Guide sur le nouveau cadre LCB-FT de l’Union européenne
Découvrez comment bénéficier des bonnes pratiques en matière de LBC/FT en tant que prestataire de services de cryptoactifs.
Consultez le guideL’Autorité des marchés financiers (AMF) a radié BYKEP SAS le 22 septembre 2022 en raison du constat que ce prestataire de services sur actifs numériques (PSAN) avait failli dans son obligation de lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB-FT) pourtant liée à son enregistrement. La décision a été prise après une inspection sur place de l’Autorité française de contrôle prudentiel et de résolution (ACPR) destinée à vérifier si BYKEP SAS s’était bien conformé à ses obligations de LCB-FT.
⚠️ L’AMF et l’@ACPR_actu annoncent la radiation du #PSAN BYKEP SAS, avec effet immédiat. Cette procédure fait suite à un contrôle révélant des faits remettant en cause les conditions de son enregistrement. Pour en savoir plus ➡️ https://t.co/E7yJ9fiUUA#Crypto pic.twitter.com/4USrfUvgJE
— AMF (@AMF_actu) September 28, 2022
Bykep, dont l’ancien nom était Keplerk, était une plateforme enregistrée en tant que PSAN depuis le 18 février 2021 pour les activités de conservation d’actifs numériques et d’achat-vente d’actifs numériques contre monnaie ayant cours légal. Cependant, la plateforme n’était pas autorisée à proposer le règlement des opérations par monnaie électronique ou carte prépayée.
La plateforme proposait d’acheter, de conserver et de revendre des crypto-actifs. Sa particularité était de rendre la cryptomonnaie accessible en proposant d’acheter en espèces des coupons auprès des buralistes afin de les valider sur un compte et de recevoir ensuite des cryptomonnaies.
La plateforme a été radiée à la suite d’informations collectées par l’ACPR et transmises à l’AMF au cours de son inspection. En effet, l’inspection a mis en lumière plusieurs dysfonctionnements graves concernant son programme LCB-FT. L’ACPR a notamment constaté que cet établissement français manquait de mesures pour connaître ses clients (KYC), surtout ceux présentant un risque élevé de blanchiment ou de financement du terrorisme (BC-FT). Des défaillances dans la mise en œuvre des mesures de gel des avoirs ont également été notées, et l’autorité de régulation a constaté l’absence de mesure adéquate liée à son obligation de vigilance accrue (EDD) pour les opérations à haut risque. En outre, elle a mis en évidence l’absence d’outils de surveillance adaptés aux spécificités des opérations sur actifs numériques alors que BYKEP avait pris l’engagement de s’en doter.
En effet, selon l’ACPR, plusieurs transactions avaient été effectuées sur des comptes sans autorisation des titulaires, des informations inexactes sur les soldes de leurs comptes leur ont été communiquées. En outre, en septembre 2022, ce prestataire avait signalé aux autorités de régulation françaises le vol d’environ 300 000 euros appartenant à ses clients à la suite d’une cyberattaque. L’AMF et l’ACPR surveillent la situation de près et ont exigé du PSAN d’avertir les clients concernés.
L’AMF a donc pris cette décision avec effet immédiat à la suite d’une recommandation de l’ACPR et ce, malgré une réponse de BYKEP SAS qui avait déclaré que les lacunes dénoncées ne méritaient pas pour autant sa radiation. Ce prestataire qui avait reçu au préalable une réponse favorable de l’ACPR s’était enregistré auprès de l’AMF depuis le 18 février 2021. BYKEP SAS est ainsi le premier PSAN établissement à se faire radier par l’AMF.
Par ailleurs, l’AMF a rappelé dans son communiqué que l’enregistrement en tant que PSAN ne garantit pas la bonne sécurité des systèmes d’information car aucune vérification en la matière n’est effectuée. En effet, une telle vérification n’est faite que dans le cas d’un agrément PSAN. Par ailleurs, il est à noter que le nouveau régime d’enregistrement renforcé qui entrera en vigueur en juillet 2023 imposera aux PSAN de montrer qu’ils sont capables de faire face à des cyberattaques, mais aussi de fournir une communication non trompeuse aux clients, d’avoir une politique interne de gestion des conflits d’intérêts, de respecter certaines règles de gouvernance ou encore de montrer qu’ils suivent les lignes directrices dans leurs rapports remis au régulateur.
En septembre 2020, le parquet national antiterroriste a annoncé avoir découvert un réseau de financement du terrorisme qui transférait de l’argent sur des comptes ouverts par des terroristes via les bitcoins en vente dans des bureaux de tabac.
La plateforme Keplerk, devenue plus tard BYKEP SAS, faisait déjà partie des sociétés proposant un tel service. Néanmoins, la plateforme n’a pas pas cessé ses activités. Elle a changé d’adresse et de nom en décembre 2020 avant de finalement obtenir son enregistrement PSAN en 2021.
Agir efficacement contre le blanchiment, la fraude et le financement du terrorisme reste un domaine nouveau pour les prestataires de services sur actifs numériques. Il est donc important que ces établissements engagent des experts en LCB-FT ayant acquis une expérience dans le secteur financier traditionnel et capables de les accompagner dans la mise en place d’un programme bien conçu, proactif et conforme à la réglementation. Il est en outre indispensable que ces prestataires s’informent en continu sur les sanctions, les différentes réglementations à travers le monde, les tendances actuelles et les bonnes pratiques en matière de LCB-FT et de lutte contre la fraude.
Découvrez comment bénéficier des bonnes pratiques en matière de LBC/FT en tant que prestataire de services de cryptoactifs.Guide sur le nouveau cadre LCB-FT de l’Union européenne
Publié initialement 01 novembre 2022, mis à jour 19 décembre 2023
Avertissement : Ce document est destiné à des informations générales uniquement. Les informations présentées ne constituent pas un avis juridique. ComplyAdvantage n'accepte aucune responsabilité pour les informations contenues dans le présent document et décline et exclut toute responsabilité quant au contenu ou aux mesures prises sur la base de ces informations.
Copyright © 2024 IVXS UK Limited (commercialisant sous le nom de ComplyAdvantage)