Récemment, portefeuilles non hébergés ont commencé à attirer une attention croissante de la part des régulateurs et des autorités, le FinCEN et le GAFI cherchant à les contrôler.
Les individus ont de nombreux choix lorsqu’il s’agit de sauvegarder leurs précieuses crypto-monnaies. Ils peuvent utiliser un portefeuille bien hébergé (parfois appelé portefeuille de garde), qui implique un intermédiaire (un hôte) qui reçoit, stocke et transmet généralement les actifs pour le compte de ses clients. Par exemple, un échange cryptographique centralisé peut être un fournisseur de portefeuille hébergé, avec lequel un individu crée un compte/portefeuille. Dans de tels cas, la valeur stockée appartient au titulaire du compte, mais les fonds sont contrôlés par le fournisseur/hébergeur du portefeuille (conformément à l'accord contractuel et aux instructions du client).
Alternativement, les crypto-monnaies peuvent être stockées dans un portefeuille non hébergé (parfois appelé également portefeuille auto-hébergé ou non dépositaire), qui est en fait un logiciel installé sur un ordinateur, un téléphone ou d'autres appareils. Les fonds d’un portefeuille non hébergé sont contrôlés par un individu, sans avoir besoin d’un intermédiaire, à l’instar de l’argent réel dans un portefeuille physique.
Les utilisateurs de portefeuilles non hébergés peuvent généralement communiquer directement avec un système de monnaie numérique sans l'intervention d'une institution financière, d'un fournisseur de services ou d'un autre intermédiaire. Les utilisateurs de portefeuilles non hébergés peuvent recevoir, envoyer et échanger leurs actifs cryptographiques avec d'autres portefeuilles non hébergés, ou sur une plateforme d'échange, sans révéler leur identité. Naturellement, les transactions impliquant des portefeuilles non hébergés sont plus difficiles à retracer et à contrôler en termes de conformité à la lutte contre le blanchiment d'argent et le financement du terrorisme.
Les portefeuilles non hébergés commencent désormais à attirer de plus en plus l’attention et la surveillance des autorités. Le Financial Crimes Enforcement Network (FinCEN) — l'autorité américaine dont le mandat est de protéger le système financier contre l'utilisation illicite, le blanchiment d'argent et le financement du terrorisme, et de promouvoir la sécurité nationale — a exprimé l'opinion que les transactions utilisant des portefeuilles non hébergés augmentent les risques de LBC/FT. . Ses préoccupations concernent également les portefeuilles hébergés par une institution financière étrangère non soumise à une réglementation efficace en matière de LBC – « portefeuilles autrement couverts » – par exemple en provenance de pays comme la Birmanie ou la Corée du Nord. Le Groupe d’action financière (GAFI), l’organisme décisionnel intergouvernemental qui surveille et fixe les normes internationales en matière de règles de LBC/FT, a des préoccupations similaires.
Même si les données sur les réseaux publics de blockchain ont tendance à être ouvertes et transparentes et pourraient être utilisées pour aider à suivre l'activité du réseau, des autorités comme le FinCEN ne considèrent pas cela suffisant pour atténuer les risques liés aux portefeuilles non hébergés.
FinCEN
En décembre 2020, le FinCEN a publié une proposition intitulée « Exigences relatives à certaines transactions impliquant de la monnaie virtuelle convertible ou des actifs numériques », dans le but plus large de lutter contre la menace financière illicite perçue comme provoquée par les portefeuilles non hébergés ou couverts. Le FinCEN a proposé d'établir de nouvelles exigences en matière de déclaration et de tenue de registres, similaires aux règles applicables aux transferts de fonds traditionnels.
Les nouvelles exigences seraient applicables aux transactions impliquant des portefeuilles non hébergés ou autrement couverts, y compris les dépôts, retraits, échanges et autres paiements ou transferts de monnaie virtuelle convertible ou d'actifs numériques ayant cours légal (monnaies numériques de banque centrale) via une banque ou un service monétaire. entreprises (EMS).
Selon la proposition, si une transaction dépasse $10,000 (ou est l'une des multiples transactions sur une période de 24 heures qui, au total, dépasse ce montant), la banque ou une MSB devra déposer un rapport auprès du FinCEN et inclure certaines informations relatives à la transaction, à la contrepartie (nom et adresse physique) et une vérification de l'identité de son client. Si une transaction dépasse $3 000, les banques et les MBS seront tenus de conserver des enregistrements de la transaction et de la contrepartie, notamment en vérifiant l'identité de leur client.
GAFI
Peu de temps après, en mars 2021, le GAFI a publié un projet de lignes directrices pour une approche basée sur les risques pour les actifs virtuels (VA) et les fournisseurs de services d'actifs virtuels (VASP). Il recommande que les transferts d'actifs virtuels vers ou depuis des portefeuilles non hébergés soient traités comme des transactions à plus haut risque par les VASP et soient soumis à un examen et à des limitations renforcés.
Le GAFI recommande également que chaque pays comprenne comment les transactions peer-to-peer sont utilisées dans leur juridiction et quel est le potentiel de blanchiment d'argent et de financement du terrorisme découlant de ces transactions. Si ces risques sont jugés trop élevés, les pays devraient s’efforcer d’améliorer la visibilité des transactions P2P et d’y limiter leur exposition. Ils pourraient y parvenir grâce à des mesures telles que l'émission de directives ou l'imposition de contrôles, équivalents aux déclarations de transactions en devises ou à la déclaration des transferts d'instruments transfrontaliers.
