KYC au 1er euro pour les prestataires de services en actifs numériques (PSAN)

Tous nos jobs en Sécurité

par William O’Rorke | Avr 20, 2021 | Articles, WO

Le 29 septembre 2020, 29 personnes suspectées d’avoir œuvré pour le financement d’un réseau terroriste sont arrêtées. Outre l’ampleur de l’arrestation, cette affaire repose sur le recours à des cartes prépayées (dites “coupons”) pour acquérir du Bitcoin dans des bureaux de tabac, rendant complexe l’identification des clients.

En réaction, le Gouvernement a d’abord adopté une ordonnance qui étend le régime PSAN aux services crypto-to-crypto ainsi qu’aux exchanges avant d’adopter un décret dont l’objet vise à lutter contre l’anonymat dans le secteur des actifs numériques.
En pratique, ce décret n°2021-387 facilite légèrement les modalités d’identification des clients en ligne tout imposant aux PSAN l’identification des clients au 1er euro et la prohibition des cartes prépayés anonymes.

L’identification des clients en ligne : une simplification bienvenue

L’identification des clients est l’un des piliers du cadre de la lutte contre le blanchiment de fonds et le financement du terrorisme (LCB-FT) dans la mesure où elle permet de lutter contre l’anonymat des flux financiers et faire obstacle à la mise à disposition d’avoirs aux personnes sous sanctions.

Avant la publication du décret, la France se distinguait par une “double” identification particulièrement contraignante. Dans le cadre d’une entrée en relation en ligne, le prestataire de services devait :

  • d’abord, collecter une copie de la pièce d’identité (C. mon. fin,. art. 561-5-2, 1°) ; et
  • soit exiger un premier paiement par virement, prélèvement SEPA ou par carte bancaire émise par un établissement de crédit européen (C. mon. fin,. art. 561-5-2, 3°) ;
  • soit recueillir une signature électronique avancée ou qualifiée (C. mon. fin,. art. 561-5-2, 6°), impliquant également la vérification de l’identité du client.

La solution du virement SEPA ou du paiement en carte bancaire a l’avantage de pouvoir être mise en œuvre par le prestataire et de s’inscrire dans le processus d’ouverture de compte par le client, sous réserve d’accepter l’euro. Cette solution reste limitée à la clientèle européenne, alors que le marché des actifs numériques est largement internationalisé.

À l’inverse, la signature électronique permet d’éviter un premier paiement en euro et s’impose aux PSAN dont l’activité repose exclusivement sur les actifs numériques comme les services “crypto-to-crypto” ou de conservation pour le compte de tiers. En revanche, cette catégorie de signature implique de recourir à des prestataires.

Avec la publication du décret, les prestataires de services pourront recourir “à un moyen d’identification électronique certifié ou attesté par l’Agence nationale de la sécurité des systèmes d’information conforme au niveau de garantie soit substantiel soit élevé” (C. mon. fin. art. R. 561-5-1). Cette disposition contient deux nouveautés :

  • d’une part, le moyen d’identification peut n’être que certifié ou attesté par l’ANSSI, au lieu de s’inscrire dans le schéma européen que la France n’a jamais adopté. Concrètement, les prestataires de services d’identification pourront proposer bien plus aisément des solutions conformes ; et
  • d’autre part, le moyen d’identification remplace la signature électronique, ouvrant la porte à l’utilisation de solutions plus adaptées aux obligations LCB-FT et à l’environnement des PSAN (contrôle vidéo, face match, etc.).

Surtout, le décret supprime la “double” identification par un système unique pour les prestataires : le recours à une solution d’identification de niveau substantiel certifié par l’ANSSI suffit à garantir la conformité de leur dispositif d’identification (KYC).
Toutefois, cette avancée juridique demande à se concrétiser en pratique dans la mesure où seul un service – « Identité Numérique » de La Poste – est certifié ANSSI à ce jour.

