Suivi des mesures réglementaires

Le NYDFS a émis un ordre de consentement à l'encontre de Block, Inc, la société mère de Cash App, citant d'importants manquements à la conformité dans ses opérations de lutte contre le blanchiment d'argent (AML) et de monnaies virtuelles. Block a accepté de payer une pénalité de 40 millions de dollars et de retenir les services d'un contrôleur indépendant pour superviser ses efforts de remédiation.

Le DFS a constaté que Block, Inc. n'a pas mis en œuvre des seuils adéquats fondés sur le risque, appelant spécifiquement la façon dont ils ont configuré leurs outils d'analyse de la blockchain. Par exemple, ils ont indiqué que si l'exposition aux portefeuilles liés au terrorisme ne dépassait pas 10 %, les comptes ne seraient pas bloqués et que tout montant d'exposition aurait dû être un motif d'action. Les contrôles KYC et de diligence raisonnable de la société étaient également déficients - Block n'avait pas de processus formel de rafraîchissement KYC et permettait aux utilisateurs d'ouvrir plusieurs comptes restreints en utilisant différentes informations d'identification, ce qui a permis à un réseau criminel russe d'exploiter plus de 8 300 comptes frauduleux. En outre, Block a souffert de retards massifs dans le dépôt des déclarations de soupçon, avec des arriérés d'alertes s'élevant à plus de 169 000 et des rapports à déposer en moyenne en 129 jours, tout en classant à tort des transactions de mixer à haut risque comme étant à risque moyen, exposant ainsi la plateforme à des activités illicites soutenues.

Le régulateur financier allemand BaFin a interdit à Ethena GmbH d'émettre ou de distribuer son jeton USDe aux clients allemands, citant l'émission non autorisée de monnaie électronique en vertu du règlement de l'UE sur les marchés des actifs cryptographiques (MiCAR). La BaFin a également gelé les actifs d'Ethena en Allemagne et mis en garde les consommateurs contre l'absence de surveillance réglementaire du produit stablecoin. Cette action souligne l'intensification des activités d'application de la loi dans le cadre du MiCAR, en particulier en ce qui concerne les stablecoins commercialisés ou distribués sans licence appropriée dans l'UE.

Le personnel chargé de la conformité doit noter qu'en vertu de la MiCAR, l'émission ou la distribution de stablecoins comme l'USDe sans autorisation appropriée peut déclencher des mesures d'application immédiates - y compris le gel des actifs et l'interdiction de vente - même si l'émetteur est basé en dehors de l'UE. Les entreprises qui commercialisent leurs produits auprès des résidents de l'UE doivent s'assurer que leurs crypto-actifs entrent dans les catégories de monnaie électronique ou de jetons référencés par des actifs de la MiCAR et obtenir au préalable les autorisations nécessaires. Cette affaire souligne l'urgence de procéder à une évaluation du périmètre réglementaire avant de lancer ou de promouvoir des produits à jetons dans les juridictions de l'UE.

La FINRA a sanctionné Robinhood Financial et Robinhood Securities d'une amende de 26 millions de dollars et de plus de 3,75 millions de dollars de dédommagement pour des manquements généralisés en matière de surveillance sur une période de près de dix ans. Robinhood a trompé ses clients en "collationnant" des ordres de marché - en les convertissant en ordres limités - sans les informer correctement, ce qui a conduit à des millions de dollars d'exécutions manquées. L'entreprise n'a pas non plus mis en place de systèmes efficaces de lutte contre le blanchiment d'argent et de connaissance du client, ce qui a permis l'ouverture de comptes frauduleux et n'a pas permis de contrôler 300 millions de dollars de transferts effectués par des tiers. Le système de compensation de Robinhood a échoué à plusieurs reprises pendant les hausses du marché, y compris un pic lié à l'échange de bitcoins, et l'entreprise a bloqué de manière inappropriée 116 000 transferts de comptes - dont certains étaient dus à des clients détenant des crypto-monnaies dans la société affiliée Robinhood Crypto LLC, en violation des règles de la FINRA.

