Coinbase Europe Limited, la branche européenne de l’échange crypto américain, a accepté de payer une amende de 21,5 millions d’euros à la Banque centrale d’Irlande suite à des failles découvertes dans son système de surveillance des transactions entre 2021 et 2022.

Le régulateur irlandais a déclaré que des défauts dans la configuration du système de Coinbase Europe ont conduit à plus de 30 millions de transactions cryptographiques, évaluées à plus de 176 milliards d’euros, sans surveillance pendant un an. Ces manquements ont soulevé des préoccupations réglementaires quant à la conformité de la bourse en matière de lutte contre le blanchiment d’argent.

Le sous-gouverneur Colm Kincaid a commenté :

TL’échec d’un tel système au sein d’une institution financière crée une opportunité pour les criminels d’échapper à la détection – et les criminels saisiront cette opportunité.

L’amende a été calculée sur la base du chiffre d’affaires annuel moyen estimé de Coinbase en Irlande de 2021 à 2024, qui s’élève à environ 480 millions de dollars.

Processus d’examen et activité de dépôt

L’entreprise avait créé son propre système de surveillance des transactions pour signaler les activités qui pourraient sembler inhabituelles. Le système a utilisé 21 scénarios de contrôle pour alerter les responsables de la conformité lorsque des anomalies apparaissaient dans les données de transaction.

En 2021 et 2022, l’entreprise a découvert que trois erreurs de codage empêchaient cinq de ces 21 scénarios de fonctionner correctement. En raison de ces failles, certaines transactions incluant des adresses cryptographiques séparées par des symboles spéciaux n’ont pas été correctement examinés.

Coinbase a déclaré avoir détecté le problème grâce à des tests internes et résolu le problème dans un délai de deux à trois semaines. Après avoir corrigé le code, la société a réexécuté les transactions concernées pour un examen complet. Cet examen a identifié environ 185 000 transactions nécessitant une inspection plus approfondie sur environ 97 millions traitées au cours de cette période.

Après l’évaluation, Coinbase a déposé environ 2 700 déclarations de transactions suspectes auprès des autorités couvrant des transactions d’une valeur d’environ 13 millions d’euros. La Banque centrale d’Irlande et Coinbase ont toutes deux confirmé que ces rapports n’impliquent pas qu’aucune de ces transactions soit liée à des actes criminels.

Coinbase renforce la surveillance pour éviter de futurs échecs

Pour éviter de futures défaillances, Coinbase a amélioré ses processus de surveillance et ses mécanismes de surveillance. La société a ajouté davantage de tests préalables au déploiement avant les modifications du code et a étendu ses capacités TMS pour identifier de nouveaux modèles de risque.

Coinbase a également renforcé la surveillance de ses opérations européennes grâce à une supervision plus étroite des systèmes techniques et des contrôles de conformité. Ces mesures visent à prévenir toute répétition de défaillances similaires qui pourraient exposer les clients et les régulateurs à des risques de non-conformité.

Dans un article de blog, la société a déclaré :

En tant qu’institution de cryptographie enregistrée en Irlande, Coinbase reconnaît l’importance de procédures AML efficaces et prend très au sérieux nos obligations en vertu de la législation AML et des directives réglementaires.

Coinbase a ouvert son bureau de Dublin en 2018 et est devenue l’une des premières entreprises à obtenir une licence de monnaie électronique en Irlande un an plus tard. En 2023, elle a désigné l’Irlande comme sa principale plaque tournante européenne en prévision de la prochaine réglementation sur les marchés des crypto-actifs, qui permettra aux entreprises agréées dans un pays de l’UE d’opérer dans les 27 États membres.