Les régulateurs mondiaux intensifient l'application des lois AML sur les cryptomonnaies et la surveillance des stablecoins suite aux failles de sécurité

Résumé

Les juridictions mondiales font progresser et appliquent de manière significative les réglementations anti-blanchiment d'argent (AML) pour les cryptomonnaies et les stablecoins, parallèlement à des actions coercitives et des incidents de sécurité notables. Cet examen réglementaire intensifié devrait entraîner des charges et des coûts de conformité plus élevés pour les entreprises de cryptomonnaie, des restrictions de service potentielles dans certaines régions et des exigences de diligence raisonnable accrues à court terme. Les perspectives à long terme suggèrent un écosystème crypto plus sécurisé et légitime, ce qui pourrait attirer des investissements institutionnels plus importants et standardiser les pratiques AML mondiales, tout en posant potentiellement des défis pour les projets axés sur la confidentialité.

L'Événement en Détail

Hong Kong a activé ses réglementations sur les stablecoins, lançant des programmes pilotes d'actifs numériques impliquant près de 290 entreprises technologiques. Ces programmes englobent 9 cas d'utilisation intersectoriels, visant à créer un modèle industriel reproductible par le biais d'une validation de scénario de bout en bout, y compris l'émission, la vente au détail et les mesures anti-blanchiment.

Le Trésor britannique a présenté un projet de loi proposant des exigences AML plus strictes pour les entreprises de cryptomonnaie. Cela inclut un test de "compétence et d'honorabilité" plus large pour les contrôleurs d'entreprise et une réduction du seuil de notification à la Financial Conduct Authority (FCA) des changements de contrôle de 25 % à 10 %. Les réglementations finales sont prévues pour le début de 2026.

Le président du Groupe d'action financière (GAFI) a appelé à une transparence accrue concernant la propriété des sociétés écrans, soulignant l'utilisation croissante des cryptomonnaies dans le financement illicite transfrontalier. Les révisions de 2025 du GAFI à la Recommandation 15 et à la Règle du voyage, désormais mises en œuvre dans 99 juridictions, exigent l'échange sécurisé d'informations sur l'initiateur et le bénéficiaire pour les transferts d'actifs virtuels transfrontaliers. Ces mesures ont entraîné une augmentation des coûts de conformité, le coût moyen d'intégration d'un utilisateur conforme KYC pour un échange de cryptomonnaies passant de 10 à 25 dollars les années précédentes à 12 à 30 dollars. Les principales bourses ont vu leurs coûts de conformité annuels augmenter de 27 %, atteignant une moyenne de 4 millions de dollars. Rien qu'en 2024, les amendes mondiales pour violations KYC dans les cryptomonnaies ont totalisé 1,25 milliard de dollars.

Paxos Trust Company a conclu un règlement de 48,5 millions de dollars avec le Département des services financiers de New York (NYDFS) pour des lacunes systémiques en matière de conformité AML. Ce règlement comprenait une amende de 26,5 millions de dollars et un investissement de 22 millions de dollars pour réviser son programme de conformité. Le NYDFS a constaté que Paxos n'avait pas effectué de diligence raisonnable régulière sur son ancien partenaire Binance, permettant environ 1,6 milliard de dollars de flux illicites via son stablecoin Binance USD (BUSD). Le régulateur a ordonné à Paxos de cesser la distribution de BUSD en février 2023.

Le ministère des Finances des Émirats arabes unis (EAU) a signé l'Accord multilatéral entre autorités compétentes dans le cadre du Cadre de déclaration des crypto-actifs (CARF). La mise en œuvre du CARF aux EAU est prévue pour 2027, les premiers échanges d'informations étant attendus pour 2028. Ce cadre établit un mécanisme d'échange automatique d'informations fiscales sur les activités liées aux crypto-actifs.

L'Unité de renseignement financier (FIU) de la Corée du Sud commande des recherches axées sur les mesures de lutte contre le blanchiment d'argent pour les stablecoins, avec des plans de réorganisation de ses protocoles AML. Cette recherche vise à servir de base à des mesures actualisées, pouvant entraîner des modifications de la loi sur les informations financières spécifiques et de nouvelles restrictions d'entrée pour les entreprises de stablecoins.

Un incident de sécurité présumé impliquant UXLINK a entraîné un vol signalé d'environ 11,3 millions de dollars. Cela comprenait 4,5 millions de dollars en stablecoins, WBTC et ETH, suite à une compromission de portefeuille où les attaquants ont supprimé les droits d'administration et redirigé les jetons sur Ethereum et Arbitrum. L'incident souligne les vulnérabilités de sécurité persistantes au sein de l'écosystème Web3, la plateforme travaillant avec les bourses et les forces de l'ordre pour récupérer les fonds.

Implications pour le marché

Ces développements réglementaires et incidents de sécurité ont des implications importantes pour le marché. Le fardeau accru de la conformité se traduit par des coûts d'exploitation plus élevés pour les entreprises de cryptomonnaie. Les petites entités, en particulier les échanges décentralisés (DEX), sont confrontées à des défis substantiels, avec 67 % des DEX qui manqueraient de pleine conformité KYC et 62 % qui seraient à risque de non-conformité d'ici le deuxième trimestre 2025. Cette pression financière contraint les entreprises à investir massivement dans les infrastructures de conformité, ce qui pourrait entraîner une consolidation de l'industrie, les entités moins conformes ayant du mal à respecter les nouvelles normes.

Le sentiment des investisseurs reste incertain à court terme en raison de la surveillance accrue et des coûts d'exploitation. Cependant, les perspectives à long terme suggèrent qu'une clarté réglementaire et une application accrues pourraient favoriser un écosystème crypto plus sécurisé et légitime, attirant ainsi davantage d'investissements institutionnels et standardisant les pratiques AML mondiales. Le GAFI a noté une augmentation significative de l'utilisation des stablecoins par des acteurs illicites, y compris un vol de 1,46 milliard de dollars lié à la Corée du Nord, indiquant que des réglementations plus strictes dissuadent les activités illicites et visent à restaurer la confiance des investisseurs. Inversement, les vulnérabilités de sécurité persistantes, illustrées par l'incident UXLINK et la tendance plus large où les attaques de phishing ont représenté 411 millions de dollars de pertes au premier semestre 2025, soulignent les risques permanents pour les actifs des utilisateurs et la nécessité de mesures de sécurité robustes.

Contexte plus large

La pression mondiale pour une réglementation plus stricte des cryptomonnaies signifie un effort global pour aligner le secteur des actifs numériques sur les normes traditionnelles de lutte contre le blanchiment d'argent. Ce changement marque la fin de l'ère des actifs numériques largement non réglementés. Cependant, le paysage actuel est caractérisé par un patchwork de réglementations ; en avril 2025, seulement 40 des 138 juridictions étaient "largement conformes" aux normes du GAFI, ce qui complique les transactions transfrontalières et crée potentiellement des voies pour l'arbitrage réglementaire. Cette évolution continue exige que les plateformes privilégient l'alignement réglementaire et la sécurité sans étouffer l'innovation pour assurer la croissance durable et l'intégrité de l'industrie.