Jusletter IT

L’approche du Liechtenstein face aux risques de compliance liés à la technologie blockchain et aux tokens

  • Authors: Fabian Teichmann / Léonard Gerber
  • Category of articles: Blockchain
  • Region: Switzerland
  • Field of law: Blockchain
  • Citation: Fabian Teichmann / Léonard Gerber, L’approche du Liechtenstein face aux risques de compliance liés à la technologie blockchain et aux tokens, in: Jusletter IT 5 December 2019
Cet article décrit les problématiques du blanchiment d’argent et du financement du terrorisme associées aux monnaies virtuelles. Sur la base l’entrée en vigueur le 1er janvier 2020 du « Blockchain Act » au Liechtenstein, cet article illustre l’approche des mécanismes de compliance du Liechtenstein envers les prestataires de services liés aux monnaies virtuelles, comme les tokens. Il traite enfin de la réception de la nouvelle loi au Liechtenstein. Cette approche pionnière du Liechtenstein pourra servir de modèle pour des régulations nationales futures des services liés aux technologies blockchain et aux crypto-monnaies.

Table des matières

  • I. Introduction
  • II. Les risques de blanchiment d’argent et de financement du terrorisme par le biais de monnaies virtuelles
  • III. Nouvelles règles de compliance au Liechtenstein
  • IV. Accueil de la TVTG par les acteurs impliqués et conclusion

I.

Introduction ^

[1]

La technologie blockchain permet de fournir un ensemble de prestations économiques grâce à la représentation digitale de droits et d’objets physiques par le biais de valeurs virtuelles, par exemple des tokens. Elle a été initialement développée pour les bitcoins, un système monétaire digital privé. Dans le but de promouvoir l’innovation tout en assurant la protection des utilisateurs et du public, le Liechtenstein compte apporter un cadre légal aux tokens ainsi qu’aux prestataires liés aux systèmes sécurisés, par exemple ceux basés sur la technologie blockchain.

[2]

L’article présent traite des risques de blanchiment d’argent et de financement du terrorisme par le biais de valeurs virtuelles. Dans un deuxième temps, il traite du projet de loi du Liechtenstein sur les tokens et les prestataires liés aux systèmes sécurisés, notamment aux systèmes de technologies blockchain et de son accueil par les acteurs impliqués.

II.

Les risques de blanchiment d’argent et de financement du terrorisme par le biais de monnaies virtuelles ^

[3]

Les systèmes de technologie blockchain ne nécessitent pas d’intermédiaires pour mener des transactions, compliquant ainsi le contrôle des systèmes sécurisés et de la surveillance.1 Cela signifie ainsi un dispositif de lutte contre le blanchiment d’argent et le financement du terrorisme axé sur la responsabilité des intermédiaires financiers hors combat.2 Les systèmes de technologie blockchain créent également de nouvelles opportunités aux criminels en quête de moyens de blanchiment d’argent et de financement du terrorisme.3 L’ensemble du dispositif de lutte contre le blanchiment d’argent n’est pas en soi inefficace, mais il demande un certain know-how quant aux particularités de ces nouveaux domaines.4

[4]

L’Union européenne a émis une 5ème directive anti-blanchiment en vigueur depuis juillet 2018.5 Cette dernière soumet les prestataires échangeant des monnaies virtuelles pour des monnaies légales et inversement, ainsi que les exploitants de bourse électronique monétaire à une obligation de diligence.6

[5]

Dans une même optique, un groupe de travail international, le Groupe d’action financière (GAFI, FATF en anglais) attire l’attention des autorités quant aux risques liés aux valeurs virtuelles ainsi qu’aux prestataires de services liés aux valeurs virtuelles (virtual assets).7 Dans le but de réduire ces risques, le GAFI recommande de soumettre ces prestataires à des standards anti-blanchiment et anti-financement du terrorisme à travers l’assujettissement à une licence ou à une obligation d’enregistrement. De plus, il conseille de les soumettre à la surveillance tout en assurant le respect des recommandations émises par le GAFI.8 Les activités visées concernent nommément l’échange, le transfert, la gestion et l’administration de valeurs virtuelles ou d’instruments assurant le contrôle sur ces valeurs virtuelles ainsi que la participation et les provisions des services financiers liées à l’offre et/ou à la vente de ces valeurs virtuelles.9

