24 juin 2019

Publications

Dans ce qu'il présente comme un ensemble de lignes directives conçues par une approche gouvernée par les risques, le GAFI a publié le 21 juin 2019 des recommandations pour lutter contre l'usage des plateformes de crypto-actifs et crypto-monnaies pour blanchir de l'argent et financer le terrorisme

Cette lutte contre le blanchiment d'argent est (avec la lutte contre la corruption) souvent présentée comme le coeur du "Droit de la Compliance". Le GAFI y prend une grande part. Même si celui-ci a vocation à cristalliser d'autres ambitions, comme la lutte contre la fraude fiscale ou le changement climatique, voire la promotion de la diversité ou l'éducation et la préservation de la démocratie, les textes de Droit de la Compliance sont matures en ce qui concerne la lutte contre le blanchiment d'argent et le financement du terrorisme, comme ils le sont en matière de lutte contre la corruption. 

L'actualité vient alors non pas des nouveaux mécanismes juridiques mais plutôt des nouveaux outils technologiques qui permettent la réalisation des comportements contre lesquels ces obligations de compliance ont été insérées dans le système juridique. C'est alors à ces technologies que le Droit doit s'adapter. Il en est ainsi des plateformes de crypto-actifs et de crypto-monnaies. Parce qu'il s'agit de technologies évoluant rapidement, à l'occasion de l'exercice de lignes directrices écrites en 2019 pour éclairer le sens de dispositions adoptées en 2018, le GAFI en profite pour faire évoluer la définition qu'il donne des crypto-actifs et des crypto-monnaies. Afin qu'une définition trop étroite par les textes ne permettent pas aux opérateurs d'échapper à la supervision (phénomène de "trou dans la raquette" - loophole). 

____

 

En effet, en octobe 2018, le GAFI (Groupe d'Action Financière Internationale) dont le sigle anglais est FATC (Financial Action Task Force) a élaboré 15 principes s'appliquant à ces plateformes, pour permettre à cet  organisme intergouvernemental de mener à bien sa mission générale de lutte contre le blanchiment d'argent et le financement du terrorisme. Il s'agit dans ces recommandations de juin 2019 de les interpréter.

Dans ce document très important, où il est expressément dit qu'il s'agit de "fixer les obligations" de ceux qui proposent des crypto-actifs" et des crypto-monnaies", la notion d'auto-régulation est rejetée : "Regarding VASP (virtual assets services providers) supervision, the Guidance makes clear that only competent authorities can act as VASP supervisory or monitoring bodies!footnote-1628, and not self-regulatory bodies. They should conduct risk-based supervision or monitoring, with adequate powers, including the power to conduct inspections, compel the production of information and impose sanctions. There is a specific focus on the importance of international co-operation between supervisors, given the cross-border nature of VASPs’ activities and provision of services."

Il s'agit au contraire d'élaborer des obligations de contrôle que ces prestataires doivent exercer sur les produits et leurs clients (Due Diligences), ce qui doit être supervisé par des Autorités publiques. 

Pour l'exercice de cette supervision et de "monitoring", les autorités nationales doivent elles-mêmes veiller à travailler ensemble : "As the Virtual Assets Services Providers (VASP) sector evolves, countries should consider examining the relationship between AML/CF (Anti-Money Laundering and Counter Terrorist Financint) measures for covered VA activities and other regulatory and supervisory measures (e.g., consumer protection, prudential safety and soundness, network IT security, tax, etc.), as the measures taken in other fields may affect the ML/TF risks. In this regard, countries should consider undertaking short- and longer-term policy work to develop comprehensive regulatory and supervisory frameworks for covered VA activities and VASPs (as well as other obliged entities operating in the VA space) as widespread adoption of VAs continues".

Après des informations de droit comparé particulièement intéressantes sur l'Italie, les pays scandinaves et les Etats-Unis, le rapport conclut : "International Co-operation is Key", en raison du caractère par nature global de cette activité.

 

Comme la question n'est pas celle de la régulation de ces plateformes et de ce types de produits mais uniquement des possibiles modes de blanchiments et de financement de terrorisme auxquels ils peuvent donner lieu, le GAFI rappelle que ni les crypto-produits, ni les fournisseurs de produits ne sont visés en tant que tels. Comme le rappelle le titre, commun au document de 2018 adoptant les 15 principes et au présent document d'interprétation, il s'agit de règles "basées sur le risque". Ainsi, c'est selon les situations que ceux-ci - produits et fournisseurs- que ceux-ci peuvent ou non présenter des risques de blanchissement et financement du terrorisme : suivant le type de transaction, le type de client, le type de pays, etc. Par exemple dès l'instant que la transaction est anonyme, ce qui est impossible la connaissance du "bénéficiaire", ou qu'elle est transnationale et instantannée, ce qui rend difficile la supervision en raison de l'hétérogénéité des supervisions nationales peu articulées entre elles.

