愛爾蘭中央銀行因編碼錯誤令超過 3,000 萬宗、共值 1,760 億歐元的交易,於 2021 及 2022 年間未能妥善篩查洗錢問題,向加密貨幣交易所罰款 2,400 萬美元。
Coinbase Europe 因其反洗錢合規措施重大缺失,被愛爾蘭中央銀行罰款 2,150 萬歐元(約 2,400 萬美元),這是監管機構首次對加密貨幣公司執法,也是愛爾蘭金融監察機關有史以來最高額罰款之一。
愛爾蘭中央銀行周四宣布,Coinbase Europe Limited 於 2021 年 4 月至 2025 年 3 月未有履行好交易監控責任,未能妥善監控超過 3,000 萬宗、總值逾 1,760 億歐元的交易,佔該公司歐洲 12 個月關鍵時期內交易總額的約 31%。
三個編碼錯誤引發嚴重合規漏洞
Coinbase 表示失誤源於其交易監控系統(TMS)中三個無意間的編碼錯誤,導致 21 個監控場景中的 5 個出錯。技術問題使部分加密地址,特別是以特殊字符分隔的地址,未被系統合規監察所覆蓋。
Coinbase 解釋:「在建立這套 TMS 系統時,我們無意中犯了三個編碼錯誤,導致 21 個監控場景中有五個於 2021 及 2022 年未能全面篩查所有交易。例如,以特殊字符分隔的加密地址,這些場景就會遺漏。」
Coinbase 強調,這些編碼瑕疵未有影響其餘 16 個監控場景或其他附加合規措施。但這五個出錯的場景在交易平台於高速增長期間,產生了嚴重監控盲點。
Coinbase 表示,錯誤是通過內部測試發現,並於 2022 年 4 月底發現後於兩至三星期內修正。不過,針對所有受影響交易的追溯審查則花了近三年,最後一批交易於 2025 年 3 月處理完成。
審查後數千宗可疑交易被標記
將相關時段內約 9,700 萬宗加密交易再以修正後的監控系統重新審查後,Coinbase Europe 辨識到有約 185,000 宗交易需進一步合規調查。當中,約 2,700 宗最終觸發向愛爾蘭金融情報組(FIU)遞交可疑交易報告(STR)。
《Irish Times》報道,這些報告涉及嚴重刑事活動,包括洗錢、詐騙或騙案、販毒、網絡攻擊及兒童性剝削。被標記交易總值達約 1,300 萬歐元。
不過,央行及 Coinbase 均強調,遞交可疑交易報告並不等同確認犯罪,法例規定一旦有合理理由懷疑就需呈報,作為執法部門後續調查的線索。
監管者警告加密貨幣受犯罪分子青睞
Colm Kincaid,即中央銀行消費者及投資者保護副總裁,強調金融犯罪防控下強大交易監控系統的重要性。
Kincaid 指出:「為有效打擊金融犯罪,執法機關甚為依賴受規管金融機構監察交易並提出疑點。一旦制度失效,犯罪分子有機可乘,他們絕對不會錯過。」
他特別提醒加密貨幣具高風險:「加密幣的科技特性,加上匿名性及跨境本質,尤其吸引想轉移資金的罪犯。」
是次和解,原定罰款約 3,070 萬歐元,但 Coinbase Europe 配合調查及承認違規,獲 30% 減免。 罰款是根據 Coinbase Europe 該時期平均年收入,約 4.17 億歐元計算。
合規失誤有其前科
這並非 Coinbase 首次因合規問題受重罰。於2023 年 1 月,紐約州金融服務廳對 Coinbase 罰款 5,000 萬美元,並要求額外投資 5,000 萬美元加強合規,當時發現其反洗錢系統「長期且普遍失效」。
《Irish Times》指出,愛爾蘭這宗個案的問題,其實源自 Coinbase 美國母公司交易監控故障,正是紐約調查焦點。Coinbase Europe 大量將交易監控工作外判至美國母公司。
