La conformité des crypto-monnaies à l'ère des actifs numériques

Principaux enseignements

• La conformité des actifs numériques évolue, passant des listes de contrôle techniques à une efficacité mesurable, les régulateurs privilégiant la réduction des risques dans le monde réel plutôt que les politiques sur papier.
• Blockchain intelligence devient indispensable tant pour les régulateurs que pour les équipes chargées de la conformité, car elle permet une visibilité directe sur les risques transactionnels, les activités illicites et les flux inter-chaînes.
• La convergence entre la finance décentralisée (DeFi) et la finance centralisée (CeFi) pousse les équipes chargées de la conformité à repenser les cadres traditionnels, en mettant l'accent sur les fonctions de contrôle à tous les niveaux du spectre de la décentralisation.
• De nouvelles typologies telles que les échanges imbriqués, le blanchiment inter-chaînes et l'utilisation illicite de processeurs de paiement redéfinissent les risques de criminalité financière dans le domaine des cryptomonnaies.
• Les programmes efficaces de lutte contre le blanchiment d'argent (AML) doivent aligner la spécificité des risques sur la souplesse des contrôles, en combinant des principes fondamentaux avec Analyse Blockchain dynamique Analyse Blockchain s'adapter à l'évolution des menaces.

{{premium-content_chapter-divider}}

Introduction

À peu près au moment où la Silicon Valley Bank, prêteur de certaines des plus grandes start-ups mondiales, a été mise sous séquestre le 11 mars 2023, les régulateurs américains ont également fermé deux établissements plus modestes : Signature Bank et Silvergate Bank.

Malgré leur manque de notoriété, Signature et Silvergate offraient un service unique aux clients du secteur des cryptomonnaies : leurs systèmes blockchain permettaient des transferts commerciaux instantanés vers et depuis les cryptomonnaies 24 heures sur 24, ce qui a permis de transférer plus de 2 000 milliards de dollars américains vers et depuis les marchés des actifs numériques depuis 2019.

Selon Bloomberg, les enquêteurs Department of Justice DOJ) examinaient si Signature avait pris des mesures suffisantes pour détecter d'éventuels cas de blanchiment d'argent par ses clients grâce à des contrôles « Know Your Customer » (KYC) et à la surveillance des transactions. Parallèlement, Silvergate fait l'objet d'une enquête DOJ concernant ses relations avec la cryptomonnaie FTX, aujourd'hui en faillite, et sa société sœur Alameda Research.

Que l'une ou l'autre de ces banques soit reconnue coupable d'avoir commis des actes répréhensibles ou non, leur disparition soudaine et l'examen réglementaire qui en découle mettent en évidence les défis urgents en matière de conformité auxquels sont confrontées les institutions qui ont des liens avec les cryptomonnaies. Les régulateurs américains et étrangers ont clairement indiqué au début de l'année 2023 que les attentes en matière de gestion des risques et de cryptomonnaies étaient élevées. La première ère de la gestion des risques dans le domaine des actifs numériques a été marquée par une approche disparate, principalement motivée par les poursuites judiciaires engagées contre les acteurs malveillants et par les efforts des régulateurs mondiaux pour appliquer les lois traditionnelles en matière de lutte contre le blanchiment d'argent (AML), de valeurs mobilières et de protection des consommateurs aux nouveaux actifs et activités.

{{compliance-in-the-second-age-of-digital-assets-callout-1}}

{{premium-content_chapter-divider}}

Adapter les cadres historiques de conformité pour refléter un monde décentralisé

L'utilisation croissante des cryptomonnaies dans le domaine financier a profondément modifié l'objet principal des cadres de conformité. Les banques et les entreprises de services monétaires ayant historiquement monopolisé les flux financiers, il était logique que la législation anti-blanchiment d'argent vise ces gardiens traditionnels.

L'écosystème actuel des actifs numériques reste dépendant de ces intermédiaires traditionnels pour fournir des points de retrait, des rampes d'accès et de sortie et l'allocation de capitaux fiduciaires afin de stimuler la croissance.

Cependant, l'essor des teneurs de marché automatisés, des réseaux peer-to-peer et des activités transactionnelles exclusivement gérées par des codes logiciels a érodé le monopole des institutions financières traditionnelles sur l'exécution des transactions. Quelles sont les implications réglementaires de cet écosystème émergent, et qu'est-ce que cela signifie pour les programmes de conformité au sein des économies décentralisées et des institutions traditionnelles qui en seront les contreparties ?

En 2020, Jai Ramaswamy, ancien chef de Department of Justice Confiscation d'actifs et blanchiment d'argent Department of Justice américain Department of Justice et actuel directeur juridique chez Andreesen Horowtiz, a rédigé un article prémonitoire intitulé « Comment j'ai appris à ne plus m'inquiéter et à aimer les portefeuilles non hébergés ». Il y décrivait la tension réglementaire croissante entre les cadres de conformité traditionnels et une nouvelle infrastructure d'actifs numériques reposant sur la technologie des registres distribués.

Ramaswamy a émis l'hypothèse que l'essor des stablecoins privés et des réseaux financiers décentralisés pourrait modifier les priorités réglementaires et les perceptions concernant des questions telles que l'application des mesures de lutte contre le blanchiment d'argent. Bon nombre des événements marquants de 2022 semblent avoir mis cette question au premier plan. En effet, nous constatons que les régulateurs se concentrent de plus en plus sur des points de connexion spécifiques d'activités illégales ou illicites, quel que soit leur emplacement sur le spectre entre la décentralisation totale et la centralisation totale.

La décision de l'OFAC de désigner Tornado Cash semble refléter cette nouvelle façon de penser. Alors que les autorités américaines dénonçaient depuis longtemps les mixeurs de cryptomonnaies comme une menace et une cible potentielle pour les mesures coercitives, cette désignation a marqué un tournant dans la réglementation, car elle sanctionnait effectivement un smart contract un code. De même, la Commodity Futures Trading Commission (CFTC) américaine a engagé une action civile contre Ooki DAO, une organisation autonome décentralisée. Et dans les derniers jours de 2022, Avraham Eisenberg, un trader de cryptomonnaies soupçonné d'avoir vidé une plateforme DeFi appelée Mango Markets d'un montant de 110 millions de dollars, a été arrêté par les autorités américaines pour avoir prétendument manipulé une plateforme de trading de finance décentralisée qui fonctionnait comme un teneur de marché automatisé.

