À partir du 30 décembre 2024, le règlement européen MiCA (Marché des Crypto-actifs) modifie en profondeur les règles concernant les crypto-actifs au sein de l’Union européenne. Ce cadre réglementaire vise à renforcer la transparence, la protection des investisseurs, ainsi que l’intégrité du marché, en imposant de nouvelles obligations aux prestataires de services sur actifs numériques (PSAN). Explorez les implications de ces changements pour les acteurs de ce secteur en pleine évolution.
Article proposé en partenariat avec Law4Code.
Harmonisation des Régulations Nationales : MiCA, une Révolution Européenne
L’Union européenne met fin à la diversité réglementaire qui prévalait avant l’adoption de MiCA. Auparavant, chaque État membre appliquait des règles variées allant de la permissivité à la sévérité, ce qui compliquait l’expansion des acteurs du marché à l’échelle transfrontalière. Le règlement MiCA établit ainsi maintenant une base réglementaire uniforme qui supprime ces disparités nationales.
Le régime des PSAN en France, sous la supervision de l’AMF, sera progressivement remplacé. Les prestataires de services enregistrés ou agréés en France avant le 30 décembre 2024 bénéficieront d’une période transitoire de 18 mois pour se conformer aux nouvelles réglementations européennes tout en poursuivant leurs activités. Une conformité totale au cadre du règlement MiCA sera essentielle pour continuer leurs opérations dans l’Union européenne (UE) après cette date.
Bien que ce processus soit exigeant, cette uniformisation des règles ouvre des perspectives nouvelles. Les entreprises respectant la réglementation disposeront d’un passeport européen, leur permettant d’opérer dans les 27 États membres de l’UE sous un seul agrément. Ce cadre commun améliore non seulement la sécurité juridique, mais renforce également la compétitivité des entreprises sur le marché unique.
Nouvelles Exigences pour les Prestataires de Services sur Crypto-actifs
Le règlement MiCA impose de nouvelles responsabilités aux prestataires de services sur crypto-actifs (PSCA) pour renforcer la transparence et la sécurité. Ceux-ci devront obtenir un agrément européen impliquant l’adoption de diverses procédures.
Les prestataires devront également publier des informations détaillées sur leurs frais, le volume d’échanges, et leurs transactions, accessibles au public afin d’assurer la transparence. Pour éviter des pertes, le règlement MiCA exige une sévère séparation des fonds des clients et de ceux des prestataires dans le cadre de la conservation des crypto-actifs.
Bien que ces exigences imposent des contraintes, elles renforcent la sécurité et la confiance dans le marché, tout en donnant un avantage concurrentiel aux acteurs conformes dans un environnement harmonisé au niveau européen.
Cybersécurité et Gestion des Risques : des Normes Renforcées
Avec le règlement MiCA, la cybersécurité devient un aspect essentiel de la régulation des crypto-actifs. Les PSCA devront mettre en place un Système de Management de la Sécurité de l’Information (SMSI) conforme à des normes reconnues telles que l’ISO 27001. Cette démarche vise à garantir une gestion rigoureuse des risques liés à la sécurité des données et des actifs numériques, un défi crucial pour établir la confiance des utilisateurs.
Parallèlement, les contrats avec les partenaires devront être révisés pour inclure des clauses strictes concernant la sécurité et la gestion des incidents, conformément au Digital Operational Resilience Act (DORA). Ces critères visent à prévenir les vulnérabilités et renforcer la résilience opérationnelle face aux menaces croissantes.
Préparer des audits est également indispensable pour s’assurer de la conformité. Bien que le règlement MiCA n’exige pas certains audits, tels que l’audit PASSI en France, leur réalisation est fortement recommandée pour identifier les failles et prévenir des coûts liés à la non-conformité. Ces démarches, malgré leur complexité et leur coût, contribueront à renforcer la crédibilité des prestataires auprès des régulateurs et des investisseurs.
Ces nouvelles obligations représentent un défi considérable pour les entreprises, en particulier celles de moindre taille. Cependant, elles offrent aussi une opportunité pour les acteurs de se démarquer dans un environnement où la sécurité et la transparence sont des critères essentiels de confiance.
