vendredi, mai 3, 2024

ThePressFree

Blog d'actualité

Crypto monnaie 

Crypto-monnaie : problèmes d’assurance D&O et E&O

ThePressFree Aucun commentaire


Lors de la préparation des polices D&O et E&O et des couvertures crime/fidélité, les souscripteurs peuvent chercher à savoir si les assurés ont l’intention de détenir de la crypto-monnaie dans leurs bilans et les méthodes de stockage précises envisagées. (Photo : vit_mar/Adobe Stock)

Au 26 mai 2021, la capitalisation boursière estimée du marché des crypto-monnaies dépassait 1,7 billion de dollars malgré les récentes fluctuations du marché. Un large éventail de sociétés cotées en bourse s’intéresse de plus en plus à l’intégration de la cryptographie dans leurs modèles commerciaux, compte tenu du développement en cours du marché. Par exemple, NVIDIA fabrique des processeurs informatiques spécialisés conçus pour l’extraction de crypto-monnaie. Samsung a développé son propre Samsung Blockchain Wallet pour faciliter la gestion des actifs cryptographiques sur les appareils mobiles Samsung.

Outre le développement de produits liés à la cryptographie, de nombreuses entreprises envisagent la crypto-monnaie pour leurs bilans. Célèbre, Tesla a acheté pour 1,5 milliard de dollars de bitcoins plus tôt cette année, et malgré le recul des prix à la mi-mai 2021 sur les marchés des crypto-monnaies, Elon Musk a récemment laissé entendre que la société ne vendrait pas ses avoirs. De plus, Michael Saylor, PDG de Microstrategy Inc., une société cotée en bourse, qui détient plus de 71 000 bitcoins, a organisé une conférence plus tôt cette année pour les entreprises qui envisagent d’intégrer le bitcoin dans leur stratégie d’entreprise.

Selon Saylor, la conférence a attiré environ 8 000 entreprises, dont JPMorgan, Goldman Sachs et Amazon. Il est possible que certains de ces efforts soient temporairement atténués ou reconsidérés en raison de la volatilité récente du marché des crypto-monnaies, mais l’utilisation de ces devises semble être de plus en plus acceptée par le marché dans son ensemble, y compris dans les bilans des entreprises.

À la lumière de ce qui précède, les souscripteurs de lignes financières, y compris pour les administrateurs et les dirigeants et les politiques d’erreurs et d’omissions, peuvent souhaiter devenir plus conscients de certains risques et considérations clés associés au stockage et aux transactions de crypto-monnaie.

Considérations d’assurance

Généralement, les crypto-monnaies sont stockées dans un portefeuille. Pour le bitcoin, sans doute la plus connue de toutes les crypto-monnaies, un portefeuille contient généralement une adresse publique composée de 26 caractères alphanumériques aléatoires qui sont sensibles à la casse. Tout comme un numéro de compte bancaire, cette adresse publique sert d’identifiant pour l’envoi ou la réception de crypto. Il faut faire preuve de prudence lors de l’envoi ou de la réception de bitcoins, car une simple erreur typographique pourrait entraîner la perte irrémédiable d’actifs. Il existe également une clé privée avec chaque adresse publique, qui pour Bitcoin consiste généralement en une combinaison unique de 12 à 24 mots qui permettent à la blockchain de vérifier le droit de contrôler les actifs de l’adresse publique associée. D’un point de vue pratique, la personne ou l’entité qui a accès à la clé privée du portefeuille conserve le contrôle ultime des fonds associés.

De nombreux détenteurs de crypto-monnaie choisissent de gérer leurs avoirs via un fournisseur basé sur le cloud (en utilisant un compte Coinbase, par exemple). Cette méthode de stockage, cependant, est largement considérée comme l’une des moins sécurisées. Les fournisseurs de stockage en nuage stockent généralement les clés privées des utilisateurs (sans que les utilisateurs n’y aient jamais accès) et dépendent donc de la viabilité générale et/ou des mesures de sécurité du fournisseur. Comme pour le reste de l’économie numérique, les échanges de crypto-monnaies ont été la cible de cyberattaques.

