ב-23 ביוני 2025 נקטה FINRA, הרשות לפיקוח על תעשיית הפיננסים בארה"ב, צעדים תקיפים נגד חברת Velox Clearing LLC (להלן - Velox), בשל כשלים חמורים ומתמשכים בהפעלת מערך הציות ואכיפת דרישות למניעת הלבנת הוןi (AML). בהתאם לפרקטיקה המקובלת, הצדדים חתמו על הסכם AWC (Acceptance, Waiver, and Consent) במסגרתו נקנסה החברה בסכום של 1.3 מיליון דולר והתחייבה ליישם תוכנית שיקום מלווה ביועץ חיצוני.

החובה להפעיל תוכניתAML

תקנה 3310 של FINRA מחייבת כל חבר לפתח וליישם תוכנית כתובה נגד הלבנת הון שתהיה מותאמת לסיכוני פעילותו העסקית. תקנה 3310(f) מוסיפה דרישה לתהליכי בדיקת נאותות שוטפת של לקוחות, הכוללים: הבנת מטרות הקשר העסקי, פיתוח פרופיל סיכון מותאם וניטור עסקות לצורך דיווח על פעילות חשודה. המסגרת הרגולטורית הזו מבוססת, בין השאר, על:

• הודעה 2-21 משנת 2022 של NASD שקבעה כי תוכנית AML צריכה להיות מותאמת לפרופיל הסיכון של החברה והלקוחות.

• הודעה 19-18 משנת 20199 של FINRA (2019) שהדגישה את חובת הזיהוי והדיווח על "דגלים אדומים" למסחר חשוד.

• סעיף 1023.320 בקוד הרגולטורי הפדרלי (CRF) הקובע כי חלה על ברוקרים וסוחרים בניירות ערך חובה לדווח לרשות לאיסור הלבנת הון האמריקנית (FinCEN) על עסקות חשודות.

מקרה הבוחן Velox Clearing LLCAK

חברת Velox מספקת שירותי סליקה למוסדות פיננסיים זרים המבצעים עסקות בניירות ערך בעלי סחר דליל ובמחיר נמוך דרך חשבונות אומניבוס (חשבונות של הברוקרים), הנה מסגרת בעלת סיכון גבוה להלבנת הון. החקירה שערכה FINRA בחברה זו הצביעה על שורת כשלים חמורים בנושא איסור הלבנת הון: 1. כשל מערכתי בתוכנית AML - התוכנית נערכה ללא התאמה לפרופיל הסיכון, ללא כלי ניטור אפקטיביים וללא תיעוד שיטתי של בחינת עסקות. 2. החלפה תכופה של קציני ציות/קציני איסור הלבנת הון - שמונה (8) קציני ציות מונו תוך חמש שנים, כאשר כל אחד מהם נשא גם בתפקידים אחרים, כל זאת ללא גיבוי מתאים מההנהלה. 3. התראות לא טופלו - בשנים 2022 וב-2023 התריעו קציני הציות על מסחר חריג מצד לקוח זר, אך ההנהלה לא פתחה בבדיקה. 4. התעלמות שיטתית מהמלצות קציני הציות - בקשות לתוספת משאבים, כלי ניטור ותגובה רגולטורית של קציני הציות נדחו או לא זכו לתשומת לב נדרשת מהנהלה. 5. כישלון בשמירה על סדרי דיווח נאות - הברוקרים עשו שימוש קבוע באפליקציות מסרים מיידים כמו WeChat לצרכים עסקיים, בניגוד לנהלים, ומבלי שננקטו צעדי פיקוח.

מתי הכשל הוא של ההנהלה - ולא של קצין הציות?

מדהים לגלות כי למרות הממצאים החריפים, FINRA לא ייחסה אחריות אישית לקצין הציות. זאת בשונה ממגמה רגולטורית לה אנו עדים בשנים האחרונות לפיה רגולטורים כמו FINRA, SEC וה-DOJ לא מהססים לייחס אחריות אישית לקציני ציות בגין רשלנות מקצועית. אולם במקרה של Velox מספק דוגמה מובהקת לנסיבות הפוכות, והרי:

• קציני הציות התריעו ודרשו שיפורים;

• הם תיעדו סיכונים ואף פנו להנהלה;

• הם הוחלפו בתדירות חריגה, ושוב - ללא שינוי מערכתי.

בנסיבות אלו, FINRA בחרה בצדק למקד את האכיפה כלפי המוסד עצמו. בכך היא משדרת מסר חשוב: כאשר קצין הציות פועל במקצועיות, מתעד, ומצביע על ליקויים - האחריות תוטל על ההנהלה, שלא מגבה ולא מתייחסת ברצינות הנדרשת לדיווחיו.

החלפת קציני ציות כסימן לקריסה מוסדית

FINRA, כך אנו למדים, אף סימנה את התחלופה התכופה של קציני ציות כדגל אדום מובהק. זהו לא רק סימפטום ארגוני - אלא אינדיקציה ברורה לכך שהנהלה לא תומכת, ואולי אף לא מאפשרת תרבות ציות אפקטיבית. במילים אחרות, כאשר שמונה קציני ציות מוחלפים תוך חמש שנים - הכשל אינו אישי, אלא ניהולי ומבני.

מסקנות רגולטוריות

המקרה של Velox מחדד עיקרון רגולטורי חשוב: לא כל כשל של מערך ציות מצדיק ענישה אישית של קצין הציות. דווקא כאשר תפקודו המקצועי מתועד, הוא פועל לפי תקנים מחמירים, ומזהיר מראש - חובת ההוכחה נופלת על ההנהלה. ותמונת הראי לכך היא, שמקרה זה מדגיש את חשיבות העסקת קציני ציות מקצועיים. ולכן כאשר קצין ציות מוסמך לפי סטנדרט בינלאומי, פועל לפי קוד אתי מקצועי, ומתעד את פעילותו - הוא זכאי להגנה מוסדית ולא ליחס ענישתי, ואילו מקום שבו קצין הציות פועל ללא הסמכה כזו, הוא חושף את עצמו ואת ההנהלה שלו לסיכונים.

סיכום

נראה שמי שהובילה קו תקיף בשנים האחרונות כלפי קציני ציות, מאותתת כאן על איזון מחדש - אין להאשים את הגורם המקצועי במקום שההנהלה נוהגת בחוסר אחריות. טוב יעשו דירקטורים ומנהלים אם יוודאו שמינויי הציות שלהם מבוססים על הסמכה בינ"ל מוכרת, ויכולת פעולה עצמאית, והצעד הראשון לכך הוא להבטיח כי יש בידי קצין הציות את הידע לכך.