Inventé en 2009 par le mystérieux Satoshi Nakamoto dans le sillage de la crise financière mondiale, le système de paiement « bitcoin » a conduit à l’apparition des cryptoactifs (voir glossaire). A ces derniers, se sont rajoutés les jetons (« tokens ») et les jetons indexés (« stable coins ») qui souhaitaient remédier à la forte volatilité des cryptoactifs en attachant leur valeur à un panier de devises ou d’actifs. Le monde des cryptoactifs s’est enrichi de nouveaux acteurs prestataires de services sur actifs numériques dont les derniers sont les protocoles de la finance décentralisée avec pour objectif de proposer la fourniture de services financiers classiques de manière automatisée et sans intermédiaire.

Ainsi, portée par l’essor des cryptoactifs, la finance « décentralisée » aussi désignée par les vocables de « finance désintermédiée », « finance ouverte » ou « DeFi » (de l’anglais « decentralised finance »), a fait son apparition dans le débat public au cours des années 2020 – 2021.

Dans un article intitulé « Qu’est-ce que la finance décentralisée (DeFi) ? », Jean-Guillaume Dumas et al. rappellent les trois principales caractéristiques du système : 1) celui-ci est d’abord « nativement numérique » ; 2) par ailleurs, sa gestion repose sur des infrastructures distribuées et est à la fois « décentralisée et répliquée » : elle fonctionne sans organe de contrôle ni stockage centralisé. 3) enfin, ce système financier est public et « ouvert à tous ».

Il s’agit d’un écosystème qui ne repose pas sur une banque centrale ou sur des agences gouvernementales pour fonctionner. Les transactions ne nécessitent pas d’être validées par des intermédiaires puisqu’elles reposent sur la technologie de la chaîne de blocs ainsi que sur le principe du contrat intelligent, de pair à pair (« peer-to-peer »).

Lors de son discours du 16 octobre 2023, Monsieur Villeroy de Galhau, Gouverneur de la Banque de France, précisait « qu’en valeur, la Defi représente moins de 5 % du marché des cryptos : la valeur des actifs DeFi est passée d’environ 180 milliards de dollars fin 2021 aux alentours de 40 milliards de dollars aujourd’hui, dans la foulée de la faillite de plusieurs acteurs crypto ».

Sans nier le potentiel de « cette révolution numérique », nombreux sont ceux qui soulignent les risques majeurs que pourrait engendrer ce système financier alternatif. D’importants défis vont se présenter aux législateurs, concernant la sécurité du marché financier et de ses utilisateurs. Eu égard à la grande volatilité, à la complexité des produits et à leur accès peu ou pas encadré, d’aucuns redoutent même une menace pour la stabilité interne de l’écosystème, voire pour la stabilité du système financier.

En 2013, sur ce même site (ANDESE), j’avais publié un article dans lequel je justifiais que « le bitcoin ne doit pas être la monnaie de demain ». Dans le présent article, je propose de démontrer que » la finance décentralisée ne doit pas être la finance de demain ».

1. Les enjeux de la finance décentralisée

L’objectif de la finance décentralisée est de rendre plus accessible l’accès aux services financiers fournis par les établissements bancaires et les institutions financières, et ce, sans tiers de confiance. N’ayant pas vocation à remplacer le système financier traditionnel, l’idée est de proposer un modèle financier alternatif. Pour l’Autorité des Marchés Financiers (AMF), la finance décentralisée se présente comme « un phénomène de rupture, portant la promesse d’un modèle complémentaire aux services financiers traditionnels ».

Sur le plan technique, la DeFi est basée sur la décentralisation au cœur de la chaîne de blocs. Elle permet aux utilisateurs d’échanger des actifs numériques via des contrats intelligents (« smart contracts »). De manière pratique, elle désigne les services financiers « non-dépositaires, sans autorisation, décentralisés et de pair-à pair ».

La finance décentralisée (DeFi) s’oppose à la finance traditionnelle (TradFi) et à la finance centralisée (CeFi). Voir ci-après le graphique relatant la différence entre ces trois modèles.

