Le 7 avril 2023, le département américain du Trésor a publié l'évaluation des risques de DeFi Illicit Finance. L'évaluation est une réponse au cadre des actifs numériques de la Maison Blanche de septembre 2022, qui demandait spécifiquement au département du Trésor de fournir une évaluation des risques pour DeFi.
Selon le département américain du Trésor, il s'agit de la première évaluation au monde des risques financiers illicites pour DeFi. Jinse Finance vous guide à travers les principaux points de l'évaluation des risques de financement illégal DeFi.
Cette évaluation des risques explore la manière dont les acteurs illicites peuvent abuser des services communément appelés finance décentralisée (DeFi) et les vulnérabilités spécifiques aux services DeFi. Les résultats de l'évaluation éclaireront l'identification et le traitement de l'application potentielle contre DeFi dans le régime de réglementation, de surveillance et d'application de la lutte contre le blanchiment d'argent et la lutte contre le financement du terrorisme (AML/CFT) aux États-Unis.
Actuellement, même parmi les acteurs de l'industrie, il n'y a pas de définition universellement acceptée de DeFi, ou quelles caractéristiques rendraient un produit, un service, un arrangement ou une activité "décentralisé". Le terme fait largement référence aux protocoles et services d'actifs virtuels qui prétendent permettre une certaine forme de transactions automatisées peer-to-peer (P2P), souvent grâce à l'utilisation de code auto-exécutable, ou "contrats intelligents", basés sur la technologie blockchain. La mesure dans laquelle un service dit DeFi est réellement décentralisé est une question de fait et de circonstances, et cette évaluation des risques révèle que ** les services DeFi ont généralement une organisation de contrôle qui fournit un certain degré de gestion centralisée et de gouvernance ** raison.
L'évaluation a révélé que les acteurs illicites, y compris les cybercriminels rançongiciels, les voleurs, les escrocs et les cyberacteurs de la République populaire démocratique de Corée (RPDC), utilisent les services DeFi pour transférer et blanchir leurs gains mal acquis. Pour atteindre cet objectif, les acteurs illicites exploitent les vulnérabilités des régimes de réglementation, de surveillance et d'application de la LBC/FT aux États-Unis et à l'étranger, ainsi que dans la technologie qui alimente les services DeFi. En particulier, l'évaluation a révélé que ** le risque financier illicite actuel le plus important dans ce secteur provient des services DeFi qui ne respectent pas les obligations existantes en matière de lutte contre le blanchiment d'argent et le terrorisme **.
Aux États-Unis, la Bank Secrecy Act (BSA) et les réglementations connexes obligent les institutions financières à aider les agences gouvernementales américaines à détecter et à prévenir le blanchiment d'argent. La loi sur le secret bancaire impose de telles obligations à un large éventail d'institutions financières, et déterminer si une entité, y compris les services dits DeFi, est une institution financière dépendra des faits et circonstances spécifiques de ses activités financières. Cependant, **les services DeFi qui sont des institutions financières définies par la BSA, que le service soit centralisé ou décentralisé, doivent se conformer aux obligations de la BSA, y compris les obligations de lutte contre le blanchiment d'argent et le terrorisme. L'affirmation d'un service DeFi selon laquelle il est ou envisage d'être "entièrement décentralisé" n'affecte pas son statut d'institution financière au titre de la BSA. **
Néanmoins, de nombreux services DeFi existants couverts par la BSA ne respectent pas les obligations de LBC/FT, une faiblesse exploitée par des acteurs illicites. Ce risque est exacerbé par un manque de compréhension commune entre les acteurs du secteur sur la manière dont les obligations de LBC/FT s'appliquent aux services DeFi. ** Dans certains cas, les fournisseurs du secteur peuvent avoir délibérément recherché des services d'actifs virtuels décentralisés afin d'éviter de déclencher des obligations de LBC/FT, sans reconnaître que ces obligations ne seront pas appliquées tant que le fournisseur continuera à fournir des services couverts par la réglementation BSA. appliquer. ** Dans le même temps, certains services DeFi développés avec des structures organisationnelles opaques peuvent poser de sérieux problèmes de supervision, ainsi que des obligations légales et réglementaires applicables lorsque les services DeFi ne respectent pas leurs obligations en matière de LBC/FT.
** L'examen recommande de renforcer la réglementation américaine en matière de lutte contre le blanchiment d'argent et le financement du terrorisme et, le cas échéant, l'application des activités d'actifs virtuels, y compris les services DeFi, afin d'améliorer la conformité des entreprises d'actifs virtuels aux obligations de la BSA. ** En attendant, sur la base des orientations précédentes, des déclarations publiques et des mesures d'application, les régulateurs fédéraux devraient s'engager davantage avec l'industrie pour expliquer comment les lois et réglementations pertinentes, y compris les réglementations sur les valeurs mobilières, les matières premières et la transmission des devises, s'appliquent aux services DeFi et prennent des mesures supplémentaires. Actions réglementaires et publication de nouvelles directives basées sur cet engagement.
