Principaux points à retenir

  • Ces dernières années, le secteur des actifs numériques a fait des progrès considérables en matière de conformité. En tant que leader du secteur, Binance donne la priorité au maintien d'un programme de conformité solide et complet.

  • Nous lançons une nouvelle série de blogs, Playing by the Rules, pour sensibiliser au rôle de la conformité dans la cryptographie et souligner le travail impressionnant que notre équipe de conformité accomplit chaque jour.

  • Dans le premier article de la série, nous examinons les composantes de la conformité, les différences entre les organisations financières traditionnelles et cryptographiques en termes de cette fonction, et à quoi ressemble le paysage actuel de la conformité cryptographique.

Certaines personnes qui ne connaissent pas encore le secteur des actifs numériques ont tendance à le considérer comme un endroit où les règles et les lois qui régissent d’autres secteurs de l’activité financière ne s’appliquent pas. Exposé à un mélange d'anecdotes remontant aux tout premiers jours de la crypto-monnaie – à l'époque où de nombreux premiers utilisateurs considéraient que le commerce des jetons numériques s'apparentait davantage à un échange de cartes de baseball qu'à l'échange d'actifs financiers – et à des faits tirés de quelques cas très médiatisés de fraude liée à la cryptographie, tels que Comme FTX, ces personnes peuvent penser que les sociétés de cryptographie sont intrinsèquement incapables d’être réglementées et conformes.

La réalité de la conformité cryptographique est très différente de cette image mal informée. En quelques années seulement depuis l’émergence des premiers échanges cryptographiques centralisés, le secteur des actifs numériques a amélioré ses capacités de conformité à pas de géant. Au cours des dernières années, Binance a investi d'énormes ressources dans la mise en place d'un programme de conformité de pointe dont la complexité et la robustesse technologique peuvent égaler celles des géants de la finance traditionnelle.

Pour mettre en lumière le travail fascinant accompli par nos professionnels de la conformité, nous lançons Playing by the Rules – une série de blogs explorant l'état de la conformité dans l'industrie de la cryptographie et zoomant sur divers domaines sur lesquels l'équipe de conformité de Binance garde un œil. Dans cet article d’introduction, nous examinons à vol d’oiseau ce que nous entendons par conformité en général et en quoi la conformité en matière de cryptographie est différente de la finance traditionnelle.

Conformité dans les organisations financières

Lorsque l’on pense à la conformité dans le contexte financier, les termes KYC (Know Your Customer) ou AML (Anti-Money Laundering) sont généralement les premiers qui viennent à l’esprit. Certes, ces deux éléments constituent des éléments importants de tout programme de conformité, mais les domaines d’impact de la fonction de conformité dans une société de services financiers mature, traditionnelle ou crypto, ne se limitent pas au KYC et à l’AML.

En simplifiant par souci de clarté, nous pourrions décrire la conformité comme comprenant trois domaines principaux : la LBC, la protection des consommateurs et la conformité réglementaire (c'est-à-dire les licences). Ces catégories trop larges et souvent complémentaires recouvrent une multitude de disciplines qui sous-tendent le travail de conformité des organisations financières et que nous aborderons dans cette série de blogs.

Prenez la catégorie AML, qui peut être divisée en domaines tels que CIP (programmes d'identification des clients), KYC, CDD (due diligence client), EDD (due diligence renforcée), sélection des clients (y compris le fait d'être sous sanctions ou d'être désigné comme politiquement). personnes exposées, ou PPE), surveillance des transactions, rapports d'activités/transactions/affaires suspectes (SAR/STR/SMR), évaluations des risques, audits, ABC (lutte contre la corruption), Travel Rule, et bien d'autres.

L'aspect protection des consommateurs de la conformité, en plus de nombreux aspects mentionnés ci-dessus, intègre des mesures de confidentialité des données, des conditions d'utilisation, des divulgations aux clients, la séparation des actifs, l'UDAAP (actes ou pratiques déloyaux, trompeurs ou abusifs – un terme spécifique aux États-Unis). qui a des équivalents dans la plupart des pays), des contrôles anti-arnaque et anti-fraude.

