Analyse comparative des exigences américaines, de Hong Kong et de Singapour en matière de custody d'actifs cryptographiques et de conformité à partir des accusations du SEC contre la société de gestion d'actifs Galois Capital
TechFlow SélectionTechFlow Sélection
Analyse comparative des exigences américaines, de Hong Kong et de Singapour en matière de custody d'actifs cryptographiques et de conformité à partir des accusations du SEC contre la société de gestion d'actifs Galois Capital
La SEC estime que Galois Capital n'a pas respecté les règles de conservation prévues par la loi de 1940 sur les conseillers en investissement lorsqu'elle gérait les actifs clients, notamment des lacunes graves dans la gestion des actifs numériques.
Dédié à des analyses Web3 approfondiesRédaction : Aiying
Hier, la Commission des valeurs mobilières des États-Unis (SEC) a sanctionné Galois Capital Management LLC, ancien conseiller en investissement enregistré en Floride spécialisé dans les actifs cryptographiques. La SEC a constaté que Galois Capital, lors de la gestion des actifs clients, n’a pas respecté les règles de dépôt prévues par le Investment Advisers Act de 1940, commettant notamment de graves manquements dans la gestion des actifs numériques. Plus précisément, Galois Capital n’a pas veillé à ce que les actifs cryptographiques qu’il gérait soient détenus par un dépositaire qualifié, mais les a placés sur des plateformes d’échange de cryptomonnaies non conformes, entraînant la perte de la majeure partie des actifs lors de l’effondrement de l’exchange FTX. En outre, Galois a induit en erreur les investisseurs en proposant des modalités de rachat incohérentes.
Aiying艾盈 estime que ce type d'incident se produira fréquemment à l'avenir dans le domaine de la gestion des actifs cryptographiques. Avec la popularité croissante des actifs numériques, les sociétés de conseil en investissement gèrent encore ces actifs dans un cadre d’autorégulation en raison du vide réglementaire initial et du coût élevé de la conformité ultérieure. Par conséquent, la probabilité d’événements noirs ou de signalements entraînant des sanctions réglementaires ne fera que croître à l’avenir.
I. Applicabilité et extension des règles américaines de dépôt
Origine et objectif des règles de dépôt
Les règles américaines de dépôt sont, en termes simples, un ensemble de dispositions légales destinées à protéger les actifs des investisseurs. Ces règles découlent du Investment Advisers Act de 1940, dont l’objectif initial était d’empêcher toute malversation de la part des sociétés de conseil en investissement lors de la gestion des actifs clients. Selon cette loi, si une société de conseil en investissement a le pouvoir de contrôler ou de gérer les actifs d’un client, ceux-ci doivent être conservés par un dépositaire qualifié, tel qu’une banque ou un établissement financier réglementé.
L'idée fondamentale des règles de dépôt est simple : les sociétés de conseil en investissement ne doivent pas mélanger les actifs des clients avec leurs propres fonds ; ils doivent être gérés séparément. Toute modification des actifs clients doit être notifiée en temps voulu par le dépositaire, qui doit également fournir périodiquement des rapports sur l’état des actifs. Ces mesures visent à garantir la sécurité des fonds des investisseurs, afin qu'ils ne subissent pas de pertes dues à des erreurs ou à des comportements inappropriés des conseillers.
Extension aux actifs virtuels
Avec la montée en popularité du bitcoin, de l’Ethereum et d'autres actifs virtuels, le marché financier a connu de profonds changements. En raison de leur caractère décentralisé, anonyme et de leur forte volatilité, les actifs numériques posent de nouveaux défis à la gestion traditionnelle des actifs. Face à ces évolutions, la SEC a pris conscience de la nécessité d’étendre la protection offerte par les règles de dépôt à ces nouveaux actifs virtuels.
Ces dernières années, la SEC a clairement indiqué que les règles de dépôt s’appliquent non seulement aux actifs financiers traditionnels comme les actions et obligations, mais aussi aux actifs virtuels. Ainsi, si une société de conseil en investissement gère des cryptomonnaies pour ses clients, ces actifs doivent également être confiés à un dépositaire qualifié. Ce dernier doit non seulement répondre aux exigences réglementaires traditionnelles, mais aussi posséder les capacités techniques nécessaires pour faire face aux risques spécifiques liés aux actifs numériques, tels que la protection contre les piratages informatiques ou la perte de cryptomonnaies.
