Штрафи за AML перевищують справи SEC, підвищуючи регуляторний ризик для криптовалют

Виконання вимог щодо протидії відмиванню коштів випередило порушення законодавства про цінні папери як основну регуляторну загрозу для криптовалютних компаній, згідно зі звітом CertiK «Стан регулювання цифрових активів». Міністерство юстиції США та Мережа з боротьби з фінансовими злочинами разом наклали понад 1 мільярд доларів штрафів, пов'язаних з AML, протягом першої половини 2025 року. Це свідчить про різкий регуляторний розворот від циклу примусових заходів під керівництвом Комісії з цінних паперів і бірж, який колись домінував у дискусії про відповідність вимогам у сфері криптовалют. CertiK зазначає, що специфічні для криптовалюти санкції SEC різко впали у вартості — з 4,9 мільярда доларів у 2024 році до приблизно 142 мільйонів доларів у 2025 році, і компанія пов'язує цю тенденцію зі змінами в пріоритетах політики та юрисдикційному фокусі.

Згідно з висновками CertiK, порушення у моніторингу транзакцій та ліцензуванні тепер генерують штрафи, які не поступаються або перевищують багато попередніх справ щодо цінних паперів. Гучні врегулювання ілюструють цю тенденцію: угода Міністерства юстиції з OKX у лютому 2025 року склала 504 мільйони доларів, а KuCoin погодився на врегулювання в розмірі 297 мільйонів доларів у січні 2025 року за роботу як незареєстрованого бізнесу з переказу коштів та порушення Закону про банківську таємницю.

Помітні штрафи, пов'язані з AML, у 2025 році. Джерело: CertiK

Сплеск примусових заходів у сфері AML підкреслює посилений акцент регуляторів на надійних правилах відповідності та фінансовому нагляді, причому штрафи дедалі більше виникають через операційні недоліки, а не через порушення вимог щодо розкриття інформації. Звіт пов'язує цей зсув із ширшими змінами в політиці США та переоцінкою регуляторних повноважень SEC щодо цифрових активів.

Обсяг криптовалютних транзакцій, пов'язаних із санкціями, збільшився більш ніж учетверо в річному обчисленні у 2025 році, головним чином завдяки мережам, пов'язаним із Росією, та державно-орієнтованій інфраструктурі стейблкоїнів. Ця динаміка змусила регуляторів у більшості юрисдикцій пріоритизувати дотримання вимог щодо транскордонних фінансових злочинів та моніторинг транзакцій над дискусіями щодо класифікації токенів.

У різних регіонах штрафи AML слідували схожій закономірності. Європейські органи влади зафіксували майже чотириразове збільшення штрафів — приблизно на 767% за цей період, тоді як регулятори Азіатсько-Тихоокеанського регіону дедалі більше покладалися на анулювання ліцензій та накази про вдосконалення бізнесу, а не на грошові санкції. Глобальна тенденція підкреслює рух до більш суворого, орієнтованого на процеси підходу до нагляду за криптовалютами, що наголошує на постійних програмах відповідності та операційній стійкості.

Ключові висновки

• Виконання вимог AML перевершило штрафи за порушення законодавства про цінні папери за масштабом у першій половині 2025 року, відображаючи зміну регуляторних пріоритетів у нагляді за криптовалютами.
• У Сполучених Штатах дії DOJ та FinCEN призвели до штрафів, пов'язаних з AML, загальним обсягом понад 1 мільярд доларів у першому півріччі 2025 року — це рубіж, що сигналізує про посилення нагляду.
• Гучні врегулювання — OKX на 504 мільйони доларів та KuCoin на 297 мільйонів доларів — підкреслюють ризики для бірж та інших компаній, що працюють із криптоактивами, через порушення ліцензування та закону BSA.
• Глобальні тенденції примусових заходів демонструють швидке зростання активності, пов'язаної із санкціями, а Європа та Азіатсько-Тихоокеанський регіон вживають агресивніших заходів щодо відповідності, включно з ліцензуванням та наказами про вихід/виправлення ситуації.
• Регуляторна архітектура зміщується в бік обов'язкових аудитів безпеки та операційних аудитів і посилених пруденційних стандартів для кастодіанів та бірж, що має суттєві наслідки для капіталу, ліквідності та сегрегації активів.

Регуляторна архітектура в процесі змін: від політики до практики

Зміна пріоритетів у виконанні вимог узгоджується з ширшими регуляторними змінами, задокументованими у звіті CertiK. Стейблкоїни виходять за межі дискусій щодо дизайну і рухаються до конкретного впровадження в різних юрисдикціях, а законодавчі та регуляторні режими переходять від концепції до операційної діяльності. Помітні віхи включають законодавчі та політичні шляхи від Закону GENIUS до фреймворку Markets in Crypto Assets (MiCA), які в сукупності спрямовані на встановлення обов'язкових правил для цифрових активів, стейблкоїнів та пов'язаної інфраструктури.

Пруденційні стандарти для ринкової інфраструктури — кастодіанів та криптовалютних бірж — посилюються. Вимоги тепер стосуються достатності капіталу, сегрегації активів, управління ліквідністю та планування відновлення. Паралельно пруденційні стандарти Базельського комітету щодо криптоактивів заплановані до впровадження з 1 січня 2026 року з урахуванням локального прийняття. Фреймворк створює бінарний підхід до криптоактивів: активи групи 2 (включно з Bitcoin та Ether) стикаються з майже 100% вимогами до капіталу, тоді як активи групи 1 (наприклад, токенізовані традиційні інструменти та кваліфіковані стейблкоїни) отримують стандартне зважування ризику. Цей поділ ризикує створити структурний розрив для широкомасштабного інституційного прийняття, особливо в банківських балансах, де витрати на капітал впливають на моделі утримання активів.

