Point de vue
MiCA et TFR : la mise en conformité c’est maintenant !
Article co-écrit avec Shaden Itani, Directrice Deloitte Risk Advisory et Nicolas Ku, Senior Consultant Deloitte Risk Advisory
Accès rapide
- Panorama réglementaire actuel
- Panorama réglementaire de demain
- MiCA
- TFR
- Transitionner vers la réglementation de demain
Ces dernières années ont été marquées par des événements forts. Nous retiendrons notamment la faillite d’une des plateformes majeures de crypto-actifs et la condamnation de son gérant pour fraude, et la sanction d’une autre plateforme pour manquement aux obligations de lutte contre le blanchiment de capitaux et au respect des sanctions internationales.
Ces affaires ont rappelé la nécessité de renforcer la régulation autour des crypto-actifs. L’Union européenne ouvre la voie et se donne comme ambition d’instaurer à partir de 2024 un cadre réglementaire harmonisé et cohérent avec une nouvelle réglementation : MiCA, s’inspirant de la règlementation française PACTE, et la révision de la règlementation TRF.
Dans ce contexte, nous vous présentons l’évolution du panorama règlementaire encadrant les acteurs sur crypto-actifs et les défis à venir.
Quel est le panorama réglementaire actuel en France ?
En France, l’offre au public de jetons (Initial Coin Offering ou ICO en anglais) et les acteurs sur le marché des crypto-actifs sont assujettis à la loi PACTE1 depuis 2019. Cette réglementation a notamment introduit un nouveau statut : celui de Prestataire de Services sur Actifs Numériques (PSAN) qui qualifient les personnes fournissant des prestations de service énumérées à l’article L54-10-2 du Code Monétaire et Financier. La fourniture de certains services sur crypto-actifs est soumise à un enregistrement² préalable auprès de l’Autorité des Marchés Financiers (AMF).
Depuis le 1er janvier 2024, les conditions d’enregistrement ont été renforcées en application de la loi portant diverses dispositions d’adaptation au droit de l’Union européenne dans les domaines de l’économie, de la santé, du travail, des transports et de l’agriculture (loi « DDADUE » publiée au Journal officiel le vendredi 10 mars 2023).
En complément de l’enregistrement, un PSAN peut choisir d’obtenir un agrément optionnel de l’AMF.
Enregistrement "simple" de l'AMF
Applicable aux dossiers déposés auprès de l'AMF depuis 2019 jusqu'au 30 juin 2023
Exigences :
- Programme d'activité sur l'organisation de l'entité
- Attestation de l'honorabilité et de la compétence des dirigeants et des bénéficiaires effectifs
- Implémentation d'un dispositif de Lutte Contre le Blanchiment et le Financement du Terrorisme (LCB-FT) et de gel des avoirs
Agrément optionnel PSAN de l'AMF
Applicable depuis 2019
Les exigences à respecter sont similaires à celles des institutions financières traditionnelles. L'AMF s'assurera que le prestataire dispose des éléments suivants :
- Une assurance responsabilité civile professionnelle ou de fonds propres minimum
- Un dirigeant effectif au minimum
- Des moyens humains et techniques suffisants
- Des systèmes informatiques résilients
- Un dispositif de contrôle interne
- Une procédure de traitement des réclamations
- Une organisation permettant d'éviter les conflits d'intérêts
- Des procédures pour lutter contre le blanchiment et le financement du terrorisme
L'obtention d'un agrément est optionnelle mais fournit un avantage concurrentiel. Il renforce la confiance des investisseurs et permet de procéder à des communications promotionnelles à des fins de démarchage clientèle.
Enregistrement "renforcé" de l'AMF
Applicable aux dossiers déposés auprès de l'AMF à partir du 1er janvier 2024
Exigences :
- Exigences décrites pour l'enregistrement "simple"
+
- Programme d'activité approfondi (gouvernance, ressources allouées)
- Mise en place d'un dispositif de sécurité et de contrôle interne organisé et efficace :
- Système IT résilient et sécurisé et un programme de cybersécurité
- Dispositif de contrôle interne
- Politique de continuité d'activité
- Ensemble de procédures formalisées et à jour
- Registre des prestations de services externalisées
- Dispositif de gestion des conflits d'intérêt
- Implémentation d'un dispositif de protection de la clientèle
Quel est le panorama réglementaire de demain ?
