MiCA en 2025 : les nouvelles règles qui transformeront le marché européen des crypto-actifs

Depuis le 30 décembre 2024, le règlement européen MiCA (Market in Crypto-assets) bouleverse les règles applicables aux crypto-actifs dans l’Union européenne. Destiné à renforcer la transparence, la protection des investisseurs et l’intégrité du marché, ce cadre réglementaire impose de nouvelles obligations aux prestataires de services sur actifs numériques (PSAN). Découvrez ce que cela implique pour les acteurs du secteur.

Cet article vous est proposé en partenariat avec Law4Code.

Harmonisation des cadres nationaux : MiCA, une révolution européenne

L‘Union européenne met fin à la segmentation réglementaire qui dominait auparavant dans le domaine des crypto-actifs, grâce à la récente mise en place de la réglementation dénommée MiCA. Auparavant, chaque État membre appliquait son propre cadre réglementaire, variant de permissif à strict, ce qui compliquait l’expansion des intervenants sur le marché à l’échelle transfrontalière. Le règlement MiCA instaure dès maintenant une base réglementaire uniforme, éliminant les différences nationales.

Le régime des PSAN en France, actuellement sous la supervision de l’AMF, va progressivement être remplacé. Les prestataires de services enregistrés ou agréés en France avant le 30 décembre 2024 jouiront d’une phase transitoire de 18 mois, leur offrant l’occasion de se conformer aux nouvelles règles européennes tout en continuant leurs opérations. Après cette échéance, une adhésion complète au cadre du règlement MiCA sera le seul moyen de continuer leurs opérations sur le sol de l’Union européenne (UE).

Bien qu’exigeante, cette standardisation ouvre de nouvelles possibilités. Les entreprises qui respectent la réglementation auront accès au passeport européen, ce qui leur permettra de mener leurs activités dans les 27 États membres de l’UE sous un seul agrément. Ce cadre commun non seulement améliore la sécurité juridique, mais aussi stimule la compétitivité des sociétés sur le marché unique.

Nouvelles exigences pour les prestataires de services sur crypto-actifs

Selon le règlement MiCA, de nouvelles obligations sont imposées aux prestataires de services sur crypto-actifs (PSCA) pour améliorer la transparence et la sécurité. Ils sont désormais tenus d’acquérir un agrément européen qui comprend la mise en œuvre d’un certain nombre de procédures.

Les prestataires seront aussi tenus de divulguer des renseignements précis concernant leurs tarifs, le volume de leurs échanges et leurs transactions, qui devront être disponibles au grand public afin d’assurer la transparence. Pour éviter des pertes, le règlement MiCA impose une séparation rigoureuse entre les fonds des clients et ceux des prestataires dans le domaine de la conservation des crypto-actifs.

Ces obligations, bien qu’elles imposent des contraintes, renforcent la sécurité et la confiance sur le marché tout en conférant aux participants conformes un atout concurrentiel dans un environnement harmonisé à l’échelle européenne.

Cybersécurité et gestion des risques : des standards renforcés

Avec le règlement MiCA, la cybersécurité s’affirme donc comme un élément clé de la régulation des crypto-actifs. Les prestataires de services sur crypto-actifs (PSCA) seront tenus d’instaurer un Système de Management de la Sécurité de l’Information (SMSI) conforme à des standards reconnus, comme l’ISO 27001. L’objectif de cet instrument est d’assurer une gestion stricte des risques associés à la sécurité des données et des biens numériques, un défi majeur pour établir la confiance des utilisateurs.

Dans le même temps, les contrats signés avec les partenaires devront être révisés afin d’inclure des stipulations rigoureuses concernant la sécurité et la gestion des incidents, en accord avec le Digital Operational Resilience Act (DORA). Ces critères ont pour objectif d’éviter les vulnérabilités et de consolider la robustesse opérationnelle des intervenants en réponse aux menaces grandissantes.

La préparation des audits est également cruciale pour garantir la conformité. Même si le règlement MiCA n’impose pas certains audits, tels que l’audit PASSI (prestataires d’audit de la sécurité des systèmes d’information qualifié) en France, il est vivement conseillé de les réaliser pour déceler les failles et prévenir des non-conformités onéreuses. Ces procédures, malgré leur complexité et leur coût élevé, contribuent à renforcer la crédibilité des prestataires auprès des régulateurs et des investisseurs.

Ces obligations récemment imposées constituent un challenge important pour les entreprises, en particulier pour celles de petite taille. Toutefois, elles représentent également une chance pour les acteurs de se distinguer dans un contexte où la sécurité et la transparence s’imposent comme des critères fondamentaux de confiance.

