Ceci est le titre d'un flash info

La LCB-FT à l’épreuve des activités sur crypto-actifs : quels risques pour quelle réglementation ?

Les crypto-actifs sont des actifs “hautement spéculatifs qui ont permis de mener des affaires et des activités de blanchiment d’argent fascinantes et totalement répréhensibles”. C’est ce que déclarait Christine Lagarde lors d’une conférence organisée par l’agence Reuters le 13 janvier dernier

L’innovation des crypto-actifs prise dans un contexte de blanchiment d’argent et de financement du terrorisme fait l’objet de vives controverses depuis maintenant plus d’une décennie. Si certains affirment que les crypto-actifs ne soulèvent pas plus de risque que le recours à des monnaies légales, d’autres considèrent qu’ils sont en grande partie utilisés pour commettre des infractions de blanchiment et de financement du terrorisme. 

Pénalement, le blanchiment de capitaux est le fait de justifier de manière frauduleuse l’origine des biens ou des revenus de l’auteur d’un crime ou d’un délit. En France, cette infraction est punie de cinq ans d’emprisonnement et de 375 000 euros d’amende en vertu de l’article 324-1 du Code pénal. Le financement du terrorisme est considéré comme un acte terroriste au sens de l’article 421-2-2 du Code pénal et s’apparente au fait de financer une entreprise terroriste en lui fournissant, en réunissant ou en gérant des fonds, des valeurs ou des biens quelconques. Cette infraction est punie de dix ans d’emprisonnement et de 225 000 euros d’amende conformément à l’article 421-5 du Code pénal.

Si les chiffres enregistrent une baisse par rapport à 2019, la criminalité cryptographique s’est tout de même élevée à 1,9 milliard de dollars en 2020. Il semble donc opportun d’appréhender, de manière objective, les risques provoqués par les actifs numériques en termes de blanchiment d’argent et de financement du terrorisme. 

Les risques générés par les crypto-actifs en matière de lutte contre le blanchiment et le financement du terrorisme.

Un risque modéré par principe : l’utilisation des crypto-actifs n’est pas l’outil privilégié des criminels. 

En 2019, la Direction Générale du Trésor publiait une “Analyse nationale des risques de blanchiment de capitaux et de financement du terrorisme en France” et considérait que les risques concernant le secteur des actifs numériques étaient modérés. En effet, si ces actifs peuvent être utilisés à des fins illicites, leur utilisation n’est pour autant pas privilégiée par les criminels en raison de leur caractère volatile, de leur utilisation complexe, et de la possibilité d’être retrouvés par les autorités grâce à la traçabilité des transactions exécutées sur les réseaux blockchain.

Par ailleurs l’utilisation des crypto-actifs à des fins illicites est en baisse constante depuis plusieurs années, et “clairement surestimé” selon l’ancien Directeur adjoint de la CIA Michael Morell, en raison de l’essor d’une règlementation stricte visant à limiter la commission d’infractions de blanchiment ou de financement du terrorisme. Ainsi, sur le total des transactions réalisées en crypto-actifs, leur utilisation illicite est passée de 1,1 % en 2019 à 0,34 % en 2020. 

Il convient aussi de préciser que les transactions en bitcoin (et la plupart des autres crypto-actifs), ne sont pas anonymes, mais pseudonymes. 

Pour effectuer une transaction, chaque détenteur de bitcoin utilise son adresse publique. Si l’identité des détenteurs de Bitcoin n’est pas expressément dévoilée, cette adresse permet aux autorités répressives de faire le lien entre l’infraction de blanchiment d’argent et/ou de financement du terrorisme avec l’identité des auteurs de l’infraction

Par exemple, lors de l’affaire Silk Road, les autorités ont recherché dans la blockchain Bitcoin des transactions impliquant les adresses bitcoin trouvées dans le portefeuille Silk Road et celles de l’ordinateur de Ross Ulbricht afin d’établir le lien entre l’infraction et son auteur.

