Les nouvelles règles de l'UE obligeront les fournisseurs de services de crypto-monnaies à effectuer des contrôles sur les utilisateurs.

Les régulateurs du Parlement européen ont voté en faveur du règlement MiCA (Markets in Crypto-Assets) et du règlement TFR (Transfer of Funds) d’ici fin 2022. Ces nouvelles exigences ont un impact direct sur le fonctionnement des entreprises qui émettent des crypto-monnaies ou fournissent des services connexes.

En quoi consiste le nouveau règlement MiCA et TFR ?

Le règlement MiCA (UE 2022/380) est le premier cadre réglementaire qui définit les règles et réglementations applicables aux opérateurs de crypto-monnaies dans l’Union européenne.

Il s’agit d’une étape importante vers la mise en place d’un cadre réglementaire cohérent et commun pour le marché européen des crypto-monnaies. Elle définit les réglementations auxquelles les entreprises qui exercent des activités liées aux crypto-actifs, les CASP (Crypto Asset Service Providers), également appelés VASP aux États-Unis (Virtual Asset Service Providers), doivent se conformer pour opérer sur les 27 marchés de l’Union européenne.

Les principaux objectifs poursuivis par l’UE avec le règlement MiCA sont les suivants :

contribuer au développement technologique : promouvoir l’adoption de technologies transformatrices grâce à la sécurité offerte par des réglementations internationales claires pour les entrepreneurs et les investisseurs.

1. contribuer au développement technologique : promouvoir l’adoption de technologies transformatrices grâce à la sécurité offerte par des réglementations internationales claires pour les entrepreneurs et les investisseurs.

2. Protection des consommateurs : exigences en matière de transparence et d’information, dans le but de garantir que les consommateurs aient accès à des informations claires et précises de la part du CASP.

3. Transparence : exigences en matière de rapports aux autorités, dans le but de garantir le respect du PCSA.

4. Stabilité financière : exigences en matière de solvabilité et de gestion des risques pour les PCAC, dans le but d’assurer la stabilité et la solvabilité de ces marchés.

5. Responsabilité : responsabilité des PCRS en cas de dommages causés par négligence ou faute professionnelle.

Le règlement TFR (UE 2015/847) est la transposition dans le cadre réglementaire européen des recommandations de l’organisme international qui définit les mécanismes de protection contre le blanchiment de capitaux et le financement du terrorisme (FAFT ou FATF en anglais, Financial Action Task Force)).

La recommandation 16 du GAFI, connue sous le nom de « Travel Rule », exige que les PCAS identifient, stockent et partagent les données relatives au donneur d’ordre et au bénéficiaire pour les transactions soumises à une limite de 1 000 euros.

• Pour les transactions supérieures à 1 000 euros, le donneur d’ordre (nom, numéro de compte, adresse, numéro d’identité nationale, date et lieu de naissance, numéro d’utilisateur) et le bénéficiaire (nom et numéro de compte) doivent être collectés.

• Pour les transactions de moins de 1 000 euros, le donneur d’ordre et le bénéficiaire (nom et numéro de compte ou identifiant unique de transfert) doivent être collectés.

Ces exigences en matière de TFR s’appliquent à tous les types de transferts, à l’exception des transferts entre portefeuilles auto-hébergés.

Qui est susceptible d’être affecté par la réglementation ?

Si vous êtes une entreprise qui exerce une activité liée aux crypto-actifs dans l’Union européenne (les entreprises dites CASP), vous êtes concerné.

Les sociétés de crypto-actifs non européennes qui travaillent pour des clients de l’UE doivent également se conformer à ces exigences. Les produits NFT, qui ne sont pas concernés par le règlement car ils sont considérés comme des actifs uniques et non échangeables, ne le sont pas.

Quelles sont les implications ?

Les PCSA seront tenus de faire preuve de diligence raisonnable à l’égard de tous les clients afin de pouvoir partager des informations lorsqu’un client effectue une transaction :

• Identifier le client (nom, adresse, date de naissance, lieu de naissance, etc.)
• Vérifier que le client n’est pas une personne sanctionnée.
• Stockage des données personnelles et des données relatives à la prévention du blanchiment de capitaux et du financement du terrorisme (ML/TF)
• Transférer les données en même temps que la transaction

Selon que le CASP effectue l’opération pour le compte d’un donneur d’ordre ou d’un bénéficiaire, il est tenu de collecter et de transférer les informations personnelles et les informations relatives au blanchiment de capitaux, ou de recevoir les données du donneur d’ordre et de vérifier les données de réception.

Comment le CASP peut-il garantir la conformité ?

Le moyen le plus efficace de se conformer aux nouvelles exigences imposées par le TFR est de mettre en place un processus KYC et AML au cours de la procédure d’enregistrement des clients. De cette manière, le CASP dispose déjà des données nécessaires pour permettre aux clients d’opérer aussi librement, rapidement et efficacement que prévu.

Une solution telle qu’Alice Onboarding permet aux CASP de se mettre en conformité de manière simple et sans friction en collectant, vérifiant et stockant les informations personnelles des clients au cours du même processus d’enregistrement, tout en effectuant un contrôle anti-blanchiment avec les bases de données réglementaires.

Alice Onboarding permet ainsi aux CASP de se conformer pleinement à la loi en réalisant un processus complet de KYC/AML en Europe et en conformité avec la RGPD.