[6]

Des risques de blanchiment d’argent et de financement du terrorisme surgissent lorsque des valeurs patrimoniales issues de sources criminelles sont échangées contre des crypto-monnaies.10 Ces crypto-monnaies peuvent servir de moyen de paiement notamment sur des systèmes basés par exemple sur la technologie blockchain qui, contrairement au système bancaire ordinaire, garantit l’anonymat des utilisateurs et permet de passer outre la vérification de la source des fonds.11 Le problème se complique du fait de l’absence d’intermédiaire entre les parties, d’une surveillance centralisée, d’un acteur central responsable du système et d’un programme Anti Money Laundering (AML) pour contrôler les transferts potentiellement suspects.12

[7]

D’autre part, les systèmes liés aux valeurs virtuelles sont accessibles via internet et il suffit d’un smartphone pour pouvoir effectuer des transactions cross-borders à l’aide de bitcoins par exemple.13 En outre, ces systèmes se basent sur des structures complexes impliquant des entités situées dans une multitude de juridictions comprenant des normes de compliance différentes.14 Il en résulte des obstacles supplémentaires pour les autorités de poursuite pénale ainsi qu’une dilution de la responsabilité de la surveillance entre plusieurs États, augmentée encore par la rapidité des transactions et l’échange entre plusieurs utilisateurs.15

[8]

Les blanchisseurs peuvent également agir à travers des fraudes en ligne, comme les money mules par exemple.16 Ces derniers agissent en prenant contact avec des personnes par internet et leur proposent un travail.17 Ils créent à cet effet de véritables sites internet et de véritables contrats de travail juridiquement contraignants.18 Une fois les contrats de travail conclus par les personnes contactées appelées « money mules », les criminels transfèrent des valeurs patrimoniales aux personnes contactées, par exemple par virement bancaire, dont le seul travail sera de transmettre ces valeurs à des tiers par le biais de passeurs de fonds d’argent liquide.19

[9]

Ils agissent également par le biais de ransomware.20 Il s’agit de pénétrer les systèmes informatiques de leurs victimes avec des logiciels malveillants de type cheval de Troie et de paralyser leurs appareils et les rendre inutilisables.21 Un message apparaît sur l’écran des victimes leur ordonnant de payer une certaine somme en bitcoin pour « débloquer » leur appareil électronique.22 Les bitcoins sont alors transférés sur un compte à l’étranger ajoutant un obstacle supplémentaire au travail des forces de l’ordre.23

III.

Nouvelles règles de compliance au Liechtenstein ^

[10]

Le 7 mai 2019, le gouvernement du Liechtenstein a émis un rapport quant à sa future loi sur les tokens et les prestataires liés aux systèmes sécurisés (Gesetz über Token und VT-Dienstleister, TVTG). Ainsi, le Liechtenstein suit de près les problématiques liées aux crypto-monnaies notamment de manière à mettre en œuvre la 5ème Directive européenne anti-blanchiment et financement du terrorisme, ainsi que la recommandation 15 du GAFI sur les risques liés aux valeurs virtuelles.24 Il met en œuvre les recommandations du GAFI par le bais de sa Loi sur le devoir de diligence en matière de lutte contre le blanchiment d’argent, du crime organisé et du financement du terrorisme (Sorgfaltspflichtgesetz, abrégée SPG) entrée en vigueur le 1er janvier 1997.25

[11]

La SPG impose un devoir de contrôle des transactions financières (art. 1 I, 6 I, 7 I, 8 I et 9 I SPG) ainsi qu’un devoir de communication lors de soupçons de transactions liées à un blanchiment d’argent (art. 17 SPG).26 Le devoir de diligence s’impose à toute personne recevant des valeurs patrimoniales issues de tiers à titre professionnel, les tenant en dépôt, ou apportant son aide au transfert ou à leur investissement (art. 3 et 4 SPG).27

[12]