En avril 2023, le département du Trésor américain a publié son évaluation des risques financiers illicites liés à la finance décentralisée (l'« évaluation »). Le rapport sur DeFi que les obligations en matière de lutte contre le blanchiment d'argent aux États-Unis sont basées sur les activités et affirme que la BSA exige des entités agissant comme des institutions financières qu'elles « établissent et mettent en œuvre un programme efficace de lutte contre le blanchiment d'argent » et se conforment aux sanctions de l'OFAC.

Les organismes multinationaux tels que GAFI l'UE continuent de se débattre avec laDeFi et la manière d'évaluer correctement les véritables projets d'infrastructure décentralisée par rapport à ceux qui portent le nom de « décentralisés » mais qui partagent les caractéristiques du CeFi. Par exemple, si GAFI ne s'appliquent pas aux logiciels tels que DeFi eux-mêmes, elles peuvent s'appliquer aux personnes qui exercent un contrôle ou une influence suffisante sur un DeFi ou un protocole DeFi fournissant des services VASP.

De même, bien que DeFi ne relève DeFi pas de la législation européenne sur le marché des crypto-actifs (MiCA), les entités individuelles pourraient être soumises à la cinquième directive anti-blanchiment (5AMLD) si un superviseur identifiait une « personne exerçant un contrôle significatif » qui devrait être enregistrée en tant que prestataire de services de crypto-actifs en raison des services fournis par la DAO.

Ces questions soulèvent des problèmes juridiques complexes qui donneront lieu à des divergences importantes dans leur application d'une juridiction à l'autre. Ce qui reste clair, c'est l'importance croissante de la manière dont la gestion des risques coexistera avec les principes de décentralisation.

Ces mesures reflètent des pratiques similaires qui se développent au sein du secteur. Par exemple, DeFi tels que Uniswap, l'une des principales bourses cryptographiques décentralisées exécutant des transactions automatisées sur le carnet d'ordres, cherchent à se conformer aux exigences en matière de sanctions en mettant en œuvre un filtrage automatisé des sanctions. Grâce à blockchain intelligence via des API, Uniswap est en mesure d'interroger les données relatives aux adresses ou aux transactions sur la chaîne afin de détecter les risques de sanctions et de recevoir des indicateurs de risque qui peuvent être utilisés pour empêcher les adresses d'interagir avec le protocole via son site web frontal. De plus, la visibilité des données blockchain permet aux organisations de mettre en évidence ce risque de sanctions, même lorsqu'il est obscurci ou atténué ( voir image 1).

Sans grands services de conformité, le processus permet de détecter et de prévenir l'entrée de fonds illicites dans l'écosystème financier, ce qui est au cœur de tout programme de lutte contre le blanchiment d'argent. Ce sont ces types de processus et d'expérimentations qui peuvent constituer les fondements de la manière dont il convient de mettre en place et de développer des solutions de gestion des risques à mesure que la décentralisation s'étend.

{{premium-content_chapter-divider}}

L'évolution de blockchain intelligence la sensibilisation des autorités de surveillance

La pression réglementaire exercée par les décideurs politiques sur les entreprises du secteur des cryptomonnaies s'intensifie.

Cependant, les organismes de surveillance et leur propre mise en œuvre de la Analyse Blockchain .

Lorsque les autorités de réglementation examinent actuellement les programmes de lutte contre le blanchiment d'argent dans leurs juridictions respectives, échantillonnent-elles le groupe de transactions et de clients le plus représentatif du niveau de risque réel de l'établissement ? Comment savent-elles si l'établissement a correctement pris en compte tous les risques pertinents dans son évaluation des risques (et pas seulement les risques dont il a connaissance) ?

À l'heure actuelle, leur examen consiste principalement à évaluer les politiques et procédures, les évaluations des risques, les alertes échantillonnées et les profils de risque des clients. Ce processus peut comporter un élément d'échantillonnage aveugle et de confiance dans ce qui est écrit sur papier.

Blockchain intelligence améliorer ce processus en fournissant aux régulateurs un niveau de transparence sur les risques transactionnels qui n'existait pas auparavant. Prenons un scénario hypothétique dans lequel un régulateur examine une institution dont le profil sur la chaîne est similaire à celui de Bitzlato, la bourse de cryptomonnaies enregistrée à Hong Kong récemment identifiée par le FinCEN comme une préoccupation majeure en matière de blanchiment d'argent en raison de ses liens avec le financement illicite russe.

Blockchain intelligence révéler un certain nombre de données importantes et pertinentes en matière de risque qui ne ressortent pas des politiques, des procédures ou des exemples d'alertes. Par exemple, l'autorité de régulation pourrait observer que, bien que l'institution prétende effectuer des vérifications d'identité (KYC), les comptes et les transactions testés avec la bourse révèlent qu'elle ne collecte en réalité aucun document lors de l'inscription.

Si le régulateur souhaitait échantillonner l'activité transactionnelle, blockchain intelligence lui permet de commencer son examen par les transactions qui présentent le risque le plus élevé, avec des contreparties directement liées à Rançonlogiciel, à des escroqueries, à des marchés du darknet ou à d'autres services de cybercriminalité. En outre, l'autorité de régulation pourrait déterminer si ces transactions à haut risque constituent une facilitation systémique d'activités illicites indiquant des défaillances de contrôle, ou s'il s'agit simplement de cas isolés.

Enfin, l'autorité de réglementation pourrait également utiliser les données transactionnelles et les données sur les contreparties pour évaluer l'empreinte juridictionnelle réelle de la clientèle de la bourse. Par exemple, la bourse peut prétendre ne pas autoriser les clients américains à s'inscrire. Cependant, une évaluation des flux de ses contreparties peut révéler de nombreuses transactions avec des bourses américaines, ce qui placerait la bourse sous la juridiction des réglementations américaines.

Ces informations pourraient également être utilisées dans le cadre d'un examen réglementaire initial qui indiquerait aux examinateurs les domaines sur lesquels ils doivent se concentrer et concentrer leurs ressources, ce qui constituerait une alternative plus efficace que l'échantillonnage aléatoire ou le recours à des politiques écrites.

Et bien qu'il soit encore trop tôt pour se prononcer, l'utilisation de blockchain intelligence par les régulateurs pourrait avoir un autre effet positif. Historiquement, il n'était pas rare, dans le cadre des mesures coercitives liées à la lutte contre le blanchiment d'argent, qu'un régulateur se contente de déduire qu'un blanchiment d'argent ou une activité à haut risque avait eu lieu en raison de l'absence de processus de contrôle efficaces. Cette focalisation des régulateurs sur le risque lié aux processus a parfois frustré les institutions du secteur privé, qui estimaient que ce risque n'était pas nécessairement synonyme de risque de criminalité financière.

