Étiquette : Anonymat

BREAKING NEWS #4

En vue de la refonte du règlement « TFR », Conseil et Parlement européens adoptent un accord provisoire relatif aux transferts de crypto-actifs dans l’UE !

Cet accord entériné par le Conseil européen et le Parlement européen le 29 juin dernier fait suite à la résolution votée le 31 mars 2022 par les députés composant la commission des affaires économiques et monétaires et la commission des libertés civiles et de la justice du Parlement, sur laquelle nous nous étions arrêtés dans notre Breaking News #1.

Cette résolution, rappelons-le, avait pour objectif de poser le principe d’un élargissement et d’une adaptation aux transferts de crypto-actifs des règles européennes relatives aux transferts de fonds. La volonté alors affichée à travers cette refonte annoncée de la réglementation était d’étendre à ces transferts de crypto-actifs un dispositif renforcé de lutte contre le blanchiment d’argent et le financement du terrorisme, et de stopper les flux illicites que ces transferts rendent possibles dans l’UE.

Le marché des crypto-actifs, royaume de la criminalité selon les autorités européennes

L’accord du 29 juin confirme la feuille de route du 31 mars : rendre plus difficile l’utilisation des crypto-actifs à des fins criminelles en imposant la transparence de leurs transferts. Différentes solutions techniques sont préconisées à cette fin par le Conseil et le Parlement.

Assurer la transparence des transferts de crypto-actifs

L’objectif de la future réglementation européenne, qui passera par la refonte du règlement UE 2015/847 sur les transferts de fonds, dit « TFR » pour « Transfer of Funds Regulation », est d’imposer aux prestataires de services sur crypto‑actifs (les CASP, pour « crypto asset service providers ») l’obligation de recueillir et de rendre accessibles certaines données relatives aux donneurs d’ordre pour lesquels ils interviennent et aux bénéficiaires des transferts de crypto‑actifs, à l’instar de ce qui est aujourd’hui imposé aux prestataires de services de paiement pour les virements électroniques. Cette obligation n’est pas moins destinée qu’à permettre de bloquer les transactions identifiées comme suspectes.

La fin programmée de l’anonymat des cryptophiles sur le continent de l’UE

En pratique, les prestataires devront vérifier, préalablement à la libération des crypto-actifs au profit des bénéficiaires, que la source de l’actif n’est pas sujette à des mesures restrictives ou à des sanctions, et qu’il n’existe pas de risque de blanchiment d’argent ou de financement du terrorisme.

L’extension de la « règle du voyage »

L’accord conclu entre les deux co-législateurs européens requiert notamment que l’ensemble des informations relatives aux initiateurs de l’opération réalisée via le prestataire de services « voyagent » avec le transfert de crypto‑actifs, et ce quel que soit le montant des crypto‑actifs faisant l’objet de la transaction, même si des règles particulières sont proposées pour les transferts de crypto‑actifs réalisés entre les prestataires et les portefeuilles non hébergés.

Il vise ainsi à étendre aux transferts de crypto-actifs la « règle du voyage » (ou « travel rule ») que l’on connaît déjà dans la finance traditionnelle. Selon cette règle, les informations sur la source de l’actif en cause et les bénéficiaires du transfert doivent accompagner la transaction, donc « voyager » avec elle, et être stockées aux deux extrémités du transfert. Schématiquement, ces informations sont le nom, l’adresse physique, la date de naissance, le numéro de compte et l’adresse du portefeuille du client donneur d’ordre, ainsi que le nom du destinataire.

La « règle du voyage » ou le transfert de nos données personnelles

Aussi, outre le fait qu’ils devront s’assurer que le transfert de crypto-actifs sera accompagné d’un identifiant unique de transaction, les prestataires de services sur crypto-actifs devront fournir ces renseignements à la demande des autorités compétentes dans le cadre des enquêtes menées pour blanchiment d’argent et financement du terrorisme.

