DIGITAL SOLUTIONS
Assurer la Compliance by design grâce à la blockchain
La plupart des régulateurs financiers sont encore prudents vis-à-vis des applications s’appuyant sur la technologie blockchain et notamment envers les ICOs. Pourtant, il est déjà possible de s’assurer à priori d’un total respect des règles de compliance en mettant en œuvre un écosystème de smart contracts spécifique prenant en compte la compliance à la source. Par Sébastien Lambotte - Pour ITnation Magazine Eté 2018
September 10, 2018
La plupart des régulateurs financiers sont encore prudents vis-à-vis des applications s’appuyant sur la technologie blockchain et notamment envers les ICOs. Pourtant, il est déjà possible de s’assurer à priori d’un total respect des règles de compliance en mettant en œuvre un écosystème de smart contracts spécifique prenant en compte la compliance à la source. Le secteur financier luxembourgeois, en définissant des standards d’ecosystème de smart contracts « compliant by design » pourrait tirer profit des nouvelles opportunités liées à cette technologie tout en renforçant l‘image de la place en matière de sérieux et de compliance.
Les discours autour de la technologie blockchain et des crypto-monnaies insistent souvent sur les dérives qui y sont associées. Le fait que ces pratiques nouvelles d’échange d’actifs ou d’investissement s’effectuent totalement en dehors du cadre de la régulation financière est souvent relevé par leurs détracteurs et par les autorités elles-mêmes. « Et il est vrai que pour beaucoup de ces applications, le Bitcoin en premier lieu, les régulateurs n’avaient pas de marge de manœuvre. Les fonctions de contrôle, comme le KYC, l’AML, la transmission d’informations d’ordre fiscal, étaient tout simplement inexistantes, constate Fabrice Croiseaux, CEO d’InTech, société de Services Numériques, impliquée dans plusieurs projets blockchain au Luxembourg et en Europe. Cela pose des questions et requiert des mises en garde, notamment auprès des investisseurs qui ne sont pas protégés du tout . Il est aujourd’hui essentiel d’apporter des réponses structurées à ces enjeux. Certaines places financières ont démarré les travaux, la place de Paris par exemple a pour objectif d’être « The Place to Be » en matière d’ICO. Une bonne appréhension des divers éléments qui composent la technologie blockchain, des possibilités qu’ils offrent, doit nous permettre de proposer des solutions efficientes en phase avec la régulation. Mieux, la technologie permet pour la première fois de mettre en œuvre des environnements compliant by design qui offriront à la première place financière à les mettre en œuvre un avantage crucial. »
La compliance envisagée à la source
Alors que le nouveau Règlement Général sur la Protection des Données (RGDP) a popularisé le concept de « privacy by design », la blockchain pourrait nous faire entrer dans l’ère du « compliant by design ». Autrement dit, il s’agirait d’utiliser la technologie pour s’assurer à priori que les transactions qui s’y exécutent répondent systématiquement aux prescrits définis par le régulateur. « Aujourd’hui, le respect des règles édictées est vérifié à posteriori, à travers une série de contrôles et d’audits. Avec la blockchain, tout peut être codé au départ. A travers un écosystème de smart contracts adapté, nous pouvons nous assurer que la transaction sera conforme aux exigences en vigueur. Une fois l’écosystème établi, inscrit définitivement au niveau de la blockchain, il est inaltérable et l’information peut être tracée beaucoup plus facilement. On peut garantir qu’une transaction doive répondre obligatoirement à tous les prescrits pour être validée », précise Fabrice Croiseaux.
Construire des écosystèmes de confiance avec le smart contract
L’enjeu est donc de pouvoir construire ces écosystèmes de confiance régulés s’appuyant sur la technologie blockchain. Pour le Luxembourg, il y a des opportunités à saisir, notamment pour accueillir des Initial Coin Offering (ICOs), ces levées de fonds effectuées en tokenisant un asset et en organisant une pré-vente pour financer le projet qui permettra d’utiliser les tokens. La CSSF, récemment, a encore rappelé les règles en vigueur vis-à-vis de ces nouvelles pratiques. En précisant qu’elle était prête à étudier chaque projet qui lui était soumis en la matière, elle rappelait aussi que dans la mesure où cela pouvait s’apparenter à la commercialisation de produits d’investissement, selon sa nature, un ICO tombait sous le coup de la réglementation financière. Elle en profitait, en outre et à juste titre, pour mettre en garde les investisseurs tentés, en rappelant que les risques étaient bien réels en l’absence de régulation. Face à ces nouvelles pratiques, les régulateurs européens adoptent une attitude plutôt prudente en insistant sur les risques plutôt que sur les opportunités, à raison sans nul doute.