Aujourd'hui, blockchain intelligence peuvent améliorer la capacité des régulateurs à identifier les transactions et les clients à haut risque et à concentrer leurs efforts là où des activités financières illicites sont réellement présentes, en plus de mener des évaluations de contrôle. Comme l'a déclaré le département des services financiers de New York dans une récente mesure coercitive qui dénonçait spécifiquement des cas de lacunes en matière de contrôle conduisant à des activités suspectes, les défaillances du processus ne sont pas « purement théoriques ».

{{premium-content_chapter-divider}}

Passer de la conformité technique à l'efficacité

Que pourrait signifier la surveillance en temps réel pour les entités réglementées ? Elle pourrait accélérer une autre tendance majeure qui se dessinait déjà dans les cadres de conformité : le passage de la conformité technique à l'efficacité.

Historiquement, une dépendance excessive à la conformité technique risquait de favoriser une approche de la conformité basée sur le simple cochage de cases. Cependant, alors que les modèles d'évaluation de la conformité technique évaluent si les programmes de conformité satisfont aux réglementations et aux processus, les modèles d'efficacité renversent le paradigme et posent des questions telles que :

• Dans quelle mesure l'institution évalue-t-elle, identifie-t-elle et atténue-t-elle les risques identifiés dans les priorités nationales en matière de lutte contre le blanchiment d'argent ainsi que les risques émergents ?
• Les résultats d'un programme de lutte contre le blanchiment d'argent fournissent-ils des rapports opportuns, de haute qualité et exploitables aux autorités chargées de l'application de la loi ?
• Lorsqu'elle identifie une activité illicite, l'institution a-t-elle pris des mesures raisonnables pour empêcher que les risques ne se reproduisent ? L'augmentation du nombre de déclarations d'opérations suspectes (SAR) est parfois utilisée pour évaluer l'efficacité d'un programme, mais une diminution du nombre de SAR indique-t-elle nécessairement une meilleure prévention des activités illicites ?

Les organismes supranationaux ont déjà tenté de promouvoir le passage à des modèles axés sur l'efficacité. Le rapport historique GAFIsur l'efficacité publié en avril 2022 indiquait que, bien que la mise en œuvre des 40 recommandations GAFIait permis une « amélioration significative de la conformité technique [...], de nombreux pays sont encore confrontés à des défis importants pour prendre des mesures efficaces à la hauteur des risques auxquels ils sont exposés ».

Une attention accrue portée à l'efficacité est également partagée par des organismes tels que le Groupe Wolfsberg, qui a publié plusieurs documents d'orientation sur le sujet. En 2019, il a noté que les institutions financières continuaient d'être « examinées par les autorités nationales de surveillance presque exclusivement sur la base de la conformité technique plutôt que de se concentrer sur l'élément pratique, à savoir si les programmes de lutte contre le blanchiment d'argent et le financement du terrorisme font réellement une différence dans la lutte contre la criminalité financière ».

De plus, les récentes réactions des autorités réglementaires concernant la conformité des cryptomonnaies ont utilisé des termes tels que « manque de maturité » ou « strict minimum », indiquant que l'efficacité devrait être le véritable critère d'évaluation.

Alors que les secteurs public et privé aspirent tous deux à davantage d'efficacité, les défis sont nombreux. L'un des principaux défis liés à l'adoption d'un modèle d'efficacité consiste à définir ce que signifie l'efficacité. Comment évaluer l'efficacité d'un programme de conformité ?

Les détracteurs de la technologie des registres distribués soulignent l'incapacité des institutions à contrôler les risques financiers illicites. En réalité, c'est peut-être le contraire qui est vrai. Les données et les outils d'analyse de la blockchain ne peuvent pas à eux seuls garantir l'efficacité, mais ils peuvent fournir une image plus claire des risques tant au niveau macro (unité de renseignement financier d'un pays) que micro (adresse du portefeuille d'un client).

Cela est possible car blockchain intelligence essentiellement sur la capacité à identifier et à mieux comprendre un large éventail de risques différents, puis à déterminer la vulnérabilité d'une institution face à ces risques spécifiques. Comme illustré ci-dessous, blockchain intelligence de classer les risques en plus de 80 catégories, telles que escroquerie, la conversion d'espèces en cryptomonnaies, etc., et de les hiérarchiser en fonction de leur proximité, par exemple l'exposition directe au risque ou une contrepartie avec laquelle les clients effectuent des transactions.

{{compliance-in-the-second-age-of-digital-assets-callout-2}}

Contrairement aux typologies traditionnelles et courantes de surveillance AML, ce niveau de spécificité et de transparence peut aider les équipes chargées de la conformité à mieux comprendre quels comportements anormaux sont susceptibles d'être bénins et lesquels sont réellement liés à des activités illicites. L'identification et l'extrapolation des risques sur la chaîne peuvent révéler les schémas, les réseaux et les facilitateurs de la finance illicite, ce qui peut contribuer à améliorer la qualité des renseignements exploitables par les forces de l'ordre via les rapports SAR. Ces principes, qui sont au cœur du blockchain intelligence, sont également les marqueurs de l'efficacité du programme.

{{premium-content_chapter-divider}}

Concevoir un programme efficace de lutte contre le blanchiment d'argent

L'écosystème cryptographique et ses risques

La conception d'un programme efficace de conformité AML qui intègre les actifs numériques ou les activités connexes, que ce soit au sein d'une institution financière, d'une bourse cryptographique ou au niveau national, commence par une compréhension approfondie de l'écosystème des actifs numériques. La spécificité est essentielle.

La cryptomonnaie n'est pas monolithique : l'écosystème des actifs numériques est incroyablement diversifié, avec des différences uniques entre les types de blockchains, les actifs, les entités et les activités qu'il mène. Même la distinction entre « CeFi » et «DeFin'est pas suffisamment précise pour concevoir un programme de conformité nuancé et efficace, adapté de manière adéquate aux risques spécifiques actuels. Prenons, par exemple, les différences marquées entre le stablecoin USDC de Circle, construit selon les normes des jetons ERC-20 mais adossé à 1:1 par des liquidités et des bons du Trésor américain à court terme, et les cryptomonnaies construites sur des blockchains UTXO comme le bitcoin, sans adossement. Ou encore les applications financières centralisées, dont la forme la plus connue est une bourse de cryptomonnaies, où les investisseurs particuliers et institutionnels peuvent négocier et effectuer des transactions dans diverses cryptomonnaies.

