Refonte des processus LCB/FT – Secteur des Crypto Actifs, quelles nouveautés ?
Un an après la communication de la Commission européenne relative à la stratégie de l’UE pour l’union de la sécurité, la Commission a présenté en juillet 2021 un ensemble de propositions visant à renforcer le dispositif de lutte contre le blanchiment de capitaux et le financement du terrorisme. Ce paquet législatif est constitué de 4 textes :
- un règlement créant une nouvelle autorité européenne en charge de la LCB-FT, dotée de missions et de pouvoirs spécifiques vis-à-vis de certains acteurs de marché et des autorités de supervision nationales, elle devrait être opérationnelle en 2024 ;
- une sixième directive sur la LCB-FT (AMLD6), centrée sur les obligations des autorités nationales et des cellules nationales de renseignement financier ;
- un projet de règlement qui reprend les obligations des établissements assujettis des directives précédentes en les rendant directement applicables au sein des Etats membres, et complète les exigences en matière de vérification préalable de la clientèle et des bénéficiaires effectifs ;
- une révision du règlement de 2015 sur les transferts de fonds, pour y prévoir des obligations particulières à la charge des prestataires de services sur crypto-actifs.
Une des grandes nouveautés du paquet législatif est que le périmètre des établissements assujettis est élargi, pour tous les textes, aux prestataires de services sur crypto-actifs.
Enjeux
Un crypto-actif est défini dans les textes comme une représentation numérique d’une valeur ou de droits, qui utilise la cryptographie comme moyen de sécurité et qui se présente sous la forme de pièce, jeton ou autre moyen digital pouvant être transféré et stocké de manière électronique, au moyen de la technologie des registres distribués ou d’une technologie similaire.
Si l’élargissement des exigences de LCB-FT aux prestataires de services sur crypto-actifs est logique, et est à mettre en parallèle de leur obligation d’agrément prévue dans le projet de règlement MiCA, on peut se demander pourquoi ce rattrapage massif intervient maintenant, plus de deux ans après la parution des recommandations du GAFI sur le sujet, alors que depuis des années les régulateurs européens avaient adopté une position plutôt passive vis-à-vis des actifs numériques.
La première explication vient de la croissance quasi-exponentielle des volumes concernés. En effet, si jusqu’en 2017 le marché des crypto-actifs ne représentait que quelques milliards d’euros, concentrés sur quelques crypto-monnaies, sous l’effet de la crise sanitaire et de la digitalisation croissante des paiements, le marché des crypto-actifs s’est envolé, celui des crypto-monnaies passant à lui seul à plus de 2 600 milliards d’euros en 2021.
Capitalisation des crypto-monnaies
Source : https://coinmarketcap.com/
Le second facteur est l’anonymat que procurent actuellement les crypto-monnaies, qui a créé des défis réglementaires considérables, notamment leur utilisation dans le commerce illégal (drogues, ransomware, pornographie illégale, et même meurtre pour compte d’autrui), le potentiel de financement du terrorisme, de blanchiment l’argent et de contournement des contrôles de capitaux. Même si les prestataires de services sur crypto-actifs précisent que cette facilitation des actions criminelles ne touche pas l’ensemble des services fournis, le danger que présentent les transactions anonymes est nommément admis.
Le troisième facteur est que la crise sanitaire a accéléré non seulement la digitalisation des paiements, mais surtout la cybercriminalité et l’utilisation des systèmes financiers non traditionnels à des fins de blanchiment.
Les crypto-actifs, qui fournissaient déjà une source majeure de blanchiment de capitaux, sont devenus dans ce contexte une véritable menace pour l’économie réelle.
Leviers réglementaires
Mais comment rendre nominatif un actif anonyme ? Le fonctionnement des blockchains peut difficilement être modifié a posteriori, puisque ce fonctionnement est au cœur même de la solidité de la blockchain.
Le seul levier des régulateurs dans ce contexte, hormis l’interdiction pure et simple des actifs anonymes, consiste à s’assurer que tous les acteurs concernés entrent dans le périmètre des établissements assujettis, et à leur appliquer des exigences liées à l’environnement des transactions. Charge à eux de trouver les moyens de respecter ces exigences.
Dans cette optique, l’inclusion des prestataires de services sur crypto-actifs dans le périmètre du nouveau règlement LCB-FT remplit pleinement sa fonction :
- obligation d’identification des clients et des bénéficiaires effectifs réels (transparence des prête-noms et mandataires)
- prise en compte du risque pays et renforcement des exigences de contrôle des clients et entités correspondantes dans les pays à risque
Ces exigences, non liées à la nature des services fournis, même si elles demandent des efforts de mise en place, ne devraient pas poser de problèmes techniques insurmontables pour les prestataires de services sur crypto-actifs.
