Respecter les règles : le paysage actuel de la conformité du secteur de la cryptographie

Points forts

• Ces dernières années, le secteur des actifs numériques a fait de grands progrès dans le domaine de la conformité réglementaire. En tant que leader du secteur, Binance donne la priorité au maintien d'un programme de conformité robuste et complet.

• Nous lançons une nouvelle série de blogs, Follow the Rules, pour sensibiliser au rôle de la conformité dans les crypto-monnaies et souligner le travail impressionnant que notre équipe de conformité accomplit chaque jour.

• Dans le premier article de cette série, nous examinons les composantes de la conformité réglementaire, les différences entre les organisations financières traditionnelles et les organisations financières cryptographiques en termes de cette fonction, et à quoi ressemble le paysage actuel de la conformité réglementaire dans le domaine des cryptomonnaies.

Certaines personnes qui ne connaissent pas encore le secteur des actifs numériques ont tendance à penser qu’il s’agit d’un endroit où les règles et lois qui régissent les autres secteurs de l’activité financière ne s’appliquent pas. Exposés à un mélange d'anecdotes remontant aux débuts de la cryptomonnaie – lorsque de nombreux premiers utilisateurs considéraient l'échange de jetons numériques comme s'apparentant davantage à l'échange de figurines de football qu'à l'échange d'actifs financiers – et aux faits de certains cas de scandales de fraude liés à la cryptographie tels que FTX, ces les gens peuvent penser que les sociétés de cryptomonnaie sont intrinsèquement incapables d’être réglementées et conformes.

La réalité de la conformité dans le secteur des cryptomonnaies est bien différente de cette image mal informée. Quelques années seulement après l’émergence des premiers échanges centralisés de crypto-monnaie, le secteur des actifs numériques a amélioré ses capacités de conformité à pas de géant. Ces dernières années, Binance a investi d'énormes ressources dans la création d'un programme de conformité de nouvelle génération dont la complexité et la robustesse technologique peuvent égaler celles des géants financiers traditionnels.

Pour mettre en lumière le travail fascinant accompli par nos professionnels de la conformité réglementaire, nous avons lancé Follow the Rules, une série de blogs qui explore l'état de la conformité dans le secteur des cryptomonnaies et se concentre sur plusieurs domaines sur lesquels l'équipe de conformité de Binance travaille. Dans cet article d’introduction, nous examinons ce que nous entendons par conformité en général et en quoi la conformité des cryptomonnaies diffère de la finance traditionnelle.

Conformité dans les organisations financières

Lorsque l’on pense à la conformité réglementaire dans le contexte financier, les termes KYC (Know Your Customer) ou AML (Anti-Money Laundering) sont souvent les premiers qui viennent à l’esprit. Bien entendu, ces deux éléments constituent des éléments importants de tout programme de conformité, mais les domaines d’impact de la fonction de conformité dans une société de services financiers mature, traditionnelle ou cryptomonnaie, ne se limitent pas au KYC et à l’AML. 

En simplifiant par souci de clarté, nous pourrions décrire la conformité comme comprenant trois domaines principaux : la LBC, la protection des consommateurs et la conformité réglementaire (c'est-à-dire les licences). Ces catégories trop larges et souvent complémentaires regroupent un groupe de disciplines qui sous-tendent le travail de conformité des organisations financières et que nous aborderons dans cette série de blogs.

Par exemple, la catégorie AML peut être divisée en domaines tels que CIP (programmes d'identification des clients), KYC, CDD (customer due diligence), EDD (enhanced due diligence), filtrage des clients (y compris ceux soumis à des sanctions ou ayant été désignés comme personnes politiquement exposées, ou PEP), surveillance des transactions, signalement d'activités/transactions/affaires suspectes (SAR/STR/SMR), évaluations des risques, audits, ABC (lutte contre les pots-de-vin et la corruption), règles de voyage, et bien d'autres.