Une limite heureuse est néanmoins posée, puisque le dispositif ne s’appliquera pas aux transferts de crypto-actifs « entre particuliers effectués sans l’intervention d’un prestataire », comme des plateformes d’échange de bitcoins est-il indiqué, ou « entre prestataires agissant de leur propre initiative ».

Et une garantie proclamée, puisqu’il est prévu que le « voyage » des informations n’aura pas lieu lorsque les données personnelles en cause ne se trouvent pas protégées au bout de la chaîne (ce qui vise principalement l’hypothèse dans laquelle les règles relatives au RGPD ne s’appliquent pas).

Une traçabilité du transfert dès le 1er euro pour les portefeuilles hébergés

Au motif avancé que les transactions de crypto-actifs pourraient facilement permettre de contourner les seuils existants permettant de déclencher les exigences de traçabilité, l’accord pose le principe de l’absence de seuil minimum. Aucune exception, donc, pour les transferts de faible montant, contrairement à ce qui avait été un temps envisagé avec sagesse. Le futur droit de l’Union entend donc interdire tout portefeuille hébergé anonyme !

Les portefeuilles hébergés et non hébergés sont soumis à un régime bien proche

Une exception plafonnée à 1.000 euros pour les portefeuilles non hébergés

Une dérogation presque symbolique est prévue pour les transferts de crypto‑actifs à partir ou à destination de portefeuilles non hébergés (les fameux « unhosted wallets », de type « cold wallets » notamment). Ce ne sera en effet que pour les montants supérieurs à 1.000 euros que les obligations précitées s’imposeront aux prestataires de services sur crypto-actifs.

Le registre privé des prestataires

Chaque prestataire de services devra tenir un registre répertoriant tous les transferts de crypto-actifs réalisés à partir de portefeuilles non hébergés, et notifier à l’autorité compétente tout client ayant reçu un montant de 1.000 euros ou plus à partir d’un tel portefeuille.

Un registre public pour les « mauvais élèves »

L’accord prévoit encore que l’Autorité bancaire européenne (ABE) devra tenir un registre public des prestataires de services de crypto-actifs non conformes. Sont visés les prestataires qui ne peuvent être liés à aucune juridiction reconnue, qui n’appliquent aucune mesure d’identification de leurs clients ou qui offrent des services d’anonymisation. Le but est de faciliter l’identification des acteurs illicites qui présentent un risque élevé du point de vue de la lutte contre le blanchiment d’argent et le financement du terrorisme.

C’est le futur règlement « MiCa » qui devrait fixer le principe et les modalités de création de ce registre.

Quid du champ d’application du futur dispositif ?

Il est prévu que le règlement s’appliquera aux transferts de fonds, quelle que soit la devise, ou au transfert de crypto-actifs, qui sont envoyés ou reçus par un prestataire de services de paiement, un prestataire de transferts de crypto-actifs ou un prestataire de services de paiement intermédiaire établi sur le territoire de l’Union.

Quid de la valeur normative de l’accord provisoire ?

A ce stade, il n’en a évidemment aucune. Il est désormais prévu que le Parlement, le Conseil et la Commission travaillent sur les aspects techniques du projet de texte. L’entrée en vigueur du texte final est subordonnée d’abord à son approbation par les commissions du Parlement en charge de ces sujets (à savoir la commission des affaires économiques monétaires, d’une part, et la commission des libertés civiles et de la justice, d’autre part), et ensuite à son adoption en séance plénière par le Parlement européen.

En complément

Le Conseil et le Parlement, convenant de l’urgence qu’il y a à assurer la traçabilité des transferts de crypto‑actifs, ont décidé d’aligner le calendrier d’application du futur règlement « TFR » sur le calendrier du règlement « MiCa ».

Pour davantage de précisions sur le contenu de l’accord adopté par les deux co-législateurs européens le 29 juin dernier, on consultera utilement la fiche de procédure correspondante éditée par le Parlement.

