Avec l’entrée en vigueur du Règlement UE MiCAR et les récentes normes anti-blanchiment plus strictes, beaucoup se demandent si aujourd’hui l’achat et la vente de cryptomonnaies face-to-face (c’est-à-dire sans passer par des exchanges ou des intermédiaires institutionnels) est encore une pratique légale, surtout si cela implique un transfert depuis un cold wallet ou un wallet unhosted.
La soi-disant « travel rule », introduite par le Règlement (UE) 2023/1113 dans le « paquet AML » (c’est-à-dire l’ensemble des récents règlements et directives UE en matière de lutte contre le blanchiment d’argent), est pour le moins punitive par rapport à l’utilisation de portefeuilles dont le propriétaire n’est pas préalablement identifié.
Nonobstant cela, la réponse est oui : la cession de cryptomonnaies face-to-face, reste tout à fait légitime, à condition que certaines conditions soient respectées et en gardant à l’esprit qu’elle peut présenter certains aspects significatifs de risque.
Essayons de mieux comprendre.
Summary
Qu’est-ce que c’est et comment fonctionne la travel rule
En résumé, le Règlement (UE) 2023/1113 impose que les transferts de fonds et de crypto-actifs soient accompagnés d’une série d’informations sur l’identité de la personne qui les transfère, tout comme c’est le cas pour les transferts bancaires traditionnels.
Ces données, une fois déclarées, « voyagent » avec l’actif cryptographique, permettant de retracer l’origine de ces fonds et de vérifier qu’ils ne sont pas le fruit d’activités de blanchiment d’argent ou qu’ils ne financent pas des activités terroristes. D’où l’expression « Travel Rule ».
Maintenant, elle investit exclusivement les fournisseurs de services de crypto-actifs (CASP) auxquels il est interdit de procéder aux transactions s’ils collectent des informations sur les expéditeurs et les destinataires des transactions, qui devront ensuite être prêts à les partager avec les autorités.
Cela rend potentiellement plus difficile l’anonymat qui a historiquement caractérisé certaines opérations en criptovalute.
Cette règle, cependant, n’affecte pas la validité juridique d’un accord négocié entre parties privées qui décident de céder des crypto-actifs contre le paiement d’une contrepartie.
Deux particuliers, c’est-à-dire, peuvent légitimement et valablement conclure un accord de cession de cryptomonnaies, sans obligation de connaître ou de demander des informations sur l’identité de la contrepartie. Cela peut se produire même si l’une, ou les deux parties privées, exercent une activité d’entreprise, à condition qu’elle ne fasse pas partie de celles qualifiées comme fourniture de services professionnels en crypto-activités, conformément au MiCAR.
Donc, par exemple, si Tizio, en tant que particulier, vend un bitcoin, ou une fraction de bitcoin à Caio, il n’est pas tenu de l’identifier et encore moins de le connaître. Si ensuite la contre-valeur convenue est inférieure aux seuils réglementaires sur la limitation de l’utilisation des espèces, il pourrait encaisser son équivalent en espèces sans encourir aucun type d’interdiction.
La même chose vaut pour un exercice commercial, disons un bar, qui accepte les paiements en cryptomonnaies : il ne serait pas tenu à aucune identification du titulaire du wallet qui pourrait être sans aucun problème un cold wallet ou un type de wallet de toute façon unhosted, c’est-à-dire non custodial, non géré par un exchange centralisé.
Évidemment, il peut y avoir des répercussions de nature fiscale, si une matière imposable est générée (c’est-à-dire, des plus-values au-dessus du seuil légal), mais cela a à voir avec le thème différent des obligations et des formalités fiscales.
Quand la réglementation anti-blanchiment entre en jeu dans les opérations entre particuliers
Ceci étant dit, il existe des cas où, même si l’on discute de transactions entre parties privées sans l’interposition d’intermédiaires qualifiables comme sujets obligés (c’est-à-dire tenus à l’application des normes de lutte contre le blanchiment d’argent), il existe des cas où la réglementation contre le blanchiment d’argent devient pertinente et entre en jeu.
Si les cryptomonnaies ou les fonds en monnaie fiduciaire constituent le produit d’un délit ou sont destinés à financer des activités terroristes et que les parties impliquées sont conscientes de la nature et de l’objectif de blanchiment de l’opération, les comportements d’une ou des deux parties et de quiconque y concourt revêtent une importance pénale, par rapport au délit de blanchiment ou d’auto-blanchiment, selon les cas.
Encore, les normes anti-blanchiment prennent de l’importance lorsqu’elles impliquent des consultants qui, bien qu’ils ne soient pas des intermédiaires, entrent néanmoins dans la catégorie des sujets obligés constituée par les professionnels. Ce qui se produit dans les opérations d’entité importante.
