Gibraltar a dévoilé le 1er janvier 2018 le premier cadre réglementaire mondial de Technologie de Comptabilité Numérique (DLT : Digital Ledger Technology) pour protéger les investisseurs de crypto-monnaie dans le territoire britannique d’outre-mer, a annoncé la Gibraltar Financial Services Commission (GFSC).

Ainsi, le territoire britannique d’outre-mer devient le premier à clairement réguler les ICOs (les collectes de fonds via des crypto-monnaies).

Il suffira de répondre à 9 exigences afin qu’une société s’engage dans l’application d’une technologie blockchain (en anglais).

Les voici en français :

1. Un fournisseur de DLT (Technologie de Comptabilité Numériqueà doit mener ses affaires avec honnêteté et intégrité.

Le GFSC devra être convaincu que le demandeur, y compris les personnes qui lui sont associées, est apte à entreprendre une a activité de DLT. Les éléments de base pertinents pour une telle évaluation sont notamment les suivants  :

• honnêteté, intégrité et réputation
• l’habileté, la compétence, les soins et l’expérience, et
• situation financière.

2. Un fournisseur de DLT doit tenir dûment compte des intérêts et des besoins de chacun de ses clients et doit communiquer avec ses clients d’une manière juste, claire et non trompeuse.

On attendra des fournisseurs de DLT qu’ils consacrent autant de temps et d’attention à la protection des intérêts des consommateurs que de leurs propres intérêts et qu’ils consacrent suffisamment de ressources à la protection des consommateurs.

Il faudra déployer tous les efforts possibles pour atténuer les risques associés à l’utilisation de DLT et appliquer les meilleures pratiques dans l’exploitation de leur entreprise.

Les fournisseurs de DLT doivent faire les divulgations appropriées concernant  :

• l’utilisation de DLT dans l’entreprise;
• les risques associés à la technologie et à son utilisation par l’entreprise
• les produits et services fournis et les risques associés.

Les fournisseurs devront faire une divulgation initiale et par transaction des risques, des modalités et conditions, ainsi que des normes de publicité et de marketing éthiques.

Ils doivent avoir des politiques adéquates en matière de plaintes et de divulgation et être en mesure de gérer et de divulguer tout conflit d’intérêts.

Les fournisseurs de DLT doivent s’assurer que les informations sont présentées d’une manière qui est susceptible d’être comprise par le client cible et ne déguisent, ne diminuent ou n’obscurcissent pas les éléments, déclarations ou avertissements importants.

3. Un prestataire de DLT doit maintenir des ressources financières et non financières adéquates.

Les fournisseurs de DLT seront tenus de maintenir des ressources financières suffisantes pour garantir qu’elle puisse être gérée de manière saine et sûre. Les niveaux de capital seront surveillés pour s’assurer qu’un capital suffisant est détenu pour soutenir les objectifs opérationnels. Le niveau de capital sera proportionnel aux risques prudentiels. Au minimum, les fournisseurs de DLT devront détenir un capital suffisant pour assurer une liquidation ordonnée et solvable de leurs activités. Le cas échéant, les prestataires DLT seront tenus de souscrire une assurance responsabilité civile professionnelle.

Il sera donc tenu compte des éléments suivants :

• l’adéquation des ressources financières;
• la durabilité du modèle d’affaires;
• la tenue et la conservation des livres et registres; et
• normes d’audit et de reporting.

En termes de ressources non financières, un prestataire de DLT doit s’assurer qu’il sera en mesure de se conformer aux exigences imposées par le GFSC dans l’exercice de ses fonctions.

4. Un prestataire de DLT doit gérer et contrôler ses activités de manière efficace et mener ses activités avec compétence, soin et diligence, notamment en tenant dûment compte des risques encourus par son activité et ses clients.

On s’attend à ce que les fournisseurs de DLT appliquent de bonnes pratiques de gestion des risques. Cela permettra de donner à toutes les parties prenantes l’assurance que les processus et systèmes de base sont contrôlés efficacement, qu’ils sont adaptés à l’objectif visé et que les risques sont bien gérés.

