FINTRAC 2026 : 50 רישיונות בוטלו, 23 חברות קריפטו נפלו, אנטומיה של הגל הקנדי

האצה דיסקרטית, ואז אכזרית

ב-17 במרץ 2026, FINTRAC, ה-Financial Transactions and Reports Analysis Centre of Canada, פרסם ללא התראה את ביטול הרישום של 23 Money Services Businesses (MSB) הקשורות לפעילות קריפטו. שלושה חודשים לאחר מכן, המונה עומד על 50 ביטולים, מהם 47 חברות קריפטו לפי הספירה המצטברת של AML Network. עבור רגולטור שביטל היסטורית שני או שלושה רישיונות בשנה, זו האצה בסדר גודל.

להבין את הגל הזה דורש לחזור מספר חודשים אחורה.

הנחיית שמפיין, פברואר 2026

ב-פברואר 2026, שר האוצר פרנסואה-פיליפ שמפיין פנה למנהלת FINTRAC בהנחיה משרדית שתיארה כבעדיפות עליונה את « הניצול של משאבים נגד איומי מימון בלתי חוקי ». הלשון המשפטית מסתירה הנחיה תפעולית פשוטה : להפוך את אכיפת הקריפטו לנושא בעדיפות גבוהה וגלוי, עם תקציב וסמכות פוליטית לספוג את הערעורים הבלתי נמנעים בבית המשפט הפדרלי.

הנחיית שמפיין לא יצרה חוקים חדשים. ה-PCMLTFA, Proceeds of Crime (Money Laundering) and Terrorist Financing Act, הייתה כבר חוק המסגרת. ל-FINTRAC כבר הייתה הסמכה לביטול ולקנס מנהלי. מה שהשתנה הוא קצב הביצוע. Bennett Jones, בניתוח שלו של קנס Cryptomus, מדבר על « acceleration significative of enforcement pace » שמסלולו ברור.

אנטומיה של הביטולים במרץ

מתוך 23 ה-MSB שבוטלו ב-17 במרץ, FINTRAC פרסם רק דפי נתונים טכניים לכל ישות. הפענוח על ידי AML Intelligence ו- AML Network מזהה חמש תבניות הפרה חוזרות :

1. Failure to register / late registration : לפעול כ-MSB ללא רישום תקף, או עם רישום שפג תוקפו. זהו העילה התכופה ביותר בגל של מרץ.
2. Failure to file suspicious transaction reports (STR) , כשל בדיווח על עסקאות חשודות. המקרה הסמלי נותר Cryptomus עם 1,068 STR חסרות ; לחברות הקטנות יותר היו חוסרים ביחס פרופורציונלי.
3. Insufficient compliance program, היעדר תוכנית AML כתובה, מינוי חסר של compliance officer, כשל בביקורת שנתית.
4. Customer due diligence (CDD) defaults : פתיחת חשבון ללא איסוף המידע הנדרש על הלקוחות.
5. Travel Rule defaults, אי-מסירת מידע על מזמין/מוטב בהעברות קריפטו מעבר לסף החוקי.

הפרופילים שנפגעו

הספירה לפי טיפולוגיה מלמדת יותר מרשימת שמות פשוטה :

• 13 exchanges מרוכזים בגודל קטן ובינוני, לרוב פלטפורמות אזוריות שלא הגיעו מעולם לגודל הקריטי המצדיק compliance officer ייעודי.
• 9 P2P dealers, מפעילים פרטיים או מבנים קטנים המשרתים שוק spot או OTC, רבים פועלים דרך Telegram או WhatsApp.
• 15 חברות מורכבות יותר, payment processors, custodians, כורים עם פעילות המרה, wallets hosted. Cryptomus / Xeltox Enterprises שייכת לקוהורטה האחרונה, עם הקנס השיא CAD 176.9M.

קריאה למשתמש

האות שנשלח על ידי FINTRAC אינו מופנה למשתמש הסופי. הוא מופנה למפעילי הפלטפורמות, ובאופן עקיף למשקיעים המממנים פלטפורמות אלה, כדי לסמן להם שעלות אי-התאימות בקנדה כעת בקנה מידה של הרווחים הצפויים. עם זאת, שלוש השלכות ישירות נוגעות במשתמש :

1. סיכון הקפאה במהלך האכיפה. כאשר FINTRAC מבטל MSB, הכספים במעבר אצל אותו MSB מוקפאים de facto במהלך הפירוק. אף פלטפורמה אינה מודיעה על סיכון זה לפני שהוא מתממש.
2. הגירת מפעילים למדינות שיפוט אחרות. דוח TRM Labs מתעד כבר את תבנית Cryptomus → Heleket (גאורגיה). הגירות נוספות לגאורגיה, קוסטה ריקה, סנט וינסנט והגרנדינים צפויות. המשתמש שעוקב אחרי מפעיל בהגירתו מקבל במשתמע שינוי במשטר המשפטי.
3. הצרת תחום הפלטפורמות הנגישות מקנדה. ה-BaFin הגרמנית וה-AMF הצרפתית כבר החלו לחסום דומיינים ; ל-FINTRAC כעת הכלים הטכניים לעשות כך גם כן.

האות העולמי

האכיפה הקנדית פועלת כמראה לפעולות האירופיות (MiCA 1 ביולי 2026) והאמריקאיות (FinCEN proposed rule על CVC mixers, הרחבות סנקציות OFAC). התעשייה מכנה תופעה זו « global enforcement convergence » : כלים משפטיים שונים, קצבים משונים, אך כיוון משותף. FINTRAC 2026 היא ההמחשה הגלויה ביותר של התכנסות זו כיוון שהיא מתורגמת לביטולים הניתנים למנייה ולא רק להודעות.

עבור ה-directory, זה אומר דבר אחד מדויק : תדירות העדכונים העיתונאיים בקטגוריית payment processors ו- exchange תעלה. כרטיסי Cryptomus ו-Heleket שכבר פורסמו יעברו עריכה מחדש אם ערעור Federal Court של Xeltox יפסוק לטובת צד זה או אחר. כרטיס Card2Crypto נותר הרפרנס הניטרלי של הסגמנט, no-KYC merchant + customer-side KYC variable, וה-score שלו 7.0 / 10 עומד בגל האכיפה כיוון שהארכיטקטורה שהוא מייצג אינה הארכיטקטורה שנופלת.