Les portefeuilles de type Ledger dans le viseur des régulateurs

28 novembre 2020 - 16:33

Temps de lecture : 5 minutes

L’administration Trump préparerait avant son départ un cadeau empoisonné visant les portefeuilles dits « non hébergés » de type Ledger ou Trezor. Cette mesure, relayée par le CEO de Coinbase, obligerait les plateformes régulées à procéder à une vérification d’identité du wallet de réception à chaque transaction sortante. Une procédure lourde, jugée irréalisable par les acteurs « institutionnels » du secteur. S’il ne s’agit pour le moment que d’une rumeur, elle repose néanmoins sur les préconisations d’instances luttant contre les risques d’activités financières illicites. Retour sur une mesure qui pourrait faire mal et bouleverser le versant décentralisé de l’écosystème.

Opposition déclarée entre portefeuilles

Le PDG de Coinbase sonne l’alarme en alertant de rumeurs sérieuses provenant du département du Trésor et de son secrétaire sortant Steven Mnuchin. Le ministère des Finances américain s’apprêterait à sortir précipitamment une nouvelle réglementation concernant les portefeuilles privés cryptographiques avant la fin du mandat de Trump, en janvier 2021. Brian Amstrong expose longuement sur son fil twitter les conséquences désastreuses que, d’après lui, cette nouvelle disposition entraînerait. Il précise d’ailleurs que Coinbase et d’autres acteurs du secteur ont déjà adressé une lettre en ce sens au département du Trésor la semaine dernière.

Cette mesure ne vient pas de nulle part. Elle repose sur l’opposition entre non-custodial wallet (portefeuille « non-hébergé ») selon l’expression inventée par le Financial Crimes Enforcement Network (FinCEN) et les hosted wallets (portefeuilles « hébergés »)… qui ne sont pas des portefeuilles.

Distinction éclairante

Pour bien comprendre la distinction, on s’appuiera sur la description que le PDG de la plus grosse plateforme américaine régulée fait des portefeuilles auto-hébergés.

Les portefeuilles cryptographiques auto-hébergés sont essentiels car ils permettent à quiconque d’utiliser cette nouvelle technologie pour accéder à des services financiers de base – tout comme n’importe qui peut utiliser un ordinateur ou un smartphone pour accéder à Internet ouvert. La nature ouverte des cryptomonnaies est ce qui en fait un outil puissant pour l’innovation, et c’est ce qui uniformise les règles du jeu à l’échelle mondiale. Cela réduit le coût des services financiers et améliore leur accessibilité.« 

Brian Amstrong, Twitter

Et pour les portefeuilles hébergés, on relaiera la définition formulée par l’ancien responsable AML pour la Bank of America dans son billet « Comment j’ai appris à ne plus m’inquiéter et à aimer les portefeuilles non hébergés ».

(Les portefeuilles hébergés) sont des systèmes comptables internes gérés par des VASP, qui contiennent en fait une ou plusieurs paires de clés cryptées qu’ils utilisent pour agréger les avoirs de leurs clients. (…) Les « portefeuilles hébergés » remplacent la transparence inhérente à la blockchain par l’opacité artificielle d’un registre privé. »

Jay Ramaswamy, ancien responsable AML pour la Bank of America


Dans cette opposition, c’est bien entendu l’utilisation de portefeuilles « non hébergés » – que les cryptophiles préfèrent plus justement qualifier d »auto-hébergés » – qui est dans le viseur des instances régulatrices. Il s’agit tout autant des périphériques matériels de type Ledger ou Trezor que des applications logicielles qui permettent aux utilisateurs d’opérer des transactions pseudonymes sans le recours à un intermédiaire financier.

Le GAFI à la pointe de directives répressives

En effet, dans le cadre de la lutte contre le blanchiment d’argent, le financement du terrorisme et toute autre forme d’activité illicite, diverses mesures restrictives ont été envisagées à leur encontre.

A la pointe de ce combat, le fameux Groupe d’action financière (GAFI). Cet organisme intergouvernemental fondé en 1989 par les pays du G7 élabore des normes et surveille leur application. Ainsi, un de ces rapports, datant de juillet dernier, cible ces wallets en self-custody. Anticipant une adoption massive des cryptos, il encourage les régulateurs mondiaux à envisager des limites de transaction sur ce type de portefeuille. Il propose aussi d’imposer une obligation KYC (connaissance du client) sur leurs opérations entrantes et sortantes. Option a priori choisie par l’administration américaine.

Si cette mesure provoque un tollé, elle est pourtant déjà active dans un pays comme la Suisse.

Une « crypto-nation » très régulée

En effet, la patrie de la première Crypto Valley observe de façon très stricte la « règle du voyage ». Règle qui, pour rappel, exige des fournisseurs de services d’actifs virtuels (VASP) la divulgation des informations sur leurs clients. Appliquée dans nombre de juridictions, elle ne concerne pour le moment que les transactions des exchanges régulés. Mais la Suisse elle, a poussé la logique plus loin. Ainsi que l’expose cet article de Coincenter, le modèle semble en tout point calqué sur celui de la relation banque-client.

