Crypto-lexique : que signifie KYC (« Know Your Customer ») et AML (« Anti-Money Laundering ») ?

Les procédures KYC et AML en matière crypto

Les termes KYC et AML, bien souvent associés ensemble, sont devenus monnaie-courante dans l’industrie crypto, à tel point que plus personne ne les questionne.

Cependant, se conformer à ces normes et contraintes légales n’est pas une démarche exempte d’enjeux, que l’on soit une start-up organisant une ICO, un exchange ou encore, un simple consommateur de services crypto.

De l’origine et des particularité de ces deux gardiens du temple de la régulation, jusqu’aux problématiques de sécurité en matière de data personnelle, en passant par l’exotisme de certaines pratiques, on fait le tour de la question.

KYC et AML, normes issues de la Banque et de l’assurance

L’application des normes KYC (« Know Your Customer », connaissance du client) et AML (« Anti-Money laundering », réglementation anti-blanchiment d’argent) nous vient tout droit du monde de la finance et de l’assurance américain. Plus précisément, l’application du KYC/AML fait suite à de nombreuses dérives (ça alors) constatées dans ces secteurs dans les années 1990-2000.

KYC et AML ont été conceptualisés et poussés par le GAFI, Groupe d’Action Financière qui a été fondé dans les années 90 littéralement en réaction à l’explosion des volumes de blanchiment d’argent. Suite aux attentats de 2001, le GAFI a ensuite élargi le spectre de son action à la lutte contre le financement du terrorisme.  

A quoi servent les normes KYC/AML ? Quelles différences entre KYC et AML ?

La procédure KYC permet :

  • de s’assurer de l’identité réelle des individus qui souscrivent à un service de nature financière,
  • en exigeant que ces derniers apportent une preuve de celle-ci,
  • le plus souvent par la communication de documents d’identité et de domiciliation,
  • elle s’applique à l’ouverture d’un service.

La norme AML :

  • Est d’application beaucoup plus large que le seul KYC,
  • est constituée d’un large panel d’obligations auxquelles doivent se conformer les organismes gérant des flux monétaires.

Illustrations des contraintes AML

La démarche KYC concerne l’utilisateur au moment de l’ouverture du service. C’est une procédure, le plus souvent unique et relativement rapide, matérialisée par un acte positif de transmission de documents officiels. L’établissement bancaire procède à des vérifications qui lui permettront de se couvrir en cas de difficultés ultérieures : la banque a procédé à un effort raisonnable pour vérifier au mieux l’identité réelle de son nouvel utilisateur.

La réglementation AML est beaucoup plus vaste, et s’applique à l’intégralité des mouvements et flux financiers, sans la moindre limite de temps et d’espace. Afin de permettre une lutte plus efficace contre le blanchiment et le financement d’activités illégales, l’AML impose aux établissements financiers de nombreuses contraintes de fonctionnement, par exemple :

  • déclaration et tracking de toute opération dépassant 10 000 dollars,
  • période de retenue des fonds durant 5 jours ouvrables avant transfert.

On l’aura compris, l’idée est de rendre plus compliqué les mouvements financiers suspects, en laissant aux régulateurs et enquêteurs un temps d’intervention suffisant pour interrompre un processus de blanchiment ou un transfert de liquidité suspect.

KYC et AML appliqués à l’industrie crypto. Mise en garde sur les données personnelles et financières.

C’est peu dire que les régulateurs ont été pris de court par la fièvre des levées de fonds en cryptoactifs entre 2016 et 2018.

Pour autant, aussi exotiques qu’aient été ces nouveaux produits, leur nature financière n’a rapidement pas fait le moindre doute ! Ainsi, les normes KYC/AML ont-elles été imposées à toutes opérations d’ICO (Initial Coin Offering, soit une émission de tokens faisant suite à une levée de fonds en cryptomonnaies).

Formellement, peu de différence avec les pratiques existantes…Hormis que plutôt que de confier vos documents et infos personnelles a des banques ou assurances ayant pignon sur rue, c’est à des start-up crypto fraîchement créées auxquelles vous étiez alors incités à communiquer vos data, dans une logique de « compliance / conformité financière ».

On connaît la suite : 95% des ICO de l’époque n’ont abouti à rien. Dans le meilleur des cas, les entreprises ont échoué, dans le pire, il s’agissait d’escroqueries pures et simples.