II. Exigences relatives aux agréments de dépositaire qualifié aux États-Unis
Pour les dépositaires qualifiés d’actifs numériques aux États-Unis, la SEC et d’autres organismes de réglementation ont commencé à surveiller et encadrer ce nouveau secteur. Les dépositaires d’actifs numériques doivent satisfaire aux exigences traditionnelles des dépositaires, tout en disposant de compétences spécialisées pour gérer et protéger ces actifs. Voici les critères clés requis pour être considéré comme un dépositaire qualifié :
Types de dépositaires qualifiés pour actifs numériques
Banques et sociétés fiduciaires : les banques et sociétés fiduciaires régulées au niveau fédéral ou étatique peuvent offrir des services de garde pour actifs numériques. Pour être considérées comme dépositaires qualifiées, ces institutions doivent disposer des technologies et infrastructures nécessaires pour protéger et gérer les actifs numériques.
Sociétés spécialisées dans la garde d’actifs numériques : certaines entreprises proposent exclusivement des services de garde pour les cryptomonnaies et autres actifs numériques. Elles peuvent être enregistrées au niveau étatique ou fédéral et soumises à une réglementation stricte. Par exemple, des entreprises comme Coinbase Custody et BitGo Trust fournissent déjà des services de garde pour actifs numériques et ont obtenu des agréments de dépositaire dans certains États ou au niveau fédéral.
Courtiers-négociateurs enregistrés : les courtiers-négociateurs régulés par FINRA peuvent également offrir des services de garde pour actifs numériques, à condition de disposer des compétences techniques spécialisées nécessaires à leur gestion.
Autres institutions financières réglementées : certaines institutions financières réglementées, telles que des courtiers en produits dérivés ou des établissements financiers étrangers, peuvent également être considérées comme dépositaires qualifiés si elles remplissent les conditions requises pour la garde d’actifs numériques.
Exigences clés pour les dépositaires d’actifs numériques
Infrastructure technique sécurisée : les dépositaires d’actifs numériques doivent disposer de technologies avancées de cybersécurité pour se prémunir contre les attaques informatiques et la perte d’actifs. Cela inclut généralement l’utilisation de stockage hors ligne (cold storage), de signatures multiples (multi-signature), et de modules matériels de sécurité (HSM).
Séparation des actifs et comptes indépendants : les actifs numériques doivent être stockés séparément des autres actifs du dépositaire, et chaque client doit disposer d’un compte distinct clairement identifié comme contenant ses propres actifs.
Audits et rapports réguliers : les dépositaires d’actifs numériques doivent faire l’objet d’audits tiers réguliers afin de garantir la sécurité des actifs et la conformité des services. Ils doivent également fournir aux clients des rapports périodiques sur l’état de leurs actifs.
Capacité de conformité : les dépositaires doivent respecter les mêmes exigences de conformité que les dépositaires traditionnels, notamment en matière de lutte contre le blanchiment d’argent (LBA), de connaissance du client (KYC) et d’autres réglementations financières applicables. Ils doivent également suivre des cadres spécifiques à la conformité des actifs numériques, tels que la transparence et la traçabilité des transactions blockchain.
Assurance et mesures de protection : afin de renforcer la protection des actifs clients, les dépositaires d’actifs numériques souscrivent généralement des assurances couvrant les pertes dues à des cyberattaques ou à des erreurs opérationnelles.
Réglementation et certification
-
Certification par État spécifique : aux États-Unis, certains États comme New York ont adopté la loi NYDFS (New York Department of Financial Services), dont la licence BitLicense permet aux entreprises éligibles d’offrir des services de garde pour actifs cryptographiques. Aiying艾盈 a déjà traité ce sujet en détail dans un article précédent intitulé « Analyse approfondie : les deux licences principales pour les entreprises Web3 souhaitant exercer des activités de monnaie virtuelle à New York – la BitLicense et la licence de société fiduciaire à but limité »
-
Réglementation au niveau fédéral : bien que la réglementation fédérale ne couvre pas encore entièrement tous les types de services de garde d’actifs numériques, des organismes comme la SEC et la CFTC élaborent progressivement des règles et supervisent le marché. Voir à ce sujet l'article précédent d'Aiying艾盈 : « [Partie Paiement] Analyse approfondie des bases juridiques et exigences des licences de paiement en cryptomonnaie aux États-Unis »
Actuellement, 12 institutions ont obtenu une licence de dépositaire :
(Source : Département des services financiers de l’État de New York - NYDFS)
III. Politiques dans d'autres régions
Hong Kong
1. Contexte général
En tant que centre financier international, Hong Kong renforce progressivement sa réglementation dans le domaine des actifs numériques. Avec la diffusion croissante des cryptomonnaies et de la technologie blockchain, les autorités de régulation hongkongaises ont commencé à élaborer des réglementations spécifiques pour encadrer les services de garde et d’échange d’actifs cryptographiques. La licence de fournisseur de services fiduciaires ou sociétaires (TCSP) est l'une des licences obligatoires pour les prestataires de services de garde d’actifs numériques à Hong Kong. Pour plus de détails, voir « Tout savoir sur la politique 2024 de demande de licence pour les prestataires de services de garde d’actifs virtuels (TCSP) à Hong Kong »
2. Exigences spécifiques
-
Licence TCSP : à Hong Kong, les entreprises proposant des services de garde d’actifs cryptographiques doivent demander et détenir une licence TCSP. Cette licence est supervisée par le Registre des sociétés de Hong Kong (CR) et vise à garantir que les prestataires de services fiduciaires ou sociétaires respectent les exigences de lutte contre le blanchiment d’argent (LBA) et de financement du terrorisme (CFT).
