انطباق با قوانین مبارزه با پولشویی در 2026: هزینه‌ها، مهلت‌ها، جریمه‌های واقعی

۴.۳ میلیارد دلار. این توافق بایننس با وزارت دادگستری ایالات متحده، FinCEN و OFAC در نوامبر ۲۰۲۳ بود و همچنان بالاترین میزان شکست در رعایت قوانین مبارزه با پولشویی در ارزهای دیجیتال محسوب می‌شود. با این حال، جدیدترین مورد نیست. در فوریه ۲۰۲۵، OKX مبلغ ۵۰۴ میلیون دلار برای حل و فصل یک پرونده موازی وزارت دادگستری پرداخت کرد. در نوامبر همان سال، بانک مرکزی ایرلند، Coinbase Europe را به دلیل عدم نظارت بر ۳۰ میلیون تراکنش به ارزش ۱۷۶ میلیارد یورو، ۲۱.۴۶ میلیون یورو جریمه کرد. در مارس ۲۰۲۵، سرورهای Garantex در سراسر ایالات متحده، آلمان و فنلاند توقیف شدند. این الگو واضح است. اجرای قوانین مبارزه با پولشویی در ارزهای دیجیتال دیگر مقطعی نیست. بلکه مداوم است. قضایی است. پرهزینه است.

برای هر گرداننده‌ی یک کسب‌وکار دارایی مجازی، رعایت قوانین مبارزه با پولشویی (AML) در سال 2020، یک خط هزینه‌ی سالانه‌ی هفت رقمی است. سه مسیر صدور مجوز (EU MiCA، UK FCA، Singapore DTSP) همگی در یک بازه زمانی دوازده ماهه محقق می‌شوند. استیبل‌کوین‌ها اکنون 84 درصد از کل حجم معاملات غیرقانونی درون زنجیره‌ای را به خود اختصاص داده‌اند. وضعیت تهدید جرایم مالی سریع‌تر از آن تغییر کرده است که هر برنامه‌ی رعایت قوانینی که قبل از سال 2024 نوشته شده است، بتواند آن را جذب کند. این وضعیت عملی این حوزه است که اعداد و ارقام آن نیز ضمیمه شده است.

معنای انطباق با قوانین مبارزه با پولشویی در 2026

AML چارچوب قانونی و عملیاتی است که بانک‌ها و شرکت‌های کریپتو برای جلوگیری از ورود وجوه مجرمانه به محصولات خود استفاده می‌کنند. این وجوه اشکال مختلفی دارند: درآمد حاصل از جرم، فرار مالیاتی، کلاهبرداری، پرداخت باج‌افزار، فرار از تحریم‌ها. هدف هر برنامه AML جلوگیری از پولشویی، مبارزه با طرح‌های پولشویی در حال اجرا و جلوگیری از ورود جریان‌های پولشویی و تأمین مالی تروریسم به سیستم مالی است. در زمینه کریپتو، این چارچوب از طریق توصیه ۱۶ FATF در سال ۲۰۱۹ تمدید شد. در ایالات متحده، قانون رازداری بانکی اکنون برای مشاغل خدمات پولی از جمله شرکت‌های کریپتو اعمال می‌شود. AML بر چهار ستون عملیاتی استوار است. برنامه شناسایی مشتری (CIP). بررسی دقیق مشتری (CDD) با محرک‌های بررسی دقیق پیشرفته که الزامات بررسی دقیق چارچوب اصلی را برآورده می‌کند. نظارت مداوم بر تراکنش‌ها، با وظیفه گزارش فعالیت‌های مشکوک به واحد اطلاعات مالی مربوطه. غربالگری تحریم‌ها. شناخت مشتری یا KYC، تنها جزء شناسایی است. کار سخت‌تر پس از ورود به سیستم اتفاق می‌افتد. شما باید تراکنش‌های مشکوک را در لحظه تشخیص دهید، گزارش صحیح را با مرجع ذیصلاح در مهلت مقرر ثبت کنید و این کار را در حالی انجام دهید که مشتریان انتظار یک محصول بدون مشکل را دارند.

برای یک کسب‌وکار کریپتو، این چند معنی دارد. شما باید مشتری خود را بشناسید. باید بدانید چه وجوهی را جابجا می‌کنند. باید بدانید این وجوه از کجا آمده‌اند. و باید بررسی کنید که هیچ آدرس، نام یا طرف مقابلی در لیست تحریم‌ها نباشد. سطح تلاش با ریسک و صلاحیت قضایی سنجیده می‌شود. کشورهای مختلف قوانین را به طور متفاوتی تنظیم می‌کنند. اینجاست که تصویر 2026 جالب می‌شود.

