ב-6 בנובמבר 2025 הטיל לראשונה הבנק המרכזי של אירלנד קנס על חברת קריפטו בגין כשל ציות
1. כדי להבין את משמעות הקנס, יש צורך להכיר את עולמם של קציני הציות וקציני איסור הלבנת הון (להלן - קציני ציות), ואת חשיבות תפקידם במעקב אחר פעילות פיננסית במרחב הדיגיטלי.
ניטורAML
העולם הפיננסי המודרני מחייב תאגידים מדווחים - ובפרט חברות קריפטו - להפעיל מערכות ממוחשבות ייעודיות לניהול סיכוני הלבנת הון (AML) ומימון טרור (CFT). ככל שהיקף הטרנסאקציות גדל, פוחתת היכולת של קציני ציות לנטר כל פעולה באופן ידני, והתלות בטכנולוגיה גוברת. ניהול הסיכונים מתבצע בעיקר באמצעות תרחישי חריגות ("דגלים אדומים") המוזנים למערכות המידע, כגון העברת כספים לגורם המצוי ברשימת סנקציות, או פעילות בלתי רגילה בפרופיל לקוח. אך מה קורה כאשר תרחיש כזה מוזן למערכת באופן שגוי - עקב טעות קוד, תצורה לקויה או הגדרה כללית מדי?
השלכות טעות בניטור
תרחיש שגוי עלול להוביל למספר מצבים:
א. קביעת תרחישים כלליים מדי שאינם מהווים בקרה אפקטיבית.
ב. פגיעה ביכולת להתריע בזמן אמת על חריגות.
ג. בזבוז משאבים עקב עומס התרעות שווא.
במקום להתריע על פעילות חריגה, המערכת עלולה לדווח על פעולות תקינות או להציף התרעות שווא רבות, הממסכות פעילות חשודה אמיתית. תרחישים רחבים מדי יוצרים "רעש רקע" הפוגע בדיוק הניתוחים ומחליש את האמון במערכת.
מגמת האכיפה הבינלאומית
הבעיה החריפה עם התרחבות המסחר במטבעות וירטואליים. לאחר עשור של ניסיונות אסדרה, בשנת 2022 החלו רשויות האכיפה בארה"ב לפעול בנחישות: ביולי אותה שנה הגישו רשות ניירות ערך האמריקנית (SEC) ומשרד המשפטים האמריקני (DOJ) לראשונה תיק אכיפה בגין מסחר פנימי בקריפטו, ובהמשך הקים הDOJ רשת אכיפה ייעודית (Digital Assets Coordination Network) לטיפול בעבירות בתחום הנכסים הדיגיטליים. מגמה זו התפשטה במהירות לשווקים מערביים נוספים - וב-6 בנובמבר 2025 נרשם כאמור התקדים הרגולטורי הנ"ל באירלנד.
התקדים האירי - ענישה על כשל בניטורAML
הבנק המרכזי של אירלנד קבע כי חברת Coinbase Europe Limited (להלן - Coinbase) כשלה במערך ניטור העסקות שלה והטיל עליה קנס של 21.46 מיליון אירו. המערכת שפיתחה Coinbase לצורך עמידה בדרישות AML ו-CFT הכילה שגיאות קוד בחמש מתוך 21 תרחישי ניטור. כתוצאה מכך, למעלה מ-30 מיליון עסקות - בשווי כולל של 176 מיליארד אירו - לא נבדקו כלל. מדובר בכ-31% מהיקף פעילות החברה בתקופה שבין אפריל 2021 למרס 2025.
הבנק המרכזי ציין כי החברה לא ביצעה בדיקות איכות מספקות, לא זיהתה את השגיאות בזמן, ולא עדכנה את המערכת בהתאם לדרישות הרגולציה האירית. נוסף על כך, כללי הסינון שהוזנו היו כלליים מדי וגרמו להצפת התרעות שווא, שהכבידו על צוותי הציות.
התכנסות ומסקנות
המקרה של Coinbase מהווה איתות ברור לכך שאכיפת חוקי AML אינה קופאת על שמריה, אלא מסתגלת במהירות להתפתחויות טכנולוגיות ולמורכבות שוק הקריפטו. הוא גם מדגיש את ההבנה כי ניהול מערך AML ו-CFT דורש אנשי מקצוע בעלי הכשרה והסמכה בינלאומית (כגון CAMLO או CCO) המסוגלים לא רק לתפעל מערכות ניטור אלא גם להבין את מגבלותיהן ולבצע בקרות איכות מתמידות.
רגולטורים ברחבי העולם מצפים כיום לשילוב הרמוני בין טכנולוגיה מתקדמת לבין בקרה אנושית מקצועית, שילוב המאפשר זיהוי מדויק, יעיל ומבוסס סיכון של חריגות. מכאן גם נובעת ההכרה הגוברת בתפקידו הקריטי של קצין הציות ובצורך להעמיד לרשותו כלים, משאבים וסמכויות הולמות.