのコンサルタントにも要求します。
77
16. TD銀行は、監査担当者と協議の上、AMLプログラムのレビューに関連する提言を実施するための計画を策定します(実施計画)、または、報告書の発行後90日以内に代替案を提案します。 AMLプログラムコンサルタントは、提案された代替案に対して60日以内に書面で回答します。実施計画の最終決定後180日以内に、TD銀行は、いかに実施計画を採用し実施したかをFinCENおよび監視者に記載した書面報告書を提出します。 付録Aに記載のように、TD銀行の提言の実施は、監視者の検証レビューの対象となります。
| D. | 従業員に関与したBSA違反および関連不正行為に対する責任 |
17. 監視者は、ここで説明されている他の職務に加えて、第三者による責任レビューを監督します。88 責任レビュープロセスは、監視者の選出前に銀行が実施した責任レビュー作業を評価し、現職および元TD銀行の人員が、TD銀行の取引モニタリングの失敗に関連する行為においてエスカレーションを怠ったかどうかについて、また監視者の裁量に基づき、Statement of Factsに記載された他の行為も調査するでしょう。ただし、その追加行為がSzeネットワークおよCustomer Group Aを含むTD銀行の完了した調査で対象外である限り。
| 88 | FinCENの承認を経て、監視者は、責任レビューを補助するために資格のある独立コンサルタントを提案することができます(責任レビューコンサルタント)。 |
78
18. 監査レビューは、モニターの選任前に取り組まれた、関連行為の内部レビュー(事実調査および結論の両方を含む)を TD銀行が評価します。モニターは、そのような内部レビューに基づいて開発された事実に合理的に依拠することができます。モニターが裁量で追加の事実調査が適切であると判断した場合、TD銀行は、Attachment A に規定されているモニターへの順守義務に一致する方法で、そのような追加の事実調査に協力しなければなりません。モニターは対応する勧告を行い、現在のTD銀行の従業員に関しては、潜在的な処分措置(i)、前職のTD銀行の従業員に対して、その従業員から以前の報酬を取り戻すことに関する銀行の潜在的な「取り消し」の推奨事項(ii)、および銀行でのコンプライアンス文化、そのようなコンプライアンス文化がTD銀行のBSA違反や関連する不正行為に従事した従業員にどの程度影響したかに関する考慮を含みます。
19. TD銀行がモニターを任命してから120日以内に、モニターはFinCENに報告書を提出し、監査レビューの提案スコープと方法論を要約し、追加の事実調査を行う計画の程度を示します。モニターは、FinCENに四半期ごとの進捗状況レポートを提出して、監査レビューの状況を文書化します。
20. レビュー終了後60日以内に、ただし、参画日から1年以内に、モニターはFinCENに提出する書面報告書に、以下を含めます: (i)モニターの勧告および、この同意命令の基になる行為に参加したとして監査レビューによって特定された個人(現在)について、銀行が今後、直接または間接的に、彼らを、あるいはその他の職務において、継続して雇用すべきかどうかについて銀行が行った決定(ii)、銀行が行った行為に関連して行われた正式な処分措置、および(iii)モニターの推奨事項および、
79
銀行がコンプライアンス文化を強化するために取った措置には、銀行内でのAML/CFtコンプライアンス機能の優先順位、権限、および支援レベルが含まれ、銀行のシニアマネジメントからのそのような機能へのサポートレベルも含まれます。 FinCENは、責任審査に含まれているかどうかに関係なく、現職または元TD銀行の従業員に対してさらなる措置を取る権利を留保します。
| E. | DATA GOVERNANCE REVIEW OF BSA/AML-RELATED INFORMATION |
21. モニターは、ここで説明されているその他の義務に加えて、第三者データガバナンスレビューを監視します。89 データガバナンスレビューでは、銀行がAMLプログラムで使用する情報(取引監視のための情報など)に適用されるデータガバナンスフレームワーク(ポリシー、手続き、および内部統制の実施)を評価します。Bankの義務である疑わしい取引の識別と報告、銀行の31 C.F.R. § 1010.520–540に基づく情報共有関連の義務に対する遵守を監視します。
