
Ngân hàng TD bị phạt 3 tỷ USD do sai phạm trong tuân thủ chống rửa tiền
Tuyển chọn TechFlowTuyển chọn TechFlow

Ngân hàng TD bị phạt 3 tỷ USD do sai phạm trong tuân thủ chống rửa tiền
Trong đó liên quan đến việc chuyển khoản số tiền mã hóa lớn sang các khu vực có rủi ro cao, có thể dẫn đến việc các cơ quan tài chính truyền thống thắt chặt chính sách đối với Web3.
Tác giả: Aiying
Trong bức tường cao của hệ thống tài chính, một dòng chảy bí mật đang cuộn trào mạnh mẽ, và Ngân hàng TD (TD Bank) chính là một van điều tiết then chốt trong đó. Ngân hàng này, được mệnh danh là ngân hàng lớn thứ mười tại Mỹ, gần đây đã bị Mạng lưới Thực thi Tội phạm Tài chính (FinCEN) thuộc Bộ Tài chính Hoa Kỳ phạt tổng cộng 3 tỷ USD (tiền dàn xếp), trở thành ngân hàng đầu tiên trong lịch sử bị buộc tội thông đồng rửa tiền do thiếu sót nghiêm trọng trong tuân thủ chống rửa tiền. Vụ việc phơi bày những lỗ hổng sâu kín dưới hệ thống phòng chống rửa tiền của ngân hàng. Từ văn bản dàn xếp giữa FinCEN và Ngân hàng TD, Aiying艾盈 nhận thấy những điều sau:
Một, Vấn đề tồn đọng lịch sử của Ngân hàng TD
Ngân hàng TD không phải lần đầu tiên bị đẩy lên đầu sóng ngọn gió dư luận vì không thực hiện nghĩa vụ chống rửa tiền. Ngay từ năm 2013, ngân hàng này đã bị xử phạt do không báo cáo các hoạt động đáng ngờ liên quan đến vụ lừa đảo theo mô hình Ponzi của Scott Rothstein. Tuy nhiên, các cuộc điều tra mới nhất cho thấy sự tắc trách tương tự không chỉ chưa được khắc phục triệt để mà còn kéo dài cho tới nay, liên quan đến khối lượng tiền lớn hơn và những lỗ hổng hệ thống phức tạp hơn.
Từ năm 2012 đến 2024, Ngân hàng TD đã không xây dựng và duy trì chương trình chống rửa tiền phù hợp với Đạo luật Bí mật Ngân hàng (Bank Secrecy Act), dẫn đến lượng lớn tiền bất thường tràn vào hệ thống tài chính Mỹ. Đáng chú ý, không chỉ các ngân hàng truyền thống đối mặt với thách thức tuân thủ như vậy, mà các doanh nghiệp hàng đầu trong ngành tiền mã hóa như Binance cũng bị phạt nặng do vi phạm các quy định chống rửa tiền tương tự. Binance bị xử phạt nghiêm khắc bởi cơ quan quản lý do không thực hiện hiệu quả việc thẩm định khách hàng và không báo cáo các giao dịch đáng ngờ. Những sự kiện này phản ánh rằng, dù là tổ chức tài chính truyền thống hay nền tảng tiền mã hóa, những khiếm khuyết trong chống rửa tiền và tuân thủ đều gây ra rủi ro lớn cho tính minh bạch và an toàn của hệ thống tài chính. Các khoản tiền này không chỉ có nguồn gốc khả nghi mà còn gắn liền chặt chẽ với các hành vi rủi ro cao như tài trợ khủng bố, lừa đảo kiểu Ponzi... Theo quan điểm của cơ quan quản lý, nhân viên chống rửa tiền của Ngân hàng TD không thực hiện đúng nhiệm vụ là một trong những nguyên nhân cốt lõi dẫn đến các vấn đề này.
