Genesis Global Trading, une filiale de Digital Currency Group, a accepté de payer une importante transaction de 8 millions de dollars au New York State Department of Financial Services (NYDFS) suite à des découvertes d’insuffisances en matière de cybersécurité.
Cette résolution, ainsi que la renonciation à la licence BitLicense et la cessation des opérations dans l’État, met en évidence les conséquences de la non-conformité réglementaire et souligne l’impératif de mesures solides de sécurité informatique dans le secteur des cryptomonnaies.
Summary
Genesis Global Trading conclut un accord à l’amiable de 8 millions de dollars suite aux découvertes du NYDFS concernant les lacunes en matière de sécurité informatique
Genesis Global Trading, une filiale de Digital Currency Group, a conclu un accord avec le Département des Services Financiers de l’État de New York (NYDFS) après que l’autorité de régulation ait identifié des lacunes critiques dans la sécurité informatique.
L’accord, finalisé vendredi, prévoit que Genesis Global Trading cesse ses opérations dans l’État et renonce à sa BitLicense, la licence essentielle pour les activités de monnaie virtuelle à New York. Dans le cadre de l’accord, l’entreprise versera une somme substantielle de 8 millions de dollars à l’État de New York.
Le surintendant du NYDFS, Adrienne A. Harris, a souligné la gravité de la non-conformité de Genesis Global Trading, en déclarant:
« L’incapacità di Genesis Global Trading di mantenere un programma di conformità funzionale ha dimostrato il mancato rispetto dei requisiti normativi del Dipartimento e ha esposto la società e i suoi clienti a potenziali minacce ».
L’action réglementaire a été lancée à la suite d’examens de routine et d’une enquête exécutive, qui ont révélé une série de violations liées à la conformité en matière de lutte contre le blanchiment d’argent, à la conservation de rapports sur des activités suspectes et, surtout, à des lacunes en matière de sécurité informatique.
L’évaluation des risques de cybersécurité entreprise par Genesis Global Trading en décembre 2022 s’est révélée insuffisante et tardive. Elle n’a pas réussi à identifier de manière exhaustive les domaines, les systèmes ou les processus nécessitant des améliorations, des mises à jour ou des réaménagements pour répondre aux exigences strictes de la réglementation sur la cybersécurité.
L’évaluation des risques
Le NYDFS, dans son ordre de consentement, a souligné que l’évaluation des risques de cybersécurité de Genesis Global Trading, réalisée avec plusieurs années de retard, manquait de profondeur nécessaire et ne comprenait pas de plans pour améliorer le programme global de cybersécurité afin de se conformer pleinement aux normes réglementaires.
Cet accord souligne l’importance croissante de mesures solides de sécurité informatique dans le secteur des cryptomonnaies et de la blockchain.
Les conséquences de l’omission de ces aspects critiques se traduisent non seulement par des sanctions financières, mais représentent également une menace significative pour l’entreprise et sa clientèle.
À la lumière de cette évolution, des sources familières avec le processus révèlent que Digital Currency Group (DCG), la société mère de Genesis Global Trading, prévoit de déposer une motion pour rejeter une poursuite engagée par le bureau du Procureur général de New York.
La cause, intentée en octobre contre Gemini Trust Company, Genesis
Global Capital, LLC et ses filiales Genesis et Digital Currency Group sont accusées d’avoir escroqué les investisseurs de New York pour plus d’1 milliard de dollars.
Avec l’évolution continue du secteur, les organismes de réglementation font preuve d’un engagement croissant dans l’application de normes rigoureuses en matière de sécurité informatique.
Les entreprises opérant dans l’espace des cryptomonnaies doivent donner la priorité et améliorer en permanence leurs programmes de cybersécurité afin d’assurer la conformité, de sauvegarder leurs opérations et de protéger les intérêts de leurs parties prenantes. L’établissement de Genesis Global Trading sert à rappeler les conséquences que peuvent avoir les entités qui négligent ces aspects critiques à une époque où la sécurité informatique est essentielle.
