O Banco Central da Irlanda impôs uma penalidade de $24 milhões à exchange de criptomoedas após erros de codificação deixarem mais de 30 milhões de transações no valor de €176 bilhões inadequadamente verificadas para lavagem de dinheiro entre 2021 e 2022.
A Coinbase Europe foi multada em €21,5 milhões (aproximadamente $24 milhões) pelo Banco Central da Irlanda por falhas significativas em seu programa de conformidade com a lavagem de dinheiro, marcando a primeira ação de execução do regulador contra uma empresa de criptomoedas e uma das maiores penalidades já impostas pelo regulador financeiro irlandês.
O Banco Central da Irlanda anunciou na quinta-feira que a Coinbase Europe Limited violou suas obrigações de monitoramento de transações entre abril de 2021 e março de 2025, falhando em monitorar adequadamente mais de 30 milhões de transações avaliadas em mais de €176 bilhões - representando aproximadamente 31% de todas as transações da empresa na Europa durante um período crítico de 12 meses.
Três Erros de Codificação Criaram Uma Grande Lacuna de Conformidade
Em uma declaração, a Coinbase reconheceu que as falhas resultaram de três erros de codificação inadvertidos em seu Sistema de Monitoramento de Transações (TMS), que causaram o mau funcionamento de cinco dos 21 cenários de monitoramento. Os problemas técnicos significaram que certos endereços de criptomoedas - particularmente aqueles separados por caracteres especiais - foram sistematicamente ignorados pela vigilância de conformidade da exchange.
"Ao construir este sistema TMS, a Coinbase, inadvertidamente, cometeu três erros de codificação que fizeram com que cinco dos 21 cenários do TMS não examinassem completamente todas as transações em 2021 e 2022", explicou a empresa. "Por exemplo, endereços de criptomoedas separados por caracteres especiais foram ignorados por esses cenários."
As falhas de codificação não afetaram os outros 16 cenários de monitoramento ou os controles de conformidade complementares da Coinbase, enfatizou a empresa. No entanto, os cinco cenários comprometidos criaram uma lacuna significativa na capacidade da exchange de detectar atividades potencialmente ilícitas durante um período de rápido crescimento.
A Coinbase disse que descobriu os erros por meio de seus próprios testes internos e os corrigiu dentro de duas a três semanas após a detecção, até o final de abril de 2022. No entanto, concluir a revisão retrospectiva de todas as transações afetadas levou quase três anos, com as transações finais processadas em março de 2025.
Milhares de Transações Suspeitas Sinalizadas Após Revisão
Após reprocessar as aproximadamente 97 milhões de transações de criptomoedas que ocorreram durante o período relevante através do sistema de monitoramento corrigido, a Coinbase Europe identificou aproximadamente 185.000 transações que necessitavam de investigação de conformidade adicional. Dessas, cerca de 2.700 acabaram gerando Relatórios de Transações Suspeitas (STRs) apresentados à Unidade de Inteligência Financeira da Irlanda.
O Irish Times relatou que esses relatórios de transações suspeitas continham preocupações associadas a atividades criminosas graves, incluindo lavagem de dinheiro, fraude ou golpes, tráfico de drogas, ciberataques e exploração sexual infantil. O valor total das transações sinalizadas foi de aproximadamente €13 milhões.
No entanto, tanto o Banco Central da Irlanda quanto a Coinbase destacaram que o envio de um relatório de transação suspeita não indica necessariamente que uma atividade criminosa ocorreu. Esses relatórios são exigidos por lei sempre que há uma base razoável para preocupação, servindo como alertas para que a aplicação da lei investigue mais a fundo.
Regulador Alerta Sobre o Apelo do Cripto Para Criminosos
Colm Kincaid, Vice-Governador do Banco Central para Proteção ao Consumidor e Investidor, enfatizou a importância crítica de sistemas robustos de monitoramento de transações no combate ao crime financeiro.
"Para ser eficaz no combate ao crime financeiro, as agências de aplicação da lei dependem de instituições financeiras regulamentadas para terem sistemas em vigor para monitorar transações e relatar suspeitas", afirmou Kincaid. "A falha de tal sistema dentro de qualquer instituição financeira cria uma oportunidade para que criminosos evitem a detecção - e os criminosos aproveitarão essa oportunidade."
Kincaid destacou especificamente as vulnerabilidades particulares das criptomoedas: "O cripto tem características tecnológicas particulares que, juntamente com suas capacidades de aprimoramento de anonimato e natureza transfronteiriça, tornam-no especialmente atraente para criminosos que buscam mover seus fundos."
O acordo incluiu um desconto de 30% da penalidade original de aproximadamente €30,7 milhões, concedido em reconhecimento à cooperação da Coinbase Europe com a investigação e admissão das infrações. A multa é baseada na receita anual média da Coinbase Europe de €417 milhões para o período relevante.
Padrão de Falhas de Conformidade
Esta não é a primeira vez que a Coinbase enfrenta penalidades regulatórias significativas por deficiências de conformidade. Em janeiro de 2023, o Departamento de Serviços Financeiros do Estado de Nova York multou a Coinbase em $50 milhões e exigiu um investimento adicional de $50 milhões em seu programa de conformidade após encontrar "falhas abrangentes e de longa data" no programa de combate à lavagem de dinheiro da empresa.
O Irish Times observou que os problemas subjacentes ao caso irlandês derivaram de problemas de monitoramento de transações na Coinbase Inc nos Estados Unidos, que foram objeto da investigação de Nova York. A Coinbase Europe havia terceirizado aspectos significativos de seu monitoramento de transações para sua empresa-mãe nos EUA.
