La Banque centrale d'Irlande inflige une amende de 24 millions de dollars à la plateforme d'échange de crypto-monnaies après que des erreurs de codage aient entraîné une mauvaise surveillance de plus de 30 millions de transactions d'une valeur de 176 milliards d'euros pour le blanchiment d'argent entre 2021 et 2022.
Coinbase Europe a été condamnée à une amende de 21,5 millions d'euros (environ 24 millions de dollars) par la Banque centrale d'Irlande pour des manquements significatifs dans son programme de conformité contre le blanchiment d'argent avant la mise en œuvre de la législation MiCA dans l'UE, marquant la première action coercitive du régulateur contre une entreprise de crypto-monnaie et l'une des plus grandes pénalités jamais imposées par l'autorité de régulation financière irlandaise.
La Banque centrale d'Irlande a annoncé jeudi que Coinbase Europe Limited a enfreint ses obligations de surveillance des transactions entre avril 2021 et mars 2025, échouant à surveiller correctement plus de 30 millions de transactions évaluées à plus de 176 milliards d'euros, représentant environ 31 % de toutes les transactions européennes de l'entreprise pendant une période critique de 12 mois.
Trois erreurs de codage ont créé un écart de conformité massif
Dans un communiqué, Coinbase a reconnu que les échecs provenaient de trois erreurs de codage involontaires dans son Système de Surveillance des Transactions (TMS) qui ont provoqué le dysfonctionnement de cinq des 21 scénarios de surveillance. Les défaillances techniques signifiaient que certaines adresses de crypto-monnaie - notamment celles séparées par des caractères spéciaux - étaient systématiquement ignorées par la surveillance de conformité de la plateforme.
"En construisant ce système TMS, Coinbase a involontairement commis trois erreurs de codage qui ont entraîné cinq des 21 scénarios TMS à ne pas filtrer toutes les transactions en 2021 et 2022", a expliqué la société. "Par exemple, les adresses de crypto-monnaie séparées par des caractères spéciaux ont été négligées par ces scénarios."
Les défauts de codage n'ont pas affecté les 16 autres scénarios de surveillance ni les contrôles de conformité complémentaires de Coinbase, a souligné l'entreprise. Cependant, les cinq scénarios compromis ont créé un point aveugle significatif dans la capacité de la plateforme à détecter une activité potentiellement illicite pendant une période de croissance rapide.
Coinbase a dit avoir découvert les erreurs par ses propres tests internes et les avoir corrigées en deux à trois semaines après leur détection à la fin avril 2022. Cependant, terminer l'examen rétrospectif de toutes les transactions affectées a pris près de trois ans, avec les dernières transactions traitées en mars 2025.
Des milliers de transactions suspectes signalées après l'examen
Après avoir retraité environ 97 millions de transactions de crypto-monnaie survenues pendant la période pertinente par le système de surveillance corrigé, Coinbase Europe a identifié environ 185 000 transactions nécessitant une enquête de conformité plus approfondie. Parmi celles-ci, environ 2 700 ont finalement déclenché des rapports de transactions suspectes déposés auprès de l'unité de renseignement financier d'Irlande.
The Irish Times a rapporté que ces rapports de transactions suspectes incluaient des préoccupations associées à des activités criminelles sérieuses, y compris le blanchiment d'argent, la fraude ou les escroqueries, le trafic de drogue, les cyberattaques et l'exploitation sexuelle des enfants. La valeur totale des transactions signalées s'élevait à environ 13 millions d'euros.
Cependant, à la fois la Banque centrale d'Irlande et Coinbase ont souligné que déposer un rapport de transaction suspecte n'indique pas nécessairement qu'une activité criminelle s'est produite. Ces rapports sont requis par la loi chaque fois qu'il y a une base raisonnable pour s'inquiéter, servant d'alertes aux forces de l'ordre pour enquêter plus avant.