Le GAFI est très explicite sur le fait que ses recommandations n’imposent pas d’obligations en matière de LBC/FT aux individus, mais aux intermédiaires entre les individus et le système financier. Par conséquent, les transactions purement P2P ne seraient pas soumises à ces obligations. Cependant, dans le cas des transferts VA où une seule partie est une entité obligée – comme un VASP, et l'autre est un portefeuille non hébergé, par exemple, le GAFI recommande que ces transferts d'actifs virtuels soient traités comme des transactions à plus haut risque par les VASP. Le GAFI cherche effectivement à étendre l’application de la Travel Rule aux VASP si un transfert d’actifs virtuels implique un portefeuille non hébergé.
Si un pays considère les risques liés aux transactions P2P comme inacceptables, le GAFI recommande également des mesures d'atténuation, notamment en renforçant la supervision sur site et hors site ou en refusant l'autorisation aux VASP qui permettent des transactions de portefeuille non hébergées. Les pays peuvent également obliger les VASP à accepter les transactions uniquement vers et depuis d'autres VASP, ou imposer des exigences supplémentaires en matière de tenue de registres et de diligence raisonnable aux VASP qui acceptent des transactions avec des portefeuilles non hébergés. Les pays sont également invités à envisager des limitations, contrôles ou interdictions supplémentaires ciblant les portefeuilles non hébergés. Les VASP pourraient choisir de limiter ou d'interdire les transactions vers et depuis des portefeuilles non hébergés, ou vers ou depuis des portefeuilles qui effectuaient auparavant des transactions P2P.
Au-delà du FinCEN et du GAFI
Le FinCEN et le GAFI ne sont pas les seules autorités à chercher à combler l'écart en matière de portefeuilles non hébergés. Par exemple, la Suisse et les Pays-Bas ont déjà introduit des contrôles plus stricts.
L'Autorité fédérale de surveillance des marchés financiers a déjà impose des exigences plus strictes sur les transactions au-dessus de 1 000 francs suisses (environ $1 020) impliquant des portefeuilles privés. Ces exigences comprennent l'identification de la partie, l'établissement du bénéficiaire effectif et la vérification du pouvoir de disposition de cette partie sur les portefeuilles externes.
Aux Pays-Bas, la Banque nationale néerlandaise (DNB) exige désormais que les fournisseurs de services de cryptographie souhaitant s'inscrire officiellement auprès de la banque centrale doivent démontrer leur conformité aux exigences de vérification en vertu de la loi sur les sanctions de 1977. Il s'agit d'établir l'identité et le lieu de résidence de la contrepartie, de la comparer aux listes de sanctions et d'établir que cette personne physique ou morale est bien le destinataire ou l'expéditeur. Cette exigence supplémentaire a suscité de nombreuses critiques et est désormais contestée devant les tribunaux.
Points à retenir
Le FinCEN et le GAFI semblent avoir aligné leur approche sur les portefeuilles non hébergés. Leurs propositions n’ont pas encore été finalisées et ont fait l’objet d’intenses débats et critiques. La proposition FinCEN à elle seule a reçu plus de 7 700 commentaires. Initialement, le FinCEN n'accordait de manière controversée que 15 jours pour les commentaires, justifiant une période de consultation aussi courte avec sa fonction des affaires étrangères, des impératifs importants de sécurité nationale et des engagements antérieurs avec l'industrie de la cryptomonnaie. Cependant, à la mi-janvier 2021, le FinCEN a rouvert la période de commentaires pour 15 jours supplémentaires pour les exigences de déclaration et 45 jours pour les obligations de tenue de registres et de déclaration des contreparties.
Fin janvier 2021, le FinCEN a encore prolongé la période de commentaires de 60 jours supplémentaires ; les commentaires ont été clôturés le 29 mars. En revanche, la période de consultation du GAFI s’est terminée le 20 avril.
Un certain nombre de préoccupations ont été soulevées par les parties prenantes, notamment des questions juridiques, procédurales, techniques et éthiques. Il existe des problèmes de confidentialité, car découvrir une identité derrière un portefeuille non hébergé révélerait un journal complet des transactions enregistrées sur un réseau public, ce qui dépasse de loin les informations collectées en vertu de la Travel Rule dans les transactions bancaires traditionnelles.
De nouvelles règles soumettraient les prestataires de services à des obligations de conformité supplémentaires à l'égard des parties qui ne sont pas leurs clients, et obligeraient également les individus à divulguer des informations personnelles au prestataire de services de leur contrepartie. Il n’est pas improbable que certains fournisseurs de services choisissent de ne pas prendre en charge les transactions avec des portefeuilles non hébergés pour éviter une charge de conformité supplémentaire, ce qui équivaudrait en réalité à une interdiction indirecte de ces transactions.
Il existe également un certain nombre de problèmes techniques et opérationnels liés à la mise en œuvre de ces exigences. Par exemple, DNB a suggéré des solutions pour filtrer les contreparties qui incluent le partage d'écran ou la vidéoconférence au moment de la connexion, de la signature d'une transaction ou du renvoi d'une petite quantité de crypto au fournisseur sur demande, qui soulèvent toutes de nombreux problèmes en soi et semblent irréalisables.
Les nouvelles constitutions pourraient également nuire à l’inclusion financière, dans la mesure où les portefeuilles non hébergés offrent des possibilités d’accès aux services financiers aux populations non bancarisées ou sous-bancarisées. Imposer un protocole strict aux portefeuilles non hébergés pourrait également compliquer des choses comme la collecte de fonds caritatifs dans les fonds cryptographiques, car les organismes de bienfaisance ne contrôlent pas qui fait des dons et les donateurs souhaitent souvent rester anonymes.
Alors que le marché de la cryptographie s'élève à une capitalisation boursière d'environ $2 billions à la suite de la récente incroyable course haussière, de nombreux intérêts sont en jeu lorsqu'il s'agit d'exigences de conformité supplémentaires. Les parties prenantes attendent avec impatience le dernier mot du FinCEN et du GAFI.
