Chargement des prix…

Règle de voyage du GAFI pour les stablecoins : ce qui change vraiment

La règle de voyage du GAFI oblige les VASP à transmettre les données de l'émetteur et du bénéficiaire pour les transferts supérieurs à environ 1 000 $, et les stablecoins sont pleinement concernés.

Règle de voyage du GAFI pour les stablecoins : ce qui change vraiment

Ce que dit réellement la Travel Rule du GAFI

La Travel Rule s'inscrit dans les Recommandations du Groupe d'action financière (GAFI), plus précisément la Recommandation 16 relative aux virements électroniques. La Recommandation 16 a été rédigée en 1996 pour les virements bancaires, puis mise à jour pour l'ère de la crypto en 2019, lorsque le GAFI a ajouté une définition des actifs virtuels et a appliqué la même logique aux prestataires de services sur actifs virtuels.

Pour un PSAV concerné, la règle se résume à quatre obligations pour chaque transfert entrant dans son champ d'application. Le PSAV doit obtenir et conserver le nom, le numéro de compte, l'adresse, la pièce d'identité nationale ou l'identifiant client, ainsi que la date et le lieu de naissance de l'émetteur. Le PSAV doit obtenir les mêmes informations pour le bénéficiaire, même si les exigences en matière de données sont légèrement moins strictes pour ce dernier. Le PSAV doit transmettre ces informations de manière sécurisée au PSAV contrepartie avant ou en même temps que le transfert. Enfin, le PSAV doit conserver ces données et les mettre à la disposition des autorités compétentes sur demande.

La règle est volontairement calquée sur la conformité des virements bancaires. Le GAFI a estimé que si la crypto doit être utilisée comme de l'argent, elle doit se comporter comme de l'argent à des fins de lutte contre le blanchiment d'argent, faute de quoi le système bancaire réglementé deviendrait simplement la passerelle d'entrée et de sortie qui absorbe tous les risques.

Quels transferts sont concernés et d'où vient le seuil de 1 000 $

Le GAFI laisse chaque pays fixer son propre seuil et la plupart ont convergé vers 1 000 $ / 1 000 € comme déclencheur. Certaines juridictions utilisent des montants plus bas et quelques-unes appliquent la règle à chaque transfert, quelle que soit sa taille, mais le seuil de 1 000 $ / 1 000 € reste le point de référence le plus courant que l'on retrouve dans les documents de politique et les centres d'aide des plateformes d'échange.

« Au-dessus de 1 000 $ » s'interprète comme la valeur du transfert au moment de son envoi, et non comme l'activité cumulée sur un portefeuille. Si vous envoyez 900 USDC, puis 900 USDC dix minutes plus tard depuis la même plateforme d'échange vers la même destination, il s'agit de deux transferts de 900 USDC, et aucun ne franchit techniquement le seuil individuellement. Les régulateurs ont toutefois clairement indiqué qu'ils attendent des PSAV qu'ils agrègent les fractionnements manifestes visant à rester sous la limite : ne comptez donc pas sur cette pratique dans la réalité.

Les stablecoins sont explicitement concernés. Les orientations du GAFI de 2019 traitent tout actif virtuel convertible, y compris les stablecoins indexés sur une monnaie fiat, comme un actif virtuel soumis à la Travel Rule. Les transferts d'USDT et d'USDC entre deux PSAV ne diffèrent en rien d'un transfert de Bitcoin sur le plan de la conformité.

Qui est considéré comme un VASP, et qui ne l'est pas

Un prestataire de services sur actifs virtuels selon la définition du GAFI est toute entreprise qui, en tant que service, effectue une ou plusieurs des activités suivantes : échange entre actifs virtuels et monnaie fiduciaire, échange entre un actif virtuel et un autre, transfert d'actifs virtuels, conservation ou administration d'actifs virtuels ou d'instruments permettant d'en exercer le contrôle, participation à des services financiers liés à l'offre ou à la vente d'un émetteur, ou exploitation d'un distributeur automatique d'actifs virtuels. En termes simples : les plateformes centralisées, les dépositaires, certains courtiers, les desks OTC et certains fournisseurs de portefeuilles sont des VASP.

Un portefeuille auto-hébergé, parfois appelé portefeuille non hébergé ou à autoconservation, n'est pas un VASP. Vous n'êtes pas une entreprise, vous ne fournissez pas un service rémunéré, et la Travel Rule n'exige pas, dans sa rédaction actuelle, que vous collectiez et transmettiez quoi que ce soit lorsque vous déplacez 10 000 USDC de votre propre portefeuille vers une autre adresse que vous contrôlez. C'est l'aspect de la règle qui frustre le plus les régulateurs, car c'est aussi la voie de moindre résistance pour les acteurs sous sanctions.