Silicon Republic 報道,「Coinbase Europe 表示,當時由於本地監控系統與措施不完善,未能有效監督美方同事工作。」
已推行強化合規措施
為回應事故,Coinbase 指公司已大幅強化內部措施防止類似情況重現,包括加強 TMS 系統測試,任何代碼更改前必須強制進行審查。
「Coinbase 持續為 TMS 投資,針對不斷變化的高風險活動建立新場景。我們強化了 TMS 場景的測試與監控,並於系統作任何代碼更改前均進行檢查,以避免無心之失。」
Coinbase 亦重申維持合規的承諾:「Coinbase 明白完善反洗錢程序的重要性,嚴格履行法例及監管責任。我們的目標一直是打造全球最可靠、合規和安全的平台。」
Coinbase 歐洲架構重組
事發前數月,Coinbase 才在歐洲業務進行重戰略調整。2025 年 6 月,Coinbase 獲得盧森堡的加密資產市場(MiCA)牌照,可根據單一監管在所有 27 個歐盟成員國營運。
更重要的是,公司決定將主要歐洲總部由愛爾蘭遷往盧森堡,與 2023 年設愛爾蘭為歐盟樞紐的早前決定相反。Coinbase 強調新遷址是因為盧森堡「營商環境友善,以及監管思路審慎」,但有報道認為與愛爾蘭央行有磨擦。
國際政策副總裁 Tom Duff Gordon日前接受訪問時稱,離開愛爾蘭沒有單一原因,主要因盧森堡法律制度更成熟,尤其是代幣化等領域。他指出:「說到底,愛爾蘭銀行高層歷來對加密貨幣行業的價值看法有限。」
儘管遷總部,Coinbase 仍於愛爾蘭營運,都柏林員工超過 100 人,並計劃於 2025 年增聘約 50 個職位。
行業更廣泛影響
是次執法行動顯示監管機構日益關注加密貨幣合規,尤其在數字資產日漸主流下。作為愛爾蘭註冊虛擬資產服務供應商(VASP),Coinbase Europe 必須持續監控客戶交易及遞交可疑交易報告。 whenever money laundering or terrorist financing was suspected.
France24 noted 加密貨幣行業一直努力擺脫被詐騙者和罪犯偏好使用的形象,希望能將自己定位為傳統金融系統的可靠替代方案。不過,監管機構對該行業易受非法活動影響的問題仍然感到憂慮。
愛爾蘭中央銀行的這項行動亦反映出更廣泛的國際努力,致力於將加密貨幣公司納入同樣適用於傳統金融機構的反洗錢標準之下。歐洲的 MiCA 框架,自2025年中起分階段落實,目標是在歐盟推行統一的消費者保障及合規標準。
其他主要交易所,包括 OKX、Crypto.com 及 Bybit 亦已取得 MiCA 牌照,顯示歐洲正朝向監管及合規的加密貨幣服務過渡。隨著行業日益成熟,各交易所面臨壓力,需要證明自己可達到與銀行及其他金融機構同等嚴謹的運作標準。
下一步
這項罰款仍需經愛爾蘭高等法院確認後方可落實付款。Coinbase Europe 已承認相關違規事項,並同意和解通知中列明的無爭議事實。
對 Coinbase 來說,這項罰款再次反映出健全合規架構的重要性,而這對於該公司希望在傳統及加密金融領域建立值得信賴、受監管形象尤其關鍵。交易所近期的策略部署,包括設立盧森堡總部及在全球擴展監管牌照,顯示他們優先考慮合規及與監管機構的關係,作為核心競爭優勢。
不過,從修正技術錯誤到完成交易審查歷時近三年,亦引發外界關注資源分配問題,以及大規模追溯合規工作的挑戰。隨著加密貨幣交易所每日處理大量資金,他們能否及時識別及糾正合規失誤亦變得日益重要。
愛爾蘭中央銀行的執法行動向整個加密貨幣行業發出明確信息:技術複雜並非合規失誤的藉口,監管機構會將加密企業納入整個金融界通用的反洗錢標準之下。