Les établissements financiers doivent gérer les risques de fraude et remplir les obligations de déclaration liées au blanchiment d’argent. Si un établissement ou ses clients ont des points de contact avec des infrastructures basées sur la blockchain, l’utilisation d’un outil d’analyse de la blockchain (vérifié) est presque inévitable.

Le domaine thématique Blockchain Analytics est d’une grande importance pour les prestataires de services dans la pratique. Les autorités de poursuite pénale et de surveillance vont également étendre l’utilisation d’outils d’analyse de la chaîne de blocs – pas seulement en raison de la demande massive de crypto-actifs. Dans ce qui suit, des connaissances de base sur Blockchain Analytics sont fournies. Pour ce faire, nous nous basons sur le point de vue des établissements au sens de la loi sur le crédit (KWG) (par ex. les dépositaires de crypto-monnaies, les bourses).

Cadre juridique pour les établissements de la loi sur le crédit

Les établissements de crédit sont tenus, en vertu du § 25h KWG (mesures de sécurité internes), d’analyser les transactions Blockchain en fonction des risques. Les transactions suspectes doivent être examinées de manière appropriée afin de pouvoir gérer les risques de fraude, les documenter en fonction des besoins et, le cas échéant, les signaler. Pour ce faire, il convient de mettre en place des procédures informatiques appropriées permettant d’identifier les indices de blanchiment d’argent, de financement du terrorisme et d’autres activités criminelles.

Toutes les infractions (p. ex. vol d’identité, délits fiscaux) peuvent être des infractions préalables au blanchiment d’argent, de sorte qu’il existe un large éventail de risques et, par conséquent, une obligation de déclaration sensible.

La dispense de mise en place d’un système informatique au sens de l’article 25h, paragraphe 2, phrase 1 du KWG n’entre en ligne de compte que dans des cas restrictifs. Dans cette mesure, les établissements seront régulièrement amenés à utiliser des outils d’analyse de la chaîne de blocs basés sur les technologies de l’information, qui font également partie de la gestion générale des risques.

Objet de Blockchain Analytics

Les données de transaction sur les chaînes de blocs publiques peuvent être consultées, mais sans référence à des identités réelles. Les outils d’analyse de la chaîne de blocs offrent des fonctions d’investigation, de classification, d’évaluation des risques et de surveillance des adresses de la chaîne de blocs (données de transaction) et des informations sur le réseau.

La population de données étant constituée de données de masse, elle échappe aux techniques d’évaluation manuelles. L’utilisation d’outils appropriés permet de rendre transparentes les activités des différents acteurs sur la blockchain grâce à l’évaluation des traces de données. Le système utilisé doit être intégré dans le paysage des systèmes de surveillance et de screening existants.

Que peut-on imaginer sous Blockchain Analytics dans le domaine des adresses de la blockchain (données de transaction) ? Par exemple, lors du clustering d’adresses, les adresses blockchain (les utilisateurs peuvent en posséder plusieurs) sont regroupées de telle sorte que chaque cluster contient les adresses sous le contrôle d’un utilisateur. A partir de ces informations, un établissement peut déterminer quelles adresses sont en relation avec ses clients.

Il est également possible de configurer des règles de profil spécifiques aux clients – dérivées par exemple des indicateurs de soupçon publiés par le GAFI – et de les surveiller de manière automatisée. En cas de violation d’une règle, l’outil d’analyse déclenche une notification correspondante. L’utilisateur procède ensuite à une clarification des faits individuels afin d’établir une déclaration de soupçon en cas de confirmation.

Conformément à l’article 43, paragraphe 1, de la loi sur le blanchiment d’argent (GWG), l’obligation de déclaration des faits suspects s’applique à la cellule de renseignement financier (FIU). Les faits suspects déclencheurs doivent être enregistrés et conservés, y compris la justification du soupçon conformément à l’article 8, paragraphe 1, première phrase, point 4, de la GwG.

Les outils d’analyse de la chaîne de blocs sont indispensables au regard de l’obligation de gestion et de surveillance des risques. Les outils utilisés doivent alors résister à une analyse de régularité – au sens des directives prudentielles.

Conclusion : Surveillance des transactions blockchain

Le pseudonymat, en particulier, rend difficile la piste d’audit de l’origine et de la destination des transactions blockchain. Dans ce contexte, les outils d’analyse de la chaîne de blocs comprennent des fonctions d’analyse, de classification, d’évaluation des risques et de surveillance des adresses de la chaîne de blocs (données de transaction) et des informations sur le réseau.

La surveillance des transactions de la chaîne de blocs doit inclure le processus de bout en bout. Cela inclut les prestataires de services intermédiaires (par exemple, les prestataires de services de paiement et les dépositaires pour les bourses), comme le montre le graphique final.

Christian Ewel, CISA, CRISC, est le co-auteur de cet article. ER est auditeur de systèmes informatiques et fondé de pouvoir chez Flick Gocke Schaumburg GmbH Wirtschaftsprüfungsgesellschaft. Il conseille et contrôle les prestataires de services cryptographiques tout au long de la chaîne de services basée sur les technologies de l’information, en mettant l’accent sur le risque et la conformité, notamment en ce qui concerne la demande d’agrément BaFin pour les services financiers soumis à autorisation.