Outre les bourses, l'écosystème CeFi comprend de nombreux autres acteurs : dépositaires, bureaux de négociation de gré à gré, négociateurs pour compte propre, fournisseurs de liquidités, prêteurs, émetteurs d'actifs numériques, processeurs de paiement, distributeurs automatiques de cryptomonnaies, etc. Chacun d'entre eux propose différents types de produits, d'actifs et de services, avec des stratégies d'approvisionnement différentes pour ces actifs et des modèles commerciaux qui ont des activités spécifiques à surveiller.

En fonction de ces services, combinés à leurs profils juridictionnels, chacun peut être exposé à différentes entités ou pays à haut risque. En outre, il existe différents degrés d'obligations réglementaires, de contrôles AML et d'exigences en matière de licences qui peuvent être en constante évolution à mesure que les pays adoptent de nouveaux cadres réglementaires pour différents types d'actifs et d'activités liés à la blockchain. Enfin, tous les facteurs susmentionnés influencent fortement les risques spécifiques à surveiller, atténuer et contrôler. En bref, la spécificité des risques doit correspondre à la spécificité des contrôles.

Les responsables de la conformité comprennent intuitivement que les acteurs malveillants changent fréquemment de tactique et adaptent leurs méthodes, leurs techniques et leurs procédures opérationnelles.

Les acteurs malveillants sophistiqués connaissent également les environnements de contrôle et savent comment les exploiter, ainsi que les faiblesses juridictionnelles. Ainsi, toute matrice de risques doit combiner une compréhension du paysage actuel des risques avec une idée de la manière dont ce paysage évolue et s'adapte aux événements, améliorant ainsi le processus d'évaluation des risques afin de mieux refléter les activités criminelles d'aujourd'hui et de demain.

TRM a compilé une matrice de l'écosystème des actifs numériques qui répertorie diverses applications et profils de risque fondamentaux pour faciliter la consultation. Cette matrice peut servir de point de départ pour commencer à réfléchir aux risques spécifiques à chaque profil d'entreprise.

‍

‍

‍

À mesure que les menaces apparaissent, se renforcent, évoluent et s'adaptent, blockchain intelligence permet aux secteurs public et privé d'observer, d'analyser, de contrer, de signaler et éventuellement de saisir ou d'empêcher ces flux lorsqu'ils recherchent des points de retrait dans les systèmes financiers. Mais ce n'est qu'avec cette vision granulaire du risque que ces résultats efficaces peuvent être obtenus.

{{compliance-in-the-second-age-of-digital-assets-callout-3}}

Risques émergents

Au-delà de la compréhension de l'écosystème des actifs numériques et des risques associés à chaque activité et type d'entité, quelles sont les prochaines étapes dans la conception de programmes efficaces de lutte contre le blanchiment d'argent ?

La capacité d'un programme de conformité à produire des renseignements précieux et exploitables pour les risques et les cibles hautement prioritaires est l'un des meilleurs indicateurs d'efficacité. Et pour pouvoir fournir ce type d'informations aux forces de l'ordre, il faut une meilleure compréhension en temps réel et une meilleure capacité à identifier les risques émergents dans le cadre des activités de votre institution, par opposition aux typologies obsolètes que la plupart des criminels ont depuis longtemps abandonnées.

En 2020, le Financial Crimes Enforcement Network (FinCEN) américain a publié un avis préalable de projet de réglementation sur l'efficacité des programmes de lutte contre le blanchiment d'argent qui aurait demandé aux institutions financières de collecter et de communiquer aux autorités chargées de l'application de la loi des informations « présentant un haut degré d'utilité pour les autorités gouvernementales ». Bien que la législation n'ait pas encore été adoptée, cet avis préalable souligne l'importance future d'une telle collecte d'informations.

Vous trouverez ci-dessous plusieurs tendances qui prennent de l'ampleur et que les responsables de la conformité et les régulateurs peuvent intégrer dans leurs évaluations des risques afin de déterminer s'ils sont exposés aux tactiques couramment utilisées par les réseaux criminels.

Échanges imbriqués

Les bourses imbriquées ou « parasites » ne conservent pas directement les actifs numériques des clients. Elles utilisent plutôt l'infrastructure d'une grande bourse mondiale de cryptomonnaies pour effectuer leurs transactions. Les bourses imbriquées profitent souvent de la plus grande liquidité et des coûts de transaction moins élevés des grandes bourses multinationales, tout en présentant à leurs clients une interface personnalisée qui masque le lien avec le service plus vaste.

Les services imbriqués peuvent présenter des risques importants pour les entités réglementées dont ils partagent l'infrastructure. Fin 2021, l'OFAC a pris ce qui était alors la toute première mesure à l'encontre d'une bourse cryptographique imbriquée appelée SUEX.io, un service de change de cryptomonnaies basé en République tchèque mais opérant en Russie.

Grâce à ses relations avec une grande bourse et à son accès à des liquidités provenant de sources inconnues, SUEX a pu convertir les fonds illicites de ses clients en espèces physiques à une échelle alarmante.

Todd Conklin, conseiller auprès du secrétaire adjoint au Trésor, a évoqué la « face cachée illicite » des plateformes d'échange imbriquées, qui traitent une part disproportionnée des transactions liées à la criminalité. Les plateformes d'échange imbriquées continuent de se développer et peuvent parfois être difficiles à détecter sans blockchain intelligence spécialisés blockchain intelligence . À mesure que les responsables de la conformité effectuent des contrôles et des vérifications approfondies sur les VASP, la détection de ce type d'activité sera un indicateur clé de la force ou de la faiblesse des contrôles AML.

En tant que fournisseur d'blockchain intelligence qui travaille avec certains des plus grands échanges de crypto-monnaies au monde pour les aider à identifier les risques émergents tels que ceux-ci, TRM a étudié la forme et le comportement sur la chaîne des échanges imbriqués depuis le début de l'année 2020. Aujourd'hui, les utilisateurs de TRM tirent parti de cette capacité unique, connue sous le nom d'Ownership Analytics, pour identifier les échanges parasites et autres entités imbriquées opérant sur leurs plateformes.

Activité criminelle inter-chaînes

Traditionnellement, les malfaiteurs transféraient le produit de leurs activités criminelles financières via une seule blockchain. Mais, à l'instar du blanchiment d'argent via une combinaison d'actifs tels que les espèces, la monnaie électronique et les titres, les criminels ont désormais de plus en plus recours au « chain-hopping » pour échanger des cryptomonnaies entre elles afin de dissimuler les flux financiers.

Au cours de l'année écoulée, TRM a constaté une croissance considérable du nombre de ponts développés pour connecter les blockchains. Il existe au moins 100 ponts reliant les blockchains entre elles. Pour que le web3 et l'écosystème blockchain puissent se développer et prospérer, les ponts doivent jouer un rôle essentiel dans l'interopérabilité des blockchains.