2026 جدول امتیازات اجرایی: هزینه اشتباه کردن

هزینه واقعی یک شکست در مبارزه با پولشویی (AML) در 2026 چقدر است؟ روند اجرای قانون از سال 2022، پاسخ تجربی این سوال است. هر مورد، سابقه‌ای ایجاد کرد و موارد اخیر، فراتر از الگوی مختص ایالات متحده حرکت کردند.

دو الگو ارزش بررسی دارند. اول، اجرای قانون دیگر در ایالات متحده متمرکز نیست. یوروپل و بانک مرکزی ایرلند اکنون به تنهایی اقدام می‌کنند. آنها منتظر اختیارات کامل AMLA نیستند. دوم، پرونده گارانتکس نشان می‌دهد که تحریم‌ها به تنهایی مانع از یک صرافی متخلف نمی‌شوند. OFAC در آوریل 2022 گارانتکس را تحریم کرد. این صرافی نزدیک به سه سال فعالیت داشت. فعالیت آن تنها زمانی متوقف شد که نیروهای انتظامی سرورها را به صورت فیزیکی توقیف کردند.

هزینه نقض جدی قوانین مبارزه با پولشویی (AML) اکنون شامل دستورات توقف فعالیت، جریمه‌های چند میلیارد دلاری، نظارت کیفری و خروج اجباری از بازار می‌شود. خسارت ۴.۳ میلیارد دلاری بایننس هنوز هم تیتر خبرهاست. پرونده‌های OKX و Coinbase Europe معیارهای مرتبط‌تری را برای یک CASP متوسط که در معرض خطر است، تعیین می‌کنند.

چرخش استیبل کوین و هک بای بیت

گزارش جرایم کریپتویی 2026 چینالیسیس، چارچوب مشکل امور مالی غیرقانونی را تغییر داد. کل حجم معاملات غیرقانونی درون زنجیره‌ای در سال ۲۰۲۵ به ۱۵۴ میلیارد دلار رسید. این رقم نسبت به سال قبل ۱۶۲ درصد افزایش یافته است. از این میزان، ۸۴ درصد مربوط به استیبل کوین‌ها بوده است که نسبت به ۶۳ درصد در سال ۲۰۲۴ افزایش یافته است. نهادهای تحریم‌شده عامل این افزایش بوده‌اند. رسیدهای دریافتی به آدرس‌های تحریم‌شده نسبت به سال گذشته ۶۹۴ درصد رشد داشته است. تقریباً تمام این مبلغ از استیبل کوین A7A5 روسیه با پشتوانه روبل حاصل شده است که ۹۳.۳ میلیارد دلار را در کمتر از دوازده ماه جابجا کرده است. بخش عمده‌ای از آن از طریق صرافی گرینکس جریان یافته است.

پرونده‌ی شاخص سال ۲۰۲۵، هک Bybit است. در ۲۱ فوریه، گروه Lazarus کره شمالی که تحت خوشه‌ی TraderTraitor فعالیت می‌کرد، ۱.۵ میلیارد دلار اتریوم را از طریق یک کیف پول سرد Bybit و از طریق یک رابط کاربری SafeWallet آسیب‌پذیر استخراج کرد. ظرف پنج روز، تقریباً ۴۰۰ میلیون دلار از طریق صرافی‌های غیرمتمرکز، پل‌های بین زنجیره‌ای و تبدیل به بیت‌کوین منتقل شد. هیچ وجهی بازیابی نشد. بازیگران مرتبط با دولت کره شمالی در طول سال ۲۰۲۵، بیش از ۲ میلیارد دلار سرقت کردند که موفق‌ترین سال در تاریخ سرقت ارزهای دیجیتال آنها بود.

برای یک تیم مبارزه با پولشویی، دو نکته وجود دارد. اول اینکه، غربالگری طرف‌های مقابل تنها با تجزیه و تحلیل زنجیره، دیگر کافی نیست. مسیرهای پولشویی اکنون از قراردادهای هوشمند تغییرناپذیر، مبادلات اتمی و پل زدن در عرض چند ساعت پس از سرقت استفاده می‌کنند. دوم، صادرکنندگان استیبل کوین اکنون قدرتمندترین نقطه انسداد در زنجیره هستند. مسدود کردن آدرس صحیح توسط تتر یا سیرکل، مؤثرتر از هرگونه ردیابی پس از وقوع است.

