BSA Updates10/11/17

Presented by: Nancy E. Lake 

CAMS‐Audit, CAMS‐FCIDirector of Compliance Anchor®

1

Comics to Fight Corruption 8/14/17 article in TRTWorld – “Mexico Fighting Corruption with Comic 

Books” – http://www.trtworld.com/americas/mexico‐fighting‐corruption‐with‐comic‐books‐420580? 

A Mexican think tank has come up with an entertaining way to teach people about the damaging effects of corruption. The strategy involves comic books.

The Libro Vaquero is a legendary Mexican comic book, on par with international equivalents like Asterix, TinTin, or Spider‐Man.

First launched in 1978, the name translates to The Cowboy Book. It's Mexico's best‐selling magazine, with a readership of more than 1.2 million people every two weeks.

2

Blue Alert Network

5/19/17 – Justice Department Announces the National Blue Alert Network” – https://www.justice.gov/opa/pr/justice‐department‐announces‐national‐blue‐alert‐network

“The Justice Department, along with the Federal Communications Commission (FCC) and Department of Homeland Security (DHS), today announced the nationwide rollout of the National Blue Alert Network, including newly developed deliverables and federal interagency cooperation to enhance the safety and support of America’s law enforcement officers. Under implementation by the Office of Community Oriented Policing Services (COPS Office), the National Blue Alert Network promotes rapid dissemination of information to law enforcement, the media and the public about violent offenders who have killed, seriously injured or pose an imminent threat to law enforcement, or when an officer is missing in connection with official duties.”

Link to the National Blue Alert Network –https://cops.usdoj.gov/bluealert 3

Regulating Cyber Security?

5/22/17 PYMNTS.com article – “WannaCry Attacks: Should We WannaRegulate Cyber Security?” – http://www.pymnts.com/news/2017/cyberattack‐ransomware‐wannacry‐richard‐clarke/

“In early May, approximately 300,000 computer systems in more than 150 countries were compromised by the WannaCry cyberattack. The ransomware attack affected a range of players, including delivery services like FedEx, automakers including Renault and Nissan, transportation operations such as Germany’s Deutsche Bahn and even medical systems such as the U.K.’s National Health Service.”

“To date, more than $80,000 in bitcoin payments have been made so users could access their files again. However, by some accounts, the losses suffered as a result of the attack could cost affected parties hundreds of millions of dollars in outages, lost revenue and productivity.”

A recent report found financial service companies lose an average of $16.53 million each year because of cybercrimes. But even with the high costs incurred by cybercrimes, banks are still dragging their feet,…” (Per Richard Clarke who  worked in high‐ranking positions in various government departments, from the Reagan administration’s State Department to the most recent Bush administration, where he worked as a counterterrorism czar.”)

“The pain point doesn’t seem to be high enough [for banks],…”4

Cybersecurity Assessment Tool

5/31/17 – The FFIEC issued a Press Release entitled “FFIEC Release Update to Cybersecurity Assessment Tool” – https://www.ffiec.gov/press/pr053117.htm

“This update to the Assessment addresses changes to the FFIEC IT Examination Handbook by providing a revised mapping in Appendix A to the updated Information Security and Management booklets.”

“The updated Assessment will also provide additional response options, allowing financial institution management to include supplementary or complementary behaviors, practices and processes that represent current practices of the institution in supporting its cybersecurity activity assessment.”

“The FFIEC members developed the Assessment to help financial institution management determine the institution's risk profile, inherent risks and cybersecurity preparedness. The Assessment provides a repeatable and measurable process that financial institution management may use to measure cybersecurity preparedness over time. Use of the tool is voluntary, and financial institution management may choose to use the Assessment or another framework, or another risk assessment process to identify inherent risk and cybersecurity preparedness.” 5

Emails That Launch Ransomware

7/27/17 – CSO article “Top 10 Phishing Email Subject Lines That Launch Ransomware” – http://www.csoonline.com/article/3209086/hacking/top‐10‐phishing‐email‐subject‐lines‐that‐launch‐ransomware.html Security Alert – 21% Revised Vacation & Sick Time Policy – 14% UPS Label Delivery 1ZBE312TNY00015011 – 10% BREAKING: United Airlines Passenger Dies from Brain Hemorrhage –

VIDEO – 10% A Delivery Attempt was made – 10% All Employees: Update your Healthcare Info – 9% Change of Password Required Immediately – 8% Password Check Required Immediately – 7% Unusual sign‐in activity – 6% Urgent Action Required – 6%

KnowBe4, a security awareness training company, provides a free phishing security test that tells what percentage of your employees are phish‐prone. – https://info.knowbe4.com/phishing‐security‐test‐cv (Note: Neither ACBB or Compliance Anchor has vetted this company.)

6

Smishing

9/22/17 Yahoo Finance article “Now I Get It: What Are 'Smishing' Scams?” – https://finance.yahoo.com/news/now‐get‐smishing‐scams‐125855882.html

“Most people are probably aware of the fraud term phishing. When phishing emails are sent, they’re meant to lure users to surrender personal information by purporting to be from the government, a bank, or a reputable company. The end game is to steal someone’s identity.”

“With smartphone use on the rise, phishing scammers are moving to fresher waters and targeting people via text messages. It’s called smishing, and it’s a combination of the terms SMS text messaging and phishing.”

“According to a study by Cloudmark, the number of spam text messages designed to defraud people is seven times that of email spam. Research also suggests that cellphone users are three times more likely than computer users to respond to spam.”

Gives tips to guard yourself against these attacks including: “You can forward smishing texts to 7726, which spells out the word SPAM, on most keypads. This will alert your cellphone carrier to block future texts.”

“When in doubt, delete the text message.”

7

All About Skimmers

KrebsonSecurity has an article “All About Skimmers” –https://krebsonsecurity.com/all‐about‐skimmers/

“The series I’ve written about ATM  skimmers, gas pump skimmers and other related fraud devices have become by far  the most‐read posts on this blog. I put this gallery together to showcase the entire series, and to give others a handy place to reference all of these stories in one place. Click the headline or the image associated with each blurb for the full story.”

It gives examples of about 40 or so different types of skimmers. Some as in the picture above taken from the internet is a skimmer that looks like an anti‐skimming device.. Some are using 3‐D printers to make them.