Le côté protection des consommateurs, en plus de nombreux aspects mentionnés ci-dessus, intègre des mesures de protection des données, des conditions d'utilisation, des informations sur les clients, la ségrégation des actifs, l'UDAAP (actes ou pratiques déloyaux, trompeurs ou abusifs, terme spécifique des États-Unis qui a des homologues dans la plupart des pays), des contrôles anti-arnaque et anti-fraude.

Sur le plan réglementaire, les responsables de la conformité veillent à ce que l'entreprise ait mis en œuvre les processus et contrôles nécessaires pour se conformer aux réglementations des juridictions dans lesquelles elle opère. Cela comprend également les demandes de licence, le maintien des relations avec les organismes de réglementation, la gestion des auditeurs externes si nécessaire, la gestion des examens réglementaires et le respect de toutes les exigences de correction post-examen ou d'audit.

Dans de nombreuses juridictions, le responsable de la conformité est principalement chargé de veiller à ce que les opérations d'une entreprise soient conformes aux réglementations applicables et assume la responsabilité personnelle de toute non-conformité survenant au cours de son mandat. Même si d'autres dirigeants peuvent partager un certain niveau de responsabilité, le responsable de la conformité doit disposer de l'autonomie et de l'autorité nécessaires pour agir de manière indépendante afin de garantir que l'entreprise respecte ses obligations réglementaires.

Un programme de conformité peut gérer directement ces domaines de responsabilité, ou il peut fournir une surveillance, un soutien à la gouvernance et des tests d'assurance qualité.

Conformité cryptographique : défis uniques

Gérer un programme de conformité pour une entreprise de services d’actifs numériques implique de couvrir toutes les mêmes bases que dans la finance traditionnelle, mais également de faire face à une multitude de nouveaux défis. 

La plus grande différence entre TradFi et les cryptomonnaies tient à la maturité de l’environnement réglementaire, aux règles régissant le secteur et au manque de cohérence entre les juridictions. D’une part, différents pays ont des définitions très différentes pour les différents crypto-actifs, ce qui a d’énormes implications pour le travail de conformité.

Une autre grande différence réside dans la nature même des actifs numériques.  La plupart des crypto-monnaies ont été conçues pour fonctionner sur des réseaux décentralisés, distribués et sans autorisation qui fonctionnent sans aucun organe directeur central.  C’est l’incarnation du principe « le code fait loi ». Dans un réseau sans autorisation comme Bitcoin, aucun organisme central ne peut empêcher une transaction d’avoir lieu. Il n’y a pas de « rétrofacturation ». Il n'y a aucun rappel de produit. Les transactions sont permanentes et sans recours contre le donneur d'ordre.  Cela peut créer des défis pour les fournisseurs de services centralisés tels que les échanges de crypto-monnaie, qui sont fondamentalement différents de l'espace TradFi.

La finance traditionnelle est dominée par des réseaux de paiement hautement centralisés où les transactions sont lentes (avec des délais de traitement typiques mesurés en jours plutôt qu'en minutes ou en secondes), peuvent être annulées, bloquées par des tiers ou même saisies.  Dans de nombreux pays, les lois sur la protection des consommateurs permettent aux utilisateurs particuliers de contester les frais facturés sur leurs comptes, parfois jusqu'à 6 mois après les faits, et le fournisseur de services sous-jacent est tenu d'indemniser l'utilisateur.

Cela signifie que bon nombre des contrôles traditionnels qui existent dans TradFi ne fonctionneront pas bien, voire pas du tout, dans le contexte des crypto-monnaies. Cela justifie une conception différente de la protection des consommateurs. Par exemple, si un utilisateur partage son mot de passe ou ses clés privées avec quelqu'un et que ce tiers liquide un portefeuille, il n'existe aucun moyen de récupérer les actifs qui ont été déplacés ni aucune autorité centralisée pour « rembourser » les fonds du client.  

Pour cette raison, les échanges centralisés offrent généralement à leurs clients des outils avancés de sécurité des comptes, effectuent davantage d'analyses des appareils et des empreintes digitales, signalent les retraits qui semblent être destinés à des adresses de portefeuille à risque et effectuent des tests d'éligibilité des clients pour évaluer le niveau de compréhension des utilisateurs des risques. associés à certains produits ou services.

