La Banca Centrale d'Irlanda colpisce l'exchange di criptovalute con una sanzione di 24 milioni di dollari dopo che errori di codifica hanno lasciato oltre 30 milioni di transazioni del valore di €176 miliardi inadeguatamente filtrate per riciclaggio di denaro tra il 2021 e il 2022.
Coinbase Europe è stata multata di €21,5 milioni (circa $24 milioni) dalla Banca Centrale d'Irlanda per grossi fallimenti nel programma di conformità anti-riciclaggio di denaro, segnando la prima azione esecutiva del regolatore contro una società di criptovalute e una delle pene più pesanti mai imposte dal vigilante finanziario irlandese.
La Banca Centrale d'Irlanda ha annunciato giovedì che Coinbase Europe Limited ha violato i suoi obblighi di monitoraggio delle transazioni tra aprile 2021 e marzo 2025, non monitorando adeguatamente oltre 30 milioni di transazioni per un valore di più di €176 miliardi - rappresentando circa il 31% di tutte le transazioni europee dell'azienda durante un critico periodo di 12 mesi.
Tre errori di codifica hanno creato un enorme divario nella conformità
In una dichiarazione, Coinbase ha riconosciuto che i fallimenti derivano da tre errori di codifica involontari nel suo Sistema di Monitoraggio delle Transazioni (TMS) che hanno causato il malfunzionamento di cinque dei 21 scenari di monitoraggio. I difetti tecnici hanno significato che alcuni indirizzi di criptovaluta - in particolare quelli separati da caratteri speciali - sono stati sistematicamente ignorati dalla sorveglianza di conformità dell'exchange.
"Nella costruzione di questo sistema TMS, Coinbase ha inavvertitamente commesso tre errori di codifica che hanno causato a cinque dei 21 scenari TMS di non filtrare completamente tutte le transazioni nel 2021 e nel 2022," ha spiegato la società. "Ad esempio, gli indirizzi cripto separati da caratteri speciali sono stati trascurati da questi scenari."
I difetti di codifica non hanno influenzato gli altri 16 scenari di monitoraggio o i controlli di conformità complementari di Coinbase, ha sottolineato la società. Tuttavia, i cinque scenari compromessi hanno creato un importante punto cieco nella capacità dell'exchange di rilevare possibili attività illecite durante un periodo di rapida crescita.
Coinbase ha detto di aver scoperto gli errori attraverso i propri test interni e di averli risolti entro due o tre settimane dalla loro rilevazione entro la fine di aprile 2022. Tuttavia, completare la revisione retrospettiva di tutte le transazioni interessate ha richiesto quasi tre anni, con le transazioni finali elaborate a marzo 2025.
Migliaia di transazioni sospette segnalate dopo la revisione
Dopo aver rielaborato le circa 97 milioni di transazioni criptovaluta avvenute durante il periodo pertinente attraverso il sistema di monitoraggio corretto, Coinbase Europe ha identificato circa 185.000 transazioni che necessitano di ulteriori indagini di conformità. Di queste, circa 2.700 alla fine hanno attivato rapporti di transazioni sospette (STR) depositati presso l'Unità di Intelligenza Finanziaria irlandese.
L'Irish Times ha riportato che questi rapporti di transazioni sospette contenevano preoccupazioni associate ad attività criminali gravi tra cui riciclaggio di denaro, frode o truffe, traffico di droga, attacchi informatici e sfruttamento sessuale di minori. Il valore totale delle transazioni segnalate ammontava a circa €13 milioni.
Tuttavia, sia la Banca Centrale d'Irlanda che Coinbase hanno sottolineato che il deposito di un rapporto di transazione sospetta non indica necessariamente che si sia verificata un'attività criminale. Tali rapporti sono richiesti per legge ogni volta che c'è una ragionevole base di preoccupazione, servendo come avvisi per le forze dell'ordine per indagare ulteriormente.
Il regolatore avverte dell'attrattiva delle cripto per i criminali
Colm Kincaid, Vice Governatore della Banca Centrale per la Protezione dei Consumatori e degli Investitori, ha sottolineato l'importanza critica di sistemi di monitoraggio delle transazioni robusti nel combattere il crimine finanziario.