Dans les rapports que les superviseurs publics doivent avoir avec les fournisseurs de crypto-produits, ils doivent s'ajuster en fonction du niveau de risque présenté par ceux-ci, plus ou moins élevé : "Adjusting the type of AML/CFT supervision or monitoring: supervisors should employ both offsite and onsite access to all relevant risk and compliance information.However, to the extent permitted by their regime, supervisors can determine the correct mix of offsite and onsite supervision or monitoring of Virtual Assets Services Providers (VASPs). Offsite supervision alone may not be appropriate in higher risk situations. However, where supervisory findings in previous examinations (either offsite or onsite) suggest a low risk for ML/TF, resources can be allocated to focus on higher risk VASPs. In that case, lower risk VASPs could be supervised offsite, for example through transaction analysis and questionnaires".

Cet "ajustement" requis n'empêche pas une très large conception de l'emprise de la supervision. Ainsi, pour que rien n'échappe aux recommandations (et notamment aux obligations qui en découlent pour les fournisseurs de ces produits), la définition des crypo-assets et crypo-monnaies est celle-ci : “Virtual asset” as a digital representation of value that can be digitally traded or transferred and can be used for payment or investment purposes. Virtual assets do not include digital representations of fiat currencies, securities, and other financial assets that are already covered elsewhere in the FATF Recommendations."

Et pour cette raison d'efficacité est posé le principe de neutralité technologique : "Whether a natural or legal person engaged in Virtual Assets (VA) activities is a Virtual Asset Services Provider (VASP) depends on how the person uses the VA and for whose benefit. As emphasized above, ...  then they are a VASP, regardless of what technology they use to conduct the covered VA activities. Moreover, they are a VASP, whether they use a decentralized or centralized platform, smart contract, or some other mechanism.".

Les lignes directrices interprétatives formulent ensuite des obligations que ces plateformes ont à l'égard des superviseurs dont ils relèvent (question de la "juridiction", au sens américain du terme c'est-à-dire de la compétence ratione materiae ; ratione loci), obligations qui ne concernent que ce souci spécifique. " The Guidance explains how these obligations should be fulfilled in a VA context and provides clarifications regarding the specific requirements applicable regarding the USD/EUR 1 000 threshold for virtual assets occasional transactions, above which VASPs must conduct customer due diligence (Recommendation 10); and the obligation to obtain, hold, and transmit required originator and beneficiary information, immediately and securely, when conducting VA transfers (Recommendation 16). As the guidance makes clear, relevant authorities should co-ordinate to ensure this can be done in a way that is compatible with national data protection and privacy rules. ".

Ces plateformes ne reçoivent pas une définition uniformes, en raison de la diversité de leurs activités. Car c'est leur activité qui les fait relever de tel ou tel régulateur. Par exemple de la Banque centrale ou du Régulateur financier. ". For example, a number of online platforms that provide a mechanism for trading assets, including VAs offered and sold in ICOs, may meet the definition of an exchange and/or a security-related entity dealing in VAs that are “securities” under various jurisdictions’ national legal frameworks. Other jurisdictions may have a different approach which may include payment tokens. The relevant competent authorities in jurisdictions should therefore strive to apply a functional approach that takes into account the relevant facts and circumstances of the platform, assets, and activity involved, among other factors, in determining whether the entity meets the definition of an “exchange”!footnote-1626 or other obliged entity (such as a securities-related entity) under their national legal framework and whether an entity falls within a particular definition. In reaching a determination, countries and competent authorities should consider the activities and functions that the entity in question performs, regardless of the technology associated with the activity or used by the entity".

 

____

 

A la lecture de ce très important document, l'on peut faire 6 observations :

1. Les documents d'interprétation des règles sont souvent plus importants que les documents d'émission des règles. Ainsi, et en premier lieu, ce sont des obligations majeures qui sont énoncés, non seulement pour les plateformes mais encore pour les Droits nationaux, et bien au-delà de la question du blanchiment d'argent. Ainsi, il est posé : "Countries should designate one or more authorities that have responsibility for licensing and/or registering VASPs. ...  at a minimum, VASPs should be required to be licensed or registered in the jurisdiction(s) where they are created. ". C'est une prescription à portée générale, impliquant la Régulation générale de ces plateforme, qui enregistrées d'une façon générale, seront donc probablement supervisées d'une façon générale.