De solides pratiques de gestion des risques permettront aux fournisseurs de DLT d’être mieux outillés pour agir sur les risques et le contrôle en temps opportun, réduisant ainsi la probabilité d’apparition de risques importants qui n’ont pas encore été identifiés et gérés efficacement.

5. Un prestataire DLT doit mettre en place des dispositions efficaces pour la protection des avoirs et de l’argent du client lorsqu’il en assume la responsabilité.

Les fournisseurs de DLT seront tenus de prendre toutes les précautions raisonnables pour protéger les actifs des clients dont ils ont la garde ou le contrôle contre les éventualités et les menaces inattendues. Les actifs sous garde devront être séparés des actifs propres du prestataire DLT.

Les entreprises de DLT doivent s’assurer qu’elles tiennent des registres de transactions fiables et exacts.

6. Un fournisseur de de DLT doit avoir des mécanismes de gouvernance d’entreprise efficaces.

Les prestataires de DLT devront mettre en œuvre une bonne gouvernance d’entreprise. Il s’agit là d’un élément crucial, car il établira le système par lequel les entreprises seront gérées et supervisées, y compris leur structure, leurs processus, leur culture et leurs stratégies. Il établira les règles d’exercice des pouvoirs et les décisions prises et mises en œuvre pour gérer tous les types de risques et d’expositions.

Les fournisseurs de DLT devront mettre en place et maintenir une culture d’entreprise conforme à la mise en œuvre sécurisée et confiante de ces principes. Ils devront entretenir une relation ouverte, coopérative et transparente avec le GFSC et d’autres organismes de réglementation et leur divulguer toute question dont l’organisme de réglementation pourrait raisonnablement s’attendre à être notifié.

Les domaines d’intérêt seront notamment les suivants :

• la structure du conseil d’administration, y compris sa composition afin de veiller à ce qu’il y ait un bon équilibre et un mélange de compétences et d’expérience pour compléter l’entreprise;
• application adéquate du principe des quatre yeux; et
• application de l’esprit et de la gestion de Gibraltar.

7. Un fournisseur de DLT doit s’assurer que tous les systèmes et protocoles d’accès de sécurité sont maintenus aux normes élevées appropriées.

Tous les systèmes utilisés doivent garantir un niveau d’accès adéquat au personnel autorisé avec des systèmes de surveillance à jour. Des évaluations de sécurité proactives et continues devraient être menées sur les technologies DLT afin de se tenir au courant des nouvelles menaces et des vulnérabilités potentielles.

Celles-ci incluent :

• l’évaluation des risques liés aux applications, à la technologie sous-jacente et à la cybersécurité;
• des politiques, des procédures et des contrôles pour assurer l’application de ce principe;
• personnel compétent et expérimenté;
• analyse et évaluation continues de la vulnérabilité et des menaces;
• les dispositions en matière de surveillance et d’intervention continues
  audit de conformité et rapports indépendants.

8. Un fournisseur de DLT doit avoir mis en place des systèmes pour prévenir, détecter et divulguer les risques de criminalité financière tels que le blanchiment d’argent et le financement du terrorisme (LBA/FT).

Les prestataires DLT doivent appliquer de manière adéquate des mesures préventives de lutte contre le blanchiment d’argent et le financement du terrorisme à la mesure de leurs risques et signaler les transactions suspectes. Les fournisseurs de DLT doivent être conscients des vulnérabilités de ses produits et services aux risques de criminalité financière et veiller à mettre en œuvre des mesures pour atténuer ces risques.

Les fournisseurs de DLT devront se conformer à la Loi sur les produits de la criminalité et à toute directive émise par le GFSC.

9. Un fournisseur de DLT doit être résilient et doit élaborer des plans d’urgence pour la liquidation ordonnée et solvable de ses activités.

Les fournisseurs de DLT devront élaborer, tester et maintenir des plans adéquats de continuité des opérations, de reprise après sinistre et de gestion des crises.

La préparation à toute menace ou perte éventuelle devrait faire partie des plans de reprise après sinistre ainsi que d’un processus de gestion de la continuité des opérations bien géré et structuré. La mise à l’essai des plans et de ses processus intégrés devrait faire partie du modèle d’affaires.

(2 votes, avmoyenne 5,00 sur 5)

Loading...