Vers une réglementation radicale des Crypto ? Il faut d'abord mettre à jour la loi sur le secret bancaire

L'effondrement des Crypto en 2022 a suscité une crainte généralisée selon laquelle les autorités américaines ne vont pas bientôt réprimer l'industrie, mais il ne faut T s'attendre à de nouvelles réglementations radicales sur les Crypto de sitôt. Même si les gros bonnets de Washington DC pourraient vouloir mettre les Crypto dans une case, les régulateurs devraient d'abord mettre de l'ordre dans leurs priorités.

La principale approche réglementaire des agences fédérales compétentes est l’élaboration de règles, ou le processus par lequel des organismes comme la Securities and Exchange Commission (SEC) des États-Unis élaborent, examinent et approuvent finalement et établissent des limites juridiques. Mais cela échouerait probablement avec les Crypto pour deux raisons.

Cet article fait partie de la « Semaine Juridique » de CoinDesk. Mark Lurie est le PDG de Shipyard Software.

Premièrement, le processus imposé par la loi – qui comprend la rédaction de la règle, sa publication et la collecte des commentaires du public avant un contrôle judiciaire – prend des années. Étant donné la rapidité avec laquelle les Crypto évoluent, il y a de fortes chances qu'au moment où un nouvel ensemble de règles entrera en vigueur, le secteur aura évolué au-delà de celui-ci ou adapté ses produits pour l'éviter.

Deuxièmement, les régulateurs doivent travailler dans le cadre de la loi sur le secret bancaire (Bank Secrecy Act, BSA). Cette loi établit un cadre complet pour la lutte contre le blanchiment d’argent et le financement du terrorisme (AML/CFT) – abréviation de « lutte contre le blanchiment d’argent et le financement du terrorisme » – fondé sur le principe de « connaissance du client », ou KYC.

Mais un KYC rigoureux au sein de la Finance décentralisée (DeFi) n’est pas seulement inutile, il est presque impossible.

Les plateformes DeFi ne détiennent pas réellement les fonds des utilisateurs, il n’est donc pas évident de savoir en quoi le KYC est pertinent. Bien sûr, ces protocoles supervisent et approuvent les transactions financières des utilisateurs, mais la nature non dépositaire du DeFi rend pratiquement impossible la mise en œuvre de politiques KYC efficaces et responsables. Par exemple, si la SEC devait fermer Uniswap, une bourse décentralisée populaire, 1 000 développeurs du monde entier déploieraient simplement des forks sans sourciller.

Voir aussi :Comment le FinCEN est devenu un piège à données personnelles sensibles

Les régulateurs finiraient bientôt par jouer au chat et à la souris avec la DeFi – un exercice quichottesque qui ferait écho aux efforts visant à mettre fin au partage de fichiers en poursuivant en justice les étudiants qui téléchargent de la musique. Le résultat le plus probable serait que les régulateurs se retrouveraient avec un œuf sur le visage.

Une autre option est la régulation par l’application de la loi, avec des lois rédigées de manière si générale qu’elles pourraient s’appliquer à presque toutes les transactions, mais qui sont finalement appliquées de manière plutôt sélective. L’ambiguïté stratégique est elle-même un facteur dissuasif. Cette voie risque de désorienter et de frustrer davantage de nombreux acteurs honnêtes de la Crypto , mais elle semble être la seule voie pratique que les régulateurs puissent suivre.

Au lieu de mettre à jour la législation existante, le Congrès devrait démanteler la BSA.

Rôle de la régulation

Adoptée après les attentats du 11 septembre 2001, la BSA est une compilation de plusieurs lois, dont le Patriot Act. En définissant un cadre complet de lutte contre le blanchiment d'argent et le financement du terrorisme, la BSA impose essentiellement à toutes les institutions financières d'adopter des politiques KYC strictes et de surveiller toutes les transactions, y compris une diligence raisonnable de plus en plus rigoureuse à mesure que les transactions deviennent plus importantes et plus suspectes.

Si le risque est considéré comme important, les banques et les organismes financiers doivent soumettre un rapport d’activité suspecte (SAR) au Financial Crimes Enforcement Network (FinCEN) du département du Trésor, qui examine les rapports pour détecter toute activité illicite.

Les institutions financières ont déposéplus de 3 millions de SARRien qu’en 2022, cela représente beaucoup de SAR. Pourtant, l’application de la BSA est déléguée à diverses agences. La SEC l’applique aux bourses de valeurs mobilières, par exemple, tandis que l’Office of the Comptroller of the Currency (OCC) l’applique aux banques. Le FinCen l’applique à tous les acteurs qui ne sont pas explicitement assignés à un autre régulateur fédéral, comme les émetteurs de fonds.

