Les directives Crypto et Know Your Customer (KYC) semblent être un mariage malheureux – le pseudonymat dans l’ADN des monnaies numériques ne correspond pas aux protocoles centralisés de la vieille école de la finance traditionnelle, mais la cohabitation est inévitable pour l’industrie en pleine maturité.
La tension ne disparaît jamais vraiment, mais même avant les défaillances du marché de la cryptographie ces derniers mois, les régulateurs ont clairement accaparé la couverture, poussé les plates-formes établies vers des procédures d’authentification plus strictes et coupé du marché les acteurs intransigeants en matière de confidentialité.
Le co-fondateur de Cardano, Charles Hoskinson, a exprimé une opinion populaire du côté de l’industrie au Congrès des États-Unis lorsqu’il a déclaré aux législateurs qu’aucun régulateur ne faisait du bon travail avec les garanties KYC et anti-blanchiment d’argent (AML) pour le moment. Mais, la communauté crypto atteindra-t-elle le point à la fois technique et de réputation où elle aura l’opportunité d’un système KYC plus décentralisé et plus privé ?
Des instantanés de passeport aux bases de données tierces
C’est difficile à imaginer aujourd’hui, mais KYC – alors qu’il s’agissait d’une norme pour le système financier traditionnel pendant quelques décennies – n’est devenu que récemment une fonctionnalité par défaut pour les plus grands acteurs de la cryptographie.
Par exemple, Binance a annoncé une procédure d’identification plus stricte pour les utilisateurs uniquement en 2021 après une série de controverses juridiques à travers le monde. Inutile de dire qu’il existe encore une myriade d’échanges plus petits qui parviennent à échapper à l’attention des régulateurs et à ignorer l’appel mondial à un KYC plus strict.
Mais les choses ne se passeront guère aussi bien pour ceux qui préfèrent exploiter la zone grise, et ce ne sont pas les seuls responsables et exécutants excessifs qui menacent l’existence de ce segment.
La pression monte aussi bien de la part des nouveaux arrivants individuels qu’institutionnels. Le premier, bien que n’étant pas nécessairement familier avec l’héritage idéologique de la cryptographie, est prêt à échanger la souveraineté contre la commodité sur une plate-forme établie. Ces derniers hésitent à risquer leurs fonds en les plaçant sur un marché sous-réglementé. Justin Newton, fondateur et PDG de Netki – une société KYC axée sur la cryptographie – a expliqué à Cointelegraph :
« Alors que la crypto devient un marché de masse, il est probable que la grande majorité des utilisateurs choisiront d’utiliser des services qui ont au moins certains points de centralisation. Dans le monde réel, la plupart des gens apprécient la vie privée et les libertés civiles, sans être ultra libertaires. Lorsqu’on leur donne le choix entre une plate-forme raisonnablement réglementée et des alternatives potentiellement louches et opaques, la plupart des gens opteront pour la première.
S’adressant à Cointelegraph, Lisa Fridman, co-fondatrice et présidente de Quadrata – une spin-off de Spring Labs axée sur le développement de passeports Web3 – a qualifié le sous-développement de KYC en crypto de problème de croissance :
« Il existe un certain nombre d’institutions financières avec des billions d’actifs au total qui ne peuvent pas s’engager dans la finance décentralisée aujourd’hui parce qu’elles manquent de cadres de conformité ou de moyens d’atténuer la possibilité de se mêler aux » mauvais acteurs « . »
Avec tout son mystère acronymique, KYC en crypto fonctionne assez simplement. En règle générale, il comprend une confirmation d’identité avec le cliché d’un passeport et des données de base comparées aux enregistrements publics et privés, ainsi qu’une vérification croisée avec d’autres données fournies telles que le numéro de téléphone ou l’adresse e-mail. Un selfie avec une note manuscrite est également une demande courante.
Une approche plus avancée comprend, propre aux plateformes de prêt ou de prêt, le suivi des actifs décentralisés ou de l’état du crédit d’un client. Les institutions financières vérifieront également généralement le nom du client potentiel par rapport aux sanctions appropriées et aux listes de personnes politiquement exposées (PPE). Certains types de transactions financières pourraient également nécessiter des étapes supplémentaires, telles que la vérification du statut d’investisseur accrédité.
Le moins de KYC possible n’est pas une solution
La combinaison de la forte pression exercée par les régulateurs et les responsables de l’application et l’absence de normes internationales uniformes contribuent au stress général autour de KYC dans une industrie en pleine maturation.