Distinction entre TraFi, CeFi et DeFi
TradFi CeFi DeFi

Source : Autorité des Marchés Financiers

Dans un article intitulé « Finance décentralisée – un nouveau système non bancaire non règlementé ? » rédigé par Alexandra Born et al., la finance décentralisée (DeFi) est présentée comme « une nouvelle manière de fournir des services financiers qui élimine les intermédiaires centralisés traditionnels et s’appuie plutôt sur les protocoles automatisés ». Les principaux services financiers fournis par la finance décentralisée sans intermédiaires centraux sont les suivants :

  • Le prêt-emprunt collatéralisé (« lending ») : très proche de l’activité de pension livrée en finance traditionnelle (voir glossaire), le prêt-emprunt consiste à fournir en garantie des cryptoactifs, voire des jetons non fongibles selon le protocole utilisé ;
  • L’échange et l’achat-vente de jetons ;
  • Les protocoles de « séquestre » (staking) et de « séquestre liquide » (liquid staking). Le « séquestre », une alternative au minage, consiste à déposer des jetons dans un contrat de séquestre durant une période donnée afin de contribuer au bon fonctionnement et à la sécurisation d’une chaîne de blocs. Il s’agit notamment de participer activement à la validation des transactions sur une chaîne de blocs de type preuve d’enjeu (« proof of stake » PoS). En échange de cette immobilisation des actifs numériques, l’utilisateur reçoit une récompense. Le système de « séquestre » s’est progressivement développé vers le « séquestre liquide » car le « séquestre » traditionnel revêt un inconvénient majeur pour ceux qui veulent récupérer leur mise avant la fin de la période de verrouillage : une perte temporaire de liquidité. Le « séquestre liquide » vise à résoudre ce problème. D’après l’AMF, le « séquestre liquide » est un « cas spécifique de « séquestre » pour lequel la récompense en échange d’un dépôt d’actifs est un jeton dit « de liquidité », qui peut ensuite être utilisé comme monnaie d’échange sur un protocole donné » ;
  • Le protocole de « rendement des ressources » (yield farming). Le « rendement des ressources », qui englobe tous les moyens pour obtenir du rendement dont le « minage liquide » (liquid mining), consiste à fournir des liquidités à un protocole DeFi en échange de rendements.
  • Le prêt-emprunt sans collatéral (« flash loan »). : il s’agit d’un emprunt instantané sans risque de contrepartie, qui ne demande aucune garantie, à condition d’être remboursé dans une seule et même transaction sur la chaîne de blocs.
  • Le produit dérivé décentralisé (« decentralised derivative ») est un type de contrat financier dont la valeur est liée à un actif sous-jacent, mais à la différence d’un produit dérivé traditionnel qui est négocié sur un marché centralisé, le produit dérivé décentralisé est exécuté sur une plateforme décentralisée à l’aide d’un contrat intelligent (« smart contract »). En d’autres termes, alors qu’un produit dérivé traditionnel est souvent négocié par l’intermédiaire d’un courtier ou d’échanges centralisés, le produit dérivé décentralisé exclut ces intermédiaires.

2. Les risques majeurs de la finance décentralisée

La finance décentralisée comporte des vulnérabilités et des risques importants. Pour analyser ces risques, nous nous appuierons notamment sur : 1) les résultats de la consultation publique menée par l’ACPR en avril 2023 intitulée « Finance « décentralisée » ou « désintermédiée » : Quelle réponse règlementaire ? ». ; 2) le rapport de l’autorité européenne des marchés financiers (ESMA) «Finance décentralisée dans l’UE : Développements et risques / Decentralised Finance in the EU : Developments and risks » ; 3) les études de TRACFIN ; 4) le rapport du Conseil de stabilité financière relatif à la régulation de la finance décentralisée ; etc.

Comme le souligne l’ESMA, l’objectif de la finance décentralisée étant de reproduire les services financiers traditionnels, en particulier les risques de marché, de liquidité et de contrepartie, elle expose les utilisateurs aux mêmes risques. Avec la DeFi, les risques de marché et de liquidité sont exacerbés par rapport à la finance traditionnelle eu égard à la volatilité et au caractère spéculatif de nombreux cryptoactifs. De son côté, la Banque des Règlements internationaux (BRI) juge que la finance décentralisée est plus vulnérable que la finance traditionnelle.