Bilan

Il se confirme à travers les termes de cet accord provisoire que les autorités européennes se situent davantage dans la défiance à l’égard des crypto-actifs et de leurs opérateurs que dans l’accompagnement raisonné de ce secteur émergeant, dynamique et prometteur, préférant un « sécuritarisme » à outrance à une vigilance raisonnée. Le co-rapporteur espagnol du Parlement n’écrit-il d’ailleurs pas que l’accord « introduit une « règle du voyage » pour les transferts de crypto-actifs parmi les plus ambitieuses au monde » ?! Le reste du monde s’en félicitera assurément.

Il est vrai que les périodes de « bear market » de ces derniers mois, doublées par les krachs et autres scandales très récents (Terra, Celsius, 3 Arrows Capital, BlockFi, etc.), ternissent l’image du secteur. Rien d’extraordinaire, toutefois, s’agissant d’un marché naissant, qui de surcroît s’auto-corrige rapidement de manière saine et vertueuse.

L’Europe accélère le tempo en vue de verrouiller le marché des crypto-actifs

Toujours est-il qu’à ce stade, on ne peut que craindre que face aux sévères entraves posées par les autorités européennes, la crypto-économie et l’écosystème qui l’entoure trouvent leur plein essor ailleurs qu’en Europe. Pour le plus grand bonheur des Etats-Unis notamment. Logiquement, la critique est communément partagée (v. par ex. bitcoin.fr ou cryptoast.fr).

BREAKING NEWS #1

Le Parlement européen adopte une résolution visant à tracer et identifier les transferts de crypto-actifs dans l’UE !

Alors que les esprits se sont à peine calmés à la suite d’une résolution votée au Parlement européen le 14 mars 2022, qui évacue provisoirement le risque d’une interdiction des crypto-technologies reposant sur un système de validation par preuve de travail (PoW), voilà qu’un vote des députés de la commission des affaires économiques et monétaires et de la commission des libertés civiles du Parlement européen en date du 31 mars 2022 alimente un nouveau psychodrame dans la cryptosphère.

Cette résolution définit la feuille de route que le Parlement européen devrait suivre dans le cadre du projet de loi visant à renforcer les règles de l’Union européenne contre le blanchiment d’argent et le financement du terrorisme.

Les préconisations des députés partent d’un constat : à ce jour, il n’existe pas, au sein de l’UE, de règles permettant de tracer les transferts de crypto-actifs ou de fournir des informations sur leurs initiateurs et leurs bénéficiaires.

L’ambition affichée est dès lors limpide : il s’agit d’élargir et d’adapter aux transferts de crypto-actifs les règles actuelles qui permettent de stopper les flux illicites dans l’UE.

Naturellement, l’objectif d’éviter le blanchiment de capitaux et autres crimes, parmi lesquels le financement du terrorisme, est louable. Qui pourrait en disconvenir ?

Suspicion de piraterie dans la cryptosphère européenne ?

Il n’en demeure pas moins que les solutions retenues sont particulièrement sèches ! Et bien évidemment anxiogènes pour la communauté de la crypto-économie, habituée à évoluer dans un univers dérégulé au sein duquel règne un anonymat synonyme de garantie du respect de la vie privée, ainsi qu’une sécurité innée qui s’infère de ces modes inédits de consensus de validation et de certification à l’œuvre sur les différentes blockchains.

Les membres des deux commissions précitées du Parlement européen, donc, préconisent que les transferts de crypto-actifs soient tracés et identifiés : aussi les transferts devront-ils être accompagnés de renseignements concernant les sources et les bénéficiaires, et ce même s’agissant des « portefeuilles non hébergés », définis comme une « adresse de portefeuille de crypto-actifs sous la propriété d’un utilisateur privé ». Les « cold wallets » semblent donc ciblées. On pense naturellement à l’extension MetaMask, à la clé physique Ledger, etc. A cette fin, nous dit-on, des solutions technologiques devront être mobilisées afin de permettre d’identifier individuellement les transferts de crypto-actifs.