8

Synthetic Identity Fraud

The GAO (Government Accountability Office) published the “Highlights of a Forum: Combatting Synthetic Identity Fraud” –https://www.gao.gov/assets/690/686134.pdf

It is a 33 page report on Synthetic Identity Fraud and includes several helpful charts such as this one:

9

Synthetic Identities 9/26/17 – PYMNTS.com article “Synthetic Identities, Tailor‐Made For 

Fraud” – https://www.pymnts.com/news/security‐and‐risk/2017/giact‐discusses‐process‐of‐synthetic‐identity‐fraud/

“We’re in an age of smash and grab: one in which thieves smash cybersecurity defenses and grab what they need to make lucrative forays into banks and other firms, pilfering accounts and racking up credit where it shouldn’t be awarded through the creation of synthetic identities.”

“David Barnhardt, executive vice president of product at full‐service payment and ID verification solutions provider GIACT Systems, said the estimated costs of synthetic identity fraud to credit card firms will come in at $8.5 billion in credit card charge‐offs in the next year alone. This estimate was made well before the costs of the Equifax breach, though, so plan on the actual figure being quite a bit higher.”

“In terms of process, a synthetic ID is created when fraudsters use the Social Security number of a real person, then change different pieces of personally identifying information (PII), including addresses and birthdates, among others.”

“Because these are based on valid Social Security numbers, they will usually not be flagged at either the point of new account enrollment or at the transaction.”

10

Synthetic Identities cont. For all intents and purposes, these IDs often will appear and transact as if 

they are real people since they are based on valid, verifiable numbers –until, that is, the losses are incurred.”

“The value of using youngsters’ IDs is that they’re relatively clean, record‐wise. Cybercriminals use that information to create new names, addresses and phone numbers to generate new profiles in a process that repeats over and over again.”

“Barnhardt said such scams can be especially lucrative when targeting companies that do not report to credit bureaus, as the synthetic profiles will not get caught for failing to pay on loans, nor will they get flagged when credit is taken out under false pretenses. Once proven among non‐reporting companies, the synthetic identities are then unleashed to the mainstream, he explained.”

“Retailers and banks are scared of customer attrition. That fear is enough to keep firms from grabbing onto robust fraud detection so they won’t accidentally turn down a good customer based on false declines.”

11

Synthetic Identities cont. Companies like GIACT can tie mobile phones to networks and activity that 

might be suspicious, such as pulling funds, wholesale, from bank accounts. ‘If something goes bump in the night,’ he said, the reaction can be swift, and the company can rush to tokenize data.”

“Avoiding synthetic IDs at the point of enrollment means firms must have comparative data that is up to date and factual when filling out forms. And, he said, companies “must not be afraid to ask for information” beyond the building blocks of names, addresses and emails. Additionally, Barnhardt advised companies to pull in social media profiles, or at least use them as a piece of the enrollment puzzle.”

“The ideal, he added, is to form a ‘triangle of trust’ with three connected data points that must be in place before letting people transact. A customer’s name is one of the corners of the triangle, with others dependent on whether individuals are active on social media, if emails and mobile phones tie back to their consumer histories or if any of that data can coincide with places where they have worked, among other options.” 12

$4B Bitcoin Laundering Scheme

7/26/17 – Reuters article “U.S. Indicts Suspected Russian 'Mastermind' of $4 Billion Bitcoin Laundering Scheme” –

“A U.S. jury indicted a Russian man… as the operator of a digital currency exchange he allegedly used to launder more than $4 billion for people involved in crimes ranging from computer hacking to drug trafficking.”

“Alexander Vinnik was arrested in a small beachside village in northern Greece on Tuesday, according to local authorities, following an investigation led by the U.S. Justice Department along with several other federal agencies and task forces.”

“U.S. authorities also linked him to the failure of Mt. Gox, a Japan‐based bitcoin exchange that collapsed in 2014 after being hacked. Vinnik "obtained" funds from the hack of Mt. Gox and laundered them through BTC‐e and Tradehill, another San Francisco‐based exchange he owned, they said in the statement.”

13

China & Virtual Currencies

9/11/17 – PYMNTS.com article “China to Shut Down Cryptocurrency Exchanges – https://www.pymnts.com/news/international/2017/china‐to‐close‐bitcoin‐cryptocurrency‐exchanges/

“Bitcoin, the popular cryptocurrency, is facing increased scrutiny from government regulators in China, which are reportedly gearing up to close Chinese bitcoin exchanges.”

“This is the latest in a series of steps by regulators in China to clamp down on the surging cryptocurrency market. Earlier this month, China put in place an immediate ban on funding of initial coin offerings, or ICOs, for bitcoin and other blockchain‐enabled cryptocurrencies. TechCrunch reported at the time that the nation’s central bank claimed ICOs have ‘disrupted the economic and financial order.’” 

Related article in Coindesk – “It’s Political: Why China Hates Bitcoin and Loves the Blockchain” – https://www.coindesk.com/political‐china‐hates‐bitcoin‐loves‐blockchain/

14

Transaction Laundering 7/17/17 – Finextra article “Online Payments‐the Blind Spot in the AML 

Regime” – https://www.finextra.com/blogposting/14298/online‐payments‐the‐blind‐spot‐in‐the‐aml‐regime

“The volume of online payments is skyrocketing. Worldwide, retail ecommerce sales reached $1.915 T in 2016 – nearly a 24% growth rate over 2015. …Ecommerce payment providers are growing at phenomenal rates, too. PayPal’s total payment volume reached $354B in 2016, up 26% from 2015.”

“Yet as online payments thrive, so does merchant based fraud and payment‐oriented crime.”

“….transaction laundering occurs when an unknown business uses an approved merchant’s payment credentials to process card payments for unknown products and services.

Ecommerce has freed  criminals from the complexities of setting up actual storefront businesses. They can digitally accomplish, on a huge scale, the three steps of traditional money laundering: placement, layering, and integration.

It is clear that AML regulators need to urgently change their focus to encompass online payments fraud. Transaction laundering is a massive problem – we've recently estimated that transaction laundering in online sales tops $200 billion a year in the US alone, of which at least $6 billion involves some type of illicit goods or services, sold by nearly 335,000 unregistered merchants. 15

Transaction Laundering Red Flags

9/1/17 – PYMNTS.com article “No Place For Hate Group Transaction Laundering” – http://www.pymnts.com/news/security‐and‐risk/2017/hate‐group‐money‐laundering/

Definition: Transaction laundering occurs when a merchant or business is processing transactions on behalf of a hidden business engaged in illicit activities. Savvy buyers never even visit the front site, but simply place their orders with the true merchant and run their payment through the front to hide it from the banks and credit card networks.”

