Galaxy : Exigences réglementaires pour les règles de garde du déploiement d'actifs DeFi sur la chaîne

Auteur : Ian Irlander, conseiller en capital-risque chez Galaxy Ventures ; Source : Galaxy Digital ; Traduction : Shaw, Jinse Caijing

Alors que les comportements d’investissement migrent progressivement vers la chaîne, les conseillers en investissement enregistrés (abrégés RIA) sont confrontés à un conflit croissant entre le cadre réglementaire fédéral de la garde et les modes de fonctionnement réels de la finance décentralisée (DeFi). Par ailleurs, les conseillers en investissement enregistrés ont toujours une obligation fiduciaire, ils doivent identifier et adopter des opportunités d’investissement conçues de manière raisonnable, capables de générer des bénéfices pour leurs clients. Si un client souhaite intégrer des stratégies liées à la DeFi dans la logique d’investissement institutionnel et la gestion fiduciaire, un refus catégorique de la configuration DeFi par le conseiller rendrait difficile de fournir une explication raisonnable.

La règle 206(4)-2 du « Investment Advisers Act » de 1940, communément appelée la règle de garde, a été conçue pour s’adapter au système financier centralisé : l’ensemble du système repose sur des intermédiaires agréés, une architecture de comptes traditionnels, et un cadre de garde contrôlable par les régulateurs à tout moment. Cependant, la majorité des stratégies d’investissement DeFi exigent que le conseiller déploie directement les actifs du client sur la chaîne via des contrats intelligents et des mécanismes de contrôle cryptographique, ce qui ne correspond pas aux conditions préétablies par les règles de régulation existantes. La rigidité des dispositions réglementaires et le fonctionnement des investissements modernes sur la chaîne se trouvent en décalage, créant un écart de conformité qui ne cesse de s’élargir.

Contexte de l’élaboration de la règle de garde

La Securities and Exchange Commission (SEC) des États-Unis a publié en 1962 la règle de garde, réglementant la conservation par les conseillers en investissement enregistrés des fonds et valeurs des clients, afin de réduire le risque de détournement ou d’appropriation illicite des actifs des clients. Suite à des infractions systémiques et de graves cas de fraude, la SEC a révisé cette règle à plusieurs reprises, notamment en 2003 et 2009, avec des impacts majeurs : elle a considérablement renforcé les obligations des conseillers, introduit de nouveaux moyens de contrôle, tels que l’examen renforcé des modes de garde en auto-gestion et les inspections surprises.

Lorsque le conseiller en investissement enregistré détient directement les fonds ou valeurs du client (en détenant l’actif ou en ayant le pouvoir de le retirer), la règle de garde s’applique. Ces réformes ont permis d’améliorer efficacement la protection des investisseurs dans le cadre des marchés financiers traditionnels.

La règle impose une double garantie pour la gestion des fonds et valeurs du client : les actifs doivent être déposés auprès d’un établissement de garde qualifié (QC) ; le conseiller doit raisonnablement s’assurer que l’établissement de garde envoie directement au moins une fois par trimestre un relevé de compte au client ; la détention des actifs dans des produits d’investissement collectifs doit faire l’objet d’un contrôle surprise ou d’un audit financier indépendant. Si le conseiller ou ses affiliés prennent en charge eux-mêmes la fonction de garde, des mesures de contrôle supplémentaires doivent être mises en place, telles que la désignation d’un commissaire aux comptes indépendant pour un rapport annuel sur le contrôle interne, ce qui entraîne des coûts d’audit, d’exploitation et de conformité élevés et récurrents.

Pour les conseillers en investissement qui proposent des protocoles DeFi natifs et des investissements en actifs numériques, la mise en œuvre de la règle de garde pose des défis de conformité spécifiques. Les actifs numériques existent sous forme de données enregistrées sur un registre distribué, et la norme clé pour la garde devient : qui détient le pouvoir de transférer ou d’accéder aux actifs. Les solutions de garde basées sur des contrats intelligents, des portefeuilles multi-signatures ou des portefeuilles de calcul multipartite sécurisé (MPC) nécessitent souvent une autorisation conjointe pour initier une transaction, rendant floue la logique traditionnelle de propriété, de contrôle et de garde dans le cadre réglementaire.

