Nouvelles règles pour la crypto au Brésil : la banque centrale exige des audits indépendants stricts pour les VASPs

Conformément à l’instruction normative n° 739, publiée vendredi, les VASP devront désormais se soumettre à un audit réalisé par une entité tierce agréée afin d’obtenir l’autorisation d’opérer au Brésil. Cette exigence s’ajoute à une réglementation déjà stricte, rendant l’obtention d’une licence au Brésil plus difficile.

• Points clés :
• • La Banque centrale du Brésil a publié l’instruction 739, obligeant les VASP à obtenir des audits indépendants pour sécuriser leurs licences.
• • Les audits doivent vérifier que chaque VASP est prêt à lutter contre la criminalité liée aux cryptos et à la prévenir.
• • Après le cas du flux $5B Hidden Flow, les nouvelles règles du Brésil vont ensuite resserrer la surveillance afin d’éviter le blanchiment de cryptos.

La Banque centrale du Brésil renforce l’exigence d’audit pour les VASP

La Banque centrale du Brésil a introduit une nouvelle exigence visant à approuver l’activité des prestataires de services d’actifs virtuels (VASP) dans le pays.

Dans le cadre de l’instruction normative n° 739, publiée vendredi, la banque exige désormais que les VASP présentent un audit indépendant provenant d’une entité enregistrée auprès de la Commission des valeurs mobilières brésilienne (CVM) afin de délivrer des licences opérationnelles.

Les audits, appelés « rapports d’assurance raisonnable », doivent inclure des données évaluant la conformité juridique du VASP sous différents aspects, notamment la politique institutionnelle, la structure organisationnelle et la formation des employés ; l’évaluation interne des risques concernant l’utilisation des produits et services de l’entreprise dans la commission d’infractions de blanchiment d’argent et de financement du terrorisme ; ainsi que les procédures conçues pour « connaître votre client ».

En outre, ce rapport doit également évaluer la capacité du VASP audité en matière de surveillance, de sélection, d’analyse et de déclaration des opérations et situations suspectées de blanchiment d’argent, de financement du terrorisme et d’armes de destruction massive ; la surveillance et l’analyse des éléments indiquant la survenance ou la tentative de survenance de fraudes et d’arnaques ; et les gels administratifs d’actifs.

La banque a indiqué que ces mesures visent à « augmenter la sécurité des décisions dans les processus d’autorisation, tout en renforçant l’alignement du pays sur les pratiques et normes internationales de lutte contre ces crimes ». Elle a également réaffirmé que « la vérification par un audit indépendant contribue à plus de transparence et de fiabilité dans les contrôles adoptés par les entreprises du secteur ».

Ces actions interviennent après l’opération Hidden Flow, une opération à fort enjeu qui a ciblé six entreprises fintech effectuant des transferts pour plus de 5 milliards de dollars de manière irrégulière, et qui a mis en évidence l’utilisation d’actifs numériques pour blanchir de l’argent.

Le Primeiro Comando da Capital, une organisation de trafic de drogue récemment désignée par l’administration Trump comme Terroristes Mondiaux Spécialement Désignés (SDGT), est soupçonné d’être à l’origine de ces opérations.