L’entrée en vigueur de MiCA et du TFR dans sa version révisée, vise à remédier à la fragmentation du cadre réglementaire européen selon une approche harmonisée et globale. Le nouveau dispositif réglementaire viendra remplacer les cadres nationaux des pays européens, dont le régime PACTE en France. Il s’inscrit par ailleurs dans une démarche de développement du marché en permettant aux acteurs d’étendre leurs services dans toute l’Union européenne, tout en assurant la protection des investisseurs et la préservation de l’intégrité des marchés.
1. MiCA
La règlementation sur les marchés de crypto-actifs dite MiCA (Markets in Crypto Assets) est entrée en vigueur en juin 20233 et sera applicable en deux temps :
- A partir du 30 juin 2024 pour les dispositions sur les jetons (token en anglais)
- A partir du 30 décembre 2024 pour les autres dispositions.
MiCA a pour vocation de remplacer définitivement la loi PACTE à partir du 30 juin 2026.
1.1. Qui est assujetti ?
Sont assujetties l’ensemble des personnes exerçant au sein de l’Union européenne des activités d’émission, d’offre au public et d’admission à la négociation de crypto-actifs ou fournissant des services sur crypto-actifs définis au §16 de l’article 3 de MiCA. Il s’agit des établissements de crédit ou de monnaie électronique, ou des prestataires de crypto-actifs agréés à cet effet.
Une définition européenne des crypto-actifs4
MiCA définit un crypto-actif comme étant une représentation numérique d’une valeur ou d’un droit pouvant être transférée et stockée de manière électronique, au moyen de la technologie de registres distribués comme la blockchain.
3 typologies sont identifiées :
- Jeton de monnaie électronique (Electronic Money Token ou EMT en anglais) : crypto-actif qui vise à conserver une valeur stable en se référant à la valeur d’une seule monnaie ayant cours légal (euro, dollar, etc.). Il constitue un substitut électronique des pièces et des billets de banque, et est susceptible d’être utilisé pour effectuer des paiements.
- Jeton se référant à un ou plusieurs actifs (Asset-Referenced Token ou ART en anglais) : crypto-actif qui vise à conserver une valeur stable en se référant à une ou plusieurs monnaie(s) ayant cours légal, à une ou plusieurs matière(s) première(s), à une ou plusieurs crypto-actif(s), ou à une combinaison de ceux-ci.
- Crypto-actif autre qu’un jeton de monnaie électronique ou un jeton se référant à un ou plusieurs actifs, par exemple le jeton utilitaire (utility token en anglais) : crypto-actif qui vise à fournir un accès numérique à un bien ou un service disponible sur la blockchain.
Les Non Fungible Token (NFT) sont exclus du champ d’application de MiCA. La Commission européenne suit une démarche d’observation pour déterminer l’opportunité de développer un régime spécifique aux NFT dans d’autres textes ou potentiellement dans un MiCA 2.
1.2. Quelles sont les obligations pour les assujettis ?
MiCA prévoit l’instauration du nouveau statut de Prestataire de Services sur Crypto-Actifs – PSCA (Crypto-Asset Service Provider ou CASP en anglais). A l’image du régime des PSAN en France, ce nouveau statut permet de mettre en place un mécanisme cohérent d’agrémentation et de surveillance des prestataires sur crypto-actifs au sein de l’Union européenne. Ainsi, la fourniture des prestations de service énumérées au §2 de l’article 62 de MiCA est conditionnée par l’obtention d’un agrément PSCA obligatoire de la part de l’autorité compétente, en France il s’agit de l’AMF.
Le statut de PSCA autorise les prestataires d’offrir leurs services au sein de l’Union européenne en contrepartie d’obligations règlementaires.
Obligations MiCA
(articles 62, 66 à 72)
Définir des codes de conduite afin d'agir de manière honnête, loyale et professionnelle, au mieux des intérêts des clients, comprenant la communication d'informations claires et transparentes
Attester de l'honorabilité, des connaissances et des compétences des dirigeants
Disposer d'une gouvernance, de processus opérationnels et de contrôle interne efficaces (comprenant un dispositif LCB-FT, un plan de continuité d'activité, un dispositif d'externalisation et un système informatique résilients et sécurisés)
Satisfaire les exigences prudentielles avec un minimum de fonds propres ou une assurance professionnelle
Protéger les fonds des clients et ségréguer leurs crypto-actifs
Mettre en place un dispositif de gestion des réclamations des clients
Mettre en place un dispositif de gestion des prévention des conflits d'intérêts et des abus de marché
1.3. Quels sont les impacts pour les PSAN déjà enregistrés/agréés en France ?
Afin d’assurer la continuité d’activité des prestataires sur crypto-actifs en France, ces derniers devront déposer leur dossier de demande d’agrément PSCA auprès de l’AMF à compter du 30 décembre 2024 et en prenant en compte le champ d’application d’élargi. Plusieurs dispositions ont été définies afin de permettre une transition progressive.
