Kara Para Aklamayı Önleme (AML), Dolandırıcılık Yönetimi ve Siber Suçlar
Kripto Borsası 50 Milyon Dolarlık Ceza Ödeyecek, AML Uyumluluğunu Artırmak İçin 50 Milyon Dolar Yatırım Yapacak
Rashmi Ramesh (rashmiramesh_) •
5 Ocak 2023
Coinbase, siber güvenlik açıkları ve suçluların platformu dolandırıcılık, kara para aklama ve diğer yasa dışı faaliyetler için kullanmasına izin veren kara para aklamayı önleme yönergelerine uyulmaması nedeniyle Çarşamba günü New York mali düzenleyicisiyle 100 milyon dolarlık bir anlaşma yapmayı kabul etti.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
New York Eyaleti Mali Hizmetler Departmanı, kripto borsasının New York bankacılık yasasını ve New York Eyaleti Mali Hizmetler Departmanı sanal para birimi, para aktarıcısı, işlem izleme ve siber güvenlik düzenlemelerini ihlal ettiği için 50 milyon dolar ceza ödeyeceğini söyledi. Coinbase’in önümüzdeki iki yıl içinde gerekli AML geçmiş kontrollerini uygulamak ve diğer uyum programlarını uygulamak için ek 50 milyon dolar yatırım yapması bekleniyor. Anlaşma ayrıca Coinbase’in uyumluluk sorunlarını değerlendirmek ve düzeltmeleri uygulamak için en az bir yıl boyunca DFS tarafından atanan bağımsız bir monitör tutmasını zorunlu kılıyor.
Uzlaşma, alandaki en büyüklerden biri ve son beş yılda NYDFS tarafından Wells Fargo ve Deutsche Bank gibi geleneksel bankalara uygulanan benzer AML ile ilgili cezalarla, Gartner’da gelişmekte olan konularda uzmanlaşmış bir başkan yardımcısı olan Avivah Litan ile aynı seviyede. teknolojiler, Bilgi Güvenliği Medya Grubu’nu anlatıyor.
Yetersiz Kontroller ve Bakiyeler
Eyalet mali düzenleyicisi, Coinbase’in uyumluluk programının yıllar içinde büyümesine ayak uyduramadığını ve bu durumun onu potansiyel suç faaliyetlerine karşı savunmasız hale getirdiğini söyledi.
Adrienne, “Tüm finans kurumlarının sistemlerini kötü aktörlerden koruması çok önemlidir ve departmanın tüketici koruma, siber güvenlik ve kara para aklamayla mücadele programlarına ilişkin beklentileri, geleneksel finansal hizmet kurumları için olduğu kadar kripto para şirketleri için de katıdır.” Finansal hizmetler sorumlusu A. Harris yaptığı açıklamada.
Coinbase eyalette bir Bitlicense altında çalıştığı için New York mali düzenleyicisinin gerekliliklerine uymakla yükümlüdür. Ajans, bir inceleme ve müteakip uygulama soruşturması sırasında Coinbase’in Banka Gizliliği Yasası ve müşterini tanı, müşteri durum tespiti, işlem izleme, şüpheli faaliyet raporlama ve yaptırım uyum sistemleri dahil olmak üzere AML programının “bir finansal hizmet sağlayıcısı için yetersiz” olduğunu tespit etti. Ajans, “Coinbase’in büyüklüğü ve karmaşıklığı” dedi.
2021’in sonunda Coinbase, 100.000’den fazla incelenmemiş işlem izleme uyarısından oluşan “yönetilemez” aylarca birikmiş iş yığınına ve gelişmiş durum tespiti gerektiren 14.000’den fazla müşteriye sahipti. Ancak şirketin sorunu çözecek personeli, kaynakları ve araçları yoktu. Ajans, Coinbase’in müşteri katılım gereksinimlerinin yalnızca “basit bir onay kutusu” olduğunu söylüyor.
Araştırılmamış uyarılar ayrıca Coinbase’in yasaların gerektirdiği şüpheli faaliyetleri rutin olarak soruşturmamasına ve bildirmemesine yol açtı. Bitlicense, lisans sahibinin bir siber güvenlik olayını keşfinden sonra en geç 72 saat içinde departmana bildirmesini gerektirir. Ancak Coinbase, 2021’deki olaydan beş ay sonra 6.000 müşterisinin 1,5 milyon dolar kaybetmesine neden olan bir kimlik avı dolandırıcılığını bildirdi, ancak parayı müşterilere geri ödedi ve failleri yakalamak için kolluk kuvvetleriyle çalıştı. Ajans, Coinbase’in o zamandan beri olayların zamanında bildirilmesini sağlamak için dahili prosedürlerini güncellediğini de ekliyor.