Hai, "Hàng rào giấy" trong tuân thủ chống rửa tiền
Theo nội dung thỏa thuận, hệ thống chống rửa tiền của Ngân hàng TD được ví như một "hàng rào bằng giấy". Lỗ hổng nghiêm trọng nhất nằm ở chỗ ngân hàng đã không giám sát một lượng lớn giao dịch ACH nội địa, séc và các hình thức chuyển tiền khác. Việc thiếu giám sát này đồng nghĩa với việc Ngân hàng TD đã để hàng trăm tỷ đô la Mỹ lưu chuyển qua hệ thống tài khoản của mình mà không ai kiểm soát, trong đó có không ít khoản tiền khả nghi dùng vào mục đích bất hợp pháp.
Ở khâu cơ bản nhất của chống rửa tiền —— giám sát giao dịch —— Ngân hàng TD đã triển khai một hệ thống giám sát giao dịch phổ quát từ năm 2008. Tuy nhiên, hệ thống này không được điều chỉnh phù hợp với các sản phẩm và hoạt động cụ thể của ngân hàng, mà chỉ đơn giản áp dụng các quy tắc sẵn có. Cách giám sát "một kích thước phù hợp với tất cả" này khiến lượng lớn tiền thoát khỏi sự giám sát cần thiết, đặc biệt là các loại hình như giao dịch ACH, giao dịch séc —— những phương tiện chuyển tiền mà kẻ rửa tiền ưa chuộng nhất.
Ba, Dòng tiền mã hóa lớn và sự tương tác với khu vực rủi ro cao
Trong vụ việc liên quan đến nhóm khách hàng C, Ngân hàng TD đã thất bại nghiêm trọng trong việc thực hiện thẩm định khách hàng. Mặc dù nhóm khách hàng C cam kết với ngân hàng lúc mở tài khoản rằng hoạt động chuyển tiền điện tử sẽ ở mức tối thiểu, mỗi giao dịch không quá 25.000 USD và doanh số hàng năm không vượt quá 1 triệu USD, nhưng thực tế hoàn toàn trái ngược. Nhóm khách hàng này đã thực hiện giao dịch vượt quá 1 tỷ USD tại Ngân hàng TD, trong đó hơn 90% tiền đến từ một sàn giao dịch tiền mã hóa tại Anh. Hơn nữa, trên 60% số tiền được chuyển qua điện tín đến một tổ chức tài chính tại Colombia, nơi cũng cung cấp dịch vụ liên quan đến tài sản ảo.
Mô hình hoạt động của nhóm khách hàng C cho thấy, trong vòng 9 tháng (từ tháng 7/2023 đến tháng 4/2024), trung bình mỗi tháng chuyển tiền điện tử vượt quá 100 triệu USD. Phần lớn các giao dịch này nhằm hỗ trợ giao dịch tiền mã hóa bên thứ ba, liên quan đến các ngành nghề và khu vực pháp lý rủi ro cao, bao gồm Colombia, Trung Quốc và nhiều quốc gia Trung Đông. Tuy nhiên, các hoạt động này hoàn toàn mâu thuẫn với hồ sơ ban đầu của nhóm khách hàng C, vốn không hề đề cập đến Colombia hay Trung Quốc là các điểm đến dự kiến cho giao dịch xuyên biên giới.
Trong giai đoạn này, nhóm khách hàng C đã nhận hơn 650 triệu USD từ một sàn giao dịch tiền mã hóa quốc tế, tuy nhiên mục đích, người khởi xướng thực tế và nguồn gốc của các khoản tiền này hoàn toàn không rõ ràng đối với Ngân hàng TD. Mặc dù có lượng tiền lớn như vậy với nguồn gốc không xác định chảy vào, Ngân hàng TD vẫn tiếp tục xử lý các giao dịch cho nhóm khách hàng C, bao gồm việc chuyển hơn 420 triệu USD cho một tổ chức tài chính tại Colombia cung cấp dịch vụ tiền mã hóa.
