Les actifs numériques étant de plus en plus largement adoptés dans l'économie mondiale, les institutions financières - historiquement axées sur le service aux clients utilisant la monnaie fiduciaire - ont dû s'adapter. Elles ont créé de nouveaux secteurs d'activité basés sur les cryptomonnaies. Elles ont créé de nouvelles options de garde et de courtage d'actifs numériques. Enfin, elles ont mis en place des processus pour se conformer aux réglementations relatives aux crypto-monnaies et autres actifs numériques. 

Le processus par lequel les institutions financières décident des fournisseurs de services d'actifs virtuels (VASP) avec lesquels elles souhaitent travailler - et à quel titre - est également devenu plus complexe et nuancé. Effectuer des contrôles de diligence raisonnable complets sur les bourses de crypto-monnaies, les fournisseurs de services de garde et autres VASP - avant de les intégrer en tant que clients ou partenaires - est l'une des étapes les plus critiques que toute institution financière prendra dans le cadre de son programme de conformité aux crypto-monnaies. 

Ce guide fournit une feuille de route aux institutions financières qui cherchent à appliquer un cadre reproductible pour évaluer les VASP avant de les intégrer. En posant ces questions, vous obtiendrez une image complète de l'exposition au risque d'un VASP, ce qui vous aidera à prendre des décisions plus éclairées pour votre entreprise et vos clients.

{{premium-content_chapter-divider}}

<span class="premium-content_chapter">CONSIDERATION 1</span>

Quelle est l'empreinte juridictionnelle de l'entité cryptographique à laquelle vous êtes confronté ?

{{10-key-considerations-for-entity-due-diligence-jurisdictional-footprint}}}

Pourquoi il est important de le savoir

Comprendre l'empreinte juridictionnelle d'un VASP vous aide à trouver des réponses à des questions comme celles-ci :

• L'entité cryptographique a-t-elle une clientèle mondiale ?
• Sont-elles exposées à des juridictions à haut risque ?
• Opèrent-elles dans des juridictions où la réglementation ou l'application est limitée ?
• Quelles sont les monnaies fiduciaires acceptées par cette entité ?

Ce type de questions est essentiel pour déterminer si le PVAE est soumis à une réglementation adéquate ou s'il échappe à l'examen réglementaire des juridictions d'arbitrage. La juridiction dans laquelle le prestataire de services à valeur ajoutée opère déterminera également les lois qui s'appliquent à lui en cas de litige ou d'enquête. Il est donc important de déterminer si le prestataire de services à valeur ajoutée peut se conformer aux obligations transfrontalières de votre institution et d'identifier de manière proactive tout conflit potentiel entre les régimes réglementaires qui pourrait affecter la collaboration avec les organismes chargés de l'application de la loi ou les autorités de réglementation.

Il est également essentiel de connaître l'empreinte juridictionnelle d'un VASP pour protéger votre institution contre des sanctions indésirables ou des risques géopolitiques. Par exemple, un fournisseur de services virtuels dont les serveurs se trouvent dans une juridiction sanctionnée - même s'il est constitué en société ailleurs - peut exposer votre institution à des pénalités importantes.

Liste de contrôle pour la découverte de l'empreinte juridictionnelle

Voici une liste de questions de suivi importantes à poser une fois que vous avez identifié l'empreinte juridictionnelle du SVAV sur lequel vous enquêtez.

Licence et statut réglementaire

• Le VASP est-il enregistré ou licencié dans sa juridiction d'origine ?
• Quels sont les organismes de réglementation qui supervisent les activités du VASP ?
• Quelles sont les licences ou autorisations spécifiques détenues par le VASP ?
• Ces licences sont-elles toujours valables et à jour ?
• Le SVAV opère-t-il dans des juridictions où il n'est pas enregistré ou autorisé ?

