La crypto-monnaie poursuit son ascension fulgurante et il semble que peu de choses puissent la ralentir. Parallèlement, les cryptomonnaies et le blanchiment d’argent semblent se développer de manière concomitante. Cependant, l’adoption des réglementations cryptographiques anti-blanchiment d’argent reste lente. Ce guide examine où se situent les crypto-monnaies dans le monde du blanchiment d’argent et ce que les entreprises peuvent faire pour détecter et prévenir le blanchiment d’argent crypto.
Le problème du blanchiment d'argent crypto
Une projection publiée par Nasdaq montre que le taux d'adoption actuel du Bitcoin a dépassé le taux de croissance des utilisateurs d'Internet. En conséquence, Bitcoin, la crypto-monnaie la plus précieuse au monde, devrait atteindre la barre du milliard d’utilisateurs près de deux fois plus rapidement qu’Internet.
D’un autre côté, les criminels ont blanchi une quantité estimée $2,8 milliards via des échanges cryptographiques en 2019, et l’activité illégale se poursuit encore aujourd’hui. Les échanges de cryptomonnaies sont continuellement utilisés pour acheminer des fonds illicites, faciliter l’évasion fiscale et abuser du système financier.
Pour respecter la conformité réglementaire avec la législation AML, les plateformes de crypto-monnaie doivent adhérer aux organismes d'application de la loi financière, tels que FinCEN et l'Internal Revenue Service (IRS) en Amérique. Pour ce faire, les échanges cryptographiques doivent mettre en œuvre une stratégie de conformité AML, comprenant une vérification d'identité (IDV) approfondie, une diligence raisonnable client (CDD) et une surveillance continue, y compris la surveillance des transactions.
Blanchiment d'argent crypto et KYC
Ces processus constituent la base d’une stratégie rigoureuse de connaissance de votre client (KYC), essentielle lors de l’exécution de processus AML en cours. Des solutions KYC existent pour supporter le fardeau de la conformité avec les organismes de réglementation et prévenir la criminalité financière. Une partie du processus KYC consiste à vérifier la légitimité des comptes financiers des clients afin d'empêcher le stockage de fonds illicites.
Ces développements illicites créent une urgence pour des exigences AML et KYC plus strictes qui sont conformes aux normes internationales, comme la loi sur le secret bancaire et la règle de voyage du FinCEN. Pour plus d'informations sur les règles de voyage et le blanchiment d'argent crypto, lisez La règle de voyage cryptographique : la nécessité d'un logiciel de conformité AML.
Le 13 juillet, La police britannique a annoncé ils avaient confisqué environ $250 millions de crypto-monnaie impliqués dans une opération de blanchiment d'argent en cours. Cela en a fait l'une des plus importantes saisies de cryptos jamais réalisées. Cela faisait suite à une confiscation de $160 millions de crypto-monnaies effectuée trois semaines seulement auparavant.
Mais pourquoi la crypto-monnaie est-elle attrayante pour les criminels ?
Par rapport aux institutions financières traditionnelles, les crypto-monnaies sont décentralisées et présentent de faibles barrières à l’entrée. Leur nature anonyme les rend pratiques et faciles à transférer au-delà des frontières internationales, ce qui en fait un choix courant lors de la commission de délits financiers.
Il y a cependant de bonnes nouvelles. Les réglementations anti-blanchiment d’argent (AML) deviennent de plus en plus efficaces pour lutter contre ce problème. Moins de 1% On estime que de toutes les transactions cryptographiques aujourd'hui sont liées à des activités illégales, par rapport à 35% en 2012. Une grande partie de cette diminution est due au fait que les entreprises se conforment aux réglementations AML et apprennent à repérer les signaux d'alerte en matière de blanchiment d'argent.
Politiques de lutte contre le blanchiment d'argent en matière de cryptographie
Le Groupe d’action financière (GAFI) et l’UE incluent désormais les entreprises de cryptographie dans leurs lignes directrices, aux côtés d’autres institutions financières traditionnelles. Cela signifie que les membres européens et non européens exigent que les entreprises de cryptographie se conforment aux normes AML. Ne pas le faire pourrait entraîner des amendes, des sanctions ou une peine de prison.