"Per essere efficaci nel combattere il crimine finanziario, le agenzie di legge si affidano alle istituzioni finanziarie regolamentate per avere sistemi in atto per monitorare le transazioni e segnalare i sospetti," ha dichiarato Kincaid. "Il fallimento di un tale sistema all'interno di qualsiasi istituzione finanziaria crea un'opportunità per i criminali di eludere la rilevazione - e i criminali approfitteranno di tale opportunità."
Kincaid ha specificamente evidenziato le vulnerabilità particolari della criptovaluta: "Le cripto hanno caratteristiche tecnologiche particolari che, insieme alle sue capacità di potenziamento dell'anonimato e alla natura transfrontaliera, la rendono particolarmente attraente per i criminali che cercano di muovere i loro fondi."
L'accordo ha incluso uno sconto del 30% rispetto alla pena originale di circa €30,7 milioni, concesso in riconoscimento della cooperazione di Coinbase Europe con l'indagine e dell'ammissione delle infrazioni. La multa è basata sul fatturato annuo medio di €417 milioni di Coinbase Europe per il periodo pertinente.
Modello di fallimenti di conformità
Non è la prima volta che Coinbase affronta pene regolatorie significative per carenze di conformità. In gennaio 2023, il Dipartimento dei Servizi Finanziari dello Stato di New York ha multato Coinbase $50 milioni e ha richiesto un investimento aggiuntivo di $50 milioni nel suo programma di conformità dopo aver scoperto "fallimenti ampi e di lunga data" nel programma anti-riciclaggio di denaro dell'azienda.
L'Irish Times ha osservato che i problemi alla base del caso irlandese erano dovuti ai problemi di monitoraggio delle transazioni presso Coinbase Inc negli Stati Uniti, che sono stati oggetto dell'indagine di New York. Coinbase Europe aveva esternalizzato aspetti significativi del suo monitoraggio delle transazioni alla sua società madre negli Stati Uniti.
"Coinbase Europe ha affermato di non essere a conoscenza dei problemi perché i suoi sistemi e controlli all'epoca erano inefficaci per supervisionare il lavoro della sua consorella USA," Silicon Republic ha riportato.
Miglioramenti delle misure di conformità implementati
In risposta ai fallimenti, Coinbase ha affermato di aver implementato miglioramenti sostanziali per prevenire che problemi simili si ripetano. L'azienda ha rafforzato i protocolli di test per il suo Sistema di Monitoraggio delle Transazioni, incluse revisioni pre-implementazione obbligatorie per qualsiasi modifica al codice.
"Coinbase ha continuato a investire nel TMS, costruendo nuovi scenari per rilevare attività ad alto rischio in evoluzione," ha dichiarato l'azienda. "Abbiamo migliorato i test e il monitoraggio degli scenari del TMS, incluse verifiche prima di qualsiasi modifica al codice per prevenire errori involontari."
L'exchange ha anche sottolineato il suo impegno per la conformità regolamentare: "Coinbase riconosce l'importanza di procedure AML efficaci e prende i nostri obblighi secondo la legislazione AML e le indicazioni regolamentari molto seriamente. Il nostro obiettivo è sempre stato e sarà sempre quello di costruire la piattaforma più affidabile, conforme e sicura al mondo."
Riorganizzazione europea di Coinbase
La multa arriva mesi dopo che Coinbase ha eseguito un significativo cambiamento strategico nelle sue operazioni europee. In giugno 2025, Coinbase ha ottenuto una licenza Markets in Crypto Assets (MiCA) dal Lussemburgo, permettendogli di offrire servizi in tutti i 27 stati membri dell'Unione Europea sotto una regolamentazione unificata.
