Cryptomus оштрафован на 176,9 млн CAD: прецедент, который всё меняет для платёжных процессоров
Вердикт в цифрах
22 октября 2025 года FINTRAC опубликовала официальное уведомление об административном денежном взыскании против Xeltox Enterprises Ltd., компании, зарегистрированной в Британской Колумбии и управляющей криптосервисом Cryptomus:
- 176 924 045 канадских долларов штрафа
- 2 593 нарушения PCMLTFA
- В том числе 1 068 пропущенных отчётов о подозрительных транзакциях
- Нарушения, связанные с потоками: darknet markets, proceeds of child trafficking, мошенничество, ransomware-платежи, обход санкций Ирана
- А также конкретный провал в соблюдении Ministerial Directive on Iran от ноября 2022 года
Это самый крупный административный штраф, когда-либо наложенный FINTRAC на Money Services Business в Канаде — в 10 раз превышающий предыдущий рекорд. Сам по себе рекорд является политическим сигналом: канадское правительство решило, что стоимость несоблюдения должна превышать ожидаемую прибыльность несоответствующей модели.
Апелляция и защита «Padel West»
Xeltox подала апелляцию в Федеральный суд Канады в конце 2025 / начале 2026 года. Публичная аргументация, как сообщают CBC News, Globe and Mail и Times Colonist, опирается на необычную защиту, юридическое значение которой заслуживает внимательного изучения.
Xeltox утверждает, что FINTRAC допустила «errors of law», квалифицируя Xeltox как оператора Cryptomus. Согласно апелляционному меморандуму, Xeltox лицензирует «Cryptomus platform» панамской компании под названием Padel West S.A., и поэтому не несёт ответственности за транзакции, проводимые другими лицензиатами этой же платформы. Xeltox представляет себя как поставщика программного обеспечения, а не как оператора криптосервиса.
Такая структура аргументации нова в канадской экосистеме. Она ставит следующий юридический вопрос: когда криптоплатформа технически разработана компанией A и коммерчески управляется компанией B, какая из них является регулируемым MSB? Ответ FINTRAC однозначен (обе могут быть, и в случае Cryptomus это видимый оператор); ответ, который Xeltox надеется получить в Федеральном суде, более экзотический и опирался бы на строгое прочтение определения «MSB» в PCMLTFA.
Связь с Heleket, почему это важно для апелляции
В марте 2026 года TRM Labs опубликовала свой отчёт о risk profile Cryptomus. Отчёт заключает с «high confidence», что Heleket, Handy Elect LLC, Грузия, была создана операторами Cryptomus сразу после того, как Cryptomus ввёл контроль KYC в феврале 2025 года. Приведённые доказательства конкретны:
- Идентичный брендинг
- Совпадение комиссий на уровне 0,4 %
- Использование одного и того же privacy registrar
- Пересечение персонала (один и тот же человек фигурирует в коммуникационной цепочке обеих сущностей через Telegram)
- Общие ликвидности через санкционный российский Garantex
- Документированная миграция CSAM-продавцов и ransomware-актёров с Cryptomus на Heleket после введения KYC
Если Федеральный суд при рассмотрении апелляции сочтёт, что FINTRAC может представить эти данные TRM как контекстные обстоятельства, защита «Padel West licensor» станет труднее отстаивать: сложно утверждать, что ты нейтральный лицензиат платформы, одновременно запуская параллельную платформу для обхода собственного KYC.
Три последствия для индустрии платёжных процессоров
- Структура «offshore licensor + onshore operator» больше не является чёрным ящиком. Североамериканские регуляторы теперь читают корпоративные архитектуры через их операционную реальность, а не юридическую документацию. Cryptomus — тестовый случай, но не единственный.
- Прецедент Cryptomus создаёт риск распространения. Если апелляция провалится, у FINTRAC будет прочный прецедент для преследования других подобных операторов. Если апелляция частично успешна, она очертит путь структурирования, который другие операторы скопируют, и который в свою очередь будет атакован во второй волне enforcement.
- Риск пользователя не разрешается по итогам апелляции. Выиграет или проиграет Cryptomus, пользователь, у которого сегодня есть средства на платформе, подвержен риску операционной заморозки на всю длительность спора — уже прошло 6 месяцев и, вероятно, растянется на несколько лет.
Практический случай: Card2Crypto как альтернативная архитектура
В нашей директории карточка Card2Crypto служит иллюстрацией противоположной архитектуры Cryptomus / Heleket. Card2Crypto — агрегатор on-ramps: merchant не нуждается в KYB, потому что он никогда не является acquirer; KYC клиентов проводят сами on-ramp partners (Stripe, MoonPay, Ramp, Banxa, Transak…). Merchant получает USDC Polygon напрямую в свой wallet, без потоков через централизованный MSB.
Архитектура Card2Crypto не более приватна для конечного клиента, чем Cryptomus; обе требуют KYC где-то в цепочке. Разница в том, где живёт этот KYC: у установленных и лицензированных on-ramps (Card2Crypto) против Cryptomus (прямая модель, осуждённая). Для оператора сайта, который сегодня выбирает свой стек криптоплатежей, архитектура Card2Crypto предлагает фрагментацию регуляторного риска, которой у модели Cryptomus больше нет с 22 октября 2025 года.
Заключительное примечание о споре
Апелляция Xeltox всё ещё находится в стадии производства на момент публикации этой статьи. Никакое решение не вынесено. Приведённые здесь данные получены исключительно из официальных публикаций FINTRAC, отчёта TRM Labs, анализов Bennett Jones и признанной канадской прессы. Директория обновит эту статью и карточку Cryptomus, как только будет вынесено решение или появятся новые существенные факты, изменяющие картину.
