Innovation 2021

Les innovations techniques offrent de nombreuses opportunités de processus et de modèles d’affaires nouveaux et optimisés sur les marchés financiers. En 2021, la FINMA a activement accompagné ces nouveautés, afin d’offrir aux établissements financiers des conditions réglementaires modernes et adaptées aux possibilités technologiques.

Au cours de l’exercice sous revue, la FINMA a mis à jour la circulaire consacrée au processus de vérification de l’identité des clients en ligne. Les bases réglementaires ont également évolué avec le projet de loi sur la technologie des registres distribués (TRD). (…)

Onboarding numérique de clients – de pair avec les progrès technologiques

La numérisation offre aux entreprises toujours plus de possibilités d’optimisation des processus et de gains d’efficience, qui profitent également à la clientèle. La FINMA est ouverte à de telles évolutions. Dans sa circulaire 2016/07 «Identification par vidéo et en ligne» publiée en 2016, elle avait exposé pour la première fois sa pratique quant à la manière dont l’identité des nouveaux clients pouvait être vérifiée en ligne. Les exigences à l’égard d’une prévention efficace du blanchiment d’argent doivent être satisfaites et les risques particuliers dans le contexte numérique doivent être pris en considération. La circulaire est régulièrement adaptée aux évolutions de la technologie afin de permettre des processus modernes et adaptés aux possibilités technologiques. Depuis son entrée en vigueur en 2016, cela a eu lieu déjà deux fois.

Les risques d’utilisation de faux documents (qui sont certes authentiques mais appartiennent à une tierce personne) ou de documents falsifiés (qui ont été manipulés) sont plus élevés dans le domaine numérique qu’en cas de contact personnel. Aussi, les intermédiaires financiers doivent-ils utiliser des mécanismes de sécurité spécifiques lors de la vérification de l’identité par vidéo ou par une plate-forme en ligne. Les évolutions technologiques permettent d’améliorer la mise en œuvre de tels mécanismes de sécurité et d’en accroître l’efficacité.

Une telle évolution a été prise en compte pour le processus de vérification de l’identité du client en ligne dans le cadre de la révision de la circulaire en 2021. Jusqu’à présent, les intermédiaires financiers devaient obligatoirement vérifier l’identité d’un client au moyen d’un virement bancaire en provenance d’une relation bancaire existante. Alternativement, l’identité d’un client peut désormais être vérifiée grâce au microprocesseur du passeport biométrique. À présent, les intermédiaires financiers peuvent aussi utiliser une géolocalisation afin de vérifier l’adresse du domicile.

État de l’autorisation Fintech et mise en œuvre du projet de loi sur la TRD

Le domaine des Fintech poursuit son évolution d’un point de vue réglementaire. La période sous revue a profité d’une part des nouvelles expériences acquises dans le cadre de l’autorisation Fintech entrée en vigueur en 2019. D’autre part, les bases réglementaires ont évolué à la suite de la présentation du projet de loi sur la technologie des registres distribués (TRD) et une nouvelle autorisation pour de nouveaux modèles d’affaires innovants est disponible notamment avec le nouveau système de négociation fondé sur la TRD.

Expériences avec l’autorisation Fintech

L’autorisation Fintech selon la loi sur les banques (art. 1b LB) est entrée en vigueur début 2019. Quatre établissements ont obtenu cette autorisation jusqu’à la fin 2021. Pour trois de ces quatre établissements, la décision d’autorisation a été rendue durant l’exercice sous revue. Cela montre que l’autorisation Fintech est intéressante, notamment pour les prestataires innovants dans le domaine du trafic des paiements. Les exigences moins strictes que pour une autorisation bancaire tiennent compte des moindres risques prudentiels des prestataires de services de paiement purs et permettent ainsi un accès plus aisé au marché financier. Ces allègements suscitent régulièrement un intérêt pour cette autorisation. La FINMA a par conséquent mené de nombreux entretiens préalables avec des candidats potentiels, également pendant l’exercice sous revue. Certains candidats se retirent toutefois lorsqu’ils se rendent compte que les requérants doivent respecter des exigences rigoureuses, malgré les allègements évoqués. Les exigences en matière de fonds propres et d’organisation sont certes nettement moins élevées que pour une autorisation bancaire. Les exigences concernant le dispositif de lutte contre le blanchiment d’argent ne souffrent en revanche aucun compromis, car les services de paiement recèlent d’importants risques de blanchiment d’argent inhérents. Les exigences à l’égard des requérants ne doivent donc pas être sous-estimées et les candidats ont tout intérêt à étudier les exigences légales de près et, le cas échéant, à demander conseil à des experts.

