Introduction
Ces derniers mois, la réglementation MiCA a attiré toute l’attention, mais elle n’est pas la seule à entrer en vigueur ce début d’année 2025. Le cadre réglementaire Transfer of Funds Regulation (TFR), plus discret mais tout aussi déterminant, joue également un rôle crucial dans la structuration des opérations des acteurs crypto opérant en Europe.
A l’instar de la Travel Rule pour les virements électroniques effectués par les prestataires de service de paiement, le règlement (UE) 2023/1113 aussi connu sous le nom de TFR, a pour objectif de lutter contre le blanchiment d’argent et le financement d’activités illicites liés aux transferts de crypto-actifs. Chaque transfert de crypto-actifs devra être accompagné d’informations détaillées sur l’expéditeur et le bénéficiaire, garantissant ainsi un suivi efficace des transactions. Les transferts de pair à pair effectués sans l’intermédiation de CASP ne sont pas soumis aux exigences de la TFR.
Les prestataires de services de crypto-actifs (CASP) auront l’obligation de recueillir, conserver et de rendre accessibles certaines données sur le donneur d’ordre et le bénéficiaire de transferts de crypto actifs.
Les informations demandées lors d’un transfert seront les suivantes :
- Le nom de l’initiateur
- L’adresse de registre distribué de l’initiateur ou le numéro de compte de crypto-actifs de l’initiateur
- L’adresse, y compris le nom du pays, le numéro du document d’identité officiel et le numéro d’identification de client de l’initiateur, ou encore sa date et son lieu de naissance
- L’IEJ de l’initiateur s’il existe
- Le nom du bénéficiaire de crypto-actifs
- L’adresse de registre distribué du bénéficiaire ou le numéro de compte de crypto-actifs du bénéficiaire
Pour les transferts d’un montant supérieur à 1 000 EUR vers une adresse auto-hébergée (wallet self-custody), le CASP de l’initiateur doit prendre les mesures appropriées pour déterminer si cette adresse appartient à l’initiateur ou est contrôlée par celui-ci. Cette disposition exige des acteurs qu’ils mettent en place des processus dédiés pour vérifier l’appartenance d’un wallet à leur utilisateur. Quelles approches privilégieront-ils pour cette vérification ? Une simple signature cryptographique suffira-t-elle ? Opteront-ils pour une transaction publique inscrite sur la blockchain ? Ou encore, choisiront-ils l’envoi d’un token spécifique servant de preuve de propriété (proof of ownership) ?
Ces exigences impliquent que les plateformes d’échanges peuvent restreindre les transferts vers des wallets dont l’identité du propriétaire n’est pas vérifiée. La TFR remet en question le principe fondamental de pseudonymat sur la Blockchain, qui protège la vie privée considérée comme un droit fondamental. Les autorités de contrôle et certains grosses plateformes d’échange auront la capacité d’identifier les utilisateurs sur la Blockchain en reliant les wallets pseudonymes aux informations off-chain qu’ils auront et se partageront entre eux.
Contrairement au système bancaire traditionnel, où les informations sont protégées par des contrôles stricts, les wallets blockchain sont accessibles publiquement via des explorateurs. Cela signifie qu’une fuite de données sur l’identité d’un wallet pourrait exposer de manière ouverte l’historique complet des transactions on-chain de l’utilisateur, compromettant ainsi sa confidentialité et sa vie privée.
Malgré un cadre strict et prescriptif, la réglementation TFR offre des opportunités aux acteurs du secteur pour renforcer la confiance des utilisateurs en montrant que l’industrie crypto respectent des standards élevés de transparence et de sécurité. Également, la régulation fixe des cadres clairs et des règles uniformes pour tous les participants. Cela permet aux acteurs de mieux planifier leurs activités, leurs investissements et leurs stratégies à long terme.
Mais alors comment les CASP vont s’échanger les informations ? Contrairement aux acteurs financiers traditionnels qui disposent d’infrastructures standardisées pour échanger des données via des messages SWIFT (MT103) ou le format SEPA dans la zone euro, les CASP ne bénéficient pas encore de ce type d’infrastructure et de format commun.
Dans les guidelines de l’EBA, les précisions sont concises indiquant seulement que pour la transmission et la réception des informations, les PSP, les CAPS et les intermédiaires de prestataires de services de crypto-actifs devraient utiliser des infrastructures et des services techniquement capables de transmettre et de recevoir intégralement les informations de manière sécurisée, sans lacunes ni erreurs dans la présentation de celles-ci.
La complexité est multiple, dans l’idéal il faudrait une infrastructure et un standard d’échange qui fasse consensus entre tous les acteurs ayant des activités crypto diverses. Est-ce que cette infrastructure doit être un réseau virtuel privé centralisé ou un protocole open source ? Qu’importe la solution qui s’imposera, elle devra être RGPD compliant mais également respecter la réglementation DORA demandant une résilience opérationnelle face aux risques informatiques et cyber. Toutefois, à l’approche de l’échéance de mise en application, des standards émergents comme TRISA (Travel Rule Information Sharing Alliance) et OpenVASP.
Conclusion
En conclusion, la réglementation TFR (Transfer of Funds Regulation) vise légitimement à prévenir l’utilisation des transferts de fonds à des fins illégales, toutefois sa mise en œuvre soulève des préoccupations en matière de respect de la vie privée. En imposant des exigences élevées, TFR risque également de freiner l’innovation dans l’industrie Blockchain en Europe pour des acteurs émergents n’ayant pas atteint une certaine taille critique. A contrario, les acteurs majeurs ont à présent un cadre clair et structuré leur permettant de se développer en réduisant les incertitudes réglementaires.
Louis Potterie, Consultant Confirmé & Chef de projet Blockchain chez Ceres Advisory
Un projet ? Une problématique ?