L’abaissement du seuil d’identification des clients à 1 euro : une mesure sévère

Jusqu’alors, les prestataires de services pouvaient distinguer entre les clients occasionnels faisant appel au service de manière ponctuelle (C. mon. fin., art. R.561-10) et les relations d’affaires, c’est-à-dire les clients dont la relation s’inscrit dans la durée.

  • Pour les clients occasionnels, les prestataires ne sont pas tenus d’appliquer l’ensemble des mesures de vigilance (scoring, collecte de documents, etc.) qui n’ont d’efficacité que dans une relation suivie. Compte tenu du coût d’identification d’un client, les prestataires n’étaient tenus de réaliser cette démarche qu’au-dessus d’un seuil maximal fixé à 1 000 euros (C. mon. fin, art. R561-10, II, 5°).
  • Pour les relations d’affaires, les prestataires sont tenus d’identifier leur client dès le 1er euro, mais également de mettre en œuvre l’ensemble des mesures de vigilance, comme la collecte d’information sur l’origine des fonds, le scoring du client ou la vérification de la cohérence des opérations.

Le décret abaisse le seuil d’identification du client occasionnel de 1 000 à 1 euro, imposant aux PSAN d’identifier l’intégralité de leur clientèle avant la première opération. Cette disposition aura des conséquences lourdes pour les services qui reposent sur la progressivité des obligations LCB-FT :

  • les distributeurs automatiques de bitcoins, d’ores et déjà dans le collimateur des régulateurs ;
  • les services de paiement en actifs numériques français devront identifier leur client dès le premier euro, ce qui n’est pas le cas des services étrangers, ni des services de paiement en euros ;
  • l’ensemble des services reposant sur des opérations de faibles montants et dont la procédure d’identification rend l’utilisation pénible et coûteuse.

Finalement, ce choix des régulateurs se comprend au regard des risques LCB-FT, mais risque de provoquer une perte de compétitivité de la France sur certains services et une concentration du marché sur les services financiers moins sensibles au coût de ces mesures.

La restriction des achats en monnaie électronique

Impliqué dans l’affaire de financement du terrorisme en coupons bitcoins, le sort de la monnaie électronique comme outil d’achat d’actifs numériques a été tranché par ce décret. L’article R. 561-16-1 du Code monétaire et financier, qui encadre l’utilisation des cartes prépayées sans identification préalable de leurs clients (en dessous d’un seuil de 250 euros par ex.) prévoit désormais qu’elle « ne peut servir, notamment, à l’achat d’actifs numériques ».

Concrètement, les cartes PCS/Transcash, les cartes cadeaux ou les coupons — sous forme de cartes de monnaies électroniques — commercialisés en bureaux de tabac ne pourront plus servir à acquérir des actifs numériques par l’intermédiaire d’un PSAN.
En revanche, l’utilisation d’une carte de monnaie électronique avec identification préalable de son titulaire reste possible pour acheter des cryptoactifs.

Calendrier et mise en œuvre par les PSAN

Les dispositions applicables aux PSAN sont entrées en vigueur le 5 avril 2021, excepté l’abaissement du seuil à 1 euro pour les clients occasionnels le 1er mai 2021. Les PSAN doivent donc immédiatement adapter leurs dispositifs LCB-FT en conséquence.

Article écrit en collaboration avec Vildane Akinci, stagiaire.

Décret
https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000043328577

https://www.orwl.fr/blog/wo/kyc-au-1er-euro-pour-les-psan/

p/o Virginie Gastine Menou

RISQUES ET VOUS

http://www.risquesetvous.fr/

https://www.linkedin.com/company/risques-et-vous

✍🏼 Proposer une offre de job : https://graces.community/recruteurs/

💈 Consulter les offres qui vous correspondent : https://job.graces.community/login

Publié le 29 avril 2021 par

Kelly

Partagez
Partager sur twitter
Partager sur linkedin

Les lecteurs de cet article ont également aimé

News
Partagez
Partager sur twitter
Partager sur linkedin
Inscrivez-vous à la Newsletter
[sibwp_form id=2]
fr_FR

