Citigroup im Fokus: Drogenhändler nutzten Schwachstellen der Bank

In einer kürzlich veröffentlichten Anklageschrift haben hochrangige US-Strafverfolgungsbeamte Citigroup als bevorzugtes Ziel für Drogenhändler identifiziert.

So hatten sich Drogenhändler aufgrund der Wahrnehmung, dass die Betrugskontrollen bei Citigroup weniger streng seien als bei anderen Banken, verstärkt auf Citi konzentriert.

In der Anklageschrift schilderten US-Staatsanwälte detailliert, wie zwei kalifornische Bürger, die mutmaßlich mit dem berüchtigten Sinaloa-Kartell zusammengearbeitet hatten, Zehntausende von Dollar an Citi-Geldautomaten einzahlten.

Bei mindestens drei verschiedenen Gelegenheiten im Januar 2021 haben sie angeblich insgesamt fast 36.000 Dollar illegales Bargeld in die Automaten eingespeist, jeweils ein paar Hundert Dollar, und zwischen jeder Transaktion nur ein oder zwei Minuten gewartet. Indem sie den Betrag in Dutzende kleinerer Einlagen aufteilten, so die Staatsanwälte, blieben sie unter der gesetzlichen Schwelle von 10.000 Dollar, ab der Banken dem US-Finanzministerium Bargeldtransaktionen melden müssen.

Das Duo – mutmaßlich Teil eines riesigen kriminellen Netzwerks, das mindestens 50 Millionen Dollar aus dem Fentanyl- und Meth-Handel machte – hatte mehrere Banken geprüft, bevor es sich für Citi entschied.

Die Ermittlungen deckten auf, dass Citigroup mehrfach gegen geltende Vorschriften zur Geldwäschebekämpfung verstoßen habe. Dazu gehörten unzureichende Kundensorgfaltspflichten, mangelnde Überwachung verdächtiger Transaktionen und ein allgemeines Versagen bei der Einhaltung internationaler AML-Standards. Diese Versäumnisse haben es den Kriminellen ermöglicht, ihre Aktivitäten ohne größere Hindernisse fortzusetzen.

Die Implikationen

In der Vergangenheit hat Citigroup ihr Engagement für die Aufrechterhaltung umfassender Compliance-Programme und strenger AML-Protokolle betont. Diese Vorwürfe könnten die Bank jedoch dazu veranlassen, eine interne Überprüfung durchzuführen und möglicherweise ihre aktuellen Systeme und Kontrollen zu überarbeiten, um etwaige Schwachstellen zu beheben.

Die Prüfung in diesem Fall könnte zu erheblichen Änderungen in der Herangehensweise der Bank an Betrugserkennung und AML-Maßnahmen führen.

Wenn sich die Vorwürfe gegen Citigroup als wahr erweisen, könnte die Bank mit erheblichen Geldstrafen und verstärkter behördlicher Aufsicht rechnen. Solche Auswirkungen würden nicht nur die finanzielle Lage von Citigroup, sondern auch ihren Ruf in der globalen Bankenbranche beeinträchtigen.

Erst 2012 verhängte das US-Justizministerium eine Geldstrafe von 1,9 Milliarden US-Dollar gegen HSBC Bank, weil diese Geldwäsche durch Kartelle in Mexiko nicht verhindert hatte, obgleich Untersuchung ergeben hatte, dass täglich Hunderttausende von Dollar über die Schalter der HSBC-Filialen in Mexiko bei der Bank eingezahlt wurden.

Der aktuelle Fall unterstreicht einmal mehr die dringende Notwendigkeit für Banken, strenge AML- und Betrugserkennungssysteme zu implementieren und aufrechtzuerhalten, um Missbrauch durch kriminelle Organisationen zu verhindern. Dieser Vorfall ist für alle Finanzinstitute eine eindringliche Erinnerung daran, wie wichtig es ist, wachsam zu bleiben und ihre Maßnahmen zur Geldwäschebekämpfung kontinuierlich zu verbessern, um die Integrität des Finanzsystems zu schützen.

Compliance: Neu Erfunden

VinciWorks ist der führende Anbieter individuell anpassbarer, innovativer Online-Compliance-Schulungen.

How are you managing your GDPR compliance requirements?

GDPR added a significant compliance burden on DPOs and data processors. Data breaches must be reported to the authorities within 72 hours, each new data processing activity needs to be documented and Data Protection Impact Assessments (DPIA) must be carried out for processing that is likely to result in a high risk to individuals. Penalties for breaching GDPR can reach into the tens of millions of Euros.

GDPR added a significant compliance burden on DPOs and data processors. Data breaches must be reported to the authorities within 72 hours, each new data processing activity needs to be documented and Data Protection Impact Assessments (DPIA) must be carried out for processing that is likely to result in a high risk to individuals. Penalties for breaching GDPR can reach into the tens of millions of Euros.

“In a world older and more complete than ours they move finished and complete, gifted with extensions of the senses we have lost or never attained, living by voices we shall never hear.”

Picture of James

James

VinciWorks CEO, VInciWorks

Spending time looking for your parcel around the neighbourhood is a thing of the past. That’s a promise.

How are you managing your GDPR compliance requirements?

GDPR added a significant compliance burden on DPOs and data processors. Data breaches must be reported to the authorities within 72 hours, each new data processing activity needs to be documented and Data Protection Impact Assessments (DPIA) must be carried out for processing that is likely to result in a high risk to individuals. Penalties for breaching GDPR can reach into the tens of millions of Euros.

GDPR added a significant compliance burden on DPOs and data processors. Data breaches must be reported to the authorities within 72 hours, each new data processing activity needs to be documented and Data Protection Impact Assessments (DPIA) must be carried out for processing that is likely to result in a high risk to individuals. Penalties for breaching GDPR can reach into the tens of millions of Euros.

How are you managing your GDPR compliance requirements?

GDPR added a significant compliance burden on DPOs and data processors. Data breaches must be reported to the authorities within 72 hours, each new data processing activity needs to be documented and Data Protection Impact Assessments (DPIA) must be carried out for processing that is likely to result in a high risk to individuals. Penalties for breaching GDPR can reach into the tens of millions of Euros.

GDPR added a significant compliance burden on DPOs and data processors. Data breaches must be reported to the authorities within 72 hours, each new data processing activity needs to be documented and Data Protection Impact Assessments (DPIA) must be carried out for processing that is likely to result in a high risk to individuals. Penalties for breaching GDPR can reach into the tens of millions of Euros.