Sur le plan réglementaire, les responsables de la conformité veillent à ce que leur entreprise ait mis en œuvre les processus et contrôles nécessaires pour se conformer aux réglementations des juridictions dans lesquelles ils opèrent. Cela inclut également les demandes de licence, le maintien des relations avec les organismes de réglementation, la gestion des auditeurs externes si nécessaire. , gérer les examens réglementaires et remplir toutes les exigences correctives postérieures à l'examen ou à l'audit.

Dans de nombreuses juridictions, c’est le responsable de la conformité qui est principalement responsable de la conformité des opérations d’une entreprise avec les réglementations applicables et qui assume la responsabilité personnelle de tout échec survenant au cours de son mandat. Même si d'autres dirigeants peuvent partager un certain niveau de responsabilité, on s'attend à ce que le responsable de la conformité dispose de l'autonomie et de l'autorité nécessaires pour agir de manière indépendante afin de garantir que l'entreprise respecte ses obligations réglementaires.

Un programme de conformité peut gérer ces domaines de responsabilité directement, ou il peut fournir une surveillance, un soutien à la gouvernance et des tests d'assurance qualité.

Conformité dans la cryptographie : des défis uniques

Gérer un programme de conformité pour une société de services d’actifs numériques implique de couvrir toutes les mêmes bases que dans la finance traditionnelle – et également de faire face à une multitude de nouveaux défis.

La plus grande différence entre TradFi et crypto réside dans la maturité de l’environnement réglementaire, les règles régissant le secteur et le manque de cohérence entre les juridictions. D’une part, différents pays ont des définitions sensiblement différentes des différents actifs cryptographiques, ce qui a d’énormes implications pour le travail de conformité.

Une autre différence majeure réside dans la nature même des actifs numériques. La plupart des crypto-monnaies ont été conçues pour fonctionner sur des réseaux décentralisés, distribués et sans autorisation qui fonctionnent sans aucun organe directeur central. C’est l’incarnation du principe « le code est la loi ». Dans un réseau sans autorisation tel que Bitcoin, aucun organisme central ne peut empêcher une transaction d’avoir lieu. Il n’y a pas de « rétrofacturation ». Aucun rappel de fil. Les transactions sont permanentes et sans recours pour l'initiateur. Cela peut créer des défis pour les fournisseurs de services centralisés tels que les échanges cryptographiques, qui sont fondamentalement différents de l'espace TradFi.

La finance traditionnelle est dominée par des réseaux de paiement hautement centralisés où les transactions sont lentes (avec des délais de traitement typiques mesurés en jours au lieu de minutes ou de secondes), peuvent être annulées, bloquées par des tiers ou même saisies. Dans de nombreux pays, les lois sur la protection des consommateurs autorisent les utilisateurs particuliers à contester les frais facturés sur leurs comptes, parfois jusqu'à 6 mois après les faits, et le fournisseur de services sous-jacent est tenu de rembourser l'utilisateur.

Cela signifie que bon nombre des contrôles traditionnels en place dans TradFi ne fonctionneront pas bien, voire pas du tout, dans le contexte de la cryptographie. Cela justifie de penser différemment la protection des consommateurs. Par exemple, si un utilisateur partage son mot de passe ou ses clés privées avec quelqu'un et que ce tiers liquide un portefeuille, il n'existe aucun moyen de récupérer les actifs déplacés ni aucune autorité centralisée pour « rembourser » les fonds du client.

Pour cette raison, les échanges centralisés fournissent souvent à leurs clients des outils avancés de sécurité des comptes, effectuent davantage d'empreintes digitales et d'analyses des appareils, fournissent des notifications pour les retraits qui semblent être destinés à des adresses de portefeuille à risque et effectuent des tests d'adéquation des clients pour évaluer le niveau de compréhension des utilisateurs. les risques associés à certains produits ou services.

