Singapour, cette ville située au cœur de l'Asie, qui est devenue le point de chute privilégié des entrepreneurs Web3 du monde entier grâce à sa politique financière à la fois ouverte et prudente, est aujourd'hui en train de connaître une transformation réglementaire sans précédent.
Le 30 mai 2025, l’Autorité monétaire de Singapour (MAS) a officiellement publié un document de réponse réglementaire pour les fournisseurs de services de jetons numériques (DTSP), marquant l’entrée en vigueur complète des nouvelles règles le 30 juin. Non seulement la politique n’a pas eu de période de transition, mais elle a également mis fin au « modèle de Singapour » qui était autrefois considéré comme une valeur refuge crypto presque du jour au lendemain avec des « normes de licence extrêmement limitées » et une « responsabilité pénale » comme résultat final.
Jetons un coup d'œil aux huit points clés des nouvelles règles.
Contenu central de la nouvelle réglementation : avant la fin du mois, obtenir une licence ou arrêter le service.
Le 30 mai 2025, l’Autorité monétaire de Singapour (MAS) a publié un document officialisant de nouvelles réglementations pour les fournisseurs de services de jetons numériques (DTSP), dont l’essentiel est d’imposer des obligations de licence à toutes les personnes ou institutions ayant un établissement à Singapour et fournissant des services de jetons numériques à l’étranger en vertu de l’article 137 de la loi sur les services et marchés financiers (FSM Act).
MAS a clairement indiqué que, que le client soit ou non un client local de Singapour, tant que le service est effectué dans tout « lieu d'affaires » à Singapour, il doit obtenir une licence DTSP, sinon cela sera considéré comme une exploitation illégale. Auparavant, si le client était un client étranger, une entreprise enregistrée à Singapour n'avait pas besoin d'obtenir de licence.
Plus sévèrement, la MAS a refusé d’établir une période de transition dans ce document. Toutes les entités soumises aux nouvelles règles doivent soit obtenir une licence DTSP, soit cesser complètement toutes les opérations de service de jetons numériques d’ici le 30 juin 2025. Selon la MAS, les demandes d’autorisation ne seront approuvées que dans des « circonstances très limitées », ce qui signifie que la grande majorité des prestataires de services ne sont pas en mesure de continuer à opérer à Singapour. Le non-respect des exigences en matière de licence entraînera une infraction pénale et des sanctions sévères en vertu de la loi sur les FSM.
Quelles entreprises seront affectées ?
L'impact le plus important des nouvelles règles de la MAS sera ressenti par les entreprises Web3 qui n'ont pas de licence DTSP, mais qui ont une entité, un bureau ou des membres clés de l'équipe à Singapour, en particulier les deux types d'institutions suivants :
Les institutions internationales de cryptomonnaie dont le siège ou les principales activités sont basés à Singapour, en particulier les échanges qui avaient précédemment Singapour comme hub pour la région Asie-Pacifique, pourraient toujours franchir la ligne rouge de la réglementation si certains de leurs modules de services n'ont pas reçu l'approbation de la DTSP.
Société Web3 enregistrée à Singapour mais servant des utilisateurs du monde entier, équipe de développement de DEX, de portefeuilles et de protocoles inter-chaînes non réglementés : projets avec Singapour comme lieu d'enregistrement légal, mais visant des clients à l'étranger, tels que certains protocoles DeFi, plateformes NFT, équipes de développement de jeux sur blockchain, etc.
Par exemple, si un échange décentralisé (un fork Uniswap) ou l’épine dorsale technique de l’équipe de pont est basé à Singapour, même s’il est destiné à des utilisateurs mondiaux, il sera soumis à un risque de conformité s’il n’est pas sous licence.
Comment obtenir une licence DTSP ? Est-ce difficile ?
Le seuil pour demander une licence DTSP est extrêmement élevé, et MAS a clairement indiqué dans son dernier document de réponse qu’elle ne sera accordée que dans des circonstances extrêmement limitées. En d’autres termes, l’obtention d’une autorisation n’est pas un processus administratif ouvert et routinier, mais une approbation spéciale basée sur la logique de la réglementation prudentielle.