Un risque accru par la décentralisation et l’utilisation d’outils renforçant l’anonymat

La plupart des actes de blanchiment d’argent et de financement du terrorisme effectués par le biais de crypto-actifs sont facilités par l’utilisation d’outils permettant de renforcer l’anonymat des criminels ou délinquants. Ces outils sont multiples et si l’on ne peut les citer de manière exhaustive, les plateformes d’échanges décentralisées, les mixeurs et les crypto-actifs anonymes demeurent à ce jour les outils les plus connus et risqués en matière de blanchiment de capitaux (toutes proportions gardées).

  • Les plateformes d’échange décentralisés (DEX)

Les DEX (decentralized exchanges) sont des services d’échange d’actifs numériques de pair à pair (P2P) programmés directement sur la blockchain. A la différence des plateformes d’échange centralisées (telles que Binance, Coinbase ou Coinhouse), les plateformes d’échange décentralisées permettent d’effectuer des transactions en étant totalement dépourvues d’organisme central intermédiaire. Les DEX ne procèdent pas à l’identification de leurs clients (il ne sont pas pour l’instant assujettis à la réglementation LCB-FT en Europe) et ne stockent pas leurs fonds.

L’absence de KYC est une faille inhérente des DEX en termes de conformité et les régulateurs commencent à chercher une solution pour les placer dans le champ de la réglementation. A ce jour, la réglementation des DEX ne fait pas l’objet d’un consensus. Certains soutiennent que ces plateformes ne devraient pas être réglementées en raison de leur nature décentralisée, tandis que d’autres sont en faveur de l’encadrement juridique des DEX.

Cependant, bien que les DEX, en raison du manque de contrôle sur leurs utilisateurs, soulèvent un risque LCB-FT indéniable, ils ne sont au demeurant pas l’outil privilégié des criminels et ne représentent qu’une faible partie des 2000 milliards de dollars utilisés pour blanchir des fonds dans le monde.

  • Les services de mixage (mixers ou tumblers) 

Les services de mélange et les dispositifs LCB-FT partagent des intérêts antagonistes. Les mixeurs  sont, pour la plupart du temps, employés par des utilisateurs qui ne se livrent à aucune activité illicite et qui souhaitent simplement améliorer les caractéristiques d’anonymat de Bitcoin (et des autres crypto-actifs de même nature) et protéger leur vie privée. Cependant, ils peuvent également être utilisés par les cybercriminels pour blanchir leurs gains mal acquis par des activités illicites avant de les échanger contre les monnaies fiat.

Alors que de plus en plus de plateformes d’échange mettent en œuvre les exigences du GAFI (en utilisant notamment des outils d’analyse transactionnelle comme Chainalysis, Crystal, Elliptic ou Scorechain), les utilisateurs du darknet tentent d’éviter le risque de dévoilement de leur activité par ces services. Il existe différents types de mixeurs : 

  • Centralisés : basés sur des sites web commerciaux (telles que blender.io, cryptomixer.io ou chipmixer.com) qui récupèrent vos jetons et vous renvoient des jetons différents moyennant des frais de mixage entre 0,5 et 4%. Ce type de service implique une confiance envers le gestionnaire de la plateforme qui peut potentiellement voler les fonds de ses utilisateurs au moment du mélange. 
  • Décentralisée : qui fonctionnent à partir de smart contracts intégrés dans une blockchain programmable (le mixeur Tornado Cash est un protocole directement intégré sur ethereum).

Cependant, malgré les risques manifestes que présentent ces services (en raison de la confidentialité qu’ils confèrent à leurs utilisateurs), l’utilisation des mixers pour le blanchiment de capitaux ou le financement du terrorisme n’est pas nécessairement le moyen privilégié par les criminels. Une étude récente suggère que les mélangeurs représentent une quantité marginale du blanchiment de bitcoins illicites, et qu’une grande partie de cette activité de mélange illicite a lieu par le biais d’un très petit nombre de mélangeurs, souvent décentralisés. En outre, l’anonymat conféré par les mixeurs est parfois relativement limité. De nombreux scénarios pourraient affecter la confidentialité du service (attaque du site web pour les mixeurs centralisés, erreur de codage du smart contract pour les mixeurs décentralisés, décryptage de l’algorithme de mélange et autres). Les crypto-actifs anonymes apparaissent comme des techniques plus” fiables” pour garantir l’anonymat, il soulèvent de ce fait, des risques important en matière de lutte contre le blanchiment et le financement du terrorisme. 

