Coinbase’in CBPL’i Müşteri Yönetmeliklerini İhlal Ettiği İçin Birleşik Krallık Düzenleyicisi Tarafından 4,5 Milyon Dolar Para Cezasına Çarptırıldı

Financial Conduct Authority (FCA), Coinbase Group’un bir iştiraki olan CB Payments Limited’e (CBPL), şirketin yüksek riskli müşterilere hizmet sunmasını yasaklayan bir kısıtlamayı defalarca ihlal ettiği için 3.503.546 £ para cezası verdi.

Bu, FCA’nın 2011 tarihli Elektronik Para Yönetmelikleri kapsamında yaptırım uyguladığı ilk örnektir.

CBPL, müşterilerin Coinbase Group bünyesindeki diğer kuruluşlar aracılığıyla kripto varlıkları ticareti yapmaları için bir ağ geçidi görevi görür. Ancak, müşteriler için kripto varlık işlemleri yapmaz ve Birleşik Krallık’ta kripto varlık faaliyetleri yürütmek üzere kayıtlı değildir.

• Coinbase UK Mali Suç Kontrollerini Tekrar Tekrar İhlal Etti
• FCA, Finans Sektörüne Güçlü Uyarı Göndermek İçin Coinbase’e Para Cezası Verdi

Coinbase UK Mali Suç Kontrollerini Tekrar Tekrar İhlal Etti

Ekim 2020’de, Coinbase Group’un bir iştiraki olan CB Payments Limited (CBPL), mali suç kontrol çerçevesiyle ilgili endişeler giderilene kadar yeni yüksek riskli müşterileri kabul etmesini önlemek için Finansal Davranış Otoritesi (FCA) ile gönüllü bir gereklilik (VREQ) imzaladı.

Ancak bu kısıtlamalara rağmen CBPL, 13.416 yüksek riskli müşteriye e-para hizmetleri sunmuş ve/veya sağlamış ve bu müşterilerin yaklaşık %31’i yaklaşık 24,9 milyon ABD doları yatırmıştır. Bu fonlar daha sonra diğer Coinbase Grup kuruluşları aracılığıyla toplamda yaklaşık 226 milyon ABD doları tutarında birden fazla kripto varlık işlemi gerçekleştirmek için kullanıldı.

FCA’nın soruşturması CBPL’nin kontrollerinde önemli zayıflıklar tespit etti ve “CBPL’nin kontrollerinde önemli zayıflıklar vardı ve FCA bunu söyledi, bu yüzden gerekliliklere ihtiyaç vardı.

Ancak CBPL bu gereklilikleri defalarca ihlal etmiştir.” FCA’nın soruşturması, ihlallerin CBPL’nin “kontrollerin tasarımı, test edilmesi, uygulanması ve izlenmesinde gerekli beceri, özen ve titizliğin gösterilmemesinden” kaynaklandığını ortaya koydu.

FCA, CBPL’nin bu kontrolleri tasarlarken tüm potansiyel müşteri kabul yöntemlerini dikkate almadığını ve bunun da VREQ’ye uygunluğun izlenmesinde yetersizliklere yol açtığını iddia etmiştir. Sonuç olarak, tekrarlanan ve önemli ihlaller yaklaşık iki yıl boyunca keşfedilmedi.

FCA’nın icra ve piyasa gözetiminden sorumlu ortak icra direktörü Therese Chambers, ihlallerin ciddiyetini vurgulayarak şunları söyledi: “Bu durum, suçluların CBPL’yi suç gelirlerini aklamak için kullanma riskini artırdı. Piyasalarımızın bütünlüğünü tehlikeye atan bu tür bir gevşekliğe müsamaha göstermeyeceğiz.”

Bu ihlallerin bir sonucu olarak FCA, Coinbase’in Birleşik Krallık’taki iştirakine 3,5 milyon £ (4,5 milyon $) para cezası verdi.

FCA, Finans Sektörüne Güçlü Uyarı Göndermek İçin Coinbase’e Para Cezası Verdi

Düzenleyici kurum, mali piyasaların bütünlüğüne tehdit oluşturan bu tür ihmallere müsamaha göstermeyeceğini vurguladı.

Cezanın amacı, diğer finans kuruluşlarına sağlam uyum sistemlerini sürdürmenin ve düzenleyici standartlara bağlı kalmanın önemi hakkında güçlü bir mesaj iletmektir.

Para cezasına cevaben Coinbase, FCA’nın bulgularını ve daha geniş kapsamlı yasal uyumluluğunu çok ciddiye aldığını belirtti.

Şirket, CBPL’nin düzenleyici gerekliliklere uyumu sağlamak için kontrollerini aktif olarak geliştirdiğini temin etti ve FCA’nın CBPL’nin soruşturma sırasındaki işbirliğini takdir ettiğini vurguladı.

CBPL konuyu çözmeyi kabul etti ve sonuç olarak para cezasında %30 indirim aldı.

CBPL ayrıca, 30 Ekim 2020 ile 1 Ekim 2023 tarihleri arasında, birimin toplam yeni müşteri kayıtlarının %0,34’ünü oluşturan bazı yüksek riskli müşterileri istemeden bünyesine kattığını belirtti.

Bu haberin ardından Coinbase Global hisseleri ABD’deki piyasa öncesi işlemlerde yaklaşık %2’lik bir düşüş yaşadı.

Coinbase son zamanlarda, en az dört kullanıcı için önemli mali kayıplarla sonuçlanan bir dizi taklit dolandırıcılığı da dahil olmak üzere bir dizi tartışmayla karşı karşıya kaldı.

Dolandırıcılar, Coinbase temsilcileri gibi davranarak sofistike sosyal mühendislik taktikleri uyguladı ve mağdurları hassas finansal bilgileri ifşa etmeleri için kandırdı. Bir kurban 1,7 milyon dolar değerinde kripto para kaybetti.

Dolandırıcılar, yetkisiz işlem yapıldığını iddia eden sahte e-postalar göndermiş ve kurbanlardan sahte web sitelerine tohum ifadelerini girerek cüzdanlarına kısmi erişim sağlamalarını istemiştir.

Raporlar, saldırganların 2022 yılında CoinTracker’ın e-posta hizmet sağlayıcısı veritabanından sızdırılan bilgileri kullanmış olabileceğini gösteriyor.

Diğer kullanıcılar da benzer dolandırıcılık olaylarını bildirmiş, sahte Coinbase temsilcileri şifreleri ve hesap bilgilerini ifşa etmeleri için onları manipüle etmeye çalışmıştır.