Les cyberrisques FINMA & gestionnaires indépendants, quel avenir ?

lundi 22 Juin 2020

Par Felipe Nogeira

Les gérants de fonds indépendants, les tiers gérants et gérants externes en Suisse vont‑ils devoir, dans un avenir proche, se mettre aux normes de la cyber sécurité de la FINMA

Les normes FINMA sur la cybercriminalité sont connues. Les organes qui doivent s’y soumettre sont connus[1], à savoir :

  • Les banques
  • Les groupes et conglomérats financiers
  • Les négociants en valeurs mobilières

Les tiers-gérants et GFI suisses ne sont, en principe pas, encore sous l’obligation de cette ordonnance. On peut toutefois légitimement se poser la question de savoir si, la plupart des circonstances et conditions décrites par la FINMA[2], ne font pas partie du quotidien des GFI, tiers-gérants et gérants externes en Suisse.

En effet, la FINMA qualifie d’« actifs d’importance critique et susceptibles d’être l’objet d’attaque de cybercriminels », entre autres:

a) Les informations sensibles / confidentielles, les données d’identification de clients, les contrats d’assurance, les données liées au règlement des sinistres ou le traitement des prestations, procès-verbaux du CA ou de la direction, informations sur la stratégie, données RH, etc.

b) Les collaborateurs assumant des fonctions d’importance critique ou y contribuant de manière essentielle, tels que la direction, les négociants, les conseillers clients, etc. ainsi que les collaborateurs clés (par ex. ceux ayant des droits accrus, les administrateurs systèmes, le personnel de sécurité, comptabilité, etc.).

c) L’infrastructure technologique nécessaire à une fonction d’importance critique (par ex. hardware, logiciel, infrastructure réseau, etc.).

On peut dès lors se demander si les GFI, tiers gérants et gérants externes suisses ne représentent pas le fameux « maillon faible du secteur », évoqué par M. Branson patron de la FINMA[3]. Ce dernier considère que « …les établissements helvétiques sont bien équipés pour résister aux cybercriminels, mais rappelle que l’efficacité d’un système de défense se mesure à son maillon le plus faible et invite les acteurs de la branche à redoubler d’efforts dans ce domaine ».

Lors d’une conférence de presse à Berne, le 27 mars 2018, ce même Mark Branson annonçait que « les cyberattaques étaient devenues le principal risque opérationnel pour le système financier » et que les risques ne faisaient qu’augmenter en suivant parallèlement le monde de la numérisation ».

Il déclarait aussi que les banques suisses étaient déjà à pied d’œuvre pour y faire face et que celles-ci étaient victime de plus d’une centaine d’attaque journalière par le logiciel malveillant « RETEFE »[4]. Qu’en est-il des GFI et tiers-gérants ? Leurs logiciels de consolidation de comptes de clients, leurs systèmes de passation d’ordre de bourse aux banques dépositaires, leurs systèmes de stockage des « données clients », leurs serveurs sont-ils aussi sûrs et bien défendus que ce qui équipe les 248 banques encore répertoriées en Suisse ? Poser la question, c’est y répondre…  

Depuis le début des années 2010, le lobby de l’industrie bancaire a essayé d’affaiblir les GFI, tiers-gérants et gérants indépendants en pressant la FINMA de sur-réglementer cette profession, considérée comme concurrente à celle des banques.

Fin 2010, les gérants de fortune indépendants («GFI») géraient quelque CHF 375 milliards, soit 13% des avoirs sous gestion en Suisse[5].

La cybercriminalité et la mise en place nécessaire de mesures de protection efficaces pourraient sonner le glas des petits GIF et tiers gérants, déjà considérablement éprouvé par les changements réglementaires LSFIN et LEFIN survenus ces cinq dernières années. La consolidation déjà constatée du marché des GFI cherchant rapidement à mutualiser des coûts administratifs supplémentaires, cette consolidation devrait logiquement encore s’accélérer. Il est évident que les coûts d’adaptation à la prévention de la cybercriminalité devraient être très élevés pour les GFI de petite taille et traditionnels et ne pas permettre la poursuite de l’activité comme jusqu’à présent. Fin 2010, la majeure partie (env. 80%) des quelque 2600 GFI emploient moins de cinq collaborateurs, beaucoup étaient même des entreprises unipersonnelles[6]. Ils seraient aujourd’hui environ 2’500 gérants indépendants, dont 90% sont de toutes petites structures comptant d’une à cinq personnes[7]. Ces chiffres sont difficiles à vérifier et aucune nouvelle enquête et inventaire complet n’a été fait par la branche depuis l’étude publiée par Boston Consulting et l’Association des banquiers suisses…

Le rapport annuel 2018 de la FINMA[8] indique que le surveillant des marchés financiers devait, il y a deux ans, autoriser quelque 2500 GFI durant les trois ans de période transitoire qui suivent la mise en vigueur de LSFIN et LEFIN.

