frbwrittenagreement

美利坚合众国在华盛顿联邦储备系统理事会面前，案卷编号24-020-WA/RB-HC 24-020-WA/RB-Sm，而客户Bancorp，Inc.，West Reding，Pennsylvania(以下简称Bancorp)是一家银行控股公司，拥有并控制客户Bank，Malven，Pennsylvania(以下简称为Bancorp，统称为Bancorp，组织)，这是一家州特许银行，是联邦储备系统的成员；鉴于，联邦储备系统理事会(“理事会”)是Bancorp和银行的适当联邦监管机构；而Bancorp奉行向数字资产客户提供银行服务的业务战略(“数字资产战略”)，并运营即时支付平台，允许商业客户通过分布式分类帐技术系统向银行其他商业客户进行象征性支付(“美元代币活动”)；Bancorp，Inc.与客户之间的书面协议。宾夕法尼亚州西雷丁客户银行马尔文和宾夕法尼亚州费城联邦储备银行

2鉴于，费城联邦储备银行(“储备银行”)最近对本组织进行的检查和检查发现，本银行的风险管理做法和遵守与反洗钱有关的适用法律、规则和条例，包括《银行保密法》(《银行保密法》)(《美国联邦法典》第31编，第5311节及其后)，包括美国财政部根据《银行保密法》颁布的规则和条例，存在重大缺陷，和理事会H条例的反洗钱要求(12 C.F.R.§208.62和208.63)(统称为“反洗钱要求”)；和美国财政部外国资产控制办公室(“OFAC”)发布的条例(31 C.F.R.第五章)(“OFAC条例”)；鉴于自那时以来，本组织已开始采取措施，解决其BSA/AML合规方案中已查明的缺陷；而改善Bancorp和本银行的整体状况，并使Bancorp成为本银行的力量来源，是Bancorp、本银行和储备银行的共同目标；鉴于，Bancorp与本行及储备银行已共同同意订立本书面协议(“本协议”)；鉴于以下签署人获授权分别代表Bancorp及本行订立本协议，并同意Bancorp及本行遵守本协议的各项规定。因此，现在，Bancorp、世界银行和储备银行同意如下：董事会监督

3.在本协定生效之日起60天内，Bancorp董事会应向储备银行提交一份书面计划，以加强董事会对本组织遵守BSA/AML要求和OFAC条例的管理和业务的监督。该计划应包括以下三项：(A)Bancorp董事会将采取的行动，以保持对Bancorp主要业务和活动的有效控制和监督；(B)确保Bancorp董事会监督本组织管理层遵守已批准的政策和程序以及适用的法律和法规的措施，包括已批准的政策和程序的例外；以及(C)改进向Bancorp董事会报告质量的管理信息系统，以监督本组织及其运作和管理。2.自本协定生效之日起60天内，银行董事会应向储备银行提交一份书面计划，以加强董事会对银行遵守BSA/AML要求和OFAC规定的管理和运营的监督。该计划应包括以下六项：(A)银行董事会将采取的行动，以改善银行的状况，并保持对银行主要业务和活动的有效控制和监督，包括其数字资产战略；(B)确保负责监督银行遵守BSA/AML要求和OFAC条例的个人或团体拥有适当的主题专门知识，并积极参与履行这些职责的措施；

4(C)为BSA/AML合规干事提供充足的资源，包括足够的人员配置水平，并定期重新评估资源和人员需求；(D)采取措施，确保银行董事会监测银行管理层遵守核定政策和程序以及适用法律和条例的情况，包括对核定政策和程序的任何例外情况；(E)采取措施，确保世行董事会监督世行遵守BSA/AML要求和OFAC条例的情况；以及(F)采取措施提高银行董事会在监督银行及其业务时收到和审查的信息和报告的质量、全面性和粒度，包括与其数字资产战略以及拟议活动有关的信息。风险管理3.本组织应在本协定生效之日起60天内，向储备银行提交一份书面计划，以改进本组织数字资产战略方面的风险管理做法。该计划应包括以下六项：(A)加强书面政策、程序和风险管理标准，包括定期培训，以确定、评估、管理和监测风险暴露，并促进遵守适用的法律和条例；(B)采取措施，确保负责本组织数字资产战略的个人或团体拥有适当的专题专门知识、地位、独立性和权威；明确界定作用和责任；并分配充足的资源和人员；

