Qu’est-ce que la réglementation KYC sur les crypto-monnaies et quelle est son importance pour les entreprises qui effectuent des transactions en crypto-monnaies ?

‍Les transactions par blockchain utilisant des crypto-monnaies semblent être devenues la voie de l’avenir.

En tant que technologie émergente, les entreprises qui effectuent des transactions sur des bourses de crypto-monnaies doivent s’assurer qu’elles ne sont pas utilisées pour blanchir des fonds illégaux ou financer des organisations terroristes. Ces entités privées sont mandatées par la loi pour imposer les normes KYC (Know Your Customer) nécessaires tout en protégeant les données des clients.

Dans cet article, nous expliquerons tout ce qu’il est important pour une organisation de savoir sur les bourses de crypto-monnaies (centralisées et décentralisées), la conformité KYC et les sociétés de crypto-monnaies.

Plongeons dans le vif du sujet.

Transactions de crypto-monnaies : Bourses décentralisées et centralisées

Les bourses de crypto-monnaies centralisées (CEX) sont actuellement la forme prédominante d’échange dans l’espace des crypto-monnaies. La raison en est simple : ils sont faciles à utiliser, ont des interfaces conviviales et offrent une sécurité digne de confiance (assurance).

Cependant, la partie qui perturbe les clients de la plupart des organisations est la suivante : la plupart des bourses centralisées exigent de leurs utilisateurs qu’ils renoncent à la garde de leurs clés privées (c’est-à-dire qu’elles ne stockent pas les jetons des utilisateurs en leur nom), ce qui signifie essentiellement que les utilisateurs ne peuvent pas contrôler ou gérer directement ces jetons sans l’aide de la bourse elle-même. En outre, ils appliquent des procédures strictes en matière de connaissance du client (KYC) auxquelles doivent se conformer les utilisateurs (et les entreprises) qui souhaitent effectuer des transactions par leur intermédiaire.

En revanche, les DEX sont des sites web d’échange de jetons cryptographiques qui ne dépendent pas d’une tierce partie pour les services de transaction ou de gestion d’actifs.

Examinons de plus près les raisons pour lesquelles les entreprises peuvent choisir un type d’échange plutôt qu’un autre.

Avantages et inconvénients des échanges décentralisés et centralisés

Une bourse de crypto-monnaies centralisée s’appuie sur un serveur unique ou un groupe de serveurs contrôlés par une entreprise pour la gestion des actifs et des transactions. Les transactions ont tendance à être plus lentes et à coûter plus cher.

C’est là que les bourses décentralisées se distinguent, car elles reposent sur une architecture de réseau pair-à-pair sans point de défaillance unique. Les utilisateurs conservent le contrôle de leurs jetons et de leurs clés privées. Toutes les transactions s’effectuent directement entre pairs, sans qu’il soit nécessaire de faire appel à un tiers. Cela se traduit par une réduction des coûts et une plus grande efficacité pour les entreprises.

Si les bourses centralisées sont faciles à utiliser pour les jeunes entreprises, permettent aux traders d’acheter des jetons cryptographiques avec de l’argent liquide et les aident à atteindre un public plus large en raison de leur simplicité et de leur disponibilité, il n’en va pas de même pour les DEX, qui ont tendance à être un peu plus techniques et nécessitent l’intervention d’un spécialiste ayant une expérience technique dans le domaine. Ils ne sont pas (encore) simples, ne respectent pas les lois locales et ne sont pas aussi largement disponibles que les bourses centralisées.

Une idée reçue voulait que le CEX soit plus vulnérable aux cyberattaques que le DEX. Au contraire, les attaques subies par les DEX les plus populaires au cours des dernières années ont prouvé qu’il existait bel et bien des vulnérabilités à exploiter, ce qui a incité les utilisateurs à s’en tenir au diable qu’ils connaissaient, le CEX.

Les gouvernements ont mis en place des réglementations contre le blanchiment d'argent, y compris des programmes obligatoires de connaissance du client (KYC), afin de freiner la facilitation involontaire d'activités illégales.

Les bourses d’échange centralisées : le choix populaire des entreprises

Les entreprises choisissent généralement les bourses centralisées car elles sont plus transparentes et il n’est pas nécessaire d’être un professionnel du secteur pour lancer des transactions avec des crypto-monnaies.