Ngân hàng TD đã thiếu các biện pháp kiểm soát đủ mạnh để ứng phó với rủi ro bổ sung do giao dịch tiền mã hóa mang lại khi đối mặt với những khách hàng và tình trạng tiền bất thường rõ ràng như vậy. Mặc dù ban lãnh đạo ngân hàng có chính sách liên quan yêu cầu áp dụng các biện pháp kiểm soát bổ sung đối với giao dịch tài sản ảo, nhưng không phát hiện việc áp dụng bất kỳ biện pháp giám sát tăng cường nào đối với nhóm khách hàng C. Sự thiếu sót trong thẩm định này, cùng với việc không thực hiện giám sát hiệu quả, đã trực tiếp dẫn đến việc dòng tiền khả nghi chảy xuyên biên giới quy mô lớn, làm gia tăng đáng kể nguy cơ rửa tiền và các hoạt động bất hợp pháp khác.
Hơn nữa, mặc dù các hoạt động giao dịch rủi ro cao của nhóm khách hàng C đã kích hoạt nhiều cảnh báo "đèn đỏ", bao gồm liên quan đến các khu vực pháp lý rủi ro cao và việc chuyển tiền nhanh chóng trong thời gian ngắn, Ngân hàng TD đã không chủ động báo cáo các hoạt động đáng ngờ này ngay lập tức, mà chỉ hành động sau khi cơ quan thực thi pháp luật nhiều lần truy vấn về nhóm khách hàng C. Thêm vào đó, bốn tháng sau khi nhóm khách hàng C gia nhập ngân hàng, cơ quan quản lý đã ra lệnh cho công ty liên kết ngừng hoạt động và thanh lý tài sản, nhưng thông tin này chỉ được Ngân hàng TD nhận diện sau khi cơ quan thực thi pháp luật can thiệp. Sự yếu kém trong thẩm định này phản ánh rằng Ngân hàng TD chưa sẵn sàng đối phó với rủi ro do công nghệ và sản phẩm tài chính mới mang lại, đặc biệt là khoảng trống rất lớn trong năng lực ứng phó của ngân hàng trước các giao dịch rủi ro cao và công nghệ tài chính mới nổi.
Bốn, Sự thờ ơ của ban quản lý và phản ứng chậm chạp
Điều gây sốc hơn nữa là ban quản lý ngân hàng đã sớm nhận thức được những lỗ hổng hệ thống này, nhưng lại chọn cách xử lý tiết kiệm chi phí nhất. Ban lãnh đạo ngân hàng ưu tiên thắt chặt ngân sách và cái gọi là "đòn bẩy vận hành", sẵn sàng tiết kiệm chi phí thay vì tăng đầu tư vào tuân thủ chống rửa tiền. Lựa chọn này trực tiếp dẫn đến tình trạng thiếu hụt nhân sự kéo dài. Tài liệu tiết lộ rằng, từ năm 2017 đến 2019, tốc độ tăng trưởng kép hàng năm của tài sản Ngân hàng TD vượt xa tốc độ tăng trưởng ngân sách chống rửa tiền, và sự hạn chế ngân sách này trực tiếp khiến đội ngũ AML (chống rửa tiền) không thể đáp ứng nhu cầu tuân thủ ngày càng tăng.
Lựa chọn của ban quản lý không chỉ khiến các lỗ hổng hệ thống tồn tại lâu dài mà còn khiến đội ngũ tuân thủ phải chịu áp lực khối lượng công việc khổng lồ và giới hạn thời gian nghiêm trọng. Báo cáo của FinCEN cho thấy ngân hàng đã nhiều lần chậm trễ ở các mốc thời gian then chốt, thậm chí khi đã được thông báo rõ ràng về những thiếu sót nghiêm trọng trong giám sát giao dịch nhưng vẫn không hành động kịp thời. Mãi đến năm 2019, ngân hàng mới bắt đầu nâng cấp hệ thống giám sát giao dịch cũ kỹ, nhưng quá trình nâng cấp này liên tục bị trì hoãn do thiếu hụt vốn và nguồn lực.