Tout d’abord, le demandeur doit démontrer qu’il dispose d’un système de contrôle solide en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LBC/FT), y compris un processus de vigilance à l’égard de la clientèle (CDD), un mécanisme de déclaration des transactions suspectes, une protection technique et de cybersécurité, un processus de diligence raisonnable lorsqu’il coopère avec des tiers pour mener des activités, des mesures de contrôle des risques du système informatique et des mesures de cybersécurité (pour répondre aux exigences minimales de cybersécurité énoncées dans la communication FSM-N3 1), une structure de conformité interne (y compris l’organisation du personnel clé tel que les agents de conformité et les agents de contrôle des risques), etc.
MAS a des exigences d'évaluation systématique concernant la capacité de conformité des demandeurs, la transparence des affaires, les mécanismes de gestion des risques et les qualifications du personnel. En particulier, en ce qui concerne l'identification des clients, le suivi des transactions et la conservation des données, les titulaires de la licence DTSP seront soumis à une intensité réglementaire comparable, voire supérieure, à celle des institutions financières traditionnelles.
Ainsi, il est clair que la licence DTSP n'est pas seulement « difficile à obtenir », mais qu'elle constitue également un système de licence qui, sur le plan de la logique politique, « ne favorise pas une large distribution ». L'objectif de régulation de la MAS n'est pas d'aider davantage de prestataires de services cryptographiques à se conformer, mais de filtrer activement les entités à haut risque, afin de réduire au maximum le risque de réputation et le risque systémique pour le système financier de Singapour en raison des activités Web3.
Télétravailleurs : Il est possible de télétravailler pour des entreprises étrangères, mais il y a toujours des risques
L'attitude de MAS envers les travailleurs à distance est particulièrement rigoureuse et précise dans les nouvelles réglementations DTSP, et sa logique fondamentale peut être résumée en une phrase : tant que vous êtes "physiquement à Singapour, mais que votre travail se fait à l'étranger", cela peut déclencher une obligation de licence, même si vous travaillez depuis chez vous.
MAS a clairement indiqué que toute personne fournissant des services de jetons numériques (services DT) à des clients étrangers depuis un « lieu d'affaires » situé à Singapour doit demander une licence DTSP en vertu de l'article 137 de la loi sur les services financiers et les marchés. La définition de « lieu d'affaires » ici est extrêmement large, englobant non seulement les bureaux formels, mais aussi les espaces de coworking, voire les lieux de travail à domicile. Cela signifie que les travailleurs à distance ne sont pas nécessairement exemptés des obligations réglementaires.
Cependant, la MAS crée une exception pour un groupe de personnes : si une personne est employée par une entreprise immatriculée à l’étranger qui ne s’adresse également qu’aux utilisateurs étrangers, et que ses pratiques de travail font partie de cette relation d’emploi, comme la rédaction de code à distance ou la gestion de questions de soutien opérationnel, alors le travail de l’employé lui-même n’est pas considéré comme illégal et ne déclenche pas d’obligation de licence. Il est important de noter que cette exemption ne s’applique qu’au statut formel d'« employé », et non aux personnes qui n’ont pas de relation de travail contractuelle, comme les consultants indépendants, les entrepreneurs ou les fondateurs d’entreprise.
Cependant, dans la pratique, il existe encore une grande marge de manœuvre discrétionnaire. Par exemple, la MAS n'a pas clairement défini si « employé » inclut les fondateurs de projets, les actionnaires ou les co-fondateurs ; il n'est pas non plus précisé si certaines responsabilités peuvent être externalisées sans affecter le statut de conformité. De plus, il n'est pas indiqué si les travailleurs à distance participant à des négociations commerciales, visitant des clients ou utilisant des espaces de coworking à Singapour peuvent être considérés comme fournissant des services DT à Singapour, et donc tomber sous la réglementation.
Par conséquent, pour les travailleurs à distance à Singapour, le fait de s’appuyer uniquement sur le fait que le travail n’est pas sur le marché intérieur n’est plus suffisant pour fournir une protection adéquate en matière de conformité. La position de la MAS est claire : tant qu’une personne est basée à Singapour et que son travail implique des services de jetons numériques pour les marchés étrangers, cela peut être considéré comme illégal, à moins que les critères très stricts d’exception ne soient remplis.
Les exigences de diligence raisonnable sont plus strictes.