22. データガバナンスレビューは、TD銀行のAMLデータ処理の正確性、完全性、一貫性、効果性、およびタイムリネスを含むTD銀行のデータガバナンスフレームワークを評価します。モニターは、TD銀行のサイズ、複雑さ、およびリスクプロファイルに対して、TD銀行の設計、実装、および監督に責任を負う組織、委員会、その他の構造物(i)に関する対応するステークホルダーの識別と定義および彼らの対応する役割と責任、および(ii)関連する政策、手順、および内部統制の維持に関する必要な専門知識を持つ銀行の職員の維持を検討した対応する推奨事項を行います。 in-scope データ人口;(iii)関連するデータソースと関連システムの識別およびフロー;および(iv)AMLプログラム内での関連データの使用の管理およびモニタリング—現在の設計および変更や問題管理を統括するプロセスに関して—品質管理、保証、およびその他のエラー検出メカニズムを含む。
| 89 | FinCENの承認を受けると、監査官はデータガバナンスレビュー(データガバナンスレビューコンサルタント)、AMLプログラムレビューコンサルタントを含む資格のある独立コンサルタントの提案を行うことができる。 |
80
23. TD銀行が監視者を任命してから120日以内に、監視者はデータガバナンスレビューの提案された範囲と方法論を要約した報告書をFinCENに提出します。監視者は、データガバナンスレビューの状況を文書化した四半期ごとの進捗報告書をFinCENに提出します。
24. レビュー終了後の60日以内に、ただし、委託日から1年以内に、監視者は、銀行のデータガバナンスフレームワークを見直すことに対するTD銀行のコミットメントを含む、監視者の提言と完了した是正措置に関する報告書をFinCENに提出します。
| VII. | 同意と認知 |
この問題を解決するために、TD銀行は、本同意書に記載された事実と違反行為に対して述べられた範囲で、BSAおよびその実施規則に違反したことを認めます。TD銀行は、本同意書に記載された事実、その他の調査結果、および法的結論が、FinCENによって提起される他の手続きにおいて真実かつ正確であると取り扱われ、一切の証拠なしで効力を持つものとします。TD銀行は、Civil Money Penaltyが科された本同意書に基づく執行またはBSAに基づく任意の救済手段を求める手続きを含む、FinCENによってまたはその名義で起こされる管理もしくは司法手続きにおいて、本同意書に記載された事実に反論することや異議を唱えることができないことを了承します。
81
この問題を解決するため、TD銀行は本同意書の発行および同意、および本同意書のすべての条項に同意し、有効日から10日以内にアメリカ財務省に757百万ドルを支払うことに同意します。支払いが正常に行われない場合、TD銀行は利子、違罰金、および管理コストが発生することに同意します。90
TD銀行は、この同意書の下で支払われた民事罰金を政府に支払われた罰金として処理する必要があり、民事罰金を支払ったことに対する税金控除、税額控除、またはその他の税金控除を請求し、主張し、または適用することはできないことに同意します。TD銀行は、FinCENが民事罰金の債務の一部の支払いを受け入れた場合でも、TD銀行がこの同意書に基づきさらなる支払いを行う義務を免除されたものと見なすこと、またはFinCENがこの同意書の条項に基づき、適用される利子、違罰金、またはその他の管理コストを支払うよう求める権利を放棄するものと見なされることはないことを理解し、同意します。
TD銀行は、FinCENまたはFinCENの従業員、代理人、または代表がTD銀行にこの同意書に同意させるために、本同意書に明示されている限りを除き、FinCENがあらゆる自然の申し出、約束、または誘因を行っていないことに同意し、承認します。
TD銀行は、この同意書がTD銀行とFinCENとの間の全合意を実施し具体化していることを理解し、同意し、その条項がこの施行事項と関連する訴訟と本書に含まれる事実と決定に関連していることを理解します。さらに、TD銀行は、この同意書に明示または言及されていない明示または黙示の約束、表明、または合意がTD銀行とFinCENの間にはないこと、およびこの同意書に記載または言及されていないものが、他の法執行機関または規制当局、国内外の、連邦、州、または地方のいずれにおいても拘束力を持つものではないことを理解し、同意します。
| 90 | 31 U.S.C. § 3717; 31 C.F.R. § 901.9. |
82
TD銀行は、この同意注文によって、TD銀行、その子会社、関連会社、取締役会、役員、従業員、または代理人が法律、規則、または規制に違反することができると解釈されるものはないことを理解し同意します。