Une bourse centralisée reste leur meilleure entreprise de crypto-monnaies, en particulier lorsqu’ils ne veulent pas lire un tas d’articles compliqués sur les portefeuilles de crypto-monnaies et les pratiques de sécurité. Une fois que leurs clients ont effectué les contrôles KYC, ils procèdent à l’achat de n’importe quelle pièce de monnaie sur une bourse centralisée. Et en fonction de la fiabilité du CEX en question, les clients peuvent être sûrs que leurs actifs seront en sécurité même en cas de piratage. Dans ce cas, ils ont souvent droit à une compensation de la part de l’échange.

Au-delà de la facilité d’utilisation, de la sécurité et de la fiabilité des bourses centralisées, des mesures KYC existent pour garantir que les entreprises et leurs clients ne perdent jamais leurs jetons de manière permanente. Jusqu’à présent, les plus grandes banques ont trouvé dans la monnaie numérique une adaptation trop lucrative pour la laisser passer. Peu d’entreprises souhaitent connaître le sort de James Howells, qui a oublié les bitcoins sur un disque dur lorsqu’il l’a jeté en 2013 lors d’un grand ménage, perdant ainsi une somme estimée à 180 millions de dollars en août 2022. S’il l’avait placé sur une bourse centralisée, tout ce que James avait à faire était de prouver qu’il en était le propriétaire, à condition qu’il ait adhéré à la bourse et qu’il ait fait du KYC. En revanche, des banques telles que Deutsche Bank AG et Skandinaviska Enskilda Banken ont été condamnées à des amendes de 588 millions de dollars et de 107,3 millions de dollars, respectivement, pour ne pas avoir respecté les mesures de lutte contre le blanchiment d’argent fondées sur l’identification des clients. Lisez notre article séparé pour en savoir plus sur la relation entre les actifs numériques et la banque.

Cela fait maintenant plus de trois fois que nous parlons de KYC.

De quoi s’agit-il exactement ?

Comprendre le KYC : Les rouages du processus KYC pour les crypto-monnaies

Les bourses font peser sur les entreprises privées la charge d'effectuer des vérifications d'identité (KYC due diligence) et de s'assurer que l'identité de leurs clients est bien établie et qu'ils ont de bonnes raisons de le faire.

Au-delà de la description générale présentée ci-dessus, les bourses de crypto-monnaies imposent quelques spécificités dans leurs politiques KYC robustes, et il est indispensable de savoir pourquoi et comment elles le font.

Le processus KYC comprend la collecte d’informations de base pour la vérification de l’identité du client, telles que le nom, l’adresse, le numéro de téléphone, le type d’identité du client et d’autres détails. Le type d’identité du client est divisé en deux catégories. La première est celle des « identités réelles » (RLI), qui comprend des informations telles que les numéros de sécurité sociale, les permis de conduire, les passeports et d’autres documents.

Le deuxième type est celui des « identités auto-créées » (IAC), comme les adresses électroniques, les noms d’utilisateur et d’autres identifiants uniques qui ne sont pas émis par les gouvernements. Un autre facteur important est l’objectif et l’autorité : les normes KYC peuvent varier en fonction de l’objectif de la transaction, de la juridiction et de l’autorité qui effectue la vérification. Cela donne aux bourses de crypto-monnaies la flexibilité nécessaire pour se conformer aux réglementations locales en matière de lutte contre le blanchiment d’argent et pour identifier et signaler facilement les clients si quelque chose de louche se produit.

Bourses centralisées et exigences en matière de connaissance du client (KYC)

Si les organisations ont l’intention d’autoriser les paiements au moyen de crypto-monnaies en plus de la monnaie fiduciaire, elles doivent se soumettre à une procédure KYC. En crypto, Know Your Customer signifie qu’un échange centralisé vous demandera de fournir certaines informations personnelles (comme l’adresse de votre siège social, les informations relatives à votre licence, votre numéro d’identification fiscale, etc.) et la preuve que vous êtes bien la personne que vous prétendez être, des cadres dûment autorisés à représenter l’entreprise (par exemple, un scan de la licence d’exploitation, une procuration ou une preuve de propriété).

Les bourses centralisées mettent en œuvre les processus KYC parce qu’elles sont des institutions financières réglementées soumises à la surveillance du gouvernement. Ils sont responsables de la prévention du blanchiment d’argent et d’autres activités illicites, et doivent surveiller les clients pour s’assurer qu’ils ne sont pas impliqués dans des activités illégales.

