Irlanda multó a Coinbase Europa con 21,5 millones de euros después de que problemas de datos dejaran 173 mil millones de euros en transacciones sin monitorear, con fallas no reveladas durante su registro VASP y que ahora obligan a una salida a Luxemburgo.
Resumen
- El Banco Central de Irlanda multó a Coinbase Europa con 21,5 millones de euros después de que fallas en la configuración de datos en un TMS subcontratado dejaran sin monitorear alrededor de 30 millones de transacciones, por un valor aproximado de 173 mil millones de euros, entre 2021 y 2022.
- Coinbase Europe no detectó ni reveló los problemas durante su solicitud VASP de 2022, y la administración no recibió información completa hasta 2023, lo que llevó al regulador a calificar su supervisión de Coinbase Inc. como ineficaz.
- El registro VASP caducará a finales de 2025 cuando Coinbase Europe se traslade a Luxemburgo, incluso cuando la empresa presiona al Tesoro de EE. UU. para que reconozca el KYT y el análisis de blockchain como herramientas ALD de vanguardia.
El Banco Central de Irlanda multó a Coinbase Europa con 21,5 millones de euros (25 millones de dólares) por fallas en los sistemas de monitoreo de transacciones que dejaron aproximadamente 30 millones de transacciones sin monitorear entre 2021 y 2022, según documentos del acuerdo publicados en noviembre de 2025.
También te puede interesar: Kraken desbloquea el acceso al mercado de la UE con la licencia MiCA de Irlanda
La multa representa la cuarta sanción más grande jamás impuesta por el regulador financiero de Irlanda. El registro de Coinbase Europe como proveedor de servicios de activos virtuales (VASP) ante el Banco Central caducará a finales de 2025, y la empresa cesará sus operaciones en Irlanda y se trasladará a Luxemburgo, según el acuerdo.
La acción de ejecución se centró en lo que los reguladores describieron como una falla en los sistemas de cumplimiento contra el lavado de dinero de Coinbase Europa. Las transacciones no supervisadas representaron el 31% del volumen de negocio de la empresa durante el período afectado, por un total aproximado de 173.000 millones de euros, según el Banco Central.
Coinbase Europe había subcontratado el seguimiento de transacciones a su empresa matriz estadounidense, Coinbase Inc., que operaba un sistema de seguimiento de transacciones (TMS) diseñado para detectar actividades sospechosas. Debido a problemas de configuración de datos, cinco de los 21 escenarios de monitoreo de alto riesgo no funcionaron según lo previsto desde el 23 de abril de 2021 hasta el 29 de abril de 2022, según el documento del acuerdo.
Coinbase Europe no detectó las fallas durante un período prolongado. Según el acuerdo, la filial europea recibió por primera vez información sobre los problemas de TMS en febrero de 2023. Los altos directivos de Coinbase Europa se dieron cuenta del posible impacto material del problema recién en mayo de 2023, cuando Coinbase Inc. proporcionó detalles adicionales sobre los esfuerzos de remediación, según el documento.
El proceso de nueva evaluación de las transacciones afectadas tardó casi tres años en completarse, según el Banco Central, que afirmó que esta demora “socavaba la eficacia” de los informes de transacciones sospechosas finalmente presentados.
El momento de la divulgación generó preocupaciones regulatorias adicionales. El registro VASP de Coinbase Europe finalizó en diciembre de 2022, pero la empresa desconocía los problemas de seguimiento durante el proceso de solicitud y, por lo tanto, no los reveló, según el acuerdo.
En septiembre de 2022, Coinbase Europe se reunió con representantes del Banco Central para discutir su aplicación VASP y les informó que existían planes para resolver una acumulación de problemas de cumplimiento. En noviembre de 2022, la empresa brindó garantías adicionales en respuesta a consultas sobre el progreso. El Banco Central afirmó que estas garantías eran “relevantes” para su decisión de otorgar el registro VASP en diciembre de 2022.
Tras la notificación de los problemas, el Banco Central inició un escrutinio de supervisión mejorado y exigió a Coinbase Europe que realizara mejoras significativas en su marco contra el lavado de dinero y su función de cumplimiento, según el acuerdo.
El documento del acuerdo señalaba que los sistemas y controles de Coinbase Europe eran “ineficaces para supervisar el trabajo de Coinbase Inc”. durante el período en cuestión.
Una de las infracciones admitidas por Coinbase se extendió hasta el 19 de marzo de 2025 y supuso no realizar un seguimiento adicional de 184.790 transacciones, según los términos del acuerdo.
La acción de ejecución se produjo durante el mismo período en que Coinbase presentó comentarios al Departamento del Tesoro de EE. UU. sobre la regulación de las criptomonedas. En esos comentarios, fechados en 2025, la compañía solicitó que el Tesoro publicara una guía de supervisión que reconociera explícitamente la detección de Know Your Transaction (KYT) y el análisis de blockchain como medios eficaces para mejorar el cumplimiento de las medidas contra el lavado de dinero y la financiación del terrorismo.
En el comentario del Tesoro, Coinbase describió su uso de interfaces de programación de aplicaciones (API) para “monitoreo de transacciones en tiempo real, puntuación dinámica de riesgos, intercambio seguro de datos e integración con soluciones de análisis avanzado”, afirmando que estas herramientas garantizan que la empresa “permanezca a la vanguardia de la innovación en materia de cumplimiento”.
El director jurídico de la empresa firmó el comentario del Tesoro, según el documento.
Desde entonces, Coinbase Europe obtuvo una licencia en Luxemburgo a través de un proceso regulatorio separado, según el acuerdo. La compañía no respondió de inmediato a las solicitudes de comentarios sobre la medida policial irlandesa.
El Banco Central de Irlanda se negó a hacer comentarios más allá del documento de liquidación publicado.
Leer más: Irlanda redactará una legislación urgente para actualizar las regulaciones sobre criptomonedas de acuerdo con las normas de blanqueo de dinero de la UE