La croissance spectaculaire des ponts est importante, car ils permettent aux utilisateurs de transférer facilement de la valeur d'une chaîne à une autre. Bien que cela puisse également être fait par le biais d'échanges et de services de trading, ceux-ci nécessitent des processus en plusieurs étapes qui génèrent des frictions importantes et sont soumis à des pratiques AML bien établies. Les ponts, en revanche, sont rapides et souvent pseudo-anonymes en raison de leur architecture. Cependant, les ponts sont vulnérables aux acteurs malveillants.

Les ponts sont particulièrement visés, car ils stockent souvent des valeurs importantes qui contribuent à leur fonctionnement. Quatre ponts ont été piratés rien qu'en 2022, pour un montant total de plus d'un milliard de dollars en cryptomonnaies (le piratage du pont Ronin s'est élevé à plus de 600 millions de dollars, et les pirates ont largement utilisé les ponts pour accéder à mixeur sur diverses blockchains).

L'analyse inter-chaînes est particulièrement importante car les utilisateurs de cryptomonnaies diversifient leurs actifs cryptographiques en utilisant plusieurs blockchains. À mesure que les responsables de la conformité renforcent les compétences de leurs équipes pour effectuer des contrôles de l'origine des fonds et de la richesse sur la chaîne, l'analyse inter-chaînes deviendra également un outil essentiel pour détecter les transferts et comprendre la provenance des activités sur différentes blockchains.

escroquerie SQUID escroquerie blanchiment d'argent

Profitant de l'engouement mondial autour de Squid Game, une série sud-coréenne violente qui est devenue la plus regardée sur Netflix, des escrocs ont lancé un jeton négociable appelé SQUID. Quelques semaines après le lancement de SQUID en octobre 2021, son prix a bondi de plus de 40 000 %. Mais lorsque les détenteurs se sont précipités pour réaliser leurs gains, ils ont été bloqués par les contrats intelligents qui sous-tendent les jetons. Il s'est avéré que ceux-ci ne permettaient qu'aux créateurs de vendre. Lorsque les créateurs ont encaissé leurs gains, le prix du SQUID s'est effondré.

La manière dont les profits ont été blanchis était bien plus sophistiquée que escroquerie . Une fois que les escrocs ont vidé le pool de ses liquidités, ils ont échangé les jetons SQUID à plusieurs reprises à l'aide d'une bourse décentralisée avant d'envoyer la majeure partie à Tornado Cash. Les fonds déposés dans Tornado Cash ont été rapidement retirés et consolidés. Les escrocs ont ensuite utilisé des applications passerelles pour transférer les fonds sur le réseau Ethereum.

Enfin, dans toute escroquerie, l'un des plus grands défis pour l'escroc est de convertir ses gains mal acquis en espèces. Les criminels présumés derrière SQUID s'appuyaient sur deux plateformes d'échange de cryptomonnaies avec des contrôles minimaux en matière de vérification et de KYC. Analyse réalisée par TRM Labs a montré qu'une partie importante des gains a été encaissée par l'intermédiaire d'une entité établie dans l'écosystème cryptographique offrant une large gamme de services financiers, notamment la possibilité de déposer, d'échanger et de retirer Actifs Numériques contrôle d'identité.

Ce stratagème complexe est un exemple typique de la grande variété de tactiques et de méthodes utilisées par les acteurs illicites dans le domaine des cryptomonnaies au cours d'une seule opération. Les typologies collectives dans l'affaire SQUID rappellent à bien des égards les stratagèmes sophistiqués liés aux penny stocks des années 1990 et 2000, dans lesquels les investisseurs étaient dupés par des actifs ou des sociétés frauduleux, puis une série complexe d'étapes était mise en place pour vendre les titres auprès de différentes sociétés de courtage et blanchir les fonds par le biais de sociétés écrans et à différents points du système financier où les contrôles étaient moins stricts.

Les cryptomonnaies et les NFT dans le financement du terrorisme

Même des technologies blockchain apparemment inoffensives telles que les NFT peuvent être utilisées de manière non conventionnelle pour promouvoir la propagande des organisations terroristes.

Fin août 2022, on a vu pour la première fois un partisan de Daech créer un NFT. Le but de ce NFT était probablement d'expérimenter la diffusion de propagande, plutôt que de collecter des fonds. Daech n'a pas fait de commentaires sur le NFT ni sur l'utilisation de cette technologie.

Cependant, il est important de noter que les partisans de l'État islamique jouent depuis longtemps un rôle important dans l'expérimentation de nouvelles technologies et plateformes qui sont ensuite adoptées par le groupe lui-même. À mesure que l'adoption des NFT se généralise, les djihadistes y verront de plus en plus un autre moyen de diffuser leur propagande et de renforcer l'identité du groupe. Ainsi, la capacité à identifier et à visualiser les métadonnées contenues dans un NFT pourrait devenir de plus en plus importante pour les responsables de la conformité qui analysent ces actifs et les flux qui y sont associés.

Selon l'analyse réalisée par TRM sur les transactions en chaîne, les informations open source et ses propres recherches, l'intérêt pour les cryptomonnaies en général parmi les groupes terroristes et leurs partisans s'est accru en 2022. Si de nombreux acteurs du financement du terrorisme dans ce domaine semblent encore inexpérimentés, un nombre croissant d'entre eux font preuve d'une sophistication grandissante et emploient diverses techniques de dissimulation, en particulier les facilitateurs terroristes opérant en Syrie et dans la bande de Gaza.

En 2022, le financement du terrorisme était largement alimenté par des plateformes d'échange de cryptomonnaies qui facilitaient les campagnes de collecte de fonds pour le terrorisme au nom d'individus et de plateformes situés dans des zones contrôlées par des groupes terroristes. Une autre évolution dans le domaine du financement du terrorisme est que les plateformes d'échange de cryptomonnaies basées en Syrie, telles que BitcoinTransfer, qui facilitent de multiples campagnes de collecte de fonds en faveur de l'État islamique, ont commencé à expérimenter les plateformes d'échange décentralisées. Bien que les chiffres restent faibles, TRM estime que le financement du terrorisme par le biais des DEX devrait augmenter, car les activités de ces plateformes sur les plateformes d'échange conformes sont perturbées, étant donné qu'elles font l'objet d'un certain nombre d'enquêtes policières.

Les acteurs du financement du terrorisme ont modifié leur utilisation des cryptomonnaies en 2022. Alors que le bitcoin a longtemps été la monnaie dominante, les acteurs du financement du terrorisme préfèrent de plus en plus utiliser l'USDT, certaines campagnes de collecte de fonds l'utilisant exclusivement. Cette tendance s'explique probablement par les fluctuations de prix associées au BTC ainsi que par les frais moins élevés associés à l'USDT sur TRX.

