A Irlanda multou a Coinbase Europe em 21,5 milhões de euros depois de problemas de dados terem feito com que 173 mil milhões de euros em transações não fossem monitorizadas, as falhas não foram divulgadas durante o registo VASP e a empresa é agora forçada a retirar-se do Luxemburgo.
resumo
O Banco Central da Irlanda multou a Coinbase Europe em € 21,5 milhões por falhas de configuração de dados em seu TMS terceirizado, que resultaram em aproximadamente 30 milhões de transações no valor de aproximadamente € 173 bilhões que não foram monitoradas de 2021 a 2022. A Coinbase Europe não detectou ou divulgou quaisquer problemas durante seu arquivamento VASP de 2022, e a administração não foi totalmente informada até 2023, levando os reguladores a considerar sua supervisão da Coinbase Inc. O registro da VASP expirará no final de 2025, quando a Coinbase Europe se mudar para Luxemburgo, mas a empresa está pressionando o Tesouro dos EUA para reconhecer o KYT e a análise de blockchain como ferramentas AML de ponta.
O Banco Central da Irlanda multou a Coinbase Europe em 21,5 milhões de euros (25 milhões de dólares) por uma falha no seu sistema de monitorização de transações que fez com que aproximadamente 30 milhões de transações não fossem monitorizadas entre 2021 e 2022, de acordo com um documento de liquidação divulgado em novembro de 2025.
A multa é a quarta maior já imposta pelo regulador financeiro da Irlanda. De acordo com o acordo proposto, o registo da Coinbase Europe junto do banco central como fornecedor de serviços de activos virtuais (VASP) expirará no final de 2025, e a empresa cessará as operações na Irlanda e mudar-se-á para o Luxemburgo.
A ação de fiscalização concentrou-se no que os reguladores descreveram como falhas no sistema de conformidade antilavagem de dinheiro da Coinbase Europe. Segundo o banco central, as transações não supervisionadas representaram 31% do volume de negócios da empresa no período afetado, ascendendo a cerca de 173 mil milhões de euros.
A Coinbase Europe terceirizou o monitoramento de transações para sua controladora nos EUA, Coinbase Inc., que operava um sistema de monitoramento de transações (TMS) projetado para sinalizar atividades suspeitas. Cinco dos 21 cenários de monitoramento de alto risco não funcionaram conforme planejado de 23 de abril de 2021 a 29 de abril de 2022, devido a problemas de configuração de dados, de acordo com os documentos de liquidação.
Esta falha permaneceu despercebida pela Coinbase Europe durante muito tempo. De acordo com o acordo, as subsidiárias europeias receberam pela primeira vez informações sobre a questão do TMS em fevereiro de 2023. Só em maio de 2023, quando a Coinbase Inc. forneceu detalhes adicionais sobre os esforços de remediação, é que os gestores seniores da Coinbase Europe tomaram conhecimento do impacto potencialmente significativo desta questão, afirma o documento.
O banco central disse que o processo de revisão das transações afetadas levou quase três anos para ser concluído e que esse atraso “comprometeu a validade” dos relatórios de transações suspeitas que foram finalmente apresentados.
O momento desta divulgação levantou preocupações regulatórias adicionais. De acordo com o acordo, o registo VASP da Coinbase Europe foi concluído em dezembro de 2022, mas a empresa não tinha conhecimento e, portanto, não divulgou quaisquer problemas de monitorização durante o processo de candidatura.
Em setembro de 2022, a Coinbase Europe reuniu-se com representantes do banco central para discutir a aplicação VASP e informou que existiam planos para resolver questões de conformidade pendentes. Em novembro de 2022, a empresa forneceu garantias adicionais em resposta a consultas sobre o seu progresso. O banco central disse que estas garantias estão “relacionadas” à sua decisão de conceder o registo VASP em dezembro de 2022.
De acordo com o acordo, ao ser notificado das questões, o banco central iniciou uma supervisão de supervisão reforçada e exigiu que a Coinbase Europe melhorasse significativamente o seu quadro de combate ao branqueamento de capitais e as suas capacidades de conformidade.
O documento de liquidação observa que os sistemas e controles da Coinbase Europe eram “ineficazes na supervisão das operações da Coinbase Inc.”. Durante o período relevante.
Entre as violações que a Coinbase admitiu estava a não realização de monitoramento adicional de 184.790 transações, de acordo com os termos do acordo, que foi prorrogado até 19 de março de 2025.
Esta ação de fiscalização ocorre ao mesmo tempo em que a Coinbase enviou comentários ao Departamento do Tesouro dos EUA sobre a regulamentação das criptomoedas. Num comentário datado de 2025, a empresa instou o Departamento do Tesouro a emitir orientações de supervisão que reconheçam explicitamente a triagem do know-your-transaction (KYT) e a análise de blockchain como meios eficazes para fortalecer a conformidade com o combate à lavagem de dinheiro e ao financiamento do terrorismo.
Em um comentário do Tesouro, a Coinbase explicou que usa interfaces de programação de aplicativos (APIs) para “monitoramento de transações em tempo real, pontuação dinâmica de risco, compartilhamento seguro de dados e integração com soluções analíticas avançadas” e disse que essas ferramentas garantirão que a empresa “permaneça na vanguarda da inovação em conformidade”.
O diretor jurídico da empresa aprovou os comentários do Departamento do Tesouro, dizia o documento.
Posteriormente, a Coinbase Europe obteve uma licença em Luxemburgo por meio de um processo regulatório separado, de acordo com o acordo. A empresa não respondeu imediatamente a um pedido de comentário sobre a ação coerciva irlandesa.
O Banco Central da Irlanda recusou-se a comentar além do documento de liquidação publicado.