Normes de conformité en matière de lutte contre le blanchiment de capitaux (AML) et le financement du terrorisme (CFT)

• Quelles sont les réglementations en matière de lutte contre le blanchiment d'argent et le financement du terrorisme auxquelles le PSAV est soumis dans chaque juridiction ?
• Ces juridictions se conforment-elles aux recommandations du Groupe d'action financière internationale (GAFI)?
• Le PSAV applique-t-il une norme mondiale en matière de lutte contre le blanchiment d'argent ou varie-t-il en fonction de la juridiction ?
• Le VASP a-t-il mis en œuvre la règle sur les voyages ? Si oui, comment ?

Présence opérationnelle et transparence

• Où se trouvent les principales équipes opérationnelles, les serveurs et les décideurs du SVAV ?
• Le SVAV fait-il appel à des partenaires tiers dans d'autres juridictions ?
• Fournissent-elles une transparence totale sur la structure de leur entité et leur propriété effective ?

Sanctions et exposition au risque

• Le PSAV opère-t-il dans des juridictions sanctionnées ou est-il exposé à de telles juridictions ?
• Vérifient-elles si leur clientèle et leurs contreparties figurent sur les listes de sanctions mondiales (par exemple, celles de l'Office of Foreign Assets Control (OFAC) ou de l'Union européenne) ?
• Ont-elles déjà fait l'objet de mesures d'application ou d'enquêtes réglementaires liées à des violations de sanctions ?

Audit et surveillance

• Le VASP fait-il l'objet d'audits réguliers par des tiers ?
• Les rapports financiers et les rapports de conformité sont-ils disponibles publiquement ou accessibles sur demande ?
• Ont-ils déjà échoué à un examen réglementaire ou ont-ils été condamnés à une amende ?

Gestion des risques transfrontaliers

• Comment le VASP assure-t-il la conformité avec les multiples régimes réglementaires ?

{{10-key-considerations-for-entity-due-diligence-trm-kye-1}}

{{premium-content_chapter-divider}}

<span class="premium-content_chapter">CONSIDERATION 2</span>

Le SVAV dispose-t-il de licences lui permettant d'opérer dans ses juridictions respectives ?

Cette question porte directement sur la légitimité juridique, l'alignement réglementaire et le profil de risque d'un VASP, autant d'éléments cruciaux pour la décision d'une institution financière de s'engager.

Certaines juridictions disposent d'un cadre réglementaire solide avec des mandats d'autorisation stricts pour les activités liées aux crypto-monnaies. Par exemple, si une entreprise a des clients américains ou des entités juridiques aux États-Unis et qu'elle facilite la transmission de crypto-actifs, elle doit être enregistrée auprès du FinCEN. Travailler avec un VASP qui opère en tant qu'entité non enregistrée dans une juridiction particulière où cela est requis expose votre institution à un risque réglementaire et de réputation important.

L'obtention d'une licence indique que le prestataire de services d'investissement virtuel est disposé à opérer de manière transparente et dans le respect de l'État de droit. Pour les institutions financières soumises à des normes élevées, le fait de ne travailler qu'avec des entités agréées protège leur réputation et la confiance de leurs clients. Les licences précisent également les services que le SVAA est autorisé à fournir (par exemple, le négoce au comptant, la conservation ou l'émission de jetons). Si un VASP prétend offrir des services qui dépassent le cadre de sa licence, votre institution devrait tirer la sonnette d'alarme sur le plan réglementaire.

Liste de contrôle pour l'obtention de la licence VASP

Voici une liste de questions importantes à poser aux prestataires de services virtuels avec lesquels vous envisagez de travailler, afin de vous assurer qu'ils sont correctement agréés.

Situation en matière d'autorisation et d'enregistrement

• Êtes-vous actuellement titulaire d'une licence ou d'un enregistrement en tant que VASP ?
• Quelle autorité de régulation a délivré votre (vos) licence(s) ?
• Pouvez-vous fournir les numéros de licence ou d'enregistrement et les dates d'expiration ?
• Vos licences sont-elles vérifiables publiquement (par exemple via le site web d'une autorité de régulation) ?
• Quel est le nom légal et l'entité sous laquelle vous êtes autorisé à exercer ?

