Coinbase sanctionné en Irlande pour non respect de la loi anti-blanchiment

Les autorités exigent désormais des contrôles irréprochables et réactifs de la part des plateformes d’échange

En novembre 2025, une amende de 21,5 M€ infligée à Coinbase par le régulateur irlandais pour des failles dans son système anti-blanchiment (AML) est bien plus qu’une simple pénalité financière. Elle marque un tournant dans l’application des règles de conformité en Europe, juste après l’entrée en vigueur de MiCA.

Ce cas est un signal fort :

les autorités exigent désormais des contrôles irréprochables et réactifs de la part des plateformes d’échange. Mais au-delà des obligations pour les professionnels, ce durcissement réglementaire a également des conséquences directes sur vous, utilisateurs de cryptomonnaies.

Interessé(e)?

Let’s go

Coinbase écope de 21,5 M€ d’amende en Irlande pour un monitoring AML défaillant.

Trois erreurs de code ont empêché la détection complète de certaines transactions

L’affaire montre que les régulateurs européens exigent des contrôles fiables, audités et réactifs

MiCA impose un niveau d’exigence uniforme dans toute l’UE

Les PSAV belges doivent renforcer leur testing, documentation et reporting.

En résumé

• Coinbase écope de 21,5 M€ d’amende en Irlande pour un monitoring AML défaillant.
• Trois erreurs de code ont empêché la détection complète de certaines transactions.
• L’affaire montre que les régulateurs européens exigent des contrôles fiables, audités et réactifs.
• MiCA impose un niveau d’exigence uniforme dans toute l’UE
• Les PSAV belges doivent renforcer leur testing, documentation et reporting.

Introduction

Début novembre 2025, la Central Bank of Ireland (CBI) a infligé une amende de 21,5 millions d’euros à Coinbase Europe pour de graves insuffisances dans ses dispositifs de lutte contre le blanchiment (AML).

Derrière cette affaire irlandaise, c’est toute la question de la conformité AML des plateformes opérant en Europe qui est revenue sur le devant de la scène, quelques mois après l’entrée en vigueur complète de MiCA.

Dans ce contexte, il me semblait essentiel d’analyser ce cas non pas comme un simple épisode de regulatory enforcement, mais comme un signal clair adressé à toute l’industrie crypto européenne.

Ce que dit l’affaire Coinbase

Le régulateur irlandais reproche à Coinbase :

• trois erreurs de code ayant empêché 5 des 21 scénarios de monitoring de fonctionner pleinement en 2021–2022 ;
• un screening partiel de transactions clients sur plusieurs mois ;
• un retard dans la détection et la déclaration de transactions suspectes (STR).

Une fois les erreurs découvertes, Coinbase :

• les a corrigées en 2–3 semaines,
• a ré-analysé toutes les transactions concernées,
• a finalement déposé près de 2.700 déclarations de transactions suspectes.

La société reconnaît les manquements, coopère et renforce ses systèmes. L’affaire est close… mais pas ses implications pour le secteur.

Pourquoi cette sanction résonne jusqu’en Belgique

1. Les cryptos sont particulièrement exposées au risque AML

L’Investor Protection Director de la CBI, Colm Kincaid, rappelle l’évidence juridique :
anonymat, rapidité, transfrontière, programmable: ces caractéristiques font des crypto-actifs un vecteur privilégié pour les flux illicites.

En Belgique, ce constat est largement partagé par la FSMA, qui a multiplié les communications sur le sujet et avait déjà réagi face à la non-conformité de Binance.

2. MiCA change radicalement le niveau d’exigence

MiCA, bien qu’orienté “marché”, ne laisse aucune zone grise :
tout CASP (Crypto-Asset Service Provider) opérant dans l’UE doit mettre en place un dispositif AML robuste, cohérent avec :

• le Règlement Transfer of Funds (TFR) version crypto (voyage rule),
• les futures règles du paquet AML,
• les standards techniques de l’EBA.

Même si l’Irlande était l’État d’établissement de Coinbase Europe, les obligations s’étendent à tout marché où la plateforme a des clients.

Les acteurs belges qu’ils soient enregistrés à la FSMA ou qu’ils opèrent via un passeport européen doivent en tirer la même leçon : la tolérance zéro pour les défaillances de monitoring.

3. Les erreurs logicielles ne sont plus une excuse

L’affaire a mis en lumière trois coding errors dans les scénarios de surveillance.
Cela illustre deux tendances lourdes :

1. Les systèmes AML reposent aujourd’hui sur du code.
Lorsqu’une plateforme évolue vite, le risque de défaillance logique explose.

2. Le régulateur exige une culture de testing permanent.
“Robust controls” + “timely reporting” : ce sont les deux piliers cités par le CBI.

Cela signifie concrètement que :

• les exchanges devront documenter leurs tests de scénarios AML,
• tout bug affectant la détection doit être signalé immédiatement,
• l’argument “technique” n’est pas recevable.

4. Un message fort à tous les acteurs européens : la surveillance doit être proactive

Le fait que Coinbase ait dû déposer 2.700 nouveaux STR après ré-analyse montre que :

• un défaut de monitoring peut créer un backlog massif,
• une plateforme peut passer longtemps à côté de signaux faibles,
• les autorités attendent une auto-correction et non une réaction tardive après inspection.

En Belgique, où les contrôles se renforcent depuis 2024, cela signifie :
? anticiper, documenter, auditer, améliorer. Pas seulement réagir lorsqu’on frappe à la porte.

5. L’impact pour l’utilisateur final : Qu’est-ce que cela change pour vous ?

Si la sanction vise Coinbase, le message s’adresse indirectement à l’utilisateur :

• Contrôles renforcés : Attendez-vous à des contrôles d’identité (KYC) et de transaction plus rigoureux et fréquents de la part de votre plateforme. Les demandes de justificatifs d’origine des fonds ou de la destination des virements sortants vont s’intensifier.
• Transparence des transactions : Avec l’application du Transfer of Funds Regulation(TFR), les plateformes devront collecter et vérifier plus d’informations sur les transferts (y compris vers des wallets non-custodial).
• Sécurité et confiance : Si ces contraintes peuvent paraître lourdes, elles visent à assainir l’écosystème et à protéger les utilisateurs contre les fonds illicites circulant sur ces plateformes.

? Le conseil : Soyez proactif. Assurez-vous d’avoir des justificatifs clairs sur l’origine de vos cryptos et de vos fonds (preuves d’achat, de minage, etc.) pour répondre rapidement aux futures questions de votre plateforme.

L’affaire Coinbase n’est pas un incident isolé : c’est le premier grand signal de la nouvelle ère de supervision crypto en Europe.

Entre MiCA, le TFR et le futur règlement AML, les plateformes n’ont plus droit à l’improvisation.

La conformité n’est plus un centre de coût : c’est un pilier de la confiance.

? Pour recevoir mes prochaines analyses directement, abonnez-vous à Crypto-Réflexion sur Substack.