Dig Deeper and Ask These Questions: Do the products on the site make sense? – electronic testing 

equipment & clothes on the same site Do the prices match the product?  Is the merchant have a high processing limit relative to goods 

sold? Are there unusual chargebacks or ebb and flow of transactions? 16

Internet ML 8/2/17 – PoliZette article “Internet Money Laundering Will Change 

Banking Forever” (Drug Lords, Terrorists. And Gamblers Have All Figured Out How To Wash Illicit Earnings Using Fake Online Stores) –http://www.lifezette.com/polizette/internet‐money‐laundering‐will‐change‐banking‐forever/

We are now beginning to see the way in which cyber technology is transforming our entire lawless ecosystem into a new, fascinating and frightening display of criminal behavior — not hiding within the shadowy confines of the dark web, but rather right out front, in broad daylight.

One stunning example is the way that e‐commerce is being used to launder stolen capital. As Internet innovation has become a global reality, criminals have elected to simply use the web as a front for every form of online fraud, such as illegal internet gambling payments, illegal drug transactions, and terrorist funding.

Just over a month ago, an investigation uncovered an international network of seven online dummy stores that were pretending to sell household goods, but were instead being used as a multinational front to conceal illegal internet gambling payments. Another investigation late last year revealed a small town in England that had become the international hub for online porn and poker companies, with transactions in the tens of millions of dollars virtually hiding in plain sight.

17

Internet ML cont.

“Combined with the growth of the FinTech industry, we now have hundreds of online financial services companies that aggregate payments for these small retailers, creating a complex and opaque system that completely obscures visibility into the actual identity of the underlying merchant by the larger banking entity. And the traditional banking sector further exacerbates the problem by determining the country of origin for a merchant's operation through a look only at where the company is registered, rather than also determining where the firm's website resides.”

“Updating banking controls and regulations to accommodate the data required to mitigate some of this activity will impact the speed and agility of merchants to conduct business internationally. Soon, our banking system will look a lot like the TSA‐controlled airline boarding process. It probably won't stop the bad guys either.”

“It was 9/11 that transformed the travel industry. Cybercrime is transforming the banking industry.”

18

Reputation Laundering

7/26/17 – Quartz article ‐ How the Family of Vladimir Putin’s U.S. Sanctioned Ally Uses British Companies To Burnish Its Reputation –https://qz.com/1037549/how‐the‐family‐of‐vladimir‐putins‐us‐sanctioned‐ally‐uses‐british‐companies‐to‐burnish‐its‐reputation/

“The journey of a member of the global super‐rich often traverses three main stages, as he (these are pretty much all men) moves from a position of power at home to a life of wealth and luxury abroad.”

“In stage one, he gets his money offshore and away from the hands of the home government that might try to seize them. Next, he moves his family out of that government’s reach, most likely to London or Geneva, perhaps New York, and buys property using the offshore wealth.”

“Finally, with family and funds settled in a Western capital, he builds up a respectable reputation to become part of the establishment in the new home. The goal, Bullough writes, is ‘to make sure that a google search returns more news stories about good deeds than about allegations of corruption and loutishness.’ The practice is known as ‘reputation laundering.’”

19

Reputation Laundering cont.

“‘It’s become widely acknowledged in recent years that the UK is one of the global centers of money laundering,’ says Robert Barrington, executive director of anti‐corruption NGO Transparency International’s UK branch. ‘The dirty secret which has not yet been fully revealed,’ he says, is how frequently wealthy exiles engage British‐based PR agencies, law firms, and others for the purpose of reputation laundering.”

“This is the story of how three British companies were hired by the family of Vladimir Yakunin—a Russian oligarch, former top government official, and old friend of president Vladimir Putin—for the third of these stages to help set up a new life for the family in London.”

The story goes through how Yakunin used an intelligence firm and a “connector”, Andrew Wordsworth”, a PR firm, and a law firm to launder his reputation and appear quite legitimate. 

20

Puerto Rico –New Tax Haven?

8/22/17 – Bloomberg article “Could Puerto Rico Be the Next Hot Tax Haven?” – https://www.bloomberg.com/news/articles/2017‐08‐22/could‐puerto‐rico‐be‐the‐next‐hot‐tax‐haven

“Some 65,000 Puerto Ricans left their bankrupt U.S. island commonwealth last year. A group of private bankers are moving the other way. They’re increasingly opening offshore banks known as International Financial Entities, which were created by a Puerto Rican law in 2012. There are 44 IFEs now, with 18 opening in the past year, according to data compiled by the U.S. territory’s financial regulator.”

“Tax experts attribute at least part of the influx to a little‐known loophole made possible by the IFE structure. It lets non‐U.S. account holders put money in Puerto Rico anonymously and potentially avoid taxes at home even as they benefit from the stability and safety of the U.S. That’s become increasingly attractive because of a new global financial‐disclosure system taking effect in September.  21

Puerto Rico –New Tax Haven? Cont.

“Under the Common Reporting Standard (CRS), more than 100 countries have agreed to automatically provide to one another annual reports about accounts belonging to people subject to taxes in each member nation. Previously, they mainly shared information on request, making it harder to identify suspect accounts.”

“The loophole arises from quirks in various international disclosure agreements. First, the IFEs aren’t subject to the CRS reporting process because the U.S. hasn’t signed on to it, opting to stick with its 113 separate bilateral agreements. But the IFEs don’t have to comply with these because Puerto Rico, like all U.S. territories, is excluded from those deals.”

“IFEs aren’t immune to official scrutiny, of course. As U.S. institutions, they must report suspicious financial activities and help U.S. government agencies stamp out money laundering, says a spokesman for the IRS.”

22

Puerto Rico –New Tax Haven? Cont.

”They’re also required to cooperate with IRS inquiries, but IFEs don’t collect information about non‐U.S. individuals with accounts if their assets are held through offshore companies or trusts. As long as these don’t have U.S. shareholders or U.S. income, the identity of the ultimate owner doesn’t have to be routinely reported to the IRS.”

“To take advantage of the loophole, a non‐U.S. client sets up a shell company or a trust to hold assets. That entity then deposits funds with a Puerto Rican IFE. ‘Once set up, it’s a huge way for people to avoid CRS reporting,’ says Alan Lips, a partner at Miami‐based accounting firm Gerson Preston.”

