Malgré l'importance croissante des cryptomonnaies en Iran qui est devenu en 2 ans, un eldorado pour les miners jusqu’à constituer, en avril 2020, 4.5% du minage du Bitcoin[1], l’ancien Président iranien, Hassan Rohani, a décidé, en mai dernier, d'interdire la cryptomonnaie dans son pays pendant 4 mois, soit jusqu'au 22 septembre. Cette décision est intervenue après d’importantes pannes d'électricité ressenties à Téhéran et dans d'autres villes du pays, pannes qui ont été causées par une trop forte activité de minage.
Eu égard à leur capacité de générer du profit et parce qu’elles ne sont pas des instruments financiers « classique », de nombreux Etats ou particuliers utilisent la cryptomonnaie afin de contourner les sanctions économiques imposées notamment par les Etats-Unis qui se positionnent en “Gendarmes du monde”.
D’une part, parce que les dispositions légales permettant leur encadrement n’existent pas encore et d’autre part parce que la nature même de la blockchain permet un certain anonymat.
L’essor rapide des cryptoactifs, et des monnaies virtuelles en particulier, se justifie également par leur capacité à générer du profit, incitant de nombreux pays à s’intéresser à ces nouveaux instruments financiers, et à autoriser officiellement l’activité de minage de cryptomonnaies. Pour rappel, l’activité de minage consiste pour un ordinateur à trouver la solution à une énigme complexe afin de constituer un bloc, pour lequel le mineur sera ensuite récompensé financièrement. Au fil des années des fermes de minage se sont constituées en Iran, représentant d’immenses locaux où un nombre incalculable d’ordinateurs augmente les chances des mineurs de résoudre les premiers les énigmes de la blockchain.
Face à ces risques de contournement des sanctions, l’OFAC (Office of Foreign Assets Control), le bureau de contrôle de l’application des sanctions économiques internationales au sein du Département du Trésor américain, ne s’est pas faite attendre et préfère la régulation. Dès 2017, la plateforme Bittrex avait gelé des fonds iraniens pendant deux (2) ans afin d’éviter des sanctions primaires à son encontre.[2] Par la suite, en mars 2018, le président Trump avait publié un décret présidentiel interdisant explicitement les transactions en crypto-monnaies avec le Venezuela, en particulier le Petro (devise virtuelle nationale créée par le Venezuela).[3]
Toutefois, c’est véritablement en décembre 2020, puis en février 2021, que l’OFAC est allée plus loin avec les condamnations respectives de Bitgo à payer une amende d’environ 100.000 dollars et BitPay Inc. à payer une amende de 507.375 dollars américains.
Dans le cadre du litige, il a été reproché à ces sociétés d’avoir facilité des opérations entre des entités américaines et des tiers localisés dans des pays sanctionnés tels que Cuba, la Syrie, l’Iran, le Soudan, et la Corée du Nord pour un montant total de 129.000 dollars. La société, agissant en qualité d’intermédiaire, recevait des règlements en monnaie digitale pour le compte de ses clients situés aux U.S. et les convertissait en dollars avant de les leur reverser. Si elles avaient mis en place un système de compliance pour identifier ses clients (notamment sur SND List), l’OFAC les a jugées insuffisantes. L’autorité américaine a en effet considéré que ces sociétés ont manqué à leurs obligations de compliance en acceptant certaines transactions dans la mesure où l'adresse IP des acheteurs de produits vendus par des professionnels situés aux U.S. se trouvaient dans des pays sanctionnés. Ces plateformes auraient ainsi dû refuser de procéder à la transaction sur simple identification de l’adresse IP et alors même qu’il ne leur était pas possible d’identifier précisément les parties. En effet, si la plupart des blockchains classiques sont dites publiques permettent de retracer l’ensemble des transactions jusqu’à l’émetteur, la blockchain consistant en une information passant par une série d’intermédiaires, les transactions sont nécessairement brouillées. Il faut donc des moyens importants pour retracer précisément l’historique d’une blockchain. C’est ainsi que l’OFAC fait appel à des sociétés comme Elliptic qui développent des logiciels permettant d’analyser cet historique. De ce fait, des technologies comme les screening wallets à la manière d’Elliptic lens[4] permettent de déterminer l’origine de tous les fonds d’un compte de crypto-monnaies (s’ils proviennent d’échanges ou de minage) et leur destination (achat, jeux en ligne, dark web).