Dans le cadre du cadre réglementaire publié par MAS, les règles concernant la diligence raisonnable des clients (Customer Due Diligence, CDD) sont très strictes. MAS exige que toutes les personnes ou institutions demandant et détenant une licence DTSP mettent en place un système de CDD complet pour faire face aux risques de blanchiment d'argent et de financement du terrorisme (ML/TF) couramment présents dans les services de jetons numériques.
La MAS ne fixe pas de délai uniforme pour l’achèvement de la vigilance à l’égard de la clientèle dans l’avis FSM-N 27, mais précise que le délai d’achèvement sera déterminé « au cas par cas » pour chaque demandeur au moment de l’octroi de l’autorisation. Les facteurs comprennent le profil de risque du client, la complexité du modèle d’affaires et les capacités de conformité de l’organisation.
Face aux exigences potentielles de révision des CDD à venir, la MAS ne prescrira pas uniformément les conditions dans lesquelles tous les titulaires de licences doivent mettre à jour leurs informations clients existantes. Au contraire, la MAS exige que les DTSP établissent un mécanisme d'évaluation interne afin de juger eux-mêmes, en fonction de leurs activités réelles et du contenu des révisions, s'il est nécessaire de procéder à une nouvelle diligence raisonnable.
De plus, la MAS insiste spécifiquement sur le fait que les PSED doivent faire preuve de diligence raisonnable à l’égard d’un tiers lorsqu’ils choisissent de faire appel à ce tiers pour effectuer le travail de vigilance à l’égard de la clientèle. Plus précisément, les établissements devraient mettre en place un processus d’examen interne pour évaluer si un tiers est capable de s’acquitter de ses responsabilités en matière de LBC/FT. Il est important de noter que la MAS ne permet pas aux prestataires de services de paiement agréés dans d’autres pays ou aux institutions financières sous la supervision d’organismes de réglementation étrangers d’être automatiquement inclus dans le champ des « tiers » auxquels on peut compter.
En cas d'événement de type Three Arrows Capital, rapportez dans les cinq jours, pour les événements de type hacker, rapportez dans l'heure.
Selon les avis publiés par la MAS, les titulaires de licence DTSP doivent respecter deux règlements clés en matière d'obligation de rapport, à savoir le rapport des activités suspectes / incidents de fraude (FSM-N 28) et la notification d'urgence des incidents majeurs (FSM-N3 0) :
Premièrement, la circulaire FSM-N 28 exige que la fraude ou l’activité suspecte soit signalée à la MAS dans les cinq jours ouvrables s’il s’avère que l’incident a une incidence importante sur la sécurité, la solidité ou la réputation du titulaire de licence (la MAS ne fournit pas de définition uniforme de ce qui constitue une activité suspecte ou un événement frauduleux à la discrétion de l’entreprise). Si l’affaire fait toujours l’objet d’une enquête, le rapport indique l’état actuel de l’enquête, et le MAS se réserve le droit de demander des informations supplémentaires.
Deuxièmement, la notification FSM-N3 0 stipule que, en cas d'incidents majeurs survenant dans les systèmes techniques, la sécurité des réseaux, les violations de données, etc., en particulier ceux susceptibles de provoquer des réactions en chaîne dans l'industrie ou une crise de confiance du public, les titulaires de licence doivent soumettre une notification préliminaire dans un délai d'une heure. La MAS souligne que l'objectif de cette exigence est de donner aux autorités de régulation le temps de réagir pour évaluer l'impact potentiel de l'incident sur l'ensemble du marché.
En résumé : le délai de signalement des fraudes et des comportements suspects est de cinq jours ouvrables, tandis que les incidents majeurs de cybersécurité doivent être signalés dans l'heure.
Quelles sont les entreprises déjà licenciées et dont il n'y a absolument rien à craindre ?
Selon les informations publiées par l'Autorité monétaire de Singapour (MAS) jusqu'au 5 juin 2025, le nombre d'entreprises ayant obtenu une licence de fournisseur de services de jetons numériques (DTSP) est extrêmement limité, étant essentiellement composé de grandes entreprises bien connues.
Parmi eux, les licences connues (y compris les licences de paiement en monnaie numérique) incluent Anchorage Digital Singapore, BitGo Singapore, Blockchain.com (Singapore), Bsquared Technology, Circle Internet Singapour, Coinbase Singapour, DBS Vickers Securities (Singapore), OKX, Paxos, Ripple, ainsi que des institutions bien connues telles que HashKey et GSR.
