padobsconsentorder

宾夕法尼亚州联邦银行和证券部：宾夕法尼亚州联邦银行和证券部，：档案号：240037(欧洲金融和金融管理局)银行和证券部，：银行监管局：：v：：客户银行：：同意订单而客户银行，Inc.，西雷丁，宾夕法尼亚州银行控股公司拥有和控制客户银行，马尔文，宾夕法尼亚州银行(以下简称银行，统称为Bancorp，组织)，这是一家州特许银行，是联邦储备系统的成员；鉴于，银行监管局(“局”)主要负责银行的监管和监督；而Bancorp奉行的业务战略涉及向数字资产客户提供银行服务(“数字资产战略”)，并运营一个即时支付平台，允许商业客户通过分布式分类账技术系统向银行的其他商业客户进行象征化支付(“美元代币活动”)；鉴于，费城联邦储备银行(“储备银行”)和本局最近对本组织进行的联合检查和检查发现，本银行的风险管理做法和遵守与反洗钱(“反洗钱”)有关的适用法律、规则和条例(包括“银行保密法”)(“美国联邦法典”第31编第5311节及其后)，包括美国财政部根据其颁布的规则和条例方面存在重大缺陷。

-2--第十章)和理事会H条例的反洗钱规定(12 C.F.R.§208.62和208.63)(统称为“BSA/反洗钱要求”)；以及美国财政部外国资产管制办公室颁布的条例(“OFAC”)(31 C.F.R.第五章)(“OFAC条例”)；然而，这些缺陷使该局有理由相信，银行从事了与BSA/反洗钱要求有关的不安全或不健全的银行业务做法；鉴于联合审查和检查的结果是，该局认为有理由根据《银行法典》第501.A条第71页第733-501.A条对银行发出同意令(“命令”)；而自那时以来，本组织已开始采取措施，解决其BSA/AML合规计划中已查明的缺陷；而改善银行的整体状况是本银行和本局的共同目标；鉴于，银行通过并通过其正式选举产生的代理董事会，在不承认或否认不当行为的情况下，同意由本局发布本同意令(“命令”)；兹根据《银行和证券部法典》第71卷第733-501.A节第501.A节的规定，命令本银行、其董事、高级职员、雇员、代理人和FDIA第3(U)节所定义的其他“机构关联方”及其继承人和受让人应采取下列平权行动：

-3.董事会监督1.在本协定生效之日起60天内，银行董事会应向主席团提交一份书面计划，以加强董事会对银行遵守BSA/AML要求和OFAC条例的管理和运营的监督。该计划应包括以下六项：(A)银行董事会将采取的行动，以改善银行的状况，并保持对银行主要业务和活动的有效控制和监督，包括其数字资产战略；(B)确保负责监督银行遵守BSA/AML要求和OFAC条例的个人或团体拥有适当的主题专门知识，并积极参与履行这些职责的措施；(C)为BSA/AML合规干事提供充足的资源，包括足够的人员配置水平，并定期重新评估资源和人员需求；(D)采取措施，确保银行董事会监测银行管理层遵守核定政策和程序以及适用法律和条例的情况，包括对核定政策和程序的任何例外情况；(E)采取措施，确保世行董事会监督世行遵守BSA/AML要求和OFAC条例的情况；以及(F)采取措施提高银行董事会在监督银行及其业务时收到和审查的信息和报告的质量、全面性和粒度，包括与其数字资产战略以及拟议活动有关的信息。

-4-二.风险管理2.在本协定生效之日起60天内，银行应提交一份书面计划，供主席团接受，以改进与银行数字资产战略有关的风险管理做法。该计划应要求以下六项：(A)加强书面政策、程序和风险管理标准，包括定期培训，以确定、评估、管理和监测风险暴露，并促进遵守适用的法律和法规；(B)采取措施，确保负责银行数字资产战略的个人或团体拥有适当的主题专门知识、地位、独立性和权威；具有明确的角色和责任；并获得足够的资源和人员配置；(C)采取步骤，及时查明、衡量、评估和报告与数字资产战略有关的风险敞口，包括针对现有和拟议的合作伙伴、产品、方案、服务、业务线或客户，以及定期更新的共同风险评估和评级方法，以考虑到相关风险因素的变化；(D)建立适当的补偿控制，以减轻风险；(E)向高级管理层和董事会提供足够的信息、数据和报告，以便能够适当识别和监督现有的和正在发展的风险；以及(F)采取步骤确保银行有足够的控制措施，以安全和稳健的方式开展其美元代币活动。