En réponse, de nombreux VASP régulés appliquent une vigilance renforcée aux transferts impliquant des portefeuilles non hébergés. Une plateforme recevant des USDC depuis un portefeuille en autoconservation demandera souvent à l'expéditeur de prouver la propriété du portefeuille source. Une plateforme envoyant des USDC vers un portefeuille en autoconservation peut exiger que le portefeuille destinataire soit mis sur liste blanche, avec un historique de transactions que l'utilisateur sait expliquer.

Risques pour les utilisateurs et les entreprises lorsque la règle n'est pas respectée

Le premier risque est opérationnel. Si vous demandez à une plateforme d'envoyer 5 000 USDC et que la plateforme destinataire ne peut pas ou ne veut pas transmettre les données requises sur l'émetteur et le bénéficiaire, la plateforme émettrice peut refuser de libérer le transfert, le retourner ou le retenir en attendant une vérification manuelle. Vous ne perdez pas vos fonds, mais le transfert peut être retardé de plusieurs heures, voire de plusieurs jours.

Le deuxième risque se situe au niveau des comptes. Les plateformes qui se retrouvent régulièrement à recevoir des données non conformes de la part de contreparties ont déjà radié ces contreparties, restreint les retraits à une petite liste blanche de VASP vérifiés, ou bloqué les transferts vers et depuis certaines juridictions. Les utilisateurs de ces plateformes se retrouvent avec un éventail plus restreint de destinations de retrait.

Le troisième risque est le problème de la désintermédiation bancaire. Les banques qui détiennent les comptes d'entreprises crypto demandent, souvent par écrit, si leur client respecte la Travel Rule. Un VASP qui ne peut pas répondre par l'affirmative est un client correspondant à risque plus élevé, et de nombreuses banques en 2024 et 2025 ont fermé ou refusé des comptes de clients crypto pour cette raison. Si votre plateforme ne parvient soudainement plus à obtenir un compte bancaire, vous le constaterez par des retraits en monnaie fiduciaire plus lents ou des frais plus élevés.

Le quatrième risque est celui des poursuites réglementaires. Le GAFI lui-même n'inflige aucune amende, mais les régulateurs nationaux le font, et ils ont commencé à émettre des sanctions significatives. Plusieurs régulateurs asiatiques en 2023 et 2024 ont infligé des amendes à des VASP pour des violations de la Travel Rule, et quelques superviseurs européens ont emboîté le pas. Les sanctions vont des injonctions de mise en conformité à des amendes de plusieurs millions de dollars pour les récidivistes.

Le « problème de l'aube » et pourquoi les plateformes conformes bloquent les transferts

Les recommandations du GAFI ne fonctionnent que lorsque deux pays les mettent en œuvre de manière compatible. Si le pays A oblige ses VASP à collecter et à transmettre les données sur l'émetteur et le bénéficiaire, et que le pays B n'oblige pas ses VASP à les recevoir, la partie conforme se retrouve bloquée. C'est le « problème de l'aube », nommé d'après la période qui suit le lever du soleil dans une juridiction mais avant le coucher du soleil correspondant de l'autre côté.

En pratique, le problème de l'aube se manifeste par des transferts gelés. Une plateforme régulée à Singapour, par exemple, peut recevoir une demande de transfert en USDC d'une plateforme située dans une juridiction qui n'a pas encore mis en œuvre la Travel Rule. Le système de conformité du VASP singapourien demande : la contrepartie peut-elle transmettre les données sur l'émetteur et le bénéficiaire requises par les directives de la MAS ? Si la réponse est non, le transfert est retenu, escaladé ou retourné.

Les utilisateurs vivent cela à travers un message d'erreur générique tel que « le transfert ne peut pas être effectué pour le moment » ou, plus transparemment, « le VASP contrepartie n'est pas encore conforme à la Travel Rule ». Du point de vue de l'utilisateur, rien n'a changé concernant sa propre identité, et pourtant un transfert qu'il aurait pu effectuer l'année dernière est désormais bloqué.

