Le règlement européen sur les crypto-actifs (MiCA) définit en son article 3 le crypto-actif comme étant « une représentation numérique d’une valeur ou d’un droit pouvant être transférée et stockée de manière électronique, au moyen de la technologie des registres distribués ou d’une technologie similaire ». Toutefois, les crypto-actifs considérés comme des instruments financiers ne sont pas couverts par le règlement MiCA.
L’Autorité des Marchés Financiers (AMF) annonce suivre six ensembles d’orientations récemment adoptées par l’Autorité européenne des marchés financiers (ESMA), l’Autorité bancaire européenne (EBA) et l’Autorité européenne des assurances et des pensions professionnelles (EIOPA), qui clarifient les modalités d’application du règlement. Ce document a pour objet de passer en revue les six orientations ainsi que leurs points clés.
1- Les conditions et critères permettant de qualifier des crypto-actifs d’instruments financiers
La technologie utilisée, comme la blockchain, ne doit pas influencer la qualification d’un actif : un instrument financier reste soumis à la même réglementation, qu’il soit tokenisé ou non. Un crypto-actif peut être qualifié d’instrument financier s’il répond à la définition de valeur mobilière, ce qui implique trois conditions cumulatives :
- Il ne doit pas être un instrument de paiement,
- Il appartient à une catégorie de valeurs mobilières,
- Il est négociable sur le marché des capitaux.
Un crypto-actif, pour être un instrument financier, peut appartenir à plusieurs classifications différentes.
Un crypto-actif peut aussi être qualifié d’instrument financier du marché monétaire s’il est transférable, présente une échéance définie ou résiduelle, représente une créance remboursable à court terme, n’est pas un instrument de paiement, et appartient à une catégorie d’instruments habituellement négociée sur ce marché.
Par ailleurs, un crypto-actif peut être qualifié d’instrument financier en tant que part d’un organisme de placement collectif s’il permet la mise en commun de capitaux de plusieurs investisseurs, est géré selon une politique d’investissement définie, vise un rendement collectif, n’offre pas de contrôle opérationnel direct aux détenteurs, ne doit pas avoir un objet commercial ou industriel général, ni permettre une gouvernance directe par les détenteurs de jetons.
Un crypto-actif peut également être qualifié d’instrument financier s’il dérive sa valeur d’un actif sous-jacent et répond aux critères des contrats dérivés définis par la directive MIFID II.
De plus, un crypto-actif peut être qualifié d’instrument financier en tant que quota d’émission, s’il :
- Confère un droit vérifiable d’émettre une quantité déterminée de gaz à effet de serre,
- Est reconnu dans le cadre du système européen d’échange de quotas (directive 2003/87/CE),
- Est négociable sur des marchés tiers.
La qualification dépend aussi de la nature du crypto-actif :
- S’il représente des droits transférables via la Distributed Ledger Technologies (DLT),
- S’il imite ou non des droits attachés aux instruments financiers,
- S’il est fongible, transférable ou accepté par des tiers.
Enfin, les autorités doivent en priorité déterminer si un crypto-actif hybride remplit les critères d’instrument financier, cette qualification prévaut sur toute autre classification.
2- La sollicitation inversée (reverse sollicitation)
La sollicitation inversée ou la reverse sollicitation désigne une situation où le client prend l’initiative exclusive de demander un service sur les crypto-actifs, sans intervention préalable du prestataire. Dans ce cas, les entreprises de pays tiers peuvent fournir ces services sans être soumises à l’agrément MiCA.
Orientations en matière de sollicitation de clients par des entreprises de pays tiers
La sollicitation par des entreprises de pays tiers envers des clients au sein de l’Union européenne (UE) inclut toute forme de promotion ou offre de services en crypto-actifs, quel que soit le moyen utilisé (exemple: brochures, appels téléphoniques, etc.), tandis que les activités purement éducatives sans promotion directe ne sont pas considérées comme de la sollicitation.
Elle peut être réalisée par une entreprise tierce ou toute personne agissant pour son compte, y compris des influenceurs. Toute réorientation de clients par des entités réglementées de l’UE vers ces services liés aux crypto-actifs fournis par un pays tiers constitue une violation du règlement MiCA.
Une entreprise d’un Etat tiers n’est pas considérée comme démarchant si le client initie exclusivement le contact, mais cette initiative doit être prouvée et limitée à la transaction initiale, sans permettre de nouvelles sollicitations ultérieures.
Le régime de sollicitation inverse permet à une entreprise d’un pays tiers de proposer des crypto-actifs ou services du même type uniquement dans le cadre d’une relation initiée exclusivement par le client, à condition de respecter les règles du paragraphe précédent.