  • Les crypto-actifs anonymes (Anonymity Enhanced Cryptocurrencies et privacy coins)

Certains crypto-actifs tels que Monero, ZCash, Dash et Grin permettent de renforcer l’anonymat des protagonistes d’une transaction en crypto-actifs. Il existe deux catégories de crypto-actifs anonymes avec un degré de confidentialité plus ou moins élevé. 

Les privacy coins tels que Monero, assurent l’anonymat total de leurs utilisateurs. Monero (XMR) a été créé en 2014, il est le crypto-actif anonyme le plus connu de l’écosystème avec une capitalisation de marché de plus de six milliards d’euros en avril 2021. Monero permet d’anonymiser la valeur des transactions envoyées, notamment grâce à un système de signatures de cercle (ring signatures).

Afin de rendre les transactions parfaitement anonymes, les techniques cryptographiques utilisées par Monero sont complexes. D’abord, la transaction confidentielle en anneau permet de cacher le montant de Monero transférés. Puis, elle permet de mélanger les clés publiques des utilisateurs afin de masquer l’adresse de l’expéditeur. Enfin, les adresses furtives permettent d’anonymiser l’adresse d’un destinataire. En raison du niveau d’anonymat que confèrent les privacy coins et du risque de BC-FT qui en découle, certains États tels que la Corée du Sud ont pour ambition d’interdire totalement l’utilisation de ces actifs anonymes sur leur territoire avant la fin de l’année 2021.

Les anonymity enhanced cryptocurrencies tels que Zcash confèrent un anonymat optionnel à leurs utilisateurs. La blockchain ZCash distingue les transactions privées (adresses Z) de celles qui sont transparentes (adresses T). Les adresses ZCASH T et Z permettent d’effectuer quatre types de transactions avec un niveau de confidentialité plus ou moins élevé

Pour assurer cette confidentialité, Zcash utilise la méthode cryptographique appelée « zk-SNARKs » (zero-knowledge Succinct Non-Interactive Argument of Knowledge) qui permet de prouver la possession de la clé privée, sans révéler cette information, et sans qu’aucune interaction entre les parties à la transaction ne soit nécessaire. 

L’encadrement juridique des crypto-actifs en matière de lutte contre le blanchiment d’argent et le financement du terrorisme. 

Un cadre réglementaire inspiré de la réglementation LCB-FT traditionnelle.

De nombreux États dont la France ont reconnu l’importance de mettre en place une réglementation relative à la lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT) pour les actifs numériques. Cependant, cette réglementation, inspirée du cadre applicable au système financier traditionnel semble parfois mal adaptée aux crypto-actifs et aux opportunités offertes par la technologie blockchain pour remonter jusqu’aux auteurs d’une infraction pénale.

  • À l’échelle internationale

Le Groupe d’action financière (GAFI) est un organisme interétatique créé en 1989 et assurant la lutte contre le blanchiment d’argent et le financement du terrorisme. Le GAFI n’est pas un régulateur, mais rend des recommandations reconnues comme étant la norme internationale  ayant vocation à s’appliquer dans tous les pays membres. En 2019, le GAFI a adopté des modifications de ses recommandations afin de préciser explicitement qu’elles s’appliquent aux activités financières impliquant des actifs numériques (virtual assets), et a également ajouté deux nouvelles définitions dans le glossaire, à savoir « actif virtuel » (VA) et « fournisseur de services d’actifs virtuels » (virtual assets services providers ou VASP). La recommandation 15 modifiée du GAFI exige que les VASP soient réglementés à des fins de lutte contre le blanchiment de capitaux et le financement du terrorisme, qu’ils soient autorisés ou enregistrés et qu’ils soient soumis à des systèmes efficaces de suivi ou supervision.

