La restauration de la confiance dans les marchés des crypto-actifs est l’un des objectifs du règlement MiCA

On vous propose de découvrir notre dossier éditorial avec les regards portés par différents acteurs directement concernés et impactés par l’arrivée de MiCA.

L’entrée en vigueur de MiCA (Markets in Crypto-Assets), nouveau règlement sur les marchés des crypto-actifs, marque une étape cruciale dans la régulation des actifs numériques au sein de l’Union européenne. En partie inspiré de la loi PACTE du 22 mai 2019, MiCA a été conçu pour offrir un cadre juridique harmonisé et vise tout en continuant de favoriser l’innovation dans le secteur des crypto-monnaies. Il a aussi pour ambition de protéger les investisseurs.

Finance Innovation vous propose de découvrir les regards portés par différents acteurs directement concernés et impactés par l’arrivée de MiCA. À partir de cas réels et d’histoires qui embarquent des équipes et des structures qui soutiennent activement l’innovation, notre dossier éditorial explore différentes pistes pour livrer une analyse sans filtre et inédite de cette nouvelle réglementation.

Marion Peresse-Brilleaud, avocate chez LCO Legal en charge du pôle Crypto/Fintech, accompagne les entreprises dans l’obtention de leur agrément MiCA. Elle nous dresse un tableau clair du cadre dans lequel les entreprises vont évoluer pendant la phase de transition de 18 mois, avant l’application définitive de MiCA à partir du 30 juin 2026.

L’arrivée de MiCA apporte un nouveau cadre de réglementation avec la montée en puissance des crypto-actifs. Est-ce que la tradition européenne de réguler et encadrer a encore de beaux jours devant elle ?

Le règlement sur les marches de crypto-actifs (MiCA) publié le 9 juin au Journal officiel de l’Union européenne (JOUE) et entré en vigueur le 29 juin 2023 constitue une avancée majeure de la réglementation des crypto-actifs qui ont un temps fait l’objet d’un vide réglementaire ou de réglementations nationales éparses, peu lisibles et fragmentant de facto la fourniture de services sur crypto-actifs au sein de l’UE.

Ce règlement, qui fait partie d’une série de mesures relatives à la finance numérique proposées par la Commission européenne en 2020 (Digital finance package) s’applique directement aux entités concernées depuis le 30 décembre 2024. Il encadre principalement :

Les offres au public de jetons (ICO) ;
Les activités d’émission et de gestion de jetons de monnaie électronique (EMT) et de jetons se référant à un ou des actifs (ART), plus communément désignés (stablecoins) ;
La fourniture de 10 types de services sur crypto-actifs ; et
La lutte contre les abus de marché sur crypto-actifs.

Tout en s’inspirant des règlementations existantes sur les marchés sur instruments financiers, la monnaie électronique et les abus de marché, l’arrivée de MiCA démontre la capacité du législateur européen à appréhender des technologies aussi disruptives que la blockchain et les crypto-actifs.

Ce règlement permet notamment de renforcer la sécurité juridique en harmonisant au sein de l’UE les qualifications des crypto-actifs et des services sur crypto-actifs. En outre, il ouvre pour les prestataires de services sur crypto-actifs l’accès à tout le marché de l’UE, avec un agrément unique, grâce au principe du passeport européen.

Même si MiCA se veut être un socle solide de réglementation des crypto-actifs, plusieurs enjeux ne sont pas (encore) couverts par cette réglementation. Il s’agit en particulier des jetons non-fongibles (NFTs), des services sur crypto-actifs fournis de manière entièrement décentralisée (DeFi) et des services de prêts (borrowing) et emprunt (lending) de crypto-actifs, pour lesquels la Commission européenne devait présenter un rapport avant le 30 décembre 2024, évaluant la nécessité et la faisabilité de leur réglementation.

Au regard de l’ensemble de ces enjeux qui doivent encore être clarifiés, la régulation du secteur des crypto-actifs n’est donc pas terminée et les acteurs doivent se préparer à l’arrivée d’une réglementation complétant MiCA.

Comment accompagnez-vous les entreprises, notamment les PSAN dans le processus de transition prévu jusqu’à juin 2026, le temps que MiCA s’installe (avec le passage du statut PSAN à celui de PSCA) ?