En outre, certaines entreprises sont exemptées en vertu de la loi sur les services de paiement (PS Act), de la loi sur les valeurs mobilières et les contrats à terme (SFA) ou de la loi sur les conseillers financiers (FAA) pour fournir des services sans avoir besoin d’une licence DTSP supplémentaire. Ce type d’exemption s’applique généralement aux institutions qui sont déjà agréées et réglementées dans d’autres secteurs de services financiers.
Cette démarche vise la "réputation financière" de Singapour.
L’un des principaux points de départ de la nouvelle réglementation est que l’Autorité monétaire de Singapour (MAS) attache une grande importance à la « réputation financière » du pays. Dans le document de réponse, la MAS a souligné à plusieurs reprises qu’en raison de la forte nature transfrontalière des services de jetons numériques (services DT) et des caractéristiques d’Internet, leur anonymat et leurs caractéristiques sans frontières facilitent leur utilisation pour des activités illégales telles que le blanchiment d’argent, le financement du terrorisme et la fraude. Bien que de nombreux DTSP ne soient pas basés à Singapour, une fois que ces sociétés sont domiciliées ou basées à Singapour, Singapour souffrira inévitablement des répercussions de l’opinion publique mondiale et des répercussions réglementaires en cas d’incident.
À ce titre, la MAS souligne que son objectif réglementaire n’est pas seulement de freiner les violations individuelles, mais d’empêcher tout risque potentiel d’avoir un impact systémique sur la réputation du système financier de Singapour. De l’avis de la MAS, le plus grand risque pour Singapour des DTSP n’est pas leur pénétration directe dans le système financier local, mais le fait qu’en cas d’abus de ces institutions, Singapour pourrait être considéré comme un « tremplin » pour la connivence ou une mauvaise réglementation, ce qui saperait gravement sa crédibilité et sa crédibilité réglementaire en tant que centre financier mondial.
On peut dire qu'il s'agit d'une pensée de réglementation préventive « zéro tolérance » : il vaut mieux renoncer à l'inclusivité vis-à-vis des innovations à haut risque que de mettre en péril la réputation de l'État. Sous cet angle, l'action de la MAS n'est pas seulement une conformité technologique, mais aussi une défense stratégique de la « ligne rouge de la réputation réglementaire ».
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Toutes les sociétés de chiffrement non enregistrées doivent quitter Singapour d'ici la fin du mois, sans période de transition !
Rédigé par : jk, Odaily Odaily日报
Singapour, cette ville située au cœur de l'Asie, qui est devenue le point de chute privilégié des entrepreneurs Web3 du monde entier grâce à sa politique financière à la fois ouverte et prudente, est aujourd'hui en train de connaître une transformation réglementaire sans précédent.
Le 30 mai 2025, l’Autorité monétaire de Singapour (MAS) a officiellement publié un document de réponse réglementaire pour les fournisseurs de services de jetons numériques (DTSP), marquant l’entrée en vigueur complète des nouvelles règles le 30 juin. Non seulement la politique n’a pas eu de période de transition, mais elle a également mis fin au « modèle de Singapour » qui était autrefois considéré comme une valeur refuge crypto presque du jour au lendemain avec des « normes de licence extrêmement limitées » et une « responsabilité pénale » comme résultat final.
Jetons un coup d'œil aux huit points clés des nouvelles règles.
Le 30 mai 2025, l’Autorité monétaire de Singapour (MAS) a publié un document officialisant de nouvelles réglementations pour les fournisseurs de services de jetons numériques (DTSP), dont l’essentiel est d’imposer des obligations de licence à toutes les personnes ou institutions ayant un établissement à Singapour et fournissant des services de jetons numériques à l’étranger en vertu de l’article 137 de la loi sur les services et marchés financiers (FSM Act).
MAS a clairement indiqué que, que le client soit ou non un client local de Singapour, tant que le service est effectué dans tout « lieu d'affaires » à Singapour, il doit obtenir une licence DTSP, sinon cela sera considéré comme une exploitation illégale. Auparavant, si le client était un client étranger, une entreprise enregistrée à Singapour n'avait pas besoin d'obtenir de licence.
