Esta noticia fue publicada previamente por el Department of Financial Services.

La Superintendente de Servicios Financieros Adrienne A. Harris ha anunciado hoy que Robinhood Crypto, LLC (“RHC”) pagará una multa de 30 millones de dólares al Estado de Nueva York por incumplimientos significativos en las áreas de las obligaciones de la ley de secreto bancario/antiblanqueo de capitales (“BSA/PBC”) y de ciberseguridad que dieron lugar a violaciones de la Regulación de Moneda Virtual del Departamento (23 NYCRR Parte 200), la Regulación de Transmisores de Dinero (3 NYCRR Parte 417), la Regulación de Monitorización de Transacciones (23 NYCRR Parte 504) y la Regulación de Ciberseguridad (23 NYCRR Parte 500). Además de la sanción, también se exigirá a RHC, como parte del acuerdo, que contrate a un consultor independiente que realizará una evaluación exhaustiva del cumplimiento de RHC con las Regulaciones del Departamento y los esfuerzos de remediación de RHC con respecto a las deficiencias y violaciones identificadas.

“A medida que su negocio crecía, Robinhood Crypto no invirtió los recursos y la atención adecuados para desarrollar y mantener una cultura de cumplimiento, un fracaso que resultó en violaciones significativas de las regulaciones del Departamento contra el lavado de dinero y la ciberseguridad”, dijo el Superintendente Harris. “Todas las empresas de monedas virtuales con licencia en el Estado de Nueva York están sujetas a las mismas regulaciones contra el lavado de dinero, la protección del consumidor y la ciberseguridad que las empresas de servicios financieros tradicionales. El DFS continuará investigando y tomando medidas cuando cualquier licenciatario viole la ley o las regulaciones del Departamento, que son fundamentales para proteger a los consumidores y garantizar la seguridad y solidez de las instituciones.”

El Departamento descubrió, tras un examen de supervisión y una posterior investigación de aplicación, que el programa de cumplimiento de la BSA/AML de RHC, incluido su sistema de control de transacciones, presentaba importantes deficiencias. Entre otras cosas, el programa BSA/AML de RHC no contaba con el personal adecuado; no realizó la transición oportuna de un sistema de control de transacciones manual que era inadecuado para el tamaño, los perfiles de los clientes y los volúmenes de transacciones de RHC; y no dedicó recursos suficientes para abordar adecuadamente los riesgos específicos de RHC. Del mismo modo, el Departamento encontró fallos críticos en el programa de ciberseguridad de RHC. El programa no abordaba plenamente los riesgos operativos de RHC, y las políticas específicas dentro del programa no cumplían plenamente con varias disposiciones del Reglamento de Ciberseguridad y Moneda Virtual del Departamento.

Consulte la noticia original si desea conocer más.