Après l’hiver des cryptos, le printemps de la régulation et de la supervision des crypto-actifs

Chers collègues de la Banque mondiale, Mesdames et Messieurs,

Selon certains commentateurs, dans un contexte de faillites en cascade (Terra/Luna, Celsius, Three Arrows, Genesis, BlockFi, FTX), l’écosystème des crypto-actifs pourrait être entré dans ce que l’on appelle un « hiver des cryptos ».  Je ne sais pas si cet hiver va durer, mais je pense qu’il devrait être considéré comme un « printemps » par les régulateurs et les superviseurs, dont les initiatives devraient être foisonnantes.

Récemment, de nombreux pays ont en effet accéléré les travaux réglementaires au sein de leur juridiction. Toutefois, nous avons aussi constaté des différences dans la combinaison de trois approches réglementaires : interdire les activités liées aux crypto-actifs ; les contenir et les isoler de la finance traditionnelle et de l’économie réelle, ce qui implique d’interdire certains aspects et pratiques spécifiques (par exemple la publicité) ; réguler le marché des crypto-actifs, soit en les assimilant à des actifs financiers traditionnels et en leur appliquant les régimes réglementaires correspondants qui existent, soit en adoptant une réglementation dédiée (par exemple sur les stablecoins).

À l’exception de la Chine, les grandes économies et zones monétaires mondiales ont développé, ou sont en train d’adopter, une combinaison des deux dernières approches, selon le principe « mêmes activités, mêmes risques, mêmes règles ». L’interdiction pure et simple des activités liées aux crypto-actifs ne constituant pas une option pour la plupart des pays, pour un certain nombre de raisons, à commencer notamment par la conviction en France que cela donnerait probablement lieu à des arbitrages réglementaires entre juridictions, au niveau national et international, l’attention s’est essentiellement portée sur le « quoi? » (quelles activités et quels risques) et le « comment? » (par quels moyens) réguler.

Dans mon court discours introductif aujourd’hui, et comme les organisateurs de cette conférence Global Payments Week l’ont aimablement suggéré, je voudrais, en m’exprimant du point de vue d’une banque centrale en charge de veiller à la stabilité financière, partager avec vous mes réflexions  sur les types de risques associés aux crypto-activités qui nécessitent tout particulièrement d’être pris en compte pour la réglementation et la supervision, et sur l’importance d’une approche réglementaire convergente et coordonnée en matière de crypto-actifs au niveau international.

I.    Quels risques prendre en compte pour la régulation et la supervision de l’écosystème des crypto-actifs  

1)    Les risques traditionnels et nouveaux associés au développement de l’écosystème des crypto-actifs

La faillite en novembre 2022 de FTX, l’une des plateformes d’échange de crypto-actifs les plus importantes, et les répercussions sur ses utilisateurs et sur les autres intervenants de marché, ont montré de manière spectaculaire l’instabilité de l’écosystème des crypto-actifs. Au sein de la communauté réglementaire et prudentielle, la cause fondamentale de cette instabilité est bien identifiée. À l’heure actuelle, les infrastructures et les activités des crypto-actifs génèrent des risques comparables à ceux des services financiers traditionnels, et qui sont inhérents à la fourniture de services financiers, notamment les risques de crédit, de liquidité et de marché. Cependant, elles ne bénéficient pas des mêmes garde-fous réglementaires qui visent à fixer une limite à ces risques et à veiller à ce qu’ils soient correctement identifiés, suivis et gérés.

En outre, les infrastructures et les activités relatives aux crypto-actifs, en plus de s’étendre hors du périmètre réglementaire, se sont développées en incluant des produits, des services et des pratiques qui présentent certaines spécificités. D’un point de vue du risque, ces caractéristiques spécifiques pourraient soit amplifier les vulnérabilités traditionnelles soit en créer de nouvelles, et devraient relever du champ d’application de la réglementation et de la supervision. Permettez-moi d’illustrer ce point avec deux exemples :

Le premier porte sur le risque d’intégrité financière. Il convient de prêter attention à ce risque pour deux raisons : premièrement, parce que, comme le montre notre expérience prudentielle à l’ACPR, les contrôles en matière de LCB-FT par les fournisseurs de services sont difficiles à appréhender et à maîtriser, et ne sont parfois pas mis en œuvre dans l’écosystème des crypto-actifs, et deuxièmement, parce que les investisseurs ont la possibilité d’utiliser et de détenir des crypto-actifs sous un pseudonyme.

Le deuxième porte sur le risque cyber. Le risque cyber constitue aujourd’hui le premier risque opérationnel pour les acteurs financiers, et il a la capacité de compromettre la stabilité du système financier dans son ensemble. L’exposition de l’écosystème des crypto-actifs à ce risque pourrait être exacerbée par ses spécificités techniques, notamment le recours aux blockchains, et l’introduction de nouveaux points de vulnérabilité tels que les ponts (bridges) entre les blockchains ou ce que l’on appelle les « oracles » qui alimentent les blockchains en données. À mon avis, la réussite de plusieurs cyberattaques visant des crypto-acteurs est un signal d’avertissement qui devrait attirer l’attention des régulateurs et des superviseurs.

2)    Le cas spécifique des « stablecoins »

En outre, au sein du marché des crypto-actifs, les stablecoins présentent des risques très spécifiques.