”Nick Prouty, whose firm, Putnam Bridge, is investing in the territory…says accounts in the offshore banks ought to be closely watched ‘to ensure Puerto Rico does not become the next Panama Papers story.’”

Related story: Global Radar “Puerto Rico: Vacations & Tax Havens” –https://www.globalradar.com/puerto‐rico‐vacations‐tax‐havens/ 23

Biggest Conduit for Offshore Tax Havens

7/24/17 – DutchNews.nl article “The Netherlands Is World’s Biggest Conduit To Offshore Tax Havens: Research” –http://www.dutchnews.nl/news/archives/2017/07/the‐netherlands‐is‐worlds‐biggest‐conduit‐to‐offshore‐tax‐havens‐research/

“The Netherlands is the biggest conduit to offshore tax havens in the world, with almost a quarter of fiscal constructions having a Dutch link, according to researchers at a specialist unit at the University of Amsterdam.”

“‘Only five big countries act as conduit‐OFCs,’ the researchers from Corpnet said in a new report. ‘Together these five conduits channel 47% of corporate offshore investment from tax havens, according to the data we analyzed.’”

“The two biggest conduits by far are the Netherlands (23%) and the United Kingdom (14%), followed by Switzerland (6%), Singapore (2%) and Ireland (1%).”

“The researchers set out to identify countries or jurisdictions that play a role in corporate ownership chains incommensurate with the size of their domestic economies.”

24

Human Trafficking

In March, Polaris issued a report “The Typology of Modern Slavery: Defining Sex and Labor Trafficking in the United States” –https://polarisproject.org/typology‐report

“Polaris analyzed more than 32,000 cases of human trafficking documented between December 2007 and December 2016 through its operation of the National Human Trafficking Hotline and BeFreeTextline—the largest data set on human trafficking in the United States ever compiled and publically analyzed. Polaris’s research team analyzed the data and developed a classification system that identifies 25 types of human trafficking in the United States. Each has its own business model, trafficker profiles, recruitment strategies, victim profiles, and methods of control that facilitate human trafficking.”

25

Human Trafficking cont.

Types of Human Trafficking

Escort Services Pornography Personal Sexual Servitude Illicit Activities Carnivals

Illicit Massage, Health & Beauty

Traveling Sales Crews

Health & Beauty Services

Arts & Entertainment

Forestry & Logging

Residential Restaurants & Food Service Construction

Commercial Cleaning Services

Health Care

Domestic Work Peddling & Begging

Hotels & Hospitality

Factories &Manufacturing

Recreational Facilities

Bars, Strip Clubs, & Cantinas

Agriculture & Animal 

HusbandryLandscaping

Remote Interactive Sexual Acts

OutdoorSolicitation

26

ABA Comments on BSA

7/31/17 – ABA (American Bankers Association) wrote a comment letter to the Department of Treasury on their “Request for Information on Department of the Treasury Regulations that Can Be Eliminated, Modified, or Streamlined” –http://www.aba.com/Advocacy/commentletters/Documents/cl‐Treas‐RevRegs2017.pdf

ABA gave five recommendations: Create an independent BSA Gatekeeper to oversee and coordinate the 

BSA regime and to promote system integrity and efficiency;  Take a priority‐focused approach to compliance;  Increase the quality of feedback and transparency;  Streamline reporting and validate its utility; and  Refrain from criminal sanctions that impose administrative compliance 

standards and redefine procedures for taking criminal actions against banks.

27

BSA Overhaul

9/5/17 – CSI article “The Argument for Modernizing the BSA” –http://www.csiweb.com/resources/blog/post/2017/09/05/the‐argument‐for‐modernizing‐the‐bsa? 

The article gives the reasons it is likely that changes will be made and covers ABA’s recommendations regarding:  Updated Guidance Improved Information Sharing CTR Overhaul Revised SAR Narrative

The article issues a warning regarding unintended consequences of two of ABA’s recommendations: A BSA Ombudsman An OFAC Threshold

10/2/17 28

BSA Overhaul cont.

“A BSA Ombudsman: There is definite merit in the idea of a single source making BSA judgment calls, determining the need for additional guidance and settling disputes. However, there is a possible downside if this BSA ombudsman is structured like the Consumer Financial Protection Bureau (CFPB). In that case, banks could be examined on BSA by two regulators, just as they are today on consumer regulations.”

“An OFAC Threshold: The ABA letter made many good points regarding the Office of Foreign Assets Control (OFAC), such as allocating more resources to the OFAC hotline. However, it also recommended that OFAC set a screening threshold. Currently, there is no requirement to screen—only the requirement not to do business with anyone on the list. This allows banks to develop their screening processes based on their risk profiles. Setting a threshold would result in banks having to screen every single transaction over that threshold amount, regardless of their risk profiles.”

29

AML Modernization Act

9/14/17 – U.S. Representative Ed Royce (R‐CA), circulated draft legislation, the Anti‐Money Laundering Modernization Act, which strengthens the United States AML and countering terrorism financing (CTF) system. Rep. Royce is seeking comments from stakeholders and bipartisan support to move this bill forward. –https://royce.house.gov/news/documentsingle.aspx?DocumentID=398501

Copy of the act –https://royce.house.gov/uploadedfiles/aml_modernization_act_section‐by‐section.pdf

Proposed changes include: CTRs – This section adjusts the threshold for filing CTRs to reflect 

changes in the Consumer Price Index (CPI) to the nearest multiple of $1,000 from the date the original threshold was set. (This is due to the fact that no changes to the CTR threshold have been made since 1972.) 

30

AML Modernization Act cont.

Proposed changes include: SARs – This section adjusts the threshold for filing SARs to reflect 

changes in CPI to the nearest multiple of $1,000 from the date the original threshold was set. (This is due to the fact that no changes to the SAR threshold have been made since 1996.) 

Disclosure of SARs  Administrative Rulings Qualitative Feedback Mechanism Reporting Requirements for the Secretary to Congress

31

FDIC FIL on BSA

8/30/17 – The FDIC issued a Financial Institution Letter FIL‐39‐2017 – one part is on Community Bank Liquidity and the second part  is “The Bank Secrecy Act: A Supervisory Update” –https://www.fdic.gov/regulations/examinations/supervisory/insights/sisum17/si‐summer‐2017‐article02.pdf

“This article describes the BSA, provides a short BSA history, conveys how BSA compliance is examined by the FDIC, and contains examples of the limited instances where a BSA‐related formal enforcement action was necessary.”

