Prestataire de services sur actifs numériques (PSAN) depuis février 2021, BYKEP SAS a été radiée par l’AMF et l’ACPR à la suite d’un contrôle. Une décision justifiée par des défaillances graves.
L’enregistrement PSAN auprès des autorités françaises a longtemps été boudé par les grandes plateformes crypto mondiales. Il est désormais devenu un passage incontournable pour ces dernières.
Binance et eToro décrochaient leur enregistrement cette année. Et depuis peu, c’est aussi le cas de Crypto.com. Mais ce statut de PSAN n’est pas accordé sans condition ni à vie. Il peut être remis en cause. AMF et ACPR viennent d’ailleurs de le démontrer.
Des retraits sur les wallets clients sans consentement
Pour la première fois, les deux régulateurs français viennent en effet de rendre une décision de radiation à l’encontre d’un PSAN. Dans un communiqué, ils annoncent que la société BYKEP SAS perd son enregistrement.
La sanction est à effet immédiat. Enregistré depuis février 2021, l’application permettant l’achat et le trading de cryptomonnaies est coupable de graves manquements comme l’ont révélé les contrôles menés par l’ACPR en mai.
Ces investigations ont notamment démontré « des opérations effectuées au débit de portefeuilles de clients sans leur consentement ». Les enquêteurs ont aussi relevé des « défaillances sérieuses du dispositif de LCB-FT ».
L’autorité pointe plus particulièrement des failles dans les procédures KYC de l’entreprise, ainsi que dans l’examen des transactions à risque et le gel des avoirs. Ces « dysfonctionnements » ont été considérés comme suffisamment graves pour justifier une proposition de radiation.
Une part importante des crypto volée
Les réquisitions de l’ACRP ont été validées par l’AMF, qui retient des infractions au code monétaire et financier. Bykep est donc radié et ne peut plus exercer sous le statut de PSAN en France.
En outre, l’entreprise indiquait le 8 septembre aux autorités avoir été la cible d’une attaque informatique. Celle-ci s’est traduite par le vol d’une « part substantielle des actifs de ses clients ». La valeur des jetons volés est estimée à environ 300 000 euros.
L’AMF a demandé à la société d’informer au plus vite ses clients et suit de près ce dossier. Des suites judiciaires pourront être données”, prévient l’Autorité des marchés financiers.
Elle rappelle en outre que l’enregistrement PSAN ne traduit pas le respect de conditions de sécurité informatique. Seul l’agrément PSAN « prévoit en effet la vérification de la sécurité des systèmes d’information ».
Suivez Coins.fr sur Twitter, Linkedin, Facebook ou Telegram pour ne rien manquer