En mars, le GAFI et le VACG (Virtual assets contact group) ont effectué une consultation publique pour la modification des lignes directrices du GAFI sur les actifs numériques (virtual assets). Ce projet de révision des lignes directrices tend à appréhender la diversité de risques liés aux actifs numériques et aux prestataires de services sur actifs numériques (PSAN ou VASP) et notamment les risques liés aux plateformes d’échange décentralisés (DEX), aux transactions pair à pair et aux portefeuilles non hébergés (i.e contrôlés directement par les détenteurs d’actifs). 

La proposition de Guidance révisée élargirait grandement le champ d’application des VASP en considérant que toutes les personnes (morales ou physiques) concernées dans le développement, le déploiement, l’utilisation ou la gouvernance d’une application permettant le transfert d’actifs numériques seraient soumises aux obligations LCB-FT. La version finale de cette Guidance n’a pas été publiée à ce stade (juin 2021). 

  • À l’échelle européenne

La cinquième directive européenne anti-blanchiment dite AMLD5 du 30 mai 2018 impose de respecter les obligations relatives à la lutte contre le blanchiment et le financement d’opérations terroristes. Cette directive a étendu le champ d’application des règles LCB-FT aux “monnaies virtuelles”.  La directive considère les plateformes d’échange et les fournisseurs de portefeuilles de crypto-actifs comme des entités assujetties à la LCB-FT. Concrètement, ces acteurs seront tenus d’exécuter des procédures KYC et CDD approfondies lors de l’établissement d’une relation commerciale. L’article 1 de la directive définit le fournisseur de portefeuille comme une entité qui fournit des services pour protéger les clés cryptographiques privées pour le compte de ses clients, pour détenir et stocker des monnaies virtuelles. Cette définition permet de couvrir une part importante des services centralisés fournis sur crypto-actifs.

Le 26 août 2020, la Commission Européenne avait lancé une consultation publique afin de recueillir l’avis des parties intéressées sur l’harmonisation de la réglementation LCB-FT en Europe, ainsi que sur les nouveaux domaines auxquels les règles de l’UE devraient être étendues. Les éléments tirés de cette consultation publique pourraient être consacrés lors de la sixième directive anti-blanchiment (AMLD6). Dans cette optique, les services assujettis à la mise en place d’un dispositif LCB-FT pourraient être étendus. 

  • À l’échelle étatique

La loi PACTE du 22 mai 2019 a introduit un régime spécifique pour les prestataires de services sur actifs numériques (PSAN) et pour les émetteurs de jetons afin d’encadrer le développement des activités liées à la technologie blockchain. La plupart des PSAN (à l’exception des services visés au 5° de l’article L. 54-10-2 du Code monétaire et financier) sont ainsi soumis à une obligation d’enregistrement et peuvent, de manière optionnelle, être agréés par l’Autorité des Marchés Financiers.

Via la loi PACTE, la France a fait le choix d’étendre le périmètre de l’AMLD5 aux actifs numériques. Dès lors, les émetteurs de jetons et les prestataires de services devront mettre en place des dispositifs permettant d’identifier les risques liés aux clients (KYC). Les PSAN soumis à l’obligation d’enregistrement seront tenus de mettre en place un dispositif de lutte contre le blanchiment de capitaux et le financement du terrorisme (articles L. 561-1 et suiv. du Code monétaire et financier). Ils devront notamment effectuer des procédures d’identifications approfondies des personnes lors de l’établissement d’une relation commerciale avec elles. En pratique, cela implique de collecter et de vérifier les moyens d’identification d’un client (à la fois les particuliers et les entreprises) – y compris les cartes d’identité ou les passeports, les numéros de téléphone, l’adresse physique, l’adresse e-mail voire plus si le scoring LCB-FT est important. 

Enfin, les PSAN enregistrés seront tenus à une obligation de gel des avoirs et de déclaration de soupçons à TracFin (le service de renseignement chargé de recueillir, analyser et enrichir les déclarations de soupçons que les professionnels assujettis sont tenus de lui déclarer) en cas de forte exposition à un risque BC-FT. 

Les limites d’une réglementation inadaptée aux opérations sur crypto-actifs 

  • Les lacunes de la réglementation LCB-FT applicable aux actifs numériques. 

À ce jour, la réglementation LCB-FT concernant les activités sur actifs numériques est, sous de nombreux aspects, perfectible. En témoignent certains acteurs qui rencontrent des difficultés à respecter les exigences de conformité nécessaires pour obtenir un enregistrement ou un agrément. 

