Ārvalstu aktīvu kontroles birojs (OFAC) paziņot 20. jūnijā Swedbank Latvija (“Swedbank Latvija”), Swedbank AB (“Swedbank AB”) meitasuzņēmums, kura galvenā mītne atrodas Rīgā, Latvijā, piekrita samaksāt 3 430 900 USD, lai nokārtotu savu iespējamo civiltiesisko atbildību, ziņoja par 386 “acīmredzamiem” OFAC sankciju pārkāpumiem. ietver Krimu. Konkrēti, Swedbank Latvijā esot atļāvusi klientam uzsākt maksājumus no Krimas, izmantojot tiešsaistes bankas platformu, kuru galu galā apstrādāja ASV korespondentbanka. Norēķinu summa atspoguļo OFAC pārliecību, ka Swedbank Latvija rīcība bija “neelegāla” Nē Brīvprātīga sevis izpaušana.
Lai gan tas nav saistīts ar šo OFAC darbību, Swedbank Latvija tika pakļauta a 2019. gada iekšējās izmeklēšanas ziņojums, ko pasūtījis Swedbank AB Atklājot, ka no 2007. līdz 2016. gadam Swedbank Latvijā (un Swedbank Igaunijā) kā biznesa stratēģija aktīvi īstenoja atsevišķus augsta riska klientus. Šī uzvedība ir saistīta ar Danske Bank skandāls un tās nu jau bēdīgi slavenais Igaunijas meitas uzņēmumsnoveda pie tā, ka Zviedrijas un Igaunijas varas iestādes 2020. gadā lika Swedbank AB samaksāt naudas sodu par naudas atmazgāšanu 4 miljardu Zviedrijas kronu (gandrīz 38 miljonu ASV dolāru) apmērā.
Šī FAC izpildes darbība ietver iespējamo rīcību, kas notikusi pat pirms Krievijas neizprovocētā 2022. gada iebrukuma Ukrainā un tam sekojošo paplašināto ASV sankciju noteikšanas, un Jaunākā ASV regulatoru un prokuroru kampaņa, lai cīnītos pret mēģinājumu izvairīties no Krievijas sankcijām un eksporta kontroles. Izpildes darbība atspoguļo to, kā OFAC var uzzināt par citu finanšu iestāžu iespējamiem sankciju pārkāpumiem. Tajā arī vēlreiz uzsvērti daži riski, kas saistīti ar korespondentbanku pakalpojumu sniegšanu ārvalstu bankām, kā arī nepieciešamība pēc labas komunikācijas starp Amerikas un ārvalstu bankām. Tas arī atspoguļo nepieciešamību finanšu iestādei (vai jebkuram uzņēmumam) integrēt klientu datus savā sankciju atbilstības programmā, sekot līdzi sankciju attīstībai un sekot līdzi potenciālajiem brīdinājumiem par neatbilstību, tostarp klientu deklarāciju gadījumā. atbilstību.
acīmredzami pārkāpumi
Pirms Krievijas iebrukuma Ukrainas Krimas reģionā 2014. gadā Zviedrijas Bankai bija viens Krimas kuģniecības nozares klients (“Klients”), kuram piederēja trīs īpašam nolūkam dibinātas sabiedrības (“SPC”), katrai no kurām bija konts Zviedrija Latvijā . Kad Swedbank Latvija tīmekļa vietne iesniedza Klientu un SPC, Swedbank Latvija ieguva informāciju par Pazīsti savu klientu (“KYC”), tostarp adreses, tālruņu numurus un klienta anketu, kas norādīja, ka klients un SPC daļēji atradās. Krimas sala. Lai gan Swedbank Latvija ir apkopojusi un glabājusi klientu interneta protokola (“IP”) datus, tā nav iekļāvusi šos IP datus savās sankciju pārbaudēs. Pēc OFAC domām, ja šie IP dati vēlāk tiktu pārbaudīti acīmredzamo pārkāpumu brīdī, tas liecinātu, ka klients atrodas Krimā.
Pēc Krievijas iebrukuma, kā arī 2015. un 2016. gadā kāds klients no IP adreses Krimā izmantoja Swedbank Latvijas e-bankas platformu, lai ar ASV korespondentbanku starpniecību nosūtītu maksājumus cilvēkiem Krimā (“Acīmredzami pārkāpumi”). Klients uzsāka 386 darījumus par kopējo summu 3 312 120 USD, izmantojot kontus, kas ir saistīti ar SPC Networks un kurus apstrādā ASV korespondentbankas.
