Prestataires de services sur actifs numériques (PSAN) : quelles opportunités ?

Le paysage financier est en pleine mutation avec l’apparition des crypto-actifs et des nouveaux prestataires de services introduit par la loi PACTE. Ils s’appellent les Prestataires de Services sur Actifs Numériques (PSAN).

Il faut dès à présent saisir l’importance de perpétuer la culture de la conformité auprès des PSAN, qui a mis tant de temps à s’implanter au sein des services financiers traditionnels.

La place de la conformité dans le système bancaire et financier traditionnel

Le domaine de la conformité connaît depuis plus d’une dizaine d’années une expansion continue. La crise de 2007 a eu pour conséquence de démultiplier les textes réglementaires et d’accroître le risque de non-conformité.

Le risque de non-conformité s’est accrue dans sa fréquence d’apparition, mais également dans le montant des amendes infligés aux établissements. Les excès du système financier ont engendré un excès de réglementation.

L’arrêté du 3 novembre 2014 sur le contrôle interne des établissements de crédit définit le risque de non-conformité comme :

« le risque de sanction judiciaire, administrative ou disciplinaire, de perte financière significative ou d’atteinte à la réputation, qui naît du non-respect de dispositions propres aux activités bancaires et financières, qu’elles soient de nature législatives ou réglementaires, ou qu’il s’agisse de normes professionnelles et déontologiques, ou d’instructions de l’organe exécutif prises notamment en application des orientations de l’organe délibérant ».

Le vaste domaine de la conformité s’étend maintenant de la protection de la clientèle et de l’investisseur, à la sécurité financière – notamment avec la lutte contre la corruption. Il passe également par la protection des marchés dans leur ensemble. Il est fait par exemple obligations de transparence, via des reportings réguliers auprès des régulateurs.

Le risque de non-conformité est devenu très important. Il fait parti des grands risques qu’il faut gérer. Les gestionnaires de risques l’estiment difficilement modélisable et non priceable.

Quoiqu’il en soit, il faut l’appréhender au mieux pour être capable de réduire sa fréquence de réalisation et à défaut son impact. Il s’agit aussi de déterminer quelle est la quantité de capital mobilisable pour faire face à la réalisation du risque.

Comme le risque de liquidité ou le risque opérationnel, le risque de non-conformité doit faire l’objet d’un contrôle interne robuste. Il doit être mesuré, surveillé, maîtrisé et documenté.

Les établissements financiers l’ont bien compris. Il faut transformer en norme interne l’ensemble des règles de droit auquel l’entité est assujettie. Les multiples règlements doivent devenir des règles intelligibles pour tous les individus qui composent l’entreprise. Il faut former et sensibiliser les acteurs.

La pression réglementaire des PSAN

La loi PACTE a donné naissance aux Prestataires de services sur actifs financiers (PSAN). Ce statut recouvre dix activités de prestations différentes.

Cette loi déploie tout un volet réglementaire. Elle prévoit un enregistrement obligatoire pour deux des dix services :

« – conservation pour le compte de tiers d’actifs numériques ou d’accès à des actifs numériques, le cas échéant sous la forme de clés cryptographiques privées, en vue de détenir, stocker et transférer des actifs numériques ;

– achat ou de vente d’actifs numériques en monnaie ayant cours légal. »

Pour les autres un agrément optionnel délivré par l’AMF est proposé. L’obtention de l’agrément implique de disposer en permanence de :

    • une  assurance  responsabilité civile professionnelle ou fonds propres ;
    • un dispositif de sécurité et de contrôle interne ;
    • un système informatique sécurisé et résilient ;
    • un système de gestion des conflits d’intérêts ;
    • une politique de communication à la clientèle d’informations claires, exactes et non trompeuses ;
    • une politique tarifaire transparente…

A ces règles communes à l’ensemble des PSAN, s’ajoute des obligations spécifiques pour chacun d’eux.

Le prestataire proposant l’exploitation d’une plateforme de négociation d’actifs numériques doit mettre en place une organisation, des procédures et un dispositif de contrôle interne propres à assurer le respect des obligations relatives à la lutte contre le blanchiment des capitaux et le financement du terrorisme.

