A investigação da DFS descobriu falhas generalizadas e de longa data nos programas de combate à lavagem de dinheiro da Coinbase, Inc., incluindo due diligence para conhecer seu cliente/cliente, monitoramento de transações e sistemas de relatórios de atividades suspeitas.
O acordo exige que a Coinbase pague uma multa de US$ 50 milhões e invista outros US$ 50 milhões em seu programa de conformidade.
A Diretora de Serviços Financeiros Adrienne A. Harris anunciou hoje que a Coinbase, Inc. (“Coinbase”) pagará uma multa de US$ 50 milhões ao Estado de Nova York por violações das leis bancárias de Nova York e falhas significativas no programa de conformidade da Nova York. Moeda virtual do Departamento de Serviços Financeiros (DFS), remetente, monitoramento de transações e regulamentos de segurança cibernética. Estas falhas deixam a plataforma Coinbase vulnerável a condutas criminosas graves, incluindo, entre outras, fraude, possível lavagem de dinheiro, supostas atividades relacionadas com material de abuso sexual infantil e potencial tráfico de drogas. Além das multas,
“É fundamental que todas as instituições financeiras protejam seus sistemas de maus atores, e as expectativas do departamento em relação aos programas de proteção ao consumidor, segurança cibernética e combate à lavagem de dinheiro são as mesmas para as empresas de criptomoeda e para as instituições tradicionais de serviços financeiros Strict”, disse o Superintendente Harris. . “A Coinbase não conseguiu estabelecer e manter um programa de conformidade funcional capaz de acompanhar o seu crescimento. Esta falha expôs a plataforma Coinbase a potenciais atividades criminosas e exige que o Departamento tome medidas imediatas, incluindo a instalação de monitores independentes.”
A Coinbase foi licenciada pelo departamento para conduzir operações de moeda virtual e operações de transferência de dinheiro no estado de Nova York desde 2017. Após a inspeção e subsequente investigação policial, a Divisão descobriu que os programas Bank Secrecy Act/AML da Coinbase – incluindo Know Your Customer/Customer Due Diligence (“KYC/CDD”), Sistema de Monitoramento de Transações (“TMS”), relatórios de atividades suspeitas e sistemas de cumprimento de sanções – são insuficientes para um provedor de serviços financeiros do tamanho e complexidade da Coinbase.
Durante grande parte do período relevante, o programa KYC/CDD da Coinbase, tanto na forma como foi escrito como implementado, era imaturo e inadequado. A Coinbase trata os requisitos de integração do cliente como um simples exercício de caixa de seleção e não conduz a devida diligência.
A Coinbase não conseguiu acompanhar o crescimento do volume de alertas gerados pelo seu TMS. No final de 2021, a Coinbase não conseguiu acompanhar seus alertas, resultando em um acúmulo enorme e crescente de mais de 100.000 alertas de monitoramento de transações sem censura.
Uma consequência da falha do TMS da Coinbase é que a Coinbase muitas vezes não conseguiu investigar e relatar prontamente atividades suspeitas, conforme exigido por lei, já que os alertas de TMS não investigados ficaram em atraso por meses. A investigação do departamento encontrou vários exemplos de SARs meses depois que atividades suspeitas foram divulgadas pela primeira vez à Coinbase.
Dado o estado dos sistemas de conformidade da Coinbase, no início de 2022, durante o curso da investigação, o departamento tomou a medida extraordinária de instalar monitores independentes para avaliar imediatamente a situação e começar a trabalhar com a Coinbase para resolver questões pendentes. Nos termos do pedido de consentimento, o monitor independente continuará trabalhando com a Coinbase por um ano, que poderá ser prorrogado a critério do departamento. Em resposta direta às descobertas do departamento e às ações imediatas, a Coinbase começou a remediar muitos dos problemas citados e a estabelecer um programa de conformidade mais eficaz e robusto sob a supervisão da DFS e um monitor independente nomeado pela DFS.
Hoje, Nova Iorque continua a definir o padrão para a regulamentação prudencial das moedas virtuais. O DFS utiliza uma ampla gama de ferramentas para regular a indústria, incluindo licenciamento, supervisão, escrutínio e fiscalização. Juntas, estas ferramentas protegem os consumidores; mantêm a segurança e a solidez das empresas; garantem a conformidade em matéria de segurança cibernética e ajudam a erradicar crimes financeiros, como o branqueamento de capitais e o financiamento do terrorismo;