La compliance gravée dans la blockchain
En réalité, la technologie blockchain peut effectivement apporter des garanties plus fortes de respect de la régulation en vigueur pour les transactions s’effectuant inchain. « Le régulateur pourrait par exemple accepter un ICO si le smart contract qui l’implémente prend également en charge certaines vérifications qui seraient systématiquement réalisées préalablement à l’acceptation des transactions d’achat/vente de token, commente Fabrice Croiseaux. Le régulateur, en validant un tel écosystème, peut s’assurer pour chaque transaction par exemple que les mesures relatives au KYC et à l’AML ont bien été réalisées par un Tiers de Confiance accrédité. Au niveau de la fiscalité des ICO, on peut également inscrire la retenue à la source au cœur d’un smart contract intégré à cet écosystème et même imaginer que le paiement au bénéfice de l’Etat soit automatiquement effectué pour chaque plus-value engrangée. » Quasiment tout peut être codé dans un smart contract. « Une telle démarche permet d’éliminer un fastidieux travail de contrôle administratif. Il devient impossible de frauder, la blockchain ne le permettant pas. Au final, l’institution financière, l’investisseur et même l’Etat sont protégés. Ce seraient de véritable écosystèmes de confiance régulés, impossible à détourner », assure le CEO d’InTech.
Attirer les projets blockchain au Luxembourg
L’enjeu n’est pas anodin. « De tels modèles « compliant by design », s’ils pouvaient être approuvés ou seulement supportés par le régulateur par exemple, permettraient de rendre possible des ICO compliant depuis le Luxembourg. De cette manière, nous pourrions renforcer l’attractivité de la place pour les acteurs souhaitant développer des activités autour de ces pratiques nouvelles », explique Fabrice Croiseaux. Le dirigeant d’InTech va même plus loin. « Dans la mesure où de tels écosystèmes permettent de garantir de nouvelles recettes budgétaires, qui tomberaient automatiquement dans les caisses de l’Etat, tout en permettant de réaliser des économies au niveau du contrôle administratif, on pourrait même les envisager comme un moyen de proposer une fiscalité plus attractive sur ces produits financiers particuliers », précise-t-il. Positionner le Luxembourg comme pays pionnier autour de l’ICO compliant permettrait, tout en offrant des garanties de confiance aux régulateurs européens comme aux investisseurs et aux entrepreneurs du monde blockchain, de développer une nouvelle activité porteuse d’opportunités.
Des applications multiples
L’encadrement réglementaire des ICO au départ de la blockchain est une application parmi d’autres. Les possibilités de garantir le respect des réglementations dans d’autres contextes, financiers ou non, sont nombreuses. « L’enjeu, aujourd’hui, est de permettre à ces écosystèmes de smart contracts s’appuyant sur la blockchain, et derrière à de nouveaux services, de voir le jour. A travers la plateforme Eddits.io, par exemple, nous permettons à des détenteurs d’une adresse sur la blockchain Ethereeum d’y associer leur identité numérique existante via Luxtrust. A partir de là, il est possible de proposer de nouvelles applications et services qui s’appuient sur la blockchain, comme des solutions e-commerce, des fonctions KYC ou AML, etc. Ces environnements permettent un meilleur contrôle et assurent un niveau de confiance et de sécurité plus élevé. Alors que cette technologie semblait à même de remplacer les Tiers de Confiance, nous constatons aujourd’hui qu’il est possible et nécessaire de les réintégrer d’une façon différente dans la chaîne de valeur pour assurer une compliance by design, garantie et moins chère à mettre en œuvre. »