TD銀行は、米国の裁判所の継続的な管轄権に同意し、本同意注文の条件を強制するための訴訟において個人の管轄権の不足または不適切な管轄区域に基づくディフェンスについて放棄します。また、FINCENが本同意注文を強制するためまたはこのアクションに関連する他の目的に関連するアクションにおいて提出された訴訟に関連する場合にのみ、TD銀行は通知プロシージャに従い、全ての訴訟手続きや提出書類を受け入れることに同意し、公式の手続きを放棄します。
| VIII. | 協力 |
TD銀行は、事実陳述書の範囲内または関連するすべての問題に関してFINCENと完全に協力しなければなりません。これには現在またはかつての取締役、役員、従業員、代理人、コンサルタント、または他の関係者の調査が含まれます。この節に基づくTD銀行の協力は、その活動および現在およびかつての取締役、役員、従業員、代理人、およびコンサルタントに関するあらゆる事実情報を正直に開示することを含むが、これに限定されないものです。この義務には、FINCENが尋ねる場合にTD銀行が提供しなければならない、文書、記録、または他の物的証拠が含まれます。この節に基づくTD銀行の協力は、適用法律および規定、法的および適切に文書化された顧問弁護士特権または当該弁護士の業務成果主義の主張に従います。
83
| IX. | リリース |
この同意注文の執行およびこの同意注文のすべての条件への遵守により、TD銀行に対してFinCENが有する可能性のあるすべての請求は解決されます。この同意注文の執行およびこの同意注文の条件への遵守により、Relevant Time Period内に記載された行為以外のTD銀行による行為に対するFinCENの請求は解除されません。また、この同意注文により、Relevant Time Period以降の行為に関連するいかなる捜査、執行措置、罰金評価、差し止め命令に関するいかなる請求も解除されません。
| X. | 免除 |
この同意注文には、FinCENがこの同意注文の条件を強制するために提起されるいかなる手続きも妨げるものではなく、また、DOJを含む合衆国の他の代表者またはその機関による任意の権利、権力、または権限の放棄を構成しません。
この同意注文に同意し、この同意注文の条件を承認することで、TD銀行はこの同意注文の条件を受け入れ、以下を放棄します:
| A. | この同意注文に対するいかなる防御権限も、この同意注文により課される民事金銭制裁、およびFinCENによる、時効などの経過に基づく時効法および時効法などを含む放棄可能ないかなる行動も、放棄します。 |
| B. | FinCENによるこの同意注文に記載されたすべての事項に関する管轄権を持たない、この同意注文を発行する権限を持たない、またはこの同意注文に関連する民事金銭制裁を課す権限を持たない、またはこの同意注文に記載された事項に関連するその他の行動または手続きに対する権限を持たないとするいかなる主張も放棄します。 |
84
| C. | この同意注文、この同意注文の条件、民事金銭制裁、またはこの同意注文または民事金銭制裁の違法性またはアメリカ合衆国憲法もしくはその規定の違反であると主張する全ての請求は一切認められません。 |
| D. | この同意注文、この同意注文の条件に対する司法審査、控訴、再考の権利、またはこの同意注文から生じる民事金銭制裁の妥当性を何らかの方法で争う権利は全て放棄されます。 |
| E. | 任意の法律の変更を含む変更された状況によって、この同意注文が完全な効力を持たず、あるいは何らかの手続きで強制されないという全ての主張は一切認められません。 |
| F. | この執行問題、同意注文、または関連するすべての行政措置に関連する、共通法または任意の法令の下で生じる、ただし、これに限定されない、手数料、費用、または経費に関連する全ての請求は一切認められません。TD銀行は自身の費用と弁護士費用を負担することに同意します。 |
| XI. | この同意注文の違反 |
TD銀行がこの同意注文、またはその一部に違反しているかどうか、およびTD銀行に対する追加の措置や救済を追求するかどうかの決定は、FinCENの独自の裁量に委ねられます。FinCENが独自の裁量で、この同意注文またはその一部に違反があったか、TD銀行がFinCENまたは他の政府機関に対してこの執行問題に関連する事柄について虚偽の陳述を行った場合、FinCENはこの同意注文に含まれる全ての解除または放棄を無効にする可能性があります。再度行政的な措置を取ることができます。
85