Couverture juridictionnelle

• Dans quels pays ou juridictions êtes-vous autorisé à opérer ?
• Êtes-vous titulaire d'une licence dans toutes les juridictions où vous servez activement des clients ou exercez une activité commerciale ?
• Existe-t-il des juridictions dans lesquelles vous opérez sans autorisation réglementaire formelle ?
• Avez-vous déposé une demande d'autorisation d'exercer dans une nouvelle juridiction ? Dans l'affirmative, quel est l'état d'avancement de la demande ?

Champ d'application et limites des licences

• Quels sont les services spécifiques que vous êtes autorisé à fournir en vertu de vos licences (par exemple, services d'échange, conservation, courtage, émission de jetons, jalonnement) ?
• Vos licences autorisent-elles les opérations transfrontalières ?
• Existe-t-il des restrictions quant au type de clients que vous pouvez servir (par exemple, les particuliers par rapport aux institutions) ?

Maintenance et renouvellement des licences

• Quand vos licences ont-elles été délivrées et quand doivent-elles être renouvelées ?
• L'une de vos licences est-elle devenue caduque ou a-t-elle été suspendue en raison d'un non-renouvellement ou d'une non-conformité ?
• Quelles sont les procédures mises en place pour s'assurer que les licences restent en règle ?

Historique de la réglementation et surveillance

• Avez-vous déjà fait l'objet d'une enquête réglementaire ou d'une mesure d'exécution ?
• L'une de vos demandes de licence a-t-elle été rejetée, retardée ou retirée ?
• Avez-vous déjà reçu des amendes ou des sanctions de la part de régulateurs ? Si oui, veuillez fournir des détails.
• Êtes-vous régulièrement contrôlé par des organismes de réglementation ou des sociétés tierces dans le cadre du maintien de votre autorisation d'exercer ?

Transparence opérationnelle et documentation

• Pouvez-vous fournir des documents attestant de votre statut actuel en matière de licence ?
• Disposez-vous d'une équipe de conformité centralisée qui gère les relations réglementaires entre les différentes juridictions ?
• Comment suivre l'évolution des exigences réglementaires dans les juridictions où vous opérez ?

Drapeaux rouges et garantie de conformité

• Certains de vos partenaires VASP ou affiliés ont-ils perdu leur licence ou ont-ils été pénalisés ?
• L'une de vos licences est-elle provisoire, temporaire ou conditionnelle ?
• Des licences ont-elles été obtenues par le biais de fournisseurs de services tiers ou d'intermédiaires ?

{{10-key-considerations-for-entity-due-diligence-supporting-evidence}}

{{premium-content_chapter-divider}}

<span class="premium-content_chapter">CONSIDERATION 3</span>

Quel est le type d'exposition aux cryptomonnaies ?

La compréhension de l'exposition au crypto-monnaie d'un VASP renseigne directement votre institution sur l'exposition au risque, la santé financière, les dépendances opérationnelles et les obligations de conformité.

Par exemple, il est important de prendre en compte la volatilité des actifs détenus par le VASP. Un PSVA détenant de grandes quantités de jetons spéculatifs ou illiquides peut être confronté à des risques de solvabilité en cas de ralentissement du marché, ce qui pourrait mettre en péril ses contreparties et ses clients. Le type d'exposition aux crypto-monnaies reflète également souvent le degré de dépendance du SVAV à l'égard d'actifs ou de réseaux de blockchain spécifiques - il est donc important de prendre en compte le risque de concentration ou l'exposition aux vulnérabilités au niveau du protocole, qui pourraient avoir un impact sur la continuité du service, la sécurité ou le traitement réglementaire.

L'exposition aux crypto-monnaies met également en lumière la manière dont le SVAV gère les actifs. Il est important de savoir si le SVAV détient les fonds des clients dans son bilan (risque de garde), s'il offre un accès au DeFi par l'intermédiaire de mandataires de smart contract et s'il agit en tant qu'intermédiaire, facilitateur ou participant au marché.

Liste de contrôle pour la découverte de l'exposition aux cryptomonnaies

Voici une liste de questions importantes à poser aux prestataires de services virtuels concernant leur exposition aux cryptomonnaies.

