Coinbase règle une amende de 24,7M $ avec l'Irlande pour des défaillances de surveillance des transactions

Il s'agit de la première mesure d'application contre une société de crypto en Irlande et représente l'une des plus importantes sanctions jamais émises par le régulateur financier irlandais.

L'ampleur du problème

Le système de surveillance des transactions de Coinbase Europe présentait de graves défauts qui ont laissé plus de 30 millions de transactions non surveillées pendant une période de 12 mois. Ces transactions valaient plus de 176 milliards d'euros (202 milliards de dollars), représentant environ 31% de toute l'activité européenne de l'entreprise durant cette période.

La Banque centrale d'Irlande a annoncé l'accord le 6 novembre 2025. La sanction initiale était fixée à 30,66 millions d'euros, mais Coinbase a bénéficié d'une réduction de 30% pour avoir reconnu les violations et coopéré avec les régulateurs.

Selon l'accord de règlement, Coinbase Europe a admis trois manquements principaux : ne pas avoir correctement surveillé plus de 30,4 millions de transactions, manquer de contrôles internes adéquats pour prévenir le blanchiment d'argent et le financement du terrorisme, et ne pas avoir effectué de surveillance supplémentaire sur 184 790 transactions spécifiques.

Ce qui a mal tourné

Les problèmes provenaient d'erreurs de codage dans le Système de Surveillance des Transactions (TMS) de Coinbase. Ce logiciel est conçu pour analyser les transactions financières et signaler les modèles suspects que les équipes de conformité doivent examiner.

Coinbase a élaboré 21 différents "scénarios" de surveillance pour détecter les potentiels signaux d'alerte. Cependant, trois erreurs de codage ont fait que cinq de ces 21 scénarios ont manqué certaines transactions. Le système a négligé les adresses de crypto-monnaies qui étaient séparées par des caractères spéciaux.

Source : centralbank.ie

Ces erreurs n'ont pas affecté les 16 autres scénarios de surveillance ou les autres contrôles de conformité de Coinbase. L'entreprise a découvert les bugs grâce à ses propres tests internes et les a corrigés avant la fin d'avril 2022. Cependant, l'examen de toutes les transactions affectées a pris beaucoup plus de temps—près de trois ans pour être achevé, les dernières transactions ayant été examinées en mars 2025.

Préoccupations liées aux activités criminelles

Après avoir corrigé les erreurs de codage, Coinbase a retraité toutes les transactions affectées à travers le système de surveillance corrigé. Sur environ 97 millions de transactions crypto traitées pendant cette période, environ 184 790 nécessitaient une enquête plus approfondie.

Suite à cet examen, Coinbase a déposé environ 2 700 Rapports de Transactions Suspectes auprès des autorités irlandaises. Ces rapports couvraient des transactions d'une valeur d'environ 13 millions d'euros et incluaient des soupçons de crimes graves tels que le blanchiment d'argent, la fraude, le trafic de drogue, les cyberattaques avec rançongiciel, et l'exploitation sexuelle des enfants.

Il est important de noter que le dépôt de ces rapports ne confirme pas que l'activité criminelle a effectivement eu lieu. Les entreprises doivent déposer des rapports de transactions suspectes chaque fois qu'elles soupçonnent ou ont des motifs raisonnables de soupçonner une activité illégale, même sans preuve.

Colm Kincaid, Gouverneur adjoint pour la Protection des Consommateurs et des Investisseurs à la Banque centrale d'Irlande, a souligné la gravité de la situation. Il a expliqué que les organismes d'application de la loi dépendent des institutions financières disposant de systèmes appropriés pour surveiller les transactions et signaler les soupçons. Lorsque ces systèmes échouent, les criminels ont des opportunités d'éviter la détection.

Un modèle de problèmes de conformité

Ce n'est pas le premier problème majeur de conformité de Coinbase. Le cas irlandais est lié à des problèmes similaires que l'entreprise a rencontrés aux États-Unis. L'unité européenne avait externalisé sa surveillance des transactions à Coinbase Inc., la société mère américaine, qui avait ses propres problèmes réglementaires.