その他の違反、最高の罰金、差し止め措置、その他の救済措置を全て追求し、適切と判断する追加措置を取ることができます。FinCENは、本同意書においてTD銀行に対してそのような措置を取らなかった場合でも、及び本同意書のリリースおよび免責にもかかわらず、いつでもそのような行動を取ることができます。本パラグラフに基づきFinCENがこのような措置を取る場合、TD銀行は、FinCENが本同意書の声明の事実について虚偽の陳述または違反があったと判断した日からTD銀行が通知を受け取った日から180日後まで、適用される時効を停止し、時効または本同意書の事実に関連する時間の経過に基づく抗弁を放棄することに明示的に同意します。ただし、本同意書の発効日までに既に時効が成立している請求については除きます。
FinCENがTD銀行が虚偽の陳述をしたか、または本同意書またはその一部に違反したと判断した場合、TD銀行がFinCENに対して行ったすべての発言、本同意書の声明の事実を含む、本同意書の前後にかかわらず、そのすべてがFinCENによって提起されたすべての訴訟で証拠として取り扱われます。 TD銀行は、アメリカ合衆国の憲法、連邦証拠法の規則408、またはその他の法律または連邦規則に基づき、そのような声明が抑制されるべきであると主張することはせず、またはそれ以外のいかなる証拠も不許可であると主張することもしないと同意します。そのような声明は拘束的な認定として取り扱われ、TD銀行はそのような声明を否定することが排除されることに同意します。FinCENは、TD銀行が本同意書のいかなる条項も違反したかどうかを決定する際に、TD銀行のいかなる理事、役員、従業員、代理人、またはTD銀行の方針に基づいて行動した任意の者または法人の行動または発言を帰責化する決定権を有します。
86
| XII. | 公式声明 |
TD銀行は、その代理人、弁護士、代理人、パートナー、取締役、役員、従業員、提携会社、その他の権限を持つ者が公表された内容と責任の受容、または本同意注文の取決めのいずれかと間接的にも矛盾する行動や公表を行わないことに同意します。
FinCENは、TD銀行またはTD銀行の権限、管理権限、または代表権を持つ他の者がなされた行動や発言がこの同意注文に矛盾するかどうか、およびTD銀行がそのような発言を否定したかどうかを判断する専属裁量権を有する。
| XIII. | 記録の保持 |
TD銀行は、該当する法律の下で必要とされる記録の保持に加えて、この同意注文に基づいて準備または記録される必要があるすべての文書や記録、および関連データや文書を明示的に遵守することを証明する必要があるすべての記録を6年間保持することに同意します。
| XIV. | 切り離し可能性 |
TD銀行は、管轄権を有する裁判所が本同意注文の規定のいずれかを強制執行できないと判断した場合、その不可強制執行性は、同意注文全体を強制執行できないという意味ではありません。むしろ、特定の不可強制執行性の規定を含まないかのように、同意注文全体が解釈され、FinCENとTD銀行の権利と義務がそれに従って解釈され、執行されます。
| XV. | 後継者および譲渡 |
TD銀行は、所有者、役員、従業員、代理人、代表者、関連会社、後継者、譲渡人が本同意注文の実行を受領することに同意した者に対して、本同意注文の規定が拘束力があることに同意します。TD銀行が本同意注文の対象となる事業またはその一部を売却、合併、譲渡、または譲渡する場合、TD銀行は、売却、合併、譲渡、または譲渡条件として、買い手、合併する法人、譲受人、または譲受人がこの同意注文を遵守することに同意する書面の合意を取得する必要があります。
87
| XVI. | 変更と見出し |
この同意命令は、FinCENおよびTD銀行の明示的な書面による同意を得てのみ変更できます。この同意命令の見出しは、便宜上挿入されており、この同意命令またはその個々の条件の意味や解釈に影響を与える意図はありません。
| XVII. | 承認された代表者 |
TD銀行の代表者は、この同意命令に同意および承認することで、TD銀行を代表してこの同意命令に同意および承認する権限と権限があることをここに表明し、さらにTD銀行がこの同意命令の条件に拘束されることに同意することを表明し、保証します。
| XVIII. | 通知 |
本同意命令によって通知、提出、または通信が必要とされる場合を除き、それらは書面で行われ、第一級郵便および同時に電子メールで送信されます。次のように記入してアドレスが指定されます:
FinCENに対して:
執行部およびコンプライアンス部アソシエイトディレクター
金融犯罪取締ネットワーク
郵便箱39番 バージニア州ウィーン市22183
TD銀行N.A.およびTD銀行米国N.A.へ:
総務部長
TD銀行
1 ヴァンダービルト・アベニュー、14階、ニューヨーク、ニューヨーク10017 階 米国 銀行
この段落に基づいて提出された通知は、フィンセンが書面で承認しない限り、受領後すぐに効力を生じると見なされます。
88
| XIX. | 複数の原本 |