Les mesures prises par les différentes autorités (nationales, européennes ou internationales) ne semblent pas toujours adaptées aux risques provoqués par le secteur des crypto-actifs. 

À l’échelle nationale, l’impossibilité pour les PSAN d’utiliser tous les moyens d’identification fiables pour remplir les obligations d’identification au moment de l’entrée en relation complexifie la mise en place des règles de conformité. De plus, les PSAN sont souvent contraints de procéder à des mesures de vigilance complémentaires pour l’activité de leurs clients sans que d’autres signaux (soupçon de BC-FT, client PPE, etc.) ne corroborent la nécessité de mettre en place ces mesures.

Enfin, en matière de gel des avoirs, la blockchain ne permet pas de s’opposer à l’exécution d’une transaction une fois celle-ci validée. Sur ce point, une adaptation des obligations relatives au gel des avoirs aux spécificités des actifs numériques semble nécessaire.

À l’échelle internationale, le projet de guidance du GAFI étendrait le champ d’application de la réglementation LCB-FT à la finance décentralisée. Or, la réglementation LCB-FT actuelle s’appliquerait difficilement à ces acteurs totalement et nécessiterait probablement d’instaurer de nouveaux mécanismes d’analyse et de prévention des risques LCB-FT.

  • L’intérêt des outils d’analyse transactionnelle dans la surveillance des flux sur actifs numériques. 

Grâce à la retranscription de chaque transaction sur actifs numériques dans un registre public, l’utilisation d’outils d’analyse transactionnelle sur blockchain (OAT) s’est progressivement développée. Ces outils permettent d’améliorer positivement l’appréhension des risques BC-FT pour les activités sur actifs numériques. 

En sus des informations récoltées sur ces registres publics (informations dites « on-chain » telles que les adresses publiques, dates des transactions, montant des transactions…), les outils d’analyse transactionnelle récupèrent une diversité de données externes (dites « off-chain ») pour établir des conclusions sur les risques portés par les transactions en actifs numériques. 

Dans le cadre des dispositifs LCB-FT mis en place par les acteurs (notamment les assujettis aux articles L. 561-2 et suiv. du Code monétaire et financier), l’analyse transactionnelle est l’une des méthodes qui peut être mise en œuvre pour réduire le risque associé aux transactions sur actifs numériques. Elle permet d’attribuer un score de risque à chaque transaction ou groupe de transactions, et d’ajuster les diligences au niveau de risque identifié. Dans certains cas, les prestataires peuvent refuser une entrée en relation ou une transaction spécifique. L’analyse transactionnelle peut également conduire à réaliser des signalements à Tracfin ou des gels d’avoirs.

Cependant, les outils d’anonymisation (AEC et mixers), rendent parfois complexe, voire impossible l’analyse transactionnelle par ces outils. Mais si l’utilisation de ces outils rendent intraçables la destination et la provenance des fonds, il convient de préciser que certains OAT peuvent a minima déterminer si un utilisateur a mixé ses crypto-actifs à un moment donné (sans connaître les raisons d’une telle transaction, ni la destination).

Conclusion

Sur les marchés d’actifs numériques, comme ceux de l’art ou encore de l’immobilier, des risques en matière de blanchiment capitaux et de financement du terrorisme existent. Depuis plusieurs années, ce risque s’amenuise en même temps que la réglementation se développe et la technologie se perfectionne. Cependant, la politique actuelle de lutte contre le blanchiment et le financement du terrorisme fait parfois peser des obligations inadaptées et disproportionnées, et par conséquent innefficaces, sur les acteurs. Ces contraintes portent parfois atteinte à leur développement au profit d’autres entreprises établies dans des législations plus favorables.

Dans cette optique, l’intérêt d’utiliser les opportunités offertes par les technologies blockchains (traçable, auditable et programmable) est manifeste. Il conviendra de les mettre à profit pour développer un dispositif de lutte contre le blanchiment et le financement du terrorisme adapté aux acteurs de l’industrie des crypto-actifs et aux risques qu’ils portent.