En 2021, le GAFI (Groupe d’Action Financière) a publié une révision de sa “Guidance” sur les actifs numériques qui a provoqué une réaction vive dans l’écosystème DeFi. Cette mise à jour tentait d’étendre le statut de prestataire de services sur actifs numériques (PSAN) aux développeurs de smart contracts et aux détenteurs de jetons de gouvernance - une approche que l’industrie a qualifiée d’inapplicable.
En bref
- En 2021, le GAFI a voulu qualifier de PSAN tout développeur déployant un smart contract de transfert d’actifs
- Moins de 1% des transactions crypto sont à caractère potentiellement frauduleux, selon une étude citée par l’ADAN (2021)
- La définition proposée s’appliquait même aux personnes ayant abandonné le contrôle d’un protocole après son lancement
- L’ADAN a proposé une alternative fondée sur l’équilibre entre protection des utilisateurs et compétitivité
- Depuis, le cadre MiCA en Europe (2023-2024) a partiellement répondu à ces tensions, sans les résoudre entièrement
[IMAGE: Balance de justice avec code blockchain d’un côté et logo GAFI de l’autre - search: FATF blockchain regulation DeFi balance justice]
Qu’est-ce que la Guidance GAFI sur les actifs numériques ?
Le GAFI est un organisme intergouvernemental créé en 1989 pour coordonner la lutte contre le blanchiment d’argent et le financement du terrorisme. Sa “Guidance” publiée en 2021 constituait une révision de ses recommandations de 2019 sur les actifs numériques et les prestataires de services associés (PSAN, ou VASP en anglais). Moins de 1% des transactions crypto seraient à caractère potentiellement frauduleux ou criminel, selon une analyse citée par l’ADAN (2021) - ce qui rendait l’ampleur du dispositif proposé difficile à justifier.
La Guidance n’est pas un texte contraignant en droit international. Elle fonctionne comme un ensemble de recommandations que les États membres sont encouragés à transposer dans leur droit national. Son poids est néanmoins réel : les pays qui ne s’y conforment pas risquent d’être placés sur des listes de surveillance qui affectent leurs relations bancaires internationales.
[INTERNAL-LINK: PSAN en France → article sur le statut PSAN et l’agrément AMF]
Citation capsule - GAFI DeFi : La révision 2021 de la Guidance GAFI prévoyait que “tout individu ou société impliqué dans le développement, le déploiement, l’utilisation ou la gouvernance d’une application permettant le transfert d’actifs numériques” serait qualifié de VASP (PSAN), soumis aux obligations LCB-FT - y compris les développeurs ayant abandonné le contrôle d’un protocole après son lancement (ADAN, 2021).
Pourquoi la DeFi posait-elle un problème spécifique au GAFI ?
La finance décentralisée repose sur des protocoles autonomes gouvernés par du code. Identifier un “responsable” au sens légal du terme est structurellement difficile dans un écosystème où les protocoles fonctionnent sans intermédiaire central. C’est précisément là que la définition du GAFI créait une incertitude juridique majeure.
La Guidance ciblait notamment les détenteurs de jetons de gouvernance - c’est-à-dire les personnes qui participent aux votes sur l’évolution d’un protocole. L’ADAN a souligné que cette définition s’appliquait potentiellement à des millions d’utilisateurs ordinaires, sans que ceux-ci disposent des outils techniques pour effectuer les diligences KYC exigées.
[UNIQUE INSIGHT] La tension révélée par cette Guidance n’est pas uniquement réglementaire. Elle pose une question de fond : peut-on appliquer des obligations conçues pour des intermédiaires financiers à des systèmes précisément conçus pour ne pas avoir d’intermédiaires ? La réponse régulière des autorités a consisté à cibler les points d’entrée et de sortie (fiat/crypto), mais jamais à résoudre cette contradiction de fond.
[IMAGE: Schéma simplifié d’un protocole DeFi sans point central - search: DeFi decentralized protocol smart contract diagram]
Comment l’ADAN a-t-elle répondu à cette Guidance ?