Situation actuelle de la conformité à la règle de garde dans l’industrie

Que ce soit pour les institutions de garde traditionnelles ou pour les fournisseurs de services de garde natifs en crypto, la majorité des établissements de garde qualifiés ne peuvent ou ne souhaitent pas supporter les tokens à longue traîne, les actifs natifs de contrats intelligents, ou les opérations complexes de DeFi. Chaque type d’actif numérique fonctionne sur une blockchain distincte, avec des standards techniques variés, ce qui oblige les établissements de garde à développer des solutions sur mesure et à assurer une maintenance à long terme, ces coûts étant finalement répercutés sous forme de frais de garde aux conseillers et aux clients. Pour un conseiller en investissement, confier la garde de tels actifs à un établissement qualifié est souvent non viable commercialement ou trop coûteux.

Pour les actifs sans établissement de garde qualifié, le conseiller doit recourir à une architecture de garde MPC pour gérer les clés cryptographiques et l’autorisation des transactions. La MPC divise les droits de signature entre plusieurs entités indépendantes, utilisant un mécanisme de seuil de vote pour approuver les transactions, éliminant ainsi le point unique de défaillance et empêchant toute transferts unilatéraux d’actifs. Bien que la MPC offre une sécurité et une stabilité opérationnelle très élevées, elle ne peut pas satisfaire entièrement l’exigence stricte selon laquelle « les fonds et valeurs du client doivent être gérés par un établissement de garde qualifié ». Ce conflit reflète une contradiction structurelle profonde : les règles actuelles sont conçues pour un scénario de garde centralisée, alors que de nombreuses stratégies d’investissement sur la chaîne adoptent une architecture décentralisée.

La règle de garde interdit aux conseillers en investissement de gérer eux-mêmes les fonds ou valeurs du client, même avec des mesures de sécurité avancées, sauf si ces actifs sont confiés à un établissement de garde qualifié. La règle suppose que les actifs du client peuvent être confiés à un tiers agréé, mais de nombreux actifs natifs de DeFi ne répondent pas à cette condition. Ces actifs sont généralement dépourvus de documents papier, enregistrés uniquement sur un registre distribué, émis par des protocoles plutôt que par des entités juridiques, et peuvent être transférés librement via des contrats intelligents, sans registre central ou agent de transfert. De plus, la maturité du marché DeFi est encore limitée, rendant difficile pour les établissements de garde d’intégrer rapidement et à faible coût ces actifs dans leurs systèmes. En raison de ces caractéristiques, la majorité des actifs natifs de DeFi ne peuvent pas bénéficier des exemptions existantes de la règle de garde.

Les lacunes structurelles dans la conformité des conseillers en investissement face à la DeFi

De multiples contraintes créent un vide réglementaire structurel pour les conseillers souhaitant déployer des stratégies DeFi sur la chaîne : selon la norme de la règle de garde, dès lors qu’un conseiller détient le pouvoir d’initier une transaction ou d’extraire des actifs, il est considéré comme assurant la garde ; mais en pratique, il n’existe pas d’établissement de garde qualifié pour prendre en charge ces actifs et ces activités, rendant la conformité technique impossible. Dans ce contexte, même si le conseiller agit de bonne foi et met en place des protections pour les actifs du client, il reste exposé à des risques réglementaires. Par ailleurs, la loi sur les conseillers en investissement impose une obligation fiduciaire, exigeant que le conseiller agisse toujours dans l’intérêt du client, comprenne pleinement ses objectifs d’investissement, et propose des stratégies d’allocation raisonnables. Pour de nombreux clients, la stratégie d’investissement en DeFi fait partie de leur allocation d’actifs. La question pratique est donc : comment construire un cadre réglementaire compatible avec les activités sur la chaîne, basé sur la règle de garde, qui préserve l’objectif principal de protection des investisseurs tout en étant compatible avec le mode décentralisé de fonctionnement de la DeFi ?

Meilleures pratiques sectorielles pour la participation des conseillers en investissement à la DeFi

Les dynamiques réglementaires récentes montrent que les autorités ont pleinement conscience de ce conflit. Un commissaire de la SEC a déclaré publiquement que si un conseiller agit de bonne foi pour respecter la règle de garde, mais que la structure objective empêche une conformité totale, la régulation pourrait faire preuve d’une certaine flexibilité. En juin 2025, le président de la SEC, Paul Atkins, a prononcé un discours dans lequel il a qualifié la non-garde des actifs cryptographiques et la participation directe aux systèmes décentralisés de « valeurs fondamentales américaines », soulignant que si le cadre réglementaire actuel engendre des coûts inutiles ou freine l’innovation sur la chaîne, la SEC doit ajuster ses règles. Il a également indiqué qu’il avait donné pour instruction à ses équipes d’étudier des propositions de modification réglementaire, y compris des dérogations couvrant la garde cryptographique, l’auto-garde, et la DeFi.

