C'est la voie du GAFI ou l'autoroute des échanges de Crypto . C'est une grave erreur.

Serhii Mokhniev, CAMS, est conseiller en affaires réglementaires chez CEX.IO, une bourse de Bitcoin basée à Londres.

Dans quelques semaines, le Groupe d’action financière (GAFI) devrait adopter unepropositiond’imposer les normes des virements électroniques aux transactions blockchain.

Malgré les inquiétudes soulevées lors d’un forum consultatif du secteur privé à Vienne, en Autriche, le mois dernier, l’organisation intergouvernementale semble déterminée à appliquer la « règle de voyage », qui signifie que les informations sur le payeur et le bénéficiaire doivent être incluses dans toute transaction en chaîne.

Le problème est que, dans la plupart des cas, les blockchains ne sont pas conçues de cette manière et peuvent donc être considérées comme non conformes par conception.

Pour le dire franchement, ces exigences seraient au mieux inutiles – voire impossibles à Réseaux sociaux.

Mais ne me croyez T sur parole. Écoutez plutôt ce qu'un expert des forces de l'ordre a à dire.

« Dans la plupart des cas, les entreprises privées ne peuvent tout simplement pas identifier avec une certitude raisonnable les propriétaires de portefeuilles non dépositaires », a déclaré Jarek Jakubcek, analyste stratégique chez Europol, l'agence européenne de police. « Par conséquent, obliger les entreprises à faire quelque chose d'impossible est un exercice futile. »

Il est possible d'identifier les propriétaires qui envoient des transactions d' une partie identifiée à une autre, à condition que les outils de traçage « regroupent et identifient correctement les entités (ce qui est souvent le cas »), m'a expliqué Jakubcek. Bien entendu, cela impliquerait de restreindre la Politique de confidentialité des utilisateurs et de permettre aux entreprises d'échanger des informations personnelles identifiables ( ONE ) sensibles.

Et dans quel but ? « La majorité des transactions inter-bourses sont liées à des activités commerciales qui ne sont pas, par nature, criminelles », a déclaré Jakubcek. « Par conséquent, réaffecter les ressources de conformité à un grand nombre de transactions relativement peu risquées déplacera l'attention du signalement des transactions criminelles vers les transactions à faible risque, ce qui nuira naturellement à la prévention de la criminalité. »

En conséquence, il a déclaré :

« Le seul avantage pour l’échange sera un contrôle formel dans une case à cocher de conformité. »

Si Jakubcek a raison, une part substantielle des transactions Crypto passera dans le monde souterrain, laissant les forces de l’ordre et les unités de renseignement financier sans rien, si ce n’est la trace des transactions.

Implications (in)attendues

Si la proposition est adoptée, les pays membres du GAFI exigeront à terme que tous les fournisseurs de services d’actifs virtuels (VASP) fassent la même chose que les autres institutions financières : transmettre des informations d’ une manière ou d’une autre.

Cela aurait plusieurs implications :

• Le VASP devrait demander à l’expéditeur d’un transfert d’actifs virtuels de fournir des informations sur l’identité du destinataire.
• Lorsqu'un transfert d'actifs virtuels est effectué pour le compte d'un client, le fournisseur de services virtuels doit être en mesure de déterminer si l'adresse cible est contrôlée par un autre fournisseur de services virtuels. Par conséquent, l'expéditeur doit également fournir le nom du fournisseur de services virtuels qui contrôle l'adresse cible, ou un registre doit être mis en place pour attribuer toutes les adresses Crypto des portefeuilles de dépôt existants au fournisseur de services virtuels correspondant.
• De plus, ces informations devraient être transmises au VASP contrôlant l’adresse cible.