L’ADAN (Association pour le Développement des Actifs Numériques) a proposé une approche alternative centrée sur la proportionnalité. Plutôt qu’une application uniforme des obligations LCB-FT à tous les acteurs de la DeFi, l’association a plaidé pour une distinction entre les entités ayant un contrôle effectif sur les fonds des utilisateurs et celles qui ne font que contribuer à un protocole ouvert.
“Cette définition inadaptée du VASP crée une incertitude juridique pour les utilisateurs et les développeurs de la DeFi. Elle imposerait à des particuliers et des startups sans compétences en matière d’identification client d’effectuer des diligences sur des utilisateurs.”
ADAN, 2021
Cette position a partiellement influencé les discussions autour du règlement MiCA en Europe, adopté en 2023 et entré en vigueur progressivement en 2024. MiCA exclut explicitement de son périmètre les protocoles “pleinement décentralisés” - bien que la définition exacte de cette notion reste débattue.
[INTERNAL-LINK: règlement MiCA → article sur le cadre MiCA et ses implications pour les exchanges européens]
Où en est ce débat en 2026 ?
Depuis 2021, le paysage réglementaire a considérablement évolué. MiCA a instauré un cadre européen harmonisé pour les cryptoactifs, mais il s’applique principalement aux émetteurs de tokens et aux prestataires de services centralisés. La DeFi reste dans une zone grise. Le GAFI a publié des mises à jour de sa Guidance en 2023, qui maintiennent l’ambition de couvrir la DeFi tout en reconnaissant les difficultés pratiques d’application.
[PERSONAL EXPERIENCE] Ce débat illustre une tension durable dans la régulation des technologies décentralisées. Les régulateurs cherchent des points de contrôle identifiables. La DeFi est précisément conçue pour les éliminer. Ce n’est pas un problème qui se résoudra par une meilleure rédaction des textes - c’est une question de philosophie réglementaire fondamentale.
Aux États-Unis, la Securities and Exchange Commission et la CFTC continuent de se disputer la compétence sur les actifs numériques. En parallèle, plusieurs protocoles DeFi majeurs ont reçu des injonctions ou des amendes, notamment Uniswap Labs en 2024 - une première qui a relancé le débat sur la responsabilité des développeurs de protocoles.
[CHART: Évolution du volume DeFi total (TVL) de 2020 à 2026 - source: DefiLlama]
Questions fréquentes
Qu’est-ce que la règle du “Travel Rule” du GAFI pour les cryptomonnaies ?
La Travel Rule du GAFI exige que les prestataires de services sur actifs numériques (PSAN) transmettent des informations sur l’émetteur et le bénéficiaire lors de tout transfert supérieur à 1 000 dollars. Initialement conçue pour les banques, son application aux transactions crypto est techniquement complexe. Elle est progressivement transposée dans la réglementation européenne via le règlement sur les transferts de fonds (TFR), entré en vigueur en 2023.
La DeFi est-elle couverte par le règlement MiCA en Europe ?
Le règlement MiCA, pleinement applicable depuis 2024, exclut explicitement de son périmètre les services “pleinement décentralisés”. Cependant, la définition de “pleinement décentralisé” n’est pas précisément définie dans le texte. L’Autorité européenne des marchés financiers (ESMA) travaille sur des orientations pour préciser ces critères, ce qui maintient une incertitude pour de nombreux protocoles hybrides.
Pourquoi les jetons de gouvernance ont-ils posé un problème dans la Guidance 2021 ?
Les jetons de gouvernance donnent à leurs détenteurs le droit de voter sur les évolutions d’un protocole. Le GAFI a initialement envisagé de traiter ces détenteurs comme des “opérateurs” du protocole, soumis aux obligations LCB-FT. Cette approche a été largement critiquée car elle aurait assimilé un simple vote de gouvernance à une activité de prestataire financier, créant des obligations disproportionnées pour des milliers d’utilisateurs ordinaires.
Sources
-
HACKS & SÉCURITÉPamStealer vole mots de passe, keychains et wallets crypto
-
HACKS & SÉCURITÉStep Finance : un hack de 21,4 M$ blanchis via Tornado Cash