Enrique Palacios : « Adopter une approche "compliance first" offre un avantage concurrentiel indéniable »
Sur cette page
Table des matières
Enrique Palacios occupe le poste de Head of Compliance & Legal chez Bit2me Security Token Exchange. Formé en économie et fort d’une expérience internationale dans la banque et le conseil en projets blockchain, il a œuvré ces dernières années dans le domaine du Compliance et de la lutte contre la criminalité financière chez Onyze. Il a également collaboré avec l’EBA (European Banking Authority) sur des sujets tels que le blanchiment d’argent via les crypto-actifs, notamment à travers la Travel Rule.
« La formation continue est essentielle », affirme Palacios, qui estime qu’il est également primordial qu’un « consortium dans l’industrie en Espagne » existe afin de garantir une présence multi-niveaux auprès des différentes institutions européennes.
Question : Comment un économiste se spécialise-t-il dans le compliance et la prévention des délits financiers dans le secteur des cryptomonnaies ?
C’est une excellente question. Bien que formé en économie, j’ai progressivement orienté ma carrière vers ce domaine. J’ai occupé divers postes dans le secteur bancaire et travaillé sur plusieurs marchés. Mon expertise en tant que Compliance Officer repose sur ma connaissance approfondie du marché et des produits. En rejoignant Onyze, j’ai découvert un terrain vierge où tout était à construire. Ce qui me motivait particulièrement, c’était le volet compliance et la lutte contre le blanchiment d’argent, qui me permettait de mettre à profit mon expérience acquise lors de mon passage en Irlande en tant que directeur des investissements. J’ai ainsi pu répondre aux exigences définies par l’EBA, alliant une communication efficace, un engagement solide avec les régulateurs et une compréhension fine du secteur.
Ma curiosité pour les nouveautés et mon désir de rester constamment informé sur la réglementation, tant dans le secteur financier traditionnel que dans le domaine crypto, ont également joué un rôle décisif. Lorsque tout était encore à définir, établir un cadre réglementaire devenait particulièrement attrayant, surtout lorsque l’on vient d’un milieu fortement régulé. C’est passionnant de contribuer à la mise en place de la première couche normative en collaborant avec différents comités aux côtés des autorités. En somme, allier la maîtrise des technologies et des nouveaux modèles économiques financiers à une connaissance approfondie des réglementations traditionnelles m’a conduit à me spécialiser dans ce domaine, indispensable pour assurer la scalabilité du secteur, instaurer la confiance institutionnelle et offrir des services financiers basés sur la technologie blockchain.
Question : Vous avez collaboré avec l’EBA (European Banking Authority) : quelle a été votre expérience ?
Ce fut tout simplement spectaculaire. Sortir d’une startup et être sélectionné par l’EBA pour y apporter ma contribution a représenté un véritable tournant dans ma carrière. Je fais le lien avec la première question : ils recherchaient des compétences en technologie blockchain, en crypto-actifs et une expérience bancaire, et j’ai pensé « pourquoi pas, je peux y trouver ma place ». Et c’est exactement ce qui s’est passé. Faire partie d’un comité européen, conseillant sur l’adaptation de la réglementation des fonds au monde crypto – la fameuse Travel Rule – a été une expérience exceptionnelle, surtout en voyant le fonctionnement de ces organismes et en constatant la quantité de talent et de savoir-faire investis dans les nouveaux services financiers.
Avoir la possibilité d’échanger et de débattre avec d’autres professionnels du secteur et des régulateurs de divers pays a été incroyable. Je n’avais jamais participé à un comité d’un tel envergure. Discuter de sujets aussi cruciaux que le règlement sur le transfert de fonds en Europe et la prévention du blanchiment d’argent dans le monde crypto, où l’avis de chacun compte grâce à un contact direct avec l’utilisateur et une observation concrète de l’impact des réglementations, revêt une grande importance. Cela démontre l’importance de disposer d’un consortium en Espagne pour assurer une présence multi-niveaux auprès des institutions européennes, notamment dans le cadre des technologies émergentes et des services où nous serons en concurrence avec d’autres pays de l’UE.
