Regulador sul-coreano ordena à Bithumb que corrija práticas de transferência de dados transfronteiriços

TLDR

• Bithumb multada em 210 milhões de won por transferências de dados de utilizadores para o exterior.

• A PIPC afirma que a Bithumb enviou dados para uma plataforma não aprovada pelos utilizadores.

  

• A exchange deve corrigir o seu processo de dados pessoais transfronteiriços.

• Transferências para 13 exchanges estrangeiras acrescentaram mais violações de privacidade.

• Novas regras de privacidade em blockchain aumentam a pressão sobre as exchanges sul-coreanas.

O regulador de privacidade da Coreia do Sul multou a Bithumb em 210 milhões de won por transferir dados de utilizadores para o exterior sem o devido consentimento. A penalidade equivale a cerca de $136.000 e inclui uma ordem corretiva que abrange transferências transfronteiriças futuras. O caso expande a pressão regulatória sobre a exchange para além dos controlos de combate ao branqueamento de capitais.

Transferências do livro de ordens da Bithumb violaram regras de consentimento

A Comissão de Proteção de Informação Pessoal aprovou a sanção durante a sua reunião plenária a 24 de junho. A sua análise abrangeu a partilha do livro de ordens e transferências de ativos virtuais envolvendo plataformas no exterior. O regulador concluiu que a Bithumb não cumpriu os requisitos da lei de privacidade da Coreia do Sul.

A exchange partilhou o seu livro de ordens do mercado de USDT com plataformas estrangeiras entre setembro e novembro de 2025. Os utilizadores tinham aprovado transferências de dados envolvendo a exchange Stellar, mas outra plataforma operava o sistema recetor. A comissão identificou essa plataforma como BingX e constatou que o destinatário real era diferente da parte aprovada.

Os registos transferidos incluíam números de membros e detalhes de ordens ligados à atividade de negociação. Por conseguinte, o regulador tratou o acordo como uma transferência de informação pessoal para o exterior. A Bithumb não obteve consentimento válido que abrangesse a plataforma que recebeu a informação.

Transferências para exchanges no exterior acrescentaram mais violações

A comissão também examinou as transferências de ativos virtuais entre a Bithumb e 13 exchanges estrangeiras. Essas transferências incluíam nomes de remetentes e destinatários, endereços de carteiras e algumas datas de nascimento. A exchange forneceu essa informação durante a realização de verificações de combate ao branqueamento de capitais.

O regulador reconheceu que as exchanges podem necessitar de dados pessoais para verificações de conformidade. No entanto, as empresas devem ainda assim seguir os procedimentos de consentimento e notificação antes de enviar informações para o exterior. A Bithumb não concluiu esses procedimentos para vários acordos de transferência para o exterior.

A ordem corretiva exige que a exchange reveja o seu processo de dados transfronteiriços. Deve verificar os destinatários e obter consentimento claro antes de realizar transferências futuras. A Bithumb também deve explicar com precisão as transferências para o exterior na sua política de informação pessoal.

Regras de privacidade acrescentam-se a uma supervisão mais alargada das criptomoedas

A decisão segue-se a uma ação regulatória anterior contra a Bithumb por falhas no combate ao branqueamento de capitais. As autoridades sul-coreanas impuseram anteriormente uma penalidade de 36,8 mil milhões de won por violações no controlo de clientes e transações. Essas conclusões incluíram transferências envolvendo prestadores de serviços de ativos virtuais estrangeiros não registados.

A Coreia do Sul também alargou o escrutínio da atividade de criptomoedas no exterior através de planos de reporte e cooperação fiscal. As regras propostas poderiam aumentar os relatórios de transações suspeitas ligadas a transferências para o exterior. As autoridades também planeiam partilhar dados de transações de criptomoedas no âmbito do quadro de reporte da OCDE.

Juntamente com a sanção, a comissão publicou diretrizes de privacidade para prestadores de serviços de blockchain. As orientações abordam registos públicos, partilha de dados entre participantes, riscos de rastreamento e eliminação de informações. Também aconselha as empresas a não registar nomes e números de identificação nacional diretamente nas redes blockchain.

O regulador espera que as empresas de blockchain incluam controlos de privacidade durante o planeamento de produtos e o desenvolvimento de sistemas. Também planeia uma aplicação rigorosa quando as empresas violarem os requisitos de proteção de informação pessoal. O caso Bithumb coloca o consentimento dos utilizadores a par do reporte de AML e fiscal no âmbito da supervisão de criptomoedas da Coreia do Sul.

The post South Korean Regulator Orders Bithumb to Fix Cross-Border Data Practices appeared first on CoinCentral.