Plus sévèrement, la MAS a refusé d’établir une période de transition dans ce document. Toutes les entités soumises aux nouvelles règles doivent soit obtenir une licence DTSP, soit cesser complètement toutes les opérations de service de jetons numériques d’ici le 30 juin 2025. Selon la MAS, les demandes d’autorisation ne seront approuvées que dans des « circonstances très limitées », ce qui signifie que la grande majorité des prestataires de services ne sont pas en mesure de continuer à opérer à Singapour. Le non-respect des exigences en matière de licence entraînera une infraction pénale et des sanctions sévères en vertu de la loi sur les FSM.
L'impact le plus important des nouvelles règles de la MAS sera ressenti par les entreprises Web3 qui n'ont pas de licence DTSP, mais qui ont une entité, un bureau ou des membres clés de l'équipe à Singapour, en particulier les deux types d'institutions suivants :
Les institutions internationales de cryptomonnaie dont le siège ou les principales activités sont basés à Singapour, en particulier les échanges qui avaient précédemment Singapour comme hub pour la région Asie-Pacifique, pourraient toujours franchir la ligne rouge de la réglementation si certains de leurs modules de services n'ont pas reçu l'approbation de la DTSP.
Société Web3 enregistrée à Singapour mais servant des utilisateurs du monde entier, équipe de développement de DEX, de portefeuilles et de protocoles inter-chaînes non réglementés : projets avec Singapour comme lieu d'enregistrement légal, mais visant des clients à l'étranger, tels que certains protocoles DeFi, plateformes NFT, équipes de développement de jeux sur blockchain, etc.
Par exemple, si un échange décentralisé (un fork Uniswap) ou l’épine dorsale technique de l’équipe de pont est basé à Singapour, même s’il est destiné à des utilisateurs mondiaux, il sera soumis à un risque de conformité s’il n’est pas sous licence.
Le seuil pour demander une licence DTSP est extrêmement élevé, et MAS a clairement indiqué dans son dernier document de réponse qu’elle ne sera accordée que dans des circonstances extrêmement limitées. En d’autres termes, l’obtention d’une autorisation n’est pas un processus administratif ouvert et routinier, mais une approbation spéciale basée sur la logique de la réglementation prudentielle.
Tout d’abord, le demandeur doit démontrer qu’il dispose d’un système de contrôle solide en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LBC/FT), y compris un processus de vigilance à l’égard de la clientèle (CDD), un mécanisme de déclaration des transactions suspectes, une protection technique et de cybersécurité, un processus de diligence raisonnable lorsqu’il coopère avec des tiers pour mener des activités, des mesures de contrôle des risques du système informatique et des mesures de cybersécurité (pour répondre aux exigences minimales de cybersécurité énoncées dans la communication FSM-N3 1), une structure de conformité interne (y compris l’organisation du personnel clé tel que les agents de conformité et les agents de contrôle des risques), etc.
MAS a des exigences d'évaluation systématique concernant la capacité de conformité des demandeurs, la transparence des affaires, les mécanismes de gestion des risques et les qualifications du personnel. En particulier, en ce qui concerne l'identification des clients, le suivi des transactions et la conservation des données, les titulaires de la licence DTSP seront soumis à une intensité réglementaire comparable, voire supérieure, à celle des institutions financières traditionnelles.
Ainsi, il est clair que la licence DTSP n'est pas seulement « difficile à obtenir », mais qu'elle constitue également un système de licence qui, sur le plan de la logique politique, « ne favorise pas une large distribution ». L'objectif de régulation de la MAS n'est pas d'aider davantage de prestataires de services cryptographiques à se conformer, mais de filtrer activement les entités à haut risque, afin de réduire au maximum le risque de réputation et le risque systémique pour le système financier de Singapour en raison des activités Web3.
L'attitude de MAS envers les travailleurs à distance est particulièrement rigoureuse et précise dans les nouvelles réglementations DTSP, et sa logique fondamentale peut être résumée en une phrase : tant que vous êtes "physiquement à Singapour, mais que votre travail se fait à l'étranger", cela peut déclencher une obligation de licence, même si vous travaillez depuis chez vous.