La France a d’ores-et-déjà adopté un certain nombre des règles visant à adapter son droit national au règlement MiCA. A ce titre, la loi du 9 mars 2023 portant diverses dispositions d’adaptation au droit de l’Union européenne (loi DDADUE) a clarifié les dispositions relatives à la période transitoire supplémentaire décalant son entrée en application au 1^er juillet 2026 pour certaines entités.

Ainsi, les prestataires de services sur actifs numériques (PSAN) ayant obtenu auprès de l’AMF, avant le 30 décembre 2024, un enregistrement simple, un enregistrement renforcé, un agrément optionnel ou fournissant les services mentionnés au 5° de l’article L. 54-10-2 du Code monétaire et financier (ex. le service de conseil en crypto-actifs qui nécessitera un agrément de prestataire de services sur crypto-actifs (PSCA) dans le cadre de MiCA) bénéficient d’une période transitoire afin de se mettre en conformité avec la règlementation MiCA. La date limite est fixée au 1^er juillet 2026.

A partir de cette date, tous les prestataires souhaitant proposer des services sur crypto-actifs devront être agréés au titre du règlement MiCA.

MiCA prévoit un cadre réglementaire plus exigeant que celui applicable à ce jour aux PSAN notamment les PSAN bénéficiant d’un enregistrement simple. En effet, avant la mise en place de l’enregistrement renforcé, le dossier d’enregistrement PSAN était essentiellement centré sur la mise en place de procédures de lutte contre le blanchiment et le financement du terrorisme (LCB/FT) ainsi que sur l’honorabilité des dirigeants.

L’agrément MiCA impose quant à lui la mise en place de nouvelles politiques internes, des obligations en matière de cybersécurité ou encore de fonds propres. Les PSAN enregistrés « simplement » doivent donc particulièrement anticiper leur mise en conformité afin d’obtenir leur agrément MiCA avant l’échéance du 1^erjuillet 2026.

Aussi, un important travail de rédaction et de mise en place des politiques et procédures doit être réalisé en amont ainsi que la mise à jour des procédures existantes. A ce titre, nous accompagnons et conseillons nos clients dans l’implémentation de ces procédures, leur rédaction mais avant tout leur compréhension par l’ensemble des équipes. Nous travaillons en coopération avec les équipes opérationnelles et dirigeantes afin de construire le dossier de demande d’agrément et permettre un dépôt rapide de celui-ci.

S’agissant des PSAN bénéficiant d’un enregistrement renforcé, le cadre règlementaire applicable est globalement similaire à celui imposé par MiCA. A ce titre, le travail de mise à niveau avec la règlementation MiCA est plus aisé puisque la quasi-totalité des procédures et politiques attendues dans le cadre de l’agrément MiCA sont d’ores-et-déjà implémentées. Pour ces acteurs, notre accompagnement consiste donc principalement en une revue et une mise à jour des procédures et des politiques mise en place. Enfin, nous faisons le pivot entre les entreprises et les autorités de supervision, nous assistons nos clients lors des échanges avec les autorités et nous assurons le suivi du dossier.

Par ailleurs, la préparation de MiCA implique également pour les PSAN, d’anticiper leur mise en conformité avec le règlement européen sur la résilience opérationnelle numérique du secteur financier (Digital Operational Resilience Act ou DORA) entré en application le 17 janvier 2025.

DORA a vocation à renforcer la sécurité informatique et la résilience des PSCA (i.e. prestataires ayant un obtenu un agrément MiCA) sur les volets organisationnel, technique et juridique.

Notre expertise dans la cybersécurité nous permet ainsi d’accompagner les futurs PSCA dans la prise en compte des obligations de DORA, tout au long de leur processus de contractualisation avec des prestataires de services tiers TIC, mais aussi dans leur mise en conformité organisationnelle qui passe notamment par l’implémentation d’un Système de Management de la Sécurité de l’Information (SMSI) qui peut être construit en s’appuyant sur la norme ISO 27001.

Finalement, cet accompagnement assure un suivi global du PSAN, couvrant non seulement les enjeux réglementaires, mais également les aspects juridiques et de cybersécurité.

