De la responsabilité des PSAN

Les Fintechs progressent à l’heure actuelle dans un climat règlementaire incertain. Avec le développement d’internet et l’effacement relatif des frontières, les entreprises de la tech ont appris à « faire leur marché » au sein des systèmes règlementaires qui se proposent à eux. Des néo-banques, aux plateformes d’investissements en passant par les plateformes facilitant l’accès aux actifs numériques, l’écosystème est complexe et riche. 

Après la crise de 2008, nous avons beaucoup parlé de la capacité des entreprises techniques à ubériser la finance traditionnelle afin de rendre son pouvoir au consommateur mais aussi de supprimer une grande partie des frais jugés inutiles ou superflus ou encore réduire les délais et faciliter les opérations. 

Il est vrai qu’aujourd’hui, grâce à la blockchain notamment (mais pas que) il est possible d’opérer des transferts en quelques minutes. Toutefois, ces entreprises s’exposent aussi à de nombreuses critiques. En rendant le pouvoir au consommateur, les Fintechs lui permettent aussi de prendre beaucoup plus de risques, notamment des risques qu’ils n’anticipent pas. La perspective du gain facile et la gamification d’une partie de l’industrie financière ont attiré les foules. 

Toutefois cela n’est pas sans risque. 

1.     La mise en œuvre de la responsabilité des Fintechs

Il est souvent reproché à la règlementation française d’être trop stricte pour permettre l’innovation. Ainsi, rares sont les Fintechs à s’être créées en France ou à avoir cherché des licences ou agréments en France. Pourtant, un certain nombre se sont ouvertes en Europe mais dans des juridictions dont les autorités sont aujourd’hui plus souples malgré les règlementations européennes. Ainsi la Lituanie et l’Estonie sont des destinations de choix pour la plupart des Fintechs européennes. 

Grace aux passeports européens et à la reverse sollicitation, la plupart de ces entreprises ont l’autorisation d’opérer en France. Bien que le client soit moins protégé du fait d’une surveille et de standards moins élevés, ces entreprises restent globalement de bons élèves. Parfois, même si la Fintech est basée en Europe, il convient de vérifier son statut règlementaire et le niveau d’autorisation. Il arrive régulièrement que les autorités sanctionnent des entreprises pour manquement à ces obligations. Manquer à cette vigilance expose forcément le client à des risques accrus de fraudes et d’escroqueries.

Bien que le droit de la consommation protège les consommateurs français, il subsiste un certain nombre de risques et les évènements récents le rappellent à tous. Lire les conditions générales et s’assurer du niveau de protection assuré par les contreparties semble être du bon sens mais il a trop souvent été oublié dans l’industrie crypto. L’enjeu de la blockchain était bien pourtant la confiance et il semblerait qu’un certain nombre d’acteurs centralisées se soient joué de leurs utilisateurs qui aujourd’hui en paient le prix.

2.     La conservation des fonds

La conservation des fonds qu’ils soient actifs numériques ou actifs financiers préoccupe l’ensemble de l’industrie financière. Depuis la faillite de Lehman Brother, cette question est regardée régulièrement par les autorités et fait l’objet d’une riche jurisprudence notamment en France. Le Digital Asset Summit semblait ainsi anticiper les récents évènements en la matière en mettant l’accent sur les solutions de conservation des actifs numériques.

Plusieurs règles s’imposent déjà aux entreprises qui assurent la conservation des fonds du client. Ainsi, il est obligatoire de maintenir la ségrégation des comptes clients et des fonds propres de l’entreprise. La comptabilité des fonds obéit à des règles fixées notamment par les règlements de l’ANC 2018-07 et 2020-05. L’AMF a rappelé par ailleurs qu’au-delà de la ségrégation, l’entreprise devait s’abstenir d’utiliser les actifs numériques conservés sans l’accord exprès des clients. Le conservateur doit également s’engagement à mettre en œuvre tous les moyens nécessaires permettant la restitution des actifs à ses clients. Les actifs numériques en custody n'entrent donc jamais au bilan du custodian. 

Qu’en est-il de la responsabilité ? Les précédents judiciaires sont encore peu nombreux en matière de crypto, toutefois nous pouvons regarder ce qu’il en est de la finance traditionnelle qui apporte déjà un certain nombre de pistes de réflexions. Si on étudie le contrat de conservation sous l’œil du droit civil et que l’on considère que le contrat encadrant la conservation des fonds est un contrat de dépôt au titre des articles 1915 et suivants du Code civil, l’obligation de restitution des fonds déposés est consubstantielle à la nature du contrat. Il semblerait que tous les contrats prévoyant facturation d’un tel service entrent dans cette typologie. 

Par ailleurs, la jurisprudence de la Cour de cassation tend à mettre en jeu la responsabilité du dépositaire des fonds dans tous les cas. Cette règle semble être d’ordre public dès lors que le prestataire de service ne saurait limiter sa responsabilité par des clauses exonératoires ou limitatives. La mission du conservateur est bien de sécuriser les fonds.

La question semble se poser autrement lorsque le contrat de conservation vient uniquement soutenir ou compléter un autre contrat. Ainsi dans le cadre d’une offre de Market Making pour reprendre celui que nous connaissons chez Flowdesk, le client par un contrat de mandat demande au conservateur de transférer ses fonds sur telle ou telle plateforme, prenant ainsi la décision et donc le risque associé. Il est ainsi essentiel d’informer correctement ses clients des risques auxquels il s’expose. 

3.     Et si la DeFI résolvait le problème ?

De plus en plus d’acteurs recommandent de reporter notre attention vers la finance décentralisée. Le code informatique plutôt que le Code civil. Il nous semble essentiel de distinguer la finance véritablement décentralisée des acteurs centralisés qui cherchent uniquement à dissimuler leur identité. La finance décentralisée existe sans action humaine nécessaire, elle repose sur la blockchain et les smart-contracts et non sur le droit. Toutefois, il faut rappeler que l’on ne saurait totalement se départir de la mise en œuvre de sa responsabilité pénale. Les acteurs derrière un tornado cash ou derrière des protocoles de DeFI frauduleux se sont déjà vus poursuivre par les autorités. 

Mais s’il n’y a pas de fraude ou de volonté de violer le droit, quid de la responsabilité civile ? En la matière, il est difficile de tenir les développeurs responsables de quoi que ce soit. Faire le choix de la DeFI, c’est finalement faire le choix du risque assumé pleinement. Cela signifie qu’il faut être capable d’auditer soit même les produits souscrits, tant d’un point de vue technique que juridique ou financier. 

En résumé, la technologie fait bouger dans une certaine mesure les frontières des responsabilités juridiques traditionnelles sans pour autant les révolutionner. Il est intéressant de voir que la plupart des Terms and Conditions du marché ne respectent pas le Droit tel qu’il est prévu aujourd’hui. Faire le choix de rester en France, avec un cadre juridique ferme et des règles d’ordre public très protectrices pour les clients, est aussi une véritable démarche éthique. La conclusion est sans doute qu’il faut accorder une plus grande attention aux contrats et que le simple respect de la réglementation ne saurait être suffisant.