Le développement du numérique pose des défis nouveaux au monde de la finance classique, en particulier aux banques qui s’adaptent progressivement à l’inévitable digitalisation des échanges. Ainsi, le secteur des actifs numériques présente un certain nombre de risques en matière de lutte contre le blanchiment de capitaux et de financement du terrorisme (LCB-FT). Ils font  l’objet d’une règlementation progressive et doivent avoir aussi toute  l’attention  de la  compliance.

La « loi PACTE » propose un encadrement de l’ensemble de ces services et porte modification du Code monétaire et financier. Outre la définition de la notion d’actifs numériques qui comprend les jetons émis dans le cadre d’une ICO et les cryptoactifs (art. L. 54-10-1).

L’article L552-2 du code monétaire et financier définit un actif numérique comme « tout bien incorporel représentant, sous forme numérique, un ou plusieurs droits pouvant être émis, inscrits, conservés ou transférés au moyen d’un dispositif d’enregistrement électronique partagé permettant d’identifier, directement ou indirectement, le propriétaire dudit bien ». Il existe à ce jour plus de 1 500 cryptoactifs dans le monde, à l’instar du Bitcoin et de l’Ethereum.

La loi du 22 mai 2019 relative à la croissance et la transformation des entreprises, dite loi PACTE[1], encadre le secteur des cryptoactifs avec la création d’un nouveau statut, le « prestataire de services sur actifs numériques » (PSAN).

Dans le cadre de la mise en conformité du droit français suite aux recommandations du GAFI, l’ordonnance du 9 décembre 2020[2] accroît la surveillance des cryptoactifs en permettant un renforcement du cadre de la lutte contre le blanchiment de capitaux et le financement du terrorisme applicable aux actifs numériques. L’ordonnance a été prise en application de l’article 203 de la loi PACTE. Ce texte vise à mettre en conformité le cadre réglementaire relatif aux actifs numériques avec les recommandations du GAFI.

Un des objectifs : renforcer les mesures de lutte contre l’anonymat dans les transactions en actifs numériques. L’ordonnance étend aux services d’échanges dits « crypto-to-crypto » et aux plateformes de négociation d’actifs numériques l’obligation de s’enregistrer auprès de l’AMF, sans contrôle préalable du dispositif LCB-FT. De plus, l’ordonnance soumet les activités précitées aux obligations relatives à la LCBFT. Elle énonce également des mesures importantes telles que l’interdiction pour les prestataires de service sur actifs numériques (PSAN) à de tenir des comptes anonymes, l’identification renforcée dès le premier euro ou l’enregistrement obligatoire pour les acteurs étrangers sans établissement fixe. Les dispositions relatives à la vérification d’identité sur les plateformes sont ainsi durcies et les entreprises liées aux cryptoactifs opérant sur le territoire auront un délai six mois pour se conformer aux nouvelles règles. Ce dispositif constitue un premier pas dans la lutte contre l’anonymat.

L’année 2020 a vu naître des schémas novateurs de blanchiment déclenchés par la crise sanitaire mais aussi par l’utilisation désormais habituelle de crypto-actifs. En effet, la technologie à laquelle ils sont adossés permet d’échapper aux institutions financières classiques pour assurer des transactions instantanées, transfrontalières et sans limite de montant, de façon anonyme, ce qui favorise l’opacité d’opérations économiques, et donc la dissimulation du produit du crime ou de l’origine du financement.

Dans ce contexte de numérisation des services de paiement et des relations d’affaires, TRACFIN dans ses derniers rapports met en garde contre la cybercriminalité financière[3], notamment dans les secteurs des cryptoactifs, du financement participatif et de la banque en ligne. Dans son rapport d’activité pour l’année 2019/2020 publié le 10 décembre 2020[4], le service fait état d’une partie entière dédiée aux risques cyber et inhérents aux crypto-actifs. Il est fait mention de nombreuses typologies d’utilisation de ceux-ci : “support à la commission d’escroqueries aux investissements fictifs, support au blanchiment du produit d’escroqueries réalisées grâce à des identités fictives, moyen de dissimulation de revenus ou intermédiaire dans le commerce de produits illicites”.