3- Les transferts de crypto-actifs
Exigences principales pour les prestataire de services sur crypto-actifs (PSCA)
1. Information précontractuelle et transparence
Avant toute conclusion de contrat portant sur des services de transfert de crypto-actifs, les CASP (Crypto-Asset Services Providers) devront communiquer au client, de manière claire et compréhensible, un ensemble d’informations essentielles, comprenant notamment :
- L’identité du prestataire et de son autorité de supervision,
- Les caractéristiques du service de transfert proposé,
- Les modalités d’initiation, d’autorisation, d’annulation ou de rejet d’un transfert,
- Le ou les réseaux DLT utilisés, les délais d’exécution et les frais applicables,
- La politique de sécurité et les mécanismes de gestion des incidents.
Les clients devront pouvoir accéder à tout moment à ces informations, lesquelles devront être mises à jour en cas de modification.
2. Informations avant et après le transfert
Avant exécution du transfert, les clients devront être informés du caractère irréversible ou suffisamment irréversible du transfert, compte tenu des caractéristiques du réseau DLT. Par ailleurs, les PSCA devront obligatoirement renseigner au client les frais applicables, avec une ventilation précise (frais de réseau, frais de service, etc.).
Après exécution, les PSCA devront fournir au client un récapitulatif détaillé du transfert, incluant :
- Les adresses DLT des parties,
- Le montant et la nature des crypto-actifs transférés,
- La date de valeur du transfert,
- Les frais effectivement prélevés.
En cas de rejet, suspension ou renvoi d’un transfert, le client devra être informé des motifs et des éventuelles solutions pour y remédier.
3. Délais d’exécution et heures limites
Dans un objectifs de transparence, les PSCA devront obligatoirement fixer et publier :
- Les heures limites de réception des demandes pour traitement le jour même,
- Les délais maximaux d’exécution, selon le type de crypto-actif,
- Le nombre estimé de confirmations de blocs nécessaires pour garantir la finalité du transfert sur chaque réseau DLT.
4. Gestion des rejets et suspensions
Les procédures internes devront reposer sur une approche fondée sur les risques, en intégrant les exigences du règlement TFR (relatif aux informations accompagnant les transferts de fonds et de crypto-actifs) et les lignes directrices en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT).
5. Responsabilité du CASP
Enfin, les PSCA devront clairement définir dans leurs procédures les conditions de leur responsabilité vis-à-vis des clients en cas de transferts :
- Non autorisés,
- Mal initiés,
- Ou mal exécutés.
4- L’adéquation et le relevé périodique
Orientations concernant certains aspects des exigences en matière d’adéquation au titre du règlement MiCA
Les PSCA doivent clairement informer les clients de l’objectif et du processus de l’évaluation d’adéquation, insister sur l’importance de fournir des informations précises et à jour, et s’assurer que les clients comprennent que c’est au prestataire, et non au client, de déterminer l’adéquation des services ou crypto-actifs proposés.
Les PSCA doivent donc :
- Recueillir des informations fiables, précises et adaptées à la nature des services et des crypto-actifs, sans se limiter à l’autoévaluation des clients,
- Utiliser des outils fiables et contrôlés pour évaluer la complexité et la pertinence des crypto-actifs proposés, en tenant compte du profil complet du client,
- Veiller à ce que les outils automatisés ne déchargent pas leur responsabilité dans l’évaluation d’adéquation,
- Comparer systématiquement les coûts et la complexité des crypto-actifs équivalents avant recommandation, justifier tout choix d’actifs plus coûteux ou complexes, et informer clairement les clients en cas d’offre limitée,
- Analyser et démontrer que les arbitrages d’investissement sont avantageux par rapport à leurs coûts, en tenant compte des besoins du client et en surveillant les transactions liées, avec une adaptation selon le niveau de personnalisation du portefeuille.
Ces exigences viennent compléter les pratiques standards connues dans la réglementation financière, en répondant aux spécificités du marché des crypto-actifs sous MiCA.
Orientations portant sur le format du relevé périodique relatif aux services de gestion de portefeuille de crypto-actifs
Les prestataires doivent fournir aux clients des relevés périodiques électroniques sur support durable, garantissant un stockage accessible et une reproduction fidèle des données. Ils doivent également mettre en place un système en ligne durable, accessible aux clients, et les informer de son accès et de la disponibilité des relevés par voie électronique.
Le relevé doit contenir des informations détaillées sur la composition, la valeur et la performance du portefeuille, les frais engagés, les transactions réalisées, ainsi qu’une comparaison avec le référentiel de performance convenu. Il doit enfin expliquer en quoi les activités réalisées correspondent aux objectifs du client.
