فرضت هيئة الخدمات المالية FCA غرامة قدرها 4.5 مليون دولار على شركة تابعة لشركة Coinbase لانتهاكها قواعد العملاء

تم تغريم شركة CB Payments Limited (CBPL)، وهي شركة تابعة لمجموعة Coinbase، بمبلغ 3،503،546 جنيهًا إسترلينيًا من قبل هيئة السلوك المالي (FCA) لانتهاكها المتكرر للقيود التي تمنع الشركة من تقديم الخدمات للعملاء المعرضين لمخاطر عالية.

هذا وهذه هي المرة الأولى التي تتخذ فيها هيئة السلوك المالي إجراءات تنفيذية بموجب لوائح الأموال الإلكترونية لعام 2011.

لا تقوم CBPL، التي تعمل كبوابة للعملاء لتداول الأصول المشفرة عبر كيانات أخرى تابعة لمجموعة Coinbase، بإجراء معاملات الأصول المشفرة للعملاء وليست مسجلة لإجراء أنشطة الأصول المشفرة في المملكة المتحدة.

Coinbase UK ترتكب انتهاكات متكررة لضوابط مكافحة الجرائم المالية

لقد فرضنا غرامة قدرها 3,503,546 جنيهًا إسترلينيًا على شركة CB Payments Ltd لانتهاكها المتكرر لمتطلب كان يمنع الشركة من تقديم الخدمات للعملاء المعرضين لمخاطر عالية. #الأصول المشفرة #تداول العملات المشفرة #التنظيم المالي https://t.co/etahpXO3q3

— هيئة السلوك المالي (@TheFCA) 25 يوليو 2024

في أكتوبر 2020، وبعد مشاركة كبيرة مع هيئة السلوك المالي (FCA) بشأن المخاوف بشأن إطار عمل مراقبة الجرائم المالية، دخلت شركة CB Payments Limited (CBPL) في متطلب طوعي (VREQ) منعها من قبول عملاء جدد معرضين لمخاطر عالية حتى تتم معالجة المشكلات.

ومع ذلك، وعلى الرغم من هذه القيود، قامت CBPL بضم و/أو توفير خدمات الأموال الإلكترونية إلى 13416 عميلاً عالي المخاطر، حيث قام ما يقرب من 31% من هؤلاء العملاء بإيداع حوالي 24.9 مليون دولار أمريكي. تم استخدام هذه الأموال لاحقًا لتنفيذ معاملات متعددة للأصول المشفرة عبر كيانات أخرى تابعة لمجموعة Coinbase، بإجمالي حوالي 226 مليون دولار أمريكي.

تحقيق هيئة مراقبة الخدمات المالية وجد نقاط ضعف كبيرة في ضوابط CBPL، وذكر،

“كانت ضوابط CBPL تعاني من نقاط ضعف كبيرة، وقد أبلغتها هيئة الخدمات المالية بذلك، وهذا هو السبب وراء الحاجة إلى هذه المتطلبات. ومع ذلك، انتهكت CPBL هذه المتطلبات مرارًا وتكرارًا.”

وكشف تحقيق هيئة مراقبة الخدمات المالية أن الخروقات نتجت عن “افتقار CBPL إلى المهارة والعناية والاجتهاد الواجبين في تصميم واختبار وتنفيذ ومراقبة الضوابط”.

وزعموا أن شركة CBPL فشلت في مراعاة جميع الأساليب المحتملة لإشراك العملاء عند تصميم هذه الضوابط، مما أدى إلى عدم كفاية مراقبة الامتثال لـ VREQ. ونتيجة لذلك، لم يتم اكتشاف الخروقات المتكررة والجوهرية لمدة عامين تقريبًا.

وأشارت تيريز تشامبرز، المديرة التنفيذية المشتركة للتنفيذ والإشراف على السوق في هيئة الخدمات المالية، إلى خطورة الانتهاكات، مشيرة إلى:

“لقد أدى هذا إلى زيادة خطر استخدام المجرمين لبنك CBPL لغسل عائدات الجريمة. لن نتسامح مع مثل هذا التساهل، الذي يعرض سلامة أسواقنا للخطر”.

ونتيجة لهذه الانتهاكات، فرضت هيئة السلوك المالي غرامة قدرها 3.5 مليون جنيه إسترليني (4.5 مليون دولار) على الشركة التابعة لشركة Coinbase في المملكة المتحدة.

فرضت هيئة مراقبة السلوك المالي (FCA) غرامة على شركة Coinbase لإرسال تحذير قوي إلى القطاع المالي

وأكدت الهيئة أنها لن تتسامح مع مثل هذا الإهمال الذي يهدد نزاهة الأسواق المالية.

وتهدف الغرامة إلى إرسال رسالة قوية إلى المؤسسات المالية الأخرى حول ضرورة وجود أنظمة امتثال قوية والالتزام بالمعايير التنظيمية.

ردًا على الغرامة، ذكرت Coinbase أنها تأخذ نتائج FCA و”الامتثال التنظيمي الأوسع نطاقًا على محمل الجد”.

وأكدت الشركة أن CBPL تعمل بشكل استباقي على تعزيز ضوابطها لضمان الامتثال التنظيمي وسلطت الضوء على FCA إقرار بتعاون CBPL مع التحقيق.

ووافقت شركة CBPL على حل المسألة، وبالتالي حصلت على خصم بنسبة 30% على الغرامة.

وذكرت شركة CBPL أيضًا أنها “ضمت عن غير قصد” بعض العملاء المعرضين لمخاطر عالية في الفترة ما بين 30 أكتوبر 2020 و1 أكتوبر 2023، وهو ما يمثل 0.34% من إجمالي عدد العملاء الجدد المسجلين في الوحدة.

وفي وقت لاحق، عقب هذه الأخبار، انخفضت أسهم Coinbase Global بنحو 2% في تداولات ما قبل السوق في الولايات المتحدة.

عادت عمليات الاحتيال على Coinbase حيث يواجه المستثمرون تهديدًا جديدًا من عمليات الاحتيال بانتحال الهوية، حيث تم استهداف أربعة مستخدمين وأكثر من مليون دولار من العملات المشفرة.#كوين بيس #غش https://t.co/A46ts2oekF

— Cryptonews.com (@cryptonews) 8 يوليو 2024

في الآونة الأخيرة، تورطت Coinbase في سلسلة من الخلافات، أحدها كانت سلسلة عمليات الاحتيال بانتحال الشخصية الأخيرة، مما أدى إلى خسائر مالية كبيرة لأربعة مستخدمين على الأقل.

استخدم المحتالون تكتيكات هندسية اجتماعية متطورة، حيث انتحلوا صفة ممثلي Coinbase لخداع الضحايا وإقناعهم بالكشف عن معلومات مالية حساسة. وخسر أحد الضحايا 1.7 مليون دولار من العملات المشفرة.

أرسل المحتالون رسائل بريد إلكتروني احتيالية تزعم إجراء معاملات غير مصرح بها وأرشدوا الضحايا إلى إدخال عباراتهم الأولية على مواقع ويب مزيفة، مما يسمح بالوصول الجزئي إلى المحافظ.

تشير التقارير إلى أن المهاجمين قد يستخدمون المعلومات المسربة من قاعدة بيانات مزود خدمة البريد الإلكتروني CoinTracker في عام 2022.

أبلغ مستخدمون آخرون عن عمليات احتيال مماثلة، حيث حاول ممثلو Coinbase المزيفون التلاعب بهم للكشف عن كلمات المرور وتفاصيل الحساب.