Cryptomonnaies 

Genève construit une expertise dans la crypto-due diligence

«Mixing», «multi-input», bitcoins «teintés»: comment s’assurer qu’une fortune en bitcoin ou en ether est légitime

Les banques de gestion genevoises sont de plus en plus confrontées à des demandes d’ouverture de compte d’un nouveau type. Elles sont approchées par des individus affirmant avoir fait fortune en investissant dans des cryptomonnaies. Des clients potentiels qui diffèrent souvent des profils classiques acceptés dans les banques privées: plus jeunes, volontiers nerds et plus ou moins en marge du système bancaire traditionnel. Ce qui déclenche essentiellement une réponse négative. Pour la plupart des banques, la volonté de capter une nouvelle clientèle passe après la méfiance et l’absence de procédures pour vérifier la légalité de ces avoirs. Cela pourrait changer.

A Genève, l’UBP ne conseille pas d’investir dans les cryptomonnaies mais, sur une dizaine de dossiers reçus de la part de prospects ayant fait fortune dans les cryptomonnaies, la banque a récemment ouvert des comptes en devises dans «quelques cas très simples, clairs et bien documentés», explique Raoul Jacot-Descombes, responsable du risque et de la compliance.

Avant, pendant et après

S’appuyant sur le guide pratique de la Finma et des experts externes, son équipe applique une série de contrôles adaptés à ce type de clientèle. Sur l’origine des fonds investis tout d’abord, comme pour tous les clients: «Il faut comprendre l’arrière-plan économique du client, établir la plausibilité des montants impliqués et l’historique des opérations.» Sur son entrée dans le monde crypto, ensuite: «Quelles plateformes d’échange a-t-il utilisées, sachant que certaines sont moins transparentes sur la chaîne d’acquisition que d’autres?»

Lire aussi: Le canton de Genève cherche à se profiler en «Blockchain Valley»

La cryptomonnaie utilisée constitue un autre indice à étudier, enchaîne Pierre Besson, autre spécialiste du risque à l’UBP: «Les cryptodevises traditionnelles comme le bitcoin ou l’Ether présentent moins de risques que d’autres cryptomonnaies.» Le comportement du client potentiel est également scruté: «S’il a beaucoup investi, la reconstitution de son historique de trading exigera une analyse plus approfondie; s’il a reçu un afflux de cryptos, le client devra pouvoir expliquer leur origine, par exemple.» La sortie du monde crypto, enfin, devra elle aussi être documentée. Dans ce cadre, l’UBP écarte tous les dossiers présentant une incertitude potentielle ou un fait inexpliqué.

Trois dossiers sur quatre sont écartés

Toujours à Genève, Altcoinomy vérifie la légitimité des cryptofortunes dont les détenteurs souhaitent ouvrir des comptes dans des banques suisses. Son directeur Olivier Cohen affirme refuser 70% des 3 à 4 demandes qu’il reçoit quotidiennement. «Nous sommes surtout approchés par des adeptes précoces des cryptomonnaies disposant de fortunes allant de 100 à quelques milliers de bitcoins dans les cas les plus exceptionnels, souvent avec la volonté de sécuriser une partie de leurs avoirs» (un bitcoin vaut autour de 7400 francs, ndlr).

La société effectue une due diligence en deux étapes. La première repose sur un examen du dossier (éliminatoire dans 50% des cas) et une rencontre physique avec le client potentiel: «Trente pour cent d’entre eux acceptent de nous rencontrer, ce qui est une condition indispensable pour nous», poursuit le financier féru de nouvelles technologies. Cette étape permet aux demandeurs de prouver qu’ils contrôlent effectivement les cryptomonnaies qu’ils affirment détenir, en effectuant une extraction des données sur des plateformes d’échange ou en signant un message depuis leur portefeuille électronique («wallet»).

A la recherche des red flags

La deuxième étape, plus technique, vise à reconstituer la constitution de la cryptofortune. La blockchain permet de retracer l’intégralité des opérations effectuées par un investisseur et les adresses de ses contreparties, rappelle Olivier Cohen, qui envisage d’offrir ses services de compliance sur le marché des ICO, les levées de fonds en cryptomonnaies.

Lire aussi: Trust Square, la blockchain au cœur de Zurich

Des individus mal intentionnés peuvent avoir recours à des outils pour masquer cette transparence de la blockchain. Leur utilisation constitue un «red flag», pour les fins limiers des cryptos dont le travail consiste surtout à repérer ces signaux de manipulations ou de fraudes potentielles.

Parmi ces red flags figure le «mixing»: des cryptomonnaies sont envoyées vers une plateforme qui redistribue ces avoirs vers d’autres adresses, via des milliers de microtransactions. Cette technique, que des logiciels peuvent repérer, permet de dissimuler l’historique d’une cryptofortune. Des sites de jeux en ligne, d’échange de monnaies ou tout service fonctionnant à l’instar d’une chambre de compensation peuvent aussi être utilisés pour brouiller le lien entre des crypto-avoirs et leurs propriétaires réels.

Un autre type de dissimulation repose sur le «multi-input»: une transaction dans laquelle plusieurs expéditeurs envoient des cryptomonnaies. «Il est alors très probable que les adresses utilisées soient contrôlées par une seule personne, qui cherche alors une certaine opacité», explique Aurélien Vuilleumier, d’Heptagone, une société genevoise d’intelligence économique et de cybersécurité. «Une technique d’analyse nommée clustering permet d’identifier par recoupement des paquets d’adresses détenus par une même personne ou entité et d’identifier, par exemple, certaines adresses que le client potentiel d’une banque aurait oublié de mentionner…» poursuit ce diplômé de l’Institut de lutte contre la criminalité économique de Neuchâtel.

Bitcoins «teintés»

Il est aussi possible d’évaluer la proximité d’un potentiel client à des phénomènes criminels en analysant la «teinte» des bitcoins ou autres ethers. Prenons l’exemple d’un client qui recevrait un bitcoin, de la part de trois adresses. On dit que l’adresse du client est «teintée» à 33% par chaque expéditeur. Comme n’importe quel billet de 100 francs, sauf s’il sort tout droit de la Banque nationale, a probablement été utilisé un jour ou l’autre pour acheter de la drogue ou financer des activités illicites.

«Grâce à la teinte, il est parfois possible de déterminer la proximité des bitcoins d’un potentiel client avec des adresses associées à des activités illégales ou de savoir s’ils sont issus d’un hack. La limitation, bien entendu, c’est l’efficacité avec laquelle les bitcoins auraient été mixés», décrit encore Aurélien Vuilleumier.

Des logiciels d’analyse de teinte exploitent des bases de données d’adresses ou de wallets «blacklistés». La liste noire de l’OFAC, qui met en œuvre les sanctions économiques américaines, contient depuis peu les adresses blockchain utilisées par des personnes politiquement exposées ou liées à des régimes sous sanctions.

Publicité