AML-boetes overtreffen SEC-zaken en verhogen het regelgevingsrisico voor crypto

Volgens het rapport "State of Digital Asset Regulations" van CertiK heeft de handhaving van antiwitwasregels (AML) effectenverhalen overtroffen als de voornaamste regelgevende bedreiging voor cryptobedrijven. Het Amerikaanse ministerie van Justitie en het Financial Crimes Enforcement Network hebben samen meer dan $1 miljard aan AML-gerelateerde boetes opgelegd in de eerste helft van 2025. Deze ontwikkeling signaleert een scherpe regelgevende koerswijziging weg van de handhavingscyclus onder leiding van de Securities and Exchange Commission, die ooit het crypto-compliancediscours domineerde. CertiK merkt op dat SEC-specifieke crypto-sancties in waarde instortten, van $4,9 miljard in 2024 naar ongeveer $142 miljoen in 2025, een trend die het bedrijf toeschrijft aan verschuivingen in beleidsprioriteiten en jurisdictionele focus.

Volgens de bevindingen van CertiK genereren tekortkomingen in transactiemonitoring en vergunningen nu boetes die rivaliseren met of voorbijgaan aan veel eerdere effectenzaken. Spraakmakende schikkingen illustreren de trend: de schikking van het ministerie van Justitie met OKX in februari 2025 bedroeg $504 miljoen, en KuCoin stemde in januari 2025 in met een schikking van $297 miljoen wegens het opereren als een niet-geregistreerd geldoverdrachtbedrijf en overtredingen van de Bank Secrecy Act.

Opvallende AML-gerelateerde boetes in 2025. Bron: CertiK

De toename in AML-handhaving benadrukt de toegenomen nadruk van toezichthouders op robuuste nalevingscontroles en financieel toezicht, waarbij boetes steeds vaker voortvloeien uit operationele tekortkomingen in plaats van openbaarmakingsfouten. Het rapport koppelt de verschuiving aan bredere veranderingen in het Amerikaanse beleid en een heroverweging van de regelgevende reikwijdte van de SEC over digitale activa.

Het volume van crypto-transacties gerelateerd aan sancties groeide in 2025 meer dan viervoudig op jaarbasis, voornamelijk aangedreven door aan Rusland gelinkte netwerken en staatsgelieerde stablecoin-infrastructuur. Deze dynamiek dwong toezichthouders in grote rechtsgebieden om grensoverschrijdende naleving van financiële criminaliteit en transactiemonitoring voorrang te geven boven debatten over tokenclassificatie.

In alle regio's volgden AML-boetes een vergelijkbaar patroon. Europese autoriteiten registreerden een bijna verviervoudiging van boetes, met een stijging van ongeveer 767% over de periode, terwijl toezichthouders in Azië-Pacific steeds meer vertrouwden op intrekking van vergunningen en verbeteringsorders voor bedrijven in plaats van geldelijke sancties. De wereldwijde trend onderstreept een beweging naar een strengere, procesgericht aanpak van crypto-toezicht die voortdurende nalevingsprogramma's en operationele veerkracht benadrukt.

Belangrijkste conclusies

• AML-handhaving heeft effectensancties in omvang overtroffen in de eerste helft van 2025, wat een verschuiving in regelgevende prioriteiten in het crypto-toezicht weerspiegelt.
• In de Verenigde Staten produceerden DOJ- en FinCEN-acties AML-gerelateerde boetes van in totaal meer dan $1 miljard in H1 2025, een mijlpaal die intensiever toezicht signaleert.
• Spraakmakende schikkingen — OKX voor $504 miljoen en KuCoin voor $297 miljoen — benadrukken het risico voor beurzen en andere crypto-activabedrijven door vergunningsfouten en BSA-overtredingen.
• Wereldwijde handhavingstrends tonen een snelle groei in sanctiegerelateerde activiteiten, waarbij Europa en Azië-Pacific meer agressieve nalevingsacties nastreven, waaronder vergunnings- en exit-/remediatieorders.
• De regelgevende architectuur verschuift naar verplichte beveiligings- en operationele audits en sterkere prudentiële normen voor bewaarders en beurzen, met verstrekkende gevolgen voor kapitaal, liquiditeit en vermogensscheiding.