Avant la mise en œuvre de règles spécifiques, le marché a expérimenté plusieurs solutions pratiques, visant à concilier la protection des investisseurs, la faisabilité technique, et la conformité réglementaire, en distinguant deux axes : les moyens de contrôle technique et la transparence de l’information.

Pour les conseillers en investissement qui souhaitent déployer des activités DeFi sur la chaîne sans établissement de garde qualifié, la solution la plus efficace consiste à mettre en place un système robuste de gestion des clés cryptographiques et d’autorisation des transactions, avec une gouvernance séparant clairement les responsabilités, en divisant les fonctions d’approbation des transactions, d’exploitation du système et de décision d’investissement. En s’appuyant sur une architecture MPC, ces contrôles peuvent être déployés en divisant les droits de signature entre plusieurs entités, avec un seuil de vote pour exécuter une transaction, évitant ainsi la concentration des pouvoirs et empêchant toute opération unilatérale de transfert d’actifs. La superposition de contrôles multiples permet de créer un cadre de sécurité pour la garde des actifs sur la chaîne. Bien que, selon la réglementation et la pratique actuelles, la MPC ne permette pas encore une conformité totale, cette approche peut néanmoins réaliser l’objectif principal de la règle de garde : protéger les investisseurs.

En l’absence d’un établissement de garde qualifié, il est possible d’introduire une supervision externe indépendante pour renforcer le système : engager un cabinet comptable agréé par la PCAOB pour réaliser un audit annuel, vérifier le solde des actifs numériques, examiner les processus de contrôle et la chaîne de transactions, et définir clairement les responsabilités dans la gestion et la détention des actifs. La transparence inhérente à la blockchain permet de suivre en temps réel les soldes et les transferts, et même entre deux audits, la surveillance en continu peut détecter toute anomalie. Utiliser cette traçabilité en temps réel comme complément à l’audit indépendant peut renforcer la protection des investisseurs.

Les conseillers en investissement doivent également établir un processus de diligence rigoureux, couvrant deux types d’acteurs : les fournisseurs de services de gestion de clés en auto-garde via des logiciels en mode abonnement, et les protocoles DeFi dans lesquels les actifs seront investis. La due diligence doit inclure : capacités de cybersécurité, gestion et contrôle des clés, mécanismes de paiement et de faillite, risques de crédit, conformité légale, audit des contrats intelligents, gouvernance, dépendance à des infrastructures tierces, et voies de retrait rapide des actifs. Des accords écrits avec ces fournisseurs doivent préciser les clauses de protection des actifs. En combinant ces mesures, on peut garantir que les actifs des clients sont déployés dans un environnement stable et transparent, respectant la logique de protection par la règle de garde.

Briser l’impasse réglementaire actuelle sur la règle de garde

Bien que la SEC étudie une révision formelle de la règle de garde, les conseillers en investissement se trouvent actuellement dans une situation délicate : soit ils lancent des investissements sur la chaîne, mais la conformité à la règle de garde reste incertaine ; soit ils renoncent à offrir des opportunités d’investissement DeFi potentiellement rentables à leurs clients.

Pendant la période de transition, les conseillers peuvent gérer le risque en adoptant des solutions de garde qui protègent les actifs des clients, améliorent la transparence, et respectent autant que possible l’esprit législatif de la règle de garde, tout en continuant à proposer des opportunités d’investissement dans la DeFi émergente. En combinant la gestion des clés MPC, la gouvernance séparée, la divulgation complète des risques, la diligence approfondie sur les fournisseurs de services auto-gardés et protocoles DeFi, ainsi que la supervision indépendante par des audits tiers, les conseillers peuvent construire un système de garde qui, même s’il ne satisfait pas entièrement aux exigences techniques strictes, permet de réaliser l’objectif principal de la règle : protéger les investisseurs. Cette approche hiérarchisée et axée sur le risque est devenue une pratique émergente dans la gestion d’actifs numériques, offrant une voie praticable pour les conseillers, tout en respectant leur obligation fiduciaire à long terme et en permettant l’innovation dans les stratégies d’investissement sur la chaîne.