5(C)采取步骤，及时查明、衡量、评估和报告与数字资产战略有关的风险敞口，包括针对现有和拟议的合作伙伴、产品、方案、服务、业务线或客户，以及定期更新的共同风险评估和评级方法，以考虑到相关风险因素的变化；(D)建立适当的补偿控制，以减轻风险；(E)向高级管理层和董事会提供充分的信息、数据和报告，以便能够适当识别和监督现有的和正在发展的风险；以及(F)采取步骤确保银行有足够的控制措施，以安全和稳健的方式开展其美元代币活动。BSA/AML合规计划4.在本协议生效之日起60天内，银行应提交储备银行可接受的修订后的BSA/AML合规计划。经修订的计划应包括以下四项：(A)合理设计的内部控制制度，以确保持续遵守BSA/AML的要求，包括但不限于客户尽职调查、实益所有权以及可疑活动监测和报告；(B)全面的风险评估，在确定固有和剩余风险时适当识别和考虑银行的所有产品和服务、客户类型、地理位置和交易量；以及(C)由合格的BSA/AML合规干事管理BSA/AML合规方案，该合规干事应获得足够的资源和培训，并

6负责实施和维护与银行规模和风险状况相称的BSA/AML合规计划；以及(D)确保不遵守BSA/AML要求的机制得到银行高级管理层的适当跟踪、上报和审查。客户尽职调查5.在本协议生效之日起60天内，银行应提交储备银行可接受的经修订的客户尽职调查计划。修订后的计划应包括以下五项：(A)政策、程序和控制措施，以确保银行为所有客户收集、分析和保留完整和准确的信息，包括但不限于：(I)核实客户的身份、财富来源和商业活动所需的文件；以及(Ii)了解客户正常和预期交易所需的文件；(B)具有中间时间表和里程碑的计划，以补救现有客户尽职调查的不足；(C)对客户进行风险评级的方法，其中考虑到客户类型、产品和服务类型、地理位置以及交易类型和交易量等因素；(D)对银行客户群进行注重风险的评估，以：(1)查明其交易和银行活动是常规和平常的客户；

7(Ii)找出在本行或透过本行进行潜在非法活动的风险较高的客户；及(Iii)在法律要求时，确定适当程度的加强尽职调查，并对在本行或透过本行进行潜在非法活动的风险较高的类别的客户，进行必要的额外尽职调查；及(E)确保定期检讨及评估客户及账户资料，并将其记录在案。可疑活动监测和报告6.在本协议生效之日起60天内，银行应提交储备银行可接受的书面修订计划，以合理确保银行根据适用的可疑活动报告法律和法规的要求，识别并及时、准确和完整地向执法和监管机构报告所有已知或可疑的违法或可疑交易。修订后的计划应包括以下四项：(A)考虑到银行的风险概况、客户类型、产品或服务类型、地理位置和银行活动，建立监测规则和程序的文件齐全的方法；(B)规定：(1)定期审查监测规则和门槛的政策和程序；(2)确定执法请求的主体，在适当时监测这些主体的交易活动，识别与这些主体有关的异常或潜在可疑活动，并酌情提交与这些主体有关的可疑活动报告；

8(C)加强监测和调查标准和程序，以确保及时发现、调查和报告所有已知或怀疑的违法行为和可疑交易，包括：(1)有效监测客户账户和交易；(2)适当分配资源以管理警报和案件清单；(3)通过适当的管理层充分上报关于潜在可疑活动的信息；(4)保持关于调查和分析潜在可疑活动的充分文件，包括解决和上报关切；以及(D)采取措施确保警示处置得到充分的理由和文件支持，以证明所进行的研究和所依赖的尽职调查以得出分析员的结论。交易审查7.(A)在本协议生效之日起60天内，银行应聘请储备银行可接受的独立第三方(“交易审查顾问”)对银行在2023年3月1日至2023年8月31日期间的交易监测活动进行审查，以确定是否根据适用的可疑活动报告条例(“交易审查”)适当地识别并报告了涉及高风险客户的可疑活动或在银行、由银行进行或通过银行进行的交易，并编写书面报告详细说明调查结果(“交易审查报告”)。(B)在储备银行批准该交易后10天内

