Peu d'entreprises de Crypto tentent même de se conformer à la « règle de voyage » du GAFI

En ce qui concerne le respect de la soi-disant règle de voyage, le secteur des Cryptomonnaie a encore un long chemin à parcourir.

Et on ne sait pas encore quand il atteindra sa destination – si, effectivement, il le peut ou même le veut.

Plus de deux ans et demi après la création du Groupe d’action financière (GAFI) a annoncé son intention d'exiger des entreprises de Cryptomonnaie qu'elles conservent les mêmes données clients que les banques et les entreprises de services monétaires pour certaines transactions, une large unanimité parmi les groupes Crypto sur deux points.

La première est que, malgré une forte résistance initiale, le secteur s’est rassemblé pour faire des progrès remarquables vers un ensemble commun de normes qui permettent aux fournisseurs de services d’actifs virtuels (VASP), comme les appelle le GAFI, de se conformer à l’exigence, communément appelée « règle de voyage ».

Le deuxième point d’accord est que le jour où toutes les transactions Crypto atteignant le seuil du GAFI de 3 000 $ ou plus seront réellement conformes à cette règle est encore loin.

Rob Garver est un journaliste de longue date basé à Washington, D.C., qui a écrit pour American Banker, le Fiscal Times, Voice of America et ProPublica. Cet article fait partie de l'article de CoinDeskSemaine de la Politique de confidentialité série.

Le véritable travail de conformité a été effectué par seulement une petite fraction des milliers de VASP qui devront à terme se conformer aux exigences lorsque les 39 juridictions membres du GAFI adopteront la norme.

« Je dirais que le nombre de VASP qui font réellement quelque chose directement avec une solution de voyage se compterait en centaines, pas plus que cela », a déclaré Siân Jones, associé principal chezConseil XReg. Ce n’est qu’une infime partie des 30 000 ou plus enregistrés ou agréés dans différentes juridictions du monde entier.

Parmi les quelques rares VASP qui ont pris des mesures, « tous ne sont pas en mode « live », a déclaré Jones. « Vous pouvez imaginer que ces 30 000 VASP à travers le monde devront tous communiquer entre eux un jour ou l’autre, et nous sommes loin de la masse critique qui rendrait cela réaliste. Nous en sommes encore loin. »

Cette situation est APT de frustrer les gouvernements qui s’inquiètent des angles morts dans la lutte contre la criminalité financière, et les entreprises qui ne peuvent T se conformer pleinement à la règle tant que la totalité ou la plupart de leurs pairs ne le seront pas.

En revanche, les utilisateurs de Crypto qui ne sont pas pressés de partager leurs informations personnelles avec des inconnus dans des pays étrangers seront probablement soulagés par la lenteur des progrès. Ils préféreraient même que les entreprises du secteur réfléchissent à deux fois avant de participer activement aux efforts visant à mettre en œuvre la règle de voyage.

« Toute personne dans l’industrie de la Crypto qui s’efforce de se conformer aux directives du GAFI devrait prendre un moment pour faire preuve d’introspection et se demander pourquoi elle est là en premier lieu », a déclaré Marty Bent, un investisseur de premier plan dans le Bitcoin et critique de l’expansion des exigences de lutte contre le blanchiment d’argent dans l’espace Crypto . «Bitcoin a été créé pour éliminer complètement ce type de contrôle démoniaque. Ceux qui se disent en phase avec la mission de Bitcoin devraient rejeter les directives du GAFI et s’engager dans la désobéissance civile et commerciale. »

Néanmoins, une récenteenquêteUne étude menée par Notabene, une société qui propose des logiciels de conformité aux règles de voyage, a suggéré que l'industrie se dirige vers la conformité, mais peut-être pas aussi rapidement que de nombreux participants le pensent.

L’enquête a interrogé 56 entreprises du monde entier sur leurs plans de mise en conformité avec les règles de voyage. En réponse, 67 % d’entre elles ont déclaré qu’elles avaient l’intention d’être pleinement conformes d’ici la fin juin 2022. Dans le même temps, 60 % ont toutefois déclaré qu’elles n’avaient pas encore commencé à mettre en œuvre la règle.

Et pour beaucoup de ces VASP, trouver un moyen de se conformer à la mise en œuvre de la règle de voyage par leur pays d’origine pourrait être particulièrement délicat, étant donné que plus de la moitié des pays du monde où les VASP opèrent n’ont, jusqu’à présent, pas réussi à émettre des règles ou une législation expliquant à quoi ressemblerait la conformité.