Transparence et rapidité

Dans le monde des registres distribués, la transparence fait une différence essentielle. Le secteur actuel des services financiers est un réseau secret et opaque de différents réseaux de paiement et de règlement où seuls quelques privilégiés peuvent avoir accès aux informations essentielles. 

Pensez au réseau SWIFT. Seules les banques et institutions financières membres ont accès au système de messagerie SWIFT, et cet accès est limité aux transactions en cours de traitement par l'institution spécifique. Cela garantit un certain niveau de confidentialité financière, mais permet également aux institutions d’opérer subrepticement.

Les blockchains publiques, en revanche, sont très transparentes, parfois presque à l’excès.  Toutes les transactions sont publiées et visibles par tous.  Même si les noms des personnes et des entreprises à l’origine et aux bénéficiaires de ces transactions ne sont pas facilement accessibles à un observateur extérieur, la plupart des blockchains sont pseudonymes. Cela signifie qu'il existe des informations clés qui peuvent être utilisées par le public ou par les fournisseurs d'analyses de blockchain pour identifier les initiateurs, les bénéficiaires, les modèles de transactions et les soldes des portefeuilles.  

Grâce à des techniques d’ingénierie sociale, ces adresses de portefeuille peuvent souvent être attribuées à des personnes ou à des entreprises du monde réel qui possèdent ou contrôlent les portefeuilles. Pour en revenir à l'exemple SWIFT ci-dessus, c'est comme si chaque personne dans le monde était aux premières loges pour chaque transaction SWIFT et toutes les données de compte bancaire associées qui ont jamais été traitées.

Ce niveau de transparence soulève de nombreuses préoccupations concernant la confidentialité des données et la sécurité individuelle auxquelles le secteur des cryptomonnaies doit répondre. D'un autre côté, cela offre également d'énormes opportunités aux bourses et aux autres acteurs du secteur pour construire des outils qui leur permettent de mieux comprendre ce qui se passe dans les réseaux blockchain dans le monde entier, en perçant le voile des transactions qui peuvent être effectuées en couches pour éviter sa détection. Cela offre aux combattants de la criminalité mondiale un moyen efficace d'enquêter sur les activités illicites, tout en minimisant le besoin d'obtenir des ordonnances judiciaires, des assignations à comparaître ou de recourir à des traités d'entraide juridique (MLAT) pour enquêter sur les mouvements de fonds transfrontaliers.

Enfin, la rapidité est un facteur clé de valeur pour le secteur des crypto-monnaies. Dans le monde de la finance traditionnelle, les transactions prennent souvent des jours à être réglées. L’une des promesses des actifs numériques est la possibilité d’être réglés quasiment en temps réel. L’application des mêmes attentes réglementaires et des mêmes contrôles et processus de conformité que ceux utilisés par les plateformes TradFi au secteur des crypto-monnaies menace de détruire la valeur et l’efficacité obtenues par les transactions cryptographiques.

Comment les sociétés de cryptomonnaie abordent-elles la conformité ?

Compte tenu de la complexité de la tâche à accomplir, le niveau de pratiques et de processus de conformité atteint aujourd'hui par le secteur des actifs numériques est impressionnant. De plus, étant donné la vitesse à laquelle les grandes sociétés de cryptomonnaie continuent de progresser dans ce domaine, on peut s’attendre à ce que les normes de conformité du secteur deviennent encore plus strictes.

La lutte contre le blanchiment d’argent (AML) a été la principale préoccupation des crypto-monnaies ces dernières années et continuera de l’être à l’avenir. Des lois strictes en matière de lutte contre le blanchiment d’argent ont été adoptées dans la plupart des pays développés au cours des deux dernières décennies, et elles sont largement indépendantes de la technologie. Cela signifie que les règles AML pour les sociétés de cryptomonnaie (en particulier celles qui prennent également en charge les monnaies fiduciaires) sont bien établies et comprises par le secteur.

Des éléments de base tels que l'obtention d'informations d'identification du client (KYC) ou la surveillance des transactions pour détecter toute activité suspecte et le respect des sanctions internationales ne sont pas nouveaux pour les sociétés de cryptographie, car ils représentent les éléments de base de tout programme de conformité.

