Richieste di Informazioni a Coinbase
Coinbase ha ricevuto 12.716 richieste di informazioni da parte di governi e forze dell’ordine tra ottobre 2024 e settembre 2025, segnando un aumento del 19% rispetto all’anno precedente e il volume più alto nella storia dell’exchange. Le richieste internazionali hanno rappresentato il 53% del totale, un nuovo massimo, con la Francia che ha guidato le giurisdizioni al di fuori degli Stati Uniti, registrando un incremento del 111% nella domanda di dati dei clienti.
Contesto Normativo e Sicurezza
Questa impennata si verifica mentre Coinbase espande le sue operazioni in oltre 100 paesi, in un contesto di crescente sorveglianza normativa dopo gravi fallimenti di conformità in Europa e una violazione della sicurezza informatica avvenuta all’inizio di quest’anno. Il settimo rapporto annuale sulla trasparenza dell’exchange, pubblicato dal Chief Legal Officer Paul Grewal, evidenzia la crescente pressione globale sulle piattaforme crypto nel bilanciare la privacy degli utenti con gli obblighi legali.
Statistiche sulle Richieste
Gli Stati Uniti rimangono la fonte principale di richieste, seguiti da Germania, Regno Unito, Francia, Spagna e Australia, che insieme rappresentano circa l’80% di tutte le richieste delle forze dell’ordine a livello globale. La Francia ha registrato l’aumento più significativo tra le principali giurisdizioni, con le richieste che sono aumentate del 111% rispetto al periodo di reporting precedente. Anche il Regno Unito e la Spagna hanno visto incrementi a doppia cifra, rispettivamente del 16% e del 27%.
Al contrario, Germania, Svezia e Corea del Sud hanno registrato diminuzioni, con le richieste dalla Corea del Sud che sono diminuite del 67%. Le richieste dalla Moldova e dal Brasile sono aumentate rispettivamente di 5,7 e 2,7 volte, mentre il volume delle richieste dall’Australia è rimasto quasi invariato, con un incremento dell’1%.
Problemi di Conformità e Sicurezza
Nonostante le fluttuazioni nei vari mercati, il volume totale delle richieste è rimasto compreso tra 10.000 e 13.000 annualmente negli ultimi quattro anni. La conformità è sotto attacco dopo multe e violazioni dei dati. La crescente domanda di dati degli utenti si inserisce in un contesto di sanzioni normative e lacune nella sicurezza interna che hanno danneggiato la reputazione di conformità di Coinbase.
A novembre, la filiale europea dell’exchange ha accettato di pagare 21,5 milioni di euro alla Banca Centrale d’Irlanda dopo che errori di codifica hanno lasciato il 31% delle transazioni, per un valore di oltre 202 miliardi di dollari, non controllate per riciclaggio di denaro tra il 2021 e il 2022.
Questo malfunzionamento ha interessato cinque dei 21 scenari di monitoraggio delle transazioni, costringendo Coinbase a rianalizzare 185.000 transazioni e a presentare 2.700 rapporti di transazioni sospette. Solo l’anno scorso, la filiale britannica di Coinbase è stata multata di 3,5 milioni di sterline dalla Financial Conduct Authority per aver accettato oltre 13.000 clienti ad alto rischio in violazione di una restrizione volontaria.
Violazioni della Sicurezza
A maggio, l’exchange ha rivelato un attacco informatico che ha compromesso i dati personali di almeno 69.461 clienti, inclusi documenti d’identità rilasciati dal governo e indirizzi email, dopo che gli hacker hanno corrotto il personale del servizio clienti. Questa violazione, non divulgata fino a settimane dopo la scoperta, ha innescato almeno sei cause collettive e un’indagine del Dipartimento di Giustizia.
Gli azionisti hanno successivamente presentato una causa separata sostenendo che Coinbase e il suo CEO, Brian Armstrong, non hanno rivelato tempestivamente né la violazione né la violazione della conformità nel Regno Unito, contribuendo a un calo del 7,2% delle azioni della società.
Strategie di Conformità di Coinbase
Coinbase sta espandendo la sua conformità mentre la pressione della SEC si allenta. L’exchange ha sottolineato nel suo ultimo rapporto che esamina ogni richiesta caso per caso e cerca di restringere le richieste eccessivamente ampie. Coinbase ha dichiarato di cercare di fornire dati anonimizzati o aggregati ogni volta che è possibile, piuttosto che esporre informazioni sui singoli clienti.
Le richieste ricevute non sempre si traducono in dati forniti, e l’azienda sostiene di non concedere ai governi accesso diretto ai propri sistemi. Il rapporto arriva mentre Coinbase beneficia di un cambiamento significativo nella postura normativa degli Stati Uniti.
A marzo, la Securities and Exchange Commission ha accettato di abbandonare la sua azione di enforcement di anni contro l’exchange, che l’aveva accusato di operare come una piattaforma di titoli non registrata.
L’abbandono è seguito a mosse simili da parte della SEC per abbandonare casi contro Kraken, Robinhood e Consensys dopo che Paul Atkins ha sostituito Gary Gensler come presidente a gennaio. Inoltre, a settembre, Atkins ha promesso di sostituire quello che ha definito un approccio “spara prima e fai domande dopo” con avvisi anticipati e indicazioni più chiare per le aziende crypto.