تقویم انطباق 2026: MiCA، UK FCA، MAS

سه حوزه از چهار حوزه قضایی اصلی غربی همزمان به ضرب‌الاجل‌های ساختاری AML می‌رسند. همه اینها ظرف دوازده ماه انجام می‌شود. یک شرکت کریپتو که در این حوزه‌ها فعالیت می‌کند، باید سه مسیر صدور مجوز را به طور موازی برنامه‌ریزی کند.

AMLA نهاد جدید مبارزه با پولشویی اروپا است. این نهاد در فرانکفورت مستقر است و فعالیت رسمی خود را از اول ژوئیه ۲۰۲۵ آغاز کرد. وظایف آن هم پولشویی و هم مقابله با تأمین مالی تروریسم را پوشش می‌دهد. برای اولین بار، انطباق با مقررات AML/CFT تحت نظر یک نهاد واحد اتحادیه اروپا قرار دارد. اولین وظیفه AMLA هماهنگ کردن تقریباً شصت ناظر ملی پراکنده AML تحت یک آیین‌نامه واحد است. نظارت مستقیم بر چهل نهاد پرخطر اتحادیه اروپا از سال ۲۰۲۸ آغاز می‌شود. جریمه ۲۱.۵ میلیون یورویی Coinbase Europe توسط بانک مرکزی ایرلند در نوامبر ۲۰۲۵، یک نشانه اولیه است. مقامات ملی منتظر اختیارات کامل AMLA نیستند.

شکاف قانون سفر قابل توجه است. به‌روزرسانی هدفمند FATF برای سال ۲۰۲۵ نشان داد که ۷۳٪ از ۱۱۷ حوزه قضایی که به VASPها اجازه می‌دهند، قانون توصیه ۱۶ را تصویب کرده‌اند، اما ۵۹٪ هنوز آن را اجرا نکرده‌اند. مقررات انتقال وجه اتحادیه اروپا فراتر از FATF می‌رود: این مقررات آستانه صفر را برای انتقال‌های CASP به CASP اعمال می‌کند، به این معنی که هر انتقال بین نهادهای تحت نظارت باید حاوی اطلاعات کامل ذینفع باشد.

هزینه AML: حقوق فروشندگان و مسئولین انطباق

این بخشی از انطباق با قوانین مبارزه با پولشویی است که محتوای آموزشی به ندرت در مورد آن صحبت می‌کند. یک CASP متوسط که یک برنامه داخلی را اجرا می‌کند، با انبوهی از موارد مشخص روبرو است. اعداد کوچک نیستند.

تنها ابزار لازم برای یک عملیات جدی متوسط، سالانه ۳۰۰۰۰۰ تا ۷۰۰۰۰۰ یورو هزینه دارد. این بدون احتساب هزینه حقوق است. سپس نوبت به کارکنان می‌رسد. یک مسئول انطباق با قوانین کریپتو مستقر در ایالات متحده به طور متوسط ۱۵۹۷۹۲ دلار درآمد دارد (ZipRecruiter, 2025). نقش‌های مدیر ارشد انطباق به طور متوسط ۲۰۰۰۰۰ دلار است. یک MLRO لندن ۱۳۰۰۰۰ تا ۱۸۰۰۰۰ پوند درآمد دارد (راهنمای مورگان مک‌کینلی ۲۰۲۵). یک نقش دستیار انطباق را هم اضافه کنید. هزینه پرسنلی اکنون در ایالات متحده بیش از ۴۰۰۰۰۰ دلار یا در بریتانیا ۲۲۰۰۰۰ پوند است. یک برنامه جدی AML در یک CASP تحت نظارت به ندرت کمتر از ۱ میلیون دلار هزینه دارد. این شامل مشاوره حقوقی، حسابرسی و زیرساخت می‌شود.

این ارقام نشان می‌دهد که چرا سوال «ساختن در مقابل خرید» اکنون برای هر کسی که وارد پرداخت‌های کریپتو می‌شود، محوری است. قوانین AML و گزینه‌های مربوط به انطباق با مقررات می‌توانند تعیین کنند که آیا یک کسب‌وکار اصلاً قابل دوام است یا خیر.