MAS a clairement indiqué que toute personne fournissant des services de jetons numériques (services DT) à des clients étrangers depuis un « lieu d'affaires » situé à Singapour doit demander une licence DTSP en vertu de l'article 137 de la loi sur les services financiers et les marchés. La définition de « lieu d'affaires » ici est extrêmement large, englobant non seulement les bureaux formels, mais aussi les espaces de coworking, voire les lieux de travail à domicile. Cela signifie que les travailleurs à distance ne sont pas nécessairement exemptés des obligations réglementaires.
Cependant, la MAS crée une exception pour un groupe de personnes : si une personne est employée par une entreprise immatriculée à l’étranger qui ne s’adresse également qu’aux utilisateurs étrangers, et que ses pratiques de travail font partie de cette relation d’emploi, comme la rédaction de code à distance ou la gestion de questions de soutien opérationnel, alors le travail de l’employé lui-même n’est pas considéré comme illégal et ne déclenche pas d’obligation de licence. Il est important de noter que cette exemption ne s’applique qu’au statut formel d'« employé », et non aux personnes qui n’ont pas de relation de travail contractuelle, comme les consultants indépendants, les entrepreneurs ou les fondateurs d’entreprise.
Cependant, dans la pratique, il existe encore une grande marge de manœuvre discrétionnaire. Par exemple, la MAS n'a pas clairement défini si « employé » inclut les fondateurs de projets, les actionnaires ou les co-fondateurs ; il n'est pas non plus précisé si certaines responsabilités peuvent être externalisées sans affecter le statut de conformité. De plus, il n'est pas indiqué si les travailleurs à distance participant à des négociations commerciales, visitant des clients ou utilisant des espaces de coworking à Singapour peuvent être considérés comme fournissant des services DT à Singapour, et donc tomber sous la réglementation.
Par conséquent, pour les travailleurs à distance à Singapour, le fait de s’appuyer uniquement sur le fait que le travail n’est pas sur le marché intérieur n’est plus suffisant pour fournir une protection adéquate en matière de conformité. La position de la MAS est claire : tant qu’une personne est basée à Singapour et que son travail implique des services de jetons numériques pour les marchés étrangers, cela peut être considéré comme illégal, à moins que les critères très stricts d’exception ne soient remplis.
Dans le cadre du cadre réglementaire publié par MAS, les règles concernant la diligence raisonnable des clients (Customer Due Diligence, CDD) sont très strictes. MAS exige que toutes les personnes ou institutions demandant et détenant une licence DTSP mettent en place un système de CDD complet pour faire face aux risques de blanchiment d'argent et de financement du terrorisme (ML/TF) couramment présents dans les services de jetons numériques.
La MAS ne fixe pas de délai uniforme pour l’achèvement de la vigilance à l’égard de la clientèle dans l’avis FSM-N 27, mais précise que le délai d’achèvement sera déterminé « au cas par cas » pour chaque demandeur au moment de l’octroi de l’autorisation. Les facteurs comprennent le profil de risque du client, la complexité du modèle d’affaires et les capacités de conformité de l’organisation.
Face aux exigences potentielles de révision des CDD à venir, la MAS ne prescrira pas uniformément les conditions dans lesquelles tous les titulaires de licences doivent mettre à jour leurs informations clients existantes. Au contraire, la MAS exige que les DTSP établissent un mécanisme d'évaluation interne afin de juger eux-mêmes, en fonction de leurs activités réelles et du contenu des révisions, s'il est nécessaire de procéder à une nouvelle diligence raisonnable.
De plus, la MAS insiste spécifiquement sur le fait que les PSED doivent faire preuve de diligence raisonnable à l’égard d’un tiers lorsqu’ils choisissent de faire appel à ce tiers pour effectuer le travail de vigilance à l’égard de la clientèle. Plus précisément, les établissements devraient mettre en place un processus d’examen interne pour évaluer si un tiers est capable de s’acquitter de ses responsabilités en matière de LBC/FT. Il est important de noter que la MAS ne permet pas aux prestataires de services de paiement agréés dans d’autres pays ou aux institutions financières sous la supervision d’organismes de réglementation étrangers d’être automatiquement inclus dans le champ des « tiers » auxquels on peut compter.
