La surveillance continue permet aux équipes chargées de la conformité des cryptomonnaies d'avoir l'esprit tranquille

Pour assurer la sécurité de leurs plateformes et respecter les normes de conformités, les entreprises de cryptomonnaies suivent des procédures bien précises : effectuer des contrôles KYC (Know Your Customer) pour connaître leurs clients, surveiller les transactions et déposer des déclarations de soupçon lorsqu'elles constatent une activité suspecte.

Cependant, ce sont encore des tâches ponctuelles qui n'interviennent que lorsqu'un nouveau client s'inscrit ou lorsqu'une transaction a lieu. Si de nouvelles informations font augmenter le facteur de risque d'un utilisateur - par exemple, la découverte d’une possible implication dans une activité criminelle - les transactions antérieures impliquant cette personne ou cette entité deviennent rétroactivement risquées, même si elles semblaient sûres au départ. Ces anciennes transactions peuvent donc justifier d’une déclaration de soupçon de la part de l'équipe de conformité. 

C'est pourquoi un logiciel de conformité des cryptomonnaies doit inclure une surveillance continue des transactions. C'est le seul moyen pour les entreprises de cryptomonnaies de pouvoir réagir et prendre des mesures lorsque des transactions plus anciennes deviennent risquées à la lumière de nouvelles informations. 

Pourquoi la surveillance continue est-elle nécessaire ?

Les personnes et entités condamnées font partie des plus grands risques de conformité pour les entreprises de cryptomonnaies et les institutions financières classiques. Certains organismes gouvernementaux tiennent des listes de sanctions que les plateformes de cryptomonnaies peuvent consulter afin d’éviter d’avoir à vérifier constamment si leurs utilisateurs ont été sanctionnés depuis leur inscription. 

Cependant, cela ne signifie pas que le travail des plateformes pour rester conformes est terminé. Dès qu’une entité est sanctionnée, ses transactions futures doivent être surveillées mais ses précédentes activités, également examinées. Si elles révèlent que leur plateforme a effectué des transactions avec une entité désormais sanctionnée, l’équipe de conformité devra les signaler via les canaux appropriés.

Il faut garder à l'esprit que cela ne s'applique pas seulement aux entités condamnées, mais à toute entité dont l'activité de transaction en cryptomonnaies devient suspecte a posteriori. Par exemple, si un portefeuille de cryptomonnaies est identifié comme appartenant à un opérateur de ransomware, les plateformes de cryptomonnaies doivent identifier toutes les anciennes transactions survenues entre ce portefeuille de ransomware et les adresses qu’elles hébergent. Les équipes de conformité qui ne surveillent pas en permanence les risques nouvellement identifiés dans les transactions passées peuvent se retrouver en difficulté si les régulateurs, qui utilisent les mêmes plateformes d’analyse blockchain qu’elles, repèrent des activités suspectes antérieures qui n’ont pas été signalées. 

À quoi ressemble une surveillance continue efficace ?

Toute solution de surveillance continue doit comporter trois éléments pour être efficace :

Les alertes automatiques

Il est fastidieux, voire impossible, pour les plateformes  de passer manuellement en revue les anciennes transactions à mesure qu'elles découvrent de nouveaux facteurs de risque. Mais heureusement, leurs équipes ne sont pas obligées d’effectuer ces longues vérifications. Lorsqu’une plateforme d’analyse de données blockchain dispose d’une bonne architecture et qu’elle a attribué de nouvelles informations de risque pour d'anciens portefeuilles, elle peut scanner la blockchain pour repérer les transactions entre ces portefeuilles et une plateforme de cryptomonnaies. Elle est ensuite en mesure d’en informer les équipes de conformité concernées via des alertes de surveillance des transactions en temps réel.

Les seuils d'alerte personnalisés 

Certaines transactions avec des entités à risques ne sont pas assez élevées pour représenter un danger réel et justifier d’une surveillance continue. Ces seuils varient d'une organisation à l'autre en fonction de leurs politiques de conformités mais aussi de leurs priorités. Si votre outil de surveillance continue n’a pas de seuil défini, votre équipe de conformité peut être inondée d'alertes non critiques. Un bon outil de surveillance continue permettra à ces dernières de définir des seuils d'alerte personnalisés pour les transactions à risque, avec différents seuils pour différentes catégories de risque, de sorte qu'elles ne reçoivent que des alertes pour les transactions passées qui nécessitent un suivi.

Pas de frais supplémentaires 

Certaines solutions de conformité aux cryptomonnaies prennent en charge la surveillance continue, mais obligent les équipes de conformité à payer pour la re-vérification des anciennes transactions. Cette situation est particulièrement fréquente pour les logiciels qui ne proposent pas d'alertes automatiques et qui exigent un réexamen manuel. Non seulement ces coûts imprévisibles plombent les budgets alloués à la conformité, mais ils rendent également l'écosystème des cryptomonnaies moins sûr en dissuadant les entreprises de mettre en place une surveillance continue dès le départ. 

La surveillance continue répond à toutes les exigences

Un outil de surveillance continue doté des trois éléments listés ci-dessus permet aux équipes de conformité d'être sereines car elles seront automatiquement notifiées dès qu'une ancienne transaction devient suspecte en raison de nouvelles informations.