За что Binance заплатит самый большой штраф в истории криптоиндустрии

21 ноября 2023 года крупнейшая криптобиржа Binance достигла беспрецедентного мирового соглашения с двумя американскими регуляторами – подразделением Минфина США по борьбе с финансовыми преступлениями (FinCEN) и Управлением по контролю за иностранными активами (OFAC).

В рамках соглашения основатель и генеральный директор Binance Чанпэна Чжао признал свою вину в нарушении американского законодательства. Он внес залог в $175 млн для освобождения из-под стражи. Чжао также заплатил $50 млн для урегулирования претензий со стороны Минюста США. Криптовалютная биржа Binance заплатит властям США штраф на сумму в $4,3 млрд.

Бывший глава по комплаенсу Binance Сэмюэл Лим согласился выплатить штраф в размере $1,5 млн.

В рамках сделки, в Binance вводится пятилетний мониторинг за деятельностью компании со стороны американских властей. Также в бирже пересмотрят комплаенс-процедуры и полностью свернут деятельность на территории США.

Данные меры в отношении криптобиржи, с одной стороны, стали шоком для мирового сообщества с учетом масштаба грядущих изменений. С другой стороны, уже несколько лет широко обсуждается международное давление на Binance (помимо США, расследования против биржи также инициированы в Канаде, Германии, Японии и т.д.).

Например, Binance вменяются:
● нерегулируемое оказание финансовых услуг;
● нарушение законодательства по противодействию отмывания денежных средств и финансирования терроризма (далее — ПОД/ФТ);
● нарушение санкционных режимов и другие преступления.

Ниже представлены основные нарушения, с которыми стоит ознакомиться всем участникам крипторынка для того, чтобы не стать следующей «мишенью» регуляторов.

Компании, предоставляющие финансовые услуги в США обязаны иметь разрешение регуляторов на оказание соответствующих услуг. Без сделки с властями легальный выход на американский рынок невозможен.

Преимущества от предоставления услуг в США очевидны: бóльшая часть ликвидности сосредоточена в руках американских институциональных инвесторов.

Не желая терять львиную долю клиентских активов и комиссионных отчислений, Binance Holdings Limited (далее — Binance) в течение нескольких лет пыталась утаить факт оказания услуг на американском рынке.

Изначально компания создавала видимость наличия ограничений для лиц из США: клиент должен был пройти «самоверификацию» и подтвердить, что не является гражданином США. При этом компания принимала такую верификацию, даже если документы клиента говорили об обратном.

В особых случаях сотрудники Binance советовали американским клиентам предоставлять идентификационные сведения/документы третьих лиц, например чужой паспорт выпущенный не США или документы по дочерним компаниям, зарегистрированным на офшорах.

Позднее компании все же пришлось ограничить вход для клиентов с IP-адресов США.
Однако данное ограничение можно было легко обойти с помощью прокси-соединения, о чем компания сама неоднократно говорила своим VIP-клиентам.

Находясь все время под пристальным вниманием, компания пыталась находить новые способы удержания американских клиентов. Несмотря на то, что в 2018-2019 годах компания уверяла властей США в отсутствии связей с американским рынком, на деле же компания не предпринимала никаких действий по расторжению отношений с ними.

В какой-то момент в базе данных Binance исчезло упоминание клиентов из США, но появились пользователи с адресом регистрации «UNKNOWN» (неизвестная территория).

Чтобы отвлечь внимание регуляторов, Binance создала отдельное юридическое лицо в США — Binance.US. Оно должно было формально соблюдать все регуляторные требования США. При этом по факту бóльшая часть операционной деятельности и контроля по-прежнему сосредотачивалась в Binance.

В 2018 году Binance утвердила политику по ПОД/ФТ, однако на практике часто ее не соблюдала. Один из эпизодов нарушения связан с подходами Binance к обслуживанию казино и гэмблинга. Согласно политике, этот сегмент является запрещенным для обслуживания биржей. Однако расследование США установило, что за период с 2017 по 2023 года Binance провела операций на сумму свыше $1 млрд долларов в пользу и от компаний, предоставляющих онлайн услуги по организации азартных игр и ставок.

В обвинительной части против биржи власти США описали несколько случаев, когда глава по комплаенсу Binance высказывал озабоченность относительно операционной деятельности компании. Например, поднимался вопрос обслуживания высокорисковых клиентов.

Данные обращения не были приняты во внимание руководством для нормализации процессов и процедур, поскольку такие действия негативным образом сказались бы на бизнес-показателях биржи.