Kripto şirketi ayrıca müşterilerini yaptırımlara karşı kontrol etmedi, sanal özel ağların ve potansiyel olarak suçluların konumlarını gizlemesine olanak tanıyan ve yıllık risk değerlendirmeleri yapmayan bir Onion yönlendiricisinin kullanımına izin verdi.
Gevşek geçmiş kontrolleri, suçluların borsa yoluyla çalınan parayı aklamak için sahte kimlikler altında hesaplar açmasını kolaylaştırabilir. Litan, yetersiz işlem izleme ile müşteri hesaplarının daha kolay ele geçirilebileceğini ve buradaki fonların daha kolay çalınabileceğini söyledi.
Harris, The New York Times’a “Uzaydaki yasadışı finansman endişeleri hakkında çok açık sözlü olduk. Çerçevemizin kripto şirketlerini bankalarla aynı standartta tutmasının nedeni budur” dedi.
Kripto borsası, o zamandan beri NYDFS’nin dile getirdiği endişeleri ele aldığını söyledi. Coinbase’in baş hukuk yetkilisi Paul Grewal, ajansın soruşturmasının 2018 ve 2019’daki uyumluluk programına ve 2021’e kadar olan uyumluluk işlerine odaklandığını söyledi. Şirket, “NYFS’nin endişelerini ciddiye aldık ve bu tarihi eksiklikleri gidermek için önemli önlemler aldık” dedi. Ayrıca, blog gönderisinde “kötü aktörleri platformumuzdan çıkarmak için rutin olarak proaktif soruşturmalar yürütüyor ve adalete teslim edilmelerini sağlamak için kolluk kuvvetleriyle birlikte çalışıyor” denildi.
Acceleron Bank’ın kurucu ortağı ve AML başkanı Sarah Beth Felix, mali düzenleyicinin emrinin işletmelerin işe alınmasını ve işletme adına işlem yapmasına izin verilmeyen bir şirket temsilcisine işlem yapma yetkisinin nasıl verildiğini ele aldığını söylüyor. Bu durum birçok bankada da var dedi. “Kiminle iş yaptığınızı ve kimin hesapta işlem yapma yetkisine sahip olduğunu bilmek makine öğrenimi ve dolandırıcılık amaçları için her zaman iyidir” dedi.
Bu eylem Coinbase’e odaklanırken, diğer kripto para birimi borsaları potansiyel olarak benzer bir kontrol eksikliğine sahip olabilir.
Litan, “Ne yazık ki Coinbase, düzenleyici yaptırımların yükünü taşımak zorunda çünkü diğer borsalar Coinbase’den çok daha az kontrole sahip” diyor. “Ancak pazar payında liderler ve kesinlikle sorunlarından paylarına düşeni aldılar. Coinbase dahil tüm borsaların müşteri fonlarını ve hesaplarını korumak için çok daha iyi bir iş çıkarması gerekiyor ve umarız bu eylem, bu amaca ulaşılmasını sağlar. ”
Litan, uzayda net siber güvenlik ve güvenlik düzenlemelerinin ve uyum rehberliğinin bulunmaması nedeniyle, NYDFS gibi kurumların iyileştirmeleri zorlayarak alanı düzenlemenin yolunu açtığını söyledi. Tarihsel olarak, düzenlemelerin ve uyumluluğun bankaları AML ve dolandırıcılık tespit önlemlerini ve operasyonlarını iyileştirmeye zorladığını söylüyor.
Litan, bu davanın olumlu yanı, borsaları ve diğer emanetçileri, yeni müşteri hesapları oluştururken arka plan kontrollerine ve uyumluluğa daha fazla dikkat etmeye ve bu emanetçiler aracılığıyla hareket eden çalıntı veya diğer yasa dışı fonların aklanmasını potansiyel olarak azaltmaya itecek olmasıdır.
Uzlaşma aynı zamanda uyumluluk ve dolandırıcılık tespiti için bugün çoğu borsanın harcadığından daha fazla yatırım yapmaya zorlayacak, diyor. “Uygunluk ve dolandırıcılık tespitine zaten yoğun bir şekilde yatırım yapan geleneksel finans şirketleri için, bu yeni tür dijital para birimi işlevlerini yönetmek yalnızca kademeli yükseltmeler gerektirecektir” diye ekliyor.