Dernières lignes directrices du GAFI concernant les actifs virtuels et les prestataires VASP

Les dernières lignes directrices du GAFI ont rappelé aux communautés VA, VASP, Ce/DeFi et crypto que les règles LCB/FT, KYC, de supervision des transactions et de transparence des paiements (alias la « Règle de voyage ») leur sont tout aussi applicables qu’aux professionnels de la conformité traditionnels (TCP). Mais à quoi les professionnels de la conformité doivent-ils faire attention ?

Le 19 mars, le GAFI a publié son très attendu « projet de lignes directrices sur une approche fondée sur le risque des actifs virtuels et des prestataires de services liés aux actifs virtuels. Ce projet a des implications au-delà des VA et des VASP dont la plupart sont des clients des banques traditionnelles. Le projet de lignes directrices doit être lu et compris par les entreprises ou toute personne travaillant dans le domaine des cryptomonnaies et des actifs virtuels, ainsi que par les responsables Conformité en lien avec les banques traditionnelles, les marchés et d’autres secteurs.

Que contient le projet de lignes directrices ?

Voici un résumé de certains des éléments-clés du projet de lignes directrices. En bref, il :

• Offre des clarifications et des conseils supplémentaires sur la conformité avec la transparence des paiements (alias règle de voyage ou sur les transferts de fonds) et les obligations de tenue de registres.
• Fournit un tableau utile sur les « exigences en matière de données pour les prestataires VASP donneurs d’ordre et bénéficiaires » et l’obtention d’informations sur le donneur d’ordre et le bénéficiaire.
• Rappelle aux VASP qui n’ont pas mis en œuvre les contrôles de la « règle de voyage » que les exigences en matière de LCB/FT, d’autorisation/enregistrement, de tenue de registres, de sanctions et de supervision des transactions, etc. sont applicables et doivent faire partie de leur écosystème de risques de criminalité financière.
• Confirme que les monnaies numériques des banques centrales (CBDC) et certaines applications décentralisées ou distribuées (DApps) ne sont pas considérées comme des actifs virtuels, mais que les cryptomonnaies stables (stablecoins) le sont, ce qui soumet ces jetons aux normes du GAFI et aux règles et exigences en matière de LCB/FT.
• Confirme que les services de séquestre (tiers de confiance) et les autres activités au cœur des cryptomonnaies (par exemple, les contrats intelligents ou les entreprises qui sous-traitent certaines activités, notamment les portefeuilles dépositaires, ou qui utilisent des plateformes d’échange de cryptomonnaie) devraient se demander s’ils sont considérés comme des VASP et, par conséquent, doivent se conformer aux exigences.
• Promeut la nécessité d’effectuer des contrôles périodiques des VASP servant de contreparties. Cela suggère la nécessité d’un « certificat VASP » et l’utilisation de bonnes pratiques traditionnelles pour le contrôle de la clientèle (CDD), la connaissance de la clientèle (KYC) ou la supervision des transactions (TM).
• Suggère des options pour atténuer les transactions pair à pair et les risques de sunrise.
• Reconnaît:
  • les volumes et l’acceptabilité croissante de la négociation ou de l’utilisation d’actifs virtuels lors de la négociation ou du négoce de swaps, de titres, de devises, de contrats à terme normalisés/de gré à gré, de matières premières ou d’activités liées aux produits dérivés.
  • le rôle des « plateformes de négociation » (NB : la SFC de Hong Kong a publié un document utile)
• Reconnaît le travail effectué par les principaux organismes de réglementation (CFTC, FinCEN, SEC, etc.) pour réglementer les établissements et négociants agréés, les courtiers en devises au détail (RFED) ou les courtiers introducteurs.
• Reconnaît :
  • la nature mondialisée et transfrontalière des VASP et des actifs virtuels. Cela nécessite que les régulateurs coordonnent leur approche pour éviter les problèmes de maturité, de sunrise et d’arbitrage réglementaire.
  • la nécessité de clarifier les obligations et les meilleures pratiques en matière d’information et de partage des données.
• Reconnaît la nécessité de comprendre les différents types de jetons, y compris les jetons non transférables (NT), non échangeables et non fongibles (NFT), et la manière dont les différents jetons peuvent être utilisés pour favoriser la fraude, le blanchiment d’argent et le financement du terrorisme ou les crimes liés à la prolifération d’armes de destruction massive.
• Renforce le rappel que les VASP doivent évaluer et atténuer les risques associés au blanchiment de capitaux lié aux activités commerciales (TBML) ou de financement de la prolifération d’armes de destruction massive.

Quel est l’impact des lignes directrices du GAFI concernant les actifs virtuels sur la conformité ?

Même s’il n’y a pas d’impact immédiat sur la conformité, les lignes directrices du GAFI, ainsi que l’appel à contribution associé, montrent l’orientation future de la lutte contre le blanchiment d’argent et le financement du terrorisme, des sanctions et de la transparence des paiements pour la famille traditionnelle et en constant développement des gatekeepers. Lues conjointement avec les précédentes lignes directrices du GAFI et les publications des régulateurs mondiaux, elles mettent en lumière les ramifications et les opportunités pour les professionnels de la conformité dont les entreprises ou les clients traitent avec des crypto-monnaies ou des actifs virtuels.

