Staking de cryptomonnaies: enjeux et risques sur le plan juridique

Que dit la FINMA?

En août 2023, la FINMA publiait sa première communication sur la surveillance relative à sa pratique en matière de services de staking. Elle constatait que les actifs stakés n’étaient plus disponibles à tout moment et qu’il fallait, par conséquent, les traiter comme des dépôts publics, ce qui requiert une licence bancaire. Ce point de vue a suscité de vives critiques, car il pourrait limiter la force d’innovation et la compétitivité de la Suisse.

En raison de la résistance de la Fédération suisse de la blockchain (SBF) et de l’Association Crypto Valley, la FINMA a révisé son point de vue et publié une nouvelle communication sur la surveillance en décembre 2023.

Communication FINMA sur la surveillance 08/2023

Le 20 décembre 2023, la FINMA a publié une nouvelle communication sur la surveillance 08/2023 dans laquelle elle met l'accent sur la protection des clients contre le risque d’insolvabilité des prestataires de services de staking. L’entrée en vigueur du projet TRD (Technologie des Registres Distribués ou Digital Ledger Technology, DLT en anglais) a notamment permis la création d’une base légale relative à la conservation des cryptoactifs, qui protège les clients en cas d’insolvabilité du dépositaire. En fonction des modalités du service de staking, les exigences du projet TRD pourraient éventuellement ne pas être satisfaites et il se pourrait également que les actifs ne soient pas protégés en cas d’insolvabilité du dépositaire.

En résumé, la nouvelle communication la surveillance met l’accent sur trois éléments:

  • La FINMA précise l’interprétation des lois en matière de distinction entre valeurs déposées protégées en cas de faillite et dépôts exposés au risque d’insolvabilité,
  • Les obligations correspondantes en matière d’autorisation selon le droit bancaire,
  • Les conséquences sur les exigences en matière de fonds propres des établissements autorisés.

La communication sur la surveillance comprend la définition des termes nécessaires à la compréhension de la notion de staking. En voici quelques-unes:

  • Avec les protocoles de preuve d'enjeu (proof of stake ou PoS), différents mécanismes peuvent être utilisés par le processus d'unstaking (par ex. avec ou sans période de blocage/sortie) ou par l'implémentation d'incitations négatives pour une activité de validation conforme aux règles (par ex. slashing).
  • La période de blocage ou de sortie correspond à la durée minimale du staking avant de pouvoir débloquer les cryptoactifs via un ordre d'unstaking.
  • Le slashing désigne le processus par lequel les cryptoactifs stakés sont généralement détruits, en tout ou en partie, en raison d'un problème au niveau d’un nœud de validation.

Variantes de staking

Une distinction est faite entre le custodial staking et le non-custodial staking, étant précisé que la communication sur la surveillance n’aborde que le custodial staking. Il n'y est donc pas question du non-custodial staking, en d'autres termes le direct staking sans dépositaire à partir d’une preuve d’enjeu (PoS) ou d’un réseau de preuves d’enjeu déléguées (DPoS).

La communication sur la surveillance distingue deux formes de custodial staking: le direct staking et la chaîne de staking.

  • Direct staking signifie que l’établissement exploite lui-même le staking et conserve les clés de retrait (withdrawal keys).
  • Une chaîne de staking implique que l’établissement délègue la responsabilité du staking dans le cadre d’une chaîne de staking à un prestataire tiers qui dispose des clés de retrait (autres banques ou exploitants d’un pool de staking).

Le staking comportent certains risques:

  • Le risque technique de dysfonctionnement du processus de staking, par exemple le risque de slashing de cryptoactifs suite à un problème au niveau du nœud de validation;
  • Le risque de contrepartie dû à une situation incertaine sur le plan juridique en cas de faillite (notamment lorsque la conservation et le staking sont délégués à un établissement étranger);
  • Le risque de marché, car il est possible qu'en période de volatilité les cryptoactifs stakés ne puissent pas être vendus au bon moment (mot-clé: protocole avec période de blocage ou de sortie lors de l’unstaking).

Conservation de cryptoactifs au sens de la loi sur la TRD

La loi sur la TRD distingue trois types de conservation pour les cryptoactifs: la conservation individuelle, la conservation collective dont la part qui revient au client est clairement déterminée et la conservation collective sans que la part qui revient au client soit déterminée:

  • Conservation individuelle: les clients disposent de leur propre portefeuille individuel (wallet) et les cryptoactifs sont conservés de de manière ségréguée.
  • Conservation collective dont la part qui revient au client est clairement déterminée: les cryptoactifs sont conservés collectivement sur un wallet collectif, mais peuvent être séparés en tout temps (par ex. off-chain management dans le bilan).
  • Conservation collective sans que la part qui revient au client soit déterminée: dans ce cas, les cryptoactifs sont détenus de manière collective sur un wallet, mais il est impossible de séparer les cryptoactifs car la part de chaque client n'est pas déterminé.

La communication FINMA sur la surveillance précise la manière dont le traitement des cryptoactifs conservés doit être effectué selon le droit de la faillite, le droit bancaire et en termes comptables en fonction du type de conservation.