En effet, dans l’enquête Notabene, le manque de clarté juridique était la raison la plus fréquemment citée par les entreprises pour ne pas encore être en conformité.

« Cela a été beaucoup plus lent que prévu », a déclaré Teana Baker-Taylor, responsable des Juridique de l' Chambre de commerce numérique, un groupe de pression basé à Washington, D.C., a déclaré à propos du déploiement réglementaire. « Si tout le monde n’est pas sur la même longueur d’onde, cela crée un véritable défi en matière de conformité. »

Règle de voyage et origines du GAFI

Le GAFI, basé à Paris, est un organisme intergouvernemental fondé en 1989 pour lutter contre le blanchiment d'argent et, plus tard, le Finance du terrorisme. L'organisation compte 39 membres, dont toutes les plus grandes économies du monde, qui exigent généralement que les sociétés de services financiers implantées sur leur territoire se conforment aux recommandations du GAFI. Étant donné que ces règles exigent souvent que les contreparties aux transactions respectent certaines normes, les pays non membres sont fortement incités à exiger le respect des recommandations du GAFI sur leur territoire.

La règle de voyage est une mesure de lutte contre le blanchiment d'argent (AML) qui découle de la loi américaine sur les voyages.Loi sur le secret bancaire, une loi adoptée en 1970, et que les régulateurs appliquent depuis des années aux principaux prestataires de services financiers. Les exigences de base sont que lorsqu'une institution financière envoie ou reçoit un transfert d'argent au nom de ONEun de ses clients, elle doit collecter et conserver des informations spécifiques sur la transaction, y compris les informations personnelles identifiables (PII) de l'émetteur et du bénéficiaire.

Il n’est guère surprenant que la réaction initiale du monde de la Crypto ait été de la résistance. Dans une industrie fondée sur la Technologies blockchain, avec la Politique de confidentialité des utilisateurs inscrite dans son ADN numérique, l’idée d’ajouter d’une manière ou d’une autre une couche d’identité aux transactions peer-to-peer était un anathème.

(Dans certaines juridictions, comme l'Union européenne, les règles de Politique de confidentialité des données exigent que les entreprises en possession d'informations personnelles identifiables des individus ne les conservent pas plus longtemps que la durée réglementaire. Dans l'UE, par exemple, l'obligation de conservation est de cinq ans, après quoi les données doivent être effacées.)

Mais les régulateurs ont rapidement fait comprendre que les entreprises qui permettent aux particuliers du monde entier d’effectuer des transactions en Crypto n’auraient jamais vraiment le choix. Les forces de l’ordre ont vu dans l’anonymat des transactions en Crypto une porte ouverte à la transmission de produits criminels, au Finance du terrorisme et à d’autres activités illicites – une ONE qui devait être étroitement surveillée.

Dans les mois qui ont suivi l’annonce de cette exigence, l’industrie s’est réunie pour commencer à construire leNorme de messagerie inter-VASP, un protocole partagé pour la communication d’informations sur les identités des clients, et pour développer des protocoles supplémentaires pour le partage de ces informations dans les transactions entre les VASP dans différentes juridictions à travers le monde.

« Au début, lorsque nous avons commencé à étudier cette question, il y avait encore beaucoup d’hésitations quant à la manière de comprendre la nature du problème », a déclaré Malcolm Wright, président du conseil consultatif mondial des praticiens de l’Association internationale de conformitéet, depuis le début du mois, responsable de la stratégie réglementaire et de conformité pour Shyft Network, une plateforme de conformité.

Depuis lors, a-t-il déclaré, des progrès « énormes » ont été réalisés.

« La majorité des acteurs du secteur comprennent désormais leurs obligations. Le GAFI a publié ses orientations finales, qui sont très claires sur ce que l’on attend des pays en termes de réglementation et sur la manière dont le secteur devrait s’y conformer », a déclaré M. Wright.

Solutions proposées à la règle de déplacement

Au grand soulagement de beaucoup, le GAFI s’est largement retiré et a permis à l’industrie de travailler vers un ensemble de solutions qui satisferaient aux exigences de l’agence sans l’obliger à utiliser un ensemble préconçu de protocoles développés en dehors du monde de la Crypto .

Le résultat a été une floraison de multiples solutions différentes proposées au problème des règles de voyage.