Pour savoir si votre entreprise est concernée, vérifiez si votre pays a transposé la réglementation du GAFI dans sa législation nationale.
Drapeaux rouges de blanchiment d’argent crypto à rechercher
Les criminels utilisent de nombreuses stratégies pour blanchir leur argent avec des cryptomonnaies, le véhicule le plus prédominant du secteur étant les échanges de cryptomonnaies. Une partie de la surveillance des signaux d'alarme AML implique d'être vigilant face aux signes d'usurpation d'identité, car il s'agit d'une méthode largement utilisée dans les délits financiers pour blanchir de l'argent. Même si un seul signal d’alarme ne suffit pas à déterminer une activité criminelle, plusieurs signaux d’alarme détectés en combinaison devraient déclencher d’autres mesures.
Selon la dernière Rapport du GAFI à partir de 2020, voici cinq signaux d'alarme courants que les entreprises de cryptographie doivent surveiller :
- Modèles de transaction inhabituels
- Risques géographiques
- Profils d'utilisateurs suspects
- Anonymat
- Source de fonds
Modèles de transaction inhabituels
Des schémas irréguliers liés à la taille, à la fréquence ou au type de transactions cryptographiques peuvent être des signaux d'alarme indiquant une activité de blanchiment d'argent, notamment :
- Clients effectuant plusieurs transferts de grande valeur dans un court laps de temps, comme une période de 24 heures
- Structurer les montants des transactions pour qu'ils tombent en deçà des seuils de déclaration
- Dépôt de fonds sur des comptes avec de la monnaie volée préalablement identifiée
- Transfert de crypto vers des fournisseurs de services situés dans des zones à faibles normes de réglementation
- Transferts fréquents de gros montants de plusieurs comptes vers un seul compte
- Retrait immédiat des dépôts sans aucun historique de transactions, en particulier lorsque des sommes importantes sont vidées de comptes nouvellement ouverts.
- Conversion de dépôts cryptographiques dans de nombreuses devises avec un montant élevé de frais encourus, même en échangeant à perte
- Conversion de sommes substantielles de monnaie fiduciaire en crypto sans prémisse commerciale raisonnable
Risques géographiques
Les criminels impliqués dans le blanchiment d'argent exploitent les pays dont la réglementation concernant les actifs numériques est faible. Soyez donc à l'affût de :
- Les fonds cryptographiques sont transférés vers des bourses ou des fournisseurs de services situés dans des régions où la réglementation AML est inadéquate ou inexistante
- Les clients qui envoient ou reçoivent des fonds d'échanges situés dans d'autres pays que celui dans lequel le client vit ou opère
- Clients qui établissent des adresses commerciales dans des pays qui n'ont pas de rapports d'activité suspecte selon les normes du GAFI
Anonymat
La crypto-monnaie utilise une technologie avancée pour garantir que les utilisateurs et les échanges sont protégés contre les violations de données. Cependant, cela rend également difficile pour les régulateurs de détecter les activités frauduleuses ou les transactions de crypto-monnaie susceptibles de contenir des fonds illicites. Il existe néanmoins des indicateurs d’alarme qui peuvent orienter les enquêteurs dans la bonne direction :
- Les clients qui transfèrent des fonds des blockchains publiques vers des bourses où les fonds sont immédiatement convertis en pièces de confidentialité
- Clients sans licence qui agissent en tant que fournisseurs de services cryptographiques
- Utilisateurs qui effectuent régulièrement des transactions de grande valeur sur des échanges cryptographiques peer-to-peer (P2P), en particulier ceux sans licence
- Transactions fréquentes ou à volume élevé sur des plateformes qui offrent des services de mixage crypto pour masquer l'origine des fonds
- Clients qui effectuent fréquemment des transactions de grande valeur sur des plateformes qui ne respectent pas les normes internationales de connaissance du client (KYC) ou les procédures de diligence raisonnable à l'égard de la clientèle (CDD)
- Transactions multiples impliquant des guichets automatiques cryptographiques, souvent situés dans des zones présentant des risques connus de criminalité financière