Le programme de lutte contre le blanchiment d'argent de Robinhood manquait de contrôles pour détecter les transactions organisées à l'avance sur des titres à bas prix et les activités suspectes sur les options ; les entreprises devraient s'assurer que leurs outils de surveillance couvrent ces comportements à haut risque de manière exhaustive. L'incapacité à surveiller 300 millions de dollars de transferts de tiers et à signaler les incohérences de noms ACH souligne la nécessité d'une surveillance robuste des transactions qui intègre des signaux de vérification de l'identité. Robinhood ne disposait pas de systèmes permettant de détecter les reprises de compte - une capacité essentielle compte tenu des avis de longue date du FinCEN - soulignant l'importance d'intégrer la détection des cybermenaces dans les protocoles de lutte contre le blanchiment d'argent. Le personnel était très insuffisant, avec seulement deux analystes traitant près d'un million de transactions quotidiennes ; les entreprises doivent investir dans des équipes de lutte contre le blanchiment d'argent qui s'adaptent au volume et à la complexité des cas d'utilisation. Les rapports de surveillance ont été interrompus en raison de limitations techniques, ce qui suggère la nécessité d'une infrastructure évolutive et d'un audit régulier de l'efficacité de la surveillance. Enfin, le CIP de Robinhood n'a pas réussi à rejeter les comptes dont l'identité ne correspondait pas ; les institutions financières devraient mettre en œuvre des contrôles solides de vérification de l'identité et procéder à des examens périodiques pour s'assurer de leur efficacité.

DCG et l'ancien PDG de Genesis Global Capital ont accepté de payer un total de 38,5 millions de dollars pour avoir trompé les investisseurs sur la santé financière de Genesis. À la suite d'une défaillance d'un milliard de dollars de l'un des plus gros emprunteurs de Genesis (Three Arrows Capital) à la mi-2022, DCG et le PDG auraient minimisé l'ampleur des pertes qui en ont résulté et auraient faussement laissé entendre que DCG avait injecté de nouveaux capitaux dans Genesis.

Une défaillance de 1 milliard de dollars de la part de 3AC a gravement affecté Genesis. Une seule contrepartie à haut risque peut menacer à la fois la solvabilité et l'intégrité de la conformité d'une autre entreprise. Veillez à ce que les principales contreparties des entreprises de crypto-monnaies fassent l'objet d'une diligence rigoureuse, en particulier celles qui utilisent des structures complexes ou à effet de levier.

Affaire précédente avec annonce de la sentence. Le bureau du procureur des États-Unis a annoncé une amende de 100 millions de dollars à l'encontre de BitMEX pour violation de la BSA. Selon cette action, BitMEX a exploité sa plateforme de négociation sans s'enregistrer comme il se doit et n'a pas mis en œuvre les contrôles essentiels en matière de lutte contre le blanchiment d'argent et de connaissance du client. Les autorités américaines affirment que BitMEX a délibérément permis à des clients américains d'effectuer des transactions sur la plateforme sans prendre les mesures de conformité adéquates.

La mesure d'application de BitMEX met en évidence les principaux risques liés à la lutte contre le blanchiment d'argent pour les entreprises de crypto-monnaies. Le défaut d'enregistrement, la faiblesse du KYC, l'absence de déclaration de soupçon pendant des années et la non-conformité délibérée en matière de lutte contre le blanchiment d'argent ont conduit à une pénalité de 100 millions de dollars et à la mise en cause de la responsabilité des dirigeants. Les régulateurs attendent une solide vérification de l'identité, un suivi des transactions et une responsabilité claire en matière de lutte contre le blanchiment d'argent - les politiques sur papier ne suffiront pas. Les autorités américaines ciblent de manière agressive les plates-formes offshore qui servent des clients américains sans se conformer aux règles.

Les autorités de régulation des services de transfert de fonds de plusieurs États ont reproché à Block, Inc. (anciennement Square, Inc.) des lacunes dans son programme de lutte contre le blanchiment d'argent. Dans le cadre du règlement, Block a accepté de payer un total de 80 millions de dollars en pénalités et frais administratifs, d'améliorer ses contrôles AML et d'engager un consultant indépendant pour vérifier la conformité à l'avenir.

Les autorités de régulation de l'État imposent une amende importante et mettent en place un vérificateur tiers pour contrôler les progrès du programme de conformité de Block. Cela peut être le signe d'une surveillance accrue de la part des autorités de régulation de l'État.