ساخت در مقابل خرید: چه زمانی باید AML را به یک پردازنده پرداخت برون سپاری کرد

یک تاجر ارز دیجیتال کوچک یا متوسط نیازی به استخدام یک MLRO و صدور مجوز برای سه فروشنده تحلیلی ندارد. یک پردازنده پرداخت، تعهدات AML را به عنوان موسسه مالی پیشرو بر عهده می‌گیرد. تاجر یک API را ادغام می‌کند. PSP مجوز، KYC، غربالگری، ثبت SAR و ریل‌های Travel Rule را انجام می‌دهد. اینگونه است که ارائه دهندگانی مانند Plisio، BitPay و CoinGate خود را معرفی می‌کنند. AML محصول است، نه یک افزونه.

درخت تصمیم‌گیری نسبتاً تمیز است. تقریباً ۵۰ میلیون دلار را به عنوان آستانه حجم در نظر بگیرید. پایین‌تر از آن، در یک حوزه قضایی واحد، بدون هیچ فعالیت VASP (نگهداری، مبادله، انتقال پول) تنظیم‌شده، مسیر PSP تقریباً همیشه برنده می‌شود. بالاتر از این آستانه، درون سازمانی در سفارشی‌سازی، کنترل داده‌ها و انعطاف‌پذیری عملیاتی برنده می‌شود. هزینه دیگر قابل اجتناب نیست.

مدل ترکیبی اکنون برای اپراتورهای متوسط غالب است. یک CASP تحت نظارت از یک شخص ثالث برای یک یا دو سرویس خاص مانند مسیریابی Travel Rule استفاده می‌کند. سوال کلیدی این نیست که کدام مدل ارزان‌تر است. سوال این است که کدام مدل ریسک صدور مجوز را به نهاد مناسب واگذار می‌کند.

تورنادو کش، قراردادهای هوشمند و مرز OFAC

تیم‌های انطباق با تغییر سیاست جداگانه باید درونی‌سازی شوند. در ۲۶ نوامبر ۲۰۲۴، دادگاه تجدیدنظر حوزه پنجم ایالات متحده در پرونده ون لون حکم داد که قراردادهای هوشمند تغییرناپذیر طبق قانون اختیارات اقتصادی اضطراری بین‌المللی «دارایی» محسوب نمی‌شوند. در ۲۱ مارس ۲۰۲۵، OFAC رسماً تحریم‌های مربوط به میکسر Tornado Cash را لغو کرد. پیگرد قانونی کیفری رومن استورم، یکی از بنیانگذاران، همچنان ادامه دارد و دادگاه برای ۱۴ ژوئیه ۲۰۲۵ تعیین شده است.

معنای این موضوع در عمل برای یک تیم AML، دقیق‌تر از آن است که گسترده باشد. خود پروتکل دیگر نمی‌تواند تحریم شود، اما آدرس‌های کیف پول خاص می‌توانند در فهرست OFAC SDN باشند و باقی بمانند (بیش از ۱۲۰۰۰ ورودی تا ماه مارس ##__۹##). تعامل با پروتکل به خودی خود نقض تحریم نیست. ارسال وجه به یا دریافت وجه از یک آدرس تحریم‌شده همچنان نقض تحریم است. سیاست‌های تعامل قرارداد هوشمند باید در سطح آدرس نوشته شوند، نه در سطح پروتکل، و غربالگری آنها باید با فید OFAC SDN و فهرست‌های معادل اتحادیه اروپا و بریتانیا مرتبط باشد. بریتانیا فهرست‌های خود را تجمیع کرده است: از ۲۸ ژانویه ۲۰۲۶، فهرست تجمیع‌شده OFSI بسته شد و فهرست تحریم‌های بریتانیا اکنون تنها منبع است.

بررسی واقعیت قانون سفر با ارزهای دیجیتال

قانون سفر گروه ویژه اقدام مالی (FATF)، توصیه شماره ۱۶، ارائه‌دهندگان خدمات مالی (VASP) را ملزم می‌کند که اطلاعات مبدأ و ذینفع را برای انتقال‌های بالای ۱۰۰۰ دلار آمریکا/یورو ارسال کنند. طبق به‌روزرسانی هدفمند ۲۰۲۵ FATF، ۷۳٪ از حوزه‌های قضایی که به ارائه‌دهندگان خدمات مالی اجازه می‌دهند، قانون تصویب کرده‌اند، اما ۵۹٪ از آنها آن را اجرا نکرده‌اند. اتحادیه اروپا پا را فراتر از FATF گذاشته و تحت مقررات انتقال وجوه، آستانه صفر را برای انتقال‌های CASP به CASP اعمال می‌کند.

در بخش عملیاتی، گزارش وضعیت قوانین سفر نوتابن ۲۰۲۵ (که ۹۱ ارائه‌دهنده خدمات پرداخت مجازی در آن مورد بررسی قرار گرفتند) نشان داد که ۱۰۰٪ از پاسخ‌دهندگان تا پایان سال ۲۰۲۵ به رعایت قوانین سفر متعهد بوده‌اند و افزایش ۴۳۱ درصدی نسبت به سال گذشته در تعداد شرکت‌هایی که برداشت‌ها را تا زمان تأیید اطلاعات ذینفع مسدود می‌کنند، مشاهده شده است. زیرساخت‌ها به بلوغ رسیده‌اند: نوتابن، سام‌ساب تراول رول، تریسا و وریسکوپ ریل‌های عملیاتی هستند. مشکل باقی‌مانده، قابلیت همکاری بین ارائه‌دهندگان شبکه رقیب است، پراکندگی‌ای که احتمالاً طی دو سال آینده تثبیت خواهد شد.

یک برنامه AML در واقع در 2026 چه کاری باید انجام دهد؟

صرف نظر از لایه بازاریابی، یک برنامه انطباق با AML در یک شرکت کریپتو، نه تعهد مشخص دارد. یک MLRO یا مسئول انطباق با AML تعیین‌شده با اختیارات مستند. یک چارچوب CIP و CDD مبتنی بر ریسک با محرک‌های EDD برای مشتریان پرخطر و افراد در معرض خطر سیاسی (PEP). غربالگری تحریم‌ها علیه OFAC SDN، EU Consolidated، فهرست تحریم‌های بریتانیا، با غربالگری مجدد مداوم. نظارت بر تراکنش‌ها با قوانین و آستانه‌های مستند. گزارش فعالیت‌های مشکوک (ثبت SAR و CTR) با واحد اطلاعات مالی مربوطه در جدول زمانی تعریف‌شده. اجرای قانون سفر برای انتقال‌های بالاتر از آستانه (صفر در اتحادیه اروپا، ۱۰۰۰ دلار در سطح جهانی). آزمایش سالانه مستقل برنامه. آموزش مداوم کارکنان، مستند و تاریخ‌گذاری‌شده. نگهداری سوابق تحت دوره نگهداری قابل اجرا (معمولاً پنج سال).

چارچوب‌ها در جزئیات متفاوت هستند، اما حداقل عملیاتی در FinCEN، FCA، MAS و اتحادیه اروپا پس از AMLA یکسان است. مقررات مبارزه با پولشویی و قوانین گسترده‌تر سریع‌تر از آنچه اکثر اپراتورها انتظار داشتند، همگرا شده‌اند. قوانین جهانی AML اکنون در سطح الزامات نظارتی، نه در چارچوب ملی، به یکدیگر ارجاع متقابل می‌دهند. برنامه‌های انطباق با مبارزه با پولشویی بیش از هر زمان دیگری در بین تنظیم‌کنندگان همسو شده‌اند. تلاش‌های انطباق زمانی در بانکداری کارگزاری و خدمات مالی سنتی متوقف می‌شد. اکنون این تلاش‌ها در هر کانال رمزنگاری تنظیم‌شده گسترش می‌یابند. موارد جریمه 2022-2025 حول شکست در دو ستون جمع می‌شوند: نظارت بر تراکنش‌ها در مقیاس بزرگ و ثبت SAR در مورد آنچه نظارت علامت‌گذاری کرده است. ابتدا برای این دو مورد تلاش کنید. انطباق مؤثر با AML عمدتاً کار خسته‌کننده‌ای است. شما این دو کار را به طور مداوم در میلیون‌ها تراکنش و هر مشتری در دفتر خود انجام می‌دهید.

Marco Lucchetti

Marco Lucchetti is a senior content strategist and blockchain analyst at Plisio. With over 7 years of experience in cryptocurrency research, DeFi protocols, and payment technologies, Marco specializes in creating clear, data-driven content for a global crypto audience. His work focuses on transaction tracing, crypto compliance, and the future of blockchain infrastructure.