L'évaluation a également révélé qu'il peut y avoir des lacunes si les services DeFi ne relèvent pas de la définition actuelle d'une institution financière en vertu de la BSA, appelée dans cette évaluation «désintermédiation», car ces services DeFi choisissent de mettre en œuvre la lutte contre le blanchiment d'argent / Probabilité réduite de mesures antiterroristes. Dans la mesure où les services DeFi ne relèvent pas du champ d'application de la BSA, cela pourrait entraîner des vulnérabilités dans la capacité des services DeFi à identifier et à bloquer les activités illégales, ainsi qu'à identifier et signaler les activités suspectes aux forces de l'ordre et à d'autres autorités. À l'échelle mondiale, les services DeFi dépourvus d'entités ayant un contrôle ou une influence suffisants sur le service peuvent ne pas être exemptés de la LBC/FT, selon les normes établies par le Groupe d'action financière (GAFI), l'organisme mondial de normalisation pour la LBC/FT. des contraintes claires sur les obligations de la doctrine, ce qui peut entraîner une divergence potentielle des services DeFi dans d'autres juridictions. **Cette évaluation recommande de renforcer le régime réglementaire américain de LBC/FT et de combler toute lacune identifiée dans le Bank Secrecy Act qui empêche certains services DeFi d'être classés comme financiers en vertu du Bank Secrecy Act.
** D'autres lacunes identifiées incluent l'échec de nombreux autres pays à mettre en œuvre les normes internationales de LBC/FT, ce qui permet aux acteurs illicites d'utiliser les services DeFi dans des juridictions qui n'ont pas d'exigences de LBC/FT sans être punis. ** En outre, les mauvaises mesures de sécurité du réseau des services DeFi, permettant le vol et la fraude des actifs des utilisateurs, présentent également des risques pour la sécurité nationale, les utilisateurs et l'industrie des actifs virtuels. L'évaluation recommande un engagement accru avec les partenaires étrangers pour renforcer la mise en œuvre des normes internationales de LBC/FT et plaide pour que les sociétés d'actifs virtuels améliorent les pratiques de cybersécurité afin de réduire ces vulnérabilités.
L'évaluation souligne que le cadre réglementaire américain existant en matière de LBC/FT, associé à la mise en œuvre progressive des normes mondiales de LBC/FT applicables aux actifs virtuels, atténue les vulnérabilités identifiées dans une mesure limitée. Cela est en partie dû au fait que les services DeFi s'appuient actuellement sur des fournisseurs de services d'actifs virtuels (VASP) centralisés pour la monnaie fiduciaire. Les VASP centralisés, qui dans ce rapport font référence aux VASP qui ne prétendent pas être décentralisés, ont tendance à avoir des structures internes plus simples que les services DeFi, sont toujours couverts par les normes du GAFI et sont plus susceptibles de mettre en œuvre des mesures de lutte contre le blanchiment d'argent et le terrorisme. .
En plus de développer des solutions de conformité axées sur l'industrie pour les services DeFi, la possibilité d'utiliser les données de la chaîne publique peut également aider à atténuer certains risques financiers illicites. Cependant, ces mesures et la transparence offerte par les blockchains publiques ne suffiront pas à elles seules à remédier de manière adéquate aux vulnérabilités identifiées, et l'analyse de la blockchain ne peut remplacer l'importance de l'application des contrôles AML/CFT par les intermédiaires financiers réglementés. Néanmoins, le gouvernement américain devrait également chercher à promouvoir davantage l'innovation responsable dans les outils de conformité de l'industrie, une voie que de nombreux acteurs du secteur privé empruntent déjà.
L'évaluation reconnaît que l'écosystème des actifs virtuels, y compris les services DeFi, évolue rapidement. Le gouvernement américain continuera de mener des recherches et de s'engager avec le secteur privé pour soutenir une compréhension du développement de l'écosystème DeFi et de la façon dont ces développements ont un impact sur les menaces, les vulnérabilités et les atténuations pour faire face aux risques financiers illicites. Enfin, cette évaluation soulève plusieurs problèmes qui seront pris en compte dans le cadre des actions recommandées par l'évaluation pour faire face aux risques financiers illicites, y compris les problèmes liés au traitement des services DeFi qui ne relèvent pas de la définition de la BSA d'une institution financière, et ceux qui nécessitent clarification supplémentaire du domaine réglementaire.
