Le point sur la supervision des crypto-actifs : une lecture indispensable pour les responsables de la conformité

Quiconque travaille dans le secteur des crypto-actifs est concerné par le contenu du rapport intitulé « Supervising cryptoassets for anti-money laundering » publié en 2021 par la Banque des règlements internationaux (BRI). Chantre de la coopération internationale entre les banques centrales, la BRI compte 63 membres qui représentent 95 % du PIB mondial. Ce rapport récapitule les réglementations sur les crypto-actifs en vigueur dans les pays membres de la BRI et fait le point sur les cadres réglementaires, les pratiques de supervision, les mesures coercitives, la coopération internationale et le partage d’informations.

Il est indispensable que les responsables de la conformité lisent ce document destiné aux autorités de supervision pour mieux comprendre comment les réglementations sont élaborées et mises en œuvre et comment les risques sont évalués dans un secteur qui évolue rapidement. Ce rapport aidera tous ceux travaillant dans des entreprises qui proposent des services d’échange ou de conservation de crypto-monnaies à comprendre ce à quoi s’intéressent leurs autorités de supervision et de régulation. Ce document souligne par ailleurs les difficultés d’exercer dans plusieurs juridictions et donne des pistes possibles pour de probables futurs domaines de réglementation et son application.

Le rapport de la BRI fait référence à plusieurs rapports du Groupe d’action financière (GAFI), l’organisme intergouvernemental de normalisation en matière de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB/FT).

Le présent article résume ce que les responsables de la conformité doivent impérativement savoir et les principaux thèmes identifiés dans la publication de la BRI.

Que doivent impérativement savoir les responsables de la conformité ?

• Les réglementations diffèrent considérablement d’une juridiction à l’autre : les définitions des crypto-actifs et les critères de soumission des activités à la réglementation ne sont pas les mêmes selon les pays et les organismes internationaux de normalisation.
• L’introduction de nouvelles réglementations prévoit généralement une période de transition pour les crypto-actifs qui permet aux autorités de supervision de sensibiliser aux risques et aux exigences en matière de LCB/FT.
• La supervision n’en est qu’à ses débuts, mais de nombreux outils sont disponibles pour leur mise en application.
• Il est généralement admis que les risques de blanchiment et de financement du terrorisme liés à l’adoption de crypto-monnaies sont en augmentation.
• Les mesures coercitives devraient être renforcées dans un avenir proche.
• Une approche multipartite est jugée indispensable pour sensibiliser et atténuer les risques LCB/FT dans le secteur des crypto-actifs.

Des cadres de normalisation non harmonisés

Le rapport conclut que les prestataires de services liés aux crypto-actifs sont tenus de satisfaire à moult exigences dans diverses juridictions. Si d’importants progrès ont été enregistrés dans l’adoption des normes édictées par le GAFI, la supervision des crypto-actifs à travers le monde n’en est qu’à ses débuts. Le rapport indique que « la mise en œuvre effective est un travail inachevé » dans la plupart des juridictions où la mise en œuvre et l’application de la réglementation sont en cours. Les prestataires de services liés aux crypto-actifs sont contraints d’évoluer en terrain miné puisqu’il n’existe aucune définition universelle des crypto-actifs, pas plus qu’il n’existe de critères encadrant le mode de supervision des établissements ni de taxonomie convenue pour classer les crypto-actifs par catégories de réglementation (LCB/FT, protection des consommateurs, intégrité du marché, etc.).

La définition des crypto-actifs adoptée par le Conseil de stabilité financière (CSF), à savoir un « type d’actif numérique qui s’appuie principalement sur la cryptographie et sur une technologie de registres distribués ou autre », est beaucoup plus large que la définition adoptée par le GAFI qui se concentre sur des actifs qui peuvent « faire l’objet d’une transaction ou d’un transfert numérique et qui peuvent être utilisés à des fins de paiement ou d’investissement ». D’où des divergences sur le mode de réglementation des crypto-actifs par les autorités. Pour classer les crypto-actifs aux fins de les réglementer, les facteurs suivants peuvent être retenus par différentes juridictions pour comprendre la nature et les risques que posent ces actifs :

