Coinbase resolve multa de $24,7M com a Irlanda por falhas na monitorização de transações

Esta marca a primeira ação de fiscalização da Irlanda contra uma empresa de criptomoeda e representa uma das maiores penalidades já emitidas pelo regulador financeiro irlandês.

A Dimensão do Problema

O sistema de monitoramento de transações da Coinbase Europe tinha falhas graves que deixaram mais de 30 milhões de transações sem monitoramento durante um período de 12 meses. Estas transações valiam mais de €176 mil milhões ($202 mil milhões), representando cerca de 31% de toda a atividade europeia da empresa durante esse período.

O Banco Central da Irlanda anunciou o acordo em 6 de novembro de 2025. A penalidade original foi fixada em €30,66 milhões, mas a Coinbase recebeu um desconto de 30% por admitir as violações e cooperar com os reguladores.

De acordo com o acordo, a Coinbase Europe admitiu três falhas principais: não monitorar adequadamente mais de 30,4 milhões de transações, falta de controlos internos adequados para prevenir lavagem de dinheiro e financiamento ao terrorismo, e falha em conduzir monitoramento adicional em 184.790 transações específicas.

O Que Correu Mal

Os problemas originaram-se de erros de codificação no Sistema de Monitoramento de Transações (TMS) da Coinbase. Este software é projetado para analisar transações financeiras e sinalizar padrões suspeitos que as equipas de conformidade precisam investigar.

A Coinbase construiu 21 diferentes "cenários" de monitoramento para captar potenciais sinais de alerta. No entanto, três erros de codificação fizeram com que cinco destes 21 cenários perdessem certas transações. O sistema ignorou endereços de criptomoeda que estavam separados por caracteres especiais.

Fonte: centralbank.ie

Estes erros não afetaram os outros 16 cenários de monitoramento ou outros controlos de conformidade da Coinbase. A empresa descobriu os bugs através dos seus próprios testes internos e corrigiu-os até o final de abril de 2022. No entanto, a revisão de todas as transações afetadas demorou muito mais tempo—quase três anos para completar, com as transações finais revisadas em março de 2025.

Preocupações com Atividade Criminal

Após corrigir os erros de codificação, a Coinbase reprocessou todas as transações afetadas através do sistema de monitoramento corrigido. De aproximadamente 97 milhões de transações de criptomoeda processadas durante este período, cerca de 184.790 necessitaram de investigação adicional.

A partir desta revisão, a Coinbase apresentou aproximadamente 2.700 Relatórios de Transações Suspeitas às autoridades irlandesas. Estes relatórios cobriram transações no valor de cerca de €13 milhões e incluíram suspeitas de crimes graves como lavagem de dinheiro, fraude, tráfico de drogas, ciberataques com ransomware e exploração sexual infantil.

É importante notar que o arquivamento destes relatórios não confirma que a atividade criminal realmente ocorreu. As empresas devem apresentar relatórios de transações suspeitas sempre que suspeitam ou têm motivos razoáveis para suspeitar de atividade ilegal, mesmo sem provas.

Colm Kincaid, Vice-Governador para Proteção do Consumidor e Investidor no Banco Central da Irlanda, enfatizou a seriedade da situação. Ele explicou que as agências de aplicação da lei dependem de instituições financeiras que tenham sistemas adequados para monitorar transações e relatar suspeitas. Quando estes sistemas falham, os criminosos têm oportunidades para evitar a deteção.

Um Padrão de Problemas de Conformidade

Este não é o primeiro grande problema de conformidade da Coinbase. O caso irlandês está ligado a questões semelhantes que a empresa enfrentou nos Estados Unidos. A unidade europeia tinha terceirizado seu monitoramento de transações para a Coinbase Inc., a empresa-mãe dos EUA, que tinha seus próprios problemas regulatórios.

Em janeiro de 2023, o Departamento de Serviços Financeiros de Nova York ordenou à Coinbase o pagamento de $50 milhões por falhas de conformidade. Esse acordo também exigiu que a empresa investisse outros $50 milhões para melhorar seu programa de conformidade. Os reguladores de Nova York descobriram que os sistemas da Coinbase não conseguiam acompanhar o rápido crescimento da empresa, criando um acúmulo de mais de 100.000 alertas de transações não revisados.

Seguindo em Frente

A Coinbase diz que tomou medidas significativas para prevenir problemas semelhantes no futuro. A empresa aprimorou seus procedimentos de teste para o sistema de monitoramento de transações, especialmente antes de fazer quaisquer alterações de código. Também fortaleceu a supervisão de seus processos técnicos e continua construindo novos cenários para detetar atividades criminosas em evolução.

Em uma publicação de blog respondendo ao acordo, a Coinbase enfatizou seu compromisso com a conformidade. A empresa afirmou que reconhece a importância de procedimentos eficazes contra lavagem de dinheiro e leva a sério suas obrigações regulatórias.

O acordo ainda deve ser confirmado pelo Tribunal Superior da Irlanda antes de entrar em vigor. Este é o procedimento padrão para ações de fiscalização sob a lei irlandesa.

Curiosamente, a Coinbase já havia movido sua principal base regulatória europeia da Irlanda para Luxemburgo em junho de 2025. A empresa agora detém uma licença sob o regime de Mercados em Ativos Cripto (MiCA) da Europa, permitindo-lhe servir aproximadamente 450 milhões de europeus sob regulamentos unificados. Relatórios sugerem que a Coinbase experimentou fricção com o Banco Central da Irlanda, embora a empresa tenha citado múltiplas razões para a mudança, incluindo o quadro legal maduro de Luxemburgo para áreas como tokenização.

O Panorama Geral

Esta ação de fiscalização envia uma mensagem clara à indústria de criptomoedas sobre as expectativas regulatórias. O Vice-Governador da Irlanda, Kincaid, apontou que a criptomoeda tem características específicas—incluindo capacidades de anonimato e sua natureza transfronteiriça—que a tornam particularmente atraente para criminosos. Isso torna os sistemas de monitoramento robustos especialmente importantes para empresas de cripto.

O cálculo da multa foi baseado na receita anual média da Coinbase Europe entre 2021 e 2024, que foi de aproximadamente €417 milhões ($480 milhões). Isto representa a 162ª ação de fiscalização do Banco Central da Irlanda até à data, elevando o total de multas do regulador para mais de €428 milhões.

Para contextualizar, esta penalidade classifica-se como a quarta maior multa financeira já imposta pelo regulador financeiro irlandês e estabelece um precedente para como a Irlanda lidará com violações do setor cripto no futuro.

Fechando a Lacuna de Conformidade

O acordo da Coinbase destaca um desafio crítico enfrentado pela indústria de criptomoedas: equilibrar o rápido crescimento com a conformidade regulatória. À medida que as exchanges de cripto se expandem globalmente, seus sistemas de conformidade devem acompanhar os volumes de transações e as táticas criminosas em evolução.

Para os usuários da Coinbase, este acordo não afeta seus saldos de carteira ou capacidade de negociar. Os problemas envolveram sistemas internos de monitoramento, não a segurança dos fundos dos clientes ou a integridade das próprias transações. No entanto, o caso levanta questões importantes sobre a infraestrutura de conformidade à medida que as empresas de criptomoedas buscam maior legitimidade regulatória em todo o mundo.