本同意書は、反対署名と電子的に署名することができます。各反対署名が実行および配信されたとき、それは原本となり、 すべての反対署名が一つであり、完全に実行された文書を構成します。
| XX. | 有効日付と時間の計算 |
この同意書は、FinCENが署名した日をもって有効となります。本文に明示された期限およびその他の時間制限の計算 は、有効日付(計算には有効日付は含まれない)から開始され、カレンダー日に基づいて行われます。特記されていない限り、中途の土曜日、日曜日、法定休日を含みます。
金融犯罪取締ネットワークの所長の命令による。
| /s/ | ||
| アンドレア・ガキ | 2024年5月10日(金曜日) | |
| 取締役 | ||
了承および承認者:
| /s/ | ||
| Cynthia Adams | 2024年5月10日(金曜日) | |
| TD銀行N.A.およびTD銀行米国N.A. | ||
89
銀行の添付 A
独立したコンプライアンスモニター
モニターの職務と権限、およびTD銀行自体、子会社、および関連会社によるモニターとFinCENに対する義務は以下のように記載されています:
1. TD銀行は、四年間(モニターシップの期間)モニターを維持し、早期終了または同意命令のVII.Aセクションの4項の延長規定が引き金とならない限り、モニターを維持しなければなりません。
モニターの任務
2. モニターの主な責任は、以下に述べる方法で次のとおりです:(i)同意命令の条項に従ってTD銀行のコンプライアンスを評価し監視し、VIセクションに記載されたアンダーテイキングの完了を含む、TD銀行の不正行為の再発リスクを特に扱い、軽減すること;(ii)TD銀行のBSAおよび実施規則のコンプライアンスの効果を評価すること;および(iii)集計してTD銀行のAMLコンプライアンスプログラムのシニアマネジメントのコミットメントと効果的な実装を評価し監視すること(以下、Mandate) 。
TD銀行の義務
3. TD銀行は、モニターと完全に協力し、モニターはTD銀行のAMLコンプライアンスプログラムについて同意命令の条件およびそれを生かす原則によって十分に通知されていることを合法な法律、適用可能なデータ保護および労働法規に従うことが合理的に必要と考える措置を取る権限があることについてです。この目的のため、TD銀行は、モニターがTD銀行の文書やリソースにアクセスするのを容易にし、そのアクセスを制限しないようにしなければなりません;
90
4-5段落。および該当する地方法(関連するデータ保護および労働法など)に関する指針を提供する。TD銀行は、コンセントオーダーおよびこの付属書Aの監査官の職務範囲に該当する要請に従い、監査官が要求するすべての情報、文書、記録、施設、および従業員へのアクセス権限を提供しなければなりません。TD銀行は、TD銀行の元従業員およびサードベンダー、代理人、コンサルタント、契約業者、および下請業者に対するアクセス権限を監査官に提供するための最善の努力を行わなければなりません。
アクセス拒否
当事者は、TD銀行と監査官の間に弁護士クライアント関係が形成されないことに同意する。TD銀行が情報、文書、記録、施設、またはTD銀行の現在の従業員または元従業員への監査官へのアクセスを保留することを求める場合、弁護士クライアント特権または弁護士の作業成果に関する主張の対象となる可能性のある情報、文書、記録、施設、または適用される法律や規制と一貫しないとTD銀行が合理的に信じる場合、TD銀行は、問題を監査官の満足に解決するために協力します。
5. 問題が解決できない場合、監査官の要請により、TD銀行は速やかに監査官およびFinCENに書面で通知します。 このような通知には、保留されている情報、文書、記録、施設、または現在の従業員または元従業員の一般的な説明、およびアクセス権限を保留している法的根拠が含まれます。 FinCENは、このような情報、文書、記録、施設、または従業員へのアクセスを強制する権利を留保します。
91
モニターとTD銀行との調整と審査方法
6。任務を遂行するにあたり、モニターは状況に応じて適切な範囲で、TD銀行の担当者と調整する必要があります。 含みます 社内 弁護士、コンプライアンス担当者、内部監査人、およびSARルックバックとAMLプログラムのコンサルタントが、セクションVI.bに記載されているSARルックバックとAMLプログラムのレビューを完了するよう依頼しました 同意命令のVI.Cは、それぞれ継続的に行われています。この任務を遂行するにあたり、モニターはAMLプログラムコンサルタントの選定を提案し、当行がSARルックバックコンサルタントと契約していることを確認し、以下のことを維持します モニターがSARルックバックとAMLプログラムのレビューを完了するのに適さないと判断した独立系コンサルタントの関与を拒否する権利。