Le rapport de CipherTrace est cinglant à l’égard des protocoles d’identification KYC des exchanges crypto, centralisés comme décentralisés (DeFi). 56% ne respecteraient pas les directives KYC, en particulier en Europe.
La Commission européenne dévoilait récemment ses nouvelles mesures pour réguler le marché des crypto-actifs et ses acteurs. Le législateur devrait-il s’intéresser également d’un peu plus près aux procédures KYC de ces entreprises ?
Selon l’étude de CipherTrace auprès de 800 exchanges centralisés, décentralisés et AMM (automated market maker), le compte est loin d’y être dans ce secteur. Malgré les règles anti-blanchiment (AML), 56% des bourses ne respecteraient pas les bonnes pratiques KYC.
US, Royaume-Uni et Russie mauvais élèves du KYC
En clair, les exchanges manqueraient de rigueur en ce qui concerne leur obligation de vérification de l’identité de leurs clients, soit la procédure KYC (« Know Your Customer »). Et cette défaillance serait encore un peu plus significative en Europe.
Ainsi, 60% des fournisseurs européens de services d’actifs numériques disposeraient des pratiques déficientes en matière de KYC, estime CipherTrace. L’Europe n’est pas globalement le mauvais élève du KYC cependant.
Les mauvaises pratiques, au niveau mondial, se concentrent en effet aux Etats-Unis, au Royaume-Uni et en Russie. Malgré sa position de place financière majeure, Singapour ne se démarque pas, loin s’en faut même.
Les erreurs de conformité sont d’une importance variable néanmoins. Nombre d’entre elles pourraient aisément faire l’objet d’un correctif rapide. De nombreux exchanges omettent ainsi de mentionner leur pays d’origine sur leur site web ou dans leurs conditions générales.
Mais d’après CipherTrace, la problématique de la juridiction des acteurs n’a rien de la simple négligence. 85% des exchanges concernés affichent une procédure KYC fragile. En masquant leur domiciliation, certains acteurs cherchent avant tout à esquiver la réglementation et l’enregistrement.
DEX et protocoles DeFi allergiques aux règlements ?
DEX et DeFi suscitent actuellement beaucoup d’intérêt avec une activité de trading qui explose. Mais ces bourses décentralisées sont-elles également dynamiques en ce qui concerne la conformité ? La conclusion de l’étude est négative.
Parmi les 21 DEX audités, 81% disposaient de pratiques de connaissance du client faibles, voire inexistantes. Ce serait moins problématique cependant. CipherTrace souligne que ces derniers jouent un rôle moindre en matière de blanchiment d’argent.
Pour autant, en raison de leurs services, les projets DeFi pourraient, de la même manière que des entreprises de la finance sous régulation, devoir respecter des pratiques de conformité. Le KYC ne serait toutefois pas une priorité pour ces protocoles.
Selon le directeur général de CipherTrace, Dave Jevans, les services DeFi n’accepteront pas aisément de se plier à des réglementations. « D’après ce que nous avons vécu ces deux derniers mois, ils ne veulent pas avoir affaire au KYC » conclut-il.