Les différents systèmes de conformité adoptent différentes approches pour résoudre le problème. Certains s'inspirent du réseau SWIFT (Society for Worldwide Interbank Financial Telecommunication), dans lequel une autorité centrale tient à jour une liste des institutions membres et facilite les transactions entre elles. D'autres sont restés plus proches de l'éthique du monde de la Crypto , en utilisant des contrats intelligents et d'autres fonctionnalités pour KEEP le système aussi décentralisé que possible et pour limiter le nombre d'institutions en possession des informations personnelles des clients.

Aux États-Unis, un groupe de bourses et de dépositaires nationaux les plus importants a formé le groupe de travail US Travel Rule, qui a commencé à travailler sur un protocole qui permettrait aux membres d'un réseau fermé de partager des informations sur les transactions effectuées au sein du réseau. Rebaptisé plus tard Travel Rule Universal Solution Technologies (TRUST), le réseau étudie les moyens d'étendre l'adhésion aux VASP situés hors des États-Unis

Deux autres modèles d'alliance industrielle, Open VASP et le Travel Rule Protocol, respectivement de Suisse et d'Asie, ont publié des protocoles open source conçus pour permettre à VASPS de partager les données requises par la règle de voyage.

En outre, de nombreux efforts commerciaux ont été déployés pour créer des systèmes de conformité aux règles de voyage.

Au niveau international, un groupe de certaines des plus grandes bourses du monde s'est réuni pour créer un outil de conformité aux règles de voyage basé sur des contrats intelligents. Le résultat a été Veriscope, exploité par Shyft Network, qui utilise des contrats intelligents pour faciliter la transmission d'informations personnelles identifiables. Parmi les premiers utilisateurs figuraient Binance, Bitfinex, BitMex, Tether, Huobi et une vingtaine d'autres.

CipherTrace, qui a été acquis par Mastercard l'année dernière, propose un système compatible avec l'architecture de partage d'informations sur les règles de voyage, qui a été développée avec la coopération de plus de 100 acteurs du secteur.

Notabene, une startup fondée en 2020 pour s'attaquer au respect des règles de voyage, a construit un système indépendant du protocole, cherchant à résoudre ce que l'on appelle le « problème d'interopérabilité » - en s'assurant essentiellement que les VASSP utilisant différents protocoles de conformité aux règles de voyage peuvent communiquer entre eux.

Parmi les autres acteurs importants dans l’effort visant à rendre la conformité réalisable pour les VASP figurent le protocole Bridge de Sygna, TransactID de Netki et VerifyVASP.

Les régulateurs et les législateurs absents

Début janvier, Marcus Pleyer, directeur général adjoint du ministère fédéral allemand des Finance et président du Groupe d'action financière, a publié un éditorial sur CoinDesk avec une mise à jour sur les progrès réalisés dans la mise en œuvre de la règle de voyage.

Bien que le titre de l’article semble être destiné à l’industrie – «Les entreprises de Crypto ne peuvent T contourner la règle de voyage« – le fait le plus révélateur de l’article n’a pas grand-chose à voir avec l’industrie et tout à voir avec les réglementations auxquelles les VASP sont censés se préparer à se conformer.

Sur les 128 juridictions contactées par le GAFI, seules 58 – moins de la moitié – ont indiqué avoir mis en place les règles et réglementations nécessaires pour permettre aux sociétés de Crypto de se conformer aux exigences du GAFI. Au total, plus de 200 juridictions dans le monde visent à se conformer aux directives du GAFI, ce qui signifie que la grande majorité des pays n’ont pas encore fourni aux VASP exerçant des activités sur leur territoire des directives significatives sur la manière de se conformer à la règle de voyage.

Cependant, pour de nombreux VASP à travers le monde, l’incitation à atteindre au moins un certain niveau de conformité avec la règle de voyage ne vient pas des régulateurs de leur pays d’origine mais de l’étranger.

Si les régulateurs de la grande majorité des pays ont tardé à donner des directives explicites sur la conformité, certains se sont montrés beaucoup plus agressifs. L'Autorité monétaire de Singapour, par exemple, a imposé le respect de la règle de voyage pour les toutes les transactions Crypto , quel que soit le montant.

