La finance décentralisée (DeFi) revisite les mécanismes de la finance traditionnelle avec les possibilités offertes par les technologies blockchain en promettant des marchés financiers plus ouverts, transparents et accessibles. Cependant, si l’on souhaite que l’adoption des protocoles DeFi progresse, une régulation adaptée ou une adaptation à la régulation aura lieu tôt ou tard au grand dam des pionniers du secteur.
Encadrer la DeFi, c’est assurer la protection des utilisateurs non avertis, faciliter l’interopérabilité avec le système financier traditionnel et manipuler des actifs du monde réel. Au cœur de cette avancée réglementaire se trouve la notion de KYC (Know Your Customer) qui permet d’associer une identité à un wallet.
La nécessité de la régulation dans la DeFi
L’un des points centraux de la régulation envisagée réside dans la protection des utilisateurs et la prévention de la criminalité financière. La Banque de France, par exemple, a exprimé son intérêt pour la mise en place d’un système KYC obligatoire dans la DeFi. L’institution souligne que l’absence d’identification des utilisateurs et de contrôle de l’origine des fonds dans la DeFi engendre des risques de blanchiment de capitaux et de financement du terrorisme. Une proposition de régulation qui vise donc à mettre fin au pseudonymat pour les plateformes DeFi.
Le manque d’entités centralisées dans la DeFi est problématique pour les régulateurs. Contrairement aux plateformes centralisées comme Coinbase, Kraken ou IBEx gérées par des entreprises identifiables, les plateformes décentralisées ne disposent pas d’une entité juridique claire contre laquelle les utilisateurs peuvent se retourner en cas de problème.
De même en cas de blanchiment en bande organisée les responsabilités sont difficiles à établir quand il n’y a pas d’entités, d’opérateurs de marché et de participants identifiables. Le Groupe d’action financière (GAFI), qui est l’entité du G7 en charge des sujets d’anti-blanchiment, a souligné la nécessité de mesures sévères contre les plateformes DeFi qui ne disposent pas de dispositifs KYC adéquats.
L’Autorité de Contrôle Prudentiel et de Résolution (ACPR) en France, qui gère la surveillance des banques & assurances en France, a récemment lancé une consultation publique sur l’encadrement de la DeFi, soulignant l’importance d’un cadre réglementaire pour le développement satisfaisant de la finance désintermédiée. Le règlement européen MiCA (Markets in Crypto-Assets) des marchés crypto-actifs n’encadre pas la DeFi, envisage une réévaluation 18 mois après son entrée en vigueur pour considérer l’intérêt d’une telle régulation.
Interopérabilité avec la finance traditionnelle
La régulation de l’écosystème DeFi n’est pas seulement une réponse aux préoccupations de protection des consommateurs. Les institutions financières traditionnelles manifestent un intérêt croissant pour la DeFi, cherchant des moyens de l’intégrer ses capacités au système financier existant en espérant réaliser des économies importantes sur ses frais de traitement back office actuel. On parle dans certains cas de 30% au moins et d’un gain de temps significatif pour l’enregistrement de certaines transactions.
Comme évoqué précédemment, la Banque de France appelle de ses voeux l’élargissement de la réglementation MiCA à tous les intermédiaires de la DeFi en imposant des procédures de connaissance des clients et des labellisations des smart contracts utilisés.. Le niveau de décentralisation des acteurs de la DeFi sera lui aussi challengé afin de vérifier si les réglementations actuelles des acteurs centralisés ne s’appliquent pas dans certains cas.
Le lien avec le système financier traditionnel et ses milliers de milliards de dollars d’actifs est souvent cité comme une nécessité pour favoriser l’adoption massive de la DeFi qui ne pèse que quelques dizaines de milliards aujourd’hui. La réglementation est un passage obligé pour cette interopérabilité. Des acteurs du Web2 comme PayPal et Robinhood ont confirmé le besoin de contrôles KYC obligatoires sur des plateformes DeFi telles qu’Uniswap pour intégrer leurs services.
La tokenisation des Real World Assets (RWA) facilitée par la blockchain est perçue par la finance traditionnelle comme une forme avancée de titrisation. Elle permet de représenter des actifs réels sous forme de tokens sur la blockchain, facilitant ainsi leur échange et leur gestion. Le PDG de la société de gestion de portefeuilles, Franklin Templeton, a d’ailleurs qualifié la tokenisation de «titrisation sous stéroïdes».
Tout récemment, l’UBS Asset Management, l’un des plus grands gestionnaires de fonds au monde, a lancé un “live pilot” d’un fonds du marché monétaire tokenisé sur la blockchain Ethereum. Cette initiative vise à tester et comprendre la tokenisation des fonds, ainsi qu’à améliorer la liquidité et l’accès au marché pour les clients.