Помимо того, что Binance принимала подложные документы для верификации клиентов из США, биржа также вела недостаточный мониторинг транзакций. Площадка также не информировала надзорные органы о подозрительных транзакциях.

Более того, вплоть до 2021 года у Binance были клиенты, которые зарегистрировали аккаунты, предоставив один только email. При этом таким клиентам все равно разрешали совершать операции в рамках высоких дневных лимитов (около $130 000).

По словам регуляторов, в бирже знали, что некоторые из ее клиентов являются мошенниками, хакерами и другими злоумышленниками. Однако меры к таким клиентам не применялись.

Например, Binance получала значительное количество транзакций непосредственно с крупнейшего в мире рынка даркнета Hydra, который занимался продажей запрещенных веществ и услуг.

● По данным властей США, пользователи Binance совершили более 15 000 прямых транзакций на адреса, связанные с Hydra.
● Каждая транзакция была на сумму более $2000, а в совокупности клиенты биржи отправили на даркнет-маркетплейс более $250 млн.
● По меньшей мере 25 клиентов Binance получили более $1 млн каждый непосредственно от Hydra. Один клиент Binance получил от Hydra более $6 млн.

Сотрудники Binance видели подозрительные операции, однако компания не уведомляла уполномоченных органов о них, поскольку в компании была отдельная неформальная политика замалчивания.

В рамках расследования в FinCEN выявили более 100 000 операций с признаками подозрительной активности у Binance, связанной с кибервымогательством (например, вирусом WannaCry), финансированием терроризма, нелегальной торговлей, жестокого обращения с детьми и так далее.

Нарушениям санкционных требования способствовали все вышеуказанные недочеты Binance. Отдельным примером можно привести инциденты отправки и получения средств на Binance с аккаунтов под IP-адресами Ирана.

В общей сложности между резидентами США и Ирана прошли операции, нарушающие санкции, на сумму свыше $500 млн. Как указано в материалах дела, всего в период с августа 2017 года по октябрь 2022 года Binance обработала 1 667 153 транзакций с криптовалютой на общую сумму около $706 млн, нарушающих санкции США.

Сотрудники Binance получали от руководства инструкции относительно того, что нужно сказать высокорисковому клиенту, чтобы тот мог вывести активы до их блокировки биржей. Также клиентам, операции которых были «засвечены» из-за связи с даркнетом, предлагалось создать новые аккаунты для безопасности будущих расчетов.

Первые несколько лет существования Binance обязательное обучение по ПОД/ФТ и санкционным рискам не проводилось в принципе. В дальнейшем компания все же разработала и интегрировала программу обучения.

Однако выяснилось, что программа распространялась только на ограниченный круг сотрудников и не покрывала основные риски, свойственные отрасли, например, отсутствие документов для KYC, использование криптовалют с упором на анонимность, обход лимитов без идентификации и т.д.

Первый аудит в Binance провели только в 2020 году. Власти США выяснили, что проверка была узконаправленная и выборочная. При этом не проводилось тестирование комплаенс-процедур.

Начиная с 2021 года, после существенных кадровых перестановок, которые включали найм сотрудников с опытом работы в государственных органах США, в Binance все же усилили соблюдение комплаенса.

- Вина Binance?
- У Binance стоят лучшие AML системы. Они всегда старались соблюдать правила регулятора, где это возможно. Но большая часть кейсов с отмывом тянется из 2018 года, тогда не было совершенных систем мониторинга, впрочем, как и нормального регулирования.

- Кто следующая жертва?
- Кейс с Binance показывает, что нет компании настолько большой, чтобы ее нельзя было подбить. И если через платформу когда-либо проводились сомнительные операции, последствия всё равно могут наступить, даже если они не проявились сразу. Следующим может быть кто угодно, разве только у Coinbase есть временный иммунитет из-за сделки с BlackRock.

- Какие уроки можно вынести?
- Дальше регулирование будет только усиливаться, таков тренд. Теперь AML станет нормой для бизнеса и физлиц. И те, кто до сих пор пренебрегают проверками транзакций и внедрением AML политик, рискуют не только штрафами, но и уголовной ответственностью.

По итогам достигнутого соглашения компании все равно предстоит пятилетняя работа по сотрудничеству с американским надзором. Итогом работы должно стать выявление всех рисков за прошлые и будущие периоды, существенный пересмотр всех процедур и создание лучших практик по выявлению и управлению рисками в сфере финансовых преступлений.