On ne badine plus avec la régulation dans le secteur des crypto-monnaies aux USA. En fait, les autorités américaines viennent de sanctionner l’échange crypto japonais BitFlyer pour une amende de 1,2 million de dollars. Voilà ce qui arrive lorsqu’une entreprise ne veut pas respecter les règles de cybersécurité. Le département des services financiers de l’État de New York entend faire respecter les exigences règlementaires du pays en matière de cybersécurité. Jusqu’où iront les gendarmes financiers aux États-Unis ? A noter que le mois dernier, la SEC a déposé une plainte contre l’échange crypto Bittrex.
BitFlyer doit payer une amende de 1,2 million de dollar
Dans le programme de cybersécurité de BitFlyer aux Etats-unis, plusieurs irrégularités ont été remarquées par le département des services financiers de l’État de New York (NYDFS). Selon cette instance régulatrice, ce programme présente de « multiples lacunes » ce qui l’a conduit à prendre des décisions sévères. En outre le régulateur précise que le principal surveillant des plateformes sur le plan sécuritaire aux USA, c’est NYDFS. De ce fait, le responsable chargé des enquêtes détient l’autorisation d’appliquer des sanctions en fonction des révélations de ses enquêtes.
💸 Cryptocurrency exchange bitFlyer USA has been fined $1.2 million by the New York State Department of Financial Services (NYDFS) for failing to comply with state cybersecurity requirements, the regulator said on Wednesday.$TWT $QNT $SNX $DODO $ACH $CKB $NEO $LINA $ONT $TVK pic.twitter.com/Ejkwxp7ZcZ
— WatchOut Crypto (@watchoutcrypto) May 4, 2023
En réalité, les exigences américaines voudraient que les programmes de cybersécurité soient conformes, tant pour BitFyer que pour d’autre plateforme d’échanges. Alors celles-ci ont l’obligation de s’accommoder « pour garantir la disponibilité de la fonction du système électronique du titulaire de licence et protéger ces systèmes. » Dans son ensemble, l’intérêt de ses exigences c’est la protection des clients au plus haut niveau en diminuant des éventuels risques de fonctionnement.
A cet effet, le régulateur américain a fait la déclaration suivante :
Au moment des examens, bitFlyer USA n’avait pas effectué d’évaluations périodiques de ses risques et menaces de cybersécurité internes et externes. Au lieu de cela, la Société s’est appuyée sur un audit informatique réalisé par bitFlyer (Japon).
Bien qu’un audit informatique garantisse l’existence de politiques et de procédures pour protéger les réseaux et les systèmes informatiques d’une organisation, il ne fournit pas de visibilité sur les risques de sécurité de l’organisation ni sur la façon dont l’organisation peut atténuer ces risques et, par conséquent, n’est pas un substitut acceptable à une analyse complète de l’évaluation des risques.
L’approche incomplète de bitFlyer USA en matière d’évaluation des risques est en contradiction avec les exigences du règlement sur la cybersécurité qui reposent sur une prise de décision éclairée conformément à l’évaluation des risques.
Le département des services financiers de l’État de New York donne un délai de pour le règlement de la sanction
En clair, la sanction écopée par BitFyer selon l’ordonnance consensuelle, lui impose de payer une amende dans un délai de 10 jours. Le régulateur NYDFS reste ferme dans sa répression en soulignant encore que :
BitFlyer ne doit aucunement réclamer, affirmer, ou demander une déduction fiscale ou un crédit d’impôt à l’égard de tout impôt fédéral, étatique ou local américain, directement ou indirectement, pour toute partie de la sanction pécuniaire civile.
Cependant, l’organisme de contrôle des échanges n’est resté sans faire des remarques ambitieuses concernant BitFyer. Ainsi, NYDFS renseigne que la plateforme d’échange BitFlyer promet de se mettre en règle dans les jours à venir malgré la sanction qui lui été appliquée. Elle a alors élaboré un plan de reconstitution bien soigné pour palier à l’ensemble des manquements réglementaires qui lui ont couté une amende.
Par ailleurs, BitFlyer n’est pas la seule plateforme sanctionnée par le régulateur NYDFS au cours de cette année. Aussi, les co-fondateurs de Gemini sont poursuivis pour défaut de conformité. Pour son cas, Gemini avait gravement abusé de son immense clientèle Earn, en promettant d’être complètement en règle.
Que recherche le département des services financiers de l’État de New York (NYDFS ) ?
Dernièrement, le régulateur a annoncé la facturation sur plateformes de trading reconnues dans sa localité, pour le contrôle annuel approfondi. Ainsi, les entreprises cryptographiques se disant détenteurs de Bitlicense ne seront plus en conformité avec cette nouvelle exigence. Sauf si elles acceptent d’être contrôlées chaque année et d’être facturées pour cela. De plus, en se basant sur les dépenses réelles, les versements se feront environ quatre fois par an et le prélèvement des paiements s’appliquera 5 fois en une année.
Généralement, l’objectif du régulateur est d’affilier directement les plateformes d’actifs numériques dans les banques qui garantissent une bonne assurance cryptographique. En fin, les responsables qui adoptent les lois estiment les échanges gagneraient à se conformer aux exigences et à collaborer avec le régulateur afin d’offrir des services fiables.