• Caractéristiques de l’émetteur (par ex., identifiable, non identifiable ; public, privé ; réglementé, non réglementé)
• Utilisation prévue du crypto-actif (par ex., à des fins de collecte de fonds, d’investissement, de paiement, d’octroi de droits sur des services/produits dans le réseau ou l’écosystème d’une entreprise)
• Droits des détenteurs (par ex., droit à la livraison d’un actif sous-jacent, à un intérêt accordé, à l’accès ou à l’utilisation d’un service dans un réseau ou une plateforme)
• Rachat de droits (par ex., droit contractuel, droit de rachat fixe, droit selon l’évolution du prix)
• Contrôle du registre (par ex., ouvert au public, ouvert à des parties spécifiques, restreint à un nombre limité de parties autorisées)
• Validation du registre (par ex., avec ou sans autorisation)
• Mécanisme de cession de propriété du crypto-actif (par ex., centralisée, entre particuliers, décentralisée)

Pour les activités de marché, les autorités de supervision peuvent décider de classer les crypto-actifs dans l’une des trois catégories suivantes :

1. Activités sur le marché primaire : elles concernent l’émission et la distribution d’actifs (par ex., intégration des émetteurs et des investisseurs, structuration des transactions, évaluation des risques, enregistrement des actifs, distribution de l’actif aux participants au marché)
2. Activités sur le marché secondaire : elles comprennent la négociation (par ex., admission de l’actif à la négociation, découverte des prix, rapprochement des ordres, transmission de l’actif), la compensation et le règlement et les services (par ex., la gestion d’actifs, la garde de valeurs)
3. Activités complémentaires : elles visent à soutenir et à garantir que les activités sur les marchés primaire et secondaire sont menées de manière efficace (par ex., services d’infrastructure, services auxiliaires)

Quelle que soit la juridiction où elles déposent leur déclaration d’immatriculation ou leur demande d’autorisation, les établissements doivent pouvoir expliquer clairement dans leur dossier les facteurs qui s’appliquent et les activités qu’elles exercent.

Application discordante des normes du GAFI

Concernant l’adoption des normes du GAFI, le rapport confirme l’évaluation du Groupe d’action financière selon laquelle la plupart des pays n’ont pas pleinement mis en œuvre ses normes. Certains pays, à l’instar de la Chine, interdisent les crypto-actifs ; d’autres (Belgique et Lituanie) ont adopté des interdictions spécifiques pour les établissements financiers qui veulent travailler avec des crypto-actifs ; d’autres encore (Japon, Pays-Bas, Singapour et Royaume-Uni) ont élaboré des cadres réglementaires sur mesure pour les crypto-actifs, là où certains pays (Canada, Allemagne, Suisse et États-Unis) ont choisi d’étendre aux crypto-actifs les cadres existants. Certaines juridictions ont choisi, et d’autres pas, de réglementer les transactions inter-crypto. De même, des pays comme le Japon vont au-delà de la définition des crypto-actifs que donne le GAFI en choisissant de réglementer les plateformes de cryptomonnaie gardiennes (gatekeepers), les opérateurs de réseau, les prestataires de maintenance technique ainsi que les développeurs d’applications dans le domaine de la finance décentralisée. Concernant la controversée « règle de voyage » qui exige des informations sur le donneur d’ordre et le bénéficiaire des transferts de crypto-actifs, le rapport souligne que peu de juridictions l’ont mise en œuvre de manière efficace, beaucoup invoquant un accès limité à une solution technologique performante. Concernant la localisation, certaines autorités (Canada, Pays-Bas et Singapour par exemple) ont choisi d’inclure dans le cadre réglementaire de leur pays les prestataires de services liés aux crypto-actifs (CASP) « offrant des services », sans plus de définition. Et ce, même lorsque ces prestataires sont physiquement basés ou domiciliés dans d’autres pays, ce qui, là encore, va au-delà des exigences du GAFI.

Les exigences du GAFI sont les suivantes :

• Obligation de vigilance (CDD) à l’égard des clients nouveaux et existants
• Tenue d’un registre des transactions, le cas échéant/
• Évaluation des risques et application d’une approche fondée sur les risques
• Contrôles internes en vue d’évaluer la conformité aux politiques LCB/FT
• Obligation de vigilance accrue (EDD) dans des circonstances spécifiques
• Signalement rapide de leurs soupçons à la cellule de renseignement financier (CRT) compétente.

Les entreprises concernées doivent s’assurer que l’environnement de contrôle dont elles disposent leur permet d’agir conformément aux cadres réglementaires en vigueur, ou bien vérifier que des contrôles LCB/FT pertinents sont appliqués de manière efficace à leurs clients.