Selon les avis publiés par la MAS, les titulaires de licence DTSP doivent respecter deux règlements clés en matière d'obligation de rapport, à savoir le rapport des activités suspectes / incidents de fraude (FSM-N 28) et la notification d'urgence des incidents majeurs (FSM-N3 0) :
Premièrement, la circulaire FSM-N 28 exige que la fraude ou l’activité suspecte soit signalée à la MAS dans les cinq jours ouvrables s’il s’avère que l’incident a une incidence importante sur la sécurité, la solidité ou la réputation du titulaire de licence (la MAS ne fournit pas de définition uniforme de ce qui constitue une activité suspecte ou un événement frauduleux à la discrétion de l’entreprise). Si l’affaire fait toujours l’objet d’une enquête, le rapport indique l’état actuel de l’enquête, et le MAS se réserve le droit de demander des informations supplémentaires.
Deuxièmement, la notification FSM-N3 0 stipule que, en cas d'incidents majeurs survenant dans les systèmes techniques, la sécurité des réseaux, les violations de données, etc., en particulier ceux susceptibles de provoquer des réactions en chaîne dans l'industrie ou une crise de confiance du public, les titulaires de licence doivent soumettre une notification préliminaire dans un délai d'une heure. La MAS souligne que l'objectif de cette exigence est de donner aux autorités de régulation le temps de réagir pour évaluer l'impact potentiel de l'incident sur l'ensemble du marché.
En résumé : le délai de signalement des fraudes et des comportements suspects est de cinq jours ouvrables, tandis que les incidents majeurs de cybersécurité doivent être signalés dans l'heure.
Selon les informations publiées par l'Autorité monétaire de Singapour (MAS) jusqu'au 5 juin 2025, le nombre d'entreprises ayant obtenu une licence de fournisseur de services de jetons numériques (DTSP) est extrêmement limité, étant essentiellement composé de grandes entreprises bien connues.
Parmi eux, les licences connues (y compris les licences de paiement en monnaie numérique) incluent Anchorage Digital Singapore, BitGo Singapore, Blockchain.com (Singapore), Bsquared Technology, Circle Internet Singapour, Coinbase Singapour, DBS Vickers Securities (Singapore), OKX, Paxos, Ripple, ainsi que des institutions bien connues telles que HashKey et GSR.
En outre, certaines entreprises sont exemptées en vertu de la loi sur les services de paiement (PS Act), de la loi sur les valeurs mobilières et les contrats à terme (SFA) ou de la loi sur les conseillers financiers (FAA) pour fournir des services sans avoir besoin d’une licence DTSP supplémentaire. Ce type d’exemption s’applique généralement aux institutions qui sont déjà agréées et réglementées dans d’autres secteurs de services financiers.
L’un des principaux points de départ de la nouvelle réglementation est que l’Autorité monétaire de Singapour (MAS) attache une grande importance à la « réputation financière » du pays. Dans le document de réponse, la MAS a souligné à plusieurs reprises qu’en raison de la forte nature transfrontalière des services de jetons numériques (services DT) et des caractéristiques d’Internet, leur anonymat et leurs caractéristiques sans frontières facilitent leur utilisation pour des activités illégales telles que le blanchiment d’argent, le financement du terrorisme et la fraude. Bien que de nombreux DTSP ne soient pas basés à Singapour, une fois que ces sociétés sont domiciliées ou basées à Singapour, Singapour souffrira inévitablement des répercussions de l’opinion publique mondiale et des répercussions réglementaires en cas d’incident.
À ce titre, la MAS souligne que son objectif réglementaire n’est pas seulement de freiner les violations individuelles, mais d’empêcher tout risque potentiel d’avoir un impact systémique sur la réputation du système financier de Singapour. De l’avis de la MAS, le plus grand risque pour Singapour des DTSP n’est pas leur pénétration directe dans le système financier local, mais le fait qu’en cas d’abus de ces institutions, Singapour pourrait être considéré comme un « tremplin » pour la connivence ou une mauvaise réglementation, ce qui saperait gravement sa crédibilité et sa crédibilité réglementaire en tant que centre financier mondial.
On peut dire qu'il s'agit d'une pensée de réglementation préventive « zéro tolérance » : il vaut mieux renoncer à l'inclusivité vis-à-vis des innovations à haut risque que de mettre en péril la réputation de l'État. Sous cet angle, l'action de la MAS n'est pas seulement une conformité technologique, mais aussi une défense stratégique de la « ligne rouge de la réputation réglementaire ».