 

Traitement en droit de la faillite au sens des art. 16 LB et 242a LP des cryptoactifs en fonction du type de conservation

Source: Communication FINMA sur la surveillance 08/2023

 

Traitement en droit bancaire au sens des art. 1a et 1b LB en relation avec les art. 5 et 5a OB des cryptoactifs en fonction du type de conservation

Source: Communication FINMA sur la surveillance 08/2023

 

Traitement comptable des cryptoactifs en fonction du type de conservation

Source: Communication FINMA sur la surveillance 08/2023

Applicabilité au staking

La question se pose de l’applicabilité de ces dispositions au staking.
Lorsque le dépositaire pratique le staking pour son compte propre, il ne remplit pas la condition de «tenir les cryptoactifs à la disposition du client en tout temps». Dans ces cas de figure, on suppose qu’il s’agit d’une opération pour compte propre au sens de l’article 1a, let. b, LB. Dès lors, en cas de faillite, il n'est pas possible de séparer ou distraire ces cryptoactifs stakés pour le compte propre du dépositaire. Le dépositaire doit donc être titulaire d’une licence bancaire et respecter les exigences en matière de fonds propres.

Lorsque le dépositaire pratique le staking sur mandat des clients et pour leur compte, il est nécessaire d'analyser le mécanisme de staking de la blockchain concernée et de décider au cas par cas si de telles dispositions sont applicables.
En principe, du point de vue de la protection contre les faillites, les blockchains qui ne prévoient ni période de blocage ni mécanisme de sanction (slashing) pour le staking ne semblent à priori pas poser de problème, les cryptoactifs étant tenus en tout temps à la disposition du client. Nous notons qu'il n’existe pour l’instant ni jurisprudence pertinente ni pratique des juges de la faillite permettant de savoir si les cryptoactifs stakés sur des blockchains avec des périodes de blocage et/ou un slashing remplissent encore la condition de la tenue à disposition en tout temps au sens de l'art. 242a al. 2 LP et 16 ch.1bis LB. Il n’y a pas non plus de recommandations à ce sujet au niveau international.

Conséquences juridiques du staking par des établissements autorisés

Comme mentionné précédemment, il est fait une distinction dans le custodial staking entre chaîne de staking et direct staking. Dans le cadre d’une chaîne de staking, l’établissement qui délègue l'exploitation de staking a un tiers a, sur le plan comptable, une créance envers ce prestataire tiers. Cette créance peut être portée au bilan comme créance envers le prestataire tiers ou être traitée comme une créance en dépôt fiduciaire au sens de l’art. 16, ch. 2, LB et donc comme une valeur déposée sujette à distraction, pour autant que certaines conditions soient respectées. Le dernier cas est associé à diverses autres exigences:

  • Établir une convention fiduciaire entre le client et l’établissement autorisé (contenu, y compris le type et le montant des cryptoactifs, divulgation complète des risques),
  • Limiter le risque de contrepartie
  • Effectuer une diligence spécifique et préparer un digital assets resolution package (DARP) aux fins d’une gestion des risques appropriée et régulièrement mise à jour et qui:
- contient les informations les plus importantes nécessaires à l’identification et à la saisie rapide des cryptoactifs (par exemple, description du type de conservation, informations sur les personnes de contact ayant accès aux clés privées, informations sur les tiers dépositaires, etc.);
- garantit que le liquidateur pourra verser rapidement les cryptoactifs aux clients en cas de faillite, de manière à limiter au maximum les charges et les coûts requis pour une restitution en bonne et due forme.

Le direct staking ne propose aucune distraction au sens de l’art. 16, ch. 2, LB. Il y a donc une certaine insécurité juridique quant à savoir si la condition de la tenue à disposition en tout temps au sens de l’art. 16, ch. 1bis, LB ou 242a, al. 2, LP est remplie.

Par conséquent, la FINMA renonce actuellement à exiger le respect des exigences en matière de fonds propres concernant les cryptoactifs stakés dans les banques, à condition que ces dernières remplissent 5 conditions de manière cumulatives:

  • obtenir des instructions spécifiques du client sur le type et la quantité de cryptoactifs à staker,
  • garantir l’attribution au client ayant droit, par le biais d'une adresse de validation et de retrait particulière,
  • informer le client sur tous les risques,
  • prendre des mesures appropriées pour réduire les risques opérationnels,
  • établir un DARP.

En cas de faillite d’un assujetti de la FINMA et lorsque ces exigences sont respectées, la FINMA considère que les cryptoactifs stakés doivent être distraits de la masse au profit des clients déposants.

Conséquences juridiques du staking par des acteurs du marché exerçant sans droit

La seule option dont dispose les acteurs du marché exerçant sans droit est le direct staking. Il n’y a en principe aucune obligation en matière d’autorisation selon le droit bancaire pour le custodial direct staking au nom et pour compte des clients lorsque:

  • les cryptoactifs stakés sont conservés individuellement, c.-à-d. avec une adresse de blockchain séparée et attribuable pour chaque client (aux niveaux de l’adresse de conservation initiale, de l’adresse de staking et de l’adresse de retrait) et que
  • le prestataire dispose lui-même des clés de retrait.

Le dépositaire doit cependant s’affilier à un organisme d’autorégulation pour la surveillance en matière de blanchiment d’argent (OAR).

 

Vous avez des questions sur le sujet?

Nous nous ferons un plaisir de vous conseiller.