Question : Chez Onyze, dans votre dernière expérience professionnelle, vous appliquiez les contrôles Know Your Customer (KYC) et Anti-Money Laundering (AML) avant même qu’ils ne soient imposés. Quels avantages offre-t-on en prenant de l’avance sur la réglementation ?
Pour répondre, revenons un peu en arrière. Constituer une équipe utilisant une technologie innovante – une équipe jeune et pluridisciplinaire composée de criminologues, d’avocats et d’économistes – qui, bien que peu expérimentée dans des secteurs très régulés, partageait une expertise en blockchain et en cryptomonnaies, nous a permis d’avancer et d’évoluer rapidement dès l’arrivée des nouvelles réglementations. Pour vous donner une idée : lorsqu’on entre directement dans un secteur régulé, on se heurte à de nombreuses barrières. En revanche, travailler avec des personnes qui bénéficient d’une grande autonomie, tout en sachant que la réglementation finira par s’imposer, permet d’avancer beaucoup plus vite. Notre équipe a fonctionné en toute liberté dès le départ et a progressivement rapproché la théorie de la pratique.
Ainsi, la philosophie « compliance first » vous permet d’adopter des outils technologiques dès le début, que vous pourrez ensuite ajuster et faire évoluer au fil du temps. Par exemple, dans une banque, on sait combien il est difficile et coûteux de modifier une infrastructure réglementaire. Mais avec une approche modulable, à l’image d’une startup, vous avez la capacité de vous adapter aux changements. Disposer de compétences techniques et d’une flexibilité face à la réglementation constitue un atout majeur et vous offre un avantage concurrentiel indéniable. Ces dernières années, nous avons vu des entreprises du secteur tech, par manque de conscience réglementaire et par réactionnisme, rencontrer de grandes difficultés lors de l’adoption de nouvelles règles. Dans certaines juridictions comme en Estonie, de nombreux projets ont dû fermer leurs portes. Ainsi, cette vision « compliance first » s’est avérée extrêmement bénéfique, bien qu’elle soit rarement adoptée tant dans le secteur crypto que dans la banque traditionnelle, et elle nous a conféré un net avantage dès le départ.
Question : Quels sont, selon vous, les aspects essentiels à prendre en compte pour que les entreprises crypto répondent aux nouveaux critères réglementaires en Espagne ?
Il est crucial de maîtriser en profondeur tant le produit que la technologie. Un responsable compliance dans ce secteur ne doit pas se contenter de connaître la réglementation. Nous observons un véritable exode des talents du domaine du compliance traditionnel vers le secteur technologique, et cette transition est complexe, car certains concepts ne s’approprient pleinement qu’en connaissant la technologie en profondeur. Par exemple, si vous maîtrisez la blockchain et le concept de flash loan – un prêt instantané qui ne s’exécute que si certains critères ne sont pas remplis – expliquer cela à quelqu’un issu d’un parcours strictement réglementaire peut s’avérer très compliqué. Il existe de nombreux cas similaires, puisque de nombreux produits et services tokenisés peuvent être mis en œuvre grâce à la technologie blockchain. Un exemple en est Didit, votre produit, qui s’avère très transversal.
Avec l’arrivée de réglementations futures comme MiCA, il sera indispensable que les membres des conseils d’administration disposent des connaissances et de l’expérience dans ces domaines. Actuellement, il est difficile de trouver des professionnels regroupant toutes ces compétences, ce qui rend nécessaire une compensation par la formation, expliquant ainsi la prolifération des programmes spécialisés.
Question : Quelles sont, selon vous, les meilleures pratiques pour mettre en place un processus de KYC et d’AML ?
Tout d’abord, il est essentiel de définir clairement votre modèle économique. Un modèle B2B, destiné aux entreprises, n’est pas comparable à un modèle B2C, orienté vers le consommateur final. Il faut le préciser minutieusement et déterminer si vous êtes directement soumis aux obligations réglementaires ou si vous interagissez avec des entités régulées, en plus de planifier l’intégration des clients et le respect des lois sur la protection des données.
