由于编码错误导致2021和2022年的3000万笔交易未进行适当的反洗钱监控,爱尔兰中央银行 对加密货币交易所 实施了2400万美元的罚款。
爱尔兰中央银行于周四宣布,Coinbase Europe Limited 在2021年4月至2025年3月的交易监控义务中存在违规,没有适当监控超过3000万笔价值超过1760亿欧元的交易,约占该公司在一定12个月内所有欧洲交易的31%。
三个编码错误导致大量合规差距
在声明中,Coinbase 承认 这些失败源于其交易监控系统 (TMS) 中的三个无意间编码错误,导致21个监控情境中的五个发生故障。技术故障意味着某些加密货币地址——尤其是那些由特殊字符分隔的——被交易所的合规监控系统系统性地忽视了。
“在构建这个TMS系统时,Coinbase无意中犯下了三个编码错误,导致21个情境中的五个在2021和2022年没有全面监控所有交易公司解释道。举例来说,由特殊字符分隔的加密地址被这些情境忽略了。”
这些编码缺陷没有影响其他16个监控情境或Coinbase的互补合规控制,公司强调。然而,这五个被破坏的情境在交易所的能力中创造了一个显著的缺口,使其难以检测潜在的非法活动,尤其是在一个快速增长的期间。
Coinbase表示,通过其内部分测发现了这些错误,并在2022年4月底检测到后的两至三周内修复了这些错误。但要完成对所有受影响交易的回顾性审查几乎花了三年时间,最终交易在2025年3月处理完毕。
审查后标记数千笔可疑交易
通过在相关期间重新处理发生的约9700万加密货币交易后,通过修正过的监控系统,Coinbase Europe 识别出大约185,000笔交易需要进一步的合规调查。其中,约2700笔最终触发了向爱尔兰金融情报单位提交的可疑交易报告 (STR)。
《爱尔兰时报》报道称这些可疑交易报告中涉及与严重刑事活动相关的担忧,包括洗钱、诈骗或骗局、毒品走私、网络攻击和儿童性剥削。标记交易的总价值约为1300万欧元。
然而,爱尔兰中央银行和Coinbase都强调,提交可疑交易报告不一定表示发生了刑事活动。法律要求在存在合理担忧的情况下提交此类报告,作为执法部门进一步调查的警报。
监管者警告加密货币对犯罪分子的吸引力
Colm Kincaid,中央银行的消费者和投资者保护副行长,强调了强有力的交易监控系统在打击金融犯罪中的重要性。
“为了有效打击金融犯罪,执法机构依赖受监管的金融机构建立系统来监控交易并报告可疑情况,”Kincaid说。 “任何金融机构内这种系统的失败都为罪犯规避检测创造了机会——犯罪分子会抓住这个机会。”
Kincaid 特别指出了加密货币的特定漏洞:“加密货币具有特定的技术特点,加上其增强匿名能力和跨境性质,使其特别吸引犯罪分子寻找资金转移的途径。”
解决方案包括对原始罚款约30.7百万欧元的30%折扣,承认Coinbase Europe与调查的合作和违反行为的承认。罚款是基于Coinbase Europe在相关期间的平均年收入417百万欧元。
合规失败的表现形式
这不是Coinbase首次因合规缺陷面临重要监管罚款。2023年1月,纽约州金融服务部罚款Coinbase 5000万美元,并要求额外投资5000万美元在其合规计划中,发现公司反洗钱计划中存在大范围且长期的失败。
《爱尔兰时报》指出 爱尔兰案件背后的问题源于Coinbase Inc在美国的交易监控问题,这也是纽约调查的主题。Coinbase Europe外包了其交易监控的很大一部分给其美国母公司。
硅谷共和报报道:“Coinbase Europe表示其系统和当时的控制无效,无法监督美国的姐妹公司的工作。”
