LA CONSULTATION DE L’ACPR : VERS UNE REPONSE REGLEMENTAIRE ADAPTEE A LA FINANCE « DECENTRALISEE » OU « DESINTERMEDIEE »
La finance décentralisée, également connue sous le nom de DeFi, est un concept relativement récent dans le domaine de la finance. Elle consiste en un ensemble de services financiers accessibles à tous, sans nécessiter d’intermédiaire tel qu’une banque ou une société de courtage. La DeFi est rendue possible grâce à l’utilisation de la technologie blockchain et des smart contracts.
Bien que l’essor de la DeFi ait été fulgurant ces dernières années, avec une croissance exponentielle du volume des transactions et des actifs sous gestion, cette croissance rapide a également engendré des risques en matière de sécurité et de réglementation.
Dans ce contexte, l’Autorité de Contrôle Prudentiel et de Résolution (ACPR) a récemment publié un document de réflexion portant sur la DeFi afin d’aborder les enjeux règlementaires possibles de la finance décentralisée ou désintermédiée. Ce document vise à évaluer les risques liés à cette nouvelle forme de finance et à proposer des pistes de réglementation pour assurer la protection des investisseurs et la stabilité financière.
Il s’agit donc d’une consultation ouverte jusqu’au vendredi 19 mai 2023, portant sur la réglementation DeFi, la sécurité des infrastructures blockchain, les investisseurs DeFi, les risques DeFi et la protection des investisseurs DeFi.
I- Qu’est ce que la DeFi ?
La finance décentralisée, ou DeFi, est un ensemble de services sur cryptoactifs comparables à des services financiers, mais qui ne nécessitent pas l’intervention d’un tiers. La DeFi repose généralement sur des blockchains publiques, des protocoles fondés sur des smart contracts, une gouvernance décentralisée organisée autour d’une organisation autonome décentralisée (DAO) et l’absence de dépositaires détenant les fonds des utilisateurs.
Les cas d’usage de la DeFi incluent le prêt-emprunt collatéralisé (lending) pour miser à la hausse ou à la baisse sur l’évolution de la valeur des cryptos, les échanges et l’achat-vente de jetons (swap), ainsi que l’immobilisation de jetons de gouvernance pour valider des transactions sur la blockchain (staking).
II- Quels sont les risques liés à la DeFI abordés dans cette consultation ?
La DeFi connaissant un développement rapide, les régulateurs sont de plus en plus préoccupés par les risques qui y sont associés. En effet, la DeFi étant un domaine relativement non réglementé, les investisseurs sont susceptibles d’être exposés à des risques élevés en raison du manque de protection et de surveillance.
Le document de réflexion de l’ACPR aborde ainsi les différents risques liés aux différentes strates de la DeFi :
- Risques liés à la gouvernance décentralisée;
- Risques liés aux infrastructures;
- Risques liés à la couche applicative (Smart Contracts);
- Risques liés aux services et aux usages.
Malgré ces risques, la DeFi offre également des avantages considérables tels que la rapidité et l’efficacité des transactions, l’absence d’intermédiaires, la transparence et la sécurité des données. Elle présente également de nouvelles opportunités d’investissement pour les particuliers et les entreprises.
Ainsi, il est essentiel de trouver un équilibre entre la réglementation et l’innovation pour assurer la croissance de la DeFi tout en protégeant les investisseurs et la stabilité financière.
III- Quels sont les pistes de réflexions envisagées ?
L’ACPR a formulé des propositions concrètes pour améliorer la sécurité des infrastructures blockchain et des smart contracts, ainsi que pour mieux réguler l’accès aux services DeFi afin de prévenir les risques auxquels sont exposés les investisseurs tels que les pertes de fonds, les défaillances des protocoles ou encore les manipulations de marché.
A- Renforcer la sécurité des infrastructures blockchains
Le document consultatif de l’ACPR aborde les risques liés à la DeFi et propose des solutions pour les gérer. L’une des principales propositions est de renforcer la sécurité et la résilience des infrastructures de blockchain. La blockchain étant un registre public et distribué, la sécurité de la blockchain dépend également de la sécurité des nœuds et des mineurs qui la maintiennent. Les régulateurs proposent donc de renforcer les mesures de sécurité pour assurer la fiabilité des infrastructures de blockchain.