Les pratiques de supervision sont balbutiantes, mais l’accent est toujours plus mis sur les risques de LCB/FT

La relative nouveauté de nombreuses lois et réglementations sur les cryptos explique que le contrôle de la conformité à ces lois n’en soit qu’à ses débuts. Le rapport précise que l’état de la supervision « peut être décrit comme étant en chantier », tout en reconnaissant que les autorités de supervision devraient être technologiquement neutres et souples et adopter des modèles agiles capables de s’adapter aux innovations. Autrement dit, les établissements ne peuvent pas vraiment attendre de conseils. Les acteurs et contrôleurs du domaine s’instruisent mutuellement et ont intérêt à rechercher les occasions d’apprentissage croisé, les autorités de régulation tenant les prestataires informés en matière de LCB/FT tandis que les techniciens renforcent les compétences des autorités de supervision. Conscientes que l’expérience en matière de LCB/FT est limitée dans le secteur des crypto-actifs, la plupart des autorités cherchent à y remédier. Pour l’instant, il y a eu peu de contrôles sur site. Cependant, comme les autorités ont indiqué leur intention « d’intensifier ces efforts », les établissements doivent s’assurer qu’ils disposent de politiques, de processus et de procédures bien documentés qu’ils peuvent partager avec les autorités de régulation qui viendraient à débarquer chez elles. En attendant, les autorités utilisent des renseignements de sources ouvertes, des tuyaux et des analyses fournies par les cellules de renseignement financier pour identifier les fournisseurs non enregistrés de crypto-actifs. Enfin, pour que les autorités de régulation puissent rester en phase avec ceux qu’elles supervisent, chacun sait qu’il faut innover en matière d’approche de la supervision en développant notamment des technologies de supervision (SupTech) et en utilisant davantage de données, de blockchain et de solutions innovantes.

Même si les autorités de régulation reconnaissent le potentiel des crypto-actifs pour rendre les transferts financiers et les paiements plus efficaces, cette évolution n’est pas sans risque en termes de blanchiment et de financement du terrorisme. En effet, la rapidité des transactions, la portée mondiale et le potentiel d’anonymat et d’opacification des transactions sont autant de facteurs qui augmentent les risques. Le rapport souligne l’importance de la supervision et de l’application de la LCB/FT vu l’ampleur de l’utilisation illicite des cryptos (estimée à 11 milliards de dollars américains en 2019). C’est pourquoi les organismes internationaux de normalisation tendent à contrôler non seulement les risques en matière de LCB/FT, mais aussi les risques que posent les nouveaux modèles économiques pour les consommateurs, les investisseurs, la stabilité financière et les marchés. De nombreux pays ont donc entrepris d’évaluer les risques liés aux crypto-actifs, le Japon et la Suisse les intégrant à leur processus d’évaluation nationale des risques (ENR) en matière de blanchiment/financement du terrorisme. Les avis divergent également sur les risques que représentent les transactions entre particuliers (P2P). Si certaines juridictions considèrent que les risques sont les mêmes qu’avec les opérations en espèces, d’autres demandent une réglementation pour les transactions entre particuliers (P2P). Tout le monde s’accorde toutefois à penser qu’une coordination et une coopération mondiales sont essentielles pour cibler les risques liés aux transactions P2P, mais aussi pour gérer d’autres risques en raison de la nature sans frontières des crypto-actifs. Pour limiter les dommages sociaux et économiques liés à l’utilisation abusive des crypto-actifs à des fins criminelles, les prestataires concernés doivent être conscients que leurs produits et services comportent des risques de blanchiment d’argent et de financement du terrorisme.

Jusqu’à maintenant, les mesures coercitives ont été peu nombreuses compte tenu de la nouveauté de la réglementation sur les crypto-actifs. Toutefois, le rapport indique que « les mesures coercitives devraient être plus nombreuses à l’avenir », le temps que la supervision du secteur arrive à maturité. La plupart des pays disposent généralement du même type d’arsenal répressif en cas d’infraction à la lutte LCB/FT, à savoir :

• Courriers d’avertissement
• Ordres de respecter des instructions spécifiques
• Exposition publique
• Amendes
• Suspension ou révocation de licence ou d’immatriculation
• Interdiction à des individus d’exercer dans le secteur des services financiers
• Suppression, remplacement ou restriction des pouvoirs des dirigeants, des administrateurs et des actionnaires détenant le contrôle de l’entreprise

Les entreprises doivent s’assurer qu’elles sont dans la meilleure position possible pour répondre aux mesures coercitives de la réglementation et, si besoin, prendre du conseil extérieur. À ce jour, la plupart des mesures coercitives ont été liées à des actions pénales plutôt que civiles. Et bien que les amendes et les mesures coercitives soient publiées par de nombreuses autorités, le niveau de détail disponible varie selon les pays. Pour plus d’informations sur les tendances les plus récentes dans le domaine des crypto-actifs et de la finance décentralisée, téléchargez notre dernier rapport.