By Bruno Martins

Nouvelle réglementation européenne : obligation d'effectuer des KYC pour les acteurs de la crypto

Obligation d'effectuer des KYC pour les acteurs de la crypto

Sommaire

  1. Les règlement MiCA et GAFI
  2. Le règlement vous concerne-t-il ?
  3. Quelles sont les implications ?

Les régulateurs du Parlement européen ont voté en faveur du règlement MiCA (Markets in Cryptomonnaie) et du règlement GAFI (Groupe d'action financière) fin 2022. Ces nouvelles exigences ont un impact direct sur le fonctionnement des entreprises qui émettent des cryptomonnaies ou fournissent des services connexes.

Les règlement MiCA et GAFI

Les principaux objectifs visés par l'UE avec le règlement MiCA sont les suivants :

  • Protection des consommateurs : exigences en matière de transparence et d'information, dans le but de garantir que les consommateurs ont accès à des informations claires et précises sur le cours du bitcoin par exemple.
  • Contribuer au développement technologique : favoriser l'accueil des technologies transformatrices grâce à la sécurité apportée aux entrepreneurs et aux investisseurs par une réglementation internationale claire.
  • Transparence : exigences en matière de rapports aux autorités, dans le but de garantir le respect du PCSA.
  • Stabilité financière : exigences en matière de solvabilité et de gestion des risques pour les PCAC, afin de garantir la stabilité et la solvabilité de ces marchés.
  • Responsabilité des CASP en cas de dommages causés par une négligence ou une faute professionnelle.

Le règlement TFR (UE 2015/847) est la transposition des recommandations de l'organisme international qui définit les mécanismes de protection contre le blanchiment de capitaux et le financement du terrorisme (FAFT ou FATF en anglais, Financial Action Task Force) au cadre réglementaire européen.

La recommandation 16 du GAFI, connue sous le nom de « Travel Rule », requiert des PCSA qu'ils identifient, conservent et partagent les données relatives au donneur d'ordre et au bénéficiaire pour les transactions dont le montant est inférieur ou égal à 1 000 euros.

Pour les transactions d'un montant inférieur à 1 000 euros, les données du donneur d'ordre (nom, numéro de compte, adresse, numéro d'identité national, date et lieu de naissance, et numéro d'utilisateur) et du bénéficiaire (nom et numéro de compte) doivent être collectées.

Pour les transactions inférieures à 1 000 euros, le donneur d'ordre et le bénéficiaire (nom et numéro de compte ou identifiant unique de transfert) doivent être collectés.

Le règlement vous concerne-t-il ?

Si vous êtes une société menant une activité liée aux cryptomonnaies dans l'Union européenne (sociétés dites CASP), vous êtes concerné.

Les sociétés et plateforme de cryptomonnaies non européennes exerçant une activité pour des clients de l'Union européenne doivent également se conformer aux requis. Les produits NFT, qui ne sont pas concernés par le règlement car ils sont considérés comme des actifs uniques non échangeables, ne le sont pas.

Quelles sont les implications ?

Le CASP sera tenu de faire preuve de diligence raisonnable à l'égard de tous les clients afin de partager des informations lorsque le client effectue une transaction :

  • Identifier le client (nom, adresse, date de naissance, lieu de naissance, etc.)
  • Vérifier que le client n'est pas une personne sanctionnée.
  • Conserver les données personnelles et les données relatives à la prévention du blanchiment de capitaux et du financement du terrorisme.
  • Transférer les données en même temps que la transaction

Selon que le PCSA effectue la transaction pour le compte d'un donneur d'ordre ou d'un bienfaiteur, il sera requis de collecter et de transférer les données personnelles et les données relatives à la prévention du blanchiment de capitaux et du financement du terrorisme, ou de recevoir les données du donneur d'ordre et de vérifier les données reçues.