Or, si les escrocs se sont gavés à l’époque d’argent facile, ils en avaient bien souvent également profités pour constituer un autre trésor de guerre : de très précieuses combinaisons de documents d’identité assortis de photos + domiciliation, voire informations bancaires. Sans même compter l’association de ces éléments avec de la data numérique (adresse mail, réseaux sociaux, adresses IP…). Bref, de l’or en barre, de la qualité de celui qui s’échange chèrement sur le dark web !

Ainsi, la vigilance doit être de mise au moment de vous conformer à des exigences KYC/AML : faites des recherches approfondies AVANT de balancer des copies HD de vos passeport et factures à n’importe qui !

Le KYC et l’investissement crypto

Les deux situations les plus fréquentes dans lesquelles il vous sera demandé de vous conformer à une étape de type KYC seront :

  • L’investissement dans une ICO,
  • l’inscription sur une plateforme d’exchange permettant l’achat ou le trading de cryptoactifs (comme Binance ou Coinbase)

Les demandes classiques impliqueront le plus souvent la transmission :

  • d’un scan de document d’identité officiel,
  • d’une preuve de domiciliation (facture de téléphone, d’électricité),
  • d’un selfie de l’utilisateur brandissant fièrement ledit document, assorti bien souvent d’un papier supportant la date du jour.

Outre les traditionnel échecs successifs (ceux ont déjà tenté l’aventure connaissent les délices du selfie flou et mal cadré, faute d’une troisième main dotée d’un pouce opposable disponible…), la procédure finira généralement par aboutir en quelques heures/quelques jours dans la majorité des cas.

Abonnez-vous gratuitement
Rejoignez notre communauté de passionnés du Bitcoin et des crypto-monnaies

A l’occasion, les procédures de KYC seront plus étonnantes. Ainsi l’exchange Liquid demande à l’heure actuelle pour valider l’étape de KYC, une conversation vidéo de quelques instant. Ce rapide échange (en langue anglaise basique) donne ainsi l’occasion à un des membres de l’équipe de procéder à une capture d’image, assortie du document d’identité officiel !

Passer par une étape de KYC et confier ainsi vos informations personnelles à une entité tierce, se conformer à la réglementation AML… Ces contraintes vous placent à des années lumières des ambitions initiales d’anonymat et d’indépendance promises par la blockchain et les cryptomonnaies.

Pour autant, difficile, voire impossible aujourd’hui de s’affranchir de ces étapes. Assurez-vous simplement de ne les vous imposer qu’à bon escient, et jamais sans avoir procédé à un minimum de vérification en amont.

En 2019, Bitcoin (BTC) a fait mieux que 85% des altcoins

Alors que, croyez-le ou pas, l’avenir du Bitcoin (BTC) s’annonce sous les meilleurs auspices, 2019 a également été, dans l’ensemble, une bonne année pour la doyenne des cryptos. “Le BTC a surperformé 85% des 50 premiers altcoins”, dixit le crypto data analyst Ceteris Paribus, dans…

Comprendre Bitcoin en 10 mns : Le minage et les mineurs

Le minage de bitcoins est une activité particulièrement controversée dans les médias traditionnels qui l'attaquent volontier sous l'angle de sa monstrueuse empreinte carbone supposée. Pour autant, ce secteur fascine également, y compris au sein de la communauté, en partie en raison d'une certaine opacité. Qui…

Un projet blockchain à 40 milliards pour la lutte contre le changement climatique

Les arguments des détracteurs du Bitcoin (BTC) et des cryptos en général sous l'angle de la menace environnementale, sont mis à mal ces derniers temps. Philip Gladwel, Économiste en Chef de Chainalysis, avait blanchi (en partie) le BTC de son image de Bad Coin. Récemment,…

Et si votre smart TV pouvait voler vos Bitcoin (BTC) ?

Aux États-Unis, l'antenne du Federal Bureau of Investigation opérant dans l’État de l'Oregon a lancé un avis très sérieux aux utilisateurs de téléviseurs intelligents. Selon ce service fédéral, les propriétaires de smart TV doivent s'habituer à prendre diverses précautions, au risque de subir des attaques…

Pour investir, les millennials sont plus Bitcoin (BTC) que Disney ou Netflix

Aux États-Unis, les préférences en matière d'investissement diffèrent selon l'âge. À la différence des baby-boomers et des personnes de la génération X, les millenials sont davantage intéressés à faire des placements dans les nouvelles technologies financières. Un rapport émis par la maison de courtage en…