Est-ce, selon vous, MiCA va assainir le monde des crypto-actifs, ou en tout cas rassurer et rendre son image plus positive auprès du consommateur ?

La restauration de la confiance dans les marchés des crypto-actifs est en effet l’un des objectifs du règlement MiCA qui constitue une avancée significative dans la régulation du secteur des crypto-actifs. Ce domaine était jusqu’à présent marqué par une certaine méfiance et d’importants risques pour les investisseurs, notamment au regard des nombreux scandales tels que l’effondrement de Terra/Luna en mai 2022, la faillite de la plateforme de négociation FTX en novembre de la même année ou encore des failles cybersécurité qui ont marqué le secteur des crypto-actifs.

Par ailleurs, en introduisant des règles relatives à des droits tels que le droit de rétractation pour les détenteurs de détails qui achètent des crypto-actifs sur le marché primaire, ou encore de créance des détenteurs de stablecoins sur les émetteurs avec un droit au remboursement, MiCA permet d’instaurer un environnement plus sécurisé et plus transparent pour les détenteurs de détails et les investisseurs de crypto-actifs.

D’une manière générale, l’obligation de régulation pour les principaux acteurs du secteur et leur supervision par les autorités de contrôle est un gage de confiance tant pour les consommateurs finaux que pour les investisseurs.

Néanmoins, le coût de la mise en conformité ainsi que le volume de travail et les adaptations nécessaires peuvent être un frein pour de nombreuses start-up et mettre à terme en péril leur activité. A ce titre, nous considérons qu’il est crucial que le régulateur européen se penche sur la mise en place de schéma d’affaires intermédiaires afin de permettre à des sociétés de continuer d’exercer leur activité tout en préparant leur agrément MiCA.

Pouvez-vous nous décrire les principales étapes d’une procédure d’octroi d’agrément en qualité de PSCA par l’AMF ?

Le degré d’exigence et la durée de la procédure d’octroi de l’agrément de PSCA dépendent nécessairement du type de service sur crypto-actifs pour lequel le PSCA sollicite un agrément.

Dès qu’il juge le dossier de demande de l’agrément complet au regard des exigences de MiCA, le candidat à l’agrément dépose son dossier auprès des services compétents de l’AMF.

Dès la réception de la demande d’agrément, l’AMF devra, dans un délai de cinq jours ouvrables, accuser réception de la demande par écrit. Ce premier contact officialisera l’engagement de l’AMF dans l’examen de la demande.

L’AMF disposera ensuite d’un délai de 25 jours ouvrables afin d’évaluer si la demande est complète. Cela implique de vérifier que toutes procédures et politiques requises sont fournies. Lorsque la demande est jugée incomplète, un délai supplémentaire est accordé au candidat pour soumettre les informations manquantes. Si, passé ce délai, la demande reste incomplète, l’AMF pourra décider de refuser de réexaminer la demande.

Lorsque la demande sera jugée complète, l’AMF informera le candidat dans les plus brefs délais, ouvrant ainsi la voie à l’évaluation détaillée du dossier.

Dans certaines situations, notamment lorsque le candidat aura des liens avec d’autres entités régulées dans d’autres États membres, l’AMF et l’ACPR pourront consulter les autorités régulatrices de ces autres États membres. Cela permettra d’assurer que l’ensemble des liens et des structures de gouvernance sont conformes aux exigences de MiCA.

Avant d’octroyer l’agrément, l’AMF devra également consulter l’ACPR, autorité compétente en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme concernant les mécanismes, politiques et procédures de contrôle interne.

Une fois la demande complète et les consultations réalisées, les autorités compétentes disposeront d’un délai de 40 jours ouvrables pour évaluer si le candidat respecte l’ensemble des exigences du règlement MiCA. Cette évaluation prend en compte plusieurs critères, notamment la structure de gouvernance, la solidité financière et la conformité aux normes de protection des consommateurs.

Après évaluation du dossier soumis, l’AMF sur avis conforme de l’ACPR prendra la décision d’octroi ou de refus d’agrément. Cette décision devra être motivée et notifiée au candidat dans un délai de cinq jours ouvrables après la prise de décision.

En cas de refus, le candidat recevra une explication claire des motifs de la décision.