Le GAFI publie un rapport sur les recommandations liées aux cryptos

Le Groupe d’Action Financière (GAFI) publie régulièrement des bilans sur le niveau de mise en œuvre de ses recommandations, en procédant parfois de manière thématique. L’organisme intergouvernemental vient justement de publier un nouveau rapport portant sur la mise en œuvre de ses recommandations relatives aux cryptoactifs et aux Prestataires de Service sur Actifs numériques (PSAN).

Ce rapport fait suite à une première version publiée l’an dernier, qui se montrait déjà assez sévère dans ses constats.

Il est cette année structuré en cinq parties, portant respectivement sur le degré d’implémentation des recommandations au sein des pays membres, l’implémentation spécifique de la « travel rule » pour les cryptoactifs, les risques émergents pour le secteur, les recommandations pour les secteurs publics et privés et enfin sur les prochaines étapes pour le GAFI sur ce sujet.

Le rapport revient notamment sur l’application de la recommandation n°15 des 40 recommandations du GAFI, qui porte sur les nouvelles technologies et la nécessité pour les dispositifs nationaux de LCB-FT de déployer un mécanisme d’identification et d’évaluation des risques liés aux nouveaux produits, aux nouvelles pratiques commerciales et aux nouvelles technologies. Sur les actifs virtuels spécifiquement, la recommandation n°15 indique que « les pays devraient s’assurer que les prestataires de services liés à des actifs virtuels sont réglementés à des fins de LCB-FT, et agréés ou enregistrés ».

Or, le rapport est très critique sur l’implémentation de cette recommandation, estimant que la grande majorité des états-membres ne l’ont pas mis en place de manière satisfaisante (voir ci-dessous). Seul un quart des juridictions l’a déployée de manière globalement conforme.

Le GAFI déplore en particulier l’absence persistante d’évaluations nationales des risques liés aux cryptoactifs, mais aussi de régimes encadrant l’activité des PSAN et de dispositions favorisant la travel rule. Les différents régimes d’agrément et d’enregistrement des PSAN sont très variables dans leurs exigences, et le secteur souffre globalement d’une absence d’harmonisation et de coordination quant à ces exigences.

La « travel rule » (collecte et mise à disposition des informations relatives à l’identité de l’émetteur et du bénéficiaire de l’opération) n’est par ailleurs que faiblement implémentée dans les dispositifs nationaux et les exigences règlementaires des États membres. Il s’agit pourtant d’une mesure capitale pour assurer la surveillance des opérations et prévenir l’utilisation des cryptoactifs à des fins criminelles.

Enfin, le rapport s’inquiète des risques soulevés, au niveau international, par le recours aux cryptoactifs à des fins de financement de la prolifération des armes de destruction massive, en particulier en Corée du Nord. D’après le Panel d’Experts de l’ONU sur la situation en Corée du Nord, Pyongyang serait directement responsable du vol et du détournement d’un montant record d’actifs numériques, notamment en pilotant des campagnes de fraudes massives et le recours aux ransomwares.

Outre ce sujet particulièrement inquiétant, le rapport liste les risques émergents liés au développement de la finance décentralisée, les risques persistants des portefeuilles d’actifs numériques non hébergés (« unhosted wallets ») et des transactions P2P.

Plus globalement que les éléments spécifiques décrits ci-dessus, ce rapport est une occasion pour le GAFI de rappeler l’importance de déployer un cadre exigent et harmonisé pour les actifs numériques, les opérations associées et les acteurs concernés. Le Groupe a récemment indiqué vouloir renforcer sa supervision en la matière, ce rapport d’évaluation en constitue certainement une première pierre.