Parlons de professionnels tels que les avocats, les comptables ou les notaires, qui, pour assister la clientèle dans de telles opérations, sont soumis à des obligations de lutte contre le blanchiment d’argent : vérification adéquate (et donc identification) du client ; vérification de la provenance des fonds et, s’ils détectent des indicateurs d’anomalie, obligation de signaler une opération suspecte (SOS).
La bataille contre cold wallet, unhosted wallet et wallet non custodial
La réglementation anti-blanchiment, tant au niveau européen qu’au niveau national, semble avoir déclaré la guerre aux portefeuilles anonymes, (cold wallet, unhosted ou non custodial).
Il est compréhensible que les institutions tentent de surmonter l’anonymat des transactions en cryptomonnaies, surtout si elles sont d’un montant important, dans le but de prévenir les opérations d’évasion, d’évitement fiscal et de blanchiment. D’autre part, cependant, les mécanismes concrètement prévus par les règlements, directives et normes nationales semblent discutables sur le plan des principes généraux contenus dans les chartes et traités européens et sur le plan des droits fondamentaux des individus.
Le résultat pratique de ces mesures, en effet, est que les actifs contenus dans des portefeuilles qui ne sont pas connectés aux comptes d’échange centralisés ou à des CASP habilités (et qui ne sont donc pas de type custodial) sont soumis à une sorte de présomption qu’ils proviennent de manière illicite. Cela entraîne une limitation du droit de disposer des biens de propriété des individus, ce qui semble inconciliable avec tout principe établi dans les constitutions de la plupart des pays démocratiques, et dans les mêmes chartes fondamentales et traités fondateurs de l’UE.
Les législateurs de l’Union, donc, ont choisi de sacrifier et de comprimer ces droits fondamentaux essentiellement au nom de la lutte contre le blanchiment d’argent et le financement du terrorisme.
Jusqu’à ce qu’une cour supérieure (la Cour de justice de l’UE ou la Cour constitutionnelle de l’un des pays membres) ne déclare que ce sacrifice est illégitime parce qu’il est contraire à l’un des principes contenus dans les traités, les chartes fondamentales ou les constitutions de l’un des pays membres individuels, il faudra s’en accommoder et opérer en tenant compte de ces limitations.
L’alternativa sarebbe quella di promuovere un contenzioso accettando di affrontare une procédure judiciaire longue et complexe.
Comment fonctionnent les opérations de cryptomonnaies face-à-face ?
Les opérations face-à-face commencent généralement par la rencontre de l’offre et de la demande à travers des canaux non officiels : forums spécialisés, groupes Telegram, communautés locales de cryptomonnaies ou contacts personnels.
Une fois les termes d’un deal établis et les références réciproques obtenues, avant la rencontre physique, on essaie généralement d’effectuer une vérification on-chain de la capacité effective du wallet en demandant l’adresse publique du wallet pour en vérifier le solde via Block Explorer ou d’autres applications similaires. Ensuite, pour comprendre si le vendeur a la disponibilité effective du wallet, on effectue généralement un petit transfert de test vers le wallet de l’acheteur.
Les parties, ensuite, adoptent généralement certaines précautions lorsqu’il s’agit de se rencontrer personnellement : on préfère un lieu public, de préférence avec vidéosurveillance et fréquenté, ou bien on fait assister des témoins, ou des tiers de confiance qui agissent comme garants. Enfin, normalement les parties vérifient leurs identités respectives, en échangeant leurs documents respectifs pour une traçabilité minimale.
Le point vraiment critique est de réussir à garantir la contextualité entre le transfert de cryptomonnaies et le paiement en monnaie fiat.
L’utilisation d’un réseau sécurisé (ou d’un hotspot personnel) est très importante lors de la vérification des portefeuilles.
Une fois vérifiés les détails, avant l’autorisation finale et, en général, seulement lorsque l’argent est physiquement remis ou que le paiement électronique est confirmé, le vendeur autorise le transfert de la cryptomonnaie depuis son cold wallet.
Le closing de l’opération prévoit l’attente de la première confirmation on-chain, surtout pour les opérations d’un montant significatif.
Lorsque l’opération a été effectuée, les parties échangent souvent des reçus papier : n’ayant pas de date certaine, ils n’ont pas de valeur fiscale (à moins qu’ils ne soient signés numériquement) mais attestent de l’échange effectué aux fins civiles. Enfin, par prudence, les parties quittent généralement le lieu de rencontre séparément.
On a dit que la simultanéité du transfert crypto/fiat et sa vérification en temps réel dans ce type d’opérations sont cruciales. Blockchain Explorer est un outil fondamental à cet effet. L’acheteur peut utiliser des dispositifs séparés pour contrôler l’avancement de la transaction, vérifier que le hash de la transaction correspond à ce qui est montré par le vendeur et surveiller le nombre de confirmations jusqu’à atteindre un niveau de sécurité adéquat.