Le Trésor accueille les commentaires des parties prenantes sur ces questions.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Un aperçu rapide des points clés de l'évaluation des risques de financement illégal DeFi 2023 du département du Trésor américain
Le 7 avril 2023, le département américain du Trésor a publié l'évaluation des risques de DeFi Illicit Finance. L'évaluation est une réponse au cadre des actifs numériques de la Maison Blanche de septembre 2022, qui demandait spécifiquement au département du Trésor de fournir une évaluation des risques pour DeFi.
Selon le département américain du Trésor, il s'agit de la première évaluation au monde des risques financiers illicites pour DeFi. Jinse Finance vous guide à travers les principaux points de l'évaluation des risques de financement illégal DeFi.
Cette évaluation des risques explore la manière dont les acteurs illicites peuvent abuser des services communément appelés finance décentralisée (DeFi) et les vulnérabilités spécifiques aux services DeFi. Les résultats de l'évaluation éclaireront l'identification et le traitement de l'application potentielle contre DeFi dans le régime de réglementation, de surveillance et d'application de la lutte contre le blanchiment d'argent et la lutte contre le financement du terrorisme (AML/CFT) aux États-Unis.
Actuellement, même parmi les acteurs de l'industrie, il n'y a pas de définition universellement acceptée de DeFi, ou quelles caractéristiques rendraient un produit, un service, un arrangement ou une activité "décentralisé". Le terme fait largement référence aux protocoles et services d'actifs virtuels qui prétendent permettre une certaine forme de transactions automatisées peer-to-peer (P2P), souvent grâce à l'utilisation de code auto-exécutable, ou "contrats intelligents", basés sur la technologie blockchain. La mesure dans laquelle un service dit DeFi est réellement décentralisé est une question de fait et de circonstances, et cette évaluation des risques révèle que ** les services DeFi ont généralement une organisation de contrôle qui fournit un certain degré de gestion centralisée et de gouvernance ** raison.
L'évaluation a révélé que les acteurs illicites, y compris les cybercriminels rançongiciels, les voleurs, les escrocs et les cyberacteurs de la République populaire démocratique de Corée (RPDC), utilisent les services DeFi pour transférer et blanchir leurs gains mal acquis. Pour atteindre cet objectif, les acteurs illicites exploitent les vulnérabilités des régimes de réglementation, de surveillance et d'application de la LBC/FT aux États-Unis et à l'étranger, ainsi que dans la technologie qui alimente les services DeFi. En particulier, l'évaluation a révélé que ** le risque financier illicite actuel le plus important dans ce secteur provient des services DeFi qui ne respectent pas les obligations existantes en matière de lutte contre le blanchiment d'argent et le terrorisme **.
Aux États-Unis, la Bank Secrecy Act (BSA) et les réglementations connexes obligent les institutions financières à aider les agences gouvernementales américaines à détecter et à prévenir le blanchiment d'argent. La loi sur le secret bancaire impose de telles obligations à un large éventail d'institutions financières, et déterminer si une entité, y compris les services dits DeFi, est une institution financière dépendra des faits et circonstances spécifiques de ses activités financières. Cependant, **les services DeFi qui sont des institutions financières définies par la BSA, que le service soit centralisé ou décentralisé, doivent se conformer aux obligations de la BSA, y compris les obligations de lutte contre le blanchiment d'argent et le terrorisme. L'affirmation d'un service DeFi selon laquelle il est ou envisage d'être "entièrement décentralisé" n'affecte pas son statut d'institution financière au titre de la BSA. **
Néanmoins, de nombreux services DeFi existants couverts par la BSA ne respectent pas les obligations de LBC/FT, une faiblesse exploitée par des acteurs illicites. Ce risque est exacerbé par un manque de compréhension commune entre les acteurs du secteur sur la manière dont les obligations de LBC/FT s'appliquent aux services DeFi. ** Dans certains cas, les fournisseurs du secteur peuvent avoir délibérément recherché des services d'actifs virtuels décentralisés afin d'éviter de déclencher des obligations de LBC/FT, sans reconnaître que ces obligations ne seront pas appliquées tant que le fournisseur continuera à fournir des services couverts par la réglementation BSA. appliquer. ** Dans le même temps, certains services DeFi développés avec des structures organisationnelles opaques peuvent poser de sérieux problèmes de supervision, ainsi que des obligations légales et réglementaires applicables lorsque les services DeFi ne respectent pas leurs obligations en matière de LBC/FT.
** L'examen recommande de renforcer la réglementation américaine en matière de lutte contre le blanchiment d'argent et le financement du terrorisme et, le cas échéant, l'application des activités d'actifs virtuels, y compris les services DeFi, afin d'améliorer la conformité des entreprises d'actifs virtuels aux obligations de la BSA. ** En attendant, sur la base des orientations précédentes, des déclarations publiques et des mesures d'application, les régulateurs fédéraux devraient s'engager davantage avec l'industrie pour expliquer comment les lois et réglementations pertinentes, y compris les réglementations sur les valeurs mobilières, les matières premières et la transmission des devises, s'appliquent aux services DeFi et prennent des mesures supplémentaires. Actions réglementaires et publication de nouvelles directives basées sur cet engagement.