La solution est progressive. Le GAFI conduit un programme d'évaluation continu et publie des notations par pays ; les juridictions notées « non conformes » sur les actifs virtuels subissent la pression des pays pairs et des banques. À mesure que davantage de juridictions mettent la règle en application, le nombre de zones d'ombre diminue, mais en 2026, il subsiste encore plusieurs écarts significatifs, notamment dans certaines parties de l'Afrique, de l'Amérique du Sud et quelques centres offshore.

Comment les VASP s'envoient les données requises entre eux

Une fois qu'un VASP dispose des données sur l'émetteur et le bénéficiaire, il doit encore les transmettre de manière sécurisée au VASP contrepartie sans les exposer sur la blockchain sous-jacente, qui est publique. Quelques protocoles de messagerie sont devenus l'infrastructure de facto pour cela.

VerifyVASP, exploité par l'alliance VerifyVASP, est l'un des plus grands réseaux. Chaque VASP adhère, vérifie sa propre identité auprès d'un registraire mondial, et peut ensuite envoyer un message signé contenant les données sur l'émetteur et le bénéficiaire à tout autre VASP membre lorsqu'un transfert est en cours. La transaction blockchain ne transporte que les fonds ; le message hors chaîne transporte les données de conformité.

TRP (Travel Rule Protocol), développé à l'origine par CoolBitX (désormais Sygna) et d'autres acteurs, est un deuxième grand réseau dont l'adhésion recoupe partiellement le premier. Codefi/Notabene et quelques autres fournisseurs proposent des services similaires. Du point de vue de l'utilisateur, le choix du protocole importe peu, car la plupart des grandes plateformes ont adhéré à deux ou trois de ces réseaux en même temps. L'important est de savoir si le VASP contrepartie est membre d'un réseau auquel le VASP émetteur peut parler.

La mise en œuvre n'est pas encore totalement uniforme. Différents protocoles utilisent différents formats de message, et les champs de données exacts peuvent varier, ce qui a poussé le secteur vers une norme commune basée sur le modèle de données IVMS 101 (interVASP Messaging Standard). Il faut s'attendre à une convergence accrue en 2026 et 2027.

Ce que cela implique concrètement lorsque vous envoyez 5 000 USDC

Imaginons que vous souhaitiez envoyer 5 000 USDC depuis une plateforme régulée de l'Union européenne vers un compte que vous détenez sur une plateforme aux États-Unis. Les deux plateformes sont des VASP, toutes deux ont mis en œuvre la Travel Rule et appartiennent à VerifyVASP. Le transfert dépasse le seuil de 1 000 $, la règle s'applique donc.

Côté émetteur, la plateforme dispose déjà de votre nom, adresse, date et lieu de naissance, ainsi que de votre pièce d'identité nationale, car vous avez passé le KYC à l'ouverture du compte. La plateforme extrait votre fiche bénéficiaire pour le compte destinataire. Elle envoie ensuite un message signé à la plateforme destinataire contenant les deux jeux de données, en lui demandant de confirmer qu'elle dispose du même bénéficiaire dans ses fichiers.

La plateforme destinataire confirme. Le transfert on-chain de 5 000 USDC est alors diffusé. La blockchain enregistre un transfert de portefeuille à portefeuille de 5 000 USDC ; le message off-chain porte les informations d'identification ; les deux VASP consignent l'intégralité de l'échange par rapport à la référence du transfert.

Modifions à présent un seul élément : la plateforme destinataire se trouve dans une juridiction qui n'a pas mis en œuvre la règle, ou il s'agit d'une petite plateforme qui n'a rejoint aucun réseau de messagerie. La plateforme émettrice refusera alors le transfert, le mettra en attente pour examen manuel, ou vous avertira que la contrepartie destinataire ne peut pas transmettre les données requises et vous demandera si vous souhaitez poursuivre en sachant que le transfert pourra être retourné. La décision ne vous appartient plus comme avant, car le VASP régulé est désormais légalement tenu de poser ce jugement.