Régulations des Jetons Adossés à des Actifs et de la Monnaie Électronique
Le règlement MiCA fixe des normes strictes pour les émetteurs de jetons adossés à des actifs (ART) et de jetons de monnaie électronique (EMT), visant à accroître la transparence et la sécurité. Les émetteurs devront soumettre des bilans détaillés concernant la composition et le niveau de leurs réserves d’actifs, assurant ainsi la valeur des jetons et minimisant les risques de perte de valeur ou de liquidités. Un suivi rigoureux des transactions liées à ces jetons sera également requis, incluant des rapports sur le nombre et la valeur des paiements effectués.
Les jetons jugés « significatifs » seront soumis à une surveillance accrue sous l’égide de l’Autorité Bancaire Européenne (EBA). L’objectif de ces actions est de protéger les investisseurs tout en limitant les risques systémiques sur les marchés. Bien que cela implique des investissements considérables pour les systèmes de reporting, ces exigences permettent d’accroître la crédibilité des émetteurs et d’assurer la confiance des régulateurs et des utilisateurs.
Conséquences sur les Services Transfrontaliers
Le règlement MiCA facilite considérablement les opérations transfrontalières des prestataires de services sur crypto-actifs via l’introduction d’un passeport européen. Ce mécanisme permettra aux entreprises agréées dans un État membre de proposer leurs services dans l’ensemble de l’UE sans avoir besoin de multiples approbations locales. Cela réduit les coûts et simplifie l’expansion sur le marché unique.
Cependant, cette harmonisation est accompagnée de conditions strictes. Pour bénéficier du passeport, les entreprises devront être en pleine conformité avec les exigences du règlement MiCA. Les entités déjà actives sous des régimes nationaux, comme les prestataires français enregistrés en tant que PSAN, devront achever leur transition avant la fin de la période transitoire de 18 mois pour maintenir leur activité au-delà de leur pays d’origine.
De plus, le règlement MiCA limite les options pour les entités bénéficiant de l’ancien régime. Ces entreprises, qui fonctionnent temporairement sous des règles nationales, seront incapables d’effectuer des opérations transfrontalières tant qu’elles n’auront pas obtenu leur agrément MiCA. En outre, les États membres conservent une certaine souplesse pour restreindre ou annuler cette phase transitoire, ce qui pourrait compliquer la planification pour les entreprises.
Ces règles visent à garantir un niveau élevé de sécurité et de conformité à travers l’Union européenne, tout en limitant le contournement des réglementations par le biais de juridictions moins rigoureuses. Pour les PSCA, cela représente une opportunité précieuse de se positionner solidement sur le marché européen unifié, sous réserve de s’adapter promptement aux nouvelles normes. Cette transition nécessitera des investissements significatifs en matière de conformité, tout en offrant des possibilités d’expansion accrues pour ceux prêts à relever ce défi.
Conseils pour Réussir la Transition vers MiCA
La conformité au règlement MiCA représente un défi majeur pour les acteurs du secteur des crypto-actifs, mais une préparation adéquate peut transformer cette contrainte en opportunité. Il est donc crucial que les prestataires anticipent les exigences du règlement et adaptent leurs processus internes pour assurer une transition en douceur.
Le premier conseil est donc de commencer dès que possible. Avec une période transitoire limitée à 18 mois pour les acteurs enregistrés avant décembre 2024, tout retard pourrait compromettre l’acquisition de l’agrément MiCA.
Il est ensuite essentiel d’impliquer toutes les équipes. La conformité ne doit pas se limiter aux équipes juridiques : les départements techniques, opérationnels et de sécurité doivent également être en phase pour répondre aux exigences complexes, notamment en matière de cybersécurité et de reporting. La formation des employés est également cruciale, car les régulateurs vérifieront leur compréhension des nouvelles procédures.
Pour finir, il est important d’adopter une approche pragmatique. Le règlement MiCA applique un principe de proportionnalité, permettant aux petites entités d’adopter des mesures adaptées à leur échelle et à leurs activités. L’objectif n’est pas d’atteindre une conformité totale immédiatement, mais de progresser de manière structurée afin de prévenir des pénalités ou des retards coûteux.
En anticipant les exigences, en mobilisant les équipes et en adaptant les plans d’actions selon les besoins, les prestataires peuvent non seulement satisfaire aux exigences réglementaires, mais aussi améliorer leur position sur le marché harmonisé européen. Bien que difficile, cette transition est essentielle pour renforcer leur crédibilité et ouvrir la voie à un marché plus vaste.