91 モニターは次の製品に依存しているかもしれません TD銀行のプロセス。これには、TD銀行によって、またはTD銀行に代わって実施された調査、レビュー、サンプリングとテストの方法論、監査、分析が含まれますが、これらに限定されません、およびTD銀行の内部リソース(例:、法律、コンプライアンス、そして 内部監査)は、モニターが任務を遂行するのに役立ちます。ただし、モニターがそれらのリソースの質に自信を持っている場合に限ります。この点に関して、モニターはSARルックバックやAMLプログラムのレビュー、その他すべてのレビューを検討することがあります TD BankがBSAの遵守を支援するために自主的に雇用しているその他の独立コンサルタント。
7。具体的な内容に従う SARルックバックとAMLプログラムのレビューを監督するための同意命令のセクションVI.BとVI.Cに定められた要件では、モニターのレビューはリスクベースのアプローチを採用すべきであり、したがってモニターが包括的な評価を行うことは期待されていません すべての事業分野、すべての事業活動、またはすべての市場のレビュー。この任務を遂行するにあたり、監視員は、例えば、(i) TD銀行が商品やサービスを提供している特定の市場がもたらすリスクを考慮する必要があります。 TD銀行の顧客の所在地、(ii)TD銀行が顧客に提供する商品やサービスの種類、(iii)状況を含みます
| 91 | FinCENの承認を条件として、モニターはSARルックバックレビューの一方または両方を実施することを選択できます AMLプログラムのレビュー。 |
92
不審な取引を特定して報告するためのTD銀行の統制の強み、(iv)TD銀行の顧客に適用される顧客識別および検証ポリシー (v)顧客のタイプまたはグループによってトリガーされたアラートの数、種類、頻度、およびTD銀行がそれらのアラートをどのように処理したか、(vi)十分性 AML関連です 人員と コンプライアンス部門内のリソース、および(vii)TD銀行のジオフェンシング管理の状況と強み(リスクの高い法域で取引に影響を与えるTD銀行の顧客の特定を含む)。
8。任務を遂行するために以下に説明するレビューを実施する際、モニターは、とりわけ以下に基づいて結論を出すものとします。 (a) TD Bankの現在の方針や手続きを含む関連文書の検査。 (b) オンサイト 以下を含むサンプルサイトでのTD銀行の特定のシステムと手順の観察 取引の監視、記録管理、および内部監査の手続き。(c)現職、および必要に応じて元取締役、役員、従業員、ビジネスパートナー、代理人、および相互に関連するその他の人物との面談および面接 都合の良い時間と場所、そして(d)SARルックバックとAMLプログラムのレビュー。
モニターの書面による作業計画
9。任務を遂行するために、監視期間中、監視員は最初のスコーピングレビュー(第1次レビュー)を実施し、 最初のレポート(最初のレポート)を用意し、その後に少なくとも4つ フォローアップ 以下のパラグラフ12〜17で説明されているレビューとレポート。ファーストレポートについては、TD銀行と相談した結果 FinCEN、モニターは、留保されてから60日以内に最初の作業計画書を作成し、TD BankとFinCENは、書面による作業計画を受け取ってから30日以内にコメントを提供するものとします。最初に書かれた作業計画には、提案内容を説明する必要があります SARルックバックとAMLプログラムレビューに関連するパラメータ、ハイレベルなタイムライン、主な依存関係(そのような取り組みの範囲や、モニターが提案するSARルックバックとAMLプログラムコンサルタントの監督を含む)。と
93
それぞれに敬意を持つ フォローアップ 報告に関して、TD銀行およびFinCENとの協議の後、監視官は査察を開始する30日前までに書面による作業計画を作成し、TD銀行およびFinCENは作業計画の受領後20日以内にコメントを提供する。 TD銀行および監視官間で作成された書面作業計画に関する紛争は、FinCENの専属裁量によって決定される。
10. 全ての書面作業計画は、監視官が契約の執行において実施する活動を合理的に具体的に特定する必要があり、該当する場合は文書の提出を要求する。最初の査察に向けた監視官の作業計画には、コンセントオーダーに準拠して効果的な初回査察を実施するために必要な措置が含まれる。つまり、 (i) TD銀行がコンセントオーダー日前に行ったBSAの違反について、監視官が適切と判断した範囲で事実や状況を把握するための準備;及び (ii) その理解を活用して、SARルックバック及びAMLプログラムレビューの範囲を変更するよう勧告すること。TD銀行のBSAの違反に関する理解を深めるために、監視官は、TD銀行が提供した情報や文書を可能な限り活用する。監視官はコンセントオーダーを達成するため、コンセントオーダーを行った原因となった歴史的事件に対して別途調査を行う必要はない。