KYC et responsabilité de l’entreprise

La législation anti-blanchiment est conçue pour protéger les citoyens contre la pléthore de crimes en ligne et hors ligne. Des particuliers comme des entreprises ont perdu des millions en ne procédant pas à l'identification des clients.

Les bourses de crypto-monnaies étant la cible d’un large éventail de cybercriminels, la conformité KYC est cruciale lorsqu’il s’agit pour les institutions financières de vérifier les clients, d’identifier les risques et de les atténuer. Il est également important de se conformer aux règles KYC et AML.

Sans ces normes, une bourse, comme toute entreprise traditionnelle, peut perdre sa licence d’exploitation, se voir imposer des pénalités et faire l’objet de poursuites judiciaires. Les juridictions travaillent à l’élaboration de normes et de réglementations en matière de lutte contre le blanchiment d’argent pour les bourses de crypto-monnaies. C’est pourquoi les entreprises de crypto-monnaies (et les bourses de crypto-monnaies) doivent envisager de mettre en œuvre des processus KYC de base avant que les réglementations ne soient en place.

Comprendre la connaissance du client dans les transactions financières sur le web

Il existe une idée fausse selon laquelle toutes les institutions financières doivent demander des données KYC à leurs clients pour assurer leur sécurité. C’est l’inverse qui est vrai – les banques et les organisations similaires sont soumises à la pression des organismes de réglementation pour mieux lutter contre le blanchiment d’argent et la fraude. Elles encouragent donc les clients à fournir les informations et à régler rapidement tout litige. La raison en est que les enquêtes sur la fraude et le blanchiment d’argent prennent beaucoup de temps avant d’aboutir. Alors que les autorités enquêtent sur les activités suspectes, les banques se retrouvent responsables des fonds. En tant qu’entreprise, ils veillent donc à leurs intérêts. C’est pourquoi ils souhaitent obtenir des informations de la part des clients afin d’accélérer le processus.

Ceci étant dit.

La cybersécurité est plus importante que jamais dans le monde des crypto-monnaies, car un grand nombre d’utilisateurs, qu’il s’agisse de personnes ordinaires ou de spéculateurs sur les crypto-monnaies, ont accédé à ces plateformes.

Inconvénients des processus KYC pour les bourses de valeurs

Les portefeuilles de crypto-monnaies exigent que des informations importantes soient fournies sur les plateformes d'échange de crypto-monnaies dans l'espace crypto. Il est important que les entreprises de cryptographie ne surchargent pas les clients qui utilisent des crypto-actifs pour leurs achats.

Si le processus KYC et les efforts de lutte contre le blanchiment d’argent visant à prévenir les fraudes sont essentiels à la sécurité des plateformes d’échange, ils ne sont pas sans limites. Plusieurs éléments peuvent avoir une incidence sur ce point et compromettre les normes de lutte contre le blanchiment d’argent. Voici quelques-unes de ces questions :

  • Couverture : tous les nouveaux clients ne sont pas disposés à fournir leurs informations personnelles. L’échange doit avoir une politique claire en ce qui concerne les informations requises et celles qui sont facultatives. L’échange doit également veiller à ce que les informations soient obligatoires.
  • Exactitude : Les données collectées au cours du processus KYC doivent être exactes. Dans le cas contraire, l’évaluation des risques pourrait être inexacte et les clients pourraient être irrités par une surveillance excessive.
  • L’exhaustivité : Le processus KYC doit être achevé pour tous les clients auxquels les normes s’appliquent. Bien qu’il existe des exceptions pour certains segments, tous les clients d’une organisation doivent recevoir une explication claire de la raison de l’exception.
  • Confidentialité et sécurité : Les clients n’utiliseront pas un service d’échange s’ils ne se sentent pas en sécurité lorsqu’ils fournissent des informations les concernant. Cela peut conduire à des taux de rétention médiocres, à une atteinte à la réputation et à des pertes financières.

Ingénierie sociale et KYC pour les crypto-monnaies

L’ingénierie sociale est l’une des plus grandes menaces qui pèsent sur le KYC dans les échanges, sur le web 3.0.

Selon les données, l’ingénierie sociale a été utilisée dans 47 % des tentatives de fraude financière découvertes en Europe entre le deuxième trimestre 2021 et le deuxième trimestre 2020, soit une augmentation de 37 %.