It also gives: An overview of FinCEN Common violations chart (see next slide) Consent Orders Chart Samples of activity that could cause an 

institution to receive a Cease & Desist order 9/6/17 32

FDIC Common BSA Violations

9/6/17 33

FDIC Consent Orders

9/6/17 34

C&D Factors “The institution rapidly expanded its international business relationships 

through its foreign affiliates and businesses without identifying its BSA/AML risk or adjusting its BSA compliance program. The majority of the institution’s customers were residents of foreign countries, with approximately 20 percent of the customer base consisting of politically exposed persons.”

“The institution offered a variety of products and services, which included U.S. dollar‐denominated credit cards, settlement accounts for money services businesses, currency exchange, cross‐border remittances, and currency transfers between foreign affiliates and the institution. In addition, the institution conducted domestic and international wire transfers, with the annual international wire transfer activity representing nearly 100 percent of tier 1 capital.”

“The BSA department was substantially understaffed, and the designated BSA officer did not have the sufficient authority or resources to properly oversee the institution’s BSA compliance program.“

9/6/17 35

C&D Factors cont. “The depository institution did not have procedures in place to verify 

customers’ identities or monitor for suspicious activity related to its products and services. Numerous systemic deficiencies were identified in the institution’s BSA/AML policies, procedures, and processes, which included an inadequate BSA/AML risk assessment, weak customer due diligence and enhanced due diligence programs, and significant lapses in monitoring for, and the reporting of, suspicious activities.”

“The institution’s BSA compliance deficiencies stemmed from a failure of internal controls, inadequate BSA/AML staff and resources, ineffective training, and inadequate independent testing for BSA compliance. As a result, the institution’s BSA compliance program was considered ineffective. Accordingly, apparent violations related to all BSA compliance program components were cited in the report of examination, as well as an apparent violation for the institution’s failure to implement an adequate BSA compliance program.”

9/6/17 36

FinCEN News Release

8/22/17 – FinCEN News Release “FinCEN Targets Shell Companies Purchasing Luxury Properties in Seven Major Metropolitan Areas” –https://www.fincen.gov/news/news‐releases/fincen‐targets‐shell‐companies‐purchasing‐luxury‐properties‐seven‐major

It announced revised Geographic Targeting Orders (GTOs) and an Advisory.  “FinCEN data indicate that about 30 percent of reported transactions 

involve a beneficial owner or purchaser representative that was also the subject of a previous suspicious activity report. This corroborates FinCEN’s concerns about this small segment of the market in which shell companies are used to buy luxury real estate in “all‐cash” transactions. In addition, feedback from law enforcement indicates that the reporting has advanced criminal investigations.”

FinCEN also issued a Frequently Asked Questions on the GTOs – https://www.fincen.gov/sites/default/files/shared/FAQs%20on%20Phase%204%20Real%20Es

tate%20GTO%208.22.2017%20FINAL.pdf37

FinCEN GTOs

8/22/17 – FinCEN announced revised Geographic Targeting Orders (GTOs) –https://www.fincen.gov/sites/default/files/shared/Real%20Estate%20GTO%20Order%20‐%208.22.17%20Final%20for%20execution%20‐%20Generic.pdf

“This is a revised GTO that requires U.S. title insurance companies to identify the natural persons behind shell companies used to pay for high‐end residential real estate in seven metropolitan areas.” It involves a purchase “made without a bank loan or other similar form 

of external financing; and such purchase is made, at least in part, using currency or a cashier’s check, a certified check, a traveler’s check, a personal check, a business check, or a money order in any form, or a funds transfer.” Also included were dollar thresholds.

“FinCEN also expanded the GTOs to include transactions conducted in the City and County of Honolulu, Hawaii.”

“The terms of this Order are effective beginning on September 22, 2017 and ending on March 20, 2018…” 389/6/17

FinCEN Advisory

8/22/17 – FinCEN issued an “Advisory to Financial Institutions and Real Estate Firms and Professionals” –https://www.fincen.gov/sites/default/files/advisory/2017‐08‐22/Risk%20in%20Real%20Estate%20Advisory_FINAL%20508%20Tuesday%20%28002%29.pdf

The advisory is “to provide financial institutions and the real estate industry with information on money laundering risks associated with certain real estate transactions.”

“Many real estate transactions involve high‐value assets, opaque entities, and processes that can limit transparency because of their complexity and diversity. In addition, the real estate market can be an attractive vehicle for laundering illicit gains because of the manner in which it appreciates in value, “cleans” large sums of money in a single transaction, and shields ill‐gotten gains from market instability and exchange‐rate fluctuations.”

399/6/17

FinCEN Advisory cont.

“Criminals can use all‐cash purchases to make payments in full for properties and evade scrutiny— on themselves and the origin of their wealth.”

“All‐cash transactions account for nearly one in four residential real estate purchases, totaling hundreds of billions of dollars nationwide, and are particularly exposed to abuse. The National Association of Realtors (NAR) consistently reports monthly figures on all‐cash sales for existing homes to near 25 percent… All‐cash transactions account for an even larger stake in some U.S. markets. For instance, nearly 50 percent of residential real estate sales in Miami‐Dade County were all‐cash transactions in 2015 and 2016.”

Also discussed was the information obtained so far from the FinCEN Geographic Targeting Orders (GTOs) and a reminder to financial institutions of their SAR reporting obligations.

409/6/17

FinCEN Advisory on Countries

41

9/15/17–FinCEN issued FIN‐2017‐A005‐Identified Jurisdictions with AML/CFT Deficiencies” https://www.fincen.gov/sites/default/files/advisory/2017‐09‐15/FinCEN%20FATF%20Advisory‐FIN‐2017‐A005_0.pdf

Countries with strategic AML/CFT deficiencies – call for counter–measures – Democratic People’s Republic of Korea 

Jurisdictions subject to enhanced due diligence measures proportionate to the risks arising from the jurisdiction = Iran

Improving Global AML/CFT Compliance: On‐going 

Process

Jurisdictions No Longer  Subject to FATF’s On‐going Global AML/CFT Compliance 

Process

Bosnia & Herzegovina Afghanistan

Ethiopia Lao PDR

Iraq

Syria

Uganda

Vanuatu

Yemen

FinCEN Advisory on South Sudan 

9/6/17 – “FinCEN Issues Advisory to Financial Institutions Concerning Potential Movement of Assets Belonging to South Sudanese Senior Political Figures” – https://www.fincen.gov/resources/advisories/fincen‐advisory‐fin‐2017‐a004