Il est donc plus simple de condamner l’intermédiaire (plateforme) visible que les multiples transactions brouillées, longues et complexes à décrypter même en faisant appel à des opérateurs tel Elliptic lens[5] qui utilisent des screening wallets vérifier les comptes personnels des clients afin de remonter l’historique des transactions.
Des sanctions sans fondement juridique et inadaptées à la technique. L’OFAC entend imposer aux plateformes de cryptomonnaies les mêmes obligations qu’elle impose aux banques. Les employés de ces sociétés de monnaies virtuelles deviennent des « policiers » et doivent désormais mettre en place des third-party tools pour s’assurer qu’à aucun moment de la chaîne un bad actor n’entre en jeu.
On peut comprendre ce choix de l’OFAC : l’utilisation à grande échelle des crypto-monnaies et notamment par des gouvernements de pays sanctionnés reste encore récente, l’office américain n’est ni spécialiste ni même familier avec ces technologies. L’OFAC utilise donc les outils qu’elle connait et maitrise pour les appliquer à un domaine qui sort de sa compétence. Cependant, la tentative d’encadrement des pratiques crypto-monétaires de l’OFAC apparait aujourd’hui inadaptée, voir contre-productive, car, faute de connaissance, elle ne parvient pas à faire face à plusieurs difficultés.
La première difficulté est le manque d’habilitation explicite de l’OFAC en matière de monnaies virtuelles. En effet, aucun texte ne confère explicitement de pouvoirs à l’OFAC pour traiter des cryptomonnaies. Jusqu’à présent, l’OFAC ne fait qu’apprécier au cas par cas les plateformes américaines et la possible violation de la liste SDN, sans réel fondement juridique prévisible.
Aucune législation relative aux cryptoactifs, aucun encadrement du marché des cryptomonnaies ne semble investir l’OFAC de la fonction de gendarme de la Bourse américaine. Les FAQ publiées par l'OFAC indiquent uniquement que l'agence attend des "sociétés technologiques, des administrateurs, des échangeurs et des utilisateurs de monnaies numériques, ainsi que d'autres processeurs de paiement" qu'ils élaborent des programmes de conformité "adaptés et fondés sur le risque" liés aux réglementations de l'OFAC en matière de sanctions. L'OFAC ne fournit aucune indication détaillée sur ces programmes, mais indique que ces derniers doivent inclure une vérification des listes de sanctions et "d'autres mesures appropriées." Ainsi, les directives de l’OFAC restent ambiguës et laissent des questions importantes sans réponse.
Deuxièmement, l’usage par l’OFAC des outils appliqués aux banques traditionnelles revient à manquer toute la singularité et l’originalité de ces nouveaux instruments ainsi que les difficultés qui en résultent. A ce jour, les outils de l’OFAC sont généralement élaborés en tenant compte d’industries dites « matures », implantées sur les marchés et connues des autorités. Ainsi, les outils de l’OFAC ont été pensés et élaborés en se fondant sur une vision conservatrice de la monnaie (le dollar), épousant difficilement les spécificités intrinsèques des crypto-monnaies.
Or, la nature des échanges sur internet permet à l’un des cocontractants de cacher la localisation. L’exemple le plus connu est celui des VPN (réseau privé virtuel) qui permettent de cacher son adresse IP et d’apparaître comme étant situé dans un autre pays que celui où il effectue la transaction. De plus et pour ne rien arranger à l’affaire, certaines cryptomonnaies cherchent à protéger cet anonymat par le biais par exemple des privacy coins (forme de crypto-monnaies permettant de conserver l’anonymat au sein de la blockchain en cachant leur origine et leur destination[6] en utilisant différentes technologies : les adresses furtives couplées aux signatures en cercles, le CoinJoin, i.e. une monnaie qui fait fusionner différentes transactions pour ensuite redistribuer en utilisant de nouvelles adresses[7] ou encore (iii) le Zk-SNARKs (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) qui permet aux détenteurs de crypto-monnaies de prouver la validité de la transaction sans donner d’informations cruciales comme l’identité des parties ou le numéro de compte). L’objectif de ces privacy coins est donc de ressembler au plus près de la monnaie physique sur le plan de la fongibilité.
