Lors de la conférence Consensus Miami, les représentants de Moody's et de ChangeNOW ont expliqué pourquoi le conflit entre l'anonymat des utilisateurs et les exigences réglementaires n'est pas une impasse, mais un défi technique assorti de solutions viables.
faux dilemme
Les blockchains publiques sont transparentes par nature : chaque transaction est enregistrée, accessible et traçable. Cela les rend adaptées à l’audit et à la surveillance, mais rend également l’activité financière des utilisateurs accessible à un degré incompatible avec les notions fondamentales de confidentialité.
La solution traditionnelle à cette contradiction du système financier consiste à identifier les participants : vérification d’identité (KYC), passeports, liaison des comptes à l’identité. Cette méthode fonctionne pour les banques. Mais elle contredit l’un des principes fondateurs des cryptomonnaies : la possibilité d’effectuer des transactions sans obligation de divulgation d’identité.
Les discussions lors de la conférence Consensus ont suggéré un cadre différent : le problème se résout non pas en choisissant entre confidentialité et transparence, mais en répartissant les tâches entre différents niveaux du système.
L'architecture hybride comme solution
Rajiv Bamrah, de Moody's, a décrit la logique de la « couche d'intelligence » de la blockchain à travers trois questions que la finance traditionnelle s'est toujours posées : qui est le participant, que fait-il et peut-on se fier aux données enregistrées ? Dans le système bancaire, ces questions trouvent leurs réponses auprès des banques, des dépositaires et des chambres de compensation.
Dans la blockchain, ce travail peut être réparti différemment. Les réseaux fermés à accès restreint offrent aux institutions la responsabilité et la transparence juridique nécessaires. Les réseaux publics à accès libre fournissent une liquidité que les réseaux fermés ne peuvent pas générer. Les outils d'analyse des transactions fonctionnent au niveau de l'adresse du portefeuille, sans associer automatiquement chaque transaction à un individu spécifique.
Selon Bamra, le marché de la finance numérique institutionnelle représente actuellement environ 35 milliards de dollars, contre plus de 200 000 milliards de dollars de volume d'échanges annuel pour les systèmes de compensation traditionnels. Au cours des 18 derniers mois, ce segment a connu une croissance de plus de 100 à 150 %. Le potentiel de développement est évident, mais le déficit d'infrastructures est considérable.
Surveiller les adresses au lieu d'identifier les personnes
ChangeNOW est une plateforme d'échange sans conservation de titres qui n'exige pas de vérification d'identité (KYC) par défaut. Pauline Changette, directrice de la stratégie de l'entreprise, a expliqué comment cela s'inscrit dans le cadre de la conformité réglementaire et judiciaire.
L'entreprise travaille avec des fournisseurs de services de lutte contre le blanchiment d'argent et des outils d'analyse qui suivent les flux au niveau de l'adresse du portefeuille.
« Toute cette infrastructure nous permet de suivre les personnes qui transfèrent des fonds via notre système, et pas seulement leurs adresses », a-t-elle déclaré.
Lorsque ChangeNOW est contactée par les forces de l'ordre, l'entreprise fournit les données de transaction sans révéler l'identité du titulaire de l'adresse. Cela permet à ChangeNOW de préserver l'anonymat des utilisateurs et de respecter ses obligations envers les autorités de régulation en cas de découverte de fonds illicites.
Changette a également proposé une répartition fondamentale des responsabilités : les responsabilités réglementaires devraient incomber à ceux qui émettent les actifs, et non à ceux qui les transfèrent.
« Les agents qui devraient être responsables du cadre réglementaire sont ceux qui s'occupent des émissions, et non des transferts », a-t-elle déclaré.
Convergence réglementaire en théorie, fragmentation en pratique
Bamra a mis en évidence une contradiction majeure dans la réglementation mondiale. La loi MiCA en Europe et la loi américaine GENIUS soulèvent des questions similaires concernant la qualité des actifs, leur ségrégation et la responsabilité. Les régulateurs convergent dans leurs intentions.
Mais au niveau des exigences spécifiques, la situation est différente. Les différences de définitions, de seuils, de mécanismes de contrôle et de responsabilité entre les juridictions créent un environnement fragmenté où les acteurs du marché doivent élaborer des processus de conformité différents pour chaque marché.
« Nous pensons qu’il y a convergence des intentions, mais en réalité il y a fragmentation », a déclaré Bamrah.
Qu’est-ce que cela change concrètement ?
Les discussions sur la confidentialité et la transparence dans la blockchain restent souvent abstraites. Les exemples concrets présentés par les intervenants démontrent que des solutions fonctionnelles existent déjà et sont en cours de mise en œuvre.
La surveillance au niveau de l'adresse sans vérification d'identité, les architectures hybrides avec des couches publiques et privées distinctes, et l'analyse forensique comme outil de conformité : tout cela n'est pas de la théorie, mais une pratique courante. La question n'est pas de savoir si confidentialité et responsabilité sont compatibles.
La question est de savoir à quelle vitesse ces pratiques deviendront la norme, et si le cadre réglementaire pourra suivre le rythme des solutions technologiques au problème qu'il a lui-même créé.