Exposition générale

• L'activité expose-t-elle l'entreprise à des transactions directes sur la chaîne ? Par exemple :
  
  • Les clients de l'entreprise achètent, vendent ou transfèrent des bitcoins (BTC) sur les registres de la banque.
  • Le bureau de négociation pour compte propre de l'entreprise est directement impliqué dans la négociation de pools de liquidités.
• Quels types d'actifs cryptographiques votre plateforme prend-elle en charge ou avec lesquels elle interagit ?

Dispositions en matière de garde

• Détenez-vous des crypto-actifs pour le compte de clients ? Dans l'affirmative, faites-vous appel à un dépositaire tiers ou à l'autoconservation ?
• Les crypto-actifs du client et de l'entreprise sont-ils séparés ?
• Quels sont les contrôles mis en place pour gérer la sécurité des clés privées et la récupération des actifs ?

Risques spécifiques aux jetons

• Soutenez-vous ou autorisez-vous l'échange de pièces de monnaie axées sur la protection de la vie privée (par exemple, Monero, Zcash) ?
• Interagissez-vous avec des jetons ou des protocoles faisant l'objet d'une surveillance réglementaire (par exemple, ceux qui sont considérés comme des valeurs mobilières potentielles) ?
• Proposez-vous des jetons peu échangés ou peu liquides ?

DeFi et exposition au protocole

• Interagissez-vous avec des protocoles de finance décentralisée (DeFi)? Si oui, lesquels et comment ?
• Proposez-vous des services de mise en jeu, de prêt ou de génération de rendement liés à des protocoles DeFi ou à des organisations décentralisées autonomes (DAO) ?
• Les utilisateurs sont-ils exposés aux smart contract ou êtes-vous directement l'intermédiaire de ces services ?

Monnaies stables et actifs liés à la monnaie fiduciaire

• Soutenez-vous ou détenez-vous des stablecoins? Si oui, lesquels (par exemple USDC, USDT, DAI) ?
• Quelles vérifications préalables faites-vous sur les émetteurs de ces stablecoins ?
• L'un des stablecoins que vous utilisez a-t-il fait l'objet d'un dépeçage ou d'une pression réglementaire ?

Dépendance à l'égard du modèle opérationnel et commercial

• Quel pourcentage de votre chiffre d'affaires est généré par des services directement liés aux actifs cryptographiques ?

Documentation et divulgations

• Pouvez-vous fournir de la documentation sur vos avoirs en crypto-monnaies, vos politiques de risque et la composition de votre portefeuille ?
• Communiquez-vous votre exposition aux crypto-monnaies aux régulateurs, aux clients ou aux partenaires ?
• Les risques liés aux cryptomonnaies sont-ils pris en compte dans vos audits financiers ou vos rapports sur les risques ?

{{premium-content_chapter-divider}}

<span class="premium-content_chapter">CONSIDERATION 4</span>

Quels sont les crypto-actifs et les produits pris en charge par l'entité ?

Cette question permet d'avoir une idée de la portée, du profil de risque, de l'exposition à la réglementation et de la complexité opérationnelle de l'activité du prestataire de services à valeur ajoutée. 

Étant donné que les différents crypto-actifs et produits comportent des niveaux variables de risque financier, opérationnel et réglementaire, il est important d'avoir une compréhension granulaire des types exacts d'actifs numériques avec lesquels le SVAV fait des affaires afin d'évaluer au mieux si les offres du SVAV correspondent à l'appétit pour le risque et aux contrôles internes de l'institution.

Certains jetons sont plus souvent associés à la finance illicite, tandis que d'autres peuvent déclencher une vigilance accrue. Savoir quels actifs sont pris en charge vous permet d'adapter vos systèmes de surveillance des transactions et de signaler les jetons ou protocoles à haut risque afin d'atténuer l'exposition indésirable au blanchiment d'argent, à l'évasion des sanctions ou au financement du terrorisme. Comprendre la gamme de produits du SVAA vous aide également à évaluer les obligations réglementaires et l'exposition, et notamment à déterminer si le SVAA opère dans un cadre conforme.

Liste de contrôle pour la découverte d'actifs et de produits cryptographiques

Voici une liste de questions à poser pour s'assurer que les crypto-actifs et les produits pris en charge par le SVAV correspondent aux besoins de votre institution.

