La Blockchain et son impact sur la Lutte contre le blanchiment d’argent
Le blanchiment d’argent est aujourd’hui estimé à environ 2 milliards de dollars, soit environ 2 à 5% du PIB mondial.
Les méthodes traditionnelles de lutte contre le blanchiment de capitaux deviennent incapables de suivre le rythme en raison d’un volume croissant de transactions financières et d’une complexité toujours plus importante de celles-ci.
De plus en plus de possibilités techniques et technologiques s’offrent aux fraudeurs qui n’hésitent pas à utiliser des canaux jamais utilisés jusque là.
La crypto-monnaie est l’une des technologies qui représente un des plus grands défis pour les institutions financières et les organismes de réglementation en raison du caractère anonyme de cette monnaie.
Cette crypto-monnaie qui se base sur la technologie Blockchain peut ainsi, être considérée comme une épée à double tranchant. Elle represente un défi dans le cadre d’une lutte anti-blanchiment efficace mais peut également être source de nombreuses opportunités.
Pour rappel, la technologie Blockchain est un registre immuable d’information, partagé de pair à pair entre les membres du réseau où le consensus remplace le recours à une autorité centrale. Elle permet de stocker et d’échanger des données de manière sécurisée et décentralisée.
Blockchain pour la surveillance des transactions
Le système de lutte contre le blanchiment d’argent peut s’appuyer sur cette technologie Blockchain afin d’identifier rapidement et efficacement les transactions suspectes grâce à sa nature sécurisée, décentralisée et immuable.
En effet, les transactions étant stockées dans la Blockchain, toutes les parties y ont accès. Les auditeurs, les autres employés du secteur bancaire et les analystes AML peuvent collaborer pour résoudre le problème de manière collaborative.
La plupart des actions de lutte contre le blanchiment d’argent actuellement mises en œuvre sont de nature très individualiste : chaque institution financière utilise sa propre solution et chaque pays dispose de ses propres lois pour prévenir le blanchiment de capitaux. De plus, le manque de collaboration rend le blanchiment d’argent plus difficile à détecter.
La technologie Blockchain peut inverser cette tendance en permettant à différents acteurs de travailler en plus étroite collaboration en ayant un flux d’informations sur la transaction beaucoup plus simple.
Si les régulateurs du monde entier adoptaient cette technologie, ce serait un grand pas en avant vers la normalisation et augmenterait encore la difficulté en matière de blanchiment de capitaux. Toute transaction risquée pourrait ainsi être détectée et traitée rapidement. Le risque associé au régulateur serait par conséquent réduit et les institutions financières verrait leurs risques diminuer drastiquement.
Les smart contracts peuvent également être une solution avantageuse pour les institutions financières dans leur mission de lutte contre le blanchiment d’argent.
Les smart contracts sont des protocoles implémentés de transactions qui exécutent automatiquement les termes du contrat suite à la présence des éléments déclencheurs. Les données nécessaires à l’exécution d’un contrat peuvent se trouver en dehors de la Blockchain. Elle peut permettre la transaction ou l’exécution d’un contrat sans la présence d’un tiers. En conséquence, cette technologie peut être utilisée pour vérifier l’identité des personnes qui souhaitent avoir accès à certaines informations. Par exemple, seule une tierce partie vérifiée serait autorisée à accéder aux informations telles que les informations sur l’hypothèque du client, son score de risque ou son historique de transaction. Ou bien, le smart contract intégré à la Blockchain peut calculer le score de risque du client et générer des alertes potentielles en cas d’opérations suspectes. L’ensemble du processus serait grandement facilité et standardisé.
Cette technologie peut cependant se voir opposer certaines réglementations (GDPR, Cloud Act par exemple) en matière de confidentialité des données relatives à la collecte, à l’utilisation et au partage des données. L’accès au tiers devra alors être limité au personnel vérifié, comme les régulateurs, les auditeurs et les collaborateurs de la banque.