Các vi phạm khác:
-
Lỗ hổng trong hệ thống giám sát giao dịch: Hệ thống giám sát giao dịch của Ngân hàng TD không giám sát được nhiều loại giao dịch quan trọng, bao gồm giao dịch ACH nội địa và giao dịch P2P (ví dụ như Zelle). Mặc dù ban lãnh đạo biết rõ những lỗ hổng này nhưng không thực hiện biện pháp hiệu quả nào để giải quyết. Điều này dẫn đến hàng ngàn tỷ USD lưu chuyển mà không được giám sát, các giao dịch liên quan đến khu vực pháp lý rủi ro cao bị bỏ qua.
-
Chậm nộp Báo cáo Giao dịch Khả nghi (SAR): Ngân hàng TD đã không nộp kịp thời các Báo cáo Giao dịch Khả nghi khi xử lý giao dịch của khách hàng A và mạng lưới Sze. Đặc biệt, mạng lưới Sze liên quan đến dòng tiền khả nghi vượt quá 200 triệu USD, nhưng Ngân hàng TD đã chậm trễ nộp báo cáo, dẫn đến hơn 6.000 SAR bị chậm, với tổng giá trị vượt quá 500 triệu USD.
-
Nhân viên nội bộ tham gia hoạt động rửa tiền: Một nhân viên ngân hàng (gọi là Cá nhân A) đã nhận hối lộ để mở hơn 2.000 tài khoản cho nhiều công ty ma, các tài khoản này đã thực hiện giao dịch vượt quá 200 triệu USD qua hệ thống ngân hàng, bao gồm tiền buôn bán ma túy. Các giao dịch tài khoản này chủ yếu rút tiền mặt qua ATM tại Colombia, nhưng Ngân hàng TD không phát hiện và đóng các tài khoản này kịp thời.
Toàn bộ chuỗi sai sót hệ thống và quản lý này đã trực tiếp dẫn đến việc dòng tiền bất hợp pháp chảy vào và lan rộng rủi ro. FinCEN chỉ ra rằng, hàng nghìn chủ tài khoản đã sử dụng Ngân hàng TD để chuyển lượng lớn tiền đến các khu vực rủi ro cao, đặc biệt là hoạt động rút tiền mặt qua ATM tại Colombia và Mexico. Một ví dụ điển hình nhất là trong suốt thời gian điều tra, lượng tiền rút qua ATM tại Colombia thậm chí còn vượt quá Mexico —— quốc gia có quy mô kinh tế lớn gấp bốn lần.
Nghiêm trọng hơn, Ngân hàng TD đã không giám sát hiệu quả các giao dịch của khách hàng thông qua các kênh thanh toán ngang hàng như Zelle, dẫn đến hàng triệu USD tiền khả nghi được chuyển qua các nền tảng này. Trong số tiền này không thiếu các khoản liên quan đến buôn người và các hoạt động bất hợp pháp khác, và ngân hàng chỉ phát hiện muộn và báo cáo chậm sau khi cơ quan thực thi pháp luật can thiệp. Aiying艾盈 cho rằng sự việc lần này có thể khiến các tổ chức tài chính truyền thống siết chặt hơn nữa việc giám sát ngành mã hóa, đặc biệt là ở cấp độ ngân hàng truyền thống, điều này dường như khó tránh khỏi; nhưng cùng với việc các quốc gia lần lượt ban hành luật và chính sách quản lý, cơ sở pháp lý ngày càng trưởng thành, các tổ chức tài chính truyền thống chắc chắn sẽ sớm điều chỉnh và thích nghi với nhu cầu đổi mới do sự phát triển nhanh chóng của Web3 trong dài hạn.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News














