🕸️

La Règle du Voyage GAFI expliquée

La règle LCB-FT mondiale qui oblige les VASP à partager les données d'émetteur et de bénéficiaire sur chaque transfert. Ce qu'elle est, les seuils par juridiction, et comment XRPL la gère.

intermédiaire· Lecture de 8 min🇪🇺European Union🇺🇸USA🇸🇬Singapore🇬🇧United Kingdom🇨🇭Switzerland

Ce qu'est la Règle du Voyage

Le Groupe d'action financière (GAFI / FATF en anglais) est l'organisme intergouvernemental qui définit les standards mondiaux de lutte contre le blanchiment et le financement du terrorisme. La « Règle du Voyage » est la Recommandation 16 : tout établissement financier transférant de la valeur au-delà d'un seuil dépendant de la juridiction doit transmettre les données d'identité de l'émetteur et du bénéficiaire avec le transfert.

La règle est antérieure à la crypto — elle a été écrite pour les virements bancaires en 1996. En juin 2019, le GAFI l'a étendue aux Virtual Asset Service Providers (VASP). Les 200+ juridictions alignées sur le GAFI étaient attendues pour la transposer dans leurs lois LCB-FT nationales. D'ici 2026, environ 80 % du marché crypto mondial opère sous obligation de Règle du Voyage.

🎯

Pourquoi c'est important pour votre startup

Si vous êtes un VASP — exchange, prestataire de custody, on/off-ramp, paiement transfrontalier — la Règle du Voyage n'est pas optionnelle. La non-conformité est l'une des actions d'application les plus faciles à engager pour un régulateur car elle est binaire : soit le transfert a porté les données, soit il ne les a pas portées.

Qui est un VASP au sens de la Règle du Voyage

Le GAFI définit un VASP comme toute personne/entité qui effectue une ou plusieurs de ces activités pour ou au nom d'un client :

Échange entre actifs virtuels et monnaies fiat
Échange entre une ou plusieurs formes d'actifs virtuels
Transfert d'actifs virtuels (déplacement de valeur d'une adresse à une autre)
Conservation / administration d'actifs virtuels (custody)
Participation et fourniture de services financiers liés à l'offre et/ou à la vente d'un actif virtuel par un émetteur

ℹ️

Cas non-VASP

Les purs opérateurs de protocole (mineurs, validateurs), les fournisseurs de logiciels de wallets non-custodiaux où l'utilisateur contrôle ses propres clés, et la plupart des protocoles DeFi sans opérateur identifiable NE SONT PAS des VASP au sens des lignes directrices GAFI. La zone grise est large et spécifique à chaque juridiction — vérifiez toujours la transposition locale.

Seuils — la partie qui piège tout le monde

Le GAFI recommande un seuil de USD/EUR 1 000 au-dessus duquel la Règle du Voyage s'applique. Chaque juridiction choisit son propre seuil, et ils diffèrent sensiblement.

Juridiction	Seuil	Réglementation / source
UE	1 000 € (tout montant au-dessus → données complètes)	Règlement (UE) 2023/1113 (TFR)
États-Unis (FinCEN)	3 000 USD	Bank Secrecy Act / 31 CFR 103.33
Royaume-Uni	1 000 € (post-Brexit aligné sur l'UE)	UK MLR 2017 amendement sept. 2023
Suisse	1 000 CHF (Circulaire FINMA 08/3)	FINMA AMLO
Singapour	1 500 SGD	MAS PS-N02
Émirats arabes unis (Dubai)	3 500 AED (~950 USD)	Rulebook LCB-FT VARA
Hong Kong	8 000 HKD (~1 020 USD)	AMLO Chapitre 615
Japon	100 000 ¥ (~670 USD)	FIEA / APPS
Corée du Sud	1 M₩ (~750 USD)	Specific Financial Information Act

⚠️

Le sunrise issue

Lorsque deux juridictions ont des seuils différents, la conformité devient asymétrique. Si je suis un VASP UE (seuil 1 000 €) envoyant 2 000 USD à un VASP américain (seuil 3 000 USD), je dois transmettre les données Règle du Voyage, mais le VASP américain n'a aucune obligation de les recevoir. À l'inverse, s'il m'en renvoie 4 000, il doit transmettre ; mais s'il m'en renvoie 2 000, les données n'arriveront pas par un canal formel — alors même que mon obligation UE de 1 000 € s'appliquerait côté européen. Ce décalage est le « sunrise issue » (problème de mise en œuvre progressive) et il n'est pas résolu.