Prise en charge des crypto-actifs

• Quelles sont les crypto-actifs que vous prenez actuellement en charge (par exemple BTC, ETH, USDT, MATIC, etc.) ?
• Combien d'actifs totaux sont disponibles pour que les clients puissent les négocier, les transférer ou les détenir ?
• Quels sont vos dix principaux actifs soutenus par le volume des transactions et l'activité des utilisateurs ?
• Soutenez-vous les pièces de monnaie privées (par exemple Monero, Zcash) ? Si oui, pourquoi et sous quels contrôles ?
• Soutenez-vous les stablecoins algorithmiques ou les jetons qui ont connu des événements récents de dépeçage ?
• Comment évaluer la légitimité, la sécurité et le risque de non-conformité de chaque actif avant de l'inscrire sur la liste ?
• Y a-t-il une offre importante de jetons ou de pièces ?
  
  • Une offre importante d'actifs pourrait, par exemple, ressembler à des centaines de jetons répertoriés sans normes sur l'intégration de nouveaux actifs.
• Disposez-vous d'un comité interne ou externe de cotation des jetons ?

Classification et surveillance réglementaires

• Comment suivez-vous l'évolution du statut réglementaire des jetons que vous soutenez ?
• Retirez-vous de la liste les jetons qui font l'objet de mesures d'exécution ou d'une surveillance réglementaire ? Dans l'affirmative, quelle est votre procédure ?

Types de produits et offres fonctionnelles

• Quels types de produits ou de services cryptographiques proposez-vous ?
  
  • Négociation au comptant
  • Garde
  • Prêter ou emprunter
  • Jalonnement ou production de rendement
  • Titres à jetons
  • Produits dérivés ou à effet de levier
  • Soutien du NFT
  • Accès aux protocoles DeFi
• Offrez-vous ou facilitez-vous l'accès à des applications ou plateformes décentralisées (par exemple DEXs, DAOs) ?
• Certains de vos produits sont-ils proposés aux particuliers ? Dans l'affirmative, comment évaluez-vous l'adéquation des produits et la divulgation des risques ?

Gestion et suivi des risques

• Effectuez-vous des évaluations des risques pour tous les jetons et produits pris en charge ?
• À quelle fréquence les évaluations des risques liés aux actifs et aux produits sont-elles réexaminées ou mises à jour ?
• Surveillez-vous le comportement de négociation pour détecter les manipulations ou les opérations de lavage portant sur des actifs spécifiques ?
• Existe-t-il des contrôles renforcés pour les jetons à haut risque (par exemple, seuils de transaction plus élevés, KYC renforcé) ?

Gouvernance et contrôle de la cotation

• Quel est votre processus formel d'intégration et de radiation des actifs ?
• Effectuez-vous des audits de smart contract pour les tokens et les produits DeFi proposés par le biais de votre plateforme ?
• Faites-vous appel à des fournisseurs de données tiers pour obtenir des informations ou des évaluations sur les risques liés aux jetons ?
• Pouvez-vous nous faire part de votre politique ou de votre cadre de référencement des actifs ?

Transparence et information

• Publiez-vous la liste des actifs et des produits pris en charge ?
• Fournissez-vous des documents de formation ou d'information sur les risques aux utilisateurs de produits complexes ?
• Effectuez-vous le suivi et le reporting de l'exposition des utilisateurs à des actifs spécifiques (par exemple pour les clients institutionnels) ?

{{10-key-considerations-for-entity-due-diligence-trm-kye-2}}

{{premium-content_chapter-divider}}

<span class="premium-content_chapter">CONSIDERATION 5</span>

Quelle est la force des contrôles AML/KYC du VASP ?

Cette question vous permet d'aller au cœur de la compréhension de la position d'un VASP en matière de risque de criminalité financière, de son degré de préparation à la conformité réglementaire et de son aptitude à devenir un partenaire ou une contrepartie.