Récent : les ventes de portefeuilles cryptographiques matériels augmentent alors que les échanges centralisés se bousculent
Le PDG de Metal Pay, Marshall Hayner, a déclaré à Cointelegraph que l’industrie de la cryptographie dans le monde ne se rapproche pas de la norme compréhensible pour l’échange de données électroniques entre les institutions financières traditionnelles, telles que ISO20022. Newton est d’accord avec cela, ajoutant que l’absence de normes claires et la liberté d’interprétation conduisent souvent à une réduction malveillante des coûts par les acteurs du marché :
« Les régulateurs fournissent des conseils et des lignes directrices, et les entreprises interprètent ces lignes directrices pour leurs propres activités. Cela conduit à des incohérences dans l’industrie et à un effet quelque peu naturel des entreprises qui souhaitent faire le moins de KYC possible pour réduire les coûts ainsi que les frictions d’intégration.
Cet état de fait ne pouvait durer longtemps, compte tenu de l’ambition de l’industrie de fusionner, voire de bouleverser, le système financier traditionnel et de prendre de l’ampleur en attirant des investisseurs institutionnels.
À première vue, la balle est du côté des régulateurs, qui évoluent progressivement vers une sorte de cadre holistique ou au moins plusieurs grands – comme le règlement Markets in Crypto-Assets dans l’Union européenne ou un Lummis-Gillibrand » crypto bill » aux États-Unis.
Bien que le passage de l’ère sans autorisation des débuts de la crypto cause sûrement une anxiété majeure parmi les évangélistes de la crypto, il existe un potentiel gagnant-gagnant clair. L’ironie de la situation, a expliqué Fridman, est que la non-divulgation de données limite en fait l’éventail des cas d’utilisation potentiels et la possibilité d’être récompensé pour avoir établi une solide réputation. Outre un lien essentiel entre une histoire de crédit bonne et transparente et la possibilité d’utiliser des solutions plus efficaces en termes de capital, certains sous-estiment les risques bien trop réels, estime-t-elle :
« Comme l’ont indiqué les récents développements sur les marchés de la cryptographie, un certain nombre de participants sous-estiment peut-être les risques encourus. Un cadre réglementaire constructif pourrait aider à gérer ces risques.
Identifiants vérifiables, ZKP et KYC en chaîne
La bonne nouvelle est que l’industrie ne manque pas de solutions innovantes pour combler le fossé entre les exigences réglementaires et le désir de confidentialité des utilisateurs. L’un d’eux est les informations d’identification vérifiables – une norme ouverte pour les informations d’identification numériques qui utilisent une signature numérique facilement vérifiable. Cette signature correspond à l’individu (titulaire), à l’émetteur et au vérificateur dans une sorte de triangle, où le premier n’a pas à fournir directement les données sensibles à chaque entité avec laquelle il interagit. Cette technologie a déjà attiré l’attention du secteur médical qui a dû faire face à de nouveaux défis lors de la pandémie de COVID-19.
Un autre concept prometteur est celui des preuves à connaissance nulle, un protocole par lequel un processus d’authentification numérique peut être facilité sans l’utilisation de mots de passe ou d’autres données sensibles. Il existe des exemples de plates-formes d’identité autonomes qui permettent à des tiers (par exemple, des organismes chargés de l’application de la loi) de déterminer si une personne possède un permis de conduire valide sans que la personne ait à remettre autre chose que son numéro d’identification. Un cas d’utilisation plus familier à la communauté crypto est ZCash (ZEC), qui utilise une itération spéciale de preuves à connaissance nulle qui permettent aux transactions natives de rester entièrement cryptées tout en étant vérifiées selon les règles de consensus du réseau.
Et, bien sûr, il existe un certain nombre de solutions en chaîne pour KYC. Quadrata vise à protéger les données sensibles des clients et à préserver le pseudonymat sur la chaîne tout en permettant à un écosystème cryptographique plus soucieux de la conformité d’évoluer. On peut toujours avoir une identité pseudonyme qui ne sera exposée à personne sans les informations d’identification appropriées tout en liant l’identité réelle sous-jacente aux endroits qui comptent, estime Hayner, qui travaille sur l’identité décentralisée (DeID) avec la blockchain Proton :
Récent : comment le métaverse peut révolutionner l’industrie de la mode
« Si je ne peux pas voir dans votre compte bancaire, pourquoi devrais-je voir dans votre compte crypto ? Nous travaillons sur une confidentialité conforme qui arrive sur la blockchain Proton, nous voyons cela comme l’avenir de la cryptographie. Sécurisé, privé, conforme. »
En fin de compte, ce n’est pas seulement le KYC qui devrait changer l’industrie de la cryptographie, mais vice versa également. De plus en plus axés sur la confidentialité et la propriété des données, les consommateurs stimulent la demande d’options permettant aux utilisateurs finaux de pouvoir effectuer des transactions en toute confiance, sachant que leurs données d’identification ne sont pas en danger. Comme Newton l’a noté avec une pointe d’optimisme :
« La limite ici ne sera pas la technologie, mais plutôt la volonté des régulateurs d’étudier et d’accepter ces nouvelles technologies. »