Più significativamente, la società ha trasferito la sua sede europea principale dall'Irlanda al Lussemburgo, invertendo una precedente decisione del 2023 di fare dell'Irlanda il suo hub centrale nell'UE. Mentre Coinbase ha sottolineato che la mossa è stata guidata dal "clima favorevole per le imprese e l'approccio ragionato al regolamento" del Lussemburgo, alcuni report hanno suggerito che l'azienda abbia sperimentato attrito con la Banca Centrale d'Irlanda.
Tom Duff Gordon, Vicepresidente di Coinbase per la Politica Internazionale, ha indicato in una recente intervista che non c'era una ragione particolare per lasciare l'Irlanda, puntando alla struttura legale matura del Lussemburgo per aree come la tokenizzazione. Tuttavia, ha notato: "Ai vertici della banca, diciamo che storicamente non hanno necessariamente visto il tipo di valore di questo settore."
Nonostante il trasferimento della sede, Coinbase mantiene operazioni in Irlanda, impiegando più di 100 persone a Dublino con piani di aggiungere circa 50 ruoli aggiuntivi nel 2025.
Implicazioni industriali più ampie
L'azione esecutiva segnala un crescente controllo regolamentare della conformità delle criptovalute man mano che i beni digitali si avvicinano all'adozione mainstream. Come fornitore registrato di Servizi di Valuta Virtuale (VASP) in Irlanda, Coinbase Europe era tenuta a monitorare le transazioni dei clienti continuamente e a depositare rapporti di transazioni sospette. Contenuto: ogniqualvolta si sospettasse riciclaggio di denaro o finanziamento del terrorismo.
France24 ha osservato che l'industria delle criptovalute ha a lungo cercato di scardinare la sua immagine di strumento favorito da truffatori e criminali, sperando di posizionarsi come un'alternativa affidabile ai sistemi finanziari tradizionali. Tuttavia, i regolatori restano preoccupati per la vulnerabilità del settore ad attività illecite.
L'azione della Banca Centrale d'Irlanda riflette anche sforzi internazionali più ampi per portare le aziende di criptovalute agli stessi standard anti-riciclaggio che si applicano alle istituzioni finanziarie tradizionali. Il quadro normativo MiCA dell'Europa, che ha iniziato la sua attuazione progressiva dalla metà del 2025, mira a creare protezioni armonizzate per i consumatori e standard di conformità in tutta l'Unione Europea.
Altri grandi exchange come OKX, Crypto.com e Bybit hanno anche ottenuto licenze MiCA, indicando una svolta verso servizi cripto regolamentati e conformi in Europa. Con la maturazione del settore, gli exchange affrontano la pressione di dimostrare di poter operare con lo stesso rigore atteso dalle banche e da altre istituzioni finanziarie.
Cosa Succederà
La multa deve ancora essere confermata dall'Alta Corte d'Irlanda prima che il pagamento sia finalizzato. Coinbase Europe ha ammesso le infrazioni prescritte e ha accettato i fatti incontestabili delineati nell'avviso di composizione.
Per Coinbase, la sanzione rappresenta un'altra costosa lezione sull'importanza di un'infrastruttura di conformità solida - particolarmente mentre l'azienda cerca di affermarsi come un attore affidabile e regolamentato nella finanza tradizionale e cripto. Le recenti mosse strategiche dell'exchange, inclusa la sua sede centrale in Lussemburgo e l'espansione delle licenze regolamentari a livello globale, suggeriscono che la società stia dando priorità alla conformità e alle relazioni con i regolatori come principali vantaggi competitivi.
Tuttavia, il divario di quasi tre anni tra la correzione degli errori tecnici e il completamento della revisione delle transazioni solleva domande sull'allocazione delle risorse e sulle sfide del lavoro di conformità retrospettivo su larga scala. Mentre gli exchange di criptovalute gestiscono miliardi nel volume giornaliero, la capacità di identificare rapidamente e rimediare ai fallimenti di conformità diventa sempre più critica.
L'azione di enforcement della Banca Centrale d'Irlanda invia un chiaro messaggio all'intero settore cripto: la complessità tecnica non è una scusa per fallimenti di conformità, e i regolatori terranno le aziende di criptovalute agli stessi standard anti-riciclaggio che si applicano in tutto il settore finanziario.