Les indicateurs d'un contrôle solide peuvent être les suivants

• Surveillance robuste et adaptée des transactions en monnaie fiduciaire et en crypto-monnaie
• Procédures de contrôle préalable de la clientèle (CDD) et de contrôle préalable renforcé (CPR) en fonction des risques.
• Contrôle fréquent des sanctions
• Effectifs importants pour la mise en conformité

À l'inverse, les indicateurs de faiblesse des contrôles peuvent être les suivants :

• Contrôle des sanctions uniquement au moment de l'embarquement
• Les outils de surveillance des transactions en crypto-monnaies qui ne couvrent pas tous les actifs répertoriés par le SVAV.
• Aucune documentation gouvernementale n'est requise pour le KYC

Un VASP dont les contrôles AML et KYC sont faibles ou mal appliqués peut devenir un canal de financement illicite, comme le blanchiment d'argent, le financement du terrorisme, l'évasion des sanctions ou d'autres transactions frauduleuses de ce type. Si votre institution s'associe à un prestataire de services à valeur ajoutée qui ne parvient pas à identifier et à atténuer ces risques, elle pourrait, à son insu, faciliter des activités illégales, ce qui engagerait sa responsabilité juridique et nuirait durablement à sa réputation.

Connaître la solidité des contrôles AML/KYC d'un VASP vous aide à définir des niveaux de risque d'intégration appropriés, à déterminer l'intensité de la surveillance continue et à décider si votre institution exige un EDD. En outre, des contrôles solides indiquent que le VASP est aligné sur les normes mondiales, notamment la recommandation 15 du GAFI , la Travel Rule et les réglementations nationales en matière de lutte contre le blanchiment d'argent établies par des organismes de réglementation tels que FinCEN, FCA et MAS, ce qui contribue à protéger votre établissement contre les retombées en termes de réputation ou de droit. 

Liste de contrôle AML/KYC

Voici une liste de questions pour mieux comprendre les contrôles AML/KYC d'un VASP et déterminer s'ils sont compatibles avec les normes de votre établissement.

Politiques et procédures KYC

• Disposez-vous d'une politique documentée en matière de connaissance du client ? Pouvez-vous la partager ?
• À quel moment du parcours client recueillez-vous les informations KYC (par exemple, lors de l'accueil, avant les transactions) ?
• Quelles données sur les clients recueillez-vous dans le cadre du KYC (par exemple, nom complet, adresse, carte d'identité, selfie, etc.)
• Comment vérifiez-vous l'identité du client (par exemple, fournisseur automatisé de services KYC, examen manuel) ?
• Appliquez-vous la procédure KYC aux clients particuliers et institutionnels ?
• Disposez-vous de processus de rafraîchissement ou de revérification périodique de la connaissance du client ?

Évaluation du risque géographique et du risque client

• Procédez-vous à des évaluations des risques pour les clients en fonction de la géographie, des modèles de transaction et du type de client ?
• Limitez-vous ou interdisez-vous les utilisateurs provenant de juridictions à haut risque ou sanctionnées ?
• Procédez-vous à un filtrage des personnes politiquement exposées (PPE) ? Si oui, comment ?
• Appliquez-vous l'EDD pour les clients ou les juridictions à haut risque ?

Suivi et contrôle des transactions de lutte contre le blanchiment d'argent

• Avez-vous mis en place un système automatisé de suivi des transactions ?
• Quels types d'activités suspectes recherchez-vous (par exemple, structuration, superposition rapide, utilisation du darknet) ?
• Avez-vous des règles ou des modèles qui signalent les comportements à risque sur la chaîne et en dehors de la chaîne ?
• Comment les alertes sont-elles triées et examinées par votre équipe de conformité ?
• Qu'est-ce que la blockchain ? Analyse Blockchain ou des services tiers utilisez-vous pour surveiller les transactions cryptographiques ?

Conformité avec la règle GAFI sur les voyages

• Respectez-vous la règle GAFI sur les voyages ?
• Quelle solution ou protocole de règles de voyage utilisez-vous (par exemple TRISA, IVMS 101, Notabene) ?
• Comment échangez-vous les informations requises sur le donneur d'ordre/bénéficiaire avec d'autres SVAV et institutions ?
• Rejetez-vous ou mettez-vous en quarantaine les transactions qui ne répondent pas aux exigences de la règle des voyages ?

