Cryptomus оштрафовано на 176,9 млн CAD: прецедент, що змінює все для платіжних процесорів

Вирок у цифрах

22 жовтня 2025 року FINTRAC опублікував офіційне повідомлення про адміністративне грошове стягнення проти Xeltox Enterprises Ltd., компанії за законодавством Британської Колумбії, що керує криптосервісом Cryptomus:

• 176 924 045 канадських доларів штрафу
• 2 593 порушення PCMLTFA
• Зокрема 1 068 відсутніх звітів про підозрілі транзакції
• Порушення, що охоплюють потоки, пов'язані з: darknet markets, proceeds of child trafficking, шахрайство, ransomware-платежі, обхід санкцій щодо Ірану
• Та конкретна невдача у дотриманні Ministerial Directive on Iran від листопада 2022 року

Це найбільше адміністративне стягнення, коли-небудь накладене FINTRAC на Money Services Business у Канаді, у десять разів перевищує попередній рекорд штрафу. Сам рекорд є політичним сигналом: канадський уряд вирішив, що вартість недотримання має перевищувати очікувану прибутковість недотримної моделі.

Апеляція та захист «Padel West»

Xeltox подав апеляцію до Федерального суду Канади наприкінці 2025 / на початку 2026 року. Публічна аргументація, як повідомляють CBC News, Globe and Mail та Times Colonist, спирається на незвичний захист, юридична вага якого заслуговує на уважне прочитання.

Xeltox стверджує, що FINTRAC допустив «errors of law», кваліфікуючи Xeltox як оператора Cryptomus. Згідно з апеляційною пам'яткою, Xeltox ліцензує «Cryptomus platform» панамській компанії під назвою Padel West S.A., і тому не несе відповідальності за транзакції, проведені іншими licensees цієї ж платформи. Xeltox представляє себе як постачальника програмного забезпечення, а не як оператора криптосервісу.

Ця структура аргументації нова в канадській екосистемі. Вона ставить таке юридичне питання: коли криптоплатформа технічно розроблена компанією A та комерційно керується компанією B, яка з них є регульованим MSB? Відповідь FINTRAC чітка (обидві можуть бути, і у випадку Cryptomus це видимий оператор); відповідь, на яку Xeltox сподівається отримати у Федеральному суді, більш екзотична і спиралася б на строге прочитання визначення «MSB» у PCMLTFA.

Зв'язок Heleket, чому він важливий для апеляції

У березні 2026 року TRM Labs опублікував звіт про risk profile Cryptomus. Звіт робить висновок із «high confidence», що Heleket, Handy Elect LLC, Грузія, була створена операторами Cryptomus одразу після того, як Cryptomus запровадив KYC-контролі у лютому 2025 року. Наведені докази конкретні:

• Ідентичний брендинг
• Fees matching 0,4 %
• Використання спільного privacy registrar
• Персональне перекриття (одна й та сама особа з'являється в ланцюгу комунікації обох компаній через Telegram)
• Спільні ліквідності через санкціонований російський Garantex
• Документована міграція CSAM-vendors та ransomware actors з Cryptomus на Heleket після KYC enforcement

Якщо Федеральний суд під час розгляду апеляції визнає, що FINTRAC може використати ці елементи TRM як контекст, захист «Padel West licensor» стає важче підтримувати: складно аргументувати, що ти є нейтральним licensee платформи, водночас запускаючи паралельну платформу-близнюка для уникнення власного KYC.

Три наслідки для індустрії платіжних процесорів

1. Структура «offshore licensor + onshore operator» більше не є чорною скринькою. Північноамериканські регулятори тепер читають корпоративні архітектури через їхню операційну реальність, а не юридичну документацію. Cryptomus є тестовим випадком, але не буде єдиним.
2. Прецедент Cryptomus створює ризик розширення. Якщо апеляція зазнає невдачі, FINTRAC матиме міцний прецедент для атаки на інших подібних операторів. Якщо апеляція частково успішна, вона креслить шлях структурування, який інші оператори скопіюють, і який знову буде атаковано у другій хвилі enforcement.
3. Ризик користувача не вирішується за підсумками апеляції. Чи виграє, чи програє Cryptomus, користувач, який сьогодні має кошти на платформі, піддається ризику операційного заморожування на весь час судового спору, що вже триває понад 6 місяців і ймовірно розтягнеться на кілька років.

Практичний випадок: Card2Crypto як альтернативна архітектура

У нашому довіднику картка Card2Crypto слугує ілюстрацією протилежної архітектури до Cryptomus / Heleket. Card2Crypto є агрегатором on-ramps: merchant не потребує KYB, оскільки ніколи не є acquirer; KYC клієнтів проводять самі on-ramp partners (Stripe, MoonPay, Ramp, Banxa, Transak…). Merchant отримує USDC Polygon безпосередньо у свій wallet, без потоків через централізований MSB.

Архітектура Card2Crypto не є більш приватною для кінцевого клієнта, ніж Cryptomus; обидві вимагають KYC десь у ланцюгу. Різниця в тому, де живе цей KYC: у встановлених та licensed on-ramps (Card2Crypto) проти Cryptomus (пряма модель, засуджена). Для оператора сайту, який сьогодні обирає свій стек криптоплатежів, архітектура Card2Crypto пропонує фрагментацію регуляторного ризику, якої у моделі Cryptomus більше немає з 22 жовтня 2025 року.

Фінальна примітка щодо судового спору

Апеляція Xeltox ще перебуває на стадії розгляду на момент публікації цієї статті. Жодне рішення не винесено. Наведені тут елементи походять виключно з офіційних публікацій FINTRAC, звіту TRM Labs, аналізів Bennett Jones та визнаної канадської преси. Довідник оновить цю статтю та картку Cryptomus одразу після винесення рішення або появи нового матеріального факту, що змінить картину.