!css
02/07/2019

Intégration de Blockchains, jetons et d'actifs numériques à l'industrie financière: quid des exigences réglementaires et de la conformité?

Pour remporter un véritable succès, l’innovation de la Blockchain, grâce à laquelle les jetons et les actifs numériques ont vu le jour, devra être intégrée à l’industrie financière. Les « pure players », ces startups expertes des cryptoactifs, doivent se soumettre aux exigences de la règlementation s’ils veulent que leurs actifs numériques intègrent l’économie, et les institutions financières ne pourront travailler avec ces nouveaux actifs que lorsque la règlementation sera clarifiée. Les dernières lois adoptées en France et au Luxembourg constituent, par exemple, les premiers piliers de cette évolution1.

Aujourd’hui, les banques sont de plus en plus nombreuses à vouloir acquérir les clients issus de ce nouvel écosystème. Les sociétés ayant mené à bien leur ICO (Initial Coin Offering) doivent ouvrir un compte pour verser les salaires et payer leurs fournisseurs. Les cryptomillionnaires qui ont besoin de liquidités pour acheter un logement doivent se soumettre aux formalités d’enregistrement d’usage et respecter la politique de leur banque en matière de conformité.

Des règles identiques à celles auxquelles sont soumises les monnaies fiduciaires s’appliquent à l’industrie crypto : après l’incontournable validation d’identité — obligation KYC (Know Your Customer) — la banque doit encore vérifier l’origine des fonds et procéder aux vérifications AML (anti-blanchiment d’argent) et CTF (lutte contre le financement du terrorisme). Ces règles ont été directement précisées pour les cryptomonnaies. La cinquième directive anti-blanchiment porte sur l’encadrement des cryptomonnaies et instaure de nouvelles obligations AML et CTF, également appelées KYT — Know Your Transaction.

Aujourd'hui, quelques banques commencent à mettre en place ces nouveaux processus. Elles doivent comprendre l'ensemble des flux liés à ces nouvelles transactions pour définir de nouvelles procédures.

Dans une blockchain comme Bitcoin par exemple, les transactions sont certes publiques, mais peuvent néanmoins être réalisées sous couvert d’anonymat, étant donné qu’aucun nom n’est stocké dans la blockchain et que seules les adresses sont visibles. Les outils proposés par certaines sociétés comme Scorechain et d’autres concurrents offrent de puissantes capacités d’analyse permettant de suivre les transactions et les adresses groupées, appelées clusters, et fournissent des informations particulièrement utiles pour analyser l’activité on-chain et vérifier l’origine des fonds déclarés par le client. Pour autant, tout n’est pas aussi « simple », compte tenu des nombreuses interactions potentielles avec des transactions off-chain.

Prenons une personne qui souhaite transférer 1 million d’euros provenant, selon ses déclarations, de la vente de 250 bitcoins d’une valeur moyenne de 4 000 euros chacun.

Quelle formalité d’enregistrement le responsable de la conformité devrait-il effectuer avant d’accepter ces fonds ?

Les bitcoins peuvent provenir de plusieurs sources, notamment d’activités totalement légitimes comme le trading et le minage ou de revenus (paiement d’un service légal), mais aussi d’activités illégales ou non déclarées (comme la vente de produits interdits sur le darknet ou des rançons issues de piratages).

Si le client a négocié des coins sur une plateforme d’échange, en investissant par exemple 1 000 euros il y a trois ans et en revendant ses coins plus tard dix fois plus cher, il doit apporter la preuve du virement bancaire correspondant aux 1 000 euros investis de son compte bancaire vers la plateforme, ainsi que du relevé des transactions qu’il a effectuées via la plateforme. Or, l’obtention de ces justificatifs peut s’avérer très complexe lorsque le client a échangé différentes cryptomonnaies ou tokens en même temps.

Selon le régime fiscal auquel le client est assujetti, il pourrait être tenu de prouver qu’il a déclaré et est à jour de toutes ses obligations fiscales.

Si les coins ont été échangés d’un portefeuille à un autre, il y aurait également lieu de vérifier que ces portefeuilles étaient effectivement détenus par le client en lui demandant de signer la clé privée des portefeuilles et d’apporter la preuve de leur propriété. Là encore, des as de la blockchain n’auront aucun mal à retracer tout l’historique d’une transaction, à identifier les portefeuilles et à afficher les interactions avec d’autres exchanges ou services tels que le « mixing ».

Lorsque des bitcoins ont été obtenus en contrepartie d’une activité de minage, il est assez simple de remonter jusqu’à leur source, puisqu’ils apparaissent en tant que rétribution dans le bloc de transactions sous forme de coins nouvellement émis. Ceci fonctionne dans le cas d’activités de minage effectuées par un particulier. La vérification est, en revanche, plus difficile lorsque les bitcoins proviennent de pools ou de services de minage dans le cadre desquels l’utilisateur ne perçoit pas réellement de nouveaux coins, mais une partie de la rémunération issue d’un portefeuille détenu par le service en question. Dans ce cas, des vérifications supplémentaires sont nécessaires afin d’analyser les activités de minage.

Une autre source possible de coins est le paiement de biens et de services, auquel cas il convient de rapprocher ledit paiement avec la facture ou la commande correspondante, de vérifier si une TVA applicable a été calculée et payée et si la valeur des biens ou des services est juste fonction des taux de change historiques avec les monnaies fiduciaires. Il pourrait également être nécessaire de vérifier si le service ou le bien a effectivement été fourni.

Or, aujourd’hui, les services conformité des banques ont pour mission de vérifier les dires d’un client, plutôt que d’essayer d’identifier l’origine des fonds en l’absence d’informations de la part des clients. Ces services doivent vérifier les documents off-chain et les données on-chain pour s’assurer qu’ils coïncident avant de décider, selon le degré de risque encouru, d’accepter ou non les fonds d’un client.

Enfin, la conformité ne devrait pas s’arrêter aux formalités d’enregistrement ; une surveillance en continu des portefeuilles pourrait être nécessaire. Le client pourrait devoir justifier certaines transactions lors du processus d’enregistrement pour valider des coins et convertir les fonds dans le cadre d’opérations d’encaissement si celles-ci ont été entreprises sur une longue période. Scorechain propose par exemple de créer des alertes automatiques pouvant être déclenchées en cas de nouvelles transactions ou d’évolution de la cote de risque des portefeuilles.

Aujourd’hui, quelques banques commencent à mettre en place ces nouveaux processus.

Elles doivent comprendre l’ensemble des flux liés à ces nouvelles transactions pour définir de nouvelles procédures qui tiennent compte des activités on-chain et off-chain et les intégrer dans l’infrastructure en place. L’arrivée des « stable coins » marque également une nouvelle étape qui facilitera l’échange d’actifs numériques dans la finance traditionnelle.

PIERRE GÉRARD

a démarré sa carrière entrepreneuriale en 2000 et a été l’un des cofondateurs de Jamendo. Son intérêt pour le Bitcoin et la Blockchain remonte à 2014. Il a créé l’un des premiers porte-monnaie Bitcoin mobiles pour iOS (Yallet), avant de cofonder Scorechain en 2015.Pierre est titulaire d’un master en informatique.

(1) European Blockchain Partnership (EBP) et European Blockchain Services Infrastructure (EBSI), avril 2018.