O Banco Central da Irlanda impõe uma multa de $24 milhões à exchange de criptomoedas após erros de codificação deixarem mais de 30 milhões de transações no valor de €176 bilhões inadequadamente monitoradas contra lavagem de dinheiro entre 2021 e 2022.
A Coinbase Europe foi multada em €21,5 milhões (aproximadamente $24 milhões) pelo Banco Central da Irlanda por falhas significativas em seu programa de conformidade contra a lavagem de dinheiro, marcando a primeira ação de execução do regulador contra uma empresa de criptomoedas e uma das maiores multas já impostas pelo fiscal financeiro irlandês.
O Banco Central da Irlanda anunciou na quinta-feira que a Coinbase Europe Limited violou suas obrigações de monitoramento de transações entre abril de 2021 e março de 2025, falhando em monitorar adequadamente mais de 30 milhões de transações avaliadas em mais de €176 bilhões - representando aproximadamente 31% de todas as transações europeias da empresa durante um período crítico de 12 meses.
Três erros de codificação criaram uma grande lacuna de conformidade
Em um comunicado, a Coinbase reconheceu que as falhas resultaram de três erros de codificação involuntários em seu Sistema de Monitoramento de Transações (TMS) que causaram mau funcionamento em cinco dos 21 cenários de monitoramento. As falhas técnicas significaram que certos endereços de criptomoedas - particularmente aqueles separados por caracteres especiais - foram sistematicamente ignorados pela vigilância de conformidade da exchange.
"Ao construir este sistema TMS, a Coinbase inadvertidamente cometeu três erros de codificação que fizeram com que cinco dos 21 cenários TMS não analisassem completamente todas as transações em 2021 e 2022", explicou a empresa. "Por exemplo, endereços de criptomoedas separados por caracteres especiais foram ignorados por esses cenários."
Os defeitos de codificação não afetaram os outros 16 cenários de monitoramento ou os controles de conformidade complementares da Coinbase, enfatizou a empresa. No entanto, os cinco cenários comprometidos criaram um ponto cego significativo na capacidade da exchange de detectar atividades potencialmente ilícitas durante um período de rápido crescimento.
A Coinbase disse que descobriu os erros através de seus próprios testes internos e os consertou dentro de duas a três semanas após a detecção até o final de abril de 2022. No entanto, completar a revisão retroativa de todas as transações afetadas levou quase três anos, com as transações finais processadas em março de 2025.
Milhares de transações suspeitas sinalizadas após revisão
Depois de reprocessar aproximadamente 97 milhões de transações de criptomoedas que ocorreram durante o período relevante através do sistema de monitoramento corrigido, a Coinbase Europe identificou aproximadamente 185.000 transações que exigiam mais investigação de conformidade. Dessas, cerca de 2.700 resultaram em Relatórios de Transações Suspeitas (STRs) apresentados à Unidade de Inteligência Financeira da Irlanda.
O Irish Times relatou que esses relatórios de transações suspeitas continham preocupações associadas a atividades criminais sérias, incluindo lavagem de dinheiro, fraude ou golpes, tráfico de drogas, ataques cibernéticos e exploração sexual infantil. O valor total das transações sinalizadas foi de aproximadamente €13 milhões.
No entanto, tanto o Banco Central da Irlanda quanto a Coinbase ressaltaram que o fato de apresentar um relatório de transação suspeita não indica necessariamente que ocorreu atividade criminosa. Esses relatórios são exigidos por lei sempre que há uma base razoável para preocupação, servindo como alertas para que as autoridades policiais investiguem mais profundamente.
Regulador avisa sobre o apelo das criptomoedas para criminosos
Colm Kincaid, vice-governador do Banco Central para Proteção do Consumidor e Investidor, enfatizou a importância crítica de sistemas robustos de monitoramento de transações no combate ao crime financeiro.
"Para ser eficaz no combate ao crime financeiro, as agências de aplicação da lei dependem de instituições financeiras regulamentadas para ter sistemas em vigor para monitorar transações e relatar suspeitas", afirmou Kincaid. "A falha de tal sistema em qualquer instituição financeira cria uma oportunidade para que criminosos evitem a detecção - e criminosos aproveitarão essa oportunidade."
Kincaid destacou especificamente as vulnerabilidades particulares da criptomoeda: "As criptomoedas têm características tecnológicas particulares que, juntamente com suas capacidades de aumentar o anonimato e sua natureza transfronteiriça, tornam-nas especialmente atraentes para criminosos que procuram mover seus fundos."
O acordo incluiu um desconto de 30% da penalidade original de aproximadamente €30,7 milhões, concedido em reconhecimento à cooperação da Coinbase Europe com a investigação e admissão das infracções. A multa é baseada na receita média anual da Coinbase Europe de €417 milhões para o período relevante.
Padrão de falhas de conformidade
Esta não é a primeira vez que a Coinbase enfrenta multas regulatórias significativas por defeitos de conformidade. Em janeiro de 2023, o Departamento de Serviços Financeiros do Estado de Nova York multou a Coinbase em $50 milhões e exigiu um investimento adicional de $50 milhões em seu programa de conformidade após encontrar "falhas de longo alcance e duradouras" no programa contra lavagem de dinheiro da empresa.
O Irish Times destacou que os problemas subjacentes ao caso irlandês derivavam de problemas de monitoramento de transações na Coinbase Inc nos Estados Unidos, que foram o foco da investigação de Nova York. A Coinbase Europe havia terceirizado aspectos significativos de seu monitoramento de transações para sua empresa-mãe nos EUA.