Depuis 2017, la SPG s’applique également aux bureaux de change dont le siège se situe au Liechtenstein lorsqu’ils échangent des monnaies virtuelles contre des monnaies légales à partir d’une somme de 1’000 CHF (art. 3 I let. f et art. 2 I let. i SPG).28 Les bureaux de change constituent au sens de la SPG des vaisseaux pour l’échange de monnaies légales. La SPG reprend ainsi la définition de la 5ème Directive en excluant l’échange de monnaies virtuelles contre d’autres monnaies virtuelles.29 Selon le Rapport du 7 mai 2019, la SPG actuelle mettant en œuvre ces standards internationaux constitue déjà un outil approprié pour lutter efficacement contre le blanchiment d’argent par le biais de systèmes sécurisés.30 La raison est que les tokens ne créent pas de droits nouveaux mais représentent digitalement des droits préexistants.31 Le Rapport du 7 mai 2019 déclare toutefois qu’il est important de soumettre également les prestataires de systèmes sécurisés soumis à la SPG à une surveillance.32

[13]

L’art. 3 SPG sera élargi pour comprendre les activités englobées par la future TVTG du Liechtenstein.33 Ainsi, il s’en sort du Rapport du 7 mai 2019 que la fourniture, la prise en dépôt de tokens et de clés privées, la validation physique, la protection de systèmes sécurisés ainsi que le courtage de systèmes sécurisés constituent les activités soumises à l’obligation d’enregistrement.34 De plus, la production de tokens non-compris par la TVTG (activité exercée à titre privée ou en nom propre), la gestion de plates-formes de monnaies virtuelles respectivement de tokens de paiement ainsi que les bourses électroniques seront aussi soumis également à l’obligation de diligence.35

[14]

La nouvelle TVTG compte imposer une obligation d’enregistrement auprès de l’autorité de surveillance pour tous les prestataires offrant des services liés aux systèmes sécurisés professionnellement au Liechtenstein et dont le siège ou le domicile se trouve également au Liechtenstein (art. 12 TVTG).36 Les entreprises dont le siège est à l’étranger ne doivent pas être soumises à la TVTG, une exception était toutefois prévue lorsque la société étrangère établit un Automate de change au Liechtenstein.37 La présence physique au Liechtenstein constitue ainsi le critère de rattachement pour l’application de la TVTG (art. 11 TVTG).38

[15]

L’exercice d’une activité à titre professionnel est conditionné par le besoin de protection des clients, il convient donc de différencier une activité exercée à titre privé et à titre professionnel.39 Ainsi, il y a un besoin de protection des clients, notamment lorsque l’activité liée aux systèmes sécurisés implique une rémunération, ou lorsque l’intention du prestataire d’offrir ses services à un public large.40 Une exception subsistera en cas d’émission propre de tokens à partir de 5 mio. de Francs suisses.41

[16]

Le gouvernement du Liechtenstein compte également soumettre l’enregistrement à des conditions (art. 13 TVTG) dans le but de garantir la sécurité juridique des consommateurs, la mise en application des embargos, la réputation du Liechtenstein ainsi qu’une lutte efficace contre le blanchiment d’argent et le financement du terrorisme (art. 19 TVTG).42 Ainsi, le prestataire de systèmes sécurisés doit avoir l’exercice des droits civils (art. 13 I let. a TVTG). D’autre part, les personnes physiques ne peuvent se faire enregistrer lorsque des raisons laissent sérieusement douter de leur fiabilité comme par exemple si elles ont fait l’objet d’un jugement d’un tribunal ou de poursuites ou en cas de violations aggravées des lois sur la concurrence déloyale, sur la protection des consommateurs ou une loi sur les marchés financiers (art. 13 I let. b et art. 14 TVTG). S’agissant de personnes morales, la même condition s’applique aux organes, aux sociétaires, aux bénéficiaires ainsi qu’aux personnes détenant une participation auprès de la société d’au moins 10% du capital (art. 14 III TVTG). Les prestataires doivent également prouver détenir un capital minimum (art. 13 I let. e et art. 16 TVTG), disposer d’une qualification suffisante (art. 13 I let. c et art. 15), d’une structure organisationnelle appropriée (art. 13 I let. g TVTG), de mécanismes de contrôle et de procédures internes (art. 13 I let. h TVTG). Enfin, l’art. 17 TVTG prévoit également des conditions quant aux mécanismes de contrôle spécifiques à la fourniture de services en lien avec les systèmes sécurisés.43

[17]

Toutes les personnes soumises aux règles de diligence comme par exemple les intermédiaires financiers, les prestataires de systèmes sécurisés sont directement surveillés par l’autorité de surveillance des marchés financiers au sens de l’art. 39 TVTG (Finanzmarktaufsicht ou FMA).44 Une obligation de communication s’applique également à ces prestataires s’agissant de toute information pertinente pour l’autorité de surveillance ainsi que pour tout changement lié aux conditions d’enregistrement (art. 28 TVTG).45

IV.