-5-III.BSA/AML合规计划3.在本协定生效之日起60天内，银行应提交经修订的BSA/AML合规计划，该局可接受。修订后的计划应包括以下四项：(A)合理设计的内部控制系统，以确保持续遵守BSA/AML要求，包括但不限于客户尽职调查、实益所有权以及可疑活动监测和报告；(B)全面的风险评估，在确定固有风险和剩余风险时，适当识别和考虑银行的所有产品和服务、客户类型、地理位置和交易量；以及(C)由一名合格的BSA/AML合规官员管理BSA/AML合规计划，此人拥有充足的资源和培训，负责实施和维护与银行规模和风险状况相称的BSA/AML合规计划；以及(D)确保不符合BSA/AML要求的机制得到银行高级管理层的适当跟踪、上报和审查。四、客户尽职调查4.在本协议生效之日起60天内，银行应提交一份经修订的客户尽职调查计划，该局可以接受。修订后的计划应包括以下五项：(A)政策、程序和控制，以确保银行为所有客户收集、分析和保留完整和准确的信息，包括但不限于：

--(1)核实客户的身份、财富来源和业务活动所需的文件；(2)了解客户的正常和预期交易所需的文件；(B)有中间时间表和里程碑的计划，以补救现有客户尽职调查不足之处；(C)考虑客户类型、产品和服务类型、地理位置、交易类型和交易量等因素的客户风险评级方法；(D)对本行客户群进行以风险为重点的评估，以：(1)找出其交易和银行活动为常规和平常的客户；(2)找出在本行或通过本行进行潜在非法活动风险较高的客户；及(3)在法律要求时确定适当的加强尽职调查的程度，并为在本行或通过本行进行潜在非法活动风险较高的各类客户确定必要的额外尽职调查；以及(E)确保对客户和账户信息进行定期审查和评估的程序，并将其记录在案。5.可疑活动监测和报告5.在本协定生效之日起60天内，银行应提交局方可接受的书面修订方案，以合理确保银行按照下列要求识别并及时、准确和完整地向执法和监管机构报告所有已知或涉嫌违法或可疑交易

--适用的可疑活动报告法律和法规。修订后的计划应包括以下四项：(A)考虑到银行的风险概况、客户类型、产品或服务类型、地理位置和银行活动，建立监测规则和程序的文件齐全的方法；(B)规定：(1)定期审查监测规则和门槛的政策和程序；(2)确定执法请求的主体，在适当时监测这些主体的交易活动，识别与这些主体有关的异常或潜在可疑活动，并酌情提交与这些主体有关的可疑活动报告；(C)加强监测和调查标准和程序，以确保及时发现、调查和报告所有已知或怀疑的违法行为和可疑交易，包括：(1)有效监测客户账户和交易；(2)适当分配资源以管理警报和案件清单；(3)通过适当的管理层充分通报关于潜在可疑活动的信息；(4)保持关于调查和分析潜在可疑活动的充分文件，包括解决和加剧关切；和

-8-(D)采取措施，确保警报处理得到充分的理由和文件支持，以证明所进行的研究和得出分析员结论所依赖的尽职调查。6.交易审查6.(A)在本协定生效之日起60天内，银行应聘请本局可接受的独立第三方(“交易审查顾问”)对银行在2023年3月1日至2023年8月31日期间的交易监测活动进行审查，以确定是否根据适用的可疑活动报告条例(“交易审查”)适当地识别并报告了涉及高风险客户的可疑活动或在银行、由银行进行或通过银行进行的交易，并编写书面报告详细说明调查结果(“交易审查报告”)。(B)在主席团批准交易审查顾问后10天内，银行应向主席团提交聘书供核准。聘书应详细说明进行交易审查的方法，包括要遵循的任何抽样程序；专门用于交易审查的专业知识和资源；以及交易审查和交易审查报告的预期完成日期。聘书应包括一项承诺，即在向世行董事会提供交易审查报告的同时，将向主席团提供交易审查报告，并应要求向主席团提供与最终交易审查报告有关的所有支持材料。(C)根据主席团对交易审查结果的评价，主席团可指示世界银行对第7款(A)项所述交易类型进行审查，以延长审查期限。