Situation in South Sudan The U.S. Department of State has been publicly documenting the 

unfolding situation in South Sudan.  As noted, in 2011, after a bloody and protracted conflict, the Republic of South Sudan gained formal independence from the Republic of Sudan. In 2013, a new political conflict began within the ruling party of the nascent South Sudanese nation, growing into a broader conflict. An estimated 1.9 million South Sudanese have fled to neighboring countries, with another two million displaced internally, including more than 200,000 civilians who have sought refuge in UN‐protected camps within South Sudan. The warring parties have failed to adhere to an agreed ceasefire, leaving the civilian population suffering through widespread violence and atrocities, human rights abuses, recruitment and use of child soldiers, attacks on peacekeepers, and obstruction of humanitarian operations. The ongoing conflict also has resulted in widespread food insecurity.

42

FinCEN Advisory on South Sudan cont.

“During this time of internal conflict and devastation, certain South Sudanese senior political officials, representing both the government and the opposition, have engaged in and profited from corrupt practices. According to the U.S. Department of State, various forms of endemic corruption in South Sudan have increased since the beginning of the South Sudanese Civil War in December 2013. For example: Abuse of position and use of shell companies Abuse of government contracting, particularly involving natural 

resources Use of international financial system and real estate Abuse of military procurement Abuse of military payrolls”

43

FinCEN Advisory on South Sudan cont.

Also included – “AML Guidance and Regulatory Obligations for U.S. Financial Institutions regarding Senior Foreign Political Figures and Suspicious Activity Reporting” Due Diligence Obligations EDD Obligations for Private Bank Accounts Suspicious Activity Reporting Additional SAR Reporting Guidance on Senior Foreign Political 

Figures SAR Filing Instructions – “When filing a SAR, financial institutions 

should provide all pertinent available information in the SAR form and narrative. FinCEN further requests that financial institutions select SAR field 35(l) (Suspected Public/Private Corruption (Foreign)) and reference this advisory by including the key term: ‘SOUTH SUDAN’”

44

FinCEN Warns About Venezuela

9/20/17 – “FinCEN Warns Financial Institutions to Guard Against Corrupt Venezuelan Money Flowing to U.S.” –https://www.fincen.gov/news/news‐releases/fincen‐warns‐financial‐institutions‐guard‐against‐corrupt‐venezuelan‐money

FinCEN issued an advisory to alert financial institutions of widespread public corruption in Venezuela and the methods Venezuelan senior political figures and their associates may use to move and hide proceeds of their corruption. 

The advisory also describes a number of financial red flags to assist in identifying and reporting suspicious activity that may be indicative of corruption. Link to the advisory: https://www.fincen.gov/sites/default/files/advisory/2017‐09‐20/FinCEN%20Advisory%20FIN‐2017‐A006‐508%20Compliant.pdf

45

Cuba Warning

9/29/17 – Actions Taken in Response to Attacks on U.S. Government Personnel in Cuba – https://www.state.gov/secretary/remarks/2017/09/274514.htm

Over the past several months, 21 U.S. Embassy employees have suffered a variety of injuries from attacks of an unknown nature. The affected individuals have exhibited a range of physical symptoms, including ear complaints, hearing loss, dizziness, headache, fatigue, cognitive issues, and difficulty sleeping. Investigators have been unable to determine who is responsible or what is causing these attacks.

On September 29, the Department ordered the departure of non‐emergency personnel assigned to the U.S. Embassy in Havana, as well as all family members. Until the Government of Cuba can ensure the safety of our diplomats in Cuba, our Embassy will be reduced to emergency personnel in order to minimize the number of diplomats at risk of exposure to harm.

In conjunction with the ordered departure of our diplomatic personnel, the Department has issued a Travel Warning advising U.S. citizens to avoid travel to Cuba and informing them of our decision to draw down our diplomatic staff. We have no reports that private U.S. citizens have been affected, but the attacks are known to have occurred in U.S. diplomatic residences and hotels frequented by U.S. citizens. The Department does not have definitive answers on the cause or source of the attacks and is unable to recommend a means to mitigate exposure. 46

$344,800 OFAC Penalty

9/26/17 – OFAC announced a $344,800 settlement with Richemont North America, Inc., d.b.a. Cartier (“Richemont”), headquartered in New York, New York, to settle Richemont's potential civil liability for four apparent violations of the Foreign Narcotics Kingpin Sanctions Regulations. – https://content.govdelivery.com/accounts/USTREAS/bulletins/1b96f45

Between the approximate dates of October 5, 2010 and April 21, 2011, Richemont appears to have violated § 598.203 of the FNKSR when it exported four shipments of jewelry to Shuen Wai Holding Limited in Hong Kong (“Shuen Wai”), an entity OFAC added to the List of Specially Designated Nationals and Blocked Persons on November 13, 2008. 

OFAC determined that Richemont did not voluntarily self‐disclose the apparent violations to OFAC, and that the apparent violations constitute a non‐egregious case.

47

OFAC News

48

9/6/17 – “Treasury Targets South Sudanese Government Officials and Related Companies for Continued Destabilization” (Ties to FinCEN’s Sudan Advisory 9/6/17) –https://www.treasury.gov/press‐center/press‐releases/Pages/sm0152.aspx

9/11/17 – The White House: Notice Regarding the Continuation of the National Emergency with Respect to Certain Terrorist Attack – https://www.whitehouse.gov/the‐press‐office/2017/09/11/notice‐regarding‐continuation‐national‐emergency‐respect‐certain

9/14/17 – Treasury Targets Supporters of Iran’s Islamic Revolutionary Guard Corps and Networks Responsible for Cyber‐Attacks Against the United States” –https://www.treasury.gov/press‐center/press‐releases/Pages/sm0158.aspx

9/14/17 – Treasury Sanctions Mexican Entities and Individuals Linked to CJNG and the Los Cuinis Drug Trafficking Organization – https://www.treasury.gov/press‐center/press‐releases/Pages/sm0159.aspx

OFAC News

49

9/18/17 – The White House: Notice Regarding the Continuation of the National Emergency with Respect to Persons Who Commit, Threaten to Commit, or Support Terrorism – https://www.whitehouse.gov/the‐press‐office/2017/09/18/notice‐regarding‐continuation‐national‐emergency‐respect‐persons‐who

9/21/17 – The White House: Presidential Executive Order on Imposing Additional Sanctions with Respect to North Korea –https://www.whitehouse.gov/the‐press‐office/2017/09/21/presidential‐executive‐order‐imposing‐additional‐sanctions‐respect‐north

9/21/17 – Issuance of North Korea‐related Executive Order; New and Updated FAQs; New and Updated General Licenses –https://www.treasury.gov/resource‐center/sanctions/OFAC‐Enforcement/Pages/20170921.aspx

9/22/17 – Reminder to Submit the Annual Report of Blocked Property – https://www.treasury.gov/resource‐center/sanctions/OFAC‐Enforcement/Pages/20170922.aspx

OFAC News cont.