Les établissements supervisés par la FINMA ne sont autorisés à envoyer des crypto-monnaies ou autres jetons qu’à des portefeuilles externes appartenant à leurs propres clients dont l’identité a déjà été vérifiée et ne sont autorisés à recevoir que des crypto-monnaies ou des jetons de ces clients. Les établissements supervisés par la FINMA ne sont donc pas autorisés à recevoir des jetons de la part de clients d’autres établissements. Ni à envoyer des jetons à ces clients. Cette pratique s’applique aussi longtemps que les informations sur l’expéditeur et le destinataire ne peuvent pas être transmises de manière fiable dans le système de paiement respectif.  »

Une bataille batave

L’interprétation néerlandaise des directives du GAFI en prend aussi le chemin. L’autorité financière du pays impose dorénavant des contraintes de filtrage de transactions entrantes et sortantes. PlanB, auteur du modèle stock-to- flow, l’a confirmé via Twitter.

Les Pays-Bas ont introduit une telle loi il y a deux semaines. Vous devez maintenant soumettre une capture d’écran du portefeuille avant de pouvoir retirer BTC. Simple mais ennuyeux. »

Mais dans la monarchie parlementaire, la résistance s’organise. Les acteurs du secteur tentent de faire plier les autorités dans le sens d’un assouplissement réglementaire. Néanmoins, beaucoup de startups crypto ont déjà migré vers des cieux plus cléments. Et les néerlandais se tournent vers des plateformes étrangères pour leurs investissements.

Le drama des gros ?

Brian Amstrong, qui sait collaborer efficacement avec les autorités quand ça l’arrange, craint un peu le même phénomène. Plus précisément, il redoute que les Etats-Unis, sous la coupe d’une loi rigidifiant l’accès aux plateformes régulées comme la sienne, toujours aussi défaillante au passage, fassent fuir les investisseurs qui se tourneraient alors vers un ailleurs plus prometteur.

Ce serait mauvais pour l’Amérique car cela obligerait les consommateurs américains à utiliser des sociétés de cryptographie étrangères non réglementées pour accéder à ces services. Et à long terme, je pense que cela mettrait en péril le statut de l’Amérique en tant que centre financier. »

Après tout, et sans vouloir jouer l’avocat du diable, utiliser un portefeuille décentralisé en négociant exclusivement en pair à pair ou sur des exchanges décentralisés serait un juste retour à l’esprit originel des cryptos. Il faut peut-être l’envisager sérieusement et aiguiser ses compétences. On n’est en effet pas à l’abri d’une « option nucléaire ». Le GAFI, qui décidément en a sous la botte, propose dans sa panoplie de mesures coercitives, l’interdiction pure et simple des retraits vers des portefeuilles auto-hébergés…

On n’en est pas encore là et au regard de la situation problématique que connaît le versant décentralisé de l’écosystème qui collectionne les piratages comme d’autres les tokens improbables, on a de quoi s’inquiéter. Mais n’oublions pas la capacité de la cryptosphère à rebondir et à savoir constamment se réinventer face aux écueils se dressant le long de sa route.

Portefeuille « non-hébergé » ou portefeuille « auto-hébergé » ?

Quoi qu’il en soit, sans indice supplémentaire pour savoir si cette mesure est en voie d’adoption, on sent bien que l’actualité penche en faveur d’un renforcement de la régulation.

La proposition qui prend fin après 30 jours de consultation, émise conjointement par le FinCEN et le Federal Reserve Board, visant à abaisser le seuil de 3000 $ à 250 $ pour la surveillance des flux financiers en est l’illustration. Elle cible clairement selon le jargon officiel les « monnaies virtuelles convertibles » (CVC) qui n’existaient pas quand les règles de tenue de registres et de voyage ont été introduites en 1995.

Dans un tel contexte, la rumeur d’un contrôle plus drastique des portefeuilles auto-hébergés paraît largement plausible. Ce n’est pas pour rien, comme le relève Siân Jones, expert en normes consulté par Coindesk, si chaque camp emploie des expressions différentes pour désigner ces portefeuilles privés. Les partisans cryptos valorisent l’autonomie tandis que les régulateurs en utilisant la tournure négative « non-hébergé » sous-entendent délibérément quelque chose de « non réglementé », de « non-contrôlé »et donc de potentiellement dangereux. Une façon de susciter une forme de consentement à la célérité des autorités pour neutraliser la menace. Si la sémantique conditionne la vision du monde, elle révèle aussi le travers récurrent des régulateurs qui veulent codifier un espace émergent et singulier en usant de réflexes institutionnels absolument inadaptés.

Recevez le top 3 de l'actualité crypto chaque dimanche