Le régulateur met en garde contre l'attrait de la crypto pour les criminels
Colm Kincaid, le gouverneur adjoint pour la protection des investisseurs et des consommateurs de la Banque centrale, a souligné l'importance cruciale des systèmes de surveillance des transactions robustes pour lutter contre la criminalité financière.
"Pour être efficaces dans la lutte contre la criminalité financière, les forces de l'ordre comptent sur les institutions financières réglementées pour avoir des systèmes en place pour surveiller les transactions et signaler les suspicions", a déclaré Kincaid. "L'échec d'un tel système au sein de toute institution financière crée une opportunité pour les criminels d'échapper à la détection – et les criminels saisiront cette opportunité."
Kincaid a spécifiquement souligné les vulnérabilités particulières des crypto-monnaies: "La crypto a des caractéristiques technologiques particulières qui, combinées à ses capacités d'amélioration de l'anonymat et à sa nature transfrontalière, la rendent particulièrement attrayante pour les criminels cherchant à déplacer leurs fonds."
Le règlement comprenait une remise de 30 % par rapport à la pénalité initiale d'environ 30,7 millions d'euros, accordée en reconnaissance de la coopération de Coinbase Europe à l'enquête ainsi que de l'admission des infractions. L'amende est basée sur le revenu annuel moyen de Coinbase Europe de 417 millions d'euros pour la période concernée.
Modèle de défaillances de conformité
Ce n'est pas la première fois que Coinbase se voit infliger des pénalités réglementaires significatives pour des manquements en matière de conformité. En janvier 2023, le Département des services financiers de l'État de New York a infligé une amende de 50 millions de dollars à Coinbase et a exigé un investissement supplémentaire de 50 millions de dollars dans son programme de conformité après avoir trouvé "des défaillances généralisées et de longue date" dans le programme de lutte contre le blanchiment d'argent de la société.
The Irish Times a noté que les problèmes sous-jacents à l'affaire irlandaise découlaient de problèmes de surveillance des transactions chez Coinbase Inc aux États-Unis, qui faisaient l'objet de l'enquête menée par New York. Coinbase Europe avait externalisé des aspects significatifs de la surveillance de ses transactions à sa société mère américaine.
"Coinbase Europe a déclaré qu'elle n'était pas au courant des problèmes parce que ses systèmes et contrôles, à l'époque, n'étaient pas efficaces pour superviser le travail de sa filiale américaine", Silicon Republic a rapporté.
Mesures de conformité renforcées mises en œuvre
En réponse aux échecs, Coinbase a déclaré avoir mis en œuvre des améliorations substantielles pour empêcher la récurrence de problèmes similaires. La société a renforcé les protocoles de test de son Système de Surveillance des Transactions, y compris des examens pré-implémentation obligatoires pour toute modification de code.
"Coinbase a continué d'investir dans TMS, créant de nouveaux scénarios pour détecter les activités à risque élevé en évolution", a déclaré la société. "Nous avons renforcé le test et la surveillance des scénarios TMS, y compris avant que toute modification de code ne soit apportée au système, pour prévenir les erreurs involontaires."
L'exchange a également souligné son engagement envers la conformité réglementaire: "Coinbase reconnaît l'importance de procédures AML efficaces et prend ses obligations en vertu de la législation et des directives réglementaires AML très au sérieux. Notre objectif a toujours été et restera toujours de construire la plateforme la plus digne de confiance, conformée et sécurisée au monde."
Restructuration européenne de Coinbase
L'amende survient quelques mois après que Coinbase ait effectué un changement stratégique significatif dans ses opérations européennes. En juin 2025, Coinbase a obtenu une licence Markets in Crypto Assets (MiCA) du Luxembourg, lui permettant d'offrir des services dans les 27 pays de l'Union européenne sous réglementation unifiée.
Plus significativement, l'entreprise a relocalisé son siège européen principal de l'Irlande vers le Luxembourg, annulant une décision antérieure de 2023 qui faisait de l'Irlande son centre principal dans l'UE. Bien que Coinbase ait souligné que le déménagement était motivé par le "climat pro-business et l'approche réfléchie en matière de réglementation" du Luxembourg, certains rapports ont suggéré que la société avait connu des frictions avec la Banque centrale d'Irlande.
