La loi sur la clarté du marché des actifs numériques, approuvée par la commission sénatoriale des banques le 14 mai, fixera les règles de conduite pour un secteur qui a connu une croissance plus rapide que les lois censées le régir.
Presque tout le monde s’accorde à dire que la réglementation de la cryptographie est en retard. Mais alors que le projet de loi se dirige vers un vote au Sénat, il contient cinq lacunes qui menacent de saper la structure et la stabilité mêmes que la législation espère autrement offrir.
L’écart de la finance décentralisée ou « DeFi »
Une plateforme ou un intermédiaire qui déplace, échange, dissimule ou facilite le transfert de valeur ne devrait pas pouvoir échapper à la surveillance simplement en se qualifiant de « décentralisé ». Les pirates nord-coréens ont exploité à plusieurs reprises des mélangeurs et d’autres infrastructures de blanchiment d’actifs virtuels pour déplacer des cryptomonnaies volées et aider à financer les programmes d’armement du régime. Le Trésor a découvert que Tornado Cash avait été utilisé pour blanchir plus de 455 millions de dollars volés par le groupe Lazarus, et des experts de l’ONU ont rapporté que la Corée du Nord avait ensuite blanchi 147,5 millions de dollars supplémentaires via la même plateforme. Ce sont exactement les angles morts que le Congrès doit combler : lorsqu’une plateforme ou un intermédiaire d’actifs numériques exerce des fonctions financières, il devrait être soumis à des garanties appropriées en matière de lutte contre le blanchiment d’argent et de sanctions.
La faille dite « Tornado Cash »
Certains outils de cryptographie sont conçus pour continuer à fonctionner automatiquement, même s’il devient évident qu’ils sont utilisés pour blanchir de l’argent. Lorsque les règles anti-blanchiment d’argent s’appliquent à une personne mais s’évaporent au moment où un logiciel effectue la même tâche, le résultat n’est pas une garantie : il s’agit d’une solution de contournement inscrite dans la loi. L’urgence n’est pas hypothétique. En mai dernier, le FinCEN a averti les banques américaines que le Corps des Gardiens de la révolution islamique d’Iran avait construit un réseau bancaire parallèle multi-juridictionnel – combinant une infrastructure d’actifs numériques avec des sociétés écrans et des maisons de change – pour blanchir les revenus pétroliers et financer l’achat d’armes et le terrorisme. Le Congrès devrait donner à l’Office of Foreign Assets Control (OFAC) du Département du Trésor l’autorité explicite dont il a besoin pour agir contre les outils d’anonymisation utilisés pour échapper aux sanctions.
L’écart des pièces stables
La loi GENIUS, adoptée plus tôt cette année, a établi le cadre de base pour les émetteurs de pièces stables, mais a permis aux acteurs illicites de contourner ce cadre via des protocoles DeFi, des plateformes offshore, des mélangeurs ou d’autres services qui déplacent des pièces stables sans contrôles significatifs. Les entités russes sanctionnées ont déjà utilisé des pièces stables, notamment via des plateformes qui n’imposent aucune exigence de vérification d’identité, pour déplacer des fonds et entretenir des réseaux financiers. Le Clarity Act devrait obliger les émetteurs de stablecoins à mettre en œuvre une surveillance raisonnable à l’échelle de l’écosystème pour identifier et signaler les activités suspectes. Sans cette visibilité plus large, les pièces stables risquent de devenir le canal privilégié pour l’évasion des sanctions, la fraude, les ransomwares, le trafic et le blanchiment d’argent lié à la corruption.
Le fossé juridictionnel
Une plateforme qui dessert des clients américains ou achemine ses activités via le système financier américain ne devrait pas être en mesure de se soustraire à ses obligations en matière de lutte contre le blanchiment d’argent et de sanctions en enregistrant simplement son siège social à l’étranger. Le ministère de la Justice a récemment accusé un ressortissant vénézuélien d’avoir prétendument blanchi environ 1 milliard de dollars via un réseau utilisant des comptes bancaires, des comptes d’échange de crypto-monnaie, des portefeuilles privés, des sociétés écrans et des transactions à destination et en provenance des États-Unis. De tels flux transfrontaliers sont précisément ceux qui passent entre les mailles du filet lorsque les plateformes choisissent la juridiction qui fait l’objet du contrôle le plus léger. Si une plateforme ou un intermédiaire facilite le financement illicite, il doit être coupé du système financier légitime.
Le fossé éthique et conflit d’intérêts
Quatre jours avant l’investiture de 2025, un membre de la famille immédiate du président Trump aurait signé un accord pour vendre une participation de 49 % dans son entreprise de cryptographie, World Liberty Financial, à une entité soutenue par Abou Dhabi pour un demi-milliard de dollars. Selon Le Wall Street Journall’administration Trump a ensuite approuvé l’accès des Émirats arabes unis à 500 000 puces d’IA les plus avancées au monde, surmontant ainsi les objections de longue date en matière de sécurité nationale. Le Clarity Act progresse désormais sous une administration dont la famille a des intérêts financiers directs dans les mêmes entreprises d’actifs numériques que celles que régirait le projet de loi. Aucun cadre de cryptographie impartial ne peut être construit sur cette base. La loi sur la clarté doit interdire les agents publics et les membres de leur famille immédiate de posséder, promouvoir, parrainer, approuver ou solliciter des investissements dans des entreprises d’actifs numériques pendant que le fonctionnaire est en fonction.
Ces cinq lacunes ne sont pas des préoccupations abstraites. Chacun d’eux correspond à une activité déjà en cours : des États sanctionnés transférant de l’argent, des fonctionnaires étrangers blanchissant des pots-de-vin, des acteurs hostiles finançant des programmes d’armement et la famille d’un président en exercice vendant des participations dans l’industrie que la législation est censée réglementer. Le Congrès a la possibilité d’élaborer des règles qui protègent l’intégrité du système financier américain. Il a également la possibilité d’écrire des règles qui s’adaptent discrètement à ceux qui voudraient l’exploiter. La version de la loi sur la clarté actuellement soumise au Sénat ne fait pas encore de distinction assez claire entre les deux.
Le choix devant le Sénat n’est pas de réglementer ou non la cryptographie. Il s’agit de savoir si les règles rédigées par le Congrès seront suffisamment strictes pour faire ce que la réglementation est censée faire : protéger les consommateurs, défendre la sécurité nationale des États-Unis et garantir que la fonction publique ne puisse pas être utilisée à des fins personnelles ou familiales. Cinq lacunes existent entre ce projet de loi et cette norme. Ils peuvent et doivent être fermés.