核心摘要
- 加州金融保护与创新部(DFPI)依据和解协议责令加密 ATM 运营商 Hermes Bitcoin(Anh Management, LLC)于 2026 年 5 月 20 日前关停在加州南部的全部 42 台加密信息亭
- 违规事项包括:收费超出加州《数字金融资产法》(DFAL)法定上限、BSA/AML 合规计划存在系统性缺陷且未核验客户身份信息
- 和解协议永久禁止 Hermes Bitcoin 在加州从事任何数字金融资产业务,但未涉及罚款或消费者赔偿
- DFPI 专员 KC Mohseni 声明:加州作为全球第四大经济体,欢迎合规创新者但将清退欺诈消费者、公然违法的市场主体
📑 文章目录
- 执法行动概述 — DFPI 对 Hermes Bitcoin 的执法时间线与和解内容
- 违规细节拆解 — 收费超标 + BSA/AML 合规系统性缺陷
- DFAL 监管框架:加密信息亭的合规边界 — 加州《数字金融资产法》对 ATM 运营商的适用
- 行业警示:美国州级加密 ATM 执法的加速趋势
本文由 Aiying 艾盈合规团队原创,转载需授权。
2026 年 5 月,加州金融保护与创新部(DFPI)正式公布与加密 ATM 运营商 Hermes Bitcoin(注册主体 Anh Management, LLC)达成的和解协议(DFPI 官方公告,2026-05)。根据协议,Hermes Bitcoin 须在 2026 年 5 月 20 日前关停其在加州南部部署的全部 42 台加密信息亭,并被永久禁止在加州从事任何数字金融资产业务。这是加州 DFPI 依据《数字金融资产法》(DFAL)对加密 ATM 运营商实施的最新一次「行业禁入」级执法。
执法行动概述
DFPI 对 Hermes Bitcoin 的执法起源于 2025 年 9 月发出的一份执法令(Enforcement Action),该令列明了公司在消费者收费和反洗钱合规方面的多项违规。2026 年 5 月,双方达成和解协议(Settlement Agreement),Hermes Bitcoin 同意接受以下条件:
- 全面停业:在 2026 年 5 月 20 日前关停南加州全部 42 台加密信息亭
- 永久行业禁入:禁止在加州从事任何数字金融资产业务活动
- 违规纠正:纠正所有违反《加州消费者金融保护法》(CCFPL)、DFAL 及联邦反洗钱法律的行为
- 无经济处罚:和解协议未包含罚款或消费者赔偿条款
DFPI 专员 KC Mohseni 在声明中表示(DFPI,2026-05):「关停该公司的数字金融资产业务,彰显了我们保护消费者的决心。加州欢迎加密领域的创新者和合法从业者,但对于那些欺诈加州民众、公然违反法律的人,我们会毫不犹豫地采取行动。」
违规细节拆解
DFPI 的和解协议(和解协议全文 PDF)认定 Hermes Bitcoin 存在两类核心违规:
收费超标
Hermes Bitcoin 向使用加密 ATM 的消费者收取的费用超出了加州 DFAL 规定的法定上限。加密 ATM 的典型收费模式包含交易费、兑换差价和服务费,部分运营商的实际年化费率可达 15%-25%。DFAL 对数字金融资产服务提供商的收费设置了明确限制,而 Hermes Bitcoin 的收费标准被认定为超出法定允许范围。
BSA/AML 合规系统性缺陷
更为严重的违规在于反洗钱合规层面。DFPI 调查发现:
- 合规计划无效:Hermes Bitcoin 的《银行保密法/反洗钱》(BSA/AML)合规计划存在系统性缺陷,未达到联邦标准
- 客户身份识别缺失:该公司未按要求收集和核验客户的关键身份信息,甚至未记录客户姓名 — 这违反了 FinCEN 针对货币服务业务(MSB)的最基本 KYC 要求
- 双重违法:上述行为同时违反加州 DFAL 和联邦反洗钱法律
在加密 ATM 的运营场景下,缺乏有效 KYC 意味着每一笔交易都可能成为匿名资金流动通道,这正是美国联邦和各州监管机构将加密信息亭视为高优先级执法目标的根本原因。
DFAL 监管框架:加密信息亭的合规边界
加州《数字金融资产法》(DFAL)于 2025 年 7 月 1 日正式生效,是加州针对加密业务的核心法律框架。根据 DFAL,在加州运营加密 ATM(法律术语为「数字金融资产信息亭」)的主体须满足以下合规要求:
| 合规维度 | DFAL / 联邦要求 | Hermes Bitcoin 违规情况 |
|---|---|---|
| 牌照/注册 | 须获 DFPI 牌照或取得豁免 | 未披露牌照状态 |
| 收费上限 | DFAL 设定法定收费上限 | 超出上限 |
| BSA/AML 合规计划 | 须建立并维持有效的书面合规计划 | 计划存在系统性缺陷 |
| 客户身份识别(KYC) | FinCEN 要求收集姓名、地址、身份证件等 | 未收集客户姓名 |
| 消费者保护 | CCFPL 禁止欺诈、欺骗行为 | 欺诈消费者认定 |
值得关注的是,加州 DFAL 并非孤例。纽约州 BitLicense、得克萨斯州货币传输法、以及联邦 FinCEN 的 MSB 注册制度均对加密 ATM 运营商施加了多层级合规义务。Hermes Bitcoin 案的核心教训在于:仅凭 MSB 注册远不足以满足州级消费者保护和收费监管要求。
行业警示:美国州级加密 ATM 执法的加速趋势
Hermes Bitcoin 案并非孤立事件。2025-2026 年间,美国多个州的金融监管机构显著加强了对加密 ATM 运营商的执法力度:
- 加州 DFPI 将加密 ATM 列为消费者欺诈高风险领域,持续开展主动执法
- 得克萨斯州银行部 和 纽约州 DFS 均发布了针对加密信息亭运营商的专项检查指引
- 联邦层面,FinCEN 对未注册 MSB 或 AML 合规缺失的加密 ATM 运营商持续开出民事罚款
对亚太加密 ATM 运营商和持牌机构的启示包括:DFAL 框架下的合规要求(收费透明、客户身份识别、AML 系统有效性)与 香港 SFC 的 VASP 制度、新加坡 MAS 的 PS Act 以及欧盟 MiCA 的 CASP 规则在底层逻辑上高度一致 — 均围绕消费者保护和反洗钱两条主线构建。对于计划在北美部署加密信息亭的亚太企业而言,加州 DFPI 的执法门槛和 DFAL 合规成本是进入市场前必须评估的核心变量。
常见问题(FAQ)
Hermes Bitcoin 的具体违规行为是什么?
DFPI 认定 Hermes Bitcoin 存在两类违规:一是向消费者收取的费用超出加州 DFAL 法定上限;二是 BSA/AML 合规计划存在系统性缺陷,且未履行最基本的客户身份识别义务 — 甚至未记录客户姓名。这些行为同时违反了加州 CCFPL、DFAL 以及联邦反洗钱法律。
加密 ATM 运营商在美国面临哪些合规要求?
加密 ATM 运营商在美国须满足多层级合规义务:联邦层面须在 FinCEN 注册为 MSB 并维持有效的 BSA/AML 合规计划,包括客户身份识别(KYC)、可疑交易报告(SAR)和交易记录保存;州层面须获得所在州的货币传输牌照(如加州的 DFPI 牌照),并遵守各州的消费者保护法律和收费上限规定。
本文基于 加州 DFPI 官方公告(2026-05) 与 吴说区块链(2026-05-23) 报道撰写。和解协议全文参见 DFPI 官方 PDF。