CertiK зазначив, що банки, які вже перебувають під наглядом регуляторів у таких юрисдикціях, як Сингапур та ЄС, стикаються з практичними наслідками цих стандартів, що розвиваються. Зміна збільшує вартість утримання криптоактивів на балансах і посилює важливість надійних можливостей зберігання, управління ризиками та звітності як для інституційних клієнтів, так і для банків.

Згідно з репортажем Cointelegraph про висновки CertiK, регуляторний акцент розширюється від класифікації активів до надійності операційних контролів та програм відповідності. Цей крок відображає бажання закрити прогалини в управлінні, ризиках та контролі, які історично уможливлювали незаконну діяльність та фінансові злочини через криптовалютні канали.

Аудити смартконтрактів та еволюція базових вимог відповідності

Стандарти аудиту та безпеки дедалі більше включаються до вимог ліцензування та наглядових очікувань на основних ринках. CertiK описав траєкторію, за якої суворі оцінки безпеки більше не є добровільною найкращою практикою, а стають де-факто передумовою для доступу до ринку. Прагнення регуляторів до формальних аудитів збігається з підвищеною стурбованістю щодо підзвітності в децентралізованих фінансах та моделях управління.

Регуляторна увага до управління DeFi (Децентралізованих фінансів) зростає разом із вимогами до аудиту. Робочий документ Європейського центрального банку, процитований в аналізі CertiK, підкреслює, що консолідація управління у великих протоколах DeFi (Децентралізованих фінансів) ускладнює нагляд у рамках MiCA, наголошуючи на необхідності чіткої підзвітності в умовах, коли код та контроль можуть перебувати в руках різних учасників. Огляд CertiK 100 найбільш зламаних протоколів виявив, що 80% ніколи не проходили формального аудиту безпеки до зламу, а ці неаудировані протоколи становили 89,2% загальної втраченої вартості. Більше того, збитки 2025 року за вартістю були зумовлені переважно компрометацією інфраструктури, такою як крадіжка приватних ключів та збої контролю доступу, на які припало 76% загальних збитків за вартістю, що свідчить про зміщення від суто атак на рівні коду до ширшого операційного ризику.

Компанія також зазначила, що регулятори часто покладаються на піднаглядні організації щодо виявлення та пом'якшення ризиків, а щорічне тестування, навчання з відновлення та перевірки вихідного коду формують наріжний камінь програми відповідності в юрисдикції. Хоча деякі регулятори вимагають щорічних аудитів або постійного тестування безпеки, вони зазвичай уникають надто детального визначення обсягу, щоб зберегти гнучкість страхувальників та компаній у впровадженні надійних засобів контролю.

З практичної точки зору, ці події мають значення для установ та команд з відповідності, оскільки вони змінюють підхід до онбордингу та поточного нагляду. Банки та фінтех-компанії, які прагнуть працювати або розширювати діяльність із цифровими активами, повинні демонструвати надійні програми KYC/AML, безпечні угоди про зберігання та доведене управління ризиками, що відповідає стандартам, які розвиваються, та очікуванням транскордонного нагляду. Як пояснив представник CertiK Cointelegraph, регулятори у всьому світі сигналізують, що управління, операційна стійкість та аудити безпеки є невід'ємними частинами ліцензування та поточного нагляду.

Пов'язане: AMLBot виділяє соціальну інженерію як провідний фактор у криптовалютних інцидентах 2025 року

Дивлячись у майбутнє, злиття виконання вимог AML із ширшою регуляторною модернізацією свідчить про посилення периметра відповідності для криптовалютних компаній. Акцент на примусових заходах, спрямованих на ліцензування, транскордонне співробітництво та дисципліну достатності капіталу для кастодіанів та бірж визначатиме операційні моделі бірж, банків, що досліджують послуги з цифровими активами, та інституційних трейдерів. Прагнення до обов'язкових аудитів та посилених стандартів управління також порушує питання про конкурентний ландшафт: організації з розвиненими можливостями управління ризиками можуть отримати переважний доступ до банківських відносин та ринкових коридорів, тоді як ті, у кого слабший контроль, можуть зіткнутися з прискореними наказами про виправлення або виходом із регульованих ринків.

Для команд з відповідності висновок є очевидним: регуляторний базис зміщується від «найкращої практики» до «обов'язкової вимоги» для критичних функцій контролю. Середовище примусових заходів 2025 року демонструє, що штрафи дедалі більше пов'язані з операційним виконанням — як компанії моніторять транзакції, перевіряють контрагентів, керують ключами та доступом і ведуть аудиторські записи — а не лише з помилками, пов'язаними з розкриттям інформації.

Заключна перспектива: регуляторна траєкторія вказує на те, що нагляд за криптовалютами продовжуватиме зближуватися з традиційними засобами контролю фінансових злочинів. Установам слід відстежувати поточні розробки Базельського комітету, впровадження MiCA та динаміку транскордонних примусових заходів, готуючись до більш жорстких режимів ліцензування та обов'язкових аудитів безпеки як стандарту для регульованої діяльності з цифровими активами.

Ця стаття була спочатку опублікована як AML Fines Surpass SEC Cases, Elevating Crypto Regulatory Risk на Crypto Breaking News — вашому надійному джерелі новин про криптовалюти, Bitcoin та оновлення блокчейну.