Le GAFI renforce ses recommandations

Vous pensiez avoir tout vu avec l'ordonnance du 9 décembre 2020, suivi du décret du 2 avril 2021 ? Eh bien restez éveillé ! Nous pourrions en effet n'être qu'au début d'une régulation de plus en plus stricte envers les actifs numériques. Plus qu'une régulation stricte, il s'agit même d'une surveillance accrue et d'une assimilation à peine voilée aux activités illicites.

Ces nouvelles recommandations (ou guidance) proviennent de ce bon vieux GAFI. GAFI ? Le Groupe d'action financière qui siège à Paris. C'est ce même organisme qui a inspiré les rédacteurs de l'ordonnance du 9 décembre 2020, bien qu'elle ait été précipitée par l'affaire des coupons Bitcoin finançant un réseau terroriste en Syrie.

En mars 2021, la guidance du GAFI a fait l'objet d'une révision. Cette dernière peut être résumée en une phrase : le secteur de la finance décentralisée (DeFi) doit être soumis aux obligations relatives à la lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT).

Voyons ensemble les implications potentiellement catastrophiques que pourrait revêtir l'inscription dans la loi de ces recommandations, en tentant toutefois de rassurer les lecteurs déjà inquiets en fin d'article.

Avant tout, rappelons brièvement ce qu'est le GAFI. C'est un organisme intergouvernemental créé après les attentats du 11 septembre 2001, composé de 39 états membres du monde entier et chargé de la LCB-FT.

Le GAFI émet des recommandations et des guidances, des sortes de bonnes pratiques en matière de LCB-FT. Le terme « recommandations » est ici essentiel. En effet, les états membres n'ont pas l'obligation de reprendre partiellement ou en totalité les mesures préconisées par le GAFI. Ces recommandations ne sont donc pas contraignantes juridiquement.

L'extension du champ d'application des VASP assujettis à la LCB-FT

Dans la Guidance d'origine, le VASP (virtual assets service provider) correspondait à peu près à nos chers prestataires de services sur actifs numériques (PSAN) de l'Autorité des marchés financiers (AMF).

Pour le GAFI, les VASP ont l'obligation d'être assujettis à la LCB-FT et vous trouvez dans cette recommandation une partie de l'origine de l'ordonnance du 9 décembre 2020. La guidance révisée va plus loin et fait évoluer la définition du VASP pour y inclure plus de services. Si vous avez le courage de lire un document Word laissant apparaître les révisions et en anglais, rendez-vous à la page 21 de la guidance pour découvrir cette définition.

En résumé, les VASP s'appliquent à tous les services de la DeFi, ou presque, qui échappaient au champ d'application de la précédente définition. Ainsi, un VASP peut être une personne physique ou morale participant au développement d'une application permettant le transfert d'actifs numériques.

Derrière cette définition, on peut trouver :

  • Le développeur ayant codé un smart contract permettant ledit transfert d'actifs numériques ;
  • Les détenteurs des « jetons de gouvernance » (governance tokens) ayant un « pouvoir de décision sur les structures affectant la valeur d'un crypto-actif ».

Derrière ces personnes, on pense aux développeurs de plateformes de DeFi (un DEX comme Uniswap) ou de stablecoins décentralisés comme le DAI de MakerDAO, peu importe qu'ils aient ou non le contrôle de leur smart contracts une fois qu'ils ont été déployés.

Ces personnes seraient alors obligées d'appliquer certaines mesures de LCB-FT comme le KYC des utilisateurs, soit la vérification de leur identité, de leur adresse de résidence voire l'origine de leurs fonds. Au-delà du développeur ou de la startup derrière un DEX, ce sont même les détenteurs de governance tokens qui seraient assujettis à la LCB-FT !

En résumé, la LCB-FT concernerait à peu près tous les acteurs du secteur des actifs numériques.

Des recommandations au mieux inapplicables, au pire dangereuses et stupides

Au premier abord, ces mesures font sourire. Le GAFI pense-t-il réellement qu'un détenteur de governance tokens a les moyens et la connaissance nécessaire pour faire le KYC des utilisateurs ? Sans parler de sa légitimité à exercer ce contrôle ?

Prenons un exemple simple pour vous démontrer l'application d'une telle mesure. Vous avez le malheur d'avoir développé un smart contract depuis votre garage pour déployer le futur Uniswap. Vous décidez d'abandonner le contrôle de vos chers smart contracts après leur déploiement. Néanmoins, le GAFI estime que votre création implique pour vous des obligations supplémentaires. Vous devenez inspecteur de la brigade financière en ayant l'obligation de vérifier l'identité, l'adresse résidentielle voire l'origine des fonds des utilisateurs. Vous avez bien lu !

Ces mesures sont au mieux inapplicables pour des tas de raisons, à commencer par des raisons juridiques, au pire stupides. Si l'assujettissement d'une plateforme centralisée et (plus ou moins) encadrée comme Kraken, Coinbase ou Binance au LCB-FT ne fait plus de doute aujourd'hui, comment peut-on étendre cela à une plateforme décentralisée ? Par essence, la décentralisation dans la blockchain signifie l'absence d'une gouvernance centralisée. Les utilisateurs seraient donc régulièrement impossibles à identifier.

Enfin, elles sont aussi dangereuses. Comme toujours, ces mesures sont prises pour la lutte contre le blanchiment de capitaux et le financement du terrorisme. Soit. Mais le GAFI n'a, semble-t-il, toujours pas compris que les terroristes et les criminels préfèrent le bon vieux cash de billets verts et des banques peu scrupuleuses à des plateformes décentralisées pour financer les activités.

En extrapolant, la volonté réelle du GAFI ne serait-elle d'abattre le secteur ? À la lecture de la Guidance, on peut s'interroger sur ce point… mais aussi sur la connaissance réelle du GAFI sur la DeFi.

Des recommandations non contraignantes

Le but n'est pas ici de vouloir vous rassurer à tout prix. Mais sachez que, comme indiqué en introduction, le GAFI n'a pas de pouvoir contraignant. Ces recommandations ne sont… que des recommandations.

Si nous n'avons pas étudié en large et en travers la législation des 39 états membres du GAFI, on peut assurer avec certitude que les mesures prises par l'ordonnance du 9 décembre 2020 n'existent au pire qu'en France, au mieux que dans une minorité de ces 39 états.

En d'autres termes, il n'est pas certain que les recommandations du GAFI soient suivies d'effet et elles pourraient alors rester lettre morte. Le véritable danger viendrait alors de l'Union européenne, que l'on sait toujours frileuse au secteur des actifs numériques, notamment la Banque centrale européenne (BCE). Va-t-elle intégrer les recommandations de GAFI dans le futur règlement MiCa ? Aujourd'hui, personne n'a la réponse. Mais ce qui est certain, c'est que cette possibilité est réelle.

👉 Retrouvez tous nos articles sur la régulation et la fiscalité des cryptomonnaies

A propos de l'auteur : Benjamin Allouch

twitter-soothsayerdata

Anciennement juriste spécialisé en droit des données personnelles et du numérique, je me suis très vite intéressé au Bitcoin, à la technologie blockchain et à leurs implications juridiques. Je suis aujourd'hui consultant indépendant et rédacteur dans le domaine des cryptomonnaies et de la blockchain.
Tous les articles de Benjamin Allouch.

guest
0 Commentaires
Inline Feedbacks
View all comments