- Utilisation de proxys ou d'autres services destinés à dissimuler des adresses IP et des noms de domaine lors de l'inscription à un échange
Comportement suspect des utilisateurs
Les entreprises doivent intercepter les clients dont les documents d’identification sont insuffisants ou falsifiés au stade KYC. En outre, il existe différents types de comportements suspects que les entreprises devraient marquer comme des activités de blanchiment d’argent et des signaux d’alarme :
- Transactions provenant d'adresses IP ou de domaines non fiables qui diffèrent du pays dans lequel le client opère ou réside
- Plusieurs portefeuilles cryptés contrôlés par la même adresse IP
- Utilisation régulière de crypto-monnaies liées à des comportements frauduleux ou à des stratagèmes de Ponzi
- Clients qui changent souvent leurs coordonnées et leurs informations d'identification
- Clients utilisant plusieurs adresses IP pour effectuer des transactions ou accéder à des plateformes de cryptographie
- Les clients qui effectuent souvent des transactions avec les mêmes expéditeurs ou destinataires, entraînant des gains ou des pertes importants, pourraient être signalés comme des adresses illicites
- Les expéditeurs qui ne possèdent pas une compréhension pratique de la crypto-monnaie (y compris, mais sans s'y limiter, les personnes âgées) mais qui effectuent toujours des transactions régulières ou de grande valeur
- Les clients effectuant des achats substantiels de crypto-monnaie au-delà de leurs moyens financiers établis
Source de fonds
Les sources de financement peuvent identifier de nombreuses opérations de blanchiment d'argent. Par exemple, l'un des éléments suivants devrait déclencher un drapeau rouge :
- Fonds impliquant des comptes liés à des acteurs illicites connus et à des opérations illégitimes telles que la fraude, les ransomwares, l'extorsion, les marchés du darknet ou les sites de jeux illégaux
- Portefeuilles crypto connectés à plusieurs cartes de crédit qui retirent des sommes importantes de monnaie fiduciaire
- Fonds provenant d'offres initiales de pièces (ICO) qui peuvent être frauduleuses, de services de mixage tiers ou de plates-formes non conformes aux normes AML
- Des dépôts substantiels qui sont convertis directement en pièces de confidentialité ou retirés dans une autre monnaie fiduciaire
Comment les échanges cryptographiques peuvent-ils appliquer les connaissances en matière de blanchiment d’argent cryptographique ?
Quelle est la prochaine étape une fois que votre entreprise est familiarisée avec les différents signaux d'alarme en matière de lutte contre le blanchiment d'argent (AML) ?
Mieux vaut prévenir que guérir. Supposons qu'une bourse conforme ait mis en place une politique de confidentialité appropriée. Approche fondée sur le risque. Dans ce cas, il est déjà sur la bonne voie pour lutter contre les menaces de blanchiment d'argent en utilisant une méthodologie recommandée par le GAFI.
De plus, tout programme de conformité d'entreprise crypto doit inclure les fonctionnalités suivantes :
- Un robuste processus CDD pour identifier les clients et les affecter à leurs catégories de risques associées
- Dépistage des sanctions assurer la conformité avec les listes mises à jour concernant les sanctions internationales et personnes politiquement exposées (PPE)
- Surveillance médiatique défavorable des clients qui figurent dans des reportages négatifs
- Un puissant moteur de détection des comportements suspects par IA pour débusquer les mauvais acteurs
- Criblage d'identification biométrique de pointe
- Contrôles KYC/AML linguistiques et phonétiques avancés
La plate-forme cloud SaaS de ComplyCube peut aider les entreprises Crypto à automatiser ces flux de travail AML et KYC. Il comprend un ensemble flexible d'outils et d'API pour résoudre les problèmes répertoriés ci-dessus et offre aux clients une expérience sans friction qui renforce la confiance des utilisateurs.
Avec l'essor continu de la crypto-monnaie, la possibilité pour les criminels d'en faire un usage abusif augmentera également. Par conséquent, les entreprises de cryptographie doivent mettre en œuvre une plate-forme KYC à la pointe de la technologie capable de gérer le processus de vérification des utilisateurs pour se concentrer sur leur cœur de métier.
