Découvrir les risques cachés des crypto-monnaies

Le NYDFS a émis un ordre de consentement à l'encontre de Block, Inc, la société mère de Cash App, citant d'importants manquements à la conformité dans ses opérations de lutte contre le blanchiment d'argent (AML) et de monnaies virtuelles. Block a accepté de payer une pénalité de 40 millions de dollars et de retenir les services d'un contrôleur indépendant pour superviser ses efforts de remédiation.

Le DFS a constaté que Block, Inc. n'a pas mis en œuvre des seuils adéquats fondés sur le risque, appelant spécifiquement la façon dont ils ont configuré leurs outils d'analyse de la blockchain. Par exemple, ils ont indiqué que si l'exposition aux portefeuilles liés au terrorisme ne dépassait pas 10 %, les comptes ne seraient pas bloqués et que tout montant d'exposition aurait dû être un motif d'action. Les contrôles KYC et de diligence raisonnable de la société étaient également déficients - Block n'avait pas de processus formel de rafraîchissement KYC et permettait aux utilisateurs d'ouvrir plusieurs comptes restreints en utilisant différentes informations d'identification, ce qui a permis à un réseau criminel russe d'exploiter plus de 8 300 comptes frauduleux. En outre, Block a souffert de retards massifs dans le dépôt des déclarations de soupçon, avec des arriérés d'alertes s'élevant à plus de 169 000 et des rapports à déposer en moyenne en 129 jours, tout en classant à tort des transactions de mixer à haut risque comme étant à risque moyen, exposant ainsi la plateforme à des activités illicites soutenues.

Le régulateur financier allemand BaFin a interdit à Ethena GmbH d'émettre ou de distribuer son jeton USDe aux clients allemands, citant l'émission non autorisée de monnaie électronique en vertu du règlement de l'UE sur les marchés des actifs cryptographiques (MiCAR). La BaFin a également gelé les actifs d'Ethena en Allemagne et mis en garde les consommateurs contre l'absence de surveillance réglementaire du produit stablecoin. Cette action souligne l'intensification des activités d'application de la loi dans le cadre du MiCAR, en particulier en ce qui concerne les stablecoins commercialisés ou distribués sans licence appropriée dans l'UE.

Le personnel chargé de la conformité doit noter qu'en vertu de la MiCAR, l'émission ou la distribution de stablecoins comme l'USDe sans autorisation appropriée peut déclencher des mesures d'application immédiates - y compris le gel des actifs et l'interdiction de vente - même si l'émetteur est basé en dehors de l'UE. Les entreprises qui commercialisent leurs produits auprès des résidents de l'UE doivent s'assurer que leurs crypto-actifs entrent dans les catégories de monnaie électronique ou de jetons référencés par des actifs de la MiCAR et obtenir au préalable les autorisations nécessaires. Cette affaire souligne l'urgence de procéder à une évaluation du périmètre réglementaire avant de lancer ou de promouvoir des produits à jetons dans les juridictions de l'UE.

La FINRA a sanctionné Robinhood Financial et Robinhood Securities d'une amende de 26 millions de dollars et de plus de 3,75 millions de dollars de dédommagement pour des manquements généralisés en matière de surveillance sur une période de près de dix ans. Robinhood a trompé ses clients en "collationnant" des ordres de marché - en les convertissant en ordres limités - sans les informer correctement, ce qui a conduit à des millions de dollars d'exécutions manquées. L'entreprise n'a pas non plus mis en place de systèmes efficaces de lutte contre le blanchiment d'argent et de connaissance du client, ce qui a permis l'ouverture de comptes frauduleux et n'a pas permis de contrôler 300 millions de dollars de transferts effectués par des tiers. Le système de compensation de Robinhood a échoué à plusieurs reprises pendant les hausses du marché, y compris un pic lié à l'échange de bitcoins, et l'entreprise a bloqué de manière inappropriée 116 000 transferts de comptes - dont certains étaient dus à des clients détenant des crypto-monnaies dans la société affiliée Robinhood Crypto LLC, en violation des règles de la FINRA.

Le programme de lutte contre le blanchiment d'argent de Robinhood manquait de contrôles pour détecter les transactions organisées à l'avance sur des titres à bas prix et les activités suspectes sur les options ; les entreprises devraient s'assurer que leurs outils de surveillance couvrent ces comportements à haut risque de manière exhaustive. L'incapacité à surveiller 300 millions de dollars de transferts de tiers et à signaler les incohérences de noms ACH souligne la nécessité d'une surveillance robuste des transactions qui intègre des signaux de vérification de l'identité. Robinhood ne disposait pas de systèmes permettant de détecter les reprises de compte - une capacité essentielle compte tenu des avis de longue date du FinCEN - soulignant l'importance d'intégrer la détection des cybermenaces dans les protocoles de lutte contre le blanchiment d'argent. Le personnel était très insuffisant, avec seulement deux analystes traitant près d'un million de transactions quotidiennes ; les entreprises doivent investir dans des équipes de lutte contre le blanchiment d'argent qui s'adaptent au volume et à la complexité des cas d'utilisation. Les rapports de surveillance ont été interrompus en raison de limitations techniques, ce qui suggère la nécessité d'une infrastructure évolutive et d'un audit régulier de l'efficacité de la surveillance. Enfin, le CIP de Robinhood n'a pas réussi à rejeter les comptes dont l'identité ne correspondait pas ; les institutions financières devraient mettre en œuvre des contrôles solides de vérification de l'identité et procéder à des examens périodiques pour s'assurer de leur efficacité.