Regelgevende architectuur in beweging: van beleid naar praktijk

De handhavingspivot sluit aan bij bredere regelgevende verschuivingen die zijn gedocumenteerd in het rapport van CertiK. Stablecoins gaan voorbij aan ontwerpdebatten naar concrete implementatie in verschillende rechtsgebieden, waarbij wettelijke en regelgevende regimes rijpen van concept naar operatie. Opvallende mijlpalen zijn wetgevende en beleidsmatige trajecten van de GENIUS Act tot het Markets in Crypto Assets (MiCA)-kader, die gezamenlijk tot doel hebben bindende regels vast te stellen voor digitale activa, stablecoins en gerelateerde infrastructuur.

Prudentiële normen voor marktinfrastructuur — bewaarders en crypto-beurzen — worden aangescherpt. Vereisten hebben nu betrekking op kapitaaltoereikendheid, vermogensscheiding, liquiditeitsbeheer en herstelplanning. Tegelijkertijd zijn de prudentiële normen voor cryptoactiva van het Bazelcomité gepland voor implementatie vanaf 1 januari 2026, afhankelijk van lokale adoptie. Het kader creëert een bifurceerde behandeling van cryptoactiva: Groep 2-activa (inclusief Bitcoin en Ether) worden geconfronteerd met bijna 100% kapitaalvereisten, terwijl Groep 1-activa (zoals getokeniseerde traditionele instrumenten en kwalificerende stablecoins) standaard risicoweging ontvangen. Deze verdeling riskeert een structurele ontkoppeling voor grootschalige institutionele adoptie, met name in bankbalansen waar kapitaalkosten houdpatronen beïnvloeden.

CertiK merkte op dat banken die al onder toezicht van regelgevers staan in rechtsgebieden zoals Singapore en de EU de praktische effecten van deze evoluerende normen ondervinden. De verschuiving verhoogt de kosten van het aanhouden van cryptoactiva op balansen en versterkt het belang van robuuste bewaring, risicobeheer en rapportagemogelijkheden voor zowel institutionele klanten als banken.

Volgens de berichtgeving van Cointelegraph over de bevindingen van CertiK verbreedt de regelgevende nadruk zich van activaclassificatie naar de betrouwbaarheid van operationele controles en nalevingsprogramma's. De stap weerspiegelt een wens om governance-, risico- en controletekortkomingen te dichten die historisch gezien illegale activiteiten en financiële criminaliteit via cryptokanalen hebben mogelijk gemaakt.

Smart contract-audits en de evoluerende compliancebasislijn

Audit- en beveiligingsnormen worden steeds meer geïntegreerd in vergunnings- en toezichtsverwachtingen in grote markten. CertiK beschreef een traject waarbij rigoureuze beveiligingsbeoordelingen niet langer vrijwillige best practices zijn, maar de facto vereisten worden voor markttoegang. De drang van toezichthouders naar formele audits valt samen met toegenomen bezorgdheid over verantwoordingsplicht in gedecentraliseerde financiering en governancemodellen.

De regelgevende aandacht voor DeFi-governance stijgt in tandem met auditvereisten. Een werkdocument van de Europese Centrale Bank, aangehaald in de analyse van CertiK, benadrukt dat de consolidatie van governance binnen grote DeFi-protocollen het MiCA-toezicht bemoeilijkt, wat de noodzaak onderstreept van duidelijke verantwoordingsplicht in een landschap waar code en controle bij uiteenlopende actoren kunnen liggen. De beoordeling door CertiK van de top 100 geëxploiteerde protocollen wees uit dat 80% nooit een formele beveiligingsaudit had ondergaan vóór een inbreuk, en dat die niet-geauditeerde protocollen goed waren voor 89,2% van de totale verloren waarde. Bovendien werden de verliezen in 2025 naar waarde gedomineerd door infrastructuurcompromissen, zoals diefstal van privésleutels en toegangscontrolefouten, die goed waren voor 76% van de totale verliezen naar waarde, wat een verschuiving signaleert van puur code-niveau exploits naar bredere operationele risico's.