Pour une sécurité accrue, un portefeuille logiciel peut être installé directement sur l’ordinateur ou le téléphone mobile d’un utilisateur. Généralement, ces portefeuilles génèrent et stockent des clés privées sur l’appareil lui-même, plutôt que sur un serveur centralisé dans le cloud. Cette méthode évite certains risques associés aux « pots de miel » proverbiaux pour les pirates, mais le risque de malware sur les appareils individuels demeure. De plus, cette méthode repose sur le stockage et la maintenance de clés privées par l’utilisateur individuel. Dans le cas où un tiers accède à l’appareil ou aux clés privées, les fonds peuvent être définitivement perdus.

Pour plus de sécurité, une personne ou une entité peut utiliser un « stockage à froid ». Cela fait généralement référence à l’utilisation de périphériques matériels conçus pour stocker des crypto-actifs sans jamais se connecter directement à Internet. Le stockage à froid peut prendre de nombreuses formes, d’un petit portefeuille matériel portable (un Trezor, par exemple) à un service de « coffre-fort » proposé par un tiers. Les risques liés à ces méthodes incluent la perte du portefeuille matériel physique ou des clés privées ou le recours à la sécurité du fournisseur de coffre-fort.

Les portefeuilles de crypto-monnaie peuvent également utiliser une conception à signatures multiples pour plus de sécurité. De tels portefeuilles « multisig » nécessitent plusieurs clés privées distinctes pour envoyer des fonds. Avec multisig, une entité peut choisir le nombre de clés privées nécessaires pour accéder aux fonds. Par exemple, il peut attribuer une clé privée à chacun de ses sept membres du conseil d’administration et exiger qu’au moins cinq approuvent toute transaction. Un cadre multisig sert à atténuer de nombreux risques associés au stockage de crypto-actifs, mais reste sensible aux erreurs humaines ou aux malversations.

En conséquence, lors de la préparation des polices D&O et E&O et des couvertures crime/fidélité, les souscripteurs peuvent chercher à savoir si les assurés ont l’intention de détenir de la crypto-monnaie dans leurs bilans et les méthodes de stockage précises envisagées. Par exemple, quel(s) type(s) de portefeuille(s) l’assuré utilisera-t-il ? L’assuré s’en remettra-t-il à un tiers pour gérer ses avoirs en cryptomonnaies ? L’assuré utilisera-t-il une chambre froide? L’assuré intégrera-t-il un framework multisig ? Si oui, quelles personnes, y compris les employés ou les sous-traitants, conserveront les clés privées, et combien seront nécessaires pour envoyer la crypto ? Quels protocoles sont en place en cas de perte d’actifs ou de transfert inapproprié ?

L’incapacité à mettre en œuvre des mesures adéquates pour protéger les avoirs en crypto-monnaie et répondre aux événements défavorables peut entraîner des pertes de première partie sous la forme d’actifs perdus ou volés, ainsi que de futures réclamations des actionnaires pour négligence ou manquement à leurs obligations fiduciaires en ce qui concerne la gestion des la trésorerie de l’entreprise et les protocoles de transfert d’actifs sécurisés. Dans la mesure où ils ne le font pas déjà, les souscripteurs peuvent souhaiter tenir compte de ces risques dans la tarification des futures polices.

Du point de vue des réclamations, il peut y avoir des actions possibles des actionnaires ou des dérivés si des processus ou des contrôles internes adéquats ne sont pas utilisés. Cette tendance potentielle pourrait devenir plus prononcée si la taille du marché des crypto-monnaies augmente et si l’utilisation de ces monnaies numériques gagne en popularité pour une utilisation dans les bilans des entreprises.

Matthew M. Ferguson ([email protected]) est un associé et Gregory R. Harvey ([email protected]) est un associé au bureau de New York de Kennedys Law LLP.

Cet article a été initialement publié par Kennedys et est republié ici avec son consentement.

En rapport:

Laisser un commentaire