Conformément au §3 de l’article 143 de MiCA, l’AMF a défini une période transitoire pour permettre aux prestataires sur crypto-actifs exerçant en France de se mettre en conformité avec les exigences MiCA. Cette période transitoire débutera à partir du 30 décembre 2024 et s’achèvera le 30 juin 2026, soit 18 mois au total. Durant cette période, les prestataires existants seront toujours assujettis au régime PSAN et pourront continuer à fournir leurs services en France uniquement5. A défaut d’un agrément ou en cas de rejet de l’agrément PSCA par l’AMF, les prestataires sur crypto-actifs en France devront cesser leurs activités sur crypto-actifs à partir du 1er juillet 2026. Toutefois, l'ACPR a exprimé sa volonté d'accompagner les acteurs dans l'obtention de l'agrément européen en identifiant, avec leur concours, les axes d'amélioration dans le dossier d'agrément déposé par le candidat6.
Les PSANs enregistrées (enregistrement simple ou renforcé) ou agréés, ou les prestataires fournissant des services non soumis à enregistrement devront déposer à compter du 30 décembre 2024 un dossier de demande d’agrément PSCA.
Ce dossier devra comprendre (a minima) l’ensemble des éléments détaillés dans l’article 62 de MiCA :
- Identification du prestataire, des dirigeants, des actionnaires et associés
- Attestation de l’honorabilité, de connaissance et de compétence de la Direction
- Description du programme d’activité et de(s) type(s) de crypto-actif(s) sur lequel(s) portent les services
- Preuve de conformité aux exigences de garanties prudentielles
- Description du dispositif de gouvernance, des politiques et procédures de contrôle interne, de LCB-FT et des systèmes informatiques
- Description des procédures de ségrégation des crypto-actifs et des fonds des clients, et de gestion des réclamations
Durant la rédaction de cet article, l’AMF n’a pas encore publié les modalités pour le dossier d’agrément PSCA (formulaires, pièces justificatives, adresse de dépôt, etc.).
Les conditions à respecter se rapprochent davantage de celles imposées aux établissements financiers traditionnelles, volontairement strictes et exigeantes. Ces conditions représentent un investissement et une organisation qui peuvent être conséquents et constituer une barrière à l’entrée pour les jeunes acteurs sur crypto-actifs.
MiCA autorise la mise en œuvre d’une procédure simplifiée d’agrément sur la durée de la période transitoire et à destination des prestataires préalablement agréés7. La définition des modalités est aux mains de chaque Etat membre. En France, il s’agit de l’AMF qui a d’ores et déjà confirmé son intention d’entreprendre les démarches en ce sens, sans plus de précision8.
Toutefois, une précision demeure à être clarifiée quant aux PSAN éligibles à l’agrément simplifié. En effet, MiCA précise que la procédure simplifiée s’applique aux « entités, qui au 30 décembre 2024, étaient agréées » en vertu de la loi PACTE, excluant les PSAN enregistrés uniquement. A date, seule l’entité Forge de la Société Générale a obtenu l’agrément optionnel PSAN.
La liste des prestations de service conditionnée par une autorisation de l’autorité compétente se voit renforcé avec l’inclusion de nouvelles activités sous MiCA. Par conséquent, tout prestataire souhaitant proposer les nouveaux services autrefois non conditionnés par l’enregistrement, devront détailler le lieu et les modalités de commercialisation de ces services dans leur programme d’activité9.
De l'enregsitrement PSAN vers l'agrément MiCA
La transition du régime PACTE vers MiCA permet d'élargir le champs de supervision des prestataires offrant des services autrefois non soumis à enregistrement.
2. TFR
La règlementation sur les informations accompagnant les transferts de fonds, dite TFR (Transfer of Funds Regulation) est entrée en vigueur en 2015 et a été amendée en juillet 202110 afin de couvrir les transferts sur crypto-actifs sous l’impulsion des Recommandations du GAFI11. La nouvelle version est entrée en vigueur en juin 2023 et sera applicable à partir du 30 décembre 2024.