50

9/26/17 – Treasury Sanctions Banks and Representatives Linked to North Korean Financial Networks –https://www.treasury.gov/press‐center/press‐releases/Pages/sm0165.aspx

9/29/17 – Issuance of Amended Ukraine‐/Russia‐related Directives 1&2; Updated FAQs –https://content.govdelivery.com/accounts/USTREAS/bulletins/1ba348c

Marijuana

51

Marijuana Map

Interactive Map updated as of 3/23/17 –http://www.governing.com/gov‐data/state‐marijuana‐laws‐map‐medical‐recreational.html

52

State By State

53

Medical Marijuana

Arkansas Hawaii Minnesota New York Vermont

Arizona Illinois Montana North Dakota 

Connecticut Louisiana New Hampshire Ohio

Delaware Maryland New Jersey Pennsylvania

Florida  Michigan New Mexico Rhode Island

Medical and Recreational Marijuana

Alaska Colorado Maine Oregon

California Massachusetts Nevada Washington

Marijuana’s Future? 4/18/17 CNN article “Marijuana Businesses Worry about Trump, but 

Expect to Prevail” – http://money.cnn.com/2017/04/17/smallbusiness/trump‐sessions‐marijuana/

4/13/17 – The Washington Times article “Jeff Sessions Says He’s Surprised Americans Aren’t Embracing His Anti‐Marijuana Stance” –http://www.washingtontimes.com/news/2017/apr/13/jeff‐sessions‐surprised‐americans‐marijuana/

4/21/17 – The Cannabist article “Here’s How Jeff Sessions Has Disrupted Marijuana Industry With Words Alone” –http://www.thecannabist.co/2017/04/21/jeff‐sessions‐marijuana‐legalization‐impact/77938/

“The attorney general doesn't need to act—his threatening language has driven lawmakers to either fortify or abandon cannabis legalization, decriminalization and medical research efforts.”

The Cannabist reported last month on the … “Path to Marijuana Reform,” a bipartisan package of three related bills that address issues such as taxation, banking, civil forfeiture, descheduling,  decriminalization, research, individual protections and regulation. Included in the package is the reintroduction of legislation …to regulate marijuana like alcohol.” 54

Safe Banking Act 4/27/17 The Cannabist article “New federal bill would allow banking for 

marijuana businesses” – http://www.thecannabist.co/2017/04/27/federal‐marijuana‐banking‐bill‐congress‐perlmutter/78531/

4/27/17 Ed Perlmutter, D‐Colo., “introduced the Secure and Fair Enforcement Banking Act (SAFE Banking Act), legislation that would allow banks to serve marijuana‐related businesses without fear of penalties from the federal government.”

“The bill is a reintroduction of the Marijuana Businesses Access to Banking Act, which was first introduced in 2013 — and again in 2015 — and subsequently languished.

“‘There’s just too much danger in the buildup of cash,’ Perlmutter said in an interview with The Cannabist.”

“Perlmutter positioned the legislation as a means to boost public safety, referencing threats that arise as a result of businesses operating primarily in cash. He noted the death of Travis Mason, a security guard who was killed during an attempted robbery of a marijuana dispensary in Aurora, Colorado.”

“It would need to make it out of House Financial Services Committee first.”55

Marijuana Update From FinCEN

7/19/17 – In The Weeds article “Marijuana Banking Update Issued by FinCEN” – https://cannabislaw.foxrothschild.com/2017/06/marijuana‐banking‐update‐issued‐fincen/

FinCEN issued this update: https://www.fincen.gov/sites/default/files/shared/Marijuna_Banking_Update_Through_Q1_2017.pdf

The update includes data up through March 31, 2017 as well as: SAR data related to MRBs

About 30,000 SARs filed across all categories 20,000 SARs were Marijuana Limited $2,007 SARs were Marijuana Priority 7,326 SARs were Marijuana Termination

Only 368 banks are providing services to MRBs

56

Hawaii Goes Cashless for Marijuana

9/14/17 – PYMNTS.com article – “Hawaii Goes Cashless For Marijuana” – https://www.pymnts.com/news/payment‐methods/2017/hawaii‐announces‐cashless‐mobile‐payments‐for‐cannabis

“Hawaii announced that it is planning to be the first state to offer cashless cannabis sales in an effort to avoid robberies and other crimes targeting marijuana dispensaries.”

“According to a Bloomberg news report, the governor’s office said that all of Hawaii’s eight licensed dispensaries have agreed to go cashless by Oct. 1. The dispensaries will ask patients to use a mobile payment app called CanPay, which is already available for marijuana sales in six states, including California and Colorado.”

Accounts will be set up with Safe Harbor Private Banking credit union and those without checking accounts will eventually be able to use prepaid, stored‐value cards. “Visa and MasterCard won’t allow their cards to be used to buy cannabis or marijuana‐related products.” 57

Steve Kemmerling’s Marijuana Chart

58

MRB Monitor

Steve Kemmerling has written numerous articles and you can view them for free at his website: http://mrbmonitor.com/premium

One article is “Defining Marijuana‐Related Businesses” published in ACAMS Today, September‐November 2016, Vol. 15 No. 4

59

Go To FinCEN

I think the best answer is to read this guidance from FinCEN on 2/14/14: https://www.fincen.gov/resources/statutes‐regulations/guidance/bsa‐expectations‐regarding‐marijuana‐related‐businesses

It will give you CDD steps, SAR guidance and what to look for when monitoring the accounts. 

Another resource from Global Radar – “Banking Cannabis” –https://www.globalradar.com/banking‐cannabis‐ebook/ 60

Next Steps

Share this information with your Senior Management and Board of Directors.