D’autres, au contraire, font le choix de supprimer la nécessité de faire appel à une plateforme intermédiaire. Ainsi, l’atomic swap permet de s’assurer que chacune des deux parties respecte sa part du marché et ne nécessite pas l’intervention d’un intermédiaire.[8] Autrement dit, l’OFAC ne pourra ni contrôler, ni faire pression sur l’intermédiaire pour obtenir les données personnelles. Également, il est possible de protéger le portefeuille où sont contenus les tockens grâce aux unhosted wallets. Si un portefeuille peut être gardé par un intermédiaire qui s’occupe généralement de recevoir, stocker et redistribuer les actifs (de ce point de vue, la plateforme ressemble effectivement à une banque), les fonds peuvent aussi être “self-hosted”. Ne passant pas par une plateforme, les contrôles seront donc difficiles à effectuer.
Ces unhosted wallets inquiètent particulièrement les autorités gouvernementales. Aux Etats-Unis, il existe un seuil de transfert d’actifs au-delà duquel le FinCen, Bureau du Département du Trésor, doit être averti. Si des mesures législatives tentent de réguler cette méthode de conservation d’actifs, il n’en demeure pas moins que les unhosted wallets apparaissent comme une méthode efficace pour contourner les sanctions de l’OFAC qui aura du mal à surveiller de telles activités.
L’OFAC reconnait elle-même ne pas être à la page et sait qu’elle n’a d’autre choix que de se mettre au pas des crypto-monnaies afin de pouvoir réellement contrer les dérives de ce type d’actif. Pour l'instant, les plateformes blockchain sont expérimentales et à petite échelle par rapport au système financier conventionnel, mais elles évoluent rapidement. C’est ainsi que la Chine a préféré déclarer, le 24 septembre et par le biais de la banque centrale, toutes transactions sur les cryptomonnaies comme illégales.
La cryptomonnaie comme outil de contournement, sous les radars. Le caractère complètement numérique et chiffré des crypto-monnaies offre de nombreuses alternatives de contournement des sanctions, en plus d’être des moyens efficaces pour protéger ses données. De plus, les cabinets de conseil ont eux-mêmes du mal à suivre le rythme ou à contrer certaines des technologies de cryptage. Autrement dit, certaines transactions restent totalement anonymes et échappent à l’office américain. Si l’OFAC entend réguler les transactions de crypto-monnaies, elle ne pourra pas continuer d’utiliser les mêmes procédés que pour le secteur bancaire en ce qu’ils sont inadaptés.
Toutefois, un tel contournement ne serait opérable qu’en ce qu’il ne concerne que des acteurs individuels ou des TPE / PME. Au contraire, une société cotée s'adonnant à des transactions en cryptomonnaies dans des pays faisant l’objet de sanctions ne passerait pas inaperçue et mettrait tout de suite l'OFAC en alerte.
Faute de moyens alternatifs, l’OFAC a pris le parti de condamner l’intermédiaire (plateforme) visible que les multiples transactions, longues et complexes à décrypter. Ainsi, si vous travaillez dans le secteur des devises virtuelles ou si vous êtes simplement un « utilisateur » de devises numériques, vous devriez réfléchir à la manière de développer un programme de conformité aux sanctions basé sur le risque (si vous ne l'avez pas déjà fait) qui soit efficace et pratique pour votre entreprise. La plupart des entreprises utilisent des logiciels de filtrage ou d'autres plateformes automatisées pour le dépistage des sanctions, mais étant donné que les identités des utilisateurs de monnaie virtuelle sont anonymes par conception, faire preuve de diligence pour s'assurer qu'ils n'effectuent pas de transactions avec des entités sanctionnées dans le cadre de transactions en monnaie virtuelle nécessitera une certaine « créativité ».
Virna Rizzo et Jordan Le Gallo, Avocats, Cohen Amir-Aslani
_________________________________________
[1] https://www.elliptic.co/blog/how-iran-uses-bitcoin-mining-to-evade-sanctions
[2] https://cointelegraph.com/news/bittrex-returning-crypto-funds-to-iranian-users-after-2-year-freeze et https://www.coindesk.com/bittrex-will-release-frozen-crypto-to-former-users-in-sanctioned-regimes
[3]https://www.law.com/newyorklawjournal/2021/03/08/cryptocurrency-offers-no-escape-from-international-sanctions/
[5] https://www.elliptic.co/solutions/crypto-wallet-screening et https://www.elliptic.co/blog/lens-wallet-screening
[6] https://coinmarketcap.com/alexandria/article/what-are-privacy-coins
[7] ibis