Het bedrijf merkte ook op dat toezichthouders vaak entiteiten onder toezicht laten bepalen hoe risico's worden geïdentificeerd en beperkt, waarbij jaarlijkse tests, veerkrachtdrills en broncode-beoordelingen de hoeksteen vormen van een jurisdictioneel nalevingsprogramma. Hoewel sommige toezichthouders jaarlijkse audits of voortdurende beveiligingstests vereisen, vermijden ze doorgaans het voorschrijven van een al te prescriptieve reikwijdte om de flexibiliteit van verzekeraars en bedrijven bij het implementeren van robuuste controles te bewaren.

Vanuit praktisch oogpunt zijn deze ontwikkelingen van belang voor instellingen en nalevingsteams omdat ze overwegingen bij onboarding en voortdurend toezicht veranderen. Banken en fintechs die digitale-activaactiviteiten willen uitvoeren of uitbreiden, moeten robuuste KYC/AML-programma's, veilige bewaarafspraken en aantoonbaar risicobeheer demonstreren dat aansluit bij evoluerende prudentiële normen en grensoverschrijdende toezichtsverwachtingen. Zoals de woordvoerder van CertiK aan Cointelegraph uitlegde, signaleren toezichthouders wereldwijd dat governance, operationele veerkracht en beveiligingsaudits integraal zijn voor vergunningverlening en voortdurend toezicht.

Gerelateerd: AMLBot benadrukt social engineering als een leidende factor bij crypto-incidenten in 2025

Vooruitkijkend suggereert de convergentie van AML-handhaving met bredere regelgevende modernisering een aanscherping van de nalevingsperimeter voor cryptobedrijven. De nadruk op vergunningsgedreven handhaving, grensoverschrijdende samenwerking en kapitaaltoereikendheidsdiscipline voor bewaarders en beurzen zal de bedrijfsmodellen vormen van beurzen, banken die digitale-activadiensten verkennen, en institutionele handelaren. De drang naar verplichte audits en sterkere governancenormen roept ook vragen op over het concurrentielandschap: entiteiten met geavanceerde risicobeheersmogelijkheden kunnen bij voorkeur toegang krijgen tot bankrelaties en marktcorridors, terwijl entiteiten met zwakkere controles geconfronteerd kunnen worden met versnelde remediatieorders of exits uit gereguleerde markten.

Voor nalevingsteams is de boodschap duidelijk: de regelgevende basislijn verschuift van "best practice" naar "bindende vereiste" voor kritieke controletaken. De handhavingsomgeving van 2025 laat zien dat boetes steeds meer verbonden zijn aan operationele uitvoering — hoe bedrijven transacties monitoren, tegenpartijen verifiëren, sleutels en toegang beheren, en controleerbare gegevens bijhouden — in plaats van louter aan openbaarmakingsgerelateerde fouten.

Afsluitend perspectief: de regelgevende koers geeft aan dat crypto-toezicht zal blijven convergeren met traditionele financiële criminaliteitscontroles. Instellingen moeten lopende Basel-ontwikkelingen, MiCA-implementatie en grensoverschrijdende handhavingsdynamiek monitoren, terwijl ze zich voorbereiden op strengere vergunningsregimes en verplichte beveiligingsaudits als de standaard voor gereguleerde digitale-activaactiviteiten.

Dit artikel werd oorspronkelijk gepubliceerd als AML Fines Surpass SEC Cases, Elevating Crypto Regulatory Risk op Crypto Breaking News – uw betrouwbare bron voor cryptonieuws, Bitcoin-nieuws en blockchain-updates.