Le problème fondamental de la BSA est que, à l’époque où elle a été rédigée, de grosses sommes d’argent ne pouvaient être transmises que par des intermédiaires. De plus, les bases de données des transactions étaient cloisonnées au sein de chaque intermédiaire, ce qui les rendait faciles à surveiller. Dans ce contexte, la BSA est logique et efficace.

Mais la blockchain et la DeFi ont changé la donne, en permettant l’échange légal de vastes sommes d’argent sans intermédiaire. De telles transactions sont également sans autorisation, ce qui signifie qu’elles ne nécessitent aucune surveillance administrative et sont en grande partie anonymes. Cela contredit les hypothèses de base de la BSA, la rendant largement impraticable et inapplicable.

Pourtant, le cadre KYC de la BSA est tellement ancré dans la culture de conformité des régulateurs américains qu’il est devenu un évangile. S’exprimer contre l’idée reçue sur le KYC est un blasphème, qui s’apparente à prendre le parti des escrocs et des escrocs.

Mais dans le monde réel, la culpabilité jusqu’à preuve du contraire n’a jamais été un moyen efficace de régulation. Le KYC n’est pas une fin en soi mais un moyen pour parvenir à une fin. La prévention du blanchiment d’argent et du financement du terrorisme ne nécessite pas nécessairement un coup de pinceau général qui entrave les nouveaux modèles commerciaux et freine l’activité des utilisateurs inoffensifs.

Voir aussi :Protection des droits à la Politique de confidentialité numérique : le Congrès appelé à défendre les droits de Human

En réalité, les Crypto disposent de leur propre outil de régulation : la blockchain. Plutôt que de regrouper les bases de données de transactions entre plusieurs organismes de surveillance financière, le registre blockchain fournit une base de données unique et consolidée pour toutes les transactions concernées.

Connaissez votre transaction

Au lieu de KYC, les régulateurs devraient passer à KYT (Know Your Transaction). Étant donné la nature open source de la blockchain, la conception non dépositaire de la plupart des plateformes DeFi et la capacité des utilisateurs à créer sans effort plusieurs adresses, la seule façon de réguler efficacement l’espace est au niveau des transactions individuelles.

Après tout, ce ne sont pas les antécédents financiers des utilisateurs individuels qui devraient préoccuper les régulateurs, mais l'origine des fonds. KYT mettrait en place des mécanismes de contrôle de la blockchain qui Réseaux sociaux l'argent et interdiraient les transactions non autorisées.

D'un point de vue technologique, il serait relativement simple d'exiger des plateformes qu'elles vérifient l'origine des fonds avant d'approuver une transaction avec les outils et la Technologies existants. Chaque fois que les portefeuilles et leurs fonds s'avèrent avoir été contaminés par un acteur malveillant, comme une adresse sanctionnée ou un portefeuille de pirates informatiques connu, le protocole pourrait tout simplement rejeter la transaction.

Cette approche pourrait être basée sur le risque, permettant aux protocoles d'éviter de bannir les utilisateurs innocents de DeFi pour des transactions qu'ils n'ont pas facilitées. Quelque chose de ce genre s'est produit après que Tornado Cash a été sanctionné par le gouvernement américain, lorsque le site Web frontal d'Aave a temporairement bloqué les victimes deune attaque de poussièreimpliquant des fonds provenant du protocole d’anonymisation approuvé.

Voir aussi :Arrêtez d'attaquer les fondateurs de DeFi pour avoir respecté les sanctions de Tornado Cash | Analyses

Le KYT pourrait être encore plus efficace que le KYC, en permettant aux autorités de surveiller l’ensemble de la base de données des transactions, et pas seulement les transactions signalées dans les SAR soumis.

La BSA est considérée comme intouchable, mais lorsque la loi a été rédigée pour la première fois en 1970, ses créateurs n'auraient jamais pu imaginer la réalité financière d'aujourd'hui. Il est temps de faire entrer ce mécanisme de régulation obsolète dans le 21e siècle et de limiter efficacement le blanchiment d'argent tout en garantissant la maturation continue des Crypto.

CORRECTION (25 JANVIER 2023 – 20:45 UTC) :Le site Web d'Aave a accidentellement bloqué les victimes d'une « attaque par dépoussiérage » de Tornado Cash en raison d'une mauvaise configuration des données fournies par TRM Labs. Il ne s'agissait pas d'un acte intentionnel des développeurs du protocole, comme cela avait été suggéré initialement.