Les principaux risques sont des risques opérationnels, technologiques et de sécurité inhérents à la DeFi et à sa technologie sous-jacente, la chaîne de blocs.

  • Les risques liés aux vulnérabilités de l’infrastructure chaîne de blocs. Tout d’abord, la chaîne de blocs a un problème de montée en charge (« évolutivité / scalability »), c’est-à-dire à traiter un plus grand nombre de transactions à la seconde sans perte d’efficacité. Par ailleurs, l’adoption à grande échelle de cette technologie se heurte à des problèmes de sécurité, de règlementation, de gouvernance, de régulation de confidentialité et d’anonymat des échanges, de mode de preuve, de questionnement sur la valeur juridique des contrats intelligents qui sont des logiciels et non des contrats.
  • Les risques liés au développement rapide et massif des crypto-actifs. Dans un article intitulé « L’essor des crypto-actifs : de nouveaux défis pour la stabilité financière », le FMI souligne que « le phénomène de cryptoïsation risque de déstabiliser le système financier, par exemple en créant des risques de financement et de solvabilité associés à des asymétries de devises, et d’aggraver certains des risques évoqués en matière de protection des consommateurs d’intégrité financière ».
  • Les risques liés à la gouvernance décentralisée. Les créateurs de protocoles détenant de fait leur gouvernance pourraient manipuler la finance décentralisée et prendre des décisions néfastes aux détenteurs minoritaires.
  • Les risques liés à la couche applicative « des services ». Au niveau de la couche applicative, la transparence du code informatique des automates exécuteurs de clauses (contrats intelligents), la « composabilité » qui stipule que chaque couche informatique est réutilisable et peut être combinée pour créer de nouveaux protocoles pouvant interagir entre eux, la dépendance aux oracles (voir glossaire), sont des facteurs de vulnérabilité.
  • Les risques liés aux services et aux usages. La DeFi fait peser des risques à ses utilisateurs : risques élevés de perte en capital en raison de la volatilité du cours des cryptoactifs, des risques liés à la gouvernance des protocoles, de la hausse exponentielle des escroqueries, vols et piratages. En outre, les individus sont victimes d’un marketing agressif : de nombreuses campagnes promotionnelles sont diffusées sur les réseaux sociaux promettant des rendements annuels de 20 % en taisant les risques encourus.
  • Les risques d’attaques cybernétiques et de fraudes sur les chaînes de blocs et les protocoles DeFi. Les pirates et fraudeurs attaquent les chaînes de blocs par hameçonnage, routage, attaque de type Sybil et 51 %. Dans l’attaque 51 % ou attaque de gouvernance, les pirates accumulent des jetons de gouvernance afin d’obtenir 51 % des jetons et ainsi agir sur les paramètres fondamentaux du protocole pour s’emparer des actifs numériques déposés. Quant aux attaques de protocoles DeFi, elles visent essentiellement les vulnérabilités du code et les points de contrôle d’accès afin d’altérer leur fonctionnement.
  • Les risques de blanchiment de capitaux et de financement du terrorisme : le pseudonymat. Le pseudonymat et l’absence de contrôle de l’origine des fonds engendre normalement des risques de blanchiment des capitaux et de financement du terrorisme (BC-FT) dans l’écosystème DeFi. Dans un document de réflexion « Finance « décentralisée » ou « désintermédiée » : quelle réponse règlementaire ? » publié en avril 2023, Olivier Fliche, Julien Uri et Mathieu Vileyn de l’ACPR-Banque de France, confirment que le pseudonymat est la règle sur les chaînes de bloc publiques servant d’infrastructure à la DeFi. En effet, lors d’une transaction sur la chaîne de bloc, l’utilisateur se voit attribuer un identifiant permettant de le tracer tout en ne révélant pas son identité. Cet identifiant repose sur deux clés : la clé publique qui contient son adresse et la clé privée pour signer la transaction. L’utilisateur est identifié par son adresse et non pas par son nom : « le pseudonymat n’est pas l’anonymat ».
  • Menaces sur la stabilité financière ? L’ESMA, chargée notamment de maintenir la stabilité financière, estime qu’une innovation comme la DeFi est aussi bien révolutionnaire que dangereuse. De même, Sirio Aramonte, Wengian Huang et Andreas Schrimpf, auteurs d’un article intitulé « DeFi risks and decentralisation illusion » publié dans la Revue trimestrielle de la BRI de décembre 2021, regardent avec scepticisme l’engouement pour la finance décentralisée alimentant les crypto-actifs qui pourrait compromettre la stabilité financière. A cet égard, ils examinent la finance décentralisée principalement sous l’angle de la stabilité financière, en attirant l'attention sur les vulnérabilités qui découlent de l'asymétrie des leviers et des liquidités. Pour ces trois économistes de la BRI, « bien que ses liens avec la finance conventionnelle soient pour l’instant contenus, la finance décentralisée doit faire l’objet d’un suivi plus étroit en raison d’un levier élevé, de capacités d’absorption des chocs et d’interconnexions intégrées ».