Transparence et rapidité

Dans le monde des registres distribués, la transparence fait une différence essentielle. Le secteur des services financiers d’aujourd’hui est un réseau opaque et secret de différents réseaux de paiement et de règlement où seuls quelques privilégiés peuvent avoir accès à des informations critiques.

Pensez au réseau SWIFT. Seules les banques et institutions financières membres auront accès au système de messagerie SWIFT, et cet accès sera limité aux transactions traitées par l'institution spécifique. Cela garantit un certain niveau de confidentialité financière, mais permet également aux institutions de fonctionner subrepticement.

Les blockchains publiques, en revanche, sont très transparentes, parfois presque à l’excès. Chaque transaction est publiée à la vue du monde entier. Bien que les noms des individus et des entreprises qui sont à l’origine et aux bénéficiaires de ces transactions ne soient pas facilement accessibles à un observateur extérieur, la plupart des blockchains sont pseudonymes. Cela signifie qu'il existe des informations clés qui peuvent être utilisées par le public ou par les fournisseurs d'analyses de blockchain pour identifier les initiateurs, les bénéficiaires, les modèles de transactions et les soldes des portefeuilles.

Grâce à des techniques d’ingénierie sociale, ces adresses de portefeuille peuvent souvent être attribuées à des personnes ou à des entreprises réelles qui possèdent ou contrôlent les portefeuilles. Pour revenir à l'exemple de SWIFT ci-dessus, c'est comme si chaque personne dans le monde était aux premières loges pour chaque transaction SWIFT et pour toutes les informations de compte bancaire associées jamais traitées.

Ce niveau de transparence soulève de nombreuses préoccupations concernant la confidentialité des données et la sécurité individuelle auxquelles l’industrie de la cryptographie doit répondre. D'un autre côté, cela offre également d'énormes opportunités aux bourses et aux autres acteurs de l'industrie pour créer des outils permettant une meilleure compréhension de ce qui se passe au sein des réseaux blockchain à l'échelle mondiale, perçant ainsi le voile des transactions qui pourraient être superposées pour éviter d'être détectées. Cela donne aux combattants du crime du monde entier un moyen efficace d'enquêter sur les activités illicites tout en minimisant le besoin d'obtenir des ordonnances de tribunal, des assignations à comparaître ou de recourir à des traités d'entraide juridique (MLAT) pour enquêter sur les mouvements transfrontaliers de fonds.

Enfin, la rapidité est un facteur clé de valeur pour le secteur de la cryptographie. Les transactions dans le monde de la finance traditionnelle prennent généralement plusieurs jours à être réglées. L’une des promesses des actifs numériques est la possibilité de s’installer en temps quasi réel. L’application des mêmes attentes réglementaires et des mêmes contrôles et processus de conformité que les plateformes TradFi utilisent au secteur de la cryptographie menace de détruire la valeur et l’efficacité obtenues par les transactions cryptographiques.

Comment les sociétés de cryptographie abordent-elles la conformité ?

Compte tenu de la complexité de la tâche à accomplir, le niveau de pratiques et de processus de conformité atteint aujourd’hui par le secteur des actifs numériques est impressionnant. De plus, étant donné la vitesse à laquelle les principales sociétés de cryptographie continuent de progresser dans ce domaine, nous pouvons nous attendre à ce que les normes de conformité du secteur deviennent encore plus strictes.

La lutte contre le blanchiment d’argent (AML) a été la vedette de la cryptographie au cours des dernières années – et continuera de progresser. Des lois strictes en matière de lutte contre le blanchiment d’argent ont été adoptées dans la plupart des pays développés au cours des deux dernières décennies, et elles sont largement indépendantes de la technologie. Cela signifie que les règles AML pour les sociétés de cryptographie (en particulier celles qui prennent également en charge la monnaie fiduciaire) sont bien établies et comprises par l'industrie.

Des éléments de base tels que l'obtention d'informations d'identification sur vos clients (KYC) ou la surveillance des transactions pour détecter toute activité suspecte et le respect des sanctions internationales ne sont pas nouveaux pour les sociétés de cryptographie car ils représentent la base de tout programme de conformité.