Begin a discussion of what your bank will do. Define “marijuana‐related”

Growers, processors, dispensaries Doctors who recommend marijuana Companies that service growers, processors, or dispensaries such as 

electric, landlords, etc.  Insurance companies that insure those in the business Employees of any type of company listed Etc.

Check out your state on the Marijuana Policy Project (MMP) –https://www.mpp.org/about/

Direct link to PA information – https://www.mpp.org/states/pennsylvania/61

Pre‐Employment Drug Screens

4/6/17 SHRM (Society for Human Resource Management) article “Should Marijuana Be Removed from Pre‐Employment Drug Screens?” – https://www.shrm.org/resourcesandtools/hr‐topics/talent‐acquisition/pages/marijuana‐removed‐preemployment‐drug‐screens.aspx

“‘Employers [in states with legalized marijuana] can either follow federal law, which says it's illegal, or follow a state law, which says something different,’ said Kathryn Russo, an attorney in the Long Island, N.Y., office of Jackson Lewis.”

“Surveys are showing that employers in states that have legalized the recreational use of marijuana are, in fact, gradually removing the substance from pre‐employment drug testing panels.”

“‘But not testing pre‐employment is still a minority,’ Russo said. ‘The majority are staying the course and drug‐testing candidates as well as employees.’”

Key: “Whether testing for pot or not, having a clear policy is most important, experts say.” 62

Beneficial Ownership

There Had Been Four Pillars A system of internal controls to assure ongoing compliance 

Independent testing for compliance to be conducted by financial institution personnel or by an outside party 

Designation of an individual or individuals responsible for coordinating and monitoring day‐to‐day compliance

Training for appropriate personnel 

63

Now a Fifth Pillar

Fifth Pillar Added to the Previous Four Pillars: Appropriate risk‐based procedures for conducting ongoing 

customer due diligence, to include, but not limited to: Understanding the nature and purpose of customer relationships for 

the purpose of developing a customer risk profile; and Conducting ongoing monitoring to identify and report suspicious 

transactions and, on a risk basis, to maintain and update customer information. 

Identifying and verifying the identity of the beneficial owners of companies opening accounts

Note: Must Comply Date is May 11, 2018

64

Risk‐Based CDD Procedures

Form: The rule makes use of a standardized beneficial ownership form 

(optional as long as a financial institution collects the required information)

Focus of the Rule: Financial institutions will have to identify and verify the identity of any 

individual who owns 25% or more of a legal entity, and an individual who controls the legal entity.

Be sure to utilize beneficial ownership information as you use other information on customers for things such as CTRs and OFAC scans.

65

Risk‐Based CDD Procedures cont.

Other Points: Covered financial institutions must identify and verify the identity 

of the beneficial owners of all legal entity customers (other than those that are excluded) at the time a new account is opened (other than accounts that are exempted).

The financial institution may comply either by obtaining the required information on a standard certification form or by any other means that comply with the substantive requirements of this obligation. FinCEN did provide a template.

66

CTR Requirements

With respect to aggregation of transactions for CTR purposes, FinCEN expects covered financial institutions to apply existing procedures consistent with CTR regulations and applicable FinCEN guidance from 2001 and 2012. 

Thus, while financial institutions should generally recognize the distinctness of the corporate form and not categorically impute the activities or transactions of a legal entity customer to a beneficial owner, they must aggregate multiple currency transactions if the financial institution has knowledge that these transactions are by or on behalf of any person and result in either cash in or cash out totaling more than $10,000 during any one business day. While the requirement to identify the beneficial owners of legal entity customers does not modify this existing CTR aggregation requirement, the beneficial ownership identification may provide financial institutions with information they did not previously have, in order to determine when transactions are ‘‘by or on behalf of’’ the same person. 67

CTR Requirements

Thus, if a financial institution determines that a legal entity customer or customers are not being operated independently from each other or from their primary owner—e.g., the institution determines that legal entities under common ownership have common employees and are repeatedly used to pay each other’s expenses or the personal expenses of their primary owner—then the financial institution may determine that aggregating the transactions of a legal entity or entities and their primary owner would be appropriate. 

Under such circumstances, if a financial institution were aware that a beneficial owner made a $5,000 cash deposit into his personal account, and later the same business day, he made a $6,000 cash deposit into the account of a legal entity not being operated as an independent entity, the institution would be required to aggregate those transactions and file a CTR. And to the extent that the financial institution determined that such transactions had no other apparent purpose than to avoid triggering a CTR filing, the financial institution would need to consider whether filing a SAR about the transactions would be appropriate.

68

Beneficial Ownership & CTRs

A question came up during the convention last week regarding whether you would be required to pull in beneficial ownership information into your CTRs beginning in May 2018. Some of the BSA systems have already been pulling that information into your CTRs if you have the fields populated. FinCEN has provided guidance on how you would aggregate such information, BUT they have not come out with a formal requirement to actually include that information in your CTRs. We talked with our contact at FinCEN ‐ who also provided the guidance you see below ‐ about this issue. 

The bottom line is that if you are filing a CTR on an existing customer ‐ a customer that has not opened a new account post‐May 11, 2018 and for which you have not applied the two‐pronged test for beneficial ownership ‐ you would NOT be required to determine beneficial ownership at that time and include Part I’s for the beneficial owners.

Conversely, if you do have beneficial ownership information on file for the legal entity customer for which you are filing a CTR, you should include that information in as many Part I’s as needed to capture the beneficial owner information. 69

Final Thoughts on the Rule

Do you plan to stay at the 25% or go below that threshold for any type of high risk business?  Whatever you do should be risk‐based. Be sure to document your decision!

9/29/17 – FinCEN Issued Technical Corrections to Customer Due Diligence Final Rule –https://www.fincen.gov/sites/default/files/federal_register_notices/2017‐09‐29/CDD_Technical_Amendement_17‐20777.pdf

Appendix A – added “Type” after “Name” Appendix A – “Foreign Persons” changed to “non‐U.S. person” Appendix A – omitted/added “Social Security number” in several 

places This document also makes a technical correction by reinserting the 

training element of the AML program requirements for mutual funds, which was inadvertently omitted from the final rule

70

Questions?

71

Contact Information

Nancy E. LakeCAMS‐Audit, CAMS‐FCI

Director of Compliance Anchor®The Consulting and Training Division of Atlantic Community Bankers Bank 

(717‐303‐7854)nlake@acbb.com

72