LEFIN impose aux GFI d’adapter leur organisation et de se doter d’un conseil d’administration exerçant la surveillance sur la direction opérationnelle. Toutefois, LEFIN permettra aussi à de «petits» gestionnaires de bénéficier de règles de minimas qui leur permettent de maintenir un seul et même organe, notamment quand leur chiffre d’affaires est inférieur à 2 millions de francs et quand leur « business model » ne présente pas « de risques élevés »…. Là encore, tout est une question d’appréciation….

Les avis sont divergents, mais nous pensons malgré tout que le nombre de GFI et tiers-gérants à considérablement diminué en Suisse depuis 2011. Chantal Mathez écrivait le 14 septembre 2015 dans Bilan : « Depuis deux ans, près de 500 gérants de fortune indépendants ont mis la clé sous la porte en Suisse. Beaucoup sont partis à la retraite. D’autres ont fusionné. Certains ont simplement cessé leur activité, notamment ceux qui détenaient en majorité une clientèle française non déclarée »[9]

Nous nous référions plus haut aux 248 banques encore répertoriées en Suisse en 2018.  Le rapport annuel 2018 de la BNS sur les banques en Suisse paru en juin 2019[10] est très complet et analyse le marché bancaire en Suisse par catégorie de banques. On peut y lire que sur ces 248 banques, seulement 216 ont dégagé un bénéfice collectif de 12,8 milliards et 32 ont subi une perte cumulée de 1,3 milliard. En 2017, sur 253 banques, 229 avaient dégagé un bénéfice de 10,3 milliards et 24 avaient subi une perte de 500 millions. Entre 2017 et 2018, on observe une augmentation du nombre de banques en situation clairement déficitaire, soit 34 au lieu de 24. Elles accusent une perte cumulée de 1,7 milliard, plus de trois fois supérieure à celle de 500 millions subie en 2017.

Pouvons-nous extrapoler les statistiques bancaires pour nous donner une idée de ce qui a eu lieu dans la gestion de fortune indépendante ? Certainement. Inévitablement, la pression sur les marges bénéficiaires s’est fait sentir à tous les étages et va continuer de s’accroître. Un des facteurs qui devrait fortement contribuer à l’augmentation de cette pression sur les GFI est le coût futur et probable, lié à la mise en conformité des GIF aux exigences de la FINMA en termes de cybercriminalité.

Seuls les GFI de plus grande taille, professionnels et spécialisés, pourront profiter de la croissance du marché et gagner des parts de ce marché.

Très concrètement, pour s’équiper de façon convenable et minimum en termes de cybercriminalité aujourd’hui, un GIF devrait y consacrer annuellement une somme au‑delà du demi-million de francs, entre le logiciel de consolidation, l’audit externe du système informatique, l’externalisation des serveurs, la protection du ou des serveurs, leur manutention, la prime d’assurance RC, la prime d’assurance pour la couverture des risques liés à la cybercriminalité, les divers « stress tests » à effectuer… Il est dès lors mathématique de constater que la structure du GIF à l’ancienne dont nous parlions plus avant (90% sont de toutes petites structures comptant d’une à cinq personnes) ne pourra pas faire face…

La marge bénéficiaire des banques en Suisse s’est réduite de 19 points de base en dix ans, à 88 points de base[11]. La marge des GFI a, logiquement, suivi cette tendance, voir peut-être même subi une dégradation et érosion de marge encore plus importante.

Le modèle du GFI et du tiers-gérant « à papa » est mis sous pression. Les effets conjugués de la hausse des réglementations et des frais, de la réduction des marges et de la difficulté à se projeter dans la révolution technologique nécessaire à une prévention efficace de la cybercriminalité annoncent une révolution de business model.

