【洗錢防制/區塊鏈/法律】美國Robinhood交易所未完備反洗錢AML法遵合規計畫遭判罰3000萬美元

紐約州金融金融服務部(The New York State Department of Financial Services , “NYDFS”)於2022.08.02公佈對於Robinhood Crypto, LLC的罰款,因為其對於反洗錢AML法遵合規計畫未完備遭判罰3000萬美元,一文帶你快速看整起事件脈絡.

Robinhood 背景介紹

Robinhood進入市場時是以低門檻、無手續費的美國股票交易APP聞名,具有最容易上手的使用者介面,讓進入股票市場變得相當容易。並且其以劫富濟貧的俠盜羅賓漢為名,致力讓金融小白可以快速進入股票及證券交易市場。

零手續費的交易在當時震撼了市場,讓許多沒有經驗的金融小白可以用短線的方式進進出出體驗到股票交易的便利。讓他們成為美國迅速成長的金融科技公司,也是相當著名的金融科技獨角獸。甚至在去年年終計畫以350億美元的估值進行IPO上市。

Robinhood不僅有美國股票的交易平台,還透過其旗下的子公司Robinhood Crypto 來讓用戶可以使用美元在虛擬貨幣市場進行加密貨幣的交易活動。而本次被處罰的主教就是旗下的Robinhood Crypto。

Robinhood的法遵義務

因 Robinhood 已獲得紐約州金融金融服務部(The New York State Department of Financial Services , “NYDFS”)的許可,可在紐約州從事虛擬貨幣業務活動; Robinhood 還獲得了處理法幣匯款的特別許可。

因此,聯邦和紐約法律法規要求Robinhood 必須對於防止洗錢以及其他非法活動必須要有實質上的監控能力以及防治能力,並且需要實施維護其網路安全和虛擬貨幣業務活動等的合規計畫。

這些法規包含

  • 虛擬貨幣法 (the “Virtual Currency Regulation”)
    Part 200 of the Regulations of the Superintendent of Financial Services
    除相關法律法規規定的義務外,虛擬貨幣法還要求須有達到特定資本額、完備消費者資產保護、不得為違法行為禁令、及 具有有效的交易監控和 BSA/AML 合規要求的約束。
    還有部分針對消費者爭議的規定,如其中一項要求是,必須在其網站上以清晰和顯眼的方式提供一個電話號碼,用於接收客戶投訴等。
  • 資金傳輸法 (the “Money Transmitter   Regulation”)
    Part 417 of the Superintendent’s Regulations
    要求機構需建立、實施和維護有效的反洗錢合規計劃,其中要求遵守 BSA、紐約銀行法和相關法規;為防範洗錢而合理設計的內部政策、程序和控制;員工培訓計劃;獨立程序測試;客戶身份驗證;準確、完整和及時地報告可疑活動。
  • 資訊安全法 (the “Cybersecurity Regulation”)
    Part 500 of the Regulations of the Superintendent of Financial Services
    要求對其資訊系統進行定期風險評估,足以為實體網絡安全計劃的設計提供資訊,並在必要時更新此類風險評估,以應對涵蓋實體資訊系統、NPI、或商業運作。
    網絡安全風險評估必須根據書面政策和程序進行,其中包括: (1) 評估和分類已識別網路安全風險或威脅的標準; (2) 評估資訊系統的機密性、完整性、安全性和可用性的標準; (3) 描述如何處理已識別風險的要求等等。
  • 交易監控法 (the “Transaction Monitoring Regulation”)
    Part 504 of the Superintendent’s Regulations
    受監管的公司等需維持合理設計的交易監控和製裁篩選程序,根據實體的風險評估,確保監控實體的交易以發現潛在的 BSA/AML 違規禁止的交易(不得對財政部金融資產控制辦公室 “OFAC”制裁清單允許交易);並要求每年必須針對合規相關的報告於董事會中報告並決議等。

Robinhood違法事實

Robinhood Crypto在反洗錢(AML)的合規計畫中存在著重大缺陷,包含交易監控系統實質上無法有效的監控交易、反洗錢專業人員嚴重不足,無法及時的監控所有在平台上的交易,並且公司高層也沒有投入相當的資訊中,首席合規長 (Chief Compliance Officer, “CCO”) 向產品運營總監報告時並沒有母公司的法律主管進行報告。且Robinhood Crypto的 CCO並沒有實質的參與董事會,也沒有向董事會報告審計或是合規結果。導致Robinhood Crypto CCO 缺乏影響人員和資源的能力,也無法及時採取措施來確保完全遵守法規。

NYDFS 決定

經過調查發現Robinhood在法洗錢要求方面存在著重大缺陷,而Robinhood仍不適當聲稱符合所有的法規,並且Robinhood曾於2019年向NYDFS聲稱遵守這些法規,因此嚴重違反法律。

最終NYDFS向Robinhood處以3000萬美元的罰款,並要求Robinhood必須聘請一名獨立的顧問,要求審慎遵守NYDFS法規並且要求Robinhood須對其缺陷還有違法行為進行全面評估與補救。

相關資源:

NYDFS決定全文

香港大學FinTech Security and Regulation線上課程
(coursera平台提供完課證明)

反洗錢AML線上課程