Le financement du terrorisme a longtemps été difficile à identifier pour les responsables de la conformité. Comprendre les types d'actifs que les financiers du terrorisme peuvent utiliser et où ces actifs peuvent avoir un lien avec votre institution peut constituer des indices importants pour aider le responsable de la conformité dans son examen.

Facilitation d'activités illicites via des processeurs de paiement

Les processeurs de paiement en cryptomonnaie sont des services légitimes qui aident les particuliers et les entreprises à accepter les cryptomonnaies comme moyen de paiement. Ils créent généralement des adresses de paiement pour les clients et fournissent des services qui permettent aux utilisateurs d'accepter des paiements directement depuis leurs propres sites web, par exemple via une API. En contrepartie, le processeur de paiement reçoit généralement un petit pourcentage de chaque transaction.

Malheureusement, les aspects attractifs des processeurs de paiement qui aident les entités légitimes à faire des affaires sont également attractifs pour les acteurs malveillants. La création de nouvelles adresses pour chaque paiement — ou, dans certains cas, la réutilisation d'adresses pour différents acteurs — rend plus difficile pour les enquêteurs de suivre le flux des fonds.

Sans services tels que les processeurs de paiement, les acteurs malveillants devraient gérer eux-mêmes tous les paiements et toutes les adresses. Avec un processeur de paiement, un acteur malveillant peut simplement choisir une ou plusieurs adresses de transfert et tout le reste est géré moyennant une somme modique.

Les processeurs de paiement varient en termes de complexité et de contrôles de conformité. Ils peuvent être aussi simples et accessibles qu'un bot Telegram. Ils peuvent également prendre la forme d'un site web fonctionnel de grande envergure qui tente de vérifier l'identité de ses utilisateurs et de surveiller leurs activités suspectes tout en traitant des paiements d'une valeur de plusieurs centaines de millions de dollars par mois.

Au cours des deux dernières années, TRM Labs a constaté que les fraudeurs utilisaient principalement les processeurs de paiement. Cela est logique, car ils veulent généralement paraître légitimes, comme une véritable entreprise. TRM a identifié un grand nombre de stratagèmes de fraude à l'investissement, certains importants, d'autres moins, qui utilisent l'un des plus grands processeurs de paiement du secteur.

Lorsque les équipes chargées de la conformité conçoivent des contrôles des risques et définissent les configurations des moteurs de risque, il peut être tout aussi crucial d'identifier les facilitateurs des flux d'activités illicites que d'identifier les acteurs malveillants eux-mêmes.

{{premium-content_chapter-divider}}

Principes clés de conception d'un programme de conformité

Le monde de la cryptographie peut sembler intimidant. Il existe différents modèles de chaînes de blocs, des chaînes UTXO et des chaînes basées sur des comptes, des réseaux autorisés et non autorisés, des types de pièces et de jetons avec différents mécanismes de soutien ou de création et de destruction, ainsi que des obligations réglementaires en constante évolution. À première vue, il peut sembler intimidant d'essayer de mettre en place un programme de conformité de premier ordre pour les actifs numériques qui puisse résister à la surveillance réglementaire à venir. Et pourtant, comme l'a dit Churchill, « de grandes complexités naissent de grandes simplicités ».

En fait, qu'il s'agisse de concevoir un programme de lutte contre le blanchiment d'argent pour des activités liées aux monnaies fiduciaires ou aux actifs numériques, la formule du succès repose sur les mêmes principes fondamentaux.

Conception efficace d'un programme de lutte contre le blanchiment d'argent = mise en œuvre des principes fondamentaux + agilité et adaptabilité face aux risques + ciblage précis

Les principes fondamentaux d'une gestion efficace des risques liés à la lutte contre le blanchiment d'argent s'appliquent également comme principes directeurs à la conception de programmes de conformité pour les actifs numériques. La plupart des composantes d'un programme complet de lutte contre le blanchiment d'argent sont connues :

Évaluation des risques

La base d'un programme efficace, mené périodiquement pour identifier les principaux risques, contrôles et vulnérabilités dans tous les secteurs d'activité.

Blockchain intelligence ajoutéeBlockchain intelligence : les outilsBlockchain intelligence BI) ont la capacité d'ingérer l'activité transactionnelle d'une institution et, quelle que soit la configuration des contrôles, fournissent une vue en temps réel du nombre de catégories de risques auxquelles elle est exposée et du degré d'atténuation ou non de ces risques, fournissant ainsi des données quantifiables qui peuvent être réutilisées à la fois dans le processus d'évaluation des risques et dans la conception des contrôles.

Vérification préalable de la clientèle

Un processus robuste permettant d'identifier et de vérifier l'identité du client, de déterminer l'objectif du compte et l'activité prévue à surveiller, et de trier les clients à haut risque afin de renforcer la diligence raisonnable (collectivement, KYC).

Blockchain intelligence ajoutéeBlockchain intelligence : les données CDD n'incluent généralement pas les points de données transactionnels. Pourtant, les attentes réglementaires sont claires : pour certaines institutions, les données transactionnelles peuvent constituer un point de données significatif pour comprendre le risque lié aux clients. Les outils BI peuvent être utilisés dans le processus d'intégration ou de manière continue pour évaluer le comportement des adresses de portefeuille afin d'améliorer et de fournir un classement plus holistique du risque client, qui est dynamique et évolue à chaque fois que l'exposition au risque change.

Surveillance des transactions / signalement des activités suspectes

Procédures écrites et mesures de surveillance mises en place pour permettre la détection, l'enquête, la remontée et le signalement en temps opportun aux autorités compétentes.

Blockchain intelligence ajoutéeBlockchain intelligence : les surveillances traditionnelles de la gestion des risques se basent sur les propriétés transactionnelles (taille, juridiction, vitesse, etc.). Elles ont tendance à produire des taux élevés de faux positifs, car il existe de nombreuses raisons bénignes pouvant expliquer les changements dans l'activité historique d'un client. Les alertes basées sur l'intelligence blockchain se basent sur l'exposition réelle à des risques spécifiques et sur le comportement d'un client pouvant être lié à une activité illicite.

Contrôle des sanctions

Processus complet permettant de contrôler en permanence les personnes, entités, transactions, adresses IP, etc. par rapport aux listes pertinentes.