5- Les protocoles d’accès de sécurité
Ces orientations visent à renforcer la cybersécurité des offreurs de crypto-actifs et des personnes demandant l’admission à la négociation, dans un cadre harmonisé au sein de l’Union européenne. Elles s’appuient notamment sur les principes du règlement DORA et de la directive SRI2.
Principales orientations
1. Principe de proportionnalité
Les dispositifs de sécurité doivent être adaptés à la taille, au profil de risque et à la complexité des activités de chaque organisation. Cette approche garantit une mise en œuvre pragmatique, tenant compte des spécificités de chaque acteur.
2. Gouvernance et contrôle interne
Les offreurs et demandeurs d’admission doivent :
- instaurer un cadre de gouvernance robuste pour la gestion des risques liés aux TIC ;
- définir clairement les rôles et responsabilités des équipes en charge de la cybersécurité ;
- assurer des formations régulières du personnel concerné ;
- garantir l’implication active de l’organe de direction dans la définition et la supervision des dispositifs de sécurité.
3. Sécurité physique des accès
Des mesures doivent être mises en œuvre pour :
- Protéger les locaux sensibles, centres de données et zones critiques contre les accès non autorisés,
- Consigner systématiquement les entrées dans les zones restreintes,
- Limiter l’accès physique aux personnes dûment formées et autorisées, selon le principe du moindre privilège.
4. Sécurité des accès logiques
L’accès aux réseaux et systèmes d’information doit être :
- Restreint aux personnes autorisées, en fonction de leur rôle,
- Encadré par des contrôles rigoureux (journalisation, authentification renforcée, suivi des anomalies),
- Réévalué régulièrement pour ajuster ou retirer les droits d’accès devenus obsolètes.
Un soin particulier doit être apporté à la gestion des accès privilégiés et à la sécurisation des accès à distance.
5. Gestion des clés cryptographiques
Les offreurs et demandeurs d’admission doivent :
- Assurer une gestion rigoureuse du cycle de vie des clés cryptographiques (création, renouvellement, stockage, transmission, révocation, destruction),
- Protéger les clés contre la perte, les accès non autorisés ou la compromission,
- Tenir à jour un registre complet des certificats et dispositifs de stockage des clés,
- Prévoir des procédures claires pour le remplacement rapide des clés compromises.
6- Les modèles d’explication et de tests de classifications
Ces orientations répondent à un enjeu clé : garantir une interprétation harmonisée des catégories de crypto-actifs définies par MiCA et éviter les divergences entre États membres, afin de sécuriser le cadre juridique applicable aux acteurs du marché.
Modèles d’explication et d’avis juridique
Les orientations introduisent deux modèles :
- Un pour les crypto-actifs autres que les ART (Asset-Referenced Tokens) et EMT (Electronic Money Tokens),
- Un pour les ART et EMT.
Ces modèles structurent les informations devant être fournies à l’autorité compétente :
- Identification du crypto-actif et de l’émetteur,
- Explication détaillée de la qualification retenue,
- Démonstration de l’absence d’assimilation à d’autres catégories réglementaires (instrument financier, dépôt, fonds, produit d’assurance, produit de retraite, etc.).
Test normalisé de classement des crypto-actifs
Les orientations proposent un test en cascade, sous la forme d’un diagramme de flux, pour aider les autorités compétentes et les acteurs du marché à déterminer :
- Si un actif relève de la définition de crypto-actif au sens de MiCA,
- S’il est exclu du champ d’application du règlement,
- Et, le cas échéant, s’il doit être qualifié comme EMT, ART ou autre crypto-actif.
Le test repose sur deux conditions essentielles :
- Le crypto-actif représente-t-il numériquement une valeur ou un droit ?
- Cette représentation peut-elle être transférée et stockée électroniquement via une DLT ou technologie équivalente ?
Prise en compte des exclusions prévues par MiCA
Le test normalisé impose également d’évaluer les exclusions légales prévues à l’article 2 du règlement :
- Activités réservées (banques centrales, BCE, autorités publiques, etc.),
- Actifs uniques et non fongibles (NFT strictement définis),
- Instruments financiers, dépôts, fonds, produits d’assurance, produits de retraite, etc.
Conclusion:
La mise en conformité avec le règlement MiCA et ses orientations européennes constitue désormais un enjeu stratégique pour les acteurs de l’écosystème crypto.
Le cabinet RegSharp accompagne les entreprises du secteur pour anticiper ces évolutions et transformer les exigences réglementaires en atout de compétitivité. Vous avez un projet crypto ? N’hésitez pas à nous contacter !
Source:
