Les autorités américaines ont infligé une amende de 1,2 million de dollars à BitFlyer, une bourse japonaise de crypto-monnaies. Cette sanction témoigne de la sévérité des régulations dans le secteur des crypto-monnaies aux États-Unis. Le département des services financiers de l’État de New York s’engage à faire respecter les normes de cybersécurité du pays. Cette décision soulève des questions sur les limites de l’action des organismes de réglementation financière aux États-Unis. Il convient de noter que le mois dernier, la SEC a déposé une plainte similaire contre la bourse crypto Bittrex.
BitFlyer condamné à une amende de 1,2 million de dollars pour des irrégularités dans son programme de cybersécurité aux États-Unis
Le département des services financiers de l’État de New York (NYDFS) a identifié plusieurs irrégularités dans le programme de cybersécurité de BitFlyer aux États-Unis. Selon cet organisme de régulation, le programme présente « de multiples lacunes », ce qui a conduit à des sanctions sévères. Le NYDFS est l’autorité principale chargée de la surveillance de la sécurité des plateformes aux États-Unis, ce qui lui confère le pouvoir d’infliger des sanctions en fonction des résultats de ses enquêtes.
En réalité, les exigences américaines exigent que les programmes de cybersécurité soient conformes, que ce soit pour BitFlyer ou d’autres plateformes d’échange. Ces plateformes ont l’obligation de s’adapter pour garantir la disponibilité des systèmes électroniques et les protéger. Ces exigences visent à assurer la protection des clients en réduisant les risques potentiels.
Dans ce contexte, le régulateur américain a déclaré : « Au moment des examens, BitFlyer USA n’avait pas effectué d’évaluations périodiques de ses risques et menaces de cybersécurité internes et externes. Au lieu de cela, la société s’est appuyée sur un audit informatique réalisé par BitFlyer au Japon. Bien qu’un audit informatique puisse garantir l’existence de politiques et de procédures de protection des réseaux et des systèmes informatiques d’une organisation, il ne fournit pas de visibilité sur les risques de sécurité de l’organisation ni sur la manière dont celle-ci peut les atténuer. Par conséquent, il ne constitue pas un substitut acceptable à une analyse complète de l’évaluation des risques. L’approche incomplète de BitFlyer USA en matière d’évaluation des risques contrevient aux exigences de la réglementation sur la cybersécurité, qui reposent sur une prise de décision éclairée conformément à l’évaluation des risques. »
BitFlyer dispose de 10 jours pour régler l’amende infligée par le département des services financiers de l’État de New York
Suite à l’ordonnance consensuelle, BitFlyer est tenu de payer une amende dans un délai de 10 jours. Le régulateur NYDFS maintient une position ferme en soulignant que BitFlyer ne peut en aucun cas réclamer des déductions fiscales ou des crédits d’impôt pour tout impôt fédéral, étatique ou local américain, en lien direct ou indirect avec cette sanction pécuniaire.
Cependant, le NYDFS a également fait remarquer que BitFlyer a exprimé son engagement à se conformer aux réglementations dans les jours à venir, malgré la sanction qui lui a été infligée. La bourse a élaboré un plan de reconstitution détaillé pour remédier à toutes les violations réglementaires qui ont entraîné cette amende.
Par ailleurs, BitFlyer n’est pas la seule plateforme à avoir été sanctionnée par le NYDFS cette année. Les co-fondateurs de Gemini font également l’objet de poursuites pour non-conformité. Gemini avait sérieusement enfreint les règles en abusant de sa vaste clientèle Earn en prétendant être pleinement en règle.
Les exigences du département des services financiers de l’État de New York en matière de contrôle des plateformes de trading de crypto-monnaies
Récemment, le régulateur NYDFS a annoncé la facturation annuelle des plateformes de trading opérant dans sa juridiction pour un contrôle approfondi. Ainsi, les entreprises de cryptographie détenant une Bitlicense devront se conformer à cette nouvelle exigence, sauf si elles acceptent d’être soumises à un contrôle annuel et d’en payer les frais. Les paiements seront effectués environ quatre fois par an, en fonction des dépenses réelles, ce qui signifie que les prélèvements s’effectueront cinq fois par an.
L’objectif global du régulateur est d’associer directement les plateformes d’actifs numériques aux banques, afin d’assurer une bonne assurance cryptographique. Les responsables chargés de l’élaboration des lois estiment que les plateformes d’échange ont intérêt à se conformer aux exigences et à collaborer avec le régulateur afin de fournir des services fiables.