Deux scénarios sont envisagés pour renforcer la sécurité de la blockchain :
- Le premier scénario propose d’encadrer les blockchains publiques en établissant des standards minimaux dans la conception du code informatique, les règles de gouvernance, le nombre minimal de validateurs et le degré de concentration, ainsi que la possibilité d’une certification du code sous-jacent.
- Le deuxième scénario envisage de transférer les fonctions purement financières sur des blockchains privées, qui reposent sur des acteurs de confiance et restreignent les membres autorisés à participer au réseau. Cependant, cette solution peut limiter la capacité d’innovation.
B- Renforcer la sécurité des automates exécuteurs de clauses (smart contracts) via une certification
La deuxième proposition de l’ACPR vise à renforcer la sécurité des smart contracts, qui sont des programmes informatiques auto-exécutants. Dans le domaine de la DeFi, les smart contracts sont utilisés pour des cas d’usage tels que le prêt-emprunt collatéralisé, l’échange de jetons et le staking. Cependant, ces contrats peuvent être vulnérables aux attaques de hackers, qui peuvent causer des pertes importantes aux utilisateurs. Afin de prévenir ces risques, les régulateurs proposent de mettre en place une certification pour les smart contracts.
Cette certification consisterait en une analyse approfondie du code afin de s’assurer qu’il remplit correctement les tâches pour lesquelles il a été conçu. Cette analyse inclurait une analyse statique pour identifier les erreurs formelles de programmation ou de conception, une analyse dynamique pour suivre l’exécution du programme, ainsi qu’une analyse de composition logicielle pour inventorier les librairies externes du programme. Cette certification devrait répondre à trois règles générales : pouvoir être retirée à tout moment, être accordée pour une durée limitée et correspondre à un état donné du programme sous revue.
Cependant, des questions se posent quant à qui serait responsable de l’établissement des standards et de la certification, ainsi que de qui paierait pour cette certification. L’ACPR s’interroge sur la possibilité de faire supporter ces coûts par les développeurs ou les gestionnaires des programmes, ou encore par les utilisateurs sous forme de frais de certification. En outre, l’ACPR envisage également la mise en place d’un cadre de surveillance pour les fournisseurs de données, appelés oracles, qu’ils soient centralisés ou décentralisés.
C- Améliorer la réglementation pour mieux encadrer la fourniture de services de la DeFi et protéger les utilisateurs
La troisième proposition du document consultatif de l’ACPR se concentre sur l’amélioration de l’encadrement réglementaire de la fourniture et de l’accès aux services DeFi. Les régulateurs estiment qu’une réglementation appropriée est nécessaire pour protéger les consommateurs et garantir l’intégrité du système financier. Les mesures proposées visent à renforcer la transparence, la supervision et la gouvernance des fournisseurs de services DeFi.
Pour atteindre ces objectifs, il est envisagé d’imposer aux acteurs exerçant un contrôle effectif sur un service sensible (tels que les détenteurs de jetons de gouvernance) de se constituer en société ou d’être directement soumis à une réglementation. Les propositions pourraient également conférer aux DAO un statut juridique. De plus, les régulateurs souhaitent encadrer les intermédiaires, qu’ils soient des fournisseurs de services sur crypto-actifs centralisés ou des interfaces web de protocoles, pour assurer la protection des consommateurs de services DeFi. Les régimes PSAN en France et le règlement MiCa au niveau européen sont les textes de référence pour ces notions.
IV- Conclusion
En somme, le document consultatif de l’ACPR aborde les risques liés à la DeFi et propose des solutions pour les gérer. Les régulateurs reconnaissent l’importance de la DeFi en tant qu’alternative aux services financiers traditionnels, mais souhaitent également garantir sa sécurité et son intégrité. Cette consultation offre une occasion aux parties prenantes de contribuer à la discussion et de faire entendre leur voix.
Pour aller plus loin, le podcast du jeudi 25 mai portera sur la règlementation de la DeFi.
Source: document de réflexion de l’ACPR, intitulé « Finance « décentralisée » ou « désintermédiée » : quelle réponse réglementaire ? »
En tant que juriste et fondatrice d’ARLY, je partage des informations sur les enjeux juridiques et comptables du Web3. À travers ARLY, mon objectif est de rendre le Web3 accessible aux professionnels du droit et du chiffre.