Chargement...

Blog

 Digitalisation du registre de titres et blockchain : une solution conforme à la réglementation

Digitalisation du registre de titres et blockchain : une solution conforme à la réglementation

Le décret n° 2018-1226 du 24 décembre 2018 relatif à l'utilisation d'un Dispositif d'Enregistrement Electronique Partagé (DEEP) pour la représentation et la transmission de titres financiers, confère à l’inscription de titres financiers non cotés sur une blockchain la même valeur qu’une inscription en compte.

« Le dispositif d'enregistrement électronique partagé mentionné à l'article L. 211-3 est conçu et mis en œuvre de façon à garantir l'enregistrement et l'intégrité des inscriptions et à permettre, directement ou indirectement, d'identifier les propriétaires des titres, la nature et le nombre de titres détenus. Les inscriptions réalisées dans ce dispositif d'enregistrement font l'objet d'un plan de continuité d'activité actualisé comprenant notamment un dispositif externe de conservation périodique des données. Lorsque des titres sont inscrits dans ce dispositif d'enregistrement, le propriétaire de ces titres peut disposer de relevés des opérations qui lui sont propres ».


Le cadre légal formule 5 exigences aux conditions d’éligibilité d’un dispositif de tenue de registre de titres sur une blockchain qui sont les suivantes :


  1. Le dispositif doit garantir l’enregistrement et l’intégrité des données écrites sur la blockchain
  2. Il doit permettre une identification des propriétaires des titres directement ou indirectement
  3. Le PCA est de la responsabilité de l’émetteur
  4. L’information doit être accessible pour les propriétaires de titres
  5. Les propriétaires doivent être informés du recours à une blockchain

Mipise a développé une solution digitale complète de tenue des registres de titres non cotés avec inscription sur une blockchain publique. L’architecture de la solution répond aux problématiques de confidentialité et d’anonymisation des données, dans le respect du décret d’application du 24 décembre 2018 et du RGPD.


Mipise fait le choix d’une blockchain publique pour certifier les mouvements de titres financiers des propriétaires de titres non cotés.

Pour en savoir plus




Architecture de la solution Mipise

La solution de tenue des registres de titres pour le non coté développée par Mipise dispose des outils suivants :


1) Une plateforme web complète permettant à l’émetteur d’interagir avec le dispositif de tenue de registres des mouvements de titres.


La plateforme présente les caractéristiques suivantes :


  • Un système d’authentification forte de l’émetteur pour réaliser les opérations suivantes :

  1. Ouverture d’un nouveau registre avec écriture en blockchain
  2. Ouverture d’un compte « titulaire » par détenteur de titres
  3. Ecritures d’une série de mouvements préalablement validés par l’émetteur
  4. Propose à l’émetteur le stockage « off-chain » des données personnelles des titulaires de comptes et de l’adresse publique de leur compte blockchain.

  • Mipise assure le stockage des clés privées afin d’assurer une fluidité des parcours utilisateurs.

  • Un système de vérification de la preuve d’authentification forte procédé par Mipise. Si celle-ci n’est pas vérifiée, l’écriture est alors rejetée.

2) Un Smart Contrat "Certification" contenant les informations d'un ou plusieurs mouvements ainsi que les preuves d'authenticité des informations de l'ensemble d'un registre.


A tout moment l'émetteur ou le mandataire de tenue de registre a la possibilité de vérifier que les informations détenues « off-chain » correspondent à celles stockées dans la blockchain, de sorte à prévenir de toute falsification des données. Le Smart Contract est construit de telle manière que l'émetteur peut repérer si le Smart Contract correspond bien à celui de son registre et non pas à un "faux" Smart Contract produit par ailleurs sur la blockchain. Il y a donc une double protection à la fois contre la production de fausses informations dans le système "off-chain" et contre la production de "faux" Smart Contract dans la blockchain. Le système mis en place confère ainsi aux émetteurs une solution hautement sécurisé et infalsifiable.


3) La certification de chaque mouvement de titres au sein de la blockchain publique Ethereum


Mipise fait le choix de la blockchain publique Ethereum pour développer sa solution de tenue dématerialisée des registres de titres pour le non coté. > Pour en savoir plus



Une solution en conformité avec la règlementation et le RGPD

La solution Mipise fournit à l’émetteur un dispositif technique de tenue de registres de titres sur blockchain publique répondant aux 5 exigences formulées par le régulateur ainsi qu’au principe d’anonymisation des données stipulées par le RGPD.