Le prestataire qui propose un service de gestion de portefeuille d’actifs numériques pour le compte de tiers a l’obligation de se procurer auprès de ses clients les informations nécessaires pour leur recommander des actifs numériques adaptés à leur situation.

En face de ces obligations, un arsenal pénal est déployé. Le Code monétaire et financier, en son article L572-23 prévoit par exemple que le non-respect de l’obligation d’enregistrement « est puni de deux ans d’emprisonnement et de 30 000 € d’amende ». 

La diffusion d’informations trompeuses laissant croire que le prestataire est agréée « est puni de six mois d’emprisonnement et de 7 500 € d’amende », selon les dispositions de l’article L. 572-26.

En cas d’insuffisances caractérisées du dispositif de lutte anti-blanchiment, il peut être prononcé une sanction pécuniaire dont le montant est fixé dans la limite du plus élevé des deux plafonds suivants : cent millions d’euros et dix pour cent du chiffre d’affaires.

Le constat est évident. La récente loi PACTE fait peser sur ces nouveaux prestataires  une pression réglementaire forte.

Pour aller plus loin, Hacking des plateformes de change en cryptomonnaies : quelles protections pour les clients ?

Les enjeux et les opportunités du risque de non conformité pour les PSAN

La soumission à ces normes ne doit pas être vu comme un frein au développement de l’entreprise qui souhaite accéder au statut de PSAN. Il faut transformer la vision que l’on a de cette mise en conformité en une opportunité stratégique sur plusieurs niveaux : réputationnel, concurrentiel et financier.

Gérer le risque de non-conformité en agissant en amont de conséquence que l’on sait inévitable est une gestion des risques positives.

Mettre en place un dispositif de lutte anti-blanchiment robuste au sein de ces services, c’est participer au maintien d’un marché intègre. Le prestataire peut y voir une opportunité marketing en certifiant à ses clients que son entreprise est pro-active en la matière. Elle ne peut pas être inculpée pour ce genre de malversation, mais en plus de cela, elle la combat.

Les établissements financiers traditionnels ne sont pas encore au point sur les crypto-actifs, voire n’ont pas encore saisi l’enjeu majeur qu’ils pouvaient constituer. Toutefois, imaginons que ces établissements décident de développer des services et des produits consacrés aux crypto-actifs. Ils s’accapareraient les parts de marchés des PSAN à une vitesse incroyable.

Cela pour plusieurs raisons.

D’abord parce qu’ils ont une clientèle fidèle. La majorité des français, 65% d’entre eux, font confiance à leur banque. Il est bien plus facile de proposer un nouveau produit à une clientèle déjà en place et qui plus est une clientèle qui a confiance.

Ensuite, parce que ces établissements disposent déjà d’un service de conformité très efficace. Une équipe qui sait mettre en place et déployer un plan de mise en conformité réglementaire en des temps recours.

Aussi, parce la conformité est déjà dans la culture de l’entreprise. Tous les salariés de l’établissement, de l’hôtesse de banque au broker, ont été sensibilisés aux risques de non-conformité et aux enjeux financiers.

Il faut garder à l’esprit qu’il est souvent moins coûteux d’anticiper que de réparer. La mise en place d’obligations réglementaires au sein d’une entreprise représente un coût souvent élevé. Ce coût est mal perçu puisqu’il ne crée pas de valeur.

L’entreprise ne peut pas évaluer le résultat concret de ces mesures. Pourtant, cet investissement évite une sanction pécuniaire colossale et une détérioration de l’image de l’entreprise. Surtout, il permet aux dirigeants de dormir sur leurs deux oreilles.

Cliquez ici pour profiter d’une consultation juridique offerte avec Lory Feuvrier, juriste spécialisée blockchain depuis 2017.

Lory Feuvrier

Lory Feuvrier est juriste spécialisée dans les protocoles blockchain et cryptomonnaies depuis 2017. Elle est aussi l'auteur de <a href="https://consultant-juridique-blockchain.com/etude-de-la-tracabilite-des-transactions-cryptographiques-sur-les-blockchains-publiques-et-anonymes/" title="Cliquez pour découvrir l’étude de la traçabilité des transactions cryptographiques sur les blockchains publiques et anonymes">l'étude de la traçabilité des transactions cryptographiques sur les blockchains publiques et anonymes</a>.