Traitement des jetons adossés à des actifs et de monnaie électronique

Le règlement MiCA établit des normes rigoureuses pour les émetteurs de jetons adossés à des actifs (ART) et de jetons de monnaie électronique (EMT), dans le but d’accroître la transparence et la sécurité. Les émetteurs seront tenus de soumettre des bilans détaillés concernant la composition et l’ampleur de leurs réserves d’actifs, assurant ainsi la valeur des jetons et minimisant les risques de désencrage ou de pénurie de liquidités. Un suivi minutieux sera également effectué pour les transactions liées à ces jetons, avec l’exigence de rendre compte du nombre et de la valeur des paiements réalisés.

Les jetons jugés « significatifs » seront soumis à une surveillance plus rigoureuse, orchestrée par des collèges dirigés par l’Autorité Bancaire Européenne (EBA). Ces actions ont pour but de consolider la sécurité des investisseurs tout en évitant les risques systémiques sur les marchés. Même si cela nécessite des investissements importants en matière de systèmes de reporting pour les émetteurs, ces exigences contribuent à améliorer leur crédibilité tout en assurant la confiance des régulateurs et des utilisateurs.

Impacts sur les services transfrontaliers

Le règlement MiCA apporte une contribution significative en simplifiant les opérations transfrontalières des prestataires de services sur crypto-actifs grâce à la mise en place du passeport européen. Ce dispositif autorisera les sociétés certifiées dans un État membre à proposer leurs prestations à l’échelle de l’Union européenne sans nécessité d’acquérir diverses approbations locales. Cela diminue les dépenses et simplifie l’extension des entreprises sur le marché unique.

Toutefois, cette normalisation est assortie de conditions rigoureuses. Pour profiter du passeport, les entreprises devront se conformer intégralement aux conditions du règlement MiCA. Les entités encore en activité sous des régimes nationaux, comme les prestataires français inscrits en tant que PSAN, devront conclure leur transition avant l’achèvement de la phase transitoire de 18 mois pour maintenir l’offre de leurs services au-delà de leur pays d’origine.

De plus, le règlement MiCA impose des limitations aux entités qui bénéficient de la clause dite de « grand-père ». Ces entités, qui fonctionnent provisoirement sous l’ancien régime national, ne seront pas en mesure de réaliser des opérations transfrontalières jusqu’à l’obtention de leur agrément MiCA. Par ailleurs, les États membres conservent une certaine flexibilité pour restreindre ou supprimer cette phase de transition, ce qui pourrait entraver la planification des sociétés.

Ces règles ont pour objectif d’assurer une sécurité et une conformité élevées à travers l’Union européenne, tout en prévenant le contournement des règles par le biais de juridictions moins strictes. Pour les PSCA, c’est une occasion exceptionnelle de s’établir solidement sur le marché européen unifié, sous réserve de s’ajuster promptement aux nouvelles normes. Cette transition nécessitera des dépenses significatives en termes de conformité, tout en offrant des opportunités d’expansion accrues pour les entreprises qui sont prêtes à accepter ce challenge.

Conseils pour réussir la transition vers MiCA

La mise en conformité avec le règlement MiCA représente un enjeu majeur pour les intervenants dans le domaine des crypto-actifs, toutefois une préparation adéquate peut convertir cette contrainte en chance. Il est donc nécessaire que les prestataires de services prévoient les exigences du règlement et ajustent leurs procédures internes pour assurer une conformité sans heurts.

Le premier conseil serait donc de commencer les démarches dès que possible. Étant donné une période transitoire de seulement 18 mois pour les participants enregistrés avant décembre 2024, tout retard pourrait potentiellement compromettre l’acquisition de l’agrément MiCA.

Par la suite, il serait essentiel de rassembler toutes les équipes impliquées. La conformité ne devrait pas se restreindre aux services juridiques : les départements techniques, opérationnels et de sécurité doivent aussi être en phase pour satisfaire aux exigences complexes, notamment dans les domaines de la cybersécurité et du reporting. Il est également crucial de former les employés, car les régulateurs examineront leur connaissance des nouvelles procédures. 


Enfin, il est essentiel de garder constamment une approche pragmatique. Le règlement MiCA met en œuvre un principe de proportionnalité, offrant aux petites entités la possibilité d’adopter des mesures adaptées à leur échelle et à leurs opérations. L’idée n’est pas de viser une conformité totale dès le début, mais d’avancer de façon organisée pour prévenir les pénalités ou les retards onéreux.

En prévoyant les demandes, en engageant les équipes et en modifiant les plans d’action selon les nécessités, les fournisseurs ont la capacité non seulement de satisfaire aux exigences réglementaires, mais également d’améliorer leur présence sur le marché harmonisé européen. Bien que difficile, cette transition est cruciale pour renforcer notre crédibilité et nous ouvrir à un marché plus vaste.