最初の査察
11. 最初の査察は、監視官の担当日から90日以内に開始される(FinCENとの別途合意がない限り)。初回査察の開始から90日以内に、監視官は書面報告(初回報告)を作成し、AMLプログラムとSARルックバックレビューの範囲を示し、コンセントオーダーのVI.bおよびVI.Cに規定された要件を含む; そして (ii) その他強化を図るための業務を示す。
94
TD銀行のBSA準拠を確保するためのプログラム。監視官はTD銀行と協議すべきであり、監視官の調査結果や勧告について継続的に検討し、監視官が適切と判断した範囲でTD銀行のコメントや意見を考慮すべきです。監視官はまた、最終化する前に報告書の草案をTD銀行と共有することも選択できます。監視官の報告書には一般的にTD銀行の歴史やコンプライアンスポリシー、手順、実践を完全に記述する必要はありませんが、代わりに監視官が改善を勧告するか、その他注意を要すると判断した分野に焦点を当てるべきです。監視官は報告書をTD銀行の経営陣に提供し、同時に以下にコピーを送信すべきです:
執行部門の副部長
金融犯罪取締ネットワーク
アメリカ合衆国バージニア州ウィーン郵便局ボックス39
Examiner-in-Charge
通貨監督官
ニュージャージー州マウントローレル3000 アトリウムウェイ4000番地
副総合顧問補佐
連邦準備制度理事会の理事会
20階ワシントンD.C. 20551、N.W.、Cストリート、&
シニアバイスプレジデントおよびゼネラルカウンセル
シニアバイスプレジデントおよび貸出担当者
フィラデルフィア連邦準備銀行
ペンシルバニア州フィラデルフィア、インディペンデンスモール10、19106
TD銀行との協議の後、監視者は、FinCENの事前書面による承認を得て、最初の報告の発行期間を一時的に延長することができます。
95
フォローアップ レビュー
12. A フォローアップ, 実施計画のレビュー(第2レビュー)は、AMLプログラムコンサルタントがTD銀行に勧告を行った後90日以内に開始されるものとし、FinCENが別途同意しない限り。モニターは、第2レビューの開始後60日以内に、モニターの評価を記載した第2報告書(第95報告書)を発行し、必要に応じて、パラグラフ11に規定されているとおり、TD銀行が実行計画を実行するための計画について、場合によっては勧告を行います。TD銀行との協議の後、モニターはFinCENの事前書面承認による一時的な期間に第2報告書の発行期間を延長することができます。
13. モニターの第2報告書を受け取ってから60日以内に、TD銀行は、報告書の全勧告を180日以内に実施する計画を最終決定しなければなりません。報告書を受け取った後30日以内に、TD銀行が不合理、適用法令や規制に違反、実用的でない、過剰に高価、または他に不適切と考える勧告に関して、モニターとFinCENに書面通知する場合、TD銀行は、その勧告を実施計画に組み入れる必要はありませんが、同じ目的または目的を達成するために設計されている代替方針、手順、またはシステムを提案しなければなりません。TD銀行とモニターが合意しない勧告については、当事者はTD銀行が書面通知を行った後30日以内に善意を持って合意を図ります。
14. TD銀行とモニターが受け入れ可能な代替案に合意できない場合、TD銀行は直ちにFinCENと協議するべきです。FinCENは、DOJ、OCC、および適切な場合は連邦準備制度と協議の後、モニターの勧告とTD銀行が勧告を採用しなかった理由を検討し、TD銀行が同意のない勧告を完全に遵守したかどうかを判断することができます。このような判断がなされるまで、TD銀行には争われた勧告を実施する必要はありません。
96
15。モニターは以下を引き受けます フォローアップ、 SARルックバックレビューで義務付けられているように、すべてのSARが提出された日から60日以内に、検証レビュー(3回目のレビュー)を行ってください。モニターは、審査を開始してから180日以内に、次のことに焦点を当てた3回目の報告書を発行します。 (i)AMLプログラムとSARルックバックレビューから得られたすべての推奨事項を満たすためにTD銀行が行った作業を検証し、(ii)モニターが3回目のレビューの過程で特定した新しい問題を是正します。 同意命令の必須要素を含みますが、これらに限定されません。第3次報告書の勧告は、第13項から第14項で説明されているのと同じ手順に従うものとします。
