丹斯克银行被爱尔兰央行罚款182万欧元
周四,爱尔兰中央银行因三项违反爱尔兰洗钱和恐怖主义融资法的行为对丹斯克银行(Danske)进行了谴责和罚款。
这家丹麦银行因未能确保其自动交易监控系统在 2010年至2019年期间近九年的时间里监控其爱尔兰分行的某些类别客户的交易而被罚款182万欧元。
此故障的根本原因是在Danske的自动交易监控系统中应用的历史数据过滤器,该系统于2005年首次实施,并于2006年推广到爱尔兰分公司。Danske未能考虑系统内这些历史数据过滤器的适当性,这导致某些类别的客户被错误地排除在交易监控之外,包括一些被Danske评为高和中风险的客户,导致该银行出现三项违法行为。
2015年5月,丹斯克银行在一份内部审计报告中了解到其交易监控系统存在缺陷及其带来的风险,但将近四年未能将这些问题通知爱尔兰分公司并采取适当行动。据估计,在2015年8月31日至 2019年3月31日期间,有348,321笔交易,相当于通过爱尔兰分行处理的所有交易的四分之一没有受到洗钱和恐怖主义融资风险的监控。
背景
Danske是一家在丹麦注册成立的信贷机构,并获得丹麦金融监管局的授权。它是丹麦最大的银行,为个人、企业和机构客户提供服务,并通过分行在许多其他国家开展业务。
Danske的爱尔兰分公司在“设立自由”的基础上运作,即因为Danske在丹麦成立并获得授权,它有“通行证”进入爱尔兰并在此设立分公司。爱尔兰分公司不是Danske的独立法律实体,因此 Danske是执法行动中的指定方。爱尔兰分行的监管主要由丹麦FSA(作为本国监管机构)负责,但中央银行对其进行监管以执行业务规则,并负责监督Danske在爱尔兰的分行业务遵守AML/CFT(反洗钱/打击资助恐怖主义)义务。
丹斯克的爱尔兰分行主要为包括爱尔兰公共部门在内的大型企业和机构客户提供银行服务。因此,通过爱尔兰分行的交易量,包括跨境资金转移,都非常可观。爱尔兰分公司使用由丹麦 Danske 实施和管理的集团范围内的自动交易监控系统。
调查
中央银行的调查证实了丹斯克的自动交易监控系统存在严重缺陷。历史过滤器应用于Danske的自动交易监控系统,该系统错误地将某些类别的客户排除在交易监控之外。
调查发现,将某些类别的客户排除在交易监控之外是在2015年5月的内部审计报告中首次确定的。2015年5月的内部审计报告还发现了丹斯克针对某些类别客户的交易监控政策的不足之处。然而,丹斯克并未将这些内部审计结果传达给其爱尔兰分行或中央银行。直到2018年10月,爱尔兰分行才意识到这一问题,才采取措施监控这些客户的交易,并于2019年3月底完成。中央银行直到2019 年2月才被告知此问题。
丹斯克已向中央银行确认,截至2019年3月,它已完全停用导致本案的错误历史过滤器。丹斯克还确认,到2020年4月,它完成了2016年至2019年期间的第三方审查工作。丹斯克表示,审查结果表明,被审查的可疑交易的风险非常低。
三起违规行为涉及:
(1)交易监控:Danske将近九年未能确保其自动交易监控系统在其爱尔兰分行监控某些类别客户的交易,以防洗钱和恐怖主义融资风险。
(2)加强客户尽职调查:由于未能对某些类别的客户进行自动交易监控,丹斯克爱尔兰分公司没有考虑尽职调查的重要部分,即交易监控数据,这是识别和评估洗钱/恐怖分子所必需的数据。
(3)反洗钱/打击资助恐怖主义的政策、程序和控制措施:丹斯克制定的政策、程序和控制措施无法识别将某些类别的客户错误排除在自动交易监控之外的情况。
丹斯克银行承认了这三起违规行为。