"A Coinbase Europe disse que não estava ciente dos problemas porque seus sistemas e controles na época eram ineficazes para supervisionar o trabalho de sua irmã nos EUA," relatou Silicon Republic.
Medidas de conformidade aprimoradas implementadas
Em resposta às falhas, a Coinbase afirmou que implementou melhorias substanciais para evitar que problemas semelhantes ocorram novamente. A empresa reforçou os protocolos de teste para seu Sistema de Monitoramento de Transações, incluindo revisões obrigatórias antes da implementação para quaisquer alterações de código.
"A Coinbase continuou a investir no TMS, criando novos cenários para detectar atividades de alto risco em evolução," afirmou a empresa. "Nós aprimoramos o teste e monitoramento dos cenários do TMS, incluindo antes de qualquer alteração de código ser feita no sistema, para evitar erros inadvertidos."
A exchange também enfatizou seu compromisso com a conformidade regulatória: "A Coinbase reconhece a importância de procedimentos efetivos de AML e leva nossas obrigações sob a legislação de AML e orientação regulatória muito a sério. Nosso objetivo sempre foi e sempre será construir a plataforma mais confiável, em conformidade e segura do mundo."
Reestruturação Europeia da Coinbase
A multa surge meses após a Coinbase executar uma mudança estratégica significativa em suas operações europeias. Em junho de 2025, a Coinbase obteve uma licença de Mercados em Criptoativos (MiCA) de Luxemburgo, permitindo-lhe oferecer serviços em todos os 27 estados membros da União Europeia sob regulamentação unificada.
Mais significativamente, a empresa relocou sua sede europeia principal da Irlanda para Luxemburgo, revertendo uma decisão anterior de 2023 de fazer da Irlanda seu centro central da UE. Enquanto a Coinbase enfatizou que a mudança foi motivada pelo "clima pró-negócios de Luxemburgo e abordagem regulatória cuidadosa," alguns relatos sugerem que a empresa experimentou fricções com o Banco Central da Irlanda.
Tom Duff Gordon, vice-presidente de Política Internacional da Coinbase, indicou em uma entrevista recente que não houve uma razão particular para deixar a Irlanda, apontando para o quadro legal maduro de Luxemburgo para áreas como tokenização. No entanto, ele notou: "No alto do banco, vamos apenas dizer que historicamente eles não viram necessariamente o tipo de valor dessa indústria."
Apesar da mudança da sede, a Coinbase mantém operações na Irlanda, empregando mais de 100 pessoas em Dublin com planos de adicionar aproximadamente 50 funções adicionais em 2025.
Implicações mais amplas para a indústria
A ação de execução sinaliza o crescente escrutínio regulatório sobre a conformidade das criptomoedas à medida que os ativos digitais se movem em direção à adoção mainstream. Como Provedor de Serviços de Ativos Virtuais (VASP) registrado na Irlanda, a Coinbase Europe era obrigada a monitorar continuamente as transações dos clientes e apresentar relatórios de transações suspeitas. Conteúdo: sempre que se suspeitava de lavagem de dinheiro ou financiamento do terrorismo.
France24 notou que a indústria de criptomoedas há muito busca desfazer sua imagem como uma ferramenta favorecida por golpistas e criminosos, esperando se posicionar como uma alternativa confiável aos sistemas financeiros tradicionais. No entanto, os reguladores continuam preocupados com a vulnerabilidade do setor a atividades ilícitas.
A ação do Banco Central da Irlanda também reflete esforços internacionais mais amplos para trazer empresas de criptomoedas sob os mesmos padrões de prevenção à lavagem de dinheiro que se aplicam às instituições financeiras tradicionais. O marco regulatório MiCA da Europa, que começou a ser implementado a partir de meados de 2025, visa criar proteções harmonizadas para o consumidor e padrões de conformidade em toda a União Europeia.
Outras grandes exchanges, incluindo OKX, Crypto.com e Bybit, também garantiram licenças MiCA, indicando uma mudança para serviços de criptomoedas regulados e em conformidade na Europa. À medida que a indústria amadurece, as exchanges enfrentam pressão para demonstrar que podem operar com o mesmo rigor esperado de bancos e outras instituições financeiras.
O que vem a seguir
A multa ainda precisa ser confirmada pelo Superior Tribunal da Irlanda antes que o pagamento seja finalizado. A Coinbase Europa admitiu as infrações prescritas e concordou com os fatos incontestáveis descritos no aviso de liquidação.
Para a Coinbase, a penalidade representa mais uma lição custosa sobre a importância de uma infraestrutura de conformidade robusta - especialmente à medida que a empresa procura se estabelecer como um player confiável e regulamentado nas finanças tradicionais e de criptomoedas. Os recentes movimentos estratégicos da exchange, incluindo sua sede em Luxemburgo e a expansão de licenças regulatórias globalmente, sugerem que está priorizando a conformidade e os relacionamentos regulatórios como vantagens competitivas chave.
No entanto, o intervalo de quase três anos entre a correção dos erros técnicos e a conclusão da revisão da transação levanta questões sobre a alocação de recursos e os desafios do trabalho de conformidade retrospectiva em grande escala. À medida que as exchanges de criptomoedas lidam com bilhões em volume diário, a capacidade de identificar e remediar rapidamente falhas de conformidade se torna cada vez mais crítica.
A ação de execução do Banco Central da Irlanda envia uma mensagem clara para a indústria de criptomoedas em geral: a complexidade técnica não é uma desculpa para falhas de conformidade, e os reguladores manterão as empresas de criptomoedas aos mesmos padrões de prevenção à lavagem de dinheiro que se aplicam em todo o setor financeiro.