Recherchez parmi tous nos contenus

KYC au 1er euro pour les prestataires de services en actifs numériques (PSAN)

✋ Vous avez déjà consulté 3 articles aujourd'hui.
Créez un compte GRACES Community gratuitement pour accéder à tous nos contenus.

par William O’Rorke | Avr 20, 2021 | Articles, WO

Le 29 septembre 2020, 29 personnes suspectées d’avoir œuvré pour le financement d’un réseau terroriste sont arrêtées. Outre l’ampleur de l’arrestation, cette affaire repose sur le recours à des cartes prépayées (dites “coupons”) pour acquérir du Bitcoin dans des bureaux de tabac, rendant complexe l’identification des clients.

En réaction, le Gouvernement a d’abord adopté une ordonnance qui étend le régime PSAN aux services crypto-to-crypto ainsi qu’aux exchanges avant d’adopter un décret dont l’objet vise à lutter contre l’anonymat dans le secteur des actifs numériques.
En pratique, ce décret n°2021-387 facilite légèrement les modalités d’identification des clients en ligne tout imposant aux PSAN l’identification des clients au 1er euro et la prohibition des cartes prépayés anonymes.

L’identification des clients en ligne : une simplification bienvenue

L’identification des clients est l’un des piliers du cadre de la lutte contre le blanchiment de fonds et le financement du terrorisme (LCB-FT) dans la mesure où elle permet de lutter contre l’anonymat des flux financiers et faire obstacle à la mise à disposition d’avoirs aux personnes sous sanctions.

Avant la publication du décret, la France se distinguait par une “double” identification particulièrement contraignante. Dans le cadre d’une entrée en relation en ligne, le prestataire de services devait :

  • d’abord, collecter une copie de la pièce d’identité (C. mon. fin,. art. 561-5-2, 1°) ; et
  • soit exiger un premier paiement par virement, prélèvement SEPA ou par carte bancaire émise par un établissement de crédit européen (C. mon. fin,. art. 561-5-2, 3°) ;
  • soit recueillir une signature électronique avancée ou qualifiée (C. mon. fin,. art. 561-5-2, 6°), impliquant également la vérification de l’identité du client.

La solution du virement SEPA ou du paiement en carte bancaire a l’avantage de pouvoir être mise en œuvre par le prestataire et de s’inscrire dans le processus d’ouverture de compte par le client, sous réserve d’accepter l’euro. Cette solution reste limitée à la clientèle européenne, alors que le marché des actifs numériques est largement internationalisé.

À l’inverse, la signature électronique permet d’éviter un premier paiement en euro et s’impose aux PSAN dont l’activité repose exclusivement sur les actifs numériques comme les services “crypto-to-crypto” ou de conservation pour le compte de tiers. En revanche, cette catégorie de signature implique de recourir à des prestataires.

Avec la publication du décret, les prestataires de services pourront recourir “à un moyen d’identification électronique certifié ou attesté par l’Agence nationale de la sécurité des systèmes d’information conforme au niveau de garantie soit substantiel soit élevé” (C. mon. fin. art. R. 561-5-1). Cette disposition contient deux nouveautés :

  • d’une part, le moyen d’identification peut n’être que certifié ou attesté par l’ANSSI, au lieu de s’inscrire dans le schéma européen que la France n’a jamais adopté. Concrètement, les prestataires de services d’identification pourront proposer bien plus aisément des solutions conformes ; et
  • d’autre part, le moyen d’identification remplace la signature électronique, ouvrant la porte à l’utilisation de solutions plus adaptées aux obligations LCB-FT et à l’environnement des PSAN (contrôle vidéo, face match, etc.).

Surtout, le décret supprime la “double” identification par un système unique pour les prestataires : le recours à une solution d’identification de niveau substantiel certifié par l’ANSSI suffit à garantir la conformité de leur dispositif d’identification (KYC).
Toutefois, cette avancée juridique demande à se concrétiser en pratique dans la mesure où seul un service – « Identité Numérique » de La Poste – est certifié ANSSI à ce jour.