Juridictions où la Travel Rule est prise au sérieux

Tous les pays ne traitent pas la Travel Rule de la même manière. D'après les évaluations mutuelles du GAFI et les orientations nationales jusqu'en 2025 et courant 2026, les juridictions suivantes sont généralement considérées comme ayant mis en œuvre et appliqué la règle de manière significative pour les actifs virtuels :

Singapour, via la Monetary Authority of Singapore, a été pionnière et a constamment appliqué la règle au travers de son Payment Services Act. La Corée du Sud l'applique via le Special Financial Information Act, avec un seuil bas d'environ 1 000 $ équivalent et une application active. Le Japon, à travers le cadre JVCEA de la Japan Financial Services Agency, traite les transferts d'actifs virtuels selon les mêmes règles que les virements bancaires. L'Union européenne, via le Transfer of Funds Regulation, applique la règle dans tous ses États membres avec un seuil de 1 000 €. Le Royaume-Uni l'applique au titre des Money Laundering Regulations, sous la supervision de la FCA. Les États-Unis l'appliquent via les orientations du FinCEN sur les money services businesses, avec des surcouches propres à certains régulateurs étatiques comme le New York DFS. L'Australie, le Canada, la Suisse, la région administrative spéciale de Hong Kong, les Émirats arabes unis et plusieurs États du Conseil de coopération du Golfe sont également considérés comme appliquant activement la règle.

Si vous choisissez où vous enregistrer en tant que client ou où détenir un compte professionnel, les juridictions figurant sur cette liste vous offriront une expérience plus fluide. Les juridictions hors liste peuvent tout de même fonctionner, mais prévoyez davantage de frictions sur les transferts transfrontaliers de stablecoins et des délais d'intégration plus longs.

Comment garder une longueur d'avance sur les évolutions de la Travel Rule pour les stablecoins

La couverture de la Travel Rule pour les stablecoins évolue vite : les seuils se déplacent, de nouvelles juridictions entrent en vigueur et les protocoles de messagerie continuent de fusionner. Suivre chaque évolution à la main est une bataille perdue d'avance, et manquer un changement de règle peut entraîner le gel d'un transfert ou la fermeture d'un compte sur une plateforme. Zippfeed met en avant les titres concernant les stablecoins, les émetteurs de stablecoins et les prestataires de services sur actifs virtuels, accompagnés d'un score de sentiment (bullish, neutre ou bearish) et d'une note d'importance, afin que vous puissiez distinguer les évolutions réglementaires sans impact réel de celles qui affecteront véritablement vos transferts.

Questions fréquemment posées

La règle de voyage du GAFI est-elle sûre pour les utilisateurs ordinaires ?
Pour les utilisateurs ordinaires qui envoient des stablecoins entre plateformes réglementées, la règle passe presque inaperçue. Le VASP détient déjà vos données KYC et le transfert se contente de transporter les mêmes informations d'identification qu'un virement bancaire. L'inconvénient pratique est une flexibilité réduite : les transferts vers ou depuis des VASP situés dans des juridictions non conformes peuvent être retardés, voire rejetés. La règle de voyage n'est pas conçue pour protéger vos fonds, mais pour rendre plus difficile le mouvement d'argent illicite. Traitez-la donc comme une friction, pas comme une fonctionnalité.
Comment fonctionne la règle de voyage sur le plan technique ?
Hors chaîne. La transaction on-chain reste inchangée : 5 000 USDC passent d'un portefeuille à un autre sur la blockchain concernée. En parallèle du transfert on-chain, le VASP émetteur envoie un message distinct et signé au VASP destinataire via un réseau tel que VerifyVASP, TRP ou Codefi/Notabene. Ce message contient les données de l'émetteur et du bénéficiaire exigées par la règle. La blockchain ne transporte pas les données, seulement les fonds.
Devrais-je éviter les portefeuilles auto-détenus pour rester en conformité ?
Les portefeuilles auto-détenus ne sont pas directement soumis à la règle de voyage, mais en pratique, les utiliser avec des plateformes réglementées déclenche des contrôles renforcés. Recevoir des USDC depuis un portefeuille en auto-garde inconnu pousse souvent la plateforme à vous demander de prouver sa propriété, et en envoyer vers un tel portefeuille exige généralement que l'adresse de destination figure sur une liste blanche. À titre informatif et non de conseil financier : si la confidentialité est votre priorité, comprenez que cette friction est structurelle et non optionnelle.
Pourquoi ma plateforme refuse-t-elle d'envoyer des USDC vers une autre plateforme ?
La raison la plus fréquente est que la plateforme destinataire se trouve dans une juridiction qui n'a pas mis en œuvre la règle de voyage, ou qui n'a pas rejoint un protocole de messagerie utilisable par la plateforme émettrice. La plateforme émettrice ne peut alors pas transmettre les données requises sur l'émetteur et le bénéficiaire, et son équipe de conformité bloque, renvoie ou escalade le transfert. C'est le problème du « sunrise » en action, et c'est en 2026 la cause la plus courante des transferts de stablecoins qui restent bloqués.
Tokens associés
$USDT $USDC