"A Coinbase Europe afirmou que não estava ciente dos problemas porque seus sistemas e controles na época eram ineficazes para supervisionar o trabalho de sua irmã nos EUA", relatou o Silicon Republic.
Medidas Aprimoradas de Conformidade Implantadas
Em resposta às falhas, a Coinbase afirmou ter implementado melhorias substanciais para evitar que problemas semelhantes se repitam. A empresa fortaleceu protocolos de teste para seu Sistema de Monitoramento de Transações, incluindo revisões obrigatórias pré-implementação para quaisquer alterações de código.
"A Coinbase continuou a investir no TMS, construindo novos cenários para detectar atividades de alto risco em evolução", declarou a empresa. "Aprimoramos o teste e monitoramento dos cenários de TMS, incluindo antes de qualquer alteração no código ser feita no sistema, para evitar erros inadvertidos."
A exchange também enfatizou seu compromisso com a conformidade regulatória: "A Coinbase reconhece a importância de procedimentos eficazes de AML e leva nossas obrigações sob a legislação AML e orientação regulatória muito a sério. Nosso objetivo sempre foi e sempre será construir a plataforma mais confiável, conforme e segura do mundo."
Reestruturação Europeia da Coinbase
A multa vem meses após a Coinbase executar uma mudança estratégica significativa em suas operações europeias. Em junho de 2025, a Coinbase obteve uma licença de Mercados em Ativos de Cripto (MiCA) de Luxemburgo, permitindo-lhe oferecer serviços em todos os 27 estados membros da União Europeia sob regulamentação unificada.
Mais significativamente, a empresa realocou sua sede principal europeia da Irlanda para Luxemburgo, revertendo uma decisão anterior de 2023 de fazer da Irlanda seu hub central da UE. Enquanto a Coinbase enfatizou que a mudança foi impulsionada pelo "clima pró-negócios de Luxemburgo e abordagem ponderada para regulamentação", alguns relatos sugeriram que a empresa enfrentou atritos com o Banco Central da Irlanda.
Tom Duff Gordon, Vice-Presidente de Política Internacional da Coinbase, indicou em uma entrevista recente que não houve uma razão particular para deixar a Irlanda, apontando para o quadro jurídico maduro de Luxemburgo para áreas como tokenização. No entanto, ele notou: "No topo do banco, vamos apenas dizer que historicamente eles não viram necessariamente o tipo de valor desta indústria."
Apesar da mudança de sede, a Coinbase mantém operações na Irlanda, empregando mais de 100 pessoas em Dublin com planos de adicionar aproximadamente 50 novas vagas em 2025.
Implicações Mais Amplas para o Setor
A ação de execução sinaliza o crescente escrutínio das autoridades reguladoras sobre a conformidade com criptomoedas à medida que os ativos digitais se movem em direção à adoção generalizada. Como um Provedor de Serviços de Ativos Virtuais (VASP, na sigla em inglês) registrado na Irlanda, a Coinbase Europe era obrigada a monitorar continuamente as transações dos clientes e apresentar relatórios de transações suspeitas. Content: sempre que se suspeitava de lavagem de dinheiro ou financiamento do terrorismo.
France24 observed que a indústria de criptomoedas há muito busca se desvencilhar de sua imagem como uma ferramenta favorecida por golpistas e criminosos, na esperança de se posicionar como uma alternativa confiável aos sistemas financeiros tradicionais. No entanto, os reguladores continuam preocupados com a vulnerabilidade do setor à atividade ilícita.
A ação do Banco Central da Irlanda também reflete esforços internacionais mais amplos para trazer as empresas de criptomoedas sob os mesmos padrões de combate à lavagem de dinheiro que se aplicam às instituições financeiras tradicionais. O quadro MiCA da Europa, que começou a ser implementado a partir de meados de 2025, visa criar proteções e padrões de conformidade harmonizados para os consumidores em toda a União Europeia.
Outras grandes exchanges, incluindo OKX, Crypto.com e Bybit, também garantiram licenças MiCA, indicando uma mudança em direção a serviços de criptomoedas regulados e em conformidade na Europa. À medida que a indústria amadurece, as exchanges enfrentam pressão para demonstrar que podem operar com o mesmo rigor esperado dos bancos e de outras instituições financeiras.
O que vem a seguir
A multa ainda precisa ser confirmada pelo Supremo Tribunal da Irlanda antes que o pagamento seja finalizado. A Coinbase Europe admitiu as infrações prescritas e concordou com os fatos indiscutíveis listados no aviso de acordo.
Para a Coinbase, a penalidade representa mais uma lição cara sobre a importância de uma infraestrutura de conformidade robusta - particularmente à medida que a empresa busca se estabelecer como um player confiável e regulamentado nas finanças tradicionais e em criptomoedas. As movimentações estratégicas recentes da exchange, incluindo sua sede em Luxemburgo e a expansão de licenças regulatórias globalmente, sugerem que está priorizando a conformidade e os relacionamentos regulatórios como vantagens competitivas principais.
No entanto, o intervalo de quase três anos entre a correção dos erros técnicos e a conclusão da revisão da transação levanta questões sobre a alocação de recursos e os desafios do trabalho de conformidade retroativa em grande escala. À medida que as exchanges de criptomoedas movimentam bilhões em volume diário, a capacidade de identificar e remediar rapidamente falhas de conformidade torna-se cada vez mais crítica.
A ação de fiscalização do Banco Central da Irlanda envia uma mensagem clara à indústria de criptomoedas mais ampla: a complexidade técnica não é uma desculpa para falhas de conformidade, e os reguladores responsabilizarão as empresas de criptomoedas aos mesmos padrões de combate à lavagem de dinheiro que se aplicam em todo o setor financeiro.