Benchmark des Plateformes de Gestion de la…
Sia Partners a rencontré Elodie Trevillot, responsable du dispositif de conformité de la banque Delubac & Cie, première banque française à s’être enregistrée en tant que Prestataire de Services sur Actifs Numériques (PSAN) auprès de l’Autorité des Marchés Financiers.
Elodie Trevillot a rejoint la Banque Delubac & Cie en 2018, d’abord en tant que responsable conformité pour les services d’investissement puis comme directeur réglementation, conformité et contrôle permanent.
Avant de rejoindre la banque Delubac & Cie, elle a exercé diverses missions au sein des Groupes Credit Suisse et BNP Paribas.
Titulaire d'un master banque & finance de l'Université Paris Dauphine, elle a plus de 10 ans d’expérience dans le contrôle et la conformité bancaire.
En tant que responsable du dispositif de conformité de la banque Delubac & Cie, Elodie a géré la demande d’enregistrement en tant que Prestataire de Services en Actifs Numériques (PSAN).
Pourriez-vous vous présenter ?
J’ai rejoint la Banque Delubac & Compagnie fin 2018 en tant que Responsable Conformité des Services d’Investissement avant de devenir Responsable Contrôle Permanent et Conformité dans cette même banque. Auparavant j’ai eu l’opportunité d’évoluer dans le même domaine chez Credit Suisse et BNP Paribas.
La Banque Delubac & Cie a été la première banque (commerciale) à obtenir l’enregistrement PSAN. Est-ce en réponse aux demandes des clients que vous vous êtes lancés dans ce projet ?
Le groupe a participé aux différentes consultations pour constituer les textes réglementaires concernant les actifs numériques en 2019. À la suite de celles-ci, le premier constat réalisé est que les acteurs se dirigeant vers cet enregistrement s’avéraient être des Fintech. Une partie de la population, n’étant pas prête à se connecter sur les plateformes de celles-ci, Delubac & Compagnie y voit une opportunité.
L’objectif principal était de répondre à ce besoin mais aussi aux besoins de sa propre clientèle qui s’est intéressée au sujet, notamment après l’annonce des grandes banques américaines qui ont conseillé de posséder au moins 5% d’actifs numériques dans son portefeuille financier. De plus, le groupe pense que la blockchain et les actifs numériques sont la finance de demain et constate une adhésion croissante sur le sujet.
Par conséquent, il était logique de s’intéresser à proposer ce type de services. Étant donné ses convictions et la demande croissante de sa clientèle, la banque a lancé naturellement son étude. La Banque Delubac & Compagnie possède une appétence pour les actifs numériques qui émane de son associé gérant, Joel-Alexis Bialkiewicz, docteur en informatique qui minait du Bitcoin il y a déjà une dizaine d’années.
Quels sont les services crypto qui sont proposés par la Banque Delubac & Cie?
La banque est enregistrée pour les services de conservation, d’achat/ vente et d’échange d'actifs numériques contre d'autres actifs numériques. La réception et la transmission d’ordres, qui ne nécessitent pas d’enregistrement PSAN, est également possible.
Au sein de ces services, différents types de produits sont disponibles mais nous restons prudents, l’idée n’étant pas de proposer une multitude d’actifs numériques. En effet, nous avons une approche de gouvernance et chaque produit proposé fait l’objet d’une étude individuelle interne.
Pour obtenir un enregistrement en tant que PSAN, l’AMF exige le dépôt d’un dossier complet, après quoi elle a 6 mois pour donner son avis. Aujourd'hui, quel regard portez-vous sur les difficultés et les délais pour obtenir l’enregistrement ?
Les autorités que sont l’AMF et l’ACPR réalisent des efforts importants pour accompagner les acteurs de la place, les différents échanges avec celles-ci ont mis en avant une volonté de fluidifier le processus d’enregistrement. Le délai, en ce qui concerne notre dossier, fût de 9 mois depuis une première soumission jusqu’à l’obtention de l’enregistrement ; en réalité, de nombreux échanges très constructifs ont été tenus avec les autorités et une fois le dossier complet, ce dernier a été validé en moins de 3 mois.
L’enregistrement PSAN en lui-même n’est pas un dispositif plus allégé que celui qui est requis pour les banques pour obtenir leur agrément, le blanchiment d’argent et le financement du terrorisme sont des sujets pris au sérieux par exemple.
L’AMF semble vouloir inciter les acteurs de la place à obtenir l’agrément, notamment dans la perspective de l’entrée en vigueur future de MiCA. A ce jour, aucun acteur français n’est encore agréé. Qu’est-ce que cela pourrait apporter à Delubac ?
Nous sommes le seul pays en Europe à avoir ce double dispositif d’enregistrement et d’agrément, ce dernier devenant un atout considérable dans le cadre de l’entrée en vigueur du règlement MiCA si les acteurs veulent bénéficier à terme du passeport européen pour pouvoir proposer leurs services dans tous les pays de l’Union Européenne.
Cependant, la marche entre l’enregistrement et l’agrément n’est pas des moindres. En effet, avec l’enregistrement, on peut supposer que le dispositif de conservation est solide, mais l’agrément met l’accent sur la sécurité des dispositifs d’information. Sur ce point, on se rapproche de ce qui est fait dans le milieu bancaire par exemple en termes de cybersécurité où l’AMF se donne le droit de mandater un audit externe pour auditer l’ensemble des dispositifs, ce qui nécessite des procédures, des cartographies actualisées et précises.
Anticipez-vous un investissement significatif pour obtenir l’agrément ?