3. Quid de la régulation de la finance décentralisée ?

  • Le règlement MiCA

Le 20 avril 2023, les eurodéputés ont approuvé le règlement « Les marchés de crypto-actifs / Markets in Crypto-Assets » ou « MiCA » pour réguler les cryptoactifs. Avec ce règlement, l’UE se dote d’un cadre règlementaire harmonisé concernant le marché des cryptoactifs qui s’applique à la fois aux établissements de la finance traditionnelle et aux nouveaux acteurs cryptos.

En adoptant ce règlement, l’UE vise à apporter la sécurité juridique à l’écosystème des cryptoactifs et à soutenir l’innovation tout en préservant la protection des consommateurs, l’intégrité des marchés et la stabilité financière.

Le règlement MiCA crée un régime dédié aux cryptoactifs qui ne sont pas déjà couverts dans la législation européenne sur les services financiers et les regroupe en trois catégories principales : les jetons se référant à un ou des actifs (« Jetons d’actifs référencés / Asset-Referenced Tokens » ou « ART », les jetons de monnaie électronique (« e-Money Tokens » ou « EMT ») et les autres cryptoactifs.

Le règlement MiCA entrera en application à partir du 30 décembre 2024, à l’exception des dispositions sur les jetons indexés qui seront applicables dès le 30 juin 2024.

  • La finance décentralisée a échappé au règlement MiCA

MiCA ne couvre pas l’écosystème de la finance décentralisée et ne répond pas aux défis que ses spécificités représentent en termes de règlementation.

L’absence de règlementation concernant la finance décentralisée pose problème eu égard à l’expansion potentielle que connaît ce secteur et aux risques majeurs liés à cette finance alternative.

La Commission européenne doit procéder à une évaluation du développement de la finance décentralisée et de son encadrement règlementaire. De son côté, Madame Christine Lagarde, présidente de la Banque centrale européenne (BCE) réclame une règlementation renforcée, une loi Mica II qui encadrerait notamment le « séquestre », le « prêt-emprunt », la finance décentralisée ainsi que les actifs sans émetteur identifiable. Lors de la commission des affaires économiques et monétaires (ECON) qui s’est tenue à Bruxelles le 20 juin 2022, Madame Christine Lagarde a déclaré que « les innovations dans ces territoires inexplorés mettent les consommateurs en danger, où le manque de réglementation couvre souvent la fraude, les réclamations complètement illégitimes sur l’évaluation, et très souvent la spéculation, ainsi que les transactions criminelles ». Ella a également insisté sur le fait que les cryptoactifs « au sens large » et la finance décentralisée avaient le potentiel de faire courir un risque à la stabilité financière.

