Proposition de réforme AML de Coinbase : l'art de l'innovation et de la conformité

Récemment, l'une des plus grandes plateformes d'échange de Cryptoactifs des États-Unis, Coinbase, a soumis au Département du Trésor américain un document de politique de 30 pages, appelant à une réforme radicale des réglementations sur le blanchiment de capitaux (AML) en vigueur depuis des décennies. Son argument central – “Lorsque les méchants innovent, les gens bien doivent aussi innover” – a rapidement suscité de vives discussions au sein et en dehors de l'industrie des Cryptoactifs. Coinbase soutient qu'il faut davantage compter sur l'innovation technologique plutôt que sur un simple renforcement de l'application de la loi face à la criminalité liée aux actifs numériques de plus en plus complexe. En tant qu'institution engagée depuis longtemps à maintenir la pureté du système financier, l'Alliance anti-blanchiment de Hong Kong estime que la proposition de Coinbase touche au cœur des enjeux du système mondial de lutte contre le blanchiment de capitaux : comment encourager l'innovation financière tout en garantissant la solidité et l'efficacité du cadre réglementaire, afin d'éviter l'élargissement des expositions aux risques.

Nous reconnaissons que la technologie est un allié indispensable dans la lutte contre le blanchiment de capitaux. Cependant, tout en adoptant l'innovation, nous devons évaluer prudemment les risques potentiels qu'elle pourrait engendrer, en restant vigilants face à toute tentative d'affaiblir les principes réglementaires fondamentaux sous le couvert de “l'innovation”. Cet article analysera en profondeur la rationalité et les risques potentiels de la proposition de Coinbase du point de vue de la réglementation, et, en s'appuyant sur l'expérience pratique de Hong Kong dans la régulation mondiale des actifs virtuels, explorera la voie d'un équilibre pour le blanchiment de capitaux des actifs numériques à l'avenir.

L'épée à double tranchant de l'innovation : les revendications centrales et les risques potentiels de la proposition de Coinbase

La proposition de Coinbase s'articule principalement autour de quatre innovations technologiques : l'interface de programmation d'application (API), l'intelligence artificielle (IA), l'identité décentralisée (DiD) et la preuve à divulgation nulle de connaissance (ZKP), ainsi que l'analyse des transactions basée sur la blockchain (KYT). Son principal objectif est d'établir des “refuges réglementaires” (Regulatory Safe Harbors) pour les institutions financières adoptant ces technologies innovantes, afin de réduire leur charge de conformité et d'encourager l'application de ces technologies.

Coinbase a clairement indiqué dans son document de réponse : “L'époque où une personne se rendait à la banque pour ouvrir un compte en présentant une pièce d'identité est révolue… Exiger des entreprises qu'elles collectent en ligne des copies de pièces d'identité présente non seulement un risque énorme de vol d'identité, mais nécessite également d'importantes ressources de conformité.” [1]

Ce point de vue reflète la réalité des services financiers à l'ère numérique. Cependant, l'établissement d'un “port sûr” doit reposer sur des conditions extrêmement prudentes et claires. Si les normes sont trop lâches, cela pourrait entraîner les risques suivants :

technologie innovante

La vision de Coinbase

risques réglementaires potentiels

API & IA

Établir un “port sécurisé” pour encourager l'utilisation de modèles de surveillance en temps réel et d'évaluation des risques pilotés par l'IA.

Boîte noire algorithmique et discrimination : Les modèles d'IA peuvent présenter des biais, leur processus de décision manque de transparence, ce qui entraîne des erreurs de jugement ou de la discrimination, rendant difficile une révision réglementaire efficace.

identité décentralisée ( DiD )

Permettre aux utilisateurs de gérer leur identité de manière autonome grâce à des attestations vérifiables, réduisant ainsi le stockage de données par les institutions.

Authenticité de la source d'identité : La base de confiance du DiD repose sur la vérification de l'identité initiale. Si la vérification de la source est laxiste, toute la chaîne de confiance s'effondrera, facilitant ainsi la falsification d'identité.

preuve à divulgation nulle de connaissance(ZKP)

Vérifier l'authenticité des informations sans divulguer de données spécifiques, tout en protégeant la vie privée des utilisateurs.

Vérification des informations insuffisante : bien que le ZKP protège la vie privée, il peut également être abusé pour dissimuler des informations clés sur les risques, empêchant ainsi les institutions financières d'évaluer pleinement le risque de blanchiment de capitaux des clients.

Analyse de la blockchain ( KYT )

Utiliser la transparence des données on-chain pour suivre les flux de fonds et identifier les activités suspectes.

Informations hors chaîne manquantes : le KYT ne peut analyser que les comportements sur la chaîne, sans couvrir le contexte et l'intention des transactions hors chaîne. Une dépendance excessive au KYT pourrait ignorer les objectifs illégaux dissimulés derrière des transactions légitimes.