Accueil de la TVTG par les acteurs impliqués et conclusion ^

[18]

L’association des banquiers du Liechtenstein salue fondamentalement l’initiative du gouvernement de soumettre les prestataires de services liés aux systèmes sécurisés à la loi sur le devoir de diligence. Elle critique toutefois le manque de règles spéciales adaptées aux technologies DLT et blockchain s’agissant des know your customer rules46, des processus de surveillance ainsi que de règles sur la surveillance. La FMA quant à elle critique que malgré la soumission à l’obligation d’enregistrement, aucun contrôle matériel des critères mentionnés par le Rapport du 7 mai 2019, mis à part des critères de l’exercice des droits civils et de la fiabilité, ne doit être effectué. En effet, son pouvoir de contrôle se limite à la plausibilité et à l’intégralité des documents fournis.47 Le Rapport du 7 mai 2019 estime quant à lui que la SPG actuelle mettant en œuvre les standards internationaux constitue déjà un outil approprié pour lutter efficacement contre le blanchiment d’argent en lien avec les systèmes sécurisés.48

[19]

Le Rapport du 7 mai 2019 expose également que ni la recommandation 15 du GAFI ni la 5ème directive anti-blanchiment de l’Union européenne n’imposent une surveillance courante. Il invite donc le gouvernement du Liechtenstein à renoncer à imposer une surveillance prudentielle des intermédiaires.49 Cette position peut paraître étonnante à première vue car une surveillance prudentielle de la solvabilité des prestataires liés aux systèmes sécurisés constitue une garantie nécessaire pour assurer la protection de la clientèle, la confiance envers les systèmes sécurisés ainsi que la stabilité de la place financière du Liechtenstein. Néanmoins, l’absence d’une surveillance prudentielle conduit à des coûts de surveillance moins onéreux que les intermédiaires financiers ordinaires à charge des prestataires directement surveillés. Ils vont de 250 CHF à 1’000 CHF par an selon le type de prestataire.50 À cet égard, une requête de la FMA quant à une augmentation à 10’000 CHF par an des coûts annuels de surveillance fut rejetée par le gouvernement liechtensteinois.51 Ainsi, l’absence d’une surveillance prudentielle se justifie tout de même au regard de la nature des entreprises actives dans la technologie blockchain et les crypto-monnaies, celles-ci constituant le plus souvent des start-ups ne possédant pas le même capital ni les mêmes moyens.

Fabian Teichmann, Dr. iur. Dr rer. pol., LL.M., Rechtsanwalt, Teichmann International (Schweiz) AG.

Léonard Gerber, Juristischer Mitarbeiter, Teichmann International (Schweiz) AG. 

