Travel Rule : L’Europe à la pointe de la règlementation

0
1655

Traduction d’un fil Twitter de Patrick Hansen, Directeur Stratégie et développement chez Unstoppable Finance.


Les règles AML (Anti-Money Laundering) [1] votées jeudi [par la commission des affaires économiques et monétaires du Parlement européen] sont issues de la Travel Rule recommandée par le GAFI pour la première fois en 2019. Chaque pays doit mettre (et mettra) en œuvre des mesures pour s’y conformer et, comme d’habitude, l’Union Européenne est allée plus loin que tout le monde.

Pour l’essentiel, la Travel Rule étend les obligations de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT) aux transferts de cryptomonnaie d’une valeur de 1000 $ ou plus et s’applique aux fournisseurs de services d’actifs virtuels (VASP) tels que les bourses d’échange de cryptomonnaies et les fournisseurs de portefeuilles numériques [qui détiennent les fonds de leurs clients]. La Travel Rule oblige les institutions financières concernées à transmettre certaines informations sur les clients et les transactions à l’institution financière [destinatrice des fonds]. Voir ici : https://www.fatf-gafi.org/media/fatf/documents/recommendations/Updated-Guidance-VA-VASP.pdf.

Adoptées pour la première fois en 2019, tous les pays sont tenus de mettre en œuvre ces mesures s’ils ne veulent pas se retrouver sur la liste grise ou la liste noire du GAFI. Les pays figurant sur cette liste noire peuvent être soumis à une surveillance accrue et à des sanctions économiques. Dans ses dernières directives, le GAFI a élargi la Travel Rule, recommandant qu’elle s’applique non seulement aux transactions de VASP à VASP, mais également à celles entre les portefeuilles personnels (que l’UE les appelle « non hébergés ») et les VASP. Rappel : La Travel Rule ne s’applique pas aux transferts de pair à pair.

L’UE est allée au-delà de ce qui était requis. Elle a supprimé le seuil de 1000 $ et impose de stocker/collecter/vérifier les données au moindre transfert de satoshi. Elle est également allée jusqu’à exiger la vérification des portefeuilles « non hébergés », ce qui n’est pas explicitement mentionné dans les directives du GAFI. Enfin, elle exige que, pour chaque transfert reçu d’un portefeuille « non hébergé » supérieur à 1000 euros, une agence AML soit notifiée. Rappel : Ces règles ne sont pas encore définitives. Les négociations en trilogue sont toujours en cours.

Pourquoi l’Union Européenne a-t-elle fait ce choix ? Outre le manque de familiarité avec le sujet et la méconnaissance des moyens alternatifs de lutte contre le blanchiment d’argent par l’analyse de la blockchain, l’UE aspire clairement à devenir le champion de la réglementation dans tous les domaines technologiques.

Et le reste du monde ? Dans son examen de juillet 2021, le GAFI note que 58 juridictions sur 128 ont mis en œuvre les normes révisées du GAFI. Les 70 autres juridictions ne les ont pas encore transposées dans leur législation nationale. La récente réaction contre Coinbase au Canada, au Japon et à Singapour pour la collecte de données sur les destinataires des transactions était le résultat direct de la mise en œuvre de la Travel Rule dans ces pays.

Les approches sont cependant différentes qu’en Europe :

Au Canada, on a conservé un seuil (1000 CAD). De plus, si les fournisseurs sont effectivement obligés de collecter et de stocker les informations, ils n’ont pas à les vérifier – une différence pratique importante pour les entreprises du secteur !

Aux États-Unis, il y a environ un an, la mobilisation des entreprises a pu arrêter in extremis une réglementation du FinCEN introduisant des exigences similaires (mais bien inférieures) pour les fournisseurs de services crypto. Félicitations à la Blockchain Association, à Coin Center et à toutes les autres acteurs qui se sont mobilisés. Cependant, la Travel Rule finira également par faire son chemin dans la législation américaine – espérons seulement qu’on ne suivra pas l’exemple de l’UE.

Dans moins de deux ans, la Travel Rule sera probablement mise en place partout. Et ce que Coinbase a commencé au Canada deviendra une procédure standard. Afin de permettre ces transferts d’informations personnelles accompagnant chaque transfert crypto, un nouveau « SWIFT » dédié à la crypto est en cours de construction et de déploiement. Il s’appelle TRUST et est dirigé par Coinbase. Il n’est pas improbable que TRUST ait la même importance financière et géopolitique pour les transferts crypto que SWIFT pour les paiements traditionnels aujourd’hui. Malheureusement pour l’Europe, sa gouvernance sera, selon toute vraisemblance, dominée par les États-Unis.

Réflexion finale sur la Travel Rule du GAFI

Le GAFI n’est pas une organisation internationale formelle. C’est un groupe de travail avec un mandat très précis établi par le G7 en 1989. Aujourd’hui encore, le GAFI est hébergé administrativement par l’OCDE à Paris. Les politiques qui ont des conséquences profondes pour nos droits individuels et notre économie future devraient être correctement débattues, au moment où elles sont produites, par les représentants publics élus dans nos parlements.

La seule chose qu’il nous reste à faire aujourd’hui c’est d’essayer d’obtenir de petites modifications lors des négociations du trilogue à venir. Dans le meilleur des cas, nous parviendrons à convaincre l’UE qu’il n’y a absolument aucun avantage, mais d’énormes inconvénients, à aller plus loin que tout le monde avec la Travel Rule.

Mais si l’Union Européenne est coupable d’excès de zèle, c’est bien le GAFI qui est responsable de ces règles en premier lieu.

Je voulais simplement que cela soit clair car la plupart des gens ne le savent pas.

Source : twitter.com/paddi_hansen


[1] On parle ici du « TFR » – pour « Transfer of Funds Regulation » – un règlement qui définit les informations qui doivent être transmises entre entités financières lorsque des fonds circulent. L’objectif affiché étant d’améliorer leur traçabilité au niveau mondial.