Tom Duff Gordon, vice-président de la politique internationale chez Coinbase, a indiqué dans une récente interview qu'il n'y avait pas de raison particulière pour quitter l'Irlande, soulignant le cadre juridique mature du Luxembourg pour des domaines comme la tokenisation. Cependant, il a noté : "Au sommet de la banque, disons simplement qu'historiquement ils n'ont pas nécessairement vu la valeur de cette industrie."
Malgré le déménagement du siège, Coinbase maintient des opérations en Irlande, employant plus de 100 personnes à Dublin avec des prévisions d'ajouter environ 50 rôles supplémentaires en 2025.
Implications plus larges pour l'industrie
L'action coercitive signale une surveillance accrue des régulateurs sur la conformité des crypto-monnaies à mesure que les actifs numériques se dirigent vers l'adoption grand public. En tant que prestataire de services d'actifs virtuels (VASP) enregistré en Irlande, Coinbase Europe était tenue de surveiller continuellement les transactions des clients et de déposer des rapports de transactions suspectes. Content : chaque fois qu'une suspicion de blanchiment d'argent ou de financement du terrorisme apparaissait.
France24 noted que l'industrie de la crypto a longtemps cherché à se défaire de son image d'outil préféré des escrocs et des criminels, espérant se positionner comme une alternative fiable aux systèmes financiers traditionnels. Cependant, les régulateurs restent préoccupés par la vulnérabilité du secteur aux activités illicites.
L'action de la Banque centrale d'Irlande reflète également des efforts internationaux plus larges visant à soumettre les entreprises de cryptomonnaie aux mêmes normes de lutte contre le blanchiment d'argent que celles qui s'appliquent aux institutions financières traditionnelles. Europe's MiCA framework, qui a commencé à être mis en œuvre à partir de mi-2025, vise à créer des protections harmonisées pour les consommateurs et des normes de conformité à travers l'Union européenne.
D'autres grandes plateformes d'échange, dont OKX, Crypto.com et Bybit, ont également obtenu des licences MiCA, indiquant un changement vers des services crypto régulés et conformes en Europe. À mesure que l'industrie mûrit, les bourses sont sous pression pour démontrer qu'elles peuvent opérer avec la même rigueur attendue des banques et autres institutions financières.
Ce qui vient ensuite
L'amende doit encore être confirmée par la High Court irlandaise avant que le paiement ne soit finalisé. Coinbase Europe a admis les infractions prescrites et accepté les faits incontestés exposés dans l'avis de règlement.
Pour Coinbase, la pénalité représente une autre leçon coûteuse sur l'importance d'une infrastructure de conformité robuste - en particulier à un moment où l'entreprise cherche à s'établir comme un acteur de confiance et régulé dans la finance traditionnelle et crypto. Les récentes initiatives stratégiques de la plateforme, y compris son siège au Luxembourg et l'expansion mondiale de ses licences réglementaires, suggèrent qu'elle priorise la conformité et les relations réglementaires comme des avantages concurrentiels clés.
Cependant, l'écart de près de trois ans entre la correction des erreurs techniques et la réalisation de l'examen des transactions soulève des questions sur l'allocation des ressources et les défis du travail de conformité rétrospective à grande échelle. À mesure que les plateformes de crypto traitent des milliards de volume quotidien, la capacité à identifier et corriger rapidement les défaillances de conformité devient de plus en plus cruciale.
L'action répressive de la Banque centrale d'Irlande envoie un message clair à l'industrie crypto plus large : la complexité technique n'est pas une excuse pour les défaillances de conformité, et les régulateurs tiendront les entreprises de cryptomonnaie aux mêmes normes de lutte contre le blanchiment d'argent qui s'appliquent dans tout le secteur financier.