Des applications concrètes de cette technologie à l’AML et au KYC
En janvier 2018, IBM a finalisé le « Proof-of-Concept Blockchain-based Shared KYC » avec d’autres institutions financières telles que Deutsche Bank et HSBC, MUFG. Les banques peuvent ainsi utiliser cette plate-forme pour améliorer le service client, automatiser les processus, réduire les doublons et partager les informations KYC. En outre, le Shyft Network lancera « un cadre de Blockchain ouvert et unifié pour la normalisation du mandat de réglementation, de conformité et de diligence raisonnable et de KYC, AML. La structure offre une plus grande normalisation des formats, réduit les délais et les coûts d’exécution et offre une protection des données client sans précédent. Shyft Network attribue un score de crédibilité aux particuliers et aux entreprises, en fonction de divers paramètres, revenu, profession, comportement en matière de dépenses, etc., afin de déterminer le score de crédit.
Les limites et les défis de la Blockchain
La Blockchain n’est pas une technologie toute-puissante. Il existe plusieurs défis à relever avant que l’adoption massive de Blockchain soit possible.
Capacité de stockage et vitesse de transaction
Stocker toutes les transactions bancaires sur la Blockchain pose encore quelques difficultés à ce jour. Premièrement, les transactions sur la Blockchain sont lentes à confirmer. Ripple, la crypto monnaie la plus rapide pouvant traiter 1 500 transactions par seconde, dépassait déjà Paypal en tant que deuxième moyen de paiement le plus rapide. Toutefois, cette vitesse est encore loin derrière celle de Visa, qui tourne autour de 24 000 unités par seconde.
Un autre défi est la capacité de stocker une quantité énorme de données, puisque les informations stockées sur la Blockchain sont permanentes, la taille des données peut augmenter très rapidement. Certaines startups innovantes s’attaquent au problème maintenant. Par exemple, STORJ a proposé une solution par laquelle les données sont hébergées sur l’ordinateur de l’utilisateur plutôt que dans des centres de données. Il utilise l’espace disponible du disque dur de l’utilisateur pour stocker des informations. De cette manière, beaucoup plus d’informations peuvent être stockées.
La nature immuable de la Blockchain
Les smart contracts déployés sur une Blockchain sont immuables. Cela peut présenter un défi si un bug est associé au smart contract. Cependant, il existe des moyens d’utiliser un nouveau contrat pour remplacer l’ancien. Par exemple, nous pouvons mettre à jour le code de la Blockchain pour créer un smart contract intermédiaire qui contiendra l’adresse du smart contract actif. Ainsi, toutes les transactions seront redirigées vers la version active. De cette façon, vous utiliserez la même adresse de contrat, mais ce contrat exécutera un code de Smart Contract différent à la fin.
Une autre difficulté liée à la nature immuable de la Blockchain est que celle-ci stocke en permanence les informations sur sa plate-forme, ce qui est contraire à l’article 17 du RGPD sur le droit de supprimer des informations personnelles. Cela peut également être dangereux si d’autres personnes non autorisées ont accès à la Blockchain, qui contient de nombreuses informations sensibles et précieuses sur les clients de la banque. Des solutions potentielles peuvent être proposées telles que le cryptage des données. Les données stockées ne pourraient ainsi être consultées qu’avec la clé.(Si la clé est supprimée, personne n’aura accès à l’information).
La Blockchain est une technologie naissante, et elle aura un impact profond sur le domaine de la AML, KYC. La technologie peut permettre une surveillance plus transparente, automatisée et rapidement des transactions, mais elle présente également certains défis, tels que la vitesse des transactions, la capacité de stocker une grande quantité d’informations et les risques associés aux informations confidentielles des clients et à d’autres réglementations. Les entreprises qui souhaitent utiliser cette technologie pour AML et KYC doivent relever de nombreux défis pour parvenir à une utilisation commerciale complète.