L’agrément met aussi l’accent sur les fonds propres. Il y a une obligation pour les établissements d’avoir les fonds propres nécessaires ou bien une assurance professionnelle. Mais les assureurs ne sont pas, pour le moment, crypto friendly et la majorité des acteurs PSAN sont des petites Fintech qui possèdent peu de fonds propres. Delubac & Cie, étant une banque, est habituée à ce type d’exigences, puisqu’elle a déjà des obligations de détention de fonds propres.
Quel est votre avis sur MiCA ? Pensez-vous que ce règlement puisse mettre l’UE en retard par rapport à d’autres pays moins regardants et dont les acteurs pourraient continuer de proposer leurs services dans l’UE ?
Ce cadre réglementaire est nécessaire dans cet environnement décentralisé avec des produits de plus en plus complexes qui sont proposés à tous les types de clientèles notamment dans les périodes d’euphorie.
Les cryptos actifs ne pourront se démocratiser que si l’adhésion est forte et elle ne le sera que si on laisse, à tout le monde, la possibilité d’investir sur ces actifs. Le cadre réglementaire mis en place par les autorités européennes permet de sécuriser les investissements et cette protection des investisseurs est un avantage.
Cependant, la réglementation européenne TFR (Transfer Funds Regulation) demande des contrôles plus poussés que dans le milieu bancaire. D’un point de vue de l’expérience utilisateur, on pourrait avoir une problématique en ce que l’on risque de demander davantage d’informations pour des opérations en crypto qu’avec des actifs traditionnels.
Pour finir, MiCA pourrait freiner le développement des stablecoins . En effet, les émetteurs de stablecoins doivent demander des agréments d’émetteur de monnaie électronique, obligation qui a été intégrée par les acteurs européens, mais moins par les émetteurs étrangers, qui sont généralement basés aux Etats-Unis. Or cette démarche d’agrément est longue et les délais sont très serrés.
Les autorités semblent particulièrement soucieuses d’éviter toute forme de blanchiment via les crypto-actifs. Est-ce que vous partagez la vision selon laquelle les crypto-monnaies présenteraient plus de risques en la matière ? Pourquoi ?
Il y a des risques de blanchiment et de financement du terrorisme avec les actifs numériques, comme il existe également des risques avec les actifs traditionnels. Cependant, la blockchain permet une transparence que l’on n’a pas sur une partie des moyens de paiement traditionnels comme les espèces. Il n’y a pas de raison de penser que les cryptos actifs soient plus risqués que l’argent liquide.
De plus, le milieu de la blockchain possède des outils puissants, on peut citer ici des outils comme Scorechain ou Chainalysis qui permettent une analyse de la blockchain pouvant porter jusqu’à 1000 itérations. Ainsi, quand un client réalise une transaction via une adresse IP, cette adresse fait l’objet d’une analyse pour vérifier son fonctionnement antérieur. Ce type d’analyse est impossible avec des espèces par exemple. .
Certes, il y a un risque de blanchiment avec les transactions en actifs numériques, tout comme il y en a aussi, encore aujourd’hui, dans la finance traditionnelle.
Aujourd’hui, les crypto-monnaies ne sont pas (encore) captées par certaines réglementations sur les actifs financiers telles que Mifid 2. Néanmoins avez-vous repris certaines dispositions de la réglementation financière afin de mieux protéger vos clients?
Oui nous avons repris certaines dispositions et la plupart des acteurs PSAN posent des questions inspirées par la réglementation Mifid 2 à leurs clients, avant tout investissement de ces derniers. De plus, certaines dispositions de Mifid 2 ont été en partie dupliquées dans MiCA, notamment concernant le fait d’évaluer le profil d’investisseur du client.
Il y a une responsabilité en matière de protection de la clientèle qui est très présente et intégrée dans nos processus. Cette responsabilité va s’accroître avec les réglementations à venir.
Vous avez choisi une démarche dans laquelle chaque client a son propre compte ségrégué de crypto-actifs (par opposition à un compte pour plusieurs clients) ; quels gains en matière de conformité et de sécurité obtenez-vous par ce choix ?
La ségrégation est naturelle car déjà présente du côté bancaire avec les réglementations aux services en investissement qui indiquent que l’on ne doit pas utiliser les titres du client au bénéfice de la banque, sauf accord particulier. Nous utilisons le même principe pour les actifs numériques. Certes c’est un coût de suivi et de gestion mais cela fait partie de notre volonté de proposée une offre claire et ces obligations seront d’ailleurs probablement imposées avec l’évolution de la réglementation.
C’est aussi de la cohérence avec le principe de la blockchain où chacun peut voir ses transactions, cela n’aurait pas de sens de mélanger les actifs de chacun dans un compte omnibus. De plus, la réglementation pourrait faire passer les comptes d’actifs numériques sous la protection des avoirs, à ce moment-là les comptes ségrégués deviendraient nécessaires.
Par conséquent, c’est non seulement une anticipation de l’évolution de la réglementation mais aussi une manière d’agir en toute transparence envers nos clients.
Offrez-vous la possibilité à des détenteurs de portefeuilles de crypto-monnaies de les transférer sur un compte crypto chez vous ? Quelles sont vos exigences en matière de LCB dans ce type de cas ?
Ceci est tout à fait possible. Chaque utilisateur historique se rend compte qu’il doit s’appuyer sur le secteur bancaire s’il veut utiliser son argent. Des processus de contrôle de cohérence ont été mis en place et à partir du moment où tous les contrôles sont positifs, on peut accepter des portefeuilles externes.
Ce qui fait notre force aujourd’hui est que nous avons es personnes formées en interne et des spécialistes cryptos recrutés en externe, ce qui permet à la banque de procéder à des contrôles et d’analyser tous les cas de manière individualisée.