Notamment une fausse impression de sécurité, largement abusive, induite par leur dénomination, car il s’est avéré qu'ils n’étaient pas si stables, comme l’illustre l’effondrement du Terra USD. Au cœur de leur instabilité se trouve le manque de transparence sur la nature et le caractère approprié de leurs réserves ou sur les limites de leur mécanisme de stabilisation, qui expose leurs détenteurs à des limitations et des risques en ce qui concerne leurs droits de remboursement.

L’absence de tout recours juridique constitue également une préoccupation, car de nombreux pays, à l’exception de l’UE dans quelques mois, n’ont pas encore adopté un cadre juridique, dédié ou non, pour réguler l’activité d’émission de stablecoins.

II     L’orientation réglementaire européenne et l’importance d’une réponse réglementaire convergente et coordonnée 

1)    L’orientation réglementaire européenne 

Dans ce contexte, plusieurs pays, tels que le Royaume-Uni, Singapour et le Japon, ont accéléré leurs travaux en matière de réglementation au sein de leur juridiction. Mais je crois qu’il est juste de dire que l’Union européenne ouvre la voie, avec l’adoption, le mois dernier, du règlement Markets in Crypto-Assets (MiCA) par le Parlement européen. Le règlement MiCA est une étape importante en matière de réglementation et de supervision pour l’écosystème des crypto-actifs, car il fournira un cadre réglementaire strict pour les émetteurs et les fournisseurs de services de crypto-actifs et de stablecoins, tout en traitant un certain nombre de risques majeurs.

Toutefois, si MiCA est une étape importante en matière de réglementation, il convient de le compléter au cours des prochaines années par des exigences supplémentaires.

En effet, MiCA couvre partiellement les fournisseurs de services pour les crypto-actifs qui combinent des fonctions et des activités multiples dans différentes juridictions, ce que l’on appelle les conglomérats cryptos. Pour améliorer cette couverture, il est notamment essentiel de limiter et de contrôler la concentration des activités dans ces conglomérats via des exigences strictes en matière de gouvernance et d’améliorer la protection des investisseurs en traitant les conflits d’intérêts et en renforçant les droits de rachat ainsi que la protection des réserves.

En outre, MiCA ne couvre pas l’écosystème de la DeFi et ne répond pas aux défis que ses spécificités représentent en termes de réglementation. Pour cela, je pense que nous ne devrions pas essayer de reproduire à tout prix les réglementations financières existantes, mais nous inspirer des réglementations d’autres secteurs pour réglementer, par exemple, les « produits » même lorsque leurs « producteurs » ou « émetteurs » ne sont pas clairement identifiés. De plus, nous devons reconnaître les spécificités techniques et accorder une attention particulière aux trois couches qui constituent schématiquement la DeFi (infrastructures, applications et points d’accès). Afin de contribuer au développement de cette extension de MiCA, nous avons récemment publié un document de travail définissant de possibles pistes réglementaires. Ce document disponible sur le site Internet de l’ACPR est soumis à consultation publique et nous encourageons les acteurs du secteur à y apporter leur contribution.

2)    Le défi de la coordination internationale pour un cadre réglementaire efficace et global 

Cela étant dit, ces problèmes réglementaires sont mondiaux, ce qui signifie que nous devons veiller à ce que les régimes nationaux soient cohérents entre eux afin d’éviter tout risque d’arbitrage réglementaire. À cet effet, nous devons accélérer les travaux internationaux sous l’égide du CSF. La priorité absolue devrait être accordée à la finalisation des recommandations du CSF relatives aux stablecoins et autres crypto-actifs, en coopération avec d’autres organismes internationaux de normalisation (CPMI, CBCB, GAFI).

La seconde priorité devrait être de réglementer l’interconnexion entre le système financier traditionnel et le marché des crypto-actifs de manière sécurisée. La mise en œuvre rapide et fidèle des normes de Bâle relatives au traitement prudentiel des expositions des banques aux crypto-actifs, publiées en décembre 2022, sera essentielle de ce point de vue.

Le développement des services basés sur les crypto-actifs proposés par les banques doit s’inscrire dans un cadre prudent qui limite les risques pour la stabilité financière. Par conséquent, l’application des normes prudentielles devrait strictement tenir compte des évolutions des interconnexions entre les crypto-actifs et les entités réglementées, telles que les banques.

Enfin, deux nouvelles questions nécessiteront une réponse réglementaire mondiale. La DeFi est la première :  son utilisation de blockchains publiques et sa portée mondiale rendent difficiles l’attribution des responsabilités et l’imposition d’exigences réglementaires fortes comme dans MiCA. Le CSF y travaille toutefois : il a déjà publié un rapport sur les vulnérabilités de la DeFi et des travaux sont en cours. Deuxièmement, nous devons relever les défis posés par les conglomérats cryptos à l’échelle mondiale. Le CSF a également entamé des travaux portant sur ce type de fournisseurs de services de crypto-actifs afin d’identifier et de surveiller les risques associés à la concentration de leurs activités.

Pour conclure, permettez-moi d’insister sur le fait que je ne sais pas exactement quel sera l’avenir de l’écosystème des crypto-actifs ni quelle forme de paysage financier en résultera finalement. Les forces du marché décideront. Mais ce qui est clair pour moi, c’est que, pour que l’écosystème des crypto-actifs surmonte la crise de confiance qui le touche actuellement et qu’il se développe sur une base durable, il est nécessaire de mettre en œuvre un cadre réglementaire et prudentiel favorisant la confiance. Les banques centrales ont un rôle important à jouer en contribuant à l’élaboration de ce cadre et en facilitant la mise en place d’un cadre convergent et coordonné, qui est plus que nécessaire, au niveau international.

Je vous remercie de votre attention.