L’ingénierie sociale est la manière dont les criminels utilisent les rendements des investissements comme des incitations pour contraindre les victimes à déposer des crypto-monnaies dans leurs portefeuilles ou à fournir leurs informations de connexion.

Un système pyramidal, également connu sous le nom de programme d’investissement à haut rendement, ou HYIP, est l’approche la plus typique de l’ingénierie sociale. Ces escrocs demandent à leurs victimes de placer leurs crypto-monnaies dans un « fonds » qui leur verse un certain pourcentage chaque mois. Lorsqu’il n’y a pas assez d’argent provenant des nouveaux clients pour rembourser les anciens utilisateurs, la fraude continue à fonctionner comme prévu.

Les cadeaux offerts par les bourses de crypto-monnaies sont une forme typique d’attaque d’ingénierie sociale. Les attaquants se font passer pour des entreprises ou des personnes célèbres et proposent un cadeau alléchant, mais une petite contribution est nécessaire pour rendre la transaction possible.

Aujourd’hui, l’une des procédures de connaissance du client (KYC) consiste à vérifier l’instantané des IIP d’un client au cours de la phase d’intégration du programme.

Les techniques récentes d’ingénierie sociale requièrent une stratégie entièrement nouvelle et continue. Une fois que le passager a embarqué et a été approuvé, ils ont besoin d’une méthode constante de vérification du consommateur, semblable à celle d’un film. Cette stratégie KYC permanente est connue sous le nom de « contrôle d’identité ».

Expérience client et KYC

Parce que l’identification des clients ajoute de la complexité au processus d’intégration, les consommateurs devant passer par les étapes de vérification d’identité requises, les nouvelles technologies de vérification d’identité en ligne sont essentielles. Les banques encourent des coûts en raison des longues périodes d’attente, et les consommateurs qui s’attendent à des réponses rapides trouvent cela ennuyeux. En fait, des études récentes ont montré que les clients renonçaient à souscrire à de nouveaux services financiers. La raison principale ? Cela prenait tout simplement trop de temps et était trop difficile.

Chaque organisation doit donc trouver un compromis entre les exigences en matière de connaissance du client et la nécessité de mettre en place des procédures d’intégration rapides et efficaces qui offrent une expérience satisfaisante au client.

L’authentification KYC des clients est-elle sécurisée ?

Pour éviter les transactions anonymes sur le marché des crypto-monnaies, les bourses de crypto-monnaies réputées exigent une vérification rigoureuse pour l'enregistrement d'un portefeuille de crypto-monnaies.

KYC est basé sur les données biométriques d’une entreprise et sur les processus de vérification biométrique, de sorte qu’il n’y a pas de place pour la tromperie. Les données de l’entreprise ne sont pas transférées d’un serveur à l’autre. Les données sont cryptées et l’entreprise dispose de son propre espace de stockage. Une véritable infrastructure KYC ne porte pas atteinte à la vie privée des clients.

L’objectif principal des réglementations Crypto KYC

La réduction du risque d’usurpation d’identité, de blanchiment d’argent, de fraude financière et de financement de groupes criminels sont les principaux objectifs de la connaissance du client. La mise en œuvre de politiques KYC solides facilite la gestion des risques et permet de mieux comprendre le comportement des clients. En raison de l’importance du processus KYC, les bourses sont tenues de recueillir et de vérifier certaines informations sur les clients des entreprises, notamment leur nom et leur signature autorisée, le statut juridique de l’entreprise, l’identification des propriétaires du compte et d’autres détails fondés sur la stratégie de risque. Les entreprises qui rendront KYC obligatoire dans un avenir proche ajouteront un niveau de sécurité nécessaire et se protégeront contre les problèmes juridiques.

Conclusion

La réglementation KYC devrait être une pratique standard pour toute entreprise qui souhaite se conformer aux réglementations existantes et protéger ses clients contre la fraude et le blanchiment d’argent sur un échange de crypto-monnaies. Bien que le processus ait ses limites, il s’agit d’une composante essentielle de la conduite d’une entreprise qui permet des transactions via une bourse de crypto-monnaies qui facilite considérablement le commerce. Les principales bourses sont réglementées différemment selon les régions en ce qui concerne le processus de vérification des crypto-monnaies, votre portefeuille de crypto-monnaies et les transactions en crypto-monnaies. C’est pourquoi nous avons dressé ici une liste par région.