Blockchain intelligence ajoutéeBlockchain intelligence : les outils BI permettent d'intégrer facilement la possibilité de rechercher les risques de sanctions via des processus TM, comme le suggère le guide sur les monnaies virtuelles de l'OFAC, en plus d'afficher les risques de contournement des sanctions qui peuvent se présenter en aval de votre client direct.

Contrôles internes supplémentaires

Garantir le bon fonctionnement des processus tels qu'ils ont été conçus en effectuant des contrôles d'assurance qualité, des audits réguliers, des examens indépendants, ainsi que des ajustements et des tests de surveillance.

Ressources et formation des employés

Les outilset les systèmes n'ont pas remplacé le besoin d'employés expérimentés, bien formés et informés qui non seulement comprennent les risques, mais disposent également de la marge de manœuvre nécessaire pour mener à bien leur mission.

Blockchain intelligence ajoutéeBlockchain intelligence : TRM fournit un ensemble dynamique de ressources de formation, notamment des certifications à votre rythme, des aperçus des risques émergents, des études de cas, des typologies, des profils d'acteurs malveillants et des ressources de perfectionnement liées à la conformité.

Bien que ces concepts ne soient pas nouveaux et soient bien établis dans le secteur depuis plus d'une décennie, les mesures coercitives prises à l'encontre des institutions financières traditionnelles et numériques mettent souvent en évidence des lacunes dans les principes fondamentaux. Au fil des ans, les écueils courants sont les suivants :

• Évaluations des risques obsolètes qui ne reflètent pas le risque réel inhérent à la clientèle
• Programmes KYC qui recueillent trop peu d'informations ou qui ne disposent pas de déclencheurs efficaces pour l'EDD
• Absence de profils de risque clients holistiques qui ne tiennent pas compte des données disponibles
• Systèmes de surveillance des transactions (TM) configurés spécifiquement pour réduire le volume des alertes
• Les processus TM ne disposent pas d'un personnel suffisant, ce qui entraîne d'importants retards.
• Processus TM qui signalent les activités illicites sans rapports d'activité suspects (SAR) ou résiliations de contrats clients proportionnés
• Défaut de dépôt en temps opportun des déclarations SAR

Cependant, même lorsque les meilleures pratiques sont bien comprises, leur mise en œuvre réussie nécessite une culture de conformité. La récente faillite de FTX montre qu'une organisation peut s'effondrer sans une culture de conformité au sein de ses hauts dirigeants. Une approche descendante de la gestion des risques est depuis longtemps au centre des préoccupations des régulateurs et deviendra une priorité croissante à la suite de la faillite de FTX.

{{premium-content_chapter-divider}}

L'agilité et le ciblage peuvent aider à relever les défis liés à la visibilité et à l'évolutivité.

Les données de la blockchain présentent également une caractéristique unique qui n'était pas disponible auparavant pour les responsables de la conformité : une visibilité étendue. La possibilité de voir au-delà des livres et registres d'une organisation peut être à la fois prometteuse et difficile. La transparence des registres publics permet de déterminer le risque d'une entité ou des clients de ses propres clients, afin d'être plus sûr de la source ultime de la richesse et des fonds. Mais cela soulève également des questions pratiques.

L'une des questions les plus fréquemment posées par les responsables de la conformité lorsqu'ils s'intéressent pour la première fois à la technologie blockchain est « combien de sauts ? ». Combien de transactions entre mon client et moi-même sont pertinentes et doivent être examinées conformément à la réglementation ? La réponse dépend des faits et des circonstances, un nombre plus élevé de sauts n'étant pas nécessairement synonyme d'un risque moindre. En effet, tout nombre prescriptif serait arbitraire.

De plus, l'un des défis les plus complexes auxquels sont confrontées les entreprises nouvelles et plus matures du secteur des actifs numériques consiste à garantir qu'un programme de conformité puisse s'adapter de manière appropriée lorsque l'activité et la clientèle connaissent une croissance exponentielle en peu de temps. La question de l'évolutivité était au cœur de la récente mesure coercitive prise par le NYDFS à l'encontre de Coinbase.

Au sein de toute organisation, la conformité est fortement affectée par les changements rapides qui touchent l'activité, et les attentes réglementaires pour suivre le rythme sont élevées. Les régulateurs invoquent fréquemment dans leurs mesures coercitives ce problème de décalage entre la croissance de l'activité et les opérations de contrôle. De plus, indépendamment de la croissance de l'activité, les services de conformité de grande taille sont souvent confrontés à divers défis qui entravent leur capacité à modifier rapidement leurs processus.

Blockchain intelligence sont dynamiques tant dans la manière dont ils peuvent être exploités que dans la manière dont un service de conformité peut zoomer et dézoomer pour identifier les risques. Ils permettent d'identifier les activités suspectes sans se limiter uniquement aux processus basés sur les alertes, mais en utilisant une approche plus large et plus flexible, similaire à celle utilisée en criminalistique. Le cadre en trois volets ci-dessous est un moyen qui peut aider à gérer une plus grande visibilité et une mise à l'échelle exponentielle. Ses principes clés sont une approche plus agile des examens d'enquête, tout en étant plus ciblée sur le comportement qu'un enquêteur tente de détecter.

Grâce au cadre ci-dessus, un service AML peut couvrir un plus grand nombre de sous-populations à haut risque parmi sa clientèle sans augmentation concomitante des effectifs. Par exemple :

• Étant donné que les alertes de surveillance ont une couverture restreinte (elles se concentrent sur les zones à haut risque), le nombre d'alertes générées est moins élevé, ce qui réduit les retards et les examens de mauvaise qualité (les enquêteurs ne sont pas « submergés » d'alertes).
• Ce volume réduit est compensé par des examens périodiques ciblant les clients ou les activités à haut risque sur une base récurrente, ce qui montre aux régulateurs l'attention particulière accordée à ces populations et permet une véritable approche fondée sur les risques.
• Les examens ciblés peuvent être adaptés de manière plus précise aux risques émergents ou indirects, ce qui permet aux enquêteurs d'approfondir leurs recherches et de tirer pleinement parti de la transparence totale offerte par la blockchain.

Ainsi, une sortie partielle des typologies pour les trois vecteurs — surveillance quotidienne, examens périodiques récurrents et examens ad hoc ciblés — pourrait ressembler à ceci :

• Alertes sur chaque instance d'activité client avec un marché du darknet
• Examen trimestriel de toutes les personnes politiquement exposées (PPE) et de leurs activités correspondantes sur la chaîne
• Examen mensuel de tous les clients à haut risque qui envoient des fonds vers des portefeuilles non hébergés
• Examen ponctuel de tous les clients pour lesquels nous avons déposé un rapport d'activité suspecte et qui présentent une exposition indirecte à un risque élevé ou grave.