Parfois, on a également recours à d’autres stratagèmes supplémentaires, surtout dans les transactions plus structurées : un portefeuille multisig temporaire qui nécessite plusieurs signatures pour autoriser le mouvement des fonds ; ou un tiers de confiance est impliqué pour détenir temporairement les fonds ; ou bien on peut recourir à des smart contracts simples qui conditionnent la libération des cryptomonnaies à certaines conditions vérifiables.
Il existe ensuite des méthodes plus sophistiquées. Par exemple, on peut recourir à une sorte de tokenisation des billets de banque qui prévoit l’enregistrement des numéros de série des billets utilisés pour le paiement, la création de tokens « représentatifs » basés sur ces numéros de série avec l’échange de ces tokens comme garantie supplémentaire de la transaction.
Cela permet théoriquement de « tracer » les billets physiques sans recourir aux canaux bancaires traditionnels.
Attention aux fraudes
Bien que ces opérations puissent amener à penser qu’une transaction gérée en face à face, avec la présence physique des parties et l’adoption de certaines précautions, puisse être particulièrement sûre et mettre à l’abri de possibles fraudes, en réalité ce n’est pas vraiment le cas.
Puisque, comme expliqué, la simultanéité du transfert de cryptomonnaies et de monnaie fiduciaire est l’un des points critiques de ce type d’opérations, l’une des fraudes les plus récurrentes est celle qui repose sur la présentation de fausses preuves de transfert.
Cette technique consiste à tromper la partie adverse sur le transfert des fonds en partageant des captures d’écran ou des documents falsifiés qui ne montrent qu’en apparence le transfert ; ou par la présentation d’e-mails falsifiés dans lesquels des retards dans le transfert sont déclarés ou la victime est invitée à transférer des fonds supplémentaires comme « commission de transfert » ou « déblocage de la transaction » et d’autres prétextes similaires.
Une autre méthode assez répandue consiste en la manipulation des adresses de destination. En pratique, l’adresse de destination de la contrepartie est remplacée par une adresse contrôlée par l’escroc et, à travers un malware qui modifie les adresses copiées dans le presse-papiers, on fait croire à la victime qu’elle envoie les fonds à la bonne adresse.
Les escroqueries basées sur l’utilisation de portefeuilles contrefaits sont particulièrement insidieuses : lorsque le transfert de fonds se fait par le passage de main de cold wallet physiques, ceux-ci pourraient être contrefaits ou pré-compromis. Il pourrait s’agir, c’est-à-dire, de hardware wallet avec un firmware modifié qui permet à l’escroc d’accéder aux clés privées. Ou bien, plus simplement, il pourrait s’agir de portefeuilles basés sur des seed phrase pré-générées connues par l’escroc, qui pourra ainsi accéder aux fonds contenus dans le wallet.
Enfin, il existe la possibilité que dans ces opérations, qui supposent la participation physique des parties, l’une d’elles soit déterminée à s’approprier les fonds fiat ou crypto de l’autre en recourant à la violence ou même aux armes : juridiquement, il ne s’agit pas d’une fraude (art. 640 c.p.), mais d’un vol (art. 628 c.p.), mais c’est une possibilité à prendre en compte, surtout lorsque les montants en jeu sont importants. Il faut également garder à l’esprit que des épisodes ont été enregistrés où des groupes de criminels spécialement organisés ont également fait leur apparition sur la scène de l’échange.
Conclusions
Les transactions face-à-face peuvent être un mode légitime d’achat et de vente de cryptomonnaies qui valorise l’aspect décentralisé de cette technologie et la confidentialité des parties.
Tuttavia, se vi si ricorre per eludere gli obblighi antiriciclaggio o per celare redditi al fisco, esse espongono i partecipanti a significativi rischi legali e occorre considerare che
Cependant, si elles sont utilisées pour contourner les obligations de lutte contre le blanchiment d’argent ou pour dissimuler des revenus au fisc, elles exposent les participants à des risques juridiques significatifs et il faut considérer que
les techniques d’analytics blockchain deviennent de plus en plus sophistiquées : les autorités augmentent chaque jour leurs compétences spécifiques pour tracer les transactions même lorsqu’elles peuvent sembler anonymes et il est facile de prévoir qu’avec la réglementation croissante du secteur, l’espace pour les opérations non tracées se réduira davantage.
Enfin, les malintentionnés créent chaque jour de nouvelles techniques et astuces, tant de type technologique que de nature sociale.
S’engager dans de telles opérations, donc, nécessite de la conscience, de la prudence et des compétences, tant techniques que juridiques : il n’y a pas de place pour l’improvisation et, surtout pour des opérations d’un montant significatif, il est essentiel de se faire accompagner par un avocat expert et par des techniciens compétents, dotés d’une expérience spécifique.
