O Federal Reserve está reprimindo o Customers Bancorp, um banco conhecido por sua abordagem favorável às criptomoedas, forçando-o a passar por novos obstáculos antes que possa continuar atendendo à indústria de criptomoedas.
Como um dos poucos bancos nos EUA dispostos a se envolver com ativos digitais, o Customers Bancorp agora precisa avisar o Fed com 30 dias de antecedência antes de formar qualquer novo relacionamento com empresas de criptomoedas.
O banco até administra uma plataforma de pagamentos instantâneos que permite que empresas façam pagamentos tokenizados usando tecnologia blockchain. Mas o Federal Reserve não está impressionado.
Exames recentes do Federal Reserve Bank of Philadelphia revelaram grandes falhas na forma como o Customers Bancorp gerencia riscos, particularmente no cumprimento das leis antilavagem de dinheiro (AML) e da Lei de Sigilo Bancário (BSA).
A resposta do Fed? Tornar a vida do banco mais difícil até que ele melhore.
Supervisão do conselho e gestão de riscos
O Federal Reserve ordenou que o conselho de diretores do Customers Bancorp intensifique seu jogo e controle as operações do banco, especialmente no que diz respeito às suas atividades de criptomoedas.
Em 60 dias, o conselho precisa elaborar um plano para reforçar a supervisão. Esse plano precisa explicar exatamente como eles vão manter o controle sobre as principais operações do banco e garantir que a gerência esteja seguindo as regras.
O conselho também deve garantir que as pessoas responsáveis pela conformidade do banco com os regulamentos BSA/AML e OFAC saibam o que estão fazendo e tenham os recursos de que precisam.
Se o conselho do banco não monitorar a adesão às políticas e leis, incluindo como o banco lida com sua estratégia de criptomoedas, o Fed diz que eles estarão em sérios apuros.
Gestão de risco é outra área em que o Fed está apertando os parafusos. O Customers Bancorp tem 60 dias para enviar um novo plano de gestão de risco que esteja de acordo com os padrões do Fed.
O plano precisa incluir políticas, procedimentos e padrões aprimorados para identificar, avaliar e gerenciar riscos. O Fed quer ver papéis e responsabilidades claros, recursos adequados e atualizações regulares sobre exposições a riscos.
Sede do Federal Reserve em Washington, D.C.
O Fed também está exigindo que o banco estabeleça controles fortes para suas atividades de token de dólar. O conselho precisa ser capaz de identificar e supervisionar quaisquer riscos que surjam, e eles precisam ter certeza de que o banco está operando de forma segura e sólida.
Programa de conformidade BSA/AML e due diligence do cliente
O Fed não está parando na gestão de risco. Eles também estão sendo duros com a conformidade do Customers Bancorp com o Bank Secrecy Act e os regulamentos antilavagem de dinheiro.
O banco tem 60 dias para lançar um programa revisado de conformidade BSA/AML que atenda aos padrões do Fed.
Este programa deve incluir um sistema de controles internos projetado para manter o banco dentro da lei, especialmente quando se trata de diligência devida ao cliente, propriedade efetiva e monitoramento de atividades suspeitas.
O Fed também insiste em uma avaliação de risco abrangente. Essa avaliação precisa analisar todos os produtos e serviços do banco, os tipos de clientes com os quais eles estão lidando e onde esses clientes estão localizados.
O responsável pela conformidade com o BSA/AML do banco precisa estar à altura da tarefa, com os recursos e treinamento certos para manter um programa de conformidade que se ajuste ao tamanho e ao perfil de risco do banco.
Se algo der errado, é necessário haver um mecanismo para rastrear, escalar e revisar falhas de conformidade nos níveis mais altos do banco.
Além disso, o Customers Bancorp precisa reformular seu programa de due diligence do cliente. O banco precisa ter políticas e procedimentos rigorosos para coletar, analisar e manter informações precisas sobre todos os seus clientes.
Isso inclui verificar sua identidade, entender sua fonte de riqueza e saber que tipo de transações eles devem esperar.
O banco também precisa corrigir quaisquer lacunas na devida diligência para seus clientes existentes e precisa de um método sólido para atribuir classificações de risco a cada cliente com base em fatores como tipo de cliente, volume de transações e localização.