De même, les régulateurs deCanada,Japon,Corée du Sud, et Suisseont mis en place des règles exigeant le respect des règles. Aux États-Unis, aucune nouvelle réglementation n'a été nécessaire. Les régulateurs ontil y a longtemps que c'est clairils s’attendent à ce que les VASP se conforment à des règles similaires à celles appliquées aux entreprises de services monétaires et aux autres institutions financières.

« Problème du lever du soleil »

Le déploiement aléatoire des directives de conformité aux règles de voyage a créé ce que les experts du secteur appellent le problème du « lever de soleil ». À mesure que les différents pays mettent en œuvre des exigences de conformité aux règles de voyage, les VASP de ces juridictions trouvent difficile, voire impossible, de respecter les règles tout en effectuant des transactions avec des VASP non conformes dans d’autres juridictions.

La nature de la règle de voyage est telle qu'un VASP individuel ne peut pas, à lui seul, rester en conformité. Pour chaque transaction soumise à la norme de conservation des informations de la règle de voyage, un VASP ne peut être pleinement conforme que s'il est certain que le VASP contrepartie à l'autre extrémité de la transaction est également en conformité en fournissant les véritables informations personnelles de son client.

« Ce qui a réellement beaucoup changé à l'heure actuelle, c'est que les gens se rendent compte qu'il ne s'agit pas seulement de suivre ce que leur régulateur national leur dit de faire, car la règle de voyage concerne la collaboration », a déclaré Pelle Braendgaard, PDG deNotabène.

« Si vous effectuez des transactions internationales, comme le font la plupart des VASP, vous ne devez pas vous soucier uniquement de ce que dit le FinCEN, mais aussi de ce que dit l'Autorité monétaire de Singapour ou le régulateur sud-coréen, sinon cela va commencer à vraiment affecter votre volume de transactions. C'est ce que nous constatons et qui est à l'origine de la plupart des adoptions actuelles. »

Justin Newton, le fondateur et PDG deNetki, a souligné que les enjeux varient en fonction de la localisation du VASP contrepartie.

« Si vous êtes dans une juridiction relativement bien réglementée, par exemple à Singapour ou en Suisse, et si la contrepartie se trouve également dans une autre juridiction bien réglementée qui n’a peut-être pas ce genre de situation, vous pouvez peut-être effectuer la transaction sans problème », a-t-il déclaré.

Mais cela devient compliqué lorsqu’il s’agit de faire des affaires avec des entreprises situées dans des juridictions que le GAFI a mises en garde pour non-respect des normes de l’organisme intergouvernemental.

« Si l’autre extrémité de la transaction se trouve dans un pays figurant sur la liste grise du GAFI, vous pourriez hésiter à conclure une transaction avec lui s’il n’a T de solution de voyage en direct », a déclaré Newton. « Les risques commencent à s’accumuler et à se multiplier. »

Augmentation des frictions transactionnelles

Pour les VASP, cela se traduit par une augmentation des frictions transactionnelles. Chaque transaction qui nécessite une attention particulière se traduit par un client frustré qui souhaite simplement envoyer ou recevoir des actifs le plus efficacement possible.

La situation est extrêmement frustrante pour l'industrie, qui s'était initialement opposée à cette exigence pour des raisons de Politique de confidentialité , mais a fait un effort de bonne foi pour s'y conformer, a déclaré Baker-Taylor, de la Digital Chamber of Commerce.

« L’industrie a été mise au défi de se conformer à une directive sans avoir les moyens de le faire, et depuis 2019, elle a compris comment y parvenir et a réalisé des progrès importants, tant sur le plan technologique que dans l’état d’esprit nécessaire pour s’y conformer », a-t-elle déclaré.

« Deux ans plus tard, les gens n’ont pas encore adhéré à l’idée, mais ils ont accepté le fait que cela se produise et se sont demandés : « Quelle est la meilleure façon de résoudre ce problème ? » Donc, du point de vue de l’industrie, je ne vois vraiment pas ce que nous pourrions faire d’autre. Et maintenant, nous sommes en quelque sorte à la merci des gouvernements pour nous organiser. »

Joseph Weinberg, cofondateur de Shyft Network, a fait écho à cette frustration. Selon lui, ce sont les régulateurs qui « dictent en fin de compte le rythme ».

« En ce qui concerne les infrastructures, nous sommes prêts depuis un certain temps », a-t-il déclaré. « À ce stade, nous travaillons simplement avec les bourses pour nous assurer que le produit répond à toutes leurs exigences [réglementaires]. »