Coinbase llega a un acuerdo de multa de $24,7M con Irlanda por fallos en el monitoreo de transacciones

Esta marca la primera acción de cumplimiento de Irlanda contra una empresa de criptomonedas y representa una de las mayores sanciones jamás emitidas por el regulador financiero irlandés.

La Magnitud del Problema

El sistema de monitoreo de transacciones de Coinbase Europe tenía graves fallos que dejaron más de 30 millones de transacciones sin supervisión durante un período de 12 meses. Estas transacciones valían más de €176 mil millones ($202 mil millones), representando aproximadamente el 31% de toda la actividad europea de la compañía durante ese tiempo.

El Banco Central de Irlanda anunció el acuerdo el 6 de noviembre de 2025. La sanción original se fijó en €30,66 millones, pero Coinbase recibió un descuento del 30% por admitir las infracciones y cooperar con los reguladores.

Según el acuerdo de liquidación, Coinbase Europe admitió tres fallos principales: no monitorear adecuadamente más de 30,4 millones de transacciones, carecer de controles internos adecuados para prevenir el lavado de dinero y la financiación del terrorismo, y no realizar un monitoreo adicional en 184.790 transacciones específicas.

Qué Salió Mal

Los problemas se originaron en errores de codificación en el Sistema de Monitoreo de Transacciones (TMS) de Coinbase. Este software está diseñado para analizar transacciones financieras y marcar patrones sospechosos que los equipos de cumplimiento necesitan investigar.

Coinbase construyó 21 diferentes "escenarios" de monitoreo para detectar posibles señales de alerta. Sin embargo, tres errores de codificación causaron que cinco de estos 21 escenarios perdieran ciertas transacciones. El sistema pasó por alto direcciones de criptomonedas que estaban separadas por caracteres especiales.

Fuente: centralbank.ie

Estos errores no afectaron a los otros 16 escenarios de monitoreo ni a los demás controles de cumplimiento de Coinbase. La compañía descubrió los errores a través de sus propias pruebas internas y los corrigió a finales de abril de 2022. Sin embargo, revisar todas las transacciones afectadas tomó mucho más tiempo—casi tres años para completarse, con las transacciones finales revisadas en marzo de 2025.

Preocupaciones sobre Actividad Criminal

Después de corregir los errores de codificación, Coinbase reprocesó todas las transacciones afectadas a través del sistema de monitoreo corregido. De aproximadamente 97 millones de transacciones de criptomonedas procesadas durante este período, alrededor de 184.790 necesitaron investigación adicional.

A partir de esta revisión, Coinbase presentó aproximadamente 2.700 Informes de Transacciones Sospechosas a las autoridades irlandesas. Estos informes cubrían transacciones por valor de unos €13 millones e incluían sospechas de delitos graves como lavado de dinero, fraude, tráfico de drogas, ciberataques con ransomware y explotación sexual infantil.

Es importante señalar que la presentación de estos informes no confirma que la actividad criminal realmente ocurrió. Las empresas deben presentar informes de transacciones sospechosas siempre que sospechen o tengan motivos razonables para sospechar actividad ilegal, incluso sin pruebas.

Colm Kincaid, Gobernador Adjunto para la Protección del Consumidor e Inversor en el Banco Central de Irlanda, enfatizó la gravedad de la situación. Explicó que las agencias de aplicación de la ley dependen de que las instituciones financieras tengan sistemas adecuados para monitorear transacciones e informar sospechas. Cuando estos sistemas fallan, los criminales tienen oportunidades para evitar la detección.

Un Patrón de Problemas de Cumplimiento

Este no es el primer problema importante de cumplimiento de Coinbase. El caso irlandés está conectado con problemas similares que la compañía enfrentó en los Estados Unidos. La unidad europea había subcontratado su monitoreo de transacciones a Coinbase Inc., la empresa matriz estadounidense, que tenía sus propios problemas regulatorios.

En enero de 2023, el Departamento de Servicios Financieros de Nueva York ordenó a Coinbase pagar $50 millones por fallos de cumplimiento. Ese acuerdo también requería que la compañía invirtiera otros $50 millones para mejorar su programa de cumplimiento. Los reguladores de Nueva York descubrieron que los sistemas de Coinbase no podían mantenerse al día con el rápido crecimiento de la compañía, creando un atraso de más de 100.000 alertas de transacciones sin revisar.

Avanzando

Coinbase dice que ha tomado medidas significativas para prevenir problemas similares en el futuro. La compañía mejoró sus procedimientos de prueba para el sistema de monitoreo de transacciones, especialmente antes de realizar cambios en el código. También fortaleció la supervisión de sus procesos técnicos y continúa construyendo nuevos escenarios para detectar actividad criminal en evolución.

En una publicación de blog respondiendo al acuerdo, Coinbase enfatizó su compromiso con el cumplimiento. La compañía declaró que reconoce la importancia de procedimientos efectivos contra el lavado de dinero y toma en serio sus obligaciones regulatorias.

El acuerdo aún debe ser confirmado por el Tribunal Superior de Irlanda antes de entrar en vigor. Este es el procedimiento estándar para acciones de cumplimiento bajo la ley irlandesa.

Curiosamente, Coinbase ya había trasladado su base regulatoria europea principal de Irlanda a Luxemburgo en junio de 2025. La compañía ahora tiene una licencia bajo el régimen de Mercados en Activos Cripto (MiCA) de Europa, permitiéndole servir a aproximadamente 450 millones de europeos bajo regulaciones unificadas. Los informes sugieren que Coinbase experimentó fricción con el Banco Central de Irlanda, aunque la compañía citó múltiples razones para el traslado, incluyendo el marco legal maduro de Luxemburgo para áreas como la tokenización.

El Panorama General

Esta acción de cumplimiento envía un mensaje claro a la industria de las criptomonedas sobre las expectativas regulatorias. El Gobernador Adjunto de Irlanda, Kincaid, señaló que la criptomoneda tiene características específicas—incluyendo capacidades de anonimato y su naturaleza transfronteriza—que la hacen particularmente atractiva para los criminales. Esto hace que los sistemas de monitoreo robustos sean especialmente importantes para las empresas de criptomonedas.

El cálculo de la multa se basó en los ingresos anuales promedio de Coinbase Europe entre 2021 y 2024, que fueron aproximadamente €417 millones ($480 millones). Esto representa la acción de cumplimiento número 162 del Banco Central de Irlanda hasta la fecha, llevando el total de multas del regulador a más de €428 millones.

Para contextualizar, esta sanción se clasifica como la cuarta multa financiera más grande jamás impuesta por el regulador financiero irlandés y establece un precedente para cómo Irlanda manejará las violaciones del sector cripto en el futuro.

Cerrando la Brecha de Cumplimiento

El acuerdo de Coinbase destaca un desafío crítico que enfrenta la industria de las criptomonedas: equilibrar el rápido crecimiento con el cumplimiento regulatorio. A medida que los intercambios de criptomonedas se expanden globalmente, sus sistemas de cumplimiento deben mantenerse al ritmo de los volúmenes de transacciones y las tácticas criminales en evolución.

Para los usuarios de Coinbase, este acuerdo no afecta sus saldos de billetera o capacidad para operar. Los problemas involucraron sistemas internos de monitoreo, no la seguridad de los fondos de los clientes o la integridad de las transacciones mismas. Sin embargo, el caso plantea importantes preguntas sobre la infraestructura de cumplimiento mientras las empresas de criptomonedas buscan mayor legitimidad regulatoria en todo el mundo.