En second lieu, c'est une série de mesures cohercitives dont il est demandé l'adoption par les Droits nationaux, par exemple la possibilité de saisir les crypto-valeurs.

Cela montre que la soft Law ils illustre le continuum des textes, et permet de fait leur évolution. Ici l'évolution de la définition de l'objet même : la définition des crypo-assets et les crypto-monnaies est élargie, afin que les techniques de blanchiment et de financement de terrorisme soient toujours contrés, sans qu'il soit besoin d'adopter de nouveaux principes. Nous sommes au-delà de la simple interprétation. Et encore plus du principe d'interprétation restrictive, attachée au Droit répressif ...

2. Pour l'efficacité du Droit de la Compliance, les définitions deviennent extrêmement larges. Ainsi, à suivre le GAFI, la définition d'une institution financière est la suivante : “Financial institution” as any natural or legal person who conducts as a business one or more of several specified activities or operations for or on behalf of a customer". Cela correspond plutôt à la définition d'une entreprise en Droit de la concurrence!footnote-1627.... Pourquoi ? Parce que sinon, un opérateur trouve un statut lui permettant d'échapper à la catégorie visée et aux obligations énumérées. Le principe d'efficacité l'implique. Le principe de "légalité", issu du Droit pénal, n'a plus guère d'existence. Mais cela correspond aussi à l'évolution générale du monde financier, dans lequel on ne part plus du statut (par exemple le statut de "banque") mais de l'activité, et d'une activité dont les métamorphoses sont si rapides qu'il convient de ne quasiment pas les définir....

3. De la même façon, la définition des crypo-assets ou des crypto-monnaies : "“Virtual asset” as a digital representation of value that can be digitally traded or transferred and can be used for payment or investment purposes. Virtual assets do not include digital representations of fiat currencies, securities, and other financial assets that are already covered elsewhere in the FATF Recommendations". Cette définition est purement opérationnelle car ainsi rien ne peut échapper au GAFI : tout ce qui est financier ou monétaire, quelque soit sa forme ou son support, sa forme traditionnelle ou une forme qui sera inventée demain, relève de sa compétence et, à travers une telle définition, des superviseurs nationaux. En Droit de la Compliance, et puisque c'est sur l'analyse des risques que tout est basé, l'idée est simple : rien ne doit échapper aux obligations et à la supervision. 

4. L'appréhension des plateformes est faite par le critère de l'activité, selon la méthode "fonctionnelle". Ainsi, sa supervision, voire sa régulation, et ses obligations de compliance, vont s'appliquer, suivant ce qu'elle fait, au Régulateur financier (si elle fait des ICO) ou à d'autres si elle n'utilise les tokens que comme instrument d'échange. Si elle en fait plusieurs usages, alors elle relèverait de plusieurs Régulateurs (critère rationae materie).

5. Le principe de "neutralité technologique" est un principe classique en Droit des télécommunications. L'on mesure ici  l'interférence entre les principes du Droit des télécommunications et le Droit financier, ce qui est logique puisque les crypto-objets financiers sont nés de la technologie digitale. Cette neutralité permet à la fois à l'innovation technologique de se développer et à la supervision de n'être pas entravée pour n'avoir pas prévu une technologie innovante apparaissant après l'adoption du texte. Là encore, l'efficacité de la Compliance et la gestion du risque sont servis, sans que l'innovation soit contrariée, ce que l'on oppose pourtant souvent. 

6. Ce qui est attendu des Autorités publiques nationales est une "interrégulation" très large. Celle-ci est à la fois "positive". En effet, cela engloble la matière financière mais encore la sécurité des réseaux (qui relève en France de l'ARCEP et de l'ANSSI)!footnote-1624, ou la protection des consommateurs!footnote-1625. On peut la qualifier d'interrégulation d'équilibre en ce que tous les buts convergent. Mais cela relève aussi d'une "interrégulation" que l'on peut qualifier d'équilibre. En effet, le GAFI se soucie de la protection des données personnelles. Or, là il souligne que l'efficacité du système de Compliance doit s'arrêter. Mais la protection des données personnelles est aussi du Droit de la Compliance .... C'est là un des enjeux majeurs à l'avenir : l'équilibre entre la sécurité et la lutte contre les maux globaux (ici la lutte contre le blanchiment et le terrorisme) et la protection de la vie privée des personnes, car les deux relèvent de la Compliance, mais les deux ont des effets juridiques contraires : l'un la transmission de l'information, et l'autre le secret de l'information. 