L’analyse des déclarations de soupçon relatives aux crypto-actifs révèle majoritairement des cas d’escroquerie – qu’elles soient simples, de type blockchain fictive, ou subtiles telles des opérations de manipulation de cours ou des escroqueries de type Ponzi. TRACFIN conclut qu’ « en ce sens, les blockchains ne créent pas véritablement de nouvelles méthodes d’escroquerie mais offrent un nouveau champ d’application pour les méthodes éprouvées ».

L’émergence des stable-coins[5] (DAI, HAVVEN, TETHER…)  suscite aussi des interrogations de la part des autorités. Ces crypto-actifs de nouvelle génération présentent des objectifs de stabilité du

fait de leur adossement à un actif sous-jacent, mais les risques BC/FT qui y sont liés demeurent similaires aux crypto-actifs de première génération comme le Bitcoin. Parmi ces risques, on peut notamment retrouver l’anonymat des transactions et la possibilité d’utilisation à des fins de blanchiment ou de financement d’activités illicites directement sur le deepweb ou le darkweb. Conformément aux observations du Financial Stability Board14), TRACFIN évoque la nécessaire création d’un cadre réglementaire international pour les émetteurs de stable coins. La cellule de renseignement TRACFIN s’est d’ailleurs dotée depuis quelques années d’une division d’enquêtes dédiée à la cybercriminalité financière et d’outils pour chercher directement sur les blockchains publiques, « afin d’améliorer ses capacités d’investigation sur l’analyse de transactions en crypto-actifs ».

 Les obligations relatives à la lutte contre le blanchiment visent à empêcher les cryptoactifs issus d’activités illégales (darkweb, ransomware, etc.) d’être échangés contre des fonds en monnaie fiat (euro ou dollars par exemple) pour être réinvestis dans l’économie légale.

Avec l’usage croissant de ces supports, les chargés de conformité ont de nouveaux challenges afin de bien appréhender les modalités de contrôles de ces actifs numériques pouvant être utilisés dans des opérations de blanchiment d’argent, mais aussi former les salariés encore peu familiers de ces supports.

En renforçant les obligations de conformité s’appliquant au secteur, les nouvelles recommandations du Groupe d’action financière devraient accélérer les investissements de la « finance traditionnelle » dans les cryptoactifs – en diminuant les incertitudes juridiques. Deux rapports du GAFI, publiés en 2020[6], analysent les risques d’utilisation des stablecoins et des virtual assets (VA)[7]. Ces supports qui facilitent l’anonymat, les transferts rapides de VA par le biais de différentes structures de comptes à travers le monde, favorisent en effet les opérations de blanchiment.

Les inquiétudes liées à la cybersécurité et au blanchiment d’argent sont ainsi de plus en plus d’actualité. L’urgence de la mise en œuvre d’une conformité robuste des actifs numériques   s’impose, notamment en raison du glissement de la délinquance vers les innovations numériques[8]  comme les cryptoactifs.

[1]  L. n° 2019-486 du 22 mai 2019 relative à la croissance et la transformation des entreprises, dite « loi PACTE ».

[2] https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000042636234

[3] M. Quéméner, « La cybercriminalité financière, un enjeu majeur », Revue Lamy Droit de l’immatériel ( RLDI) n° 167, 1^er février 2020

[4] Tendances et analyse des risques de BC/FT en 2019-2020, TRACFIN

[5] Crypto-monnaie dont le cours est stable rassure beaucoup d’acteurs à commencer par les investisseurs institutionnels qui ont en majorité peur du risque de volatilité (surtout les fortes baisses).

[6]  GAFI, 12-Month review of the revised FATF standards on virtual assets and virtual asset service providers, June 2020 ; GAFI, Report to the G20 Finance Ministers and Central Bank Governors, June 2020.

[7]  V. le glossaire du GAFI, qui s’est vu complété des définitions des termes virtual asset (actif virtuel) et virtual asset service provider (prestataire de service d’actif virtuel).

[8] M. Quéméner, C. Wiezrre, F. Dalle, « Quels droits face aux innovations numériques » (Lextenso 2020)