El Banco Central de Irlanda impone una multa de $24 millones a crypto exchange tras errores que dejaron más de 30 millones de transacciones por €176 mil millones sin filtrar adecuadamente para lavado de dinero entre 2021 y 2022.
Coinbase Europe ha sido multada con €21.5 millones (aproximadamente $24 millones) por el Banco Central de Irlanda debido a fallos significativos en su programa de cumplimiento contra el lavado de dinero, marcando la primera acción de ejecución del regulador contra una empresa de criptomonedas y una de las mayores sanciones impuestas por el regulador financiero irlandés.
El Banco Central de Irlanda anunció el jueves que Coinbase Europe Limited incumplió sus obligaciones de monitorización de transacciones entre abril de 2021 y marzo de 2025, fallando en la monitorización adecuada de más de 30 millones de transacciones valoradas en más de €176 mil millones.
Tres Errores de Codificación Crearon una Gran Brecha
de Cumplimiento
En una declaración, Coinbase reconoció que los fallos surgieron de tres errores de codificación en su Sistema de Monitorización de Transacciones (TMS) que causaron el mal funcionamiento de cinco de los 21 escenarios de monitorización. Los fallos técnicos significaron que ciertas direcciones de criptomonedas, particularmente aquellas separadas por caracteres especiales, fueron sistemáticamente pasadas por alto por la vigilancia de cumplimiento del intercambio.
"Al construir este sistema TMS, Coinbase cometió inadvertidamente tres errores de codificación que hicieron que cinco de los 21 escenarios de TMS no filtraran completamente todas las transacciones en 2021 y 2022", explicó la compañía. "Por ejemplo, las direcciones de cripto separadas por caracteres especiales fueron pasadas por alto por estos escenarios".
Los errores de codificación no afectaron los otros 16 escenarios de monitorización ni los controles de cumplimiento complementarios de Coinbase, enfatizó la empresa. Sin embargo, los cinco escenarios comprometidos crearon un punto ciego significativo en la capacidad del intercambio para detectar actividad potencialmente ilícita durante un período de rápido crecimiento.
Coinbase dijo que descubrió los errores a través de sus propias pruebas internas y los corrigió dentro de dos a tres semanas después de la detección, hasta finales de abril de 2022. Sin embargo, completar la revisión retrospectiva de todas las transacciones afectadas llevó casi tres años, con las transacciones finales procesadas en marzo de 2025.
Miles de Transacciones Sospechosas Señaladas Tras la Revisión
Después de reprocesar aproximadamente 97 millones de transacciones de criptomonedas que ocurrieron durante el período relevante a través del sistema de monitorización corregido, Coinbase Europe identificó aproximadamente 185,000 transacciones que requieren investigación adicional de cumplimiento. De estas, alrededor de 2,700 finalmente provocaron Reportes de Transacciones Sospechosas (STRs) presentados a la Unidad de Inteligencia Financiera de Irlanda.
The Irish Times informó que estos informes de transacciones sospechosas contenían preocupaciones asociadas con actividades criminales graves, incluidos el lavado de dinero, fraudes o estafas, tráfico de drogas, ciberataques y explotación sexual infantil. El valor total de las transacciones señaladas ascendió a aproximadamente €13 millones.
Sin embargo, tanto el Banco Central de Irlanda como Coinbase enfatizaron que presentar un informe de transacción sospechosa no indica necesariamente que se haya producido una actividad criminal. Tales reportes son exigidos por la ley siempre que haya una base razonable para preocuparse, sirviendo como alertas para que las fuerzas del orden investiguen más a fondo.
El Regulador Advierte Sobre el Atractivo de Cripto para los Criminales
Colm Kincaid, el Subgobernador del Banco Central para la Protección del Consumidor e Inversor, enfatizó la importancia crítica de los sistemas de monitorización de transacciones robustos en la lucha contra el crimen financiero.
"Para ser efectivos en la lucha contra el crimen financiero, las agencias de aplicación de la ley dependen de que las instituciones financieras reguladas tengan sistemas para monitorizar transacciones y reportar sospechas", declaró Kincaid. "El fallo de tal sistema en cualquier institución financiera crea una oportunidad para que los criminales evadan la detección, y los criminales aprovecharán esa oportunidad".
Kincaid destacó específicamente las vulnerabilidades particulares de las criptomonedas: "Las criptomonedas tienen características tecnológicas particulares que, junto con sus capacidades para mejorar el anonimato y su naturaleza transfronteriza, las hacen especialmente atractivas para los criminales que buscan mover sus fondos".
El acuerdo incluía un descuento del 30% del castigo original de aproximadamente €30.7 millones, otorgado en reconocimiento a la cooperación de Coinbase Europe con la investigación y la admisión de las contravenciones. La multa se basa en los ingresos anuales medios de Coinbase Europe de €417 millones para el período relevante.
Patrón de Fallas de Cumplimiento
Esta no es la primera vez que Coinbase se enfrenta a sanciones regulatorias significativas por deficiencias en el cumplimiento. En enero de 2023, el Departamento de Servicios Financieros del Estado de Nueva York multó a Coinbase con $50 millones y exigió una inversión adicional de $50 millones en su programa de cumplimiento tras encontrar "fallos generalizados y de larga data" en el programa contra el lavado de dinero de la empresa.
The Irish Times señaló que los problemas que subyacen al caso irlandés tenían su raíz en problemas de monitorización de transacciones en Coinbase Inc en los Estados Unidos, que fueron objeto de la investigación de Nueva York. Coinbase Europe había subcontratado aspectos significativos de su monitorización de transacciones a su empresa matriz en EE. UU.