16。3回目の審査に続いて、モニターは最終的な認証審査(4回目の審査)を行い、モニターが次の審査を受けているかどうかを判断します。 TD BankのAMLプログラム(その方針と手続き、内部統制を含む)が、BSA違反を防止および検出するために合理的に設計および実施されていることを証明できます。4回目のレビューとその結果報告書(もしも 該当する、添付の証明書は、期間終了の30日前までに、第11項に記載されている要件に従って記入し、提出する必要があります。
潜在的または実際の不正行為のモニターによる発見
17。以下のパラグラフ(18)、(19)、(20)に記載されている場合を除き、モニターがエンゲージメントの過程で何かを発見した場合 TD銀行の取締役、役員、従業員、代理人、第三者ベンダー、またはコンサルタントがBSA(潜在的な不正行為)に違反する違法行為を行った可能性があります。監視員は、潜在的な不正行為を直ちにTD銀行に報告しなければなりません 潜在的な不正行為がすでに明らかにされていない限り、BSAオフィサーはさらなる措置を求めてください。モニターはまた、潜在的な不正行為をいつでもFinCENに報告することができ、要求に応じて潜在的な不正行為をFinCENに報告するものとします。
97
18. 一部のケースでは、その他の銀行ではなくFinCENに直接潜在的な不正行為を即座に報告すべきです。次の要因のいずれかが存在する場合、潜在的な不正行為をFinCENに直接報告することが望ましいです。具体的には、潜在的な不正行為が次のいずれかを危険にさらす場合です:(i) 一般の健康、安全、または環境にリスクをもたらす可能性がある場合、(ii) TD銀行の最高経営責任者が関与する場合、(iii) 司法妨害が関与する場合、または(iv) それ以外に重大な危害のリスクをもたらす場合です。
19. もし監視官が何らかの潜在的な不正行為が発生したと信じたり、刑事または民事違反(実際の不正行為)になる可能性があると考えた場合、監視官は直ちに実際の不正行為をFinCENに報告しなければなりません。監視官が実際の不正行為を発見した場合、監視官は直接FinCENに実際の不正行為を開示し、そのような場合、実際の不正行為の開示をTD銀行のBSA担当者には、FinCENと監視官が状況に応じて適切と判断した場合に行うべきです。
20. 監視官は、TD銀行が開示された潜在的な不正行為または実際の不正行為に対して適切に対処したかどうかについて、自身の報告書で取り上げるべきです。さらに、もしTD銀行またはTD銀行のために直接または間接的に働く任意の組織または個人が、監視官の責務の遂行に必要な情報を隠していると監視官が考える場合、監視官はその事実を直ちにFinCENに開示し、そのような情報の開示が正当な理由なく行われていると判断した場合、自身の報告書でTD銀行の情報を開示しないことに対処すべきです。
21. TD銀行またはその代理人は、そのような開示のためまたはその他の理由で監視官に対して報復行為を行ってはなりません。
Monitorship期間中の会議
22. 監視官は、FinCENに各報告書を提出した後30日以内にFinCENと会談し、その後にFinCEN、監視官、およびTD銀行の会議が続きます。司法省、OCC、および連邦準備制度は、そのような会議に出席することを選択するかもしれませんが、必ずしもそのようにする必要はありません。
98
年に1度、適切な場合はより頻繁に、TD銀行とFinCENの代表者がモニターシップについて協議し、TD銀行がFinCENに提案したい提案や変更点について話し合う機会があります。これには、モニターシップの範囲や費用に関することも含まれます。司法省、銀行監督局、連邦準備制度は、そのような会議に出席することを選択することができますが、必ずしもその義務はありません。
モニターの報告の検討される機密性
報告書には、おそらく独自の、財務上の、機密性の高い、競争に関するビジネス情報が含まれる可能性があります。さらに、報告書の公開は協力を妨げたり、進行中または潜在的な政府の捜査を妨げたりし、その結果、モニターシップの目的を損なう可能性があります。そのため、他の理由と共に、報告書およびその内容は以下の通りに意図されています:
(i) FinCEN、司法省、銀行監督局、連邦準備制度のみに提供されること、および (ii) 司法省により責任を果たすため、または法によりそれが求められる場合を除き、非公開である 非公開で 書面で合意される場合、またはFinCENが独自の裁量でその開示がFinCENの職務と責任の達成のために役立つと判断される場合、または法によりそれが求められる場合を除き、
99