En janvier 2023, le Département des Services Financiers de New York a ordonné à Coinbase de payer 50 millions de dollars pour des manquements à la conformité. Cet accord exigeait également que l'entreprise investisse 50 millions de dollars supplémentaires pour améliorer son programme de conformité. Les régulateurs de New York ont constaté que les systèmes de Coinbase ne pouvaient pas suivre la croissance rapide de l'entreprise, créant un arriéré de plus de 100 000 alertes de transactions non examinées.

Aller de l'avant

Coinbase affirme avoir pris des mesures importantes pour éviter des problèmes similaires à l'avenir. L'entreprise a amélioré ses procédures de test pour le système de surveillance des transactions, en particulier avant d'apporter des modifications au code. Elle a également renforcé la supervision de ses processus techniques et continue de développer de nouveaux scénarios pour détecter l'évolution des activités criminelles.

Dans un billet de blog répondant à l'accord, Coinbase a souligné son engagement envers la conformité. L'entreprise a déclaré qu'elle reconnaît l'importance des procédures efficaces de lutte contre le blanchiment d'argent et prend ses obligations réglementaires au sérieux.

L'accord doit encore être confirmé par la Haute Cour d'Irlande avant d'entrer en vigueur. C'est une procédure standard pour les mesures d'application en vertu du droit irlandais.

Il est intéressant de noter que Coinbase avait déjà déplacé sa principale base réglementaire européenne de l'Irlande vers le Luxembourg en juin 2025. L'entreprise détient maintenant une licence sous le régime des Marchés des Actifs Crypto (MiCA) de l'Europe, lui permettant de servir environ 450 millions d'Européens sous des réglementations unifiées. Des rapports suggèrent que Coinbase a connu des frictions avec la Banque centrale d'Irlande, bien que l'entreprise ait cité plusieurs raisons pour ce déménagement, notamment le cadre juridique mature du Luxembourg pour des domaines comme la tokenisation.

La vue d'ensemble

Cette mesure d'application envoie un message clair à l'industrie des crypto-monnaies concernant les attentes réglementaires. Le Gouverneur adjoint d'Irlande, Kincaid, a souligné que les crypto-monnaies présentent des caractéristiques spécifiques—notamment des capacités d'anonymat et leur nature transfrontalière—qui les rendent particulièrement attrayantes pour les criminels. Cela rend les systèmes de surveillance robustes particulièrement importants pour les entreprises de crypto.

Le calcul de l'amende était basé sur le revenu annuel moyen de Coinbase Europe entre 2021 et 2024, qui était d'environ 417 millions d'euros (480 millions de dollars). Cela représente la 162e mesure d'application de la Banque centrale d'Irlande à ce jour, portant le total des amendes du régulateur à plus de 428 millions d'euros.

Pour contextualiser, cette sanction se classe comme la quatrième plus importante amende financière jamais imposée par le régulateur financier irlandais et établit un précédent sur la façon dont l'Irlande traitera les violations du secteur crypto à l'avenir.

Combler l'écart de conformité

L'accord de Coinbase met en évidence un défi critique auquel est confrontée l'industrie des crypto-monnaies : équilibrer la croissance rapide avec la conformité réglementaire. À mesure que les échanges de crypto se développent mondialement, leurs systèmes de conformité doivent suivre le rythme des volumes de transactions et des tactiques criminelles en évolution.

Pour les utilisateurs de Coinbase, cet accord n'affecte pas leurs soldes de portefeuille ou leur capacité à trader. Les problèmes concernaient les systèmes de surveillance internes, pas la sécurité des fonds des clients ou l'intégrité des transactions elles-mêmes. Cependant, l'affaire soulève d'importantes questions sur l'infrastructure de conformité alors que les entreprises de crypto cherchent une plus grande légitimité réglementaire dans le monde entier.