Cryptomusに1億7690万CADの制裁金：payment processorsにとって全てを変える判例

判決の数字

2025年10月22日、FINTRACはXeltox Enterprises Ltd.に対する行政罰金の公式通知を発表した。同社は暗号資産サービスCryptomusを運営するブリティッシュコロンビア州の法人である：

• 176,924,045カナダドルの罰金
• 2,593件のPCMLTFA違反
• そのうち1,068件の疑わしい取引報告の欠如
• 違反が関与する資金フロー：darknet markets、児童人身売買の収益、詐欺、ransomware支払い、イラン制裁回避
• および2022年11月のMinisterial Directive on Iranへの具体的なコンプライアンス違反

これはカナダのMoney Services Businessに対してFINTRACが科した過去最大の行政罰金であり、これまでの最高額の10倍に相当する。記録そのものが政治的シグナルである：カナダ政府は、コンプライアンス不履行のコストが、非コンプライアントモデルの想定収益性を上回るべきだと決定した。

上訴と「Padel West」防御

Xeltoxは2025年末から2026年初頭にかけてカナダ連邦裁判所に上訴を提起した。CBC News、Globe and Mail、Times Colonistが報じた公開された論拠は、特異な防御理論に基づいており、その法的影響は注意深く読まれるに値する。

Xeltoxは、FINTRACがXeltoxをCryptomusの運営者と認定したことについて「errors of law」（法律の誤り）があったと主張する。上訴書によれば、Xeltoxは「Cryptomus platform」をパナマの法人Padel West S.A.にライセンス供与しており、同じプラットフォームの他のライセンシーによる取引について責任を負わない。したがってXeltoxは、暗号資産サービスの運営者ではなく、ソフトウェア提供者として位置づける。

この論証構造はカナダのエコシステムにおいて新しい。以下の法的問題を提起する：暗号資産プラットフォームが技術的に法人Aによって開発され、商業的に法人Bによって運営される場合、どちらが規制対象のMSBか？ FINTRACの回答は明確である（両方ありうる、Cryptomusの場合は可視の運営者が該当する）；Xeltoxが連邦裁判所で得ようとする回答はより異端的であり、PCMLTFAにおける「MSB」の定義の厳格な解釈に依存する。

Heleketとの関連、なぜ上訴において重要か

2026年3月、TRM LabsはCryptomusのリスクプロファイルレポートを発表した。レポートは「high confidence」で以下を結論付けている：Heleket、Handy Elect LLC（ジョージア州）は、Cryptomusの運営者によって、Cryptomusが2025年2月にKYC管理を導入した直後に設立された。引用された証拠は具体的である：

• 同一のブランディング
• 0.4%で一致する手数料
• 同一のprivacy registrarの共有
• 人員の重複（同一人物がTelegramを通じて両法人のコミュニケーションチェーンに出現）
• 制裁対象のロシアGarantexを介した流動性の共有
• KYC施行後のCryptomusからHeleketへのCSAM-vendorsおよびransomware actorsの文書化された移行

連邦裁判所が上訴審理において、FINTRACがこれらのTRMの証拠を文脈資料として提出できると判断すれば、「Padel West licensor」防御は維持が困難になる：自らのKYCを回避するために姉妹プラットフォームを同時に立ち上げながら、プラットフォームの中立なライセンシーであると主張するのは困難である。

Payment processors業界に対する3つの影響

1. 「オフショアlicensor + オンショアoperator」構造はもはやブラックボックスではない。北米の規制当局は、法的文書ではなく運営上の実態を通じて企業構造を読むようになった。Cryptomusはテストケースだが、最後ではない。
2. Cryptomus判例は拡大リスクを生む。上訴が失敗すれば、FINTRACは他の類似運営者を攻撃する強固な判例を得る。上訴が部分的に成功すれば、他の運営者が模倣する構造化の道筋を描き、それは第二の執行波で攻撃されることになる。
3. ユーザーリスクは上訴の結果では解決しない。Cryptomusが勝とうが負けようが、現在プラットフォームに資金を持つユーザーは、すでに6か月を超え、おそらく数年にわたって延長される紛争期間中、業務凍結のリスクに晒される。

実例：代替アーキテクチャとしてのCard2Crypto

当ディレクトリでは、Card2CryptoのページはCryptomus / Heleketとは対照的なアーキテクチャの例として機能する。Card2Cryptoはon-rampsのアグリゲーターである：merchantはacquirerになる必要がないためKYBは不要；顧客のKYCはon-rampパートナー自身（Stripe、MoonPay、Ramp、Banxa、Transak…）が実施する。merchantはウォレットに直接USDC Polygonを受け取り、中央集権的なMSBを通る資金フローは存在しない。

Card2Cryptoのアーキテクチャは、最終顧客にとってCryptomusよりよりプライベートというわけではない；両方ともチェーンのどこかでKYCを要求する。違いはそのKYCが存在する場所にある：確立されライセンスを持つon-ramps（Card2Crypto）対Cryptomus（ダイレクトモデル、制裁済み）。今日、暗号資産決済スタックを選択するサイト運営者にとって、Card2Cryptoのアーキテクチャは、2025年10月22日以降Cryptomusモデルが失った規制リスクの分散を提供する。

訴訟に関する最終注記

Xeltoxの上訴は、本記事公開時点でもまだ審理中である。判決は下されていない。ここで引用された要素は、FINTRACの公式発表、TRM Labsのレポート、Bennett Jonesの分析、および認められたカナダの報道機関の報道から完全に得られたものである。ディレクトリは、判決が下された時点、または事実関係を変更する新たな重要事実が生じた時点で、本記事およびCryptomusのページを更新する。