L'évaluation a également révélé qu'il peut y avoir des lacunes si les services DeFi ne relèvent pas de la définition actuelle d'une institution financière en vertu de la BSA, appelée dans cette évaluation «désintermédiation», car ces services DeFi choisissent de mettre en œuvre la lutte contre le blanchiment d'argent / Probabilité réduite de mesures antiterroristes. Dans la mesure où les services DeFi ne relèvent pas du champ d'application de la BSA, cela pourrait entraîner des vulnérabilités dans la capacité des services DeFi à identifier et à bloquer les activités illégales, ainsi qu'à identifier et signaler les activités suspectes aux forces de l'ordre et à d'autres autorités. À l'échelle mondiale, les services DeFi dépourvus d'entités ayant un contrôle ou une influence suffisants sur le service peuvent ne pas être exemptés de la LBC/FT, selon les normes établies par le Groupe d'action financière (GAFI), l'organisme mondial de normalisation pour la LBC/FT. des contraintes claires sur les obligations de la doctrine, ce qui peut entraîner une divergence potentielle des services DeFi dans d'autres juridictions. **Cette évaluation recommande de renforcer le régime réglementaire américain de LBC/FT et de combler toute lacune identifiée dans le Bank Secrecy Act qui empêche certains services DeFi d'être classés comme financiers en vertu du Bank Secrecy Act.
** D'autres lacunes identifiées incluent l'échec de nombreux autres pays à mettre en œuvre les normes internationales de LBC/FT, ce qui permet aux acteurs illicites d'utiliser les services DeFi dans des juridictions qui n'ont pas d'exigences de LBC/FT sans être punis. ** En outre, les mauvaises mesures de sécurité du réseau des services DeFi, permettant le vol et la fraude des actifs des utilisateurs, présentent également des risques pour la sécurité nationale, les utilisateurs et l'industrie des actifs virtuels. L'évaluation recommande un engagement accru avec les partenaires étrangers pour renforcer la mise en œuvre des normes internationales de LBC/FT et plaide pour que les sociétés d'actifs virtuels améliorent les pratiques de cybersécurité afin de réduire ces vulnérabilités.
L'évaluation souligne que le cadre réglementaire américain existant en matière de LBC/FT, associé à la mise en œuvre progressive des normes mondiales de LBC/FT applicables aux actifs virtuels, atténue les vulnérabilités identifiées dans une mesure limitée. Cela est en partie dû au fait que les services DeFi s'appuient actuellement sur des fournisseurs de services d'actifs virtuels (VASP) centralisés pour la monnaie fiduciaire. Les VASP centralisés, qui dans ce rapport font référence aux VASP qui ne prétendent pas être décentralisés, ont tendance à avoir des structures internes plus simples que les services DeFi, sont toujours couverts par les normes du GAFI et sont plus susceptibles de mettre en œuvre des mesures de lutte contre le blanchiment d'argent et le terrorisme. .
En plus de développer des solutions de conformité axées sur l'industrie pour les services DeFi, la possibilité d'utiliser les données de la chaîne publique peut également aider à atténuer certains risques financiers illicites. Cependant, ces mesures et la transparence offerte par les blockchains publiques ne suffiront pas à elles seules à remédier de manière adéquate aux vulnérabilités identifiées, et l'analyse de la blockchain ne peut remplacer l'importance de l'application des contrôles AML/CFT par les intermédiaires financiers réglementés. Néanmoins, le gouvernement américain devrait également chercher à promouvoir davantage l'innovation responsable dans les outils de conformité de l'industrie, une voie que de nombreux acteurs du secteur privé empruntent déjà.
L'évaluation reconnaît que l'écosystème des actifs virtuels, y compris les services DeFi, évolue rapidement. Le gouvernement américain continuera de mener des recherches et de s'engager avec le secteur privé pour soutenir une compréhension du développement de l'écosystème DeFi et de la façon dont ces développements ont un impact sur les menaces, les vulnérabilités et les atténuations pour faire face aux risques financiers illicites. Enfin, cette évaluation soulève plusieurs problèmes qui seront pris en compte dans le cadre des actions recommandées par l'évaluation pour faire face aux risques financiers illicites, y compris les problèmes liés au traitement des services DeFi qui ne relèvent pas de la définition de la BSA d'une institution financière, et ceux qui nécessitent clarification supplémentaire du domaine réglementaire.
Le Trésor accueille les commentaires des parties prenantes sur ces questions.