 

1

souligné par nous

2

Souligné par nous.

3

Plus loin, le texte donne une définition plus détaillée : "When determining whether a specific activity or entity falls within the scope of the definition and is therefore subject to regulation, countries should consider the wide range of various VA services or business models that exist in the VA ecosystem and, in particular, consider their functionality or the financial activities that they facilitate in the context of the covered VA activities (i.e., items (i) through (v) described in the VASP definition above). Further, countries should consider whether the activities involve a natural or legal person that conducts as a business the five functional activities described for or on behalf of another natural or legal person, both of which are essential elements to the definition and the latter of which implies a certain level of “custody” or “control” of the virtual asset, or “ability to actively facilitate the financial activity” on the part of the natural or legal person that conducts the business for a customer."

4

Le rapport l'exprime à la fois d'une façon plus large et plus précise : "Domestic co-operation and information exchange between the supervisors of the banking, securities, commodities, and derivatives sectors and the VASP sector; among law enforcement, intelligence, FIU and VASP supervisors; and between the FIU and the supervisor(s) of the VASP sector are also of vital importance for effective monitoring and supervision of VASPs". 

5

Par exemple : "Supervisors should communicate their expectations of VASPs’ compliance with their legal and regulatory obligations and may consider engaging in a consultative process, where appropriate, with relevant stakeholders. Such guidance may be in the form of high-level requirements based on desired outcomes, risk-based obligations, and information about how supervisors interpret relevant legislation or regulation or more detailed guidance about how VASPs might best apply particular AML/CFT controls.". 

10 janvier 2018

Base Documentaire : Doctrine

Référence complète : Parachkévova, I., et Teller, M., (dir.) Quelles régulations pour l'économie collaborative ? Un défi pour le droit économique, Dalloz, coll. "Thèmes et commentaires", 2018, 202 p.

 

Lire la quatrième de couverture.

Lire le sommaire.

24 novembre 2017

Base Documentaire : Doctrine

Référence complète : Warusfel, B., La transversalité du droit du numérique, in Études en l'honneur du Professeur Jérôme Huet. Liber amicorum, LGDJ - Lextenso, 2017, pp. 411-423.

 

Consulter une présentation générale de l'ouvrage.

 

Les étudiants de Sciences po peuvent lire l'article via le Drive dans le dossier "MAFR - Régulation".

24 novembre 2017

Base Documentaire : Doctrine

Référence complète : Derieux, E., Données à caractère personnel et communication publique . Règlement (UE) 2016/79 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données in Études en l'honneur du Professeur Jérôme Huet. Liber amicorum, LGDJ - Lextenso, 2017, pp. 127-138.

 

Consulter une présentation générale de l'ouvrage.

 

 

 

Les étudiants de Sciences po peuvent lire l'article via le Drive dans le dossier "MAFR - Régulation & Compliance".

24 novembre 2017

Base Documentaire : Doctrine

24 novembre 2017

Base Documentaire : Doctrine

Référence complète : Vogel, L., Réseaux contre plates-formes : la distribution sélective à l'épreuve de l'internet, in Études en l'honneur du Professeur Jérôme Huet. Liber amicorum, LGDJ - Lextenso, 2017, pp. 401-410.

 

Consulter une présentation générale de l'ouvrage.

 

Les étudiants de Sciences po peuvent lire l'article via le Drive dans le dossier "MAFR - Régulation".

24 novembre 2017

Base Documentaire : Doctrine

Référence complète : Seidowsky, O., Audits logiciels et conformité digitale, in Études en l'honneur du Professeur Jérôme Huet. Liber amicorum, LGDJ - Lextenso, 2017, pp. 329-338.

 

Consulter une présentation générale de l'ouvrage.

 

Les étudiants de Sciences po peuvent lire l'article via le Drive dans le dossier "MAFR - Régulation".

27 janvier 2016

Enseignements : Droit de la Régulation bancaire et financière, semestre de printemps 2016

21 octobre 2015

Base Documentaire : Doctrine

Référence : Rochfeld, J., Les géant de l'internet et l'appropriation des données personnelles : plaidoyer contre la reconnaissance de leur "propriété", in Behar-Touchais, M. (dir.), L'effectivité du droit face à la puissance des géants de l'Internet, coll. "Bibliothèque de l'IRJS - André Tunc", vol.1,  IRJS Éditions, Université Panthéon-Sorbonne, p.73-87.

