Mi-juillet, l’Autorité de contrôle prudentiel et de résolution (ACPR) et l’Autorité des marchés financiers (AMF) ont publié la synthèse de la consultation publique du groupe de travail sur la certification des smart contracts dans la finance décentralisée. Ces « contrats intelligents » s’exécutent automatiquement, lorsque les clauses préalablement définies sont remplies grâce à une technologie informatique fondée sur la blockchain. Ils font partie des outils de la finance décentralisée (DeFi). Mondiale, celle-ci désigne un ensemble de services sur cryptoactifs, comparables à des services financiers mais effectués sans l’intervention d’un intermédiaire, contrairement aux acteurs bancaires traditionnels. Elle échappe encore en grande partie aux tentatives et volontés de cadrage juridique. Mais en se saisissant du sujet de la certification, les autorités françaises montrent qu’elles veulent peser dans le débat européen en la matière. « Cette consultation publique, réalisée sous l’égide de l’ACPR et l’AMF, ne répond pas à une lettre de mission ou à l’application d’un texte de loi en particulier. En l’occurrence, le régulateur veut lancer un débat à propos de la création d’un écosystème sécurisé pour les utilisateurs en leur évitant des risques de pertes financières susceptibles d’être causées par des dysfonctionnements techniques ou de gouvernance », commente Pierre-Emmanuel Frogé, counsel, chez BCLP. Sans surprise, l’AMF s’en remet à Bruxelles pour donner le ton. Le 28 janvier 2025, elle a ainsi précisé qu’elle se conformait aux orientations communes de l’Autorité bancaire européenne (ABE) et de l’Autorité européenne des marchés financiers (AEMF) sur l’évaluation de l’aptitude des membres de l’organe de direction des émetteurs de jetons se référant à un ou plusieurs actifs et des prestataires de services sur cryptoactifs.

Les smart contracts reposent sur du code informatique. Même s’il existe une pluralité de protocoles comme Solana, Cosmos, c’est l’Ethereum Virtual Machine qui prédomine. Les auteurs de la synthèse AMF/ACPR suggèrent la mise en place d’audits qui seront d’autant plus stricts et complets que les contrats concernés seront complexes et à risques. « Le groupe de travail laisse en suspens la question de savoir s’il est opportun de certifier chaque contrat ou bien le protocole lui-même, qui n’est en fait qu’un assemblage de smart contracts. De même, il reste à déterminer qui prendra l’initiative de la certification et qui en sera responsable tout au long de son utilisation », relève Pierre-Emmanuel Frogé. Chose sûre, l’écosystème est complexe. Il rassemble une multitude de contrats intelligents et d’opérateurs. Des plateformes (Algorand, Polkadot, Solana, etc.) vendent ainsi les protocoles, tandis que des interfaces simplifiées (Thirdweb, Alchemy, etc.) facilitent le déploiement des smart contracts. A cet égard, le groupe de travail AMF/ACPR indique que les acteurs auditionnés « défendent l’idée de certifications publiques, dynamiques et vérifiables on-chain, potentiellement gérées par un registre décentralisé, un consortium ou par des autorités publiques ».

Le volume à auditer est énorme. De même, il ne faut pas négliger la rapidité d’évolution technologique qui pourrait rendre la conformité réglementaire vite obsolète. Par conséquent, la solution semble de certifier non pas le produit mais son distributeur. « Par exemple, la liste des entités assujetties à des obligations de lutte contre le blanchiment et le financement du terrorisme est clairement établie. Concernant les acteurs de la DeFi, les régulateurs vont certainement être amenés à préciser si l’intermédiaire proposant des protocoles d’investissement doit aussi y être soumis, ce qui l’obligerait à identifier son client (et le bénéficiaire effectif) et assurerait une supervision », fait remarquer David Roche, associé au sein du pôle Tech/IP du cabinet Jeantet.