Notons également que les textes européens auront un impact modéré en France, puisque la loi PACTE, dès 2019, avait déjà soumis à agrément et assujetti à la LCB-FT les prestataires fournissant des services de crypto-actifs sur le territoire. Deux ans plus tard, le décret n°2021-387, relatif à la lutte contre l’anonymat des actifs virtuels, renforçait leurs obligations en supprimant l’exemption d’identification des clients occasionnels pour les petits montants et en interdisant l’achat de crypto-actifs en monnaie électronique anonyme. La bonne application de ces mesures étant surveillée à partir de 2022, suite à l’inclusion des prestataires de services sur crypto-actifs dans le périmètre de reporting des états blanchiment à l’ACPR.
Difficultés d’application
L’impact est loin d’être le même pour les exigences issues du règlement modifié sur les transferts de fonds :
- obligation d’accompagner tout transfert de crypto-actifs des informations complètes sur le donneur d’ordre et des informations nominatives du bénéficiaire
- obligation de vérifier les informations du donneur d’ordre préalablement au transfert
- obligation de mise en place de procédures pour rejeter ou mettre sous séquestre les crypto-actifs reçus non accompagnés des informations exigées
Dans un environnement actuel où les blockchains ne sont prévues ni pour transférer des données nominatives, ni pour rejeter ou mettre sous séquestre des crypto-actifs transférés, les prestataires de services sur crypto-actifs vont se trouver devant une triple problématique.
La première est celle de la continuité. Les blockchains publiques actuelles fonctionnent par consensus. S’il est envisageable d’insérer, dans les règles des blockchains futures, l’impossibilité de valider une transaction qui ne respecterait pas les règles édictées, il semble difficile, dans les systèmes actuels, de garantir la capacité d’un établissement à rejeter une transaction non conforme ; la mise sous séquestre, plus facile à organiser opérationnellement, n’étant possible qu’en cas de récidive.
La seconde est celle du caractère international des blockchains publiques. Les nouveaux règlements s’appliquent aux prestataires fournissant des services dans l’Union européenne. S’ils ne sont pas en capacité d’appliquer les règles exigées, pourront-ils encore s’appuyer sur les blockchains publiques pour fournir leurs services ?
A nouveau, le problème se pose moins pour l’émission que pour la réception de crypto-actifs. Les autres services (conservation, gestion ou placement) ne sont pas vraiment impactés.
La troisième problématique est celle du transfert des données personnelles : les régulateurs européens ayant indiqué que les prestataires de services sur crypto-actifs devaient effacer les données personnelles lorsqu’elles n’étaient plus nécessaires. Cela élimine d’emblée toute possibilité d’inclure ces données dans une blockchain, à l’exception éventuelle de blockchains privées conçues à cet effet.
En conséquence, les prestataires de services sur crypto-actifs devront mettre au point un système d’échange, parallèle aux transferts de crypto-actifs, permettant le transfert de ces données. Un tel système n’étant pas prévu par les textes, sa mise en place exigera un effort de normalisation privée de la part des acteurs concernés. Comme on a pu le voir lors de la mise en place de la DSP2, le passage de la théorie à la pratique risque d’être difficile.
Prochaines étapes
À l’heure actuelle, seules certaines catégories de prestataires de services sur crypto-actifs entrent dans le champ d’application des règles de l’UE en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme. La réforme proposée est d’étendre les règles de l’UE à l’ensemble des acteurs du secteur. Mais comment cet aspect du paquet législatif est-il perçu par le marché ?
Côté prestataires de services sur crypto-actifs, contrairement à ce que l’on aurait pu penser, les réactions à la publication des textes ont été très modérées, comparé à ce qu’elles auraient été si la proposition avait impacté le monde bancaire.
Ceci met en évidence la jeunesse et le manque de maturité du secteur, bien plus qu’une indifférence à l’égard des nouvelles règles. Fragmenté et reposant beaucoup sur des fintechs, pas ou non uniformément régulées, le monde des prestataires de services sur crypto-actifs est peu organisé face aux défis réglementaires européens.
Les établissements régulés qui se sont lancés dans la production ou la distribution d’ICO semblent, eux, indifférents au débat, étant déjà assujettis et très peu touchés par les nouvelles mesures.
Côté régulateurs, le sujet a été pris plus au sérieux, comme en témoignent les propositions d’amendements du Conseil, puis de la commission ECON, qui renforcent et complètent les obligations proposées par la Commission.
Dans cet environnement peu habitué au poids réglementaire, et avant même la publication des textes finalisés, nous pouvons présumer avec une probabilité non négligeable l’arrivée de règlements complémentaires qui viendront repousser diverses dates d’entrée en vigueur, le temps que le marché se mette au niveau des exigences attendues.