2.1. Qui est assujetti ?
Sont assujettis les PSAN ayant leur siège social implémenté dans un Etat membre de l’Union européenne.
2.2. Quelles sont les obligations pour les assujettis ?
Le TFR oblige aux assujettis à transférer un ensemble d’informations pour chaque transfert de crypto-actifs exécuté. L’objectif étant de détecter et bloquer les flux suspects.
Obligations du TFR
(§1, §2 et §5 de l'art. 14 ; §1 et §2 de l'art. 16 ; Art. 17 et art. 22)
Transfert d'informations relatives à l'identité et au compte de l'initiateur et du bénéficiaire pour toutes opérations sur crypto-actif depuis ou vers un PSCA. Cet échange est obligatoire quel que soit la valeur de l'opération
Vérification par le PSCA de l'identité du propriétaire ou bénéficiaire d'un porte feuille auto-hébergé12 pour toutes opérations sur crypto-actif dont la valeur est strictement supérieure à 1 000€
Contrôle de l'exhaustivité et de l'exactitude des informations d'identification et mise à oeuvre de mesure d'atténuation du risque en cas de non-conformité, pouvant résulter en une déclaration auprès de la cellule de renseignement financier (Tracfin en France)
Rappel des obligations LCB-FT
(§6 et §8 de l'art. 14 et §3 de l'art. 16)
Identification et vérification de l'identité des clients sur la base de documents, de données ou de renseignement obtenus auprès d'une source fiable et indépendante, avant l'éxécution de transfert ou la mise à disposition des crypto-actifs
2.3. Quels sont les impacts pour les PSAN déjà enregistrés et agréés en France ?
A partir du 30 décembre 2024, sans période transitoire, les prestataires sur crypto-actifs exerçant en France devront assurer leur mise en conformité en :
- Révisant la classification des risques et la cartographie des risques en lien avec les transferts de crypto-actifs ;
- Faisant évoluer leurs systèmes informatiques et leurs outils de gestion de données ;
- Assurant un dispositif de contrôle associé.
Une marche à franchir pour transitionner vers la réglementation de demain
Nous nous attendons à un bouleversement majeur de l’environnement réglementaire européen avec MiCA et TFR à partir de 2025. En France, bien que les PSAN disposent d’une longueur d’avance en termes de conditions d’exercice grâce à la règlementation PACTE, l’anticipation reste clé : comme rappelé au Forum Fintech ACPR AMF du 16 octobre 2023 et par l’Autorité Européenne des Marchés Financiers (AEMF)13, sans plus attendre les prestataires sur crypto-actifs doivent se doter de moyens pour se mettre en conformité avec les exigences accrues, et ouvrir le dialogue avec les autorités compétentes et avec les clients.
Dans les prochaines semaines, nous vous proposons un focus sur les enjeux règlementaires relatifs aux crypto-actifs dans une série d’articles autour de la LCB-FT, de la protection des investisseurs, et plus encore…
Alors, serez-vous prêts ?
1 Loi PACTE du 22 mai 2019 (loi n°2019-486), Plan d’Action pour la Croissance et la Transformation des Entreprises
² Modalités d’enregistrement simple, enregistrement renforcé et agrément sur le site de l’AMF
3 Publication au Journal Officiel de l’Union Européenne
4 Article 3 – Définitions de la loi MiCA
5 §3 de l’article 143 de MiCA
6 Conférence de l’ACPR du 17 novembre 2023
7 §6 de l’article 143
8 Actualité de l’AMF en aout 2023
9 §2 de l’article 62
10 Publication sur le Journal Officiel de l’Union Européenne
11 Recommandation n°16 du GAFI relative à la Règle du Voyage (Travel Rule)
12 Un portefeuille de crypto-actifs est dit auto-hébergé (unhosted wallet) si les clés de vérifications cryptographiques sont détenues uniquement par son propriétaire et non confiées à un prestataire tiers.
13 Rapport de l’AEMF
Sur le même sujet
Synergies et transversalité de la Compliance au sein des organisations françaises en 2023
Présentation des résultats de l’enquête menée par Deloitte France
Audit interne des services financiers | Priorités d’audit en 2024
Dans le cadre de notre étude annuelle, nous avons retenu une liste de thèmes d’intérêt pour les équipes d’audit interne, et qui, selon nous, feront l’objet d’une attention particulière en 2024 et au-delà.