Robinhood Crypto bötfällde 30 miljoner USD av NYDFS för frågor om banksekretess / AML

[ad_1]

New York Department of Financial Services (NYDFS) har meddelat att Robinhood Crypto, LLC (“RHC”) kommer att betala en straffavgift på 30 miljoner dollar till staten New York för betydande misslyckanden inom områdena banksekretess/anti-penningtvätt (“BSA) /AML”) skyldigheter och cybersäkerhet.

Utöver påföljden kommer RHC – Robinhoods kryptoenhet (NASDAQ:HOOD) – också att krävas, som en del av förlikningen, att behålla en oberoende konsult som kommer att utföra en omfattande utvärdering av RHC:s efterlevnad av avdelningens föreskrifter och RHC:s åtgärder för att åtgärda de identifierade bristerna och överträdelserna.

Superintendent of Financial Services Adrienne A. Harris sa:

“När dess verksamhet växte, lyckades Robinhood Crypto inte investera de rätta resurserna och uppmärksamheten för att utveckla och upprätthålla en efterlevnadskultur – ett misslyckande som resulterade i betydande överträdelser av avdelningens antipenningtvätts- och cybersäkerhetsbestämmelser. Alla virtuella valutaföretag som är licensierade i delstaten New York omfattas av samma regler mot penningtvätt, konsumentskydd och cybersäkerhet som traditionella finansiella tjänsteföretag. DFS kommer att fortsätta att undersöka och vidta åtgärder när någon licensinnehavare bryter mot lagen eller avdelningens föreskrifter, vilket är avgörande för att skydda konsumenterna och säkerställa institutionernas säkerhet och sundhet.”

Avdelningen fann, efter en tillsynsundersökning och en efterföljande tillsynsutredning, att RHC:s BSA/AML-efterlevnadsprogram, inklusive dess transaktionsövervakningssystem, hade betydande brister. Bland annat var RHC:s BSA/AML-program otillräckligt bemannat; misslyckades med snabb övergång från ett manuellt transaktionsövervakningssystem som var otillräckligt för RHC:s storlek, kundprofiler och transaktionsvolymer; och ägnade inte tillräckliga resurser för att ta itu med risker som är specifika för RHC.

På samma sätt fann avdelningen kritiska fel i RHC:s cybersäkerhetsprogram. Programmet tog inte upp RHC:s operativa risker helt och hållet, och specifika policyer inom programmet var inte i full överensstämmelse med flera bestämmelser i avdelningens Cybersecurity och Virtual Currency Regulations.

Alla dessa brister berodde på vad avdelningen fann var betydande brister i förvaltningen och övervakningen av RHC:s efterlevnadsprogram, inklusive ett misslyckande med att främja och upprätthålla en adekvat efterlevnadskultur. Avdelningen upptäckte också att tillräckliga resurser inte ägnades åt RHC:s efterlevnadsprogram, särskilt när det växte, vilket förvärrade dessa problem.

Trots dessa svagheter i sina transaktionsövervaknings- och cybersäkerhetsprogram, certifierade RHC felaktigt efterlevnaden av avdelningens Transaction Monitoring Regulation och Cybersecurity Regulation. Enligt dessa bestämmelser ska företag endast certifiera till DFS om deras program är helt kompatibla med tillämplig förordning. I ljuset av programmets brister borde inte RHC:s 2019 års certifieringar till avdelningen som intygar efterlevnad av dessa föreskrifter ha gjorts och därmed brutit mot lagen.

Slutligen misslyckades RHC med att följa vissa konsumentskyddskrav genom att inte upprätthålla ett distinkt, dedikerat telefonnummer på sin webbplats för att ta emot konsumentklagomål. RHC bröt också mot vissa rapporteringskrav i enlighet med dess skräddarsydda tillsynsavtal med avdelningen.

Enligt den uppgörelse som nåddes idag, utöver betalningen av en straffavgift på 30 miljoner USD, kommer RHC att vara skyldig att behålla en oberoende konsult som kommer att utföra en omfattande utvärdering av RHC:s efterlevnad av avdelningens föreskrifter och RHC:s åtgärdsinsatser med avseende på de identifierade bristerna och kränkningar.

En kopia av samtyckesordern gällande Robinhood Crypto finns här (pdf).


[ad_2]

Source link