Sanctions et contrôle des listes de surveillance

• Effectuez-vous un contrôle des clients et des adresses de portefeuille par rapport aux listes de sanctions mondiales (par exemple, OFAC, ONU, UE) ?
• À quelle fréquence vos bases de données de dépistage sont-elles mises à jour ?
• Examinez-vous toutes les transactions de portefeuille entrantes et sortantes pour vérifier qu'elles ne sont pas susceptibles de faire l'objet de sanctions ?

Gouvernance de la conformité et personnel

• Avez-vous désigné un responsable de la déclaration de blanchiment d'argent (MLRO) ou un équivalent ?
• Quelle est la taille de votre équipe de conformité ? Quelles sont les qualifications des membres de l'équipe ?
• Organisez-vous une formation continue au respect de la législation à l'intention du personnel ?
• Procédez-vous à des audits internes ou à des examens par des tiers de votre programme de lutte contre le blanchiment d'argent et le financement du terrorisme ?

Tenue de registres et rapports

• Combien de temps conservez-vous la documentation KYC et les relevés de transactions ?
• Déposez-vous des rapports sur les activités suspectes (SAR) ou des rapports sur les transactions suspectes (STR) ?
• À quels organismes de réglementation faites-vous rapport (par exemple FinCEN, FCA, AUSTRAC) ?
• Tenez-vous des registres d'audit des enquêtes et des décisions en matière de lutte contre le blanchiment d'argent ?

Efficacité du programme et mesures

• Combien de SARs/STRs avez-vous déposés au cours de l'année écoulée ?
• Quel est le pourcentage de comptes ou de transactions qui déclenchent des alertes ?
• Mesurez-vous le taux de faux positifs de votre système de surveillance ?
• Avez-vous déjà fait l'objet d'une inspection ou d'un audit réglementaire ? Quels en ont été les résultats ?

{{10-key-considerations-for-entity-due-diligence-trm-kye-3}}

{{premium-content_chapter-divider}}

Conclusion : Un cadre de diligence raisonnable reproductible

Dans l'environnement réglementaire et de risque dynamique d'aujourd'hui, les institutions financières doivent aborder les relations avec les PSVA avec diligence et un cadre d'évaluation structuré et reproductible. Les considérations exposées dans ce guide - empreinte juridictionnelle, statut des licences, exposition aux crypto-monnaies, actifs et produits pris en charge, et solidité des contrôles AML/KYC - fournissent une feuille de route fondamentale pour évaluer si un VASP s'aligne sur la tolérance au risque, les obligations réglementaires et les normes opérationnelles de votre institution.

Chacun de ces domaines représente une couche critique d'informations sur le modèle d'entreprise et le profil de risque d'un VASP. Ensemble, ils permettent une compréhension holistique de la conformité réglementaire du VASP, de sa maturité en matière de gouvernance et de sa capacité à s'engager en toute sécurité auprès de votre institution et de ses clients. En appliquant systématiquement ce cadre et en l'adaptant à l'évolution des normes et des conditions du marché, les institutions financières peuvent prendre des décisions plus sûres et mieux informées et établir des partenariats qui sont à la fois conformes et résilients.

{{premium-content_chapter-divider}}

A propos de TRM Labs

TRM Labs fournit des solutions Analyse Blockchain pour aider les forces de l'ordre et les agences de sécurité nationale, les institutions financières et les entreprises de crypto-monnaies à détecter, enquêter et perturber la fraude et la criminalité financière liées aux crypto-monnaies. La plateforme d'blockchain intelligence de TRM comprend des solutions pour tracer la source et la destination des fonds, identifier les activités illicites, monter des dossiers et construire une image opérationnelle des menaces. Des agences et des entreprises de premier plan du monde entier font confiance à TRM pour permettre un écosystème cryptographique plus sûr et plus sécurisé. TRM est basé à San Francisco, CA, et recrute dans les domaines de l'ingénierie, du produit, des ventes et de la science des données. Pour en savoir plus, visitez le site www.trmlabs.com.