Aller au contenu principal

Cryptoactifs

La Communication 02/19 a-t-elle une base légale suffisante ?

Le 26 août 2019, la FINMA a publié une Communication sur la surveillance 02/2019 portant sur l’application de certaines normes relatives aux virements bancaires dans le contexte des cryptoactifs. Plus précisément, elle examine la manière dont les banques et les autres intermédiaires financiers doivent appliquer l’art. 10 OBA-FINMA, parfois surnommée « travel rule », spécifiant les informations devant être transmises par les intermédiaires financiers lorsqu’ils effectuent des virements bancaires.

Rappelons préalablement que les cryptoactifs sont détenus par le biais de portefeuilles électroniques (ou « wallets ») qui ne sont pas nécessairement rattachés à des institutions financières et qui peuvent être créés et utilisés anonymement par tout un chacun. En principe, les transferts de cryptoactifs se font directement de portefeuille à portefeuille et ne transitent pas par un intermédiaire financier ou par une entité qui aurait le pouvoir de bloquer ces transactions. Ces transferts sont donc décentralisés, dématérialisés et désintermédiés. Ils n’indiquent par ailleurs pas le nom du donneur d’ordre et du bénéficiaire, mais simplement les adresses – qui consistent en une suite de chiffres et de lettres – permettant d’identifier chacun des portefeuilles.

Les détenteurs de cryptoactifs ont la possibilité de déposer leurs avoirs de ce type auprès d’intermédiaires financiers, comme des banques ou des bureaux de change en ligne. Ils peuvent alors requérir de ces institutions qu’elles transfèrent leurs cryptoactifs vers d’autres portefeuilles. Deux cas de figure peuvent alors se présenter : le transfert peut viser un portefeuille contrôlé par un autre intermédiaire financier ou bien être dirigé vers un portefeuille créé et utilisé par un non-assujetti.

C’est ici que se pose la question de l’application de l’art. 10 OBA-FINMA. Cette disposition énonce que lorsqu’ils effectuent des virements, les intermédiaires financiers doivent notamment indiquer les noms et les adresses postales du donneur d’ordre et du bénéficiaire (art. 10 al. 1 OBA-FINMA). Cette exigence est fondée sur la Recommandation n° 16 du GAFI.

La première nouveauté introduite par la Communication 02/19 est que les intermédiaires financiers doivent appliquer l’art. 10 al. 1 OBA-FINMA lors de transferts des cryptoactifs à un autre intermédiaire financier. Ils doivent ainsi lui communiquer les noms et adresses postales du donneur d’ordre et du bénéficiaire de la transaction. De telles informations ne pouvant généralement pas être intégrées à un transfert de cryptoactifs, ils doivent donc les transmettre de façon séparée par le moyen de communication de leur choix. Cette exigence est conforme à une récente modification des recommandations du GAFI.

Mais la FINMA va plus loin encore. Elle ajoute ainsi (nous soulignons) :

Un paiement depuis ou vers le portefeuille externe d’une tierce personne n’est possible que lorsque l’établissement assujetti à la surveillance a auparavant identifié le tiers comme dans le cas de sa propre relation client, établi l’ayant droit économique et vérifié le pouvoir de disposition du tiers sur le portefeuille externe au moyen de mesures techniques appropriées.

Dès qu’une opération de change est proposée au client (fiat contre des jetons de paiement et inversement, ou entre des jetons de paiement) et qu’un portefeuille externe est impliqué dans la transaction, il faut aussi vérifier, par des mesures techniques appropriées, que le client peut bien disposer du portefeuille externe. En l’absence d’un tel contrôle, ce sont les règles du trafic des paiements qui s’appliquent, c’est-à-dire à nouveau l’art. 10 OBA-FINMA.

À notre sens, la base légale invoquée ne fonde pas de telles obligations. En effet, le devoir d’identifier le cocontractant (art. 3 LBA) et l’ayant droit économique (ADE, art. 4 LBA) s’applique dans deux cas de figure :

Selon sa teneur stricte, l’art. 10 OBA-FINMA ne formule pas un cas de figure supplémentaire qui déclencherait une obligation d’identifier le cocontractant ainsi que l’ADE.

Le type de transaction visé par la Communication 02/19 semble constituer, a priori, une opération de caisse : par conséquent, les mesures indiquées par la FINMA ne devraient être mises en œuvre que lorsqu’une somme de plus de CHF 25’000 est en jeu. Il existe toutefois une exception à cette règle : l’intermédiaire financier doit dans tous les cas identifier le cocontractant ainsi que l’ADE lorsqu’il existe des risques de blanchiment d’argent (art. 3 al. 4 LBA, v. les art. 13 ss OBA-FINMA et l’Annexe à l’OBA-FINMA), et ce indépendamment du montant de l’opération. La FINMA affirmerait-elle donc, par message subliminal, que les transactions impliquant des cryptoactifs doivent toujours être considérées comme présentant un risque accru de blanchiment ?

Quelle autre source pourrait donc fonder les obligations imposées par la FINMA ? La réponse se trouve peut-être dans les Recommandations du GAFI. Selon la Recommandation n° 16, portant sur les virements électroniques, « les pays devraient s’assurer que les institutions financières incluent les informations requises et exactes sur le donneur d’ordre ainsi que les informations requises sur le bénéficiaire dans les virements électroniques et autres messages qui s’y rapportent » (nous soulignons). Dans la vision du GAFI, la vérification de l’ « exactitude » de ces informations devrait incomber aux intermédiaires financiers eux-mêmes (v. Note interprétative de la Recommandation n° 16, glossaire, « exact », p. 78). Il ne s’agit toutefois « que » d’une recommandation qui devrait être intégrée dans le droit national autrement que par une communication du régulateur.

Le réel fondement du raisonnement de la FINMA pourrait se trouver, en réalité, dans le 4e rapport d’évaluation mutuelle de la Suisse publié par le GAFI en 2016. On y lit en page 206 (nous soulignons) :

Il n’existe pas pour les intermédiaires financiers FINMA d’obligation explicite de vérifier les informations relatives au donneur d’ordre. Selon les autorités suisses, cette obligation est implicite et découle de l’obligation d’« indiquer » de l’art. 10 OBA-FINMA qui est une obligation de résultat impliquant de s’assurer, par des mesures techniques et/ou de contrôle manuel, que les indications sont correctement saisies dans le système.

On voit cependant difficilement quelle méthode d’interprétation de la loi permettrait de tirer de l’art. 10 OBA-FINMA une obligation positive, incombant aux intermédiaires financiers de vérifier ce type d’informations. En pratique, les intermédiaires financiers n’entreprennent ce type de vérifications que lorsque la transaction présente un risque accru de blanchiment : les intermédiaires financiers doivent alors clarifier l’arrière-plan de la transaction. La base légale applicable est alors l’art. 6 al. 2 LBA, et non l’art. 10 OBA-FINMA.

En conclusion, si l’on accueille volontiers la sécurité juridique apportée par la Communication 02/19, on peut néanmoins s’interroger sur la légalité des exigences de la FINMA en ce qui concerne les transferts de cryptoactifs aux tiers non-assujettis.