1- Le dispositif doit garantir l’enregistrement et l’intégrité des données écrites sur la blockchain :


La sécurité d’écriture sur une blockchain repose notamment sur la détention des clés privées et publiques permettant de chiffrer les informations stockées dans une blockchain. La clé privée permet d’écrire dans la blockchain.


Préserver sa confidentialité est un élément important du dispositif de sécurité d’un registre de titres. Dans le cas des registres de titres, il s’agit donc de fournir un dispositif qui permet de garantir à l’émetteur qu’il est bien à l’origine de toute écriture d’un mouvement de titres sur la blockchain et qu’un tiers ne peut pas se substituer à lui (exemple : utilisation frauduleuse de la clé privée).


Le registre de titres requiert un processus d’authentification externe à la blockchain et combiné à l’utilisation d’une clé privée qui permettra de formuler la preuve d’authenticité du registre. La construction de l’outil Mipise a été pensée en fonction de ces caractéristiques et permet de fournir à l’émetteur le moyen de vérifier la preuve d’authentification forte. Mipise assure un « screening » quotidien sur la blockchain des différents comptes attachés au registre pour s’assurer que tous les comptes créés disposent d’une preuve d’authentification forte valable. En cas de détection d’une absence de preuve (vol de clé privée par exemple), l’émetteur est informé, toute nouvelle écriture sur la blockchain est stoppée par Mipise.


2- Le dispositif doit permettre une identification des propriétaires des titres directement ou indirectement :


Pour répondre à cette exigence et demeurer compatible avec le RGPD et l’anonymisation des données dans la blockchain publique, Mipise a opté pour un principe d’identification « indirect » des propriétaires de titres.


La solution propose à l’émetteur le stockage « off-chain » des données personnelles des titulaires de comptes et de l’adresse publique de leur compte blockchain. Les données personnelles des personnes physiques ne sont donc jamais stockées sur la blockchain publique. L’émetteur a ainsi la possibilité de supprimer les données personnelles d’un détenteur de titres si celui-ci en fait la demande (notamment en cas de vente totale de ses titres).


3- Le Plan de Continuité d’Activité (PCA) est de la responsabilité de l’émetteur :


Le Plan de Continuité d’Activité est un ensemble de mesures à prévoir afin d’assurer, selon divers scénarios de crise, le maintien des prestations de service essentielles. La solution Mipise permet la re-génération complète du registre de titre y compris des clés publiques/privées grâce à un stockage en miroir des données stockées dans la blockchain. Cela signifie qu’il existe en permanence une copie « off chain », soit en dehors de la blockchain, des données stockées « on chain », dans la blockchain. Mipise fournit également à l’émetteur le moyen de vérifier l’intégrité des données du PCA, c’est-à-dire qu’il n’y a pas de décalage d’inscription entre les données stockées « off-chain » et « on-chain ».


4- L’information doit être accessible pour les propriétaires de titres :


L’usage d’une blockchain publique répond à cette exigence, à la différence d’une blockchain privée. La solution est conforme à la réglementation.


Les différences entre une blockchain publique et une blockchain privée

Pour en savoir plus


5- Les propriétaires doivent être informés du recours à une blockchain :


Le recours à la blockchain fait partie intègre du « pack » de la solution de dématérialisation des opérations de gestion des registres de titres pour le non coté. Une exigence qui ne pose donc pas de contrainte, l’émetteur ne peut inscrire les titres des propriétaires sans les informer de leur stockage sur la blockchain.


Mipise fournit à un émetteur de titres la possibilité de tenir son registre dans une blockchain publique dans les respects de la réglementation et du RGPD. Au moment de son inscription, l’émetteur de titres (Sociétés émettrices de titres non cotés, plateformes de crowdfunding, fonds d’investissements et tiers de confiance) reçoit de la part de Mipise un descriptif de l’ensemble des dispositifs techniques mis en place. L’émetteur peut ainsi se prononcer sur le respect de la réglementation et vérifier l’éligibilité de la solution. Enfin, la fintech a développé une solution de digitalisation des opérations sur les titres en faisant le choix de certifier les mouvements sur une blockchain publique.


Pour en savoir plus, consultez notre article « Blockchain privée VS Blockchain publique : quelles différences ? ».