Quelles données doivent voyager

L'ensemble de données est défini par le GAFI et standardisé sous IVMS 101 (InterVASP Messaging Standard). Chaque message Règle du Voyage contient :

Originateur (émetteur)

Nom légal complet
Identifiant de compte / wallet (l'adresse impliquée)
Adresse physique OU numéro d'identité national OU ID client OU date et lieu de naissance

Bénéficiaire (récepteur)

Nom légal complet
Identifiant de compte / wallet

Pour les émetteurs institutionnels, des champs additionnels s'appliquent — siège social, code LEI. Certaines juridictions exigent des champs supplémentaires (ex. : la MAS Singapour exige la date de naissance pour tous les originateurs non-institutionnels au-dessus de 1 500 SGD).

ℹ️

IVMS 101 = le standard

IVMS 101 est le schéma JSON que pratiquement tous les fournisseurs Règle du Voyage supportent. Si vous construisez ou achetez une stack de conformité, exigez une sortie IVMS 101 — c'est la lingua franca entre VASP à l'échelle mondiale.

Outils pratiques — le marché des fournisseurs Règle du Voyage

Vous ne développerez presque jamais ça vous-même. Le défi d'interconnexion est trop grand. Le marché est dominé par quelques fournisseurs spécialisés :

Notabene — messagerie IVMS 101, annuaire VASP, scoring du risque contrepartie. Dominant sur le segment institutionnel UE et US.
Sumsub Travel Rule — intégré à la stack KYC/LCB-FT plus large de Sumsub. Populaire chez les exchanges retail UE.
Chainalysis KYT + Travel Rule — combine screening sanctions et messagerie Règle du Voyage.
TRP (Travel Rule Protocol) — standard ouvert porté par Sygna, Ciphertrace/Mastercard.
OpenVASP — alternative open-source conçue pour éviter le verrouillage fournisseur.

Coût d'intégration : 30K-150K USD/an en frais fournisseur + temps d'ingénierie pour l'intégration API (typiquement 4-8 semaines pour un premier lancement).

Comment XRPL gère la Règle du Voyage

XRPL pose des questions opérationnelles spécifiques pour la conformité Règle du Voyage qui valent la peine d'être comprises :

Destination Tag — l'identifiant de compte

Un point de douleur classique : les wallets XRPL centralisés (exchanges, custodians) regroupent les clients sur un seul compte XRPL et utilisent le Destination Tag (entier 32 bits) pour désambiguïser les clients internes. L'adresse XRPL seule n'identifie PAS le bénéficiaire. Les VASP doivent résoudre la combinaison adresse + tag vers un client spécifique lorsqu'ils fournissent les données bénéficiaire.

Champs Memo — où les données pourraient voyager

Les transactions XRPL supportent les objets Memo (jusqu'à 1 Ko chacun, jusqu'à 3 memos par transaction). Techniquement, les données Règle du Voyage pourraient être portées on-chain. En pratique, personne ne le fait pour des raisons de confidentialité — les données sont off-chain, transmises via les canaux IVMS 101 des fournisseurs. Le memo on-chain sert uniquement pour les références de transaction, pas les données personnelles.

Transferts Trust Line / IOU

Les transferts de tokens émis (IOU) via Trust Lines déclenchent la Règle du Voyage lorsque le transfert atteint le seuil. L'émetteur (la gateway) est toujours un VASP. Le bénéficiaire pertinent peut être identifié par le compte détenant la Trust Line. RLUSD, par exemple, applique la messagerie Règle du Voyage via les entités licenciées de Ripple.

Payment Channels

Les Payment Channels (micropaiements off-ledger) agrègent de la valeur entre deux contreparties. La Règle du Voyage s'applique à l'ouverture du canal (funding) et à la clôture (règlement) — pas à chaque claim off-chain. Cela rend les XRPL Payment Channels très pratiques pour les paiements en streaming : un seul événement Règle du Voyage par session, pas par micro-transaction.

🎯

Prochaine étape

Si vous opérez un exchange ou un service de custody XRPL-natif, budgétez un fournisseur Règle du Voyage dès le premier jour. Notabene et Sumsub ont tous deux des modules IVMS 101 qui gèrent la résolution Destination Tag.

Pour aller plus loin

🇪🇺

Ai-je besoin d'une licence CASP ?

Diagnostic

→

Termes associés

Travel RuleFATFVASPCASPFinCENKYCAML

Information générale uniquement. Pas un conseil juridique. Pour votre situation spécifique, consultez un avocat qualifié.