实施加强的合规措施
为了应对这些失败,Coinbase称已实施了大量增强措施以防止类似问题的重演。公司加强了其交易监控系统的测试协议,包括任何代码更改的强制性实施前审查。
“Coinbase继续投资TMS,构建新的场景以检测不断发展的高风险活动,”公司说道。 “我们已经加强了TMS情境的测试和监控,包括在对系统进行任何代码更改之前,以防止无意中的错误。”
交易所还强调其对监管合规的承诺:“Coinbase认识到有效AML程序的重要性,并非常认真地履行我们在AML立法和监管指导下的义务。我们的目标一直是并将永远是建立世界上最值得信赖、合规和安全的平台。”
Coinbase的欧洲重组
罚款发生在Coinbase在欧洲业务进行重大战略转移的几个月后。 在2025年6月,Coinbase从卢森堡获得了市场上的加密资产(MiCA)许可,使其能够在所有27个欧盟成员国——在统一的监管下提供服务。
更重要的是,公司将其欧洲主要总部从爱尔兰迁至卢森堡,颠覆了2023年早些时候决定将爱尔兰作为其中央欧盟中心的决定。尽管Coinbase强调搬迁是由卢森堡“亲商环境和深思熟虑的监管方法”驱动,一些报道暗示公司在爱尔兰中央银行遭遇了摩擦。
Coinbase国际政策副总裁Tom Duff Gordon 最近在一次采访中表示,没有一个特定的理由离开爱尔兰,他指出卢森堡在代币化等领域有成熟的法律框架。不过,他指出:“从顶层银行来看,怎么说呢,历史上他们并没有真正看到这个行业的价值。”
尽管总部搬迁,Coinbase在爱尔兰维持运营,在都柏林雇用超过100人,并计划在2025年增加大约50个额外职位。
更广泛的行业影响
执法行动表明随着数字资产向主流采用过渡,监管机构对加密货币合规性的审查日益严格。作为在爱尔兰注册的虚拟资产服务提供者 (VASP),Coinbase Europe 被要求连续监控客户交易并提交可疑交易报告。 内容:在怀疑存在洗钱或资助恐怖主义活动时。
[France24 noted],加密行业长期以来一直努力摆脱其作为诈骗者和犯罪分子青睐工具的形象,希望将自己定位为传统金融系统的可靠替代方案。然而,监管机构仍然担心该行业易受非法活动的影响。
爱尔兰中央银行的行动也反映了更广泛的国际努力,即将加密货币公司纳入与传统金融机构相同的反洗钱标准之下。[欧洲的MiCA框架],自2025年中期开始分阶段实施,旨在建立在整个欧盟统一的消费者保护和合规标准。
其他主要交易所,包括OKX、Crypto.com和Bybit也获得了MiCA牌照,这表明在欧洲向受监管、合规的加密服务转变。随着行业的成熟,交易所面临的压力是展示它们能够以预期银行和其他金融机构相同的严格标准运营。
接下来会发生什么
罚款仍需由爱尔兰高等法院确认后才可最终支付。Coinbase Europe承认了规定的违规行为,并同意在和解通知中概述的不争事实。
对于Coinbase而言,这项处罚代表着另一次昂贵的教训,强调了强有力的合规基础设施的重要性——特别是在公司寻求建立自己作为传统和加密金融的可信、受监管参与者的过程中。该交易所最近的战略举措,包括其卢森堡总部和全球扩展的监管牌照,表明其将合规和监管关系优先视作关键竞争优势。
然而,从修复技术错误到完成交易审查之间将近三年的间隙,引发了对资源分配和大规模追溯合规工作的挑战的质疑。随着加密交易所每天处理数十亿的交易量,快速识别和修正合规失败能力变得越来越重要。
爱尔兰中央银行的执法行动向更广泛的加密行业发出了明确的信息:技术复杂性不是合规失败的借口,监管机构将对加密货币公司施加与金融部门相同的反洗钱标准。