"Coinbase Europe dijo que no estaba al tanto de los problemas porque sus sistemas y controles en ese momento no eran efectivos para supervisar el trabajo de su filial estadounidense," informó Silicon Republic.
Medidas de Cumplimiento Mejoradas Implementadas
En respuesta a los fallos, Coinbase dijo que ha implementado mejoras sustanciales para evitar que problemas similares vuelvan a ocurrir. La empresa fortaleció los protocolos de prueba de su Sistema de Monitorización de Transacciones, incluyendo revisiones previas a la implementación obligatorias para cualquier cambio de código.
"Coinbase ha continuado invirtiendo en TMS, construyendo nuevos escenarios para detectar actividades de alto riesgo en evolución", indicó la empresa. "Hemos mejorado las pruebas y el monitoreo de escenarios TMS, incluyendo antes de cualquier cambio de código en el sistema, para prevenir errores inadvertidos."
El intercambio también enfatizó su compromiso con el cumplimiento regulatorio: "Coinbase reconoce la importancia de procedimientos efectivos de ALD y toma en serio nuestras obligaciones bajo la legislación ALD y las pautas regulatorias. Nuestro objetivo siempre ha sido y será construir la plataforma más confiable, cumplidora y segura del mundo."
Reestructuración Europea de Coinbase
La multa llega meses después de que Coinbase ejecutara un cambio estratégico significativo en sus operaciones europeas. En junio de 2025, Coinbase aseguró una licencia de Mercados en Activos Criptográficos (MiCA) de Luxemburgo, lo que le permite ofrecer servicios en los 27 estados miembros de la Unión Europea bajo regulación unificada.
De manera más significativa, la compañía trasladó su sede europea principal de Irlanda a Luxemburgo, revirtiendo una decisión anterior de 2023 de hacer de Irlanda su centro central de la UE. Si bien Coinbase enfatizó que el movimiento fue impulsado por el "clima empresarial favorable y el enfoque regulatorio reflexivo" de Luxemburgo, algunos informes sugirieron que la compañía había experimentado fricciones con el Banco Central de Irlanda.
Tom Duff Gordon, Vicepresidente de Política Internacional de Coinbase, indicó en una entrevista reciente que no hubo una razón particular para dejar Irlanda, señalando el marco legal maduro de Luxemburgo para áreas como la tokenización. Sin embargo, señaló: "En la parte superior del banco, digamos que históricamente no necesariamente han visto el tipo de valor de esta industria."
A pesar del traslado de la sede, Coinbase mantiene operaciones en Irlanda, empleando a más de 100 personas en Dublín con planes de agregar aproximadamente 50 puestos adicionales en 2025.
Implicaciones Más Amplias para la Industria
La acción de ejecución señala el creciente escrutinio de los reguladores sobre el cumplimiento de las criptomonedas a medida que los activos digitales se mueven hacia la adopción generalizada. Como proveedor de servicios de activos virtuales (VASP) registrado en Irlanda, Coinbase Europe estaba obligado a monitorizar continuamente las transacciones de clientes y presentar informes de transacciones sospechosas. Contenido: siempre que se sospechaba de lavado de dinero o financiación del terrorismo.
France24 noted que la industria de las criptomonedas ha buscado durante mucho tiempo deshacerse de su imagen como una herramienta favorecida por estafadores y criminales, con la esperanza de posicionarse como una alternativa confiable a los sistemas financieros tradicionales. Sin embargo, los reguladores siguen preocupados por la vulnerabilidad del sector a actividades ilícitas.
La acción del Banco Central de Irlanda también refleja esfuerzos internacionales más amplios para someter a las empresas de criptomonedas a los mismos estándares contra el lavado de dinero que se aplican a las instituciones financieras tradicionales. El marco MiCA de Europa, que comenzó a implementarse a mediados de 2025, tiene como objetivo crear protecciones al consumidor armonizadas y estándares de cumplimiento en toda la Unión Europea.
Otros intercambios importantes, incluidos OKX, Crypto.com y Bybit, también han obtenido licencias MiCA, lo que indica un cambio hacia servicios de criptomonedas regulados y en cumplimiento en Europa. A medida que la industria madura, los intercambios enfrentan presión para demostrar que pueden operar con el mismo rigor que se espera de los bancos y otras instituciones financieras.
Lo que viene a continuación
La multa aún debe ser confirmada por el Tribunal Superior de Irlanda antes de que se finalice el pago. Coinbase Europe ha admitido las infracciones prescritas y aceptado los hechos indiscutibles delineados en el aviso de liquidación.
Para Coinbase, la sanción representa otra lección costosa sobre la importancia de una infraestructura de cumplimiento robusta, especialmente cuando la compañía busca establecerse como un actor confiable y regulado tanto en finanzas tradicionales como en criptomonedas. Los movimientos estratégicos recientes del intercambio, incluida su sede en Luxemburgo y la expansión de licencias regulatorias a nivel global, sugieren que está priorizando el cumplimiento y las relaciones regulatorias como ventajas competitivas clave.
Sin embargo, la brecha de casi tres años entre la corrección de los errores técnicos y la finalización de la revisión de transacciones plantea interrogantes sobre la asignación de recursos y los desafíos del trabajo de cumplimiento retrospectivo a gran escala. A medida que los intercambios de criptomonedas manejan miles de millones en volumen diario, la capacidad de identificar y remediar rápidamente las fallas de cumplimiento se vuelve cada vez más crítica.
La acción de ejecución del Banco Central de Irlanda envía un mensaje claro a la industria de las criptomonedas en general: la complejidad técnica no es una excusa para las fallas de cumplimiento, y los reguladores exigirán a las empresas de criptomonedas los mismos estándares contra el lavado de dinero que se aplican en todo el sector financiero.