Le rythme de l’adoption d’une philosophie de conformité dans le secteur de la cryptographie s’est accéléré ces dernières années avec l’émergence d’une réglementation plus claire et d’une acceptation commune du fait que les lois AML de la plupart des juridictions s’appliquent au secteur de la cryptographie. De plus, les partenariats stratégiques avec les réseaux bancaires et de paiement traditionnels ont contribué à accélérer la transition vers une approche plus conforme, car les rails fiduciaires constituent un différenciateur évident sur le marché actuel des actifs numériques. Les institutions financières traditionnelles exigent que les bourses qu'elles soutiennent répondent à leurs normes en matière de conformité, de lutte contre le blanchiment d'argent, de sanctions et de mesures antifraude.

Il existe également une bonne collaboration entre les responsables de la conformité au sein du secteur de la cryptographie. Nous acceptons le fait qu’un autre scandale majeur de type FTX peut causer des dommages irréparables à l’ensemble du secteur, et il est dans l’intérêt de tous de collaborer sur les tendances, les risques et les solutions émergents aux problèmes et défis auxquels la conformité cryptographique est confrontée.

Binance : à la pointe de la conformité cryptographique

Pour Binance, la conformité est la priorité stratégique absolue, et un état d'esprit de conformité est ancré dans tout ce que nous faisons. Nous avons parcouru un long chemin depuis nos débuts dans la façon dont nous abordons cet aspect clé de nos opérations et nous avons réalisé que faire progresser l’adoption de la cryptographie et la liberté de l’argent n’est possible qu’en étroite coopération avec les régulateurs et dans le strict respect de toutes les règles applicables.

Binance a investi massivement dans la recherche des meilleurs fournisseurs et sources de données KYC dans chacune des juridictions que nous soutenons. Cela nous permet de fournir la meilleure expérience utilisateur possible tout en restant pleinement conformes aux lois et réglementations locales et internationales. La localisation de nos contrôles est également une démonstration de notre engagement à comprendre nos clients et à adapter nos solutions à leurs besoins.

Il subsiste une disparité au sein du secteur en ce qui concerne le niveau de conformité des participants. Cela est principalement dû au fait que la conformité est difficile, coûteuse et crée des frictions avec les clients. Les plus grandes entreprises de cryptographie, telles que le leader du secteur Binance, disposent de plus de ressources et sont donc mieux équipées pour mettre en œuvre les nombreuses solutions des fournisseurs et créer les outils internes requis par un programme de conformité robuste.

Au fil du temps, la conformité cryptographique devient structurellement plus similaire à la façon dont ce travail est organisé dans une société de services financiers traditionnelle. Cependant, en faisant face chaque jour à de nombreux nouveaux défis, les sociétés de cryptographie développeront – et dans certains cas disposent déjà – des outils plus sophistiqués, de meilleures données et une meilleure compréhension de la manière dont les transactions individuelles s’intègrent dans l’ensemble.

Pour approfondir les différents aspects du programme de conformité de Binance, restez à l'écoute des prochaines entrées de notre série Jouer selon les règles.

Avertissement sur les risques : les actifs numériques sont soumis à un risque de marché élevé et à une volatilité des prix élevée. La valeur de votre investissement peut augmenter ou diminuer et vous ne récupérerez peut-être pas le montant investi. Vous êtes seul responsable de vos décisions d'investissement et Binance n'est pas responsable des pertes que vous pourriez subir. Les performances passées ne constituent pas un indicateur fiable des performances futures. Vous ne devez investir que dans des produits que vous connaissez et dont vous comprenez les risques. Vous devez examiner attentivement votre expérience en matière d'investissement, votre situation financière, vos objectifs d'investissement et votre tolérance au risque et consulter un conseiller financier indépendant avant d'effectuer tout investissement. Ce matériel ne doit pas être considéré comme un conseil financier. Pour plus d’informations, consultez nos conditions d’utilisation et nos avertissements de risque.