Et ce sans seuil minimum, les règles devant s’appliquer même pour les transferts d’un faible montant !

Les crypto-actifs sont donc à ce stade assimilés à de la vulgaire monnaie fiduciaire, à de simples espèces, dont on sait que les transferts sont très surveillés. Et on entend les soumettre à un régime plus strict encore, ce que leur nature numérique rend possible, puisque les seuils et exemptions existant pour les transferts classiques d’argent ont vocation à être supprimés à leur égard. Bigre ! De minimis curat legislator !

Heureusement, une exception est prévue, dont il conviendra encore d’apprécier la juste portée : « les transferts de crypto-actifs de personne à personne effectués sans prestataire, comme les plateformes d’échange de bitcoin, ou entre prestataires agissant pour leur propre compte », indique-t-on, sont censés échapper à cette exigence de transparence et de traçabilité.

Quoi qu’il en soit, dans l’optique d’éviter le blanchiment de capitaux et autres crimes, il est envisagé qu’un « registre public des entités à haut risque de blanchiment de capitaux, de financement de terrorisme et d’autres activités criminelles » soit créé par l’Autorité bancaire européenne (ABE). Ce registre est appelé à contenir une liste non exhaustive de prestataires non conformes.

Les prestataires opérant sur le territoire de l’UE ne pourraient dès lors pas finaliser la moindre transaction – et donc rendre les crypto-actifs disponibles pour les bénéficiaires – sans avoir au préalable vérifié si la source dont émanent ces actifs n’est pas sujette à des mesures restrictives, ou s’il n’existe pas de risque de blanchiment de capitaux ou de financement du terrorisme.

Clairement, donc, les conditions d’un « flicage » en règle sont en gestation. Le niveau le plus haut de contrôle semble être retenu. Au point que l’anonymat, qui est de l’essence de l’écosystème des crypto-technologies, n’est aujourd’hui plus qu’un malheureux sursitaire.

La fin de l’anonymat sur le marché européen de la crypto ?

On ne s’étonnera donc pas de voir qu’aussitôt publiée, la résolution a attiré sur elle les foudres de ceux qui craignent qu’à force de réglementation, l’Union européenne ne ruine ses chances d’être à la pointe de cet environnement technologique novateur et tellement prometteur. Pour le plus grand bonheur de ses concurrents, évidemment, Etats-Unis en tête, qui ne se priveront pas de caler leurs propres réglementations un cran au-dessous des réglementations européennes afin de maximiser leur attractivité en ce domaine.

Le député Pierre Person, en pointe sur ces questions, n’a pas manqué de réagir dans des termes soutenus. Il fait observer en substance que :

Le texte « nuira aux intérêts économiques et aux libertés individuelles des européens » ;

Le vote s’est fait au prix d’un « manque flagrant de transparence », « sans consultation des experts et acteurs concernés » et moyennant une « précipitation déraisonnable » ;

Le texte repose par erreur sur « une présomption de culpabilité à l’égard des détenteurs des crypto-actifs, considérés comme vecteur de blanchiment d’argent et destinés aux criminels en tout genre » ;

Le « tout-KYC » sans tempérance « est une hérésie pour un secteur qui est totalement transparent par essence », et « conduira de facto à supprimer le pseudonymat des adresses publiques qui garantit le respect de la vie privée des utilisateurs » ;

La réglementation proposée est de nature à tuer plusieurs de nos licornes françaises et produira une « rupture de concurrence entre les acteurs américains et les entreprises européennes » ;

Compte tenu de leur nature décentralisée, les crypto-actifs ne doivent pas se voir appliquer une réglementation pensée pour le secteur bancaire.

A ce stade, il est bien difficile de ne pas être d’accord.

Prudence européenne est mère d’insuccès

Il ne reste dès lors plus à la « communauté des cryptos » qu’à espérer que les instances européennes ne perdent pas de vue que le sens de la mesure est une qualité, sinon une vertu …