Ensuite, il convient de décider si vous souhaitez gérer le processus en interne, recourir à des prestataires externes ou opter pour une solution hybride, comme nous l’avons fait chez Onyze.
Tout dépend de la vision stratégique de votre produit. Préférez-vous tout gérer en interne et investir pour éviter de dépendre de tiers, ou bien externaliser ? Cela nous amène au troisième point : bien connaître vos fournisseurs. Il est primordial de faire une étude de marché approfondie dans des domaines tels que l’identité numérique, le screening et l’analyse blockchain. De plus, il est essentiel d’identifier et de gérer les risques. On parle souvent d’AML et de prévention du blanchiment d’argent, mais la gestion des risques dans le monde crypto va bien au-delà. Il faut les comprendre et les traiter de manière proactive, tant dans vos processus internes qu’externes.
Question : La technologie joue un rôle fondamental. Peut-on être en conformité sans elle ? Les processus sont-ils meilleurs ou moins efficaces ?
Il est possible d’avoir une vocation pour le compliance, mais dans un secteur aussi technologique, c’est très complexe. On dit souvent que les responsables compliance doivent disposer d’une autonomie, d’une indépendance, du soutien de la direction et de ressources adéquates ; néanmoins, nombreux sont ceux qui n’obtiennent pas toujours l’appui requis. Pour moi, lorsqu’on démarre une entreprise ou un projet, le compliance doit aller de pair avec le modèle économique. Si le business ne fonctionne pas, les choses se compliquent, mais je ne vois pas le compliance comme un simple département de soutien, mais bien comme une partie intégrante de l’activité. Un bon dispositif de compliance peut positionner votre entreprise avantageusement dans des secteurs aux technologies très innovantes, où la réglementation est encore en cours d’élaboration, comme c’est le cas de la blockchain ou de l’intelligence artificielle. Cependant, sans outils technologiques, la tâche devient ardue, notamment dans le secteur crypto. Vous aurez souvent besoin d’un outil performant capable d’identifier les risques lors des transactions et dans les portefeuilles, de fournir des données fiables et de respecter les normes de prévention du blanchiment d’argent, de transfert de fonds et de protection des données. Sans cela, il est difficile d’avancer.
Question : Nous avons longuement parlé des normes et des régulations… mais comment les processus de compliance influencent-ils l’expérience utilisateur ?
Ici, on se heurte à la traditionnelle dualité entre innovation et régulation, et à la manière dont elles doivent se compléter. L’idéal est d’adopter une approche « compliance first » qui évolue parallèlement à l’innovation. Même s’il est compliqué de prédire toutes les situations, l’objectif est d’éviter des procédures fastidieuses, telles que des doubles authentifications ou des demandes répétées de données. C’est pourquoi disposer d’une technologie qui simplifie le processus est crucial. Je suis convaincu que Didit peut contribuer à offrir une expérience utilisateur plus fluide, car il respecte eIDAS et d’autres régulations qui prônent la minimisation des demandes de données superflues.
De plus, il est important de s’assurer que les prestataires respectent le RGPD et les lois sur la protection des données, en connaissant précisément comment les informations sont stockées et transférées, ou si elles sont centralisées dans un seul référentiel. Par exemple, la loi 10/2010 autorise certaines exceptions, bien qu’en milieu bancaire ces informations soient souvent difficiles à obtenir. En somme, il faut trouver le bon équilibre, car une mauvaise expérience utilisateur peut entraîner la perte de clients.
Question : Avec l’entrée en vigueur imminente de MiCA, quels sont, selon vous, les principaux défis pour le secteur crypto en Europe ?