9监测系统顾问，世行应向储备银行提交聘书，供其批准。聘书应详细说明进行交易审查的方法，包括要遵循的任何抽样程序；专门用于交易审查的专业知识和资源；以及交易审查和交易审查报告的预期完成日期。聘书应包括一项承诺，即在向银行董事会提供交易审查报告的同时，将向储备银行提供交易审查报告，并应要求向储备银行提供与最终交易审查报告相关的所有支持材料。(C)根据储备银行对交易审查结果的评价，储备银行可指示银行对第7(A)款所述的交易类型进行额外的时间审查。(D)在整个交易审查过程中，银行应确保按照适用的规则和条例报告所有需要报告的事项或以前未报告的交易。外国资产控制合规局8.在本协议生效之日起60天内，银行应提交一份储备银行可接受的书面计划，以加强银行遵守OFAC规定，包括但不限于加强OFAC筛选程序、改进评估OFAC风险的方法、持续定期提供与遵守OFAC规定有关的培训，以及加强政策和程序，包括OFAC筛选程序。9.新活动通知9.本组织应立即向储备银行提供

(A)与数码资产战略有关的任何新的战略倡议、产品、服务或与第三方的关系；(B)成立任何新的子公司或重组本组织现有子公司；或(C)创建、测试或推出新的银行内或银行间即时支付平台或网络，而不是现有的客户银行即时令牌(“CBIT”)网络。10.根据本协定第9款提交书面通知，不得解释为银行请求理事会允许其按照理事会条例H的要求改变其业务的一般性质或其在加入会员时行使的公司权力的范围(《联邦判例汇编》第12编208.3(D)(2))。进度报告11.在本协定日期后每个日历季度结束后45天内，Bancorp和世行董事会应酌情向储备银行提交书面进度报告，详细说明为确保遵守本协定而采取的所有行动的形式和方式及其结果。计划和方案的批准和实施12.(A)Bancorp或银行应在本协议第1、2、3、4、5、6和8段规定的适用期限内提交储备银行可接受的书面计划和方案。每个计划和计划应包含一个

11全面实施计划或方案的时间表，以及完成计划或方案各部分的具体期限。在本协定第7款(A)项规定的期限内，储备银行应按照储备银行的要求保留一名可被储备银行接受的独立第三方。聘书应在本协定第7(B)款规定的期限内提交给储备银行。(B)在储备银行、Bancorp或世界银行(视情况而定)批准后10天内，应采纳已批准的计划和方案。一旦通过，Bancorp或银行应立即实施已批准的计划或计划，并随后完全遵守这些计划或计划。(C)在本协议有效期内，未经储备银行事先书面批准，不得修改或撤销已批准的计划、计划和聘书。13.有关本协定的所有函件应发送给：(A)小詹姆斯·W·科克里先生。宾夕法尼亚州费城联邦储备银行助理副行长总裁先生19106(B)宾夕法尼亚州雷丁大道西雷丁大道701号客户银行首席执行官Jay S.Sidhu先生邮编：19611杂项

12 14.尽管本协定有任何规定，储备银行仍可全权酌情批准Bancorp或本行以书面形式延长遵守本协定任何规定的时间。15.本协定的规定对《联邦存款保险法》(《外国直接投资法》)(《美国法典》第12编第1813(U)和1818(B)(3)节)第3(U)节和第8(B)(3)节所界定的Bancorp、本行及其机构关联方及其继承人和受让人具有约束力。16.本协定的每项规定应保持有效和可强制执行，直至储备银行以书面暂停、修改、终止或暂停为止。17.本协定的规定不得阻止、阻止或以其他方式阻止理事会、储备银行或任何其他联邦或州机构采取任何其他行动，影响Bancorp或世界银行，或其任何现任或前任附属机构及其继任者和受让人。18.根据《外国直接投资法》第50节(《美国法典》第12编第1831aa节)，本协定可由理事会根据《外国直接投资法》第8节(《美国法典》第12编第1818节)强制执行。

13双方已于2024年8月5日签署本协议，特此为证。客户银行，Inc.作者：S/Jay S.Sidhu作者：S/詹姆斯·W·科克里，Jr.作者声明：Jay S.Sidhu James W.Corkery，Jr.首席执行官助理总裁客户银行：S/Jay S.Sidhu Jay S.Sidhu执行主席