-
Séparation des actifs et comptes indépendants : les dépositaires titulaires d’une licence TCSP doivent garantir une séparation stricte entre les actifs cryptographiques des clients et leurs propres actifs, généralement en conservant les actifs clients dans des comptes séparés. Cette pratique évite que les difficultés financières du dépositaire n’affectent la sécurité des actifs clients.
-
Sécurité technologique et conformité : les entreprises titulaires d’une licence TCSP doivent également disposer de mesures solides de cybersécurité pour protéger les actifs numériques des clients, y compris l’utilisation de stockage hors ligne, de signatures multiples, ainsi que de procédures strictes de conformité assurant la sécurité des actifs.
-
Audits et rapports réguliers : les prestataires de services de garde doivent effectuer des audits réguliers et fournir aux clients des rapports détaillés sur l’état de leurs actifs, garantissant ainsi transparence et droit à l’information.
3. Organismes de régulation
-
Registre des sociétés de Hong Kong (CR) : le CR est chargé de délivrer et de superviser la licence TCSP, en veillant à ce que les entreprises offrant des services de garde respectent les lois et réglementations en vigueur. Ses principales missions incluent l’examen des demandes, les inspections sur site, et la surveillance du respect des exigences LBA et CFT par les sociétés agréées.
4. Pratiques sectorielles
-
À Hong Kong, de nombreuses fintechs et institutions financières traditionnelles ont déjà obtenu la licence TCSP afin d’offrir légalement des services de garde d’actifs cryptographiques. Par exemple, OSL, BC Group, Hashkey et d'autres entreprises assurent déjà des activités de garde conformes, offrant aux investisseurs institutionnels nationaux et internationaux des services sécurisés de gestion d’actifs numériques.
Singapour
1. Contexte général
Singapour attire de nombreuses entreprises d’actifs numériques grâce à sa politique financière ouverte et à son environnement innovant. L'Autorité monétaire de Singapour (MAS) est l'organisme central régulant la garde d’actifs numériques, ayant mis en place un ensemble de règlements pour garantir que cette activité respecte les normes internationales. Pour plus d’informations, consulter « [Article illustré complet] Interprétation complète du cadre réglementaire singapourien sur les paiements et des exigences pour la licence DPT sur les actifs virtuels »
2. Exigences spécifiques
-
Loi sur les services de paiement (PSA) : Singapour a mis en œuvre en 2020 la Payment Services Act (PSA), qui inclut les services liés aux cryptomonnaies (y compris la garde) dans son champ de régulation. Conformément à la PSA, les entreprises offrant des services de garde d’actifs cryptographiques doivent obtenir auprès du MAS une licence de « service de jetons de paiement numériques ».
-
Qualifications du dépositaire : à Singapour, les dépositaires doivent garantir que leurs cadres technologiques et opérationnels respectent des normes de sécurité strictes. Le MAS exige des dépositaires des fonds suffisants, un système robuste de gestion des risques, ainsi que des mesures solides de cybersécurité.
-
Conformité et audits : les dépositaires doivent respecter les réglementations LBA et CFT, mettre en place des procédures rigoureuses de connaissance du client (KYC), et réaliser régulièrement des audits internes et externes afin d’assurer la transparence et la conformité de leurs opérations.
-
Protection des actifs clients : les dépositaires doivent conserver séparément les actifs cryptographiques des clients et leurs propres actifs, en offrant un service de gestion de comptes indépendants. Cette exigence vise à garantir la sécurité des actifs clients, indépendamment de la situation financière du dépositaire.
3. Organismes de régulation
-
Autorité monétaire de Singapour (MAS) : le MAS est la banque centrale et principal organisme de régulation financière de Singapour. Il supervise la conformité des services de garde d’actifs cryptographiques, et a établi un cadre réglementaire clair via la mise en œuvre de la PSA.
4. Pratiques sectorielles
-
Le marché de la garde d’actifs numériques à Singapour connaît une croissance rapide. De nombreuses entreprises internationales reconnues ont déjà établi des activités de garde à Singapour. Par exemple, Propine est devenu la première entreprise de garde d’actifs numériques à obtenir du MAS une licence de « garde complète », marquant ainsi le leadership de Singapour dans ce domaine.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
Aiying Compliance