Nouveautés induites par le projet de loi sur la TRD

Avec l’entrée en vigueur de l’adaptation du droit fédéral aux évolutions de la technologie des registres distribués (projet de loi sur la TRD) le 1er août 2021, le domaine d’application de l’autorisation Fintech a d’une part été étendu aux dépositaires collectifs de jetons de paiement. D’autre part, le système de négociation fondé sur la TRD selon la loi sur l’infrastructure des marchés financiers (art. 73a ss LIMF) a donné naissance à une nouvelle infrastructure des marchés financiers pour le négoce multilatéral de valeurs mobilières fondées sur la TRD (droits valeurs uniformisés et adaptés au négoce massif, qui peuvent être détenus et transférés sur une blockchain). Contrairement aux bourses par exemple, un système de négociation fondé sur la TRD peut aussi admettre des clients finaux comme participants et proposer des services de compensation et de conservation en plus de la négociation. Cette combinaison d’activités auparavant inconciliables crée un espace pour de nouveaux modèles d’affaires innovants. Mais elle se traduit aussi par différentes exigences envers les requérants. Sur son site Internet, la FINMA a par conséquent publié un guide pratique détaillé. Concernant les nouvelles règles, aucun enseignement n’a pour le moment pu être tiré de la pratique de surveillance.

Émission de stablecoins par des établissements assujettis

En septembre 2019, la FINMA a publié de premières indications quant à la manière dont elle évalue dans sa pratique de surveillance les stablecoins selon le droit suisse de la surveillance dans le cadre du complément au guide pratique pour les questions d’assujettissement concernant les initial coin offerings. Il convient de souligner à cet égard le projet Libra/Diem, dans le cadre duquel la FINMA a pu développer sa pratique et ses attentes envers les émetteurs de stablecoins ainsi que les systèmes de paiement fondés sur des stablecoins. Au cours de l’exercice sous revue, Libra/Diem a certes décidé de lancer le système de paiement depuis les États-Unis, car le projet vise les États-Unis comme principal marché cible et doit uniquement reposer sur un stablecoin fondé sur le dollar. La FINMA continue de s’intéresser à des projets en stablecoins d’établissements existants et de start-up. Elle a répondu, durant l’année sous revue, à de nombreuses questions portant sur de tels projets, la plupart d’entre elles émanant d’établissements sans autorisation prévue par le droit des marchés financiers. Quelques banques assujetties se sont toutefois également adressées à la FINMA avec des projets en stablecoins.

Dans sa réponse à ces demandes présentées par des banques, la FINMA a procédé à une appréciation globale des risques, notamment aussi des risques pour l’intégrité du marché financier. Lorsqu’une banque souhaite émettre des stablecoins dans un système de transaction ayant un accès ouvert tel qu’Ethereum, les risques accrus en matière de réputation et de blanchiment d’argent doivent notamment être pris en compte. Après l’émission du stablecoin et compte tenu de la nature ouverte du système, l’établissement émetteur ne peut plus exercer de contrôle qu’en cas d’échange contre la valeur sous-jacente. Les obligations de diligence dans le sens de la loi sur le blanchiment d’argent ne peuvent donc être assumées qu’à l’égard de la première et de la dernière personne qui dispose du stablecoin. Les personnes qui achètent ou vendent entre-temps le stablecoin sur la plate-forme ouverte échappent au contrôle de l’établissement émetteur. Ce risque peut engendrer des atteintes à la réputation de l’établissement concerné et de l’ensemble du marché financier suisse.

Afin de prévenir ces risques, des restrictions de transfert contractuelles et, si nécessaire, technologiques s’imposent lors de l’émission de stablecoins par des établissements assujettis. L’identité de toutes les personnes disposant des stablecoins doit donc être suffisamment vérifiée par l’établissement émetteur ou par les partenaires de distribution dûment surveillés, afin d’assurer le respect des obligations de diligence visées par la loi sur le blanchiment d’argent lors de toutes les transactions portant sur des stablecoins.

(Extraits du rapport annuel 2021)

Backgroundimage