Les KYC décentralisés : un compromis innovant
Les régulateurs cherchent des moyens d’intégrer des mesures KYC au sein de l’écosystème DeFi sans entraver l’innovation. L’application des mécanismes traditionnels d’identifications des utilisateurs dans un environnement décentralisé serait la meilleure option mais n’est pas sans difficulté. Toutefois, un KYC ne signifie pas nécessairement la centralisation…
Les KYC décentralisés offrent une alternative prometteuse pour naviguer entre l’innovation décentralisée et la conformité réglementaire. Ils peuvent être mis en œuvre par des tiers de confiance sans nécessiter la création d’un compte utilisateur centralisé. Cela montre que les protocoles DeFi peuvent intégrer des mécanismes de KYC tout en restant décentralisés de bout en bout.
Quelques initiatives
Uniswap
Comme expliqué dans sur notre précédent article dédié aux DEX avec carnet d’ordres, la 4e version du protocole décentralisé Uniswap apporte son lot d’innovations. Parmi elles, les “hooks”, des modules qui peuvent se greffer au smart contract d’un pool afin d’y apporter des éléments de personnalisation, le rendant plus “flexible”.
Parmi les hooks répertoriés sur le site https://uniswaphooks.com/ l’un d’eux a récemment provoqué la peur de la communauté puisque celui-ci permettait d’imposer des contrôles de connaissance du client (KYC) aux utilisateurs d’Uniswap qui souhaiteraient effectuer des transactions sur les pools qui utilisent ce hook.
Cependant il n’est pas question ici de généraliser l’application d’un KYC à tous les utilisateurs du protocole mais seulement aux pools qui ajoutent cette caractéristique. Pour rappel, la 4e version du protocole sera déployée une fois que Etereum sera “forké”, c’est-à-dire mis à jour avec l’EIP-1153, qui permettra de stocker temporairement des données dans les smart contracts de la blockchain.
Anima (Synaps)
La plateforme française Synaps (à ne pas confondre avec Synapseprotocol) qui fournit des services d’identité numérique à de grands noms du secteur de la blockchain tels que Polkadot, Polygon ou encore The Sandbox, à lancé en 2022 Anima, un protocole permettant de créer une identité numérique décentralisée à destination des services Web3 nécessitant une identification de leurs utilisateurs.
Le but étant ici qu’un utilisateur ne décline qu’une seule fois son identité mais qu’il puisse accéder à de nombreux services partenaires utilisant la solution de Synaps, évitant ainsi le découragement des utilisateurs face à un énième formulaire de KYC. Un “double numérique” qui fait gagner du temps aux utilisateurs mais qui se traduit également par une réduction des coûts pour les plateformes qui doivent vérifier les identités. D’ailleurs, bien que basé sur la blockchain Ethereum, Anima ne génère pas de frais de gas puisqu’il n’y a pas transactions mais uniquement des signatures.
Question sécurité, les informations personnelles sont chiffrées avec la clé publique d’un portefeuille et ne sont accessibles qu’avec sa clé privée, étant stockées sur le réseau spécialisé dans le stockage de données, Aleph.im. Anima agit comme une couche protectrice, ne révélant que les informations nécessaires. Par exemple, au lieu de soumettre des documents d’identité pour accéder à certains services, une signature avec Anima suffit pour vérifier la résidence, l’âge de l’utilisateur etc.
Zero-knowledge Proof Decentralized ID
L’approche des Preuves à Divulgation Nulle de Connaissance (Zero-Knowledge Proofs ou ZKP) peut être utilisée pour la mise en place d’un processus d’identification et d’authentification décentralisé. Ici, le ZKP permet la création de jetons d’Identité Décentralisée (DID) servant à authentifier un utilisateur tout en permettant à ce dernier d’interagir facilement avec diverses applications Web3 utilisant la blockchain.
Le processus commence par une procédure KYC standard où le client fournit des informations telles que l’identification nationale par exemple. Ces données sont ensuite vérifiées et, si elles sont approuvées, cryptées et stockées dans les métadonnées d’un jeton NFT qui est émis et envoyé à l’adresse de portefeuille du client. Ce jeton DID NFT unique peut alors être utilisé pour s’inscrire ou se connecter à tout “onboarder” (l’entité qui acquiert le client, par exemple, une dApp DeFi) qui supporte ce type de jeton DID NFT.
La création du NFT DID n’est effectuée qu’une seule fois et le fournisseur KYC ne saura jamais avec quels “onbordeurs” l’utilisateur se connectera et quand. L’objectif est de créer un environnement plus sécurisé et privé pour les utilisateurs, tout en réduisant les coûts des processus KYC. Ce modèle permet également aux entités de vérification et d’émission de communiquer entre elles de manière plus efficace sur la blockchain, créant ainsi un écosystème standardisé pour les processus KYC décentralisés.