L’avènement de MiCA professionnalise le secteur. Cette réglementation établit des standards pour les prestataires et les émetteurs, normalise les services qui peuvent être offerts et définit ceux qui ne le peuvent pas, évitant ainsi des problèmes juridiques similaires à ceux rencontrés aux États-Unis. Elle oblige au respect des lois de prévention du blanchiment d’argent et du marché, en imposant des licences aux prestataires. Pour ceux d’entre nous qui œuvrons depuis longtemps dans ce domaine, il était très difficile de nouer des relations avec les institutions financières sans disposer d’une licence réglementaire, et l’obtention de cette dernière est devenue un passage obligé. De plus, du point de vue du consommateur, cette réglementation apporte une sécurité accrue, ce qui est crucial face aux nombreux cas de fraudes dans l’univers crypto.
MiCA ouvre également la porte à l’opération dans l’ensemble des pays membres de l’Union européenne. Avec une licence nationale, vous pouvez étendre vos services à l’échelle européenne. En définitive, je pense que cela va bouleverser les règles du jeu. Autrefois, pour offrir un service global, il fallait s’enregistrer dans chaque pays et adapter son offre à des réglementations multiples, ce qui entraînait de lourds délais. Ce changement va dynamiser le secteur et instaurer une véritable normalisation. Bien que certains puissent estimer que MiCA arrive déjà démodée, il est fort probable qu’une seconde version verra le jour dans quelques années pour aborder les zones d’ombre, telles que les protocoles De-Fi, les NFTs purs, les DAO ou la normalisation du staking et du lending.
Sans aucun doute, cette réglementation apportera un élan supplémentaire aux stablecoins, en particulier aux EMoney Tokens (EMTs), actuellement considérées comme les « killer apps » du secteur. Nous observons déjà que de grands projets américains, comme Circle avec son USDC et EuroC, choisissent de s’installer en Europe grâce à la sécurité juridique qu’offre ce marché.
Question : Pensez-vous qu’une régulation plus stricte favorisera l’adoption des crypto-actifs tant par les investisseurs institutionnels que par le grand public ?
D’après mon expérience, ayant traversé la crise du secteur en 2018, il est évident que l’autorégulation n’a pas suffi ; de nombreuses personnes ont été lésées. À mesure que les règles se sont renforcées, l’industrie a commencé à se stabiliser. C’est intéressant de constater que le secteur crypto a évolué à contre-courant de ce qui se passe habituellement dans d’autres domaines financiers : alors qu’un produit ou service naît généralement avec le soutien des institutions avant de se diffuser dans le commerce de détail, dans le monde crypto, c’est souvent l’inverse qui s’est produit, les institutions adoptant progressivement ce marché. Néanmoins, je suis convaincu que la réglementation est essentielle pour permettre au secteur de croître et de se développer.
Question : Supposons que je souhaite me lancer en tant que professionnel du compliance spécialisé dans les cryptomonnaies, quel conseil me donneriez-vous ?
Il est primordial que vous soyez passionné à la fois par la technologie et par le compliance. N’hésitez pas à vous retrousser les manches : apprenez à programmer un smart contract, familiarisez-vous avec des notions telles que l’API, les nœuds, Solidity, etc. Une connaissance technique de base est indispensable. Par ailleurs, formez-vous aux modèles économiques et à la réglementation, et restez flexible. Parfois, il faut savoir oublier de vieilles méthodes pour en adopter de nouvelles. Pour moi, comprendre le fonctionnement du Bitcoin (BTC) – que je considère comme la pierre angulaire – est un passage obligé, puis il faut adapter ses compétences technologiques par la suite.
Je vous recommande de suivre des formations, de participer à des événements et de rechercher des informations en ligne. De nos jours, l’information est bien plus accessible ; en 2017, il était difficile même de trouver des personnes avec qui échanger, et c’est à cette époque que des meetups et l’initiative Blockchain España ont vu le jour, donnant naissance à de nombreux experts du secteur. Aujourd’hui, de nombreux programmes et événements sont organisés, tant au niveau national qu’international. La formation continue est la clé : prenez un mois de congé et, à votre retour, vous constaterez à quel point le secteur évolue rapidement.
Actualités Didit
Enrique Palacios : « Adopter une approche "compliance first" offre un avantage concurrentiel indéniable »