Le rythme de l’adoption d’une éthique de conformité dans le secteur des cryptomonnaies s’est accéléré ces dernières années avec l’émergence d’une plus grande clarté réglementaire et d’une acceptation commune du fait que les lois AML de la plupart des juridictions s’appliquent au secteur des cryptomonnaies. De plus, des partenariats stratégiques avec des réseaux bancaires et de paiement traditionnels ont contribué à accélérer la transition vers une approche plus conforme, car le fait de disposer de rails fiduciaires constitue un différenciateur évident sur le marché actuel des actifs numériques. Les institutions financières traditionnelles exigent que les bourses qu'elles soutiennent respectent leurs normes de conformité, AML, sanctions et mesures antifraude.

Il existe également une bonne dose de collaboration entre les responsables de la conformité au sein du secteur des cryptomonnaies. Nous acceptons le fait qu'un autre scandale majeur de type FTX pourrait causer un préjudice irréparable à l'ensemble du secteur, et il est dans l'intérêt de tous de collaborer sur les tendances émergentes, les risques et les solutions aux problèmes et défis auxquels est confronté le secteur en matière de conformité.

Binance : À la pointe de la conformité réglementaire pour les cryptomonnaies

Pour Binance, la conformité est la priorité stratégique absolue, et un état d'esprit de conformité est ancré dans tout ce que nous faisons. Nous avons parcouru un long chemin depuis nos débuts dans la façon dont nous abordons cet aspect clé de nos opérations et avons réalisé que faire progresser l’adoption des cryptomonnaies et la liberté de l’argent n’est possible qu’en étroite coopération avec les régulateurs et dans le strict respect de toutes les règles applicables.

Binance a investi massivement dans la recherche des meilleurs fournisseurs de KYC et sources de données dans chacune des juridictions où nous opérons. Cela nous permet d'offrir la meilleure expérience utilisateur possible tout en respectant les lois et réglementations locales et internationales. L'emplacement de nos contrôles est également une démonstration de notre engagement à comprendre nos clients et à adapter nos solutions à leurs besoins.

Il subsiste une disparité au sein de l'industrie en termes de niveau de conformité des participants. Cela est principalement dû au fait que la conformité est difficile, coûteuse et crée des frictions avec les clients. Les grandes sociétés de crypto-monnaie, telles que le leader du secteur Binance, disposent de plus de ressources et sont donc mieux équipées pour mettre en œuvre les nombreuses solutions des fournisseurs et créer les outils internes requis par un programme de conformité robuste.

Au fil du temps, la conformité réglementaire dans le domaine des crypto-monnaies devient structurellement similaire à la façon dont ce travail est organisé dans une société de services financiers traditionnelle. Cependant, alors qu’elles sont confrontées chaque jour à de nombreux nouveaux défis, les sociétés de cryptomonnaie développeront – et dans certains cas disposent déjà – des outils plus sophistiqués, de meilleures données et une meilleure compréhension de la manière dont les transactions individuelles s’intègrent dans un contexte plus large.

Pour approfondir les différents aspects du programme de conformité de Binance, restez à l'écoute des prochains articles de notre série Follow the Rules.

Avertissement sur les risques : les actifs numériques sont soumis à un risque et à une volatilité de marché élevés. La valeur de votre investissement pourrait augmenter ou diminuer et vous pourriez ne pas récupérer le montant investi. Vous êtes seul responsable de vos décisions d'investissement et Binance n'est pas responsable des pertes que vous pourriez subir. Les performances passées ne garantissent pas les performances futures. Vous ne devez investir que dans des produits que vous connaissez et dont vous comprenez parfaitement les risques. Vous devez évaluer soigneusement votre expérience en matière d'investissement, votre situation financière, vos objectifs de placement et votre tolérance au risque, et consulter un conseiller financier indépendant avant d'effectuer tout investissement. Ce matériel ne doit pas être considéré comme un conseil financier. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et nos avertissements de risque.