Coinbase estime que “le plus grand risque financier illégal dans l'écosystème cryptographique n'est pas la technologie elle-même, mais la faiblesse qui permet aux criminels de convertir des Cryptoactifs en espèces, comme les entités offshore non conformes.” [1] Ce jugement est exact, mais il ne peut pas servir de justification pour assouplir les exigences de réglementation pour les intermédiaires financiers de base. Au contraire, c'est précisément en raison de ces faiblesses qu'il est encore plus nécessaire de s'assurer que des institutions licenciées de grande envergure et d'importance systémique, comme Coinbase, puissent respecter les obligations AML/CFT les plus strictes et constituer une première ligne de défense solide contre les fonds illégaux.

Expérience de Hong Kong : mener l'innovation dans un cadre de régulation prudente

Dans la vague de réglementation des actifs virtuels à l'échelle mondiale, Hong Kong a choisi une voie prudente et prospective. À partir du 1er juin 2023, Hong Kong a officiellement mis en œuvre un système de licence obligatoire pour les fournisseurs de services d'actifs virtuels (VASP), soumettant toutes les plateformes d'échange de cryptoactifs centralisées à une réglementation complète de la Commission des valeurs mobilières et des futures (SFC). Ce cadre n'a pas sacrifié la certitude et la rigueur réglementaires au profit de l'innovation, offrant ainsi un exemple digne d'être suivi à l'échelle mondiale.

Contrairement à l'idée de « refuge sûr » recherchée par Coinbase, la philosophie de régulation de Hong Kong est « même activité, même risque, mêmes règles ». Cela signifie que, quelle que soit la technologie innovante utilisée par les VASP, leurs obligations fondamentales en matière d'AML/CFT — y compris la vérification des antécédents des clients (CDD), la surveillance continue des transactions, le rapport des transactions suspectes (STR) et le respect de la « règle de transfert » (Travel Rule) du Groupe d'action financière (FATF) — doivent être exécutées sans faille.

La Commission des valeurs mobilières de Hong Kong a clairement indiqué dans son cadre réglementaire que les VASP, lors de l'adoption de nouvelles technologies, doivent prouver aux autorités de régulation la fiabilité, la sécurité et la conformité de leur technologie, et établir un mécanisme de gouvernance et de supervision solide. Par exemple, lors de l'utilisation de l'IA pour la surveillance des transactions, la plateforme doit être en mesure d'expliquer la logique de son algorithme aux autorités de régulation, de vérifier son efficacité et d'assumer la responsabilité des décisions finales. Cette approche n'est pas une entrave à l'innovation, mais plutôt un guide pour développer l'innovation sur une voie responsable.

Conclusion : Vers une voie d'innovation responsable

La proposition de Coinbase a tiré la sonnette d'alarme pour les régulateurs du monde entier : face à l'évolution rapide du domaine des actifs numériques, s'accrocher aux anciennes règles peut effectivement conduire à une défaillance de la régulation. Nous soutenons l'amélioration de l'efficacité et de la précision des travaux de lutte contre le blanchiment de capitaux par la technologie. Cependant, les principes fondamentaux de la lutte contre le blanchiment de capitaux — connaître votre client (KYC), évaluer les risques, surveiller les comportements — ne doivent en aucun cas être ébranlés par l'enveloppe technologique.

Nous appelons à ce que toute réforme du système de lutte contre le blanchiment de capitaux suive les principes suivants :

Neutralité technologique, risque avant tout : la régulation devrait se concentrer sur les risques inhérents aux activités financières elles-mêmes, plutôt que sur la forme technique par laquelle elles se réalisent. Que ce soit des banques traditionnelles ou des plateformes d'échange de cryptoactifs, elles devraient être soumises à une régulation proportionnelle à leur niveau de risque.

Clarifier les responsabilités, sans dépendre d'un “port sûr” : les institutions financières doivent toujours être les premières responsables de l'accomplissement de leurs obligations en matière de lutte contre le blanchiment de capitaux. Les autorités de régulation peuvent fournir des directives, mais ne doivent pas établir de “port sûr” flou pour exonérer ou alléger la responsabilité fondamentale des institutions.

Renforcer la coopération internationale, combler les lacunes réglementaires : comme l'a souligné Coinbase, les entités offshore non conformes représentent une source de risque énorme. Les régulateurs de chaque pays devraient renforcer leur coopération sous l'égide d'organisations internationales telles que le GAFI pour lutter ensemble contre le blanchiment de capitaux transfrontalier.

L'Alliance de lutte contre le blanchiment d'argent de Hong Kong continuera de suivre de près les dernières évolutions de la réglementation mondiale des actifs numériques et collaborera étroitement avec l'industrie et les autorités de régulation pour promouvoir la création d'un écosystème financier sain qui puisse à la fois accueillir l'innovation et prévenir efficacement les risques. Nous croyons que seule une balance prudente entre innovation et conformité peut garantir un avenir durable pour l'industrie des actifs numériques.

Références

[1] Coinbase. (2025, octobre 17). Réponse au RFC du Trésor sur les méthodes innovantes pour détecter les activités illicites impliquant des actifs numériques.

(L'image de couverture est tirée de Baidu)