L'auteur se demande si les "géants d'Internet" peuvent s'approprier les données.

26 octobre 2014

Blog

Si l'on pose la question ainsi, à un esprit innocent ou au contraire à un juriste solidement formé : "un algorithme peut-il être loyal ?", il répondrait tout à trac  : "quelle question stupide ... Bien sûr que non ! Comment un processus mathématique pourrait-il avoir une qualité de cette sorte, laquelle est de nature éthique, morale, et à ce titre n'est imputable qu'à des personnes ?". Peut-être la réponse viendra-t-elle avec condescendance : à question bête, réponse hautaine.

Effectivement, la loyauté est un comportement qui renvoie à une éthique, laquelle est en lien avec la morale.

Pourtant, l'on rencontre depuis quelque temps l'affirmation selon laquelle "les algorithmes doivent être loyaux". Cela fût affirmé par exemple dans le colloque du 23 octobre 2014 sur l'économie des plateformes numériques. Plus encore, c'est l'un des points forts du Rapport annuel du Conseil d'Etat 2014, Le numérique et les droits fondamentaux.

Comment peut-on avancer une telle affirmation, revenant à imposer à un processus mathématique un comportement moral ? En effet, pour imposer un devoir, encore faut-il que celui qui le subit en ait l'aptitude. Or, un processus mathématique n'a pas d'aptitude éthique. Ainsi, la formule n'a pas littéralement pas de sens.

En réalité, la formule est utilisée afin d'imputer à ceux qui conçoivent ou bénéficient des effets économiques des algorithmes, sur lesquels fonctionnent par exemple les moteurs de recherches ou les plateformes de rencontres et les réseaux sociaux, des obligations.

Ainsi, pour atteindre le régime, c'est-à-dire produire des obligations, l'on propose d'inventer par la seule force du droit la source d'obligation, laquelle serait "l'obligation de loyauté". Parce que le droit pourrait tout dire, l'on impute (au sens kelsénien du terme) cette obligation directement à une chose (ici les mathématiques).

Attention, les choses ne sont pas à ce point flexibles et la réalité n'est pas à ce point disponible au droit. Or, transformer les mathématiques en personnes, afin de pouvoir faire naître des obligations parce qu'on ne trouve pas d'autres pistes, c'est porter atteinte à la summa divisio que le droit établit entre les personnes et les choses.

Or, si l'on s'autorise à traiter des choses comme des personnes (ce que l'on fait ici), l'on ne doit pas s'étonner par ailleurs que beaucoup ne trouvent rien à redire - ni en droit, ni en morale --, lorsque l'on traite des personnes comme des choses;

Perdre la distinction entre les personnes et les choses fait perdre dans le droit non seulement son premier repère mais encore son premier garde-fou, contre sa tentation de disposer totalement de la réalité.

23 octobre 2014

Publications

Accéder à la présentation du colloque.

Accéder aux slides.

Ce Working paper a servi également de base à un article paru dans la Revue  Concurrences.

Parce qu'il est difficile de réguler un "marché biface", sauf le temps fugace du contrôle des concentrations, l'idée accessible est de réguler directement l'entreprise qui tire tout son pouvoir de sa position sur une telle structure de marché.

On peut, comme le propose le Conseil d'État, dans son Rapport annuel Le numérique et les droits fondamentaux, considérer que la prise en considération par le droit de cette situation nouvelle doit prendre la forme d'une reconnaissance de la notion de "plateforme", pour l'ériger en catégorie juridique et lui associer une obligation de loyauté, sous la surveillance du régulateur des données personnelles.

L'on peut aussi recourir à une notion plus générale, ici utilisée, d'"entreprise cruciale", à laquelle correspondent des entreprises comme Google, FaceBook, Amazon, etc., parce que ces entreprises remplissent les critères de la définition, à la fois négative et positive de l'entreprise cruciale. La puissance publique est alors légitime, sans que l'État ait à devenir actionnaire, à se mêler de la gouvernance des entreprises et à surveiller les contrats, voire à certifier ceux-ci, comme en finance, sans exiger de l'entreprise ainsi régulée un comportement moral, car ces entreprises privées doivent par ailleurs poursuivre leur fin naturelle constituée par le profit, le développement et la domination, moteur du développement économique. Le développement technologique des plateformes n'en serait pas entravé, tandis que l'aliénation des personnes que l'on peut craindre pourrait être contrée.