Coinbase Settles $24.7M Fine with Ireland Over Transaction Monitoring Failures

これはアイルランドが暗号資産企業に対して初めて行った執行措置であり、アイルランドの金融規制当局が発行した過去最大の罰金の一つとなります。

問題の規模

Coinbase Europeの取引監視システムには深刻な欠陥があり、12ヶ月間で3,000万件以上の取引が監視されていませんでした。これらの取引は1,760億ユーロ（2,020億ドル）以上の価値があり、同期間の同社の欧州での活動全体の約31％を占めていました。

アイルランド中央銀行は2025年11月6日に和解を発表しました。当初の罰金は3,066万ユーロに設定されていましたが、Coinbaseは違反を認め、規制当局に協力したことで30％の割引を受けました。

和解合意によると、Coinbase Europeは3つの主な失敗を認めました：3,040万件以上の取引を適切に監視しなかったこと、マネーロンダリングとテロ資金調達を防止するための適切な内部統制が欠如していたこと、そして184,790件の特定取引に対する追加監視を実施しなかったことです。

何が問題だったのか

問題はCoinbaseの取引監視システム（TMS）のコーディングエラーに起因していました。このソフトウェアは金融取引を分析し、コンプライアンスチームが調査する必要がある不審なパターンにフラグを立てるように設計されています。

Coinbaseは潜在的な危険信号を捉えるために21の異なる監視「シナリオ」を構築しました。しかし、3つのコーディングミスにより、これら21のシナリオのうち5つが特定の取引を見逃す原因となりました。システムは特殊文字で区切られた暗号資産アドレスを見落としていました。

出典：centralbank.ie

これらのエラーは他の16の監視シナリオやCoinbaseの他のコンプライアンス管理には影響しませんでした。同社は自社の内部テストを通じてバグを発見し、2022年4月末までに修正しました。しかし、影響を受けたすべての取引のレビューにはさらに長い時間がかかり、最終的な取引のレビューは2025年3月に完了するまで約3年を要しました。

犯罪活動に関する懸念

コーディングエラーを修正した後、Coinbaseは影響を受けたすべての取引を修正された監視システムで再処理しました。この期間中に処理された約9,700万件の暗号資産取引のうち、約184,790件がさらなる調査を必要としていました。

このレビューから、Coinbaseはアイルランド当局に約2,700件の不審な取引報告書を提出しました。これらの報告書は約1,300万ユーロ相当の取引をカバーし、マネーロンダリング、詐欺、薬物取引、ランサムウェアによるサイバー攻撃、児童の性的搾取などの重大な犯罪の疑いが含まれていました。

これらの報告書を提出することが、実際に犯罪活動が発生したことを確認するものではないことに注意することが重要です。企業は違法活動を疑う、または疑う合理的な根拠がある場合、証拠がなくても不審な取引報告書を提出する必要があります。

アイルランド中央銀行の消費者・投資家保護担当副総裁であるコルム・キンケイド氏は、状況の深刻さを強調しました。彼は、法執行機関が取引を監視し疑いを報告するための適切なシステムを金融機関が持っていることに依存していると説明しました。これらのシステムが機能しない場合、犯罪者は検出を回避する機会を得ることになります。

コンプライアンス問題のパターン

これはCoinbaseにとって初めての大きなコンプライアンス問題ではありません。アイルランドのケースは、同社が米国で直面した同様の問題と関連しています。欧州部門は取引監視を米国の親会社であるCoinbase Inc.に外部委託していましたが、同社も独自の規制上の問題を抱えていました。

2023年1月、ニューヨーク州金融サービス局はコンプライアンス違反でCoinbaseに5,000万ドルの支払いを命じました。その和解ではまた、同社がコンプライアンスプログラムを改善するためにさらに5,000万ドルを投資することも要求されました。ニューヨークの規制当局は、Coinbaseのシステムが同社の急速な成長に追いつけず、10万件以上のレビューされていない取引アラートのバックログを生み出していることを発見しました。

今後の展開

Coinbaseは将来同様の問題を防ぐために重要な措置を講じたと述べています。同社は特にコード変更を行う前に、取引監視システムのテスト手順を強化しました。また、技術プロセスの監視を強化し、進化する犯罪活動を検出するための新しいシナリオの構築を継続しています。

和解に応えるブログ投稿で、Coinbaseはコンプライアンスへの取り組みを強調しました。同社は効果的なマネーロンダリング防止手続きの重要性を認識し、規制上の義務を真剣に受け止めていると述べました。

和解はまだアイルランドの高等裁判所によって確認される必要があり、発効する前に確認が必要です。これはアイルランド法の下での執行措置の標準的な手続きです。

興味深いことに、Coinbaseは2025年6月にすでに主要な欧州の規制拠点をアイルランドからルクセンブルクに移していました。同社は現在、欧州の暗号資産市場（MiCA）体制の下でライセンスを保有しており、統一された規制の下で約4億5,000万人の欧州人にサービスを提供することができます。報告によると、Coinbaseはアイルランド中央銀行との摩擦を経験したとされていますが、同社はトークン化などの分野におけるルクセンブルクの成熟した法的枠組みを含む、移転の複数の理由を挙げています。

より大きな視点

この執行措置は、規制上の期待について暗号資産業界に明確なメッセージを送っています。アイルランドのキンケイド副総裁は、暗号資産には匿名性の能力や国境を越えた性質など、犯罪者にとって特に魅力的な特定の特徴があると指摘しました。これにより、暗号資産企業にとって堅牢な監視システムが特に重要になります。

罰金の計算は、2021年から2024年の間のCoinbase Europeの平均年間収益に基づいており、約4億1,700万ユーロ（4億8,000万ドル）でした。これはアイルランド中央銀行の162番目の執行措置であり、規制当局の罰金総額は4億2,800万ユーロを超えました。

参考までに、この罰金はアイルランドの金融規制当局が課した過去4番目に大きな金融罰金であり、アイルランドが今後暗号資産セクターの違反をどのように扱うかの先例を設定しています。

コンプライアンスギャップの解消

Coinbaseの和解は、暗号資産業界が直面している重要な課題を浮き彫りにしています：急速な成長と規制コンプライアンスのバランスを取ることです。暗号資産取引所がグローバルに拡大するにつれて、そのコンプライアンスシステムは取引量と進化する犯罪戦術に追いつく必要があります。

Coinbaseユーザーにとって、この和解はウォレット残高や取引能力に影響を与えません。問題は内部監視システムに関するもので、顧客資金のセキュリティや取引自体の完全性ではありません。しかし、このケースは暗号資産企業が世界中で規制上の正当性を求める中で、コンプライアンスインフラに関する重要な疑問を提起しています。