  1. 1 Drzalic Giovanni/Molo Jana, Können Kryptowährungen compliant sein ?, AJP 2019, p. 40–57, p. 41.
  2. 2 Drzalic/Molo (n. 1), p. 41.
  3. 3 FATF, Guidance for a risk-based approach to virtual assets and virtual asset service providers, p. 6.
  4. 4 Drzalic/Molo (n. 1), p. 41.
  5. 5 Directive (UE) 2018/843 du Parlement européen et du Conseil du 30 mai 2018 modifiant la directive (UE) 2015/849 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme ainsi que les directives 2009/138/CE et 2013/36/UE, ABl. 2018 L 156/43.
  6. 6 Bericht und Antrag der Regierung an den Landtag des Fürstentums Liechtenstein betreffend die Schaffung eines Gesetzes über Token und VT-Dienstleister und die Abänderung weiterer Gesetze, daté du 7 mai 2019 (ci-après Rapport 54/2019), p. 93.
  7. 7 Weber Rolf/Baisch Rainer, Crowdinvesting mittels Initial Coin Offering- Regulierungsaufgaben im Token-Universum, SZW/RSDA 2019, p. 135–154, p. 152.
  8. 8 FATF, Guidance for a risk-based approach to virtual assets and virtual asset service providers, p. 55.
  9. 9 FATF, Guidance for a risk-based approach to virtual assets and virtual asset service providers, p. 13 s.
  10. 10 Drzalic/Molo (n. 1), p. 44.
  11. 11 FATF, Virtual Currencies – Key Definitions and Potential AML/CFT Risks, 2014, p. 9.
  12. 12 FATF, Virtual Currencies – Key Definitions and Potential AML/CFT Risks, 2014, p. 9.
  13. 13 FATF, Virtual Currencies – Key Definitions and Potential AML/CFT Risks, 2014, p. 9.
  14. 14 FATF, Virtual Currencies – Key Definitions and Potential AML/CFT Risks, 2014, p. 9 s.
  15. 15 FATF, Virtual Currencies – Key Definitions and Potential AML/CFT Risks, 2014, p. 9 s.
  16. 16 Drzalic/Molo (n. 1), p. 45.
  17. 17 Drzalic/Molo (n. 1), p. 45.
  18. 18 Drzalic/Molo (n. 1), p. 45.
  19. 19 Medienmitteilung der Kantonspolizei Zürich vom 28.11.2017 Internationale Aktion gegen Money mules, disponible sous l’adresse suivante https://www.kapo.zh.ch/internet/sicherheitsdirektion/kapo/de/aktuell/medienmitteilungen/2017_11/1711281s.html (consulté le 31.10.2019).
  20. 20 Drzalic/Molo (n. 1), p. 45.
  21. 21 Drzalic/Molo (n. 1), p. 45 s.
  22. 22 WannaCry 2017 a affecté plus de 300’000 appareils dans plus de 150 pays, voir à cet égard Europol Internet Organized Crime Threat Assessment, IOCTA 2017, p. 19 s.
  23. 23 Trechsel Stefan/Pieth Mark, Schweizereisches Strafgesetzbuch, Praxiskommentar, vol. 3, Zurich 2017, art. 305bis CP N 8.
  24. 24 Rapport 54/2019, p. 93.
  25. 25 Seeger Norbert/Heidbrink Lars/Tanner Marco, Deutsches und Europäisches Bank-und Kapitalmarktrecht, p. 2447–2480, p. 2462.
  26. 26 Seeger/Heidbrink/Tanner (n. 25), p. 2462.
  27. 27 Seeger/Heidbrink/Tanner (n. 25), p. 2463.
  28. 28 Rapport 54/2019 (n. 6), p. 93.
  29. 29 Rapport 54/2019 (n. 6), p. 302.
  30. 30 Rapport 54/2019 (n. 6), p. 96.
  31. 31 Rapport 54/2019 (n. 6), p. 61.
  32. 32 Rapport 54/2019 (n. 6), p. 84.
  33. 33 Rapport 54/2019 (n. 6), p. 305.
  34. 34 Rapport 54/2019 (n. 6), p. 305.
  35. 35 Rapport 54/2019 (n. 6), p. 305.
  36. 36 Rapport 54/2019 (n. 6), p. 85 s.
  37. 37 Rapport 54/2019 (n. 6), p. 85.
  38. 38 Rapport 54/2019 (n. 6), p. 85 s.
  39. 39 Rapport 54/2019 (n. 6), p. 86.
  40. 40 Rapport 54/2019 (n. 6), p. 86.
  41. 41 Rapport 54/2019 (n. 6), p. 106.
  42. 42 Rapport 54/2019 (n. 6), p. 91.
  43. 43 Cf. Rapport 54/2019 (n. 6), p. 86 ss.
  44. 44 Seeger/Heidbrink/Tanner (n. 25), p. 2468.
  45. 45 Rapport 54/2019 (n. 6), p. 92.
  46. 46 Seeger/Heidbrink/Tanner (n. 25), p. 2464.
  47. 47 Rapport 54/2019 (n. 6), p. 213.
  48. 48 Rapport 54/2019 (n. 6), p. 96.
  49. 49 Rapport 54/2019 (n. 6), p. 85 s.
  50. 50 Rapport 54/2019 (n. 6), p. 312.
  51. 51 Rapport 54/2019 (n. 6), p. 312.