-9-(D)在整个交易审查过程中，银行应确保根据适用的规则和条例报告所有需要报告的事项或以前未报告的交易。Vii.外国资产管制遵从局7.在本协定生效之日起60天内，银行应提交一份该局可接受的书面计划，以加强银行遵守OFAC条例，包括但不限于加强OFAC筛选程序、改进评估OFAC风险的方法、与遵守OFAC条例有关的培训(定期持续提供)，以及加强政策和程序，包括OFAC筛选程序。8.新活动的通知8.银行应在从事以下活动前30天向主席团发出书面通知：(A)与数字资产战略有关的任何新的战略举措、产品、服务或与第三方的关系；(B)成立任何新的子公司或重组银行现有子公司；或(C)创建、测试或推出新的银行内或银行间即时支付平台或网络，而不是现有的客户银行即时令牌(“CBIT”)网络。IX.进度报告9.在本协定日期后每个日历季度结束后45天内，银行董事会应向主席团提交书面进度报告

-10-详细说明为确保遵守本协定而采取的所有行动的形式和方式及其结果。10.批准和实施计划和方案10.(A)银行应在本命令第1、2、3、4、5、6和7段规定的适用期限内提交主席团可以接受的书面计划和方案。每个计划和方案应包含全面实施该计划或方案的时间表，以及完成该计划或方案各部分的具体截止日期。在本命令第6款(A)项规定的期限内，银行应按照主席团的要求保留一名为主席团所接受的独立第三方。聘书应在本命令第6(B)段规定的期限内提交主席团。(B)在主席团批准后10天内，世界银行应通过批准的计划和方案。一旦通过，世行应立即实施已批准的计划或计划，并在此后完全遵守这些计划或计划。(C)在本协定期限内，未经主席团事先书面批准，不得修改或撤销已核准的计划和方案。Xi。杂项11.根据本命令要求提交给局的所有报告均为《银行和证券部法典》第403节，第71页第733-403节要求提交的特别报告，并应根据《银行和证券部法典》第403.b节，第71页，第733-403.b节提交给局。12.如果在任何时候，局应认为在履行根据适用法律赋予局的职责时采取任何影响银行的进一步行动是适当的，则本命令中的任何内容均不得以任何方式阻止、禁止、禁止或以其他方式阻止局

-11-这样做。13.本条例并不阻止本局为强制执行本命令的条款而提起的任何法律程序，本条例亦不构成亦不构成放弃美国、其部门或机构、司法部或宾夕法尼亚州联邦或其任何其他部门或机构(包括任何检察机构)的任何其他代表提出其他被视为适当的行动的权利、权力或权力。14.本命令的规定，包括叙述段落，对本行及其所有与机构有联系的当事人及其继承人和受让人具有约束力。15.本命令的生效日期为主席团执行本命令的日期。在主席团搁置、修改、终止或暂停之前，本命令的每一项规定应保持有效和可共同和分别执行。16.用于确定本文件各段的标题仅供参考，并不控制本文件的解释。第十二条。不反对、执行和遵守17.当本命令的条款要求银行将一事项提交给该局进行审查和不反对，或与该局进行任何其他沟通时，本行将提交材料(可以通过电子邮件)给：宾夕法尼亚州银行监管局董事联邦银行和证券部罗伯特·C·洛佩兹宾夕法尼亚州银行和证券部17 North Second Street，Suite 1300 Harrisburg，Pennsylvania，17101 Rolopez@pa.gov

-12-18.对于收到主席团书面不反对意见的提交事项，理事会将在其下一次定期会议上正式通过主席团未提出异议的事项。对于本命令要求但不需要主席团书面不反对的任何事项，理事会必须在本命令中采取此类行动所需的时限内予以通过。这些行动必须适当地反映在理事会会议纪要中。此后，董事会必须确保世行全面执行和遵守所通过的事项，并强制全面和完全遵守该事项。已订购8/5/24/S/罗伯特·C·洛佩兹日期宾夕法尼亚州董事银行监管局宾夕法尼亚州联邦银行和证券部银行和证券部17 North Second Street 17，Suite1300 Harrisburg，PA 17101