L’abaissement du seuil d’identification des clients à 1 euro : une mesure sévère

Jusqu’alors, les prestataires de services pouvaient distinguer entre les clients occasionnels faisant appel au service de manière ponctuelle (C. mon. fin., art. R.561-10) et les relations d’affaires, c’est-à-dire les clients dont la relation s’inscrit dans la durée.

  • Pour les clients occasionnels, les prestataires ne sont pas tenus d’appliquer l’ensemble des mesures de vigilance (scoring, collecte de documents, etc.) qui n’ont d’efficacité que dans une relation suivie. Compte tenu du coût d’identification d’un client, les prestataires n’étaient tenus de réaliser cette démarche qu’au-dessus d’un seuil maximal fixé à 1 000 euros (C. mon. fin, art. R561-10, II, 5°).
  • Pour les relations d’affaires, les prestataires sont tenus d’identifier leur client dès le 1er euro, mais également de mettre en œuvre l’ensemble des mesures de vigilance, comme la collecte d’information sur l’origine des fonds, le scoring du client ou la vérification de la cohérence des opérations.

Le décret abaisse le seuil d’identification du client occasionnel de 1 000 à 1 euro, imposant aux PSAN d’identifier l’intégralité de leur clientèle avant la première opération. Cette disposition aura des conséquences lourdes pour les services qui reposent sur la progressivité des obligations LCB-FT :

  • les distributeurs automatiques de bitcoins, d’ores et déjà dans le collimateur des régulateurs ;
  • les services de paiement en actifs numériques français devront identifier leur client dès le premier euro, ce qui n’est pas le cas des services étrangers, ni des services de paiement en euros ;
  • l’ensemble des services reposant sur des opérations de faibles montants et dont la procédure d’identification rend l’utilisation pénible et coûteuse.

Finalement, ce choix des régulateurs se comprend au regard des risques LCB-FT, mais risque de provoquer une perte de compétitivité de la France sur certains services et une concentration du marché sur les services financiers moins sensibles au coût de ces mesures.

La restriction des achats en monnaie électronique

Impliqué dans l’affaire de financement du terrorisme en coupons bitcoins, le sort de la monnaie électronique comme outil d’achat d’actifs numériques a été tranché par ce décret. L’article R. 561-16-1 du Code monétaire et financier, qui encadre l’utilisation des cartes prépayées sans identification préalable de leurs clients (en dessous d’un seuil de 250 euros par ex.) prévoit désormais qu’elle « ne peut servir, notamment, à l’achat d’actifs numériques ».

Concrètement, les cartes PCS/Transcash, les cartes cadeaux ou les coupons — sous forme de cartes de monnaies électroniques — commercialisés en bureaux de tabac ne pourront plus servir à acquérir des actifs numériques par l’intermédiaire d’un PSAN.
En revanche, l’utilisation d’une carte de monnaie électronique avec identification préalable de son titulaire reste possible pour acheter des cryptoactifs.

Calendrier et mise en œuvre par les PSAN

Les dispositions applicables aux PSAN sont entrées en vigueur le 5 avril 2021, excepté l’abaissement du seuil à 1 euro pour les clients occasionnels le 1er mai 2021. Les PSAN doivent donc immédiatement adapter leurs dispositifs LCB-FT en conséquence.

Article écrit en collaboration avec Vildane Akinci, stagiaire.

Décret
https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000043328577

https://www.orwl.fr/blog/wo/kyc-au-1er-euro-pour-les-psan/

p/o Virginie Gastine Menou

RISQUES ET VOUS

http://www.risquesetvous.fr/

https://www.linkedin.com/company/risques-et-vous

✍🏼 Proposer une offre de job : https://graces.community/recruteurs/

💈 Consulter les offres qui vous correspondent : https://job.graces.community/login

...
👉  Découvrez la suite de cet article en rejoignant la communauté GRACES