L'indagine del DFS ha scoperto carenze diffuse e di lunga data nei programmi antiriciclaggio di Coinbase, Inc., tra cui la due diligence know-your-customer/customer, il monitoraggio delle transazioni e i sistemi di segnalazione di attività sospette.
L'accordo prevede che Coinbase paghi una multa di 50 milioni di dollari e investa altri 50 milioni di dollari nel suo programma di conformità.
Il direttore dei servizi finanziari Adrienne A. Harris ha annunciato oggi che Coinbase, Inc. ("Coinbase") pagherà una multa di 50 milioni di dollari allo Stato di New York per violazioni delle leggi bancarie di New York e inadempienze significative nel programma di conformità dello Stato di New York Valuta virtuale, mittenti, monitoraggio delle transazioni e normative sulla sicurezza informatica del Dipartimento di Stato dei servizi finanziari (DFS). Questi fallimenti lasciano la piattaforma Coinbase vulnerabile a gravi comportamenti criminali, inclusi ma non limitati a frode, possibile riciclaggio di denaro, presunte attività relative a materiale pedopornografico e potenziale traffico di droga. Oltre alle multe,
"È fondamentale che tutte le istituzioni finanziarie proteggano i propri sistemi da malintenzionati e le aspettative del dipartimento in termini di protezione dei consumatori, sicurezza informatica e programmi antiriciclaggio sono le stesse per le società di criptovaluta come per gli istituti di servizi finanziari tradizionali. Strict", ha affermato il sovrintendente Harris. . "Coinbase non è riuscita a stabilire e mantenere un programma di conformità funzionale in grado di tenere il passo con la sua crescita. Questo fallimento ha esposto la piattaforma Coinbase a potenziali attività criminali e richiede che il Dipartimento intraprenda azioni immediate, inclusa l'installazione di monitori indipendenti."
Coinbase ha ottenuto la licenza dal dipartimento per condurre operazioni di valuta virtuale e operazioni di trasferimento di denaro nello stato di New York dal 2017. Dopo l'ispezione e le successive indagini delle forze dell'ordine, la Divisione ha scoperto che i programmi Bank Secrecy Act/AML di Coinbase, inclusi Know Your Customer/Customer Due Diligence ("KYC/CDD"), Transaction Monitoring System ("TMS"), Segnalazione di attività sospette e sistemi di conformità alle sanzioni – sono insufficienti per un fornitore di servizi finanziari delle dimensioni e della complessità di Coinbase.
Per gran parte del periodo in questione, il programma KYC/CDD di Coinbase, sia nella sua forma scritta che in quella implementata, era immaturo e inadeguato. Coinbase ha trattato i requisiti di onboarding dei clienti come un semplice esercizio di check-box e non ha condotto un'adeguata due diligence.
Coinbase non è riuscita a tenere il passo con la crescita del volume di avvisi generati dal suo TMS. Entro la fine del 2021, Coinbase non era riuscita a tenere il passo con i suoi avvisi, risultando in un enorme e crescente arretrato di oltre 100.000 avvisi di monitoraggio delle transazioni non censurati.
Una conseguenza del fallimento del TMS di Coinbase è che Coinbase spesso non è riuscita a indagare e segnalare tempestivamente attività sospette come richiesto dalla legge, poiché gli avvisi TMS non indagati sono rimasti in arretrato per mesi. L'indagine del dipartimento ha rilevato numerosi esempi di SAR mesi dopo che l'attività sospetta era stata resa nota per la prima volta a Coinbase.
Dato lo stato dei sistemi di conformità di Coinbase, all'inizio del 2022, nel corso dell'indagine, il dipartimento ha compiuto il passo straordinario di installare monitor indipendenti per valutare immediatamente la situazione e iniziare a collaborare con Coinbase per risolvere le questioni in sospeso. Secondo i termini dell'ordine di consenso, l'osservatore indipendente continuerà a collaborare con Coinbase per un anno, periodo che potrà essere prolungato a discrezione del dipartimento. In risposta diretta ai risultati del dipartimento e alle azioni tempestive, Coinbase ha iniziato a porre rimedio a molti dei problemi citati e a stabilire un programma di conformità più efficace e solido sotto la supervisione di DFS e di un monitor indipendente nominato da DFS.
Oggi New York continua a stabilire lo standard per la regolamentazione prudenziale delle valute virtuali. Il DFS implementa un’ampia gamma di strumenti per regolamentare il settore, tra cui licenze, supervisione, ispezione e applicazione delle norme. Insieme, questi strumenti proteggono i consumatori, mantengono la sicurezza e la solidità delle aziende, garantiscono la conformità alla sicurezza informatica e aiutano a sradicare i crimini finanziari come il riciclaggio di denaro e il finanziamento del terrorismo.