En conclusion, nous dirons que, bien plus que l’indépendance, la survie aura désormais un prix et comportera certains risques. La mise en place de solutions efficaces et modernes de gestion des risques liés à la cybercriminalité nécessitera une mutualisation des coûts et une consolidation rapide et effective du secteur des GFI. Dans l’environnement actuel, quelques gérants de fortune indépendants l’ont compris, d’autres jouent encore la montre. Pourtant, les contrôles et les exigences en termes de prévention de la cybercriminalité à l’égard des GFI et tiers-gérants vont devenir plus rigoureux, inévitablement. Car pour l’heure, à part, encore une fois, pour les plus gros acteurs du secteur (souvent les mieux organisés) il n’existe aucune réelle protection du client, des données du client et des avoirs du client.


[1] Circulaire 2008/21 Risques opérationnels – banques Exigences de fonds propres et exigences qualitatives relatives aux risques opérationnels dans le secteur bancaire, dernière révision 31.10.2019

[2] Annexe 2 de la communication de la FINMA sur la surveillance du 7 mai 2020 en page 7

[3] https://www.allnews.ch/content/r%C3%A9glementation/cyberattaques-risque-n1-pour-les-banques-selon-la-finma

[4] https://www.reuters.com/article/us-swiss-finma/cyber-attacks-biggest-risk-for-swiss-banks-watchdog-idUSKBN1H30TM

[5] Etude conjointe de l’Association suisse des banquiers et du Boston Consulting Group sur la place bancaire suisse, Septembre 2011, page 47

[6] Etude conjointe de l’Association suisse des banquiers et du Boston Consulting Group sur la place bancaire suisse, Septembre 2011, page 47

[7] https://www.allnews.ch/content/interviews/ces-gfi-qui-tirent-leur-r%C3%A9v%C3%A9rence

[8] Rapport annuel FINMA 2018, décembre 2018, page 84

[9] https://www.bilan.ch/finance/quel_avenir_pour_les_tiers_gerants_

[10] https://www.snb.ch/fr/mmr/reference/banks_2018/source/banks_2018.fr.pdf

[11] Le Temps du 5 mai 2020, citant Anna Zarzewski du Boston Consulting Group

Libra et contexte de son programme de conformité

mardi 02 Juin 2020

Par un étudiant du MAS à l’ILCE

Introduction

Dans le contexte de l’essor du marché des monnaies virtuelles et des risques de blanchiment d’argent lié à l’anonymat que procure la technologie blockchain, LIBRA rend sa copie au régulateur afin de concilier convivialité et conformité sur son projet de plateforme de paiement et le lancement de ses monnaies virtuelles (≋LBR).

Arrière-plan

Le 16 avril 2020, l’Association genevoise Libra Association (LIBRA)[1] a publié une deuxième version de son white paper (livre blanc) destiné notamment à convaincre l’autorité fédérale de surveillance des marchés financiers (FINMA) qui en a accusé bonne réception.[2]

En substance, l’association souhaite lancer son nouveau système de paiement basé sur ses stablecoins (≋LBR) et la technologie blockchain.[3]

Stablecoin – Définition

Un stablecoin est une monnaie dont la valeur présente une faible volatilité car basée sur un actif-sous-jacent stable, comme par exemple une monnaie fiduciaire existante. Ainsi, l’utilisation de ce type de devise virtuelle permet également de favoriser et de réduire les frais de conversion dans le cadre de transactions internationales.[4]

A titre comparatif, nous relèverons que le bitcoin (BTC) est une monnaie volatile notamment car il n’est pas contrôlé par une banque centrale qui pourrait en atténuer les fluctuations. On parle aussi de jeton de paiement ou de monnaie virtuelle décentralisée (pas d’administrateur central) et convertible en monnaie fiat (i.e monnaie fiduciaire).[5]

En l’occurrence, LIBRA proposera des stablecoins « mono-devise » (absents de la première version) basés par exemple sur l’USD, l’EUR ou le GBP, ainsi qu’un stablecoin basé sur un panier de devise. En outre, cette nouvelle infrastructure devrait à terme permettre de sécuriser ses avoirs sur des appareils mobiles et de les transférer dans le monde entier.[6]

Afin de répondre notamment aux attentes des régulateurs suite à la première édition de son livre blanc sorti en juin 2019, la nouvelle version met notamment l’accent sur un nouveau compliance framework et semble renoncer à une transition vers un système de paiement « libre d’accès » (permissionless).[7]

