Fournisseurs de services d'actifs virtuels institutionnels et guide d'évaluation des risques des actifs virtuels

The Royal United Services Institute (RUSI)

- Propulsé par Virginie Gastine-Menou

Publié le

08/2023

Dr Noémi També et Allison Owen

7 août 2023

Le processus d'identification des drapeaux rouges de la criminalité financière liée à la cryptographie au sein du secteur privé manque d'uniformité. Deux échanges centralisés de crypto-monnaie avec des appétits pour le risque, des services et des volumes de transactions similaires peuvent avoir des critères différents pour déterminer ce qui est considéré comme une transaction à haut risque. Pour aggraver ce problème, les évaluations des risques institutionnels créées par les entreprises de cryptographie sont souvent propriétaires. Les guides accessibles au public sur la façon d'évaluer avec succès les risques dans cette industrie en évolution rapide sont inexistants. Le secteur privé, y compris les fournisseurs de services d'actifs virtuels (VASP) et les institutions financières (IF), a besoin d'un tel guide pour évaluer les risques, identifier les activités suspectes et signaler les informations aux autorités compétentes.

Ce guide est conçu pour fournir une approche standardisée pour évaluer le risque de criminalité financière dans l'industrie de la crypto-monnaie. Il documente les risques observés et émergents pour permettre aux institutions d'identifier les activités à haut risque et de déterminer des stratégies pour faire face à ces risques. En outre, le cadre d'évaluation des risques des actifs virtuels fourni aidera les institutions à mieux comprendre et définir leur appétit pour le risque tout en s'alignant sur les lois et réglementations relatives aux actifs virtuels.

Le guide explique comment les VASP et les IF doivent comprendre les risques de criminalité financière liés à la cryptographie auxquels ils sont confrontés par le biais des clients, les jetons et les services qu'ils proposent, les juridictions dans lesquelles et avec lesquelles ils opèrent, les transactions, les canaux de livraison, la fraude et les cybermenaces. Il explique en outre comment ces établissements pourraient évaluer le risque inhérent à ces catégories en tenant compte de la probabilité de matérialisation du risque sur la base de leur modèle d'entreprise, ainsi que de tout impact potentiel qu'il aurait.

Une fois le risque inhérent évalué, l'institution doit évaluer les risques résiduels de criminalité financière. Ceci est réalisé en évaluant l'efficacité des contrôles existants en place pour faire face aux risques inhérents. Une fois que l'institution a terminé son évaluation des risques des actifs virtuels, elle peut alors mesurer ses risques résiduels et décider de les accepter ou de les atténuer davantage.