Arion

Double agrément PSCA / EP : obligations MiCA et DSP2 pour les EMT

melanie humbert — Tue, 03 Mar 2026 15:46:38 +0000

Depuis la no action letter de l’EBA du 10 juin 2025, le double agrément PSCA et établissement de paiement est devenu une exigence pour tout prestataire fournissant des services sur EMT. MiCA et DSP2 se superposent désormais. Les PSCA sont directement concernés par cette évolution réglementaire depuis le 2 mars 2026.

EMT: services de paiement et service sur crypto-actif

Les EMT (Electronic Money Tokens – jetons de monnaie électronique) sont des crypto-actifs qui visent à maintenir une valeur stable en référence à une monnaie ayant cours légal (par exemple l’euro) et qui sont émis contre la remise de fonds remboursables à tout moment.

Sous le règlement MiCA, seuls les établissements de monnaie électronique (EME), les établissements de crédit et certains émetteurs autorisés peuvent émettre des EMT, sous réserve de notification d’un livre blanc et du respect d’exigences prudentielles et de protection des détenteurs.

Lorsqu’un service sur EMT implique :

la réception de fonds,
la conservation pour compte de tiers,
l’exécution d’ordres de transfert,
la tenue d’un compte permettant des flux