Il peut y avoir de nombreuses variations dans la manière dont un programme cherche à mettre en œuvre les principes d'une plus grande agilité et d'un ciblage plus précis, mais les éléments fondamentaux mentionnés ci-dessus constituent un programme AML bien établi et efficace que les régulateurs s'attendent désormais à voir mis en place dans toutes les entreprises du secteur des actifs numériques.

{{premium-content_chapter-divider}}

Conclusion

Les événements liés au marché et à la réglementation qui se sont produits en 2022, suivis rapidement par l'effondrement soudain de plusieurs institutions bancaires bien établies, laissent présager l'arrivée d'une norme de conformité plus stricte pour les entreprises du secteur des actifs numériques. Le renforcement de la surveillance réglementaire sur la capacité des institutions à démontrer leur efficacité posera des défis importants aux acteurs du marché. Blockchain intelligence sont déjà devenus indispensables pour opérer dans ce domaine.

Ces outils sont également bien placés pour aider à démontrer la force des contrôles de conformité AML. Au cours des dernières années seulement, Analyse Blockchain une croissance fulgurante. Elle offre désormais une couverture étendue de nombreuses blockchains différentes, la possibilité de tracer les fonds à travers les chaînes et les ponts et de signaler des dizaines de types de risques différents, ainsi que des analyses comportementales émergentes qui permettront aux enquêteurs d'identifier des schémas de blanchiment de plus en plus complexes. De plus, les développeurs de l'écosystème des actifs numériques apportent leurs propres compétences et leur expertise technique pour intégrer des contrôles de conformité directement dans les protocoles réseau et les contrats intelligents.

Les récentes directives réglementaires américaines ont mis en garde les institutions contre l'introduction et la conduite d'activités liées aux actifs numériques qui ne peuvent être atténuées. En s'équipant de la bonne combinaison d'outils et de processus, les organisations peuvent garantir que les activités liées aux actifs numériques sont non seulement menées de manière sûre, à l'abri des financements illicites, mais aussi de manière plus efficace que ce que le secteur a fait jusqu'à présent.

{{premium-content_chapter-divider}}

Foire aux questions (FAQ)

1. Qu'est-ce que le « deuxième âge » de la conformité des actifs numériques ?

La deuxième ère fait référence à un nouveau paysage réglementaire et de risques où les attentes en matière de conformité évoluent, passant des programmes traditionnels sur papier à des approches axées sur les résultats. Les régulateurs mettent désormais l'accent sur l'efficacité en temps réel, l'adaptabilité à la décentralisation et l'intégration blockchain intelligence .

2. Pourquoi les régulateurs s'intéressent-ils de plus en plus à DeFi aux contrats intelligents ?

Les régulateurs adaptent leurs cadres réglementaires afin de faire face à la décentralisation des activités financières. Des mesures telles que les sanctions imposées par l'OFAC à Tornado Cash marquent un tournant vers la ciblage des points de convergence des activités illicites, même lorsque ces points impliquent des contrats intelligents autonomes.

3. Comment blockchain intelligence -t-elle la conformité ?

Analyse Blockchain une visibilité granulaire sur les risques transactionnels, permettant aux institutions et aux régulateurs d'évaluer en temps réel leur exposition aux activités financières illicites. Ces outils aident à détecter les activités à haut risque, à comprendre les liens indirects et à vérifier l'efficacité des contrôles de conformité.

4. Quelle est la différence entre la conformité technique et l'efficacité ?

La conformité technique consiste à vérifier si les institutions respectent les règles et les processus écrits. L'efficacité va plus loin, en évaluant si ces programmes réduisent réellement la criminalité financière et génèrent des renseignements utiles pour les organismes chargés de l'application de la loi.

5. Que sont les échanges imbriqués et pourquoi sont-ils risqués ?

Les bourses imbriquées fonctionnent grâce à l'infrastructure de bourses plus importantes, souvent réglementées, tout en fournissant des services à leurs clients sous une autre interface. Cela peut masquer l'origine des transactions et faciliter le blanchiment d'argent à grande échelle, ce qui en fait un risque croissant pour la conformité AML.

6. Pourquoi le blanchiment inter-chaînes est-il une préoccupation croissante ?

À mesure que les ponts blockchain se multiplient, les acteurs malveillants les utilisent de plus en plus pour transférer des fonds illicites d'une chaîne à l'autre, ce qui les rend plus difficiles à tracer. Ces activités contournent les contrôles AML traditionnels et exploitent le pseudo-anonymat des écosystèmes.

7. Comment les équipes chargées de la conformité peuvent-elles s'adapter à la croissance rapide de l'activité ?

Les programmes évolutifs combinent des alertes quotidiennes rigoureusement calibrées, des examens périodiques des clients à haut risque et des enquêtes ponctuelles ciblées. Ce cadre à trois niveaux aide les équipes à établir efficacement leurs priorités sans surexploiter leurs ressources.

8. Quel est le rôle du filtrage des sanctions dans la conformité cryptographique ?

Le filtrage des sanctions doit aller au-delà des listes statiques. Blockchain intelligence permettent aux institutions d'identifier l'exposition directe et indirecte aux adresses sanctionnées, même si des techniques de dissimulation telles que les mixeurs ou le chain hopping sont utilisées.

9. Comment TRM aide-t-il les entreprises du secteur des actifs numériques à mettre en place des programmes efficaces de lutte contre le blanchiment d'argent ?

TRM fournit blockchain intelligence qui permettent l'évaluation des risques en temps réel, le profilage des clients, la détection des sanctions et la surveillance de typologies complexes. Ces outils aident les organisations à répondre aux attentes réglementaires en constante évolution tout en améliorant leur efficacité opérationnelle.

{{premium-content_chapter-divider}}

A propos de TRM Labs

TRM Labs fournit Analyse Blockchain pour aider les forces de l'ordre et les agences de sécurité nationale, les institutions financières et les entreprises de cryptomonnaie à détecter, enquêter et perturber les fraudes et les crimes financiers liés à la cryptomonnaie. blockchain intelligence de TRM comprend des solutions permettant de tracer la source et la destination des fonds, d'identifier les activités illicites, de monter des dossiers et de dresser un tableau opérationnel des menaces. TRM bénéficie de la confiance des principales agences et entreprises du monde entier qui s'appuient sur TRM pour créer un écosystème cryptographique plus sûr et plus sécurisé.

TRM est basé à San Francisco, CA, et recrute dans les domaines de l'ingénierie, du produit, des ventes et de la science des données. Pour en savoir plus, visitez le site www.trmlabs.com.