Banking and finance

Prestataire de services sur actifs numériques et lutte contre le blanchiment de capitaux et financement du terrorisme : publication de principes d’application sectoriels précisant les exigences du régulateur

Publié le 16th Jan 2023

Le 9 décembre dernier l’Autorité de contrôle prudentiel et de résolution (« ACPR ») a publié dans son registre officiel des Principes d’application sectoriels («PAS») relatifs aux prestataires de services sur actifs numériques (« PSAN »).

Ce document vient ainsi préciser certaines obligations pesant sur les PSAN en matière de lutte contre le blanchiment de capitaux et financement du terrorisme (« LCB-FT ») ainsi qu’en matière de gel des avoirs.

Les PAS viennent ainsi mettre en exergue certaines spécificités propres aux actifs numériques et aux services sur actifs numériques, tout en précisant l’appréciation effectuée de certaines obligations. Ils reprennent ainsi certains risques et certaines pratiques identifiées. Il est rappelé que les PAS ne viennent que compléter le corpus légal et réglementaire existant, ainsi que les différentes publications pertinentes (notamment de l’ACPR, de TRACFIN ou encore du GAFI). A cet égard, nous soulignerons que les PAS mettent en exergue le fait que les PSAN peuvent s’écarter de publications de référence s’ils sont en mesure de le justifier eu égard aux spécificités propres à leurs activités ou clientèles (supposant alors une adaptation à une situation spécifique).

Le présent document vient ainsi mettre en exergue certains éléments développés au sein des PAS ayant retenu notre attention, et ce compte-tenu notamment de notre expérience dans l’assistance de PSAN. 
 

stock market display screen

•    L’ACPR liste les risques spécifiques aux services sur actifs numériques, venant ainsi présenter de manière synthétique certains facteurs de risques mis en exergue tant par TRACFIN, que par le GAFI ou encore par certaines entités spécialisées. Il appartient également aux PSAN d’analyser la nature des activités réalisées (et non uniquement des services sur actifs numériques réalisés), s’agissant par exemple d’une éventuelle activité in fine  de gestion de fortune .

Outre certains risques inhérents aux actifs numériques clairement identifiés, et ce en fonction des services effectués et de leurs modalités, (AES ou privacy coins ou encore actifs issus de mixers ou tumblers) il est intéressant de noter que la nature du prestataire à l’origine du transfert est pris en compte dans l’analyse des risques. En particulier, le fait que les actifs soient en provenance ou à destination d’un prestataire non soumis à une régulation ou supervision équivalente est pris considération s’agissant des conditions de transactions.

Les risques spécifiques à certaines activités sur actifs numériques sont également détaillés. En particulier, les risques liés à l’achat de biens ou de services grâce des actifs numériques sont mis en avant ou encore le risque de dissimulation de transferts de valeurs par le recours à des actifs peu liquides. 

•    S’agissant des entrées en relation à distance, pour les clients entrant directement en actifs numériques, la pratique de mise en place d’un versement d’une commission en monnaie ayant cours légal, en provenance d’un compte ouvert dans les livres d’un établissement situé dans l’Union Européenne est mise en avant (conformément aux dispositions de l’article R. 561-5-2, 3° du CMF).

•    Concernant la connaissance client, il est souligné que cette dernière ne peut uniquement reposer sur les outils d’analyse transactionnelle (« OAT »). A cet égard il est rappelé que les OAT ne reposent sur des méthodes probabilistes, s’agissant notamment de l’attribution d’adresses publiques à des utilisateurs. 

•    Sur la problématique de la surveillance des transactions, il est rappelé qu’il n’y a pas d’obligations de se doter d’outils automatisés. Cependant ces derniers peuvent être nécessaires compte tenu de la nature ou du volume des activités. En tout état de cause des moyens humains et matériels suffisants doivent être mis en œuvre.

L’ACPR vient souligner qu’en fonction des actifs numériques proposés plusieurs OAT peuvent être nécessaires (permettent ainsi de couvrir l’ensemble des actifs). 

Par ailleurs, pour des services portant sur de nouveaux actifs numériques des mesures adaptées doivent être mises en place (en restreignant notamment les opérations possibles et/ou par la mise en place d’un scanner de blockchain). La problématique des actifs numériques  à anonymat renforcé privacy coins ou anonymity-enhanced cryptocurrencies est également mise en avant s’agissant de la nécessité d’adapter les mesures de vigilance ou limiter l’usage de ces typologies d’actifs. En outre, il est rappelé que la surveillance ne saurait reposer uniquement sur un OAT, et que l’ensemble des informations recueillies dans le cadre de la vigilance constante ou d’examens renforcés doit être prises en compte. 

•    S’agissant des déclarations de soupçon, les éléments spécifiques aux activités sur actifs numériques devant être précisés ont été détaillés (blockchain, hash de transaction, adresse publique du client, voir localisation) tout comme la pertinence de joindre le rapport de l’OAT.

•    Concernant le contrôle interne, l’ACPR spécifie qu’en application du principe de proportionnalité, les entités de petite taille, dont le nombre d’employés n’est pas suffisant pour mettre en place un contrôle permanent de second niveau, pour des activités limitées présentant des risques plus faibles, peuvent uniquement mettre en place un contrôle périodique (sans contrôle de second niveau). Cette situation demeure exceptionnelle et doit être justifiée. Le contrôle périodique devra néanmoins être a minima annuel. En outre le rôle des dirigeants dans la surveillance de la conformité de l’établissement aux règles de LCB-FT est rappelé.

•    Certaines précisions sont apportées s’agissant des obligations de gel avoirs, et ce par rapport à la nature des services réalisés. L’ACPR vient développer la problématique spécifique des tentatives de violation ou de contournement des mesures restrictives adoptées dans le cadre des régimes de sanctions en vigueur, y compris du régime de sanctions en lien avec la situation en Ukraine. 

Suivre
Interested in hearing more from Osborne Clarke?
Register now for more insights, news and events from across Osborne Clarke
Sign up
Related articles
Parcours digitaux de souscription de produits d’épargne : publication des recommandations du Pôle commun ACPR-AMF
02/06/2022
Blockchain et NFT – Interview de Karima Lachgar, experte en Services financiers, Fintech et crypto-actifs, sur BFM Business dans le cadre de la Paris Blockchain Week Summit
14/04/2022 1 mins
Mise en perspective de la mise en garde du public des régulateurs financiers de l’Union européenne contre les risques liés aux crypto-actifs avec le cadre français applicable
29/03/2022 5 mins

* This article is current as of the date of its publication and does not necessarily reflect the present state of the law or relevant regulation.

Interested in hearing more from Osborne Clarke?
Register now for more insights, news and events from across Osborne Clarke
Sign up