De nombreux représentants de l'industrie ont assisté au Forum du GAFI pour obtenir des éclaircissements sur cette proposition et ses implications. (J'y suis allé en tant que délégué du groupe de travail sur la blockchain et la monnaie virtuelle, ouBVCWG.) Plusieurs questions ont été soulevées :

• Comment un VASP déterminerait-il exactement si une certaine adresse Crypto est contrôlée par un VASP ?
• Comment un VASP peut-il vérifier les informations sur l’identité du bénéficiaire d’un transfert d’actifs virtuels, en particulier si l’adresse cible n’est pas contrôlée par un VASP ?
• Comment doit se dérouler exactement l’échange d’informations entre le VASP de l’expéditeur et celui du bénéficiaire ?
• Comment sécuriser la Politique de confidentialité des clients ?

Le GAFI n’a pas répondu à ces questions et les délégués ont eu l’impression que personne ne connaissait la solution pour se conformer à la règle proposée.

Mission non accomplie

La tentative du GAFI d'appliquer un instrument obsolète à un nouveau véhicule n'est toutefois que la partie émergée de l'iceberg. Le problème CORE réside dans la règle de déplacement elle-même. Aujourd'hui, elle ne remplit guère ses objectifs.

La recommandation, émise pour la première fois en octobre 2001 à la suite des attentats du 11 septembre, visait à empêcher les terroristes et autres criminels d’avoir un accès illimité aux virements électroniques pour déplacer leurs fonds et à détecter de tels abus par les forces de l’ordre et les institutions financières lorsqu’ils se produisent.

Mais dans la pratique, les données du payeur/bénéficiaire sont soit modifiées, soit inaccessibles aux forces de l’ordre.

Examinons le « wire stripping ». En termes simples, il s'agit d'une modification volontaire et consciente des informations relatives à l'émetteur et/ou au bénéficiaire dans le message de transfert de fonds, généralement envoyé via le service de messagerie SWIFT pour les paiements transfrontaliers. Aucun criminel, entité ou pays sanctionné n'est formellement impliqué dans la transaction, même si elle l'est en réalité.

Au cours de la dernière décennie, cette pratique a coûté cher aux banques commeStandard Chartered,Deutsche Bank et UniCredit S.p.Ades centaines de millions d’amendes aux régulateurs américains.

De plus, cela démontre que l’approche actuelle — vérifier les noms et adresses des payeurs/bénéficiaires — n’empêche pas les mauvais acteurs de récupérer leur argent.

Alors, quelle est la solution ?

En 2018, le gouvernement américain surpris Les spécialistes de la conformité ont ajouté des adresses Bitcoin liées à deux Iraniens à la liste des sanctions. Il semblait possible et réalisable d'attribuer des adresses blockchain à des fins de contrôles supplémentaires des sanctions.

La réponse de l'industrie a été immédiate : le lendemain, les services d'analyse de blockchain ont ajouté les adresses répertoriées à leurs bases de données, et le même jour, tous ceux qui utilisent leurs services ont eu la possibilité de voir (sur la blockchain) les fonds sanctionnés et de les tracer, dans une mesure qui n'était pas auparavant disponible pour les enquêteurs.

La règle actuelle a été rédigée avec l’idée que les transferts de fonds nécessitent des intermédiaires et des instructions sous forme de messages permettant d’identifier les parties.

Désormais, la valeur peut être transférée de pair à pair, sans l'intervention d'intermédiaires (banques correspondantes, systèmes de paiement internationaux, autres plateformes de compensation). Cela peut paraître évident, mais les réseaux de peering sont là pour durer.

Bien sûr, elles ont apporté des libertés, parfois incontrôlées (et incontrôlables), mais aussi une certaine responsabilité – sous forme de transparence, ce qui, dans le cas des transactions financières, signifie traçabilité. Ainsi, dans un monde blockchain idéal, chacun saurait ce que possède chacun.

Je crois que la solution se trouvera entre les deux. Si nous démontrons que les sanctions peuvent être gérées efficacement grâce au traçage des fonds plutôt qu'à un processus de contrôle excessif des deux côtés, nous réussirons.

Imagevia Shutterstock