4. Conclusion

Dans un article publié dans le journal les Echos du 16 octobre 2023, Thomas Pontiroli, journaliste en charge des secteurs Web3 et Cryptos, écrit que « la finance décentralisée s’est construite en opposition aux banques centrales et aux banques, préférant émettre, échanger et se prêter de la monnaie de pair à pair ». Certains semblent avoir oublié que nous avons pu sortir de la crise financière grâce notamment à l'implication de la Banque de France qui, en sa qualité de prêteur en dernier ressort, avait permis aux banques en difficulté d'éviter le dépôt de bilan et, au-delà, d'empêcher une propagation de faillites en chaîne déstabilisant tout le système de paiement et de crédit.

En outre, depuis la déroute de la plateforme d’échange de cryptoactifs FTX, « le milieu de la finance décentralisée n’en finit pas de souffrir » (dixit Bloomberg). « Le rêve du bitcoin comme monnaie alternative a viré au cauchemar », explique Bloomberg. La chute de FTX a rappelé la nécessité impérieuse de règlementer au plus vite la finance décentralisée.

Enfin, face à l’inquiétude que fait peser la finance décentralisée sur la stabilité financière, les auteurs Olivier Fliche et al. (cités précédemment) écrivent « que du point de vue de la stabilité financière, la DeFi ne semble pas avoir aujourd’hui la capacité à déstabiliser le système financier dans son ensemble, du fait de sa taille réduite et de ses interconnexions limitées avec la finance traditionnelle. Le superviseur doit cependant anticiper sur les risques et intégrer à sa réflexion ce qui, à l’avenir, pourrait constituer des vecteurs de contagion de la finance traditionnelle ». Après la Banque de France, le Conseil européen du risque systémique (CERS) a publié un rapport relatif aux implications systémiques des crypto et de la DeFI en mai 2023 dans lequel nous pouvons lire que « le marché des cryptomonnaies a peu de liens avec le secteur financier traditionnel et l’économie réelle, et aucun de ces liens n’est actuellement significatif ». Cela étant, il ne faut surtout pas que la finance décentralisée, même régulée, soit la finance de demain.

5. Glossaire

Contrat intelligent (« smart contract ») : Programme autonome qui, une fois démarré, exécute automatiquement des conditions définies au préalable.

Cryptoactif : Actif virtuel permettant à une communauté d'utilisateurs acceptant en paiement ce type d'actifs, de réaliser des transactions sans avoir à recourir à la monnaie légale.

Jeton (« token ») : Actif numérique pouvant être transféré entre deux parties sur internet, sans nécessiter l'accord d'un tiers.

Jeton non fongible (NFT) : Fichier numérique non reproductible et infalsifiable représentant un actif unique, objet virtuel ou physique telle qu’une œuvre d'art, tweet, morceau de musique, etc., qui est répertorié dans une chaine de blocs et auquel est associé un certificat numérique d'authenticité et de propriété.

Jeton indexé (« Stablecoin ») : Cryptoactif ayant pour objectif de maintenir une valeur stable par référence à une monnaie officielle, à d’autres droits ou actifs du monde réel, ou encore par référence à d’autres cryptoactifs.

Oracle : Entité transportant des informations du monde physique vers des contrats intelligents.
Note : Un oracle permet aux contrats intelligents d’accéder à des données externes et ainsi de ne pas être limités aux informations internes à la chaîne de blocs.

Pension livrée : Accord en vertu duquel un titre est cédé tandis que le vendeur obtient simultanément le droit et l’obligation de le racheter à un prix spécifique à une date ultérieure ou sur demande.

Preuve d’enjeu (“Proof of Stake”/PoS) : Méthode de validation des blocs qui vise à créer un consensus décentralisé dans une chaîne de blocs.

Protocole : « Ensemble de règles informatiques permettant à des ordinateurs de formater, de traiter et de transmettre des données » (source : AMF).

© Copyright ANDESE
Le présent document est protégé par les dispositions du code de la propriété intellectuelle. Les droits d'auteur sont la propriété exclusive d'ANDESE (Association Nationale des Docteurs ès Sciences Économiques et en Sciences de Gestion). La copie ou la reproduction (y compris la publication et la diffusion), intégrale ou partielle, par quelque moyen que ce soit (notamment électronique) sans le consentement de l’éditeur constituent un délit de contrefaçon sanctionné par les articles L. 335-2 et suivants du code de la propriété intellectuelle.