Trois points à surveiller

En supposant que l’« appel à contribution » n’apporte que des changements minimes aux lignes directrices, il y a trois domaines auxquels les établissements financiers traditionnels et leur équipe Conformité devraient faire attention, de manière générale et lors de la réalisation de la pratique KYC. Il s’agit des clients de sociétés ou d’entités (c’est-à-dire les propriétaires ou les opérateurs) impliqués dans :

Les DApps (applications décentralisées ou distribuées)

Pourquoi ? Les applications, produits et services décentralisés peuvent être classés comme VASP par des juridictions locales qui exigent l’enregistrement et la licence des services secondaires.

NFT (Jetons non fongibles)

Pourquoi ? Les entreprises utilisent de plus en plus les NFT pour lever des fonds ou des capitaux. Depuis le COVID-19, les entreprises produisent, proposent ou négocient de plus en plus de (leurs propres) NFT. Bien qu’à l’origine les NFT ne correspondent pas à la définition, elles peuvent être considérées comme des actifs virtuels, notamment au Royaume-Uni et dans l’UE, en raison des marchés secondaires ou des obligations locales en matière de négociation, de prospection ou de commercialisation (d’actions, de parts ou de titres). En outre, si les NFT permettent le transfert ou l’échange de valeurs, les obligations traditionnelles du GAFI visant à prévenir le blanchiment/financement du terrorisme ou le financement de la prolifération des armes de destruction massive peuvent faire partie des exigences de KYC et de déclaration concernant les acheteurs/investisseurs.

Services de séquestre (tiers de confiance) d’actifs virtuels et de portefeuilles non hébergés

Pourquoi ? Le GAFI décrit les portefeuilles non hébergés comme des portefeuilles numériques détenus par une entité ou une personne qui n’est pas un prestataire VASP ou qui n’est pas assujettie. Sur la base du projet de lignes directrices et des publications de l’UE, du Royaume-Uni et des États-Unis, les services de séquestre et les portefeuilles non hébergés pourraient être considérés comme des prestataires de services de crypto-monnaies ou d’actifs virtuels « pertinents » (CASP selon le marché des crypto-actifs – MiCA – de l’UE). Ici, les services pertinents vont au-delà du paiement et de la réception (entre deux entités assujetties) et peuvent inclure des services s’appuyant sur des contrats intelligents basés sur la blockchain, des services de courtage, des services d’échange de carnets d’ordres, des services de négociation à la pointe de la technologie, ainsi que des fournisseurs de services de garde avec l’hébergement de portefeuilles numériques, anonymes ou autres. Le GAFI suggère que les transferts vers des portefeuilles non hébergés soient considérés comme des « transactions à plus haut risque » nécessitant des contrôles équivalents appropriés.

Les sociétés de service de séquestre (et notamment des cabinets d’avocats, des agences immobilières ou des cabinets comptables unipersonnels) peuvent être classées comme des VASP selon la définition élargie du GAFI ou selon les définitions de leur juridiction locale, qui exigent une licence, un enregistrement, la déclaration des transactions, la transparence des détails du bénéficiaire ou du donneur d’ordre conformément à la règle de voyage (R.16) ou d’autres obligations de contrôle des paiements ou des devises. À noter que mise à part les lignes directrices, les établissements peuvent envisager de traiter toute transaction pour laquelle il manque les informations sur le bénéficiaire ou le donneur d’ordre comme présentant un risque élevé, ou du moins accru, et envisager de se soumettre à toutes les obligations de déclaration pour lutter contre le financement du terrorisme (FT)/les transactions suspectes (STR) ou de déclaration d’activités suspectes (SAR).

Autre chose ?

Indépendamment du secteur ou du marché que les professionnels de la conformité soutiennent, les lignes directrices sont un rappel opportun de la nécessité de disposer de politiques et de procédures sur les actifs virtuels et les prestataires VASP. Sans attendre la version finale du projet, les principales politiques et procédures en matière de conformité à la réglementation ainsi que les taxonomies des risques doivent être analysées pour vérifier si elles sont bien à jour et pertinentes. Comme le suggère le titre du projet de lignes directrices, les politiques devraient enrichir et compléter l’approche fondée sur le risque existante d’un établissement. Les politiques qui complètent la gestion des risques financiers et non financiers traditionnels, dont le blanchiment d’argent et le financement du terrorisme, les marchés, le contrôle de l’identité des clients (KYC), la transparence des paiements, les signalements, les sanctions et la supervision des transactions, ainsi que l’utilisation des données et des technologies, doivent être prioritaires.

En outre, les professionnels de la conformité devraient lire le projet de lignes directrices et, si possible, participer à l’« appel à contribution ». Forts de ces informations, les professionnels de la conformité traditionnels pourront planifier leur propre avenir et ajouter de la valeur au débat sur les risques.