Dans le cadre du processus d’autorisation en tant que système de paiement initié auprès de la FINMA, cette dernière devra notamment évaluer dans quelle mesure l’association pourra faire respecter les normes de lutte contre le blanchiment d’argent nationales et internationales.[8]

En effet, LIBRA, en tant que système de paiement devant obtenir une autorisation de la FINMA, serait réputé être un intermédiaire financier au sens de la Loi fédérale concernant la lutte contre le blanchiment d’argent et le financement du terrorisme (LBA). En tant qu’intermédiaire financier, LIBRA serait également soumis aux différentes obligations de gestion des risques de lutte contre le blanchiment dictées notamment par l’OBA-FINMA ainsi qu’à l’obligation/droit de communiquer au bureau de communication en matière de blanchiment d’argent (si applicable).

En vertu de la loi sur l’infrastructure des marchés financiers (LIMF), l’autorisation de la FINMA pour un tel projet est requise pour ce type d’entreprise.[9] Également en vertu de cette loi, la FINMA devrait poser des exigences spéciales pour les services complémentaires présentant des risques accrus.[10]

Les risques

Les nouveaux standards du Groupe d’Action Financière (GAFI) en matière d’actif virtuel ont également dû être pris en compte dans le design du nouveau compliance framework (i.e. programme de conformité) de l’association.[11]

Le GAFI évoque notamment le besoin d’avoir une approche basée sur les risques adaptée à l’écosystème des actifs virtuels. Ce dernier devrait tenir compte des risques spécifiques tels que l’anonymat, les services d’obfuscation de type mixer qui permettent d’opacifier l’origine des fonds, ou encore l’émergence de nouveaux business model du type Initial Coin Offerings (ICOs).[12]

En outre, dans son rapport 2020 sur l’analyse de la criminalité liée aux cryptomonnaie, Chainalysis, société experte dans la sécurité et l’analyse blockchain, décrit notamment la hausse du volume de transactions en cryptomonnaies et l’adoption par le grand public de ces dernières avec des sociétés comme Amazon ou Starbucks qui acceptent désormais le paiement en bitcoin. Au niveau des risques spécifiques, Chainalysis reporte notamment une forte hausse des schémas de fraude de type Ponzi qui ont explosé en 2019. Le marché des ransomware qui exige souvent des paiements en monnaies virtuelles, les groupes de hackers de haut niveau (comme les Advanced Persistent Threat) formé au vol de donné et à l’intrusion, ou encore les produits illicites issus de ventes sur le darkweb sont autant de nouveaux acteurs qui utilisent des services et réseaux sophistiqués afin de blanchir ces capitaux, et ce malgré la traçabilité que peut offrir la technologie blockchain (sur certaines monnaies du moins).[13]

Comme l’explique la FINMA, l’utilisation de la technologie blockchain présente un risque accru de blanchiment à cause notamment de l’anonymat qu’elle peut procurer. En effet, comme elle l’explique dans son rapport annuel 2019, « il n’existe pas encore sur la blockchain de système permettant la transmission d’informations dans le trafic des paiements ».[14] C’est-à-dire, qu’il n’y a pas de système permettant la transmission fiable des données d’identification du donneur d’ordre et du bénéficiaire, comme c’est actuellement le cas avec le système SWIFT pour le trafic des paiements traditionnel. Cela permet par exemple de vérifier qu’un bénéficiaire ne soit pas inscrit sur une liste de sanction. L’art. 10 OBA-FINMA définit en effet clairement cette obligation. Cette communication d’information pourrait toutefois être faite par d’autres canaux que la blockchain. La FINMA précise encore dans sa communication sur le trafic des paiements sur la blockchain : « il faut, pour que de tels systèmes ou accords puissent répondre aux exigences de l’art. 10 OBA- FINMA, qu’ils soient établis entre des prestataires soumis à une surveillance adéquate en matière de blanchiment d’argent ».[15]

Ce dernier point fait notamment partie des directives du GAFI en la matière. Cyphter Trace Inc, une société de sécurité spécialisée dans la blockchain, a introduit en septembre 2019 son Travel Rule Information Sharing Architecture (TRISA) (disponible open source). La société propose un livre blanc afin de guider les fournisseurs de services d’actifs virtuels (Virtual Asset Service Providers ou VASP) dans la mise en place d’une architecture leur permettant d’être en conformité avec les exigences du GAFI et en l’espèce, de la cellule de renseignement financier américaine FinCEN.[16]

VASP et actifs virtuels

Le GAFI définit les VASP dans ses recommandations de juin 2019 comme étant :
« toute personne physique ou morale qui n’est pas couverte ailleurs par les recommandations et qui, en tant qu’entreprise, exerce une ou plusieurs des activités ou opérations suivantes pour une autre personne physique ou morale ou en son nom :
i. échange entre des actifs virtuels et des monnaies fiduciaires (i.e fiat) ;
ii. échange entre une ou plusieurs formes d’actifs virtuels ;
iii. transfert d’actifs virtuels (i.e. d’une adresse ou d’un compte à une/un autre) ;
iv. garde et/ou administration d’actifs ou d’instruments virtuels permettre le contrôle des actifs virtuels ; et
v. la participation à des services financiers liés à l’offre et/ou à la vente d’un actif virtuel par un émetteur et la fourniture de ces services. »

Le GAFI y définit également la notion d’actif virtuel comme étant « une représentation numérique de la valeur qui peut être échangée ou transférée numériquement et qui peut être utilisée à des fins de paiement ou d’investissement. »[17]

Programme de conformité (compliance framework) Libra en bref

Dans son livre blanc, LIBRA décrit comment l’association souhaite augmenter la sécurité de son système de paiement grâce notamment à un compliance framework robuste. Pour ce faire, elle a notamment pris en compte les feedbacks des régulateurs dans le cadre de la mise en place de ses standards de lutte contre le blanchiment d’argent et le financement du terrorisme, la conformité aux sanctions internationales, ainsi que la lutte contre la prévention des activités illicites.[18]

Tandis que l’association Libra sera par exemple responsable de faire appliquer les principes de bonne gouvernance et de mettre en place un Chief Compliance Officer, une fonction de Financial Intelligence Unit (cellule de renseignement financier – CRF ) sera mise en place. Cette CFR aura notamment pour tâche de surveiller l’activité du réseau Libra (i.e. transactions à l’aide d’outils d’analyse de la blockchain), de signaler les activités suspectes (e.g. partager des red flags avec d’autres participants, etc.) et de collaborer avec les autorités gouvernementales. Et de préciser encore : « Lorsqu’une activité potentiellement suspecte et sanctionnée est détectée, la fonction CRF soumettra des rapports appropriés aux autorités compétentes, comme le permet ou l’exige la loi applicable. »[19] Nous comprendrons par-là notamment communication de soupçon de blanchiment d’argent au sens de la LBA.

En outre, le réseau distinguera à terme quatre classes de participants. Cependant, dans un premier temps, la plateforme ne sera accessible qu’à deux types de contreparties qui seront brièvement décrites ci-après : les Designated Dealers et les VASP. En fonction du feedback des régulateurs, la situation pourrait être amenée à évoluer. En substance, les Designated Dealers seraient des institutions financières bien capitalisées qui jouiraient d’une expertise sur les marchés des changes. Le concept de VASP est défini par le GAFI et a été évoqué plus haut. Cette catégorie comprend par exemple également les plateformes d’échange et les custody wallet provider. Ces VASP devraient par exemple être enregistrés/avoir une licence auprès d’une juridiction membre du GAFI, et ces entités devraient également faire l’objet d’une due diligence de la part de LIBRA, afin de s’assurer qu’elles remplissent les exigences posées par le compliance framework de cette dernière, avant de pouvoir opérer sur la plateforme.[20]

Comme le souligne la FINMA dans sa fiche d’information sur les monnaies virtuelles : « proposer des prestations de conservation et des services de paiement en monnaies virtuelles (custody wallet) et exploiter des plates-formes de négociation permettant l’achat et la vente de monnaies virtuelles constituent notamment des activités soumises à la loi sur le blanchiment d’argent. »[21] Nous comprendrons par-là que ces derniers VASP sont également des intermédiaires financiers au sens de la LBA.

Conclusion

Le projet initial a été somme toute adapté aux craintes des régulateurs et les ambitions « libérales » ont été revues à la baisse. À la lecture du livre blanc proposé, il semble que l’association est consciente des attentes réglementaires et dit s’inspirer des bonnes pratiques existantes dans cette industrie. Le projet propose une avancée par étape, ce qui semble prudent. Compte tenu de l’expansion du marché des monnaies virtuelles de manière générale, et des ambitions de LIBRA en termes d’utilisateurs (pour son système de paiement et ses stablecoins), la mise en place concrète des mesures de prévention, la détection et la réponse aux risques de blanchiment sera encore certainement un beau défi pour l’association.