Būtiskākais ir tas, ka ap 2016.gada martu kāds klients, izmantojot e-bankas platformu, mēģināja nosūtīt maksājumus no IP adreses Krimā uz ASV korespondentbanku, kura atteicās veikt maksājumus iespējamā Krimas pieslēguma dēļ un brīdināja Swedbank Latvijā. Lai gan “Swedbank Latvia” vietne mēģināja iegūt papildu informāciju no šīs ASV korespondentbankas un pieprasīja papildu informāciju no klienta, tā nesaņēma atbildi no ASV korespondentbankas un klients nepatiesi apliecināja Zviedrijas Latvijas bankai, ka darījumi ir notikuši. nav saistīts ar Krimu. Pamatojoties uz šo apliecinājumu, Swedbank Latvijā attiecību menedžeris novirzīja noraidītos maksājumus uz citu ASV korespondentbanku, kas apstrādāja darījumus.
Smalks aprēķins
Saskaņā ar OFAC datiem, likumā noteiktais maksimālais civilais naudas sods bija astronomiskā summa USD 112 322 552 apmērā. Interesanti, ka OFAC konstatēja, ka Swedbank Latvija brīvprātīgi neatklāja acīmredzamos pārkāpumus, jo trešajai personai vispirms bija jāpaziņo OFAC par acīmredzamajiem pārkāpumiem. Tiek uzskatīts, ka šī trešā puse ir ASV korespondentbanka, kas 2016. gada martā atteicās mēģināt veikt darījumu.
Tomēr OFAC konstatēja, ka acīmredzamie pārkāpumi veido “neatkarīgu” gadījumu. pieteikumu Ekonomisko sankciju izpildes pamatnostādnesOFAC konstatēja, ka civiltiesiskā naudas pamatsods bija 6 238 000 ASV dolāru un ka vispārīgo faktoru turpmāka izskatīšana saskaņā ar izpildes pamatnostādnēm noveda pie izlīguma USD 3 430 900 apmērā. Sekojošie ir “pastiprinoši faktori”, kas mēdz palielināt sodu: (i) “Swedbank Latvia” neievēro pienācīgu rūpību, neievērojot tās rīcībā esošo informāciju saistībā ar klienta atrašanos Krimā un paļaujas tikai uz klienta apgalvojumi, kad tam bija informācijas pārkāpums, tostarp “pazīsti savu klientu” un “IP” datus; (ii) “Swedbank Latvija uzzināja, ka tai ir klienti Krimā, un bija iemesls zināt, ka tā apstrādā maksājumus trīs uzņēmumu vārdā, kas atrodas Krimā”; un (iii) “Swedbank Latvija ir sarežģīta finanšu iestāde ar vairāk nekā 1 miljonu klientu un viena no lielākajām bankām Latvijā pēc aktīviem.”
Tomēr šādi bija “atbildību mīkstinoši faktori”, kas tiecās samazināt sodu: (1) “Swedbank Latvija nesaņēma no OFAC paziņojumu par naudas sodu vai pārkāpuma atklāšanu piecu gadu laikā pirms agrākā datuma, kad tika veikti darījumi, kas izraisīja acīmredzami pārkāpumi”; (ii) “Swedbank AB un Swedebank Latvia būtiski sadarbojās, veicot visaptverošu pārbaudi, sniedzot labi strukturētas atbildes uz OFAC informācijas pieprasījumiem un nosakot beidzies noilguma termiņš”; un (iii) “Swedbank AB un Swedbank Latvija veica nozīmīgus korektīvus pasākumus, reaģējot uz acīmredzamajiem pārkāpumiem”, tostarp “[i]Ģeo-nožogojuma ieviešana, kas neļauj klientiem sūtīt maksājumus, izmantojot tiešsaistes banku platformas no IP adresēm jurisdikcijās, uz kurām attiecas visaptveroši sodi[,]” Un “[i]Ieviesiet uzlabotus rūpības un pārskatāmības protokolus atbildēm korespondentbankām.
Informācijas integrācija un reakcija uz sarkanajiem karogiem
OFAC noslēdza savu paziņojumu, izdarot šos divus novērojumus par efektīvas uz risku balstītas sankciju atbilstības kontroles nozīmi un izmeklējot visus sarkanos karogus, kas rodas:
[Sanctions compliance] Kontrolēm jābūt jutīgām pret izmaiņām piemērotajos sodos un jāietver visa attiecīgā pieejamā informācija, lai veiktu atsaucīgas un regulāras pārbaudes. Kā skaidri norādīts šajā pavēlē, šajos centienos būtu jāietver KYC informācija (piemēram, pases, tālruņu numuri, valstspiederība un adreses) un IP dati tiek atbilstoši iekļauti sankciju pārbaudes protokolos.
Turklāt šis gadījums parāda, cik svarīgi ir pielikt saprātīgas pūles, lai izmeklētu sarkanos karogus. Šādu brīdinājumu ignorēšana vai neievērošana var izraisīt acīmredzamu pārkāpumu ātru pavairošanu. Tā vietā, lai noraidītu šādas bažas un paļautos uz nepamatotiem apgalvojumiem, finanšu iestādēm un citām personām, kuras ir informētas par šīm problēmām, ir rūpīgi jāstrādā, lai identificētu iespējamos riskus.
[View source.]
