Después de realizar una investigación de ejecución civil, la Red de Ejecución de Delitos Financieros de los Estados Unidos (FinCEN) impuso una sanción monetaria contra el intercambio de criptomonedas Bittrex por violaciones de la Ley de Secreto Bancario (BSA).
De acuerdo con la medida, que es parte de un acuerdo global con la Oficina de Control de Activos Extranjeros (OFAC), Bittrex se verá obligado a pagar $ 29,280,829.20 por violar las regulaciones de implementación de BSA y FinCEN, según un comunicado de prensa compartido con Finbold en octubre. 11
La agencia investigó las actividades del intercambio de criptomonedas y descubrió que no había desarrollado ni implementado un programa eficaz contra el lavado de dinero (AML) entre febrero de 2014 y diciembre de 2018, por lo que no pudo mitigar adecuadamente los riesgos relacionados con sus servicios y productos.
Revisar manualmente 20,000 transacciones por día
Específicamente, no pudo monitorear de manera eficiente las transacciones en su plataforma de comercio de criptomonedas, dejando solo a dos empleados con una capacitación modesta en AML para revisar manualmente todas las transacciones, que a veces superaban las 20,000 por día.
Además, durante un período de tres años, Bittrex tampoco presentó ningún Informe de actividad sospechosa (SAR), incluso en una gran cantidad de transacciones que involucran jurisdicciones sancionadas por la OFAC, incluidos Irán, Siria, Cuba, Sudán y la región de Crimea en Ucrania. .
Como explicó el director interino de FinCEN, Himamauli Das, este descuido ha tenido amplias implicaciones:
“Durante años, el programa AML de Bittrex y las fallas en los informes SAR expusieron innecesariamente al sistema financiero de EE. UU. a los actores de amenazas. (…) Las fallas de Bittrex crearon exposición a contrapartes de alto riesgo, incluidas jurisdicciones sancionadas, mercados de redes oscuras y atacantes de ransomware”.
Bittrex admite sus fallas, acepta pagar la multa
De acuerdo con la Orden de consentimiento, el intercambio de criptomonedas reconoció las conclusiones de la investigación (“Declaración de hechos”), admitió la violación deliberada de la BSA y sus reglamentos de implementación, y acordó pagar la multa.
Teniendo en cuenta que “los proveedores de servicios de activos virtuales están informados de que deben implementar programas sólidos de cumplimiento basados en el riesgo y cumplir con los requisitos de informes de la BSA”, Das enfatizó que su agencia “no dudará en actuar cuando identifique violaciones intencionales de la BSA”.