[1] Registre du commerce du canton de Genève –  https://ge.ch/hrcintapp/externalCompanyReport.action?companyOfrcId13=CH-660-2285019-7&ofrcLanguage=2, consulté le 15.04.2020

[2] FINMA – Communiqué de presse – Libra Association: lancement du processus d’autorisation de la FINMA – 16.04.2020 – https://www.finma.ch/fr/news/2020/04/20200416-mm-libra/, consulté le 15.04.2020

[3] Libra Association Members – White Paper v2.0 – avril 2020 – https://libra.org/en-US/white-paper/, consulté le 15.04.2020

[4] Renaud H. – 20.10.2019 – https://journalducoin.com/altcoins/definition-stablecoin/, consulté le 15.04.2020

[5] Lisa Desjardins – 13.07.2018 – https://www.in-compliance.ch/2018/07/13/cryptomonnaies-les-categories-de-risque/ , consulté le 15.04.2020

[6] Libra Association Members – White Paper v2.0 – avril 2020 – https://libra.org/en-US/white-paper/#the-libra-payment-system , consulté le 15.04.2020

[7] https://www.ft.com/content/23a33fcb-1342-4a18-be39-504e8507f752 , consulté le 15.04.2020

[8] FINMA – Communiqué de presse – Libra Association: lancement du processus d’autorisation de la FINMA – 16.04.2020 https://www.finma.ch/fr/news/2020/04/20200416-mm-libra/ , consulté le 15.04.2020

[9] Art. 4 al. 2 de la loi sur l’infrastructure des marchés financiers (LIMF)

[10] FINMA – Communiqué de presse – Libra Association: lancement du processus d’autorisation de la FINMA – 16 avril 2020 – https://www.finma.ch/fr/news/2020/04/20200416-mm-libra/ , consulté le 15.04.2020

[11] Libra Association Members – White Paper v2.0 – avril 2020 –  https://libra.org/en-US/white-paper/ , consulté le 15.04.2020

[12] http://www.fatf-gafi.org/media/fatf/documents/recommendations/RBA-VA-VASPs.pdf, consulté le 15.04.2020

[13] CHAINALYSIS THE 2020 STATE OF CRYPTO CRIME – Everything you need to know about darknet markets, exchange hacks, money laundering and more – January 2020 – https://www.chainalysis.com

[14] FINMA – « Rapport annuel 2019 » – https://www.finma.ch/fr/documentation/publications-finma/rapport-d-activite/ , consulté le 15.04.2020

[15] FINMA « Communication FINMA sur la surveillance 02/2019 – Trafic des paiements sur la blockchain » 26.08.2019 – https://www.finma.ch/fr/news/2019/08/20190826-mm-kryptogwg/ , consulté le 15.04.2020

[16] https://ciphertrace.com/trisa-unveiled/ , consulté le 15.04.2020

[17] GAFI – INTERNATIONAL STANDARDS ON COMBATING MONEY LAUNDERING AND THE FINANCING OF TERRORISM & PROLIFERATION – The FATF Recommendations -juin 2019 – https://www.fatf-gafi.org/media/fatf/documents/recommendations/pdfs/FATF%20Recommendations%202012.pdf  – Citation traduite de l’anglais avec www.DeepL.com/Translator (version gratuite) , consulté le 15.04.2020

[18] Libra Association Members – White Paper v2.0 – avril 2020 – https://libra.org/en-US/white-paper/#cover-letter , consulté le 15.04.2020

[19] Libra Association Members – White Paper v2.0 – avril 2020 – https://libra.org/en-US/white-paper/#compliance-and-the-prevention-of-illicit-activity , consulté le 15.04.2020 / Citation traduite de l’anglais avec www.DeepL.com/Translator (version gratuite)

[20] Libra Association Members – White Paper v2.0 – avril 2020 – https://libra.org/en-US/white-paper/#compliance-and-the-prevention-of-illicit-activity , consulté le 15.04.2020

[21] FINMA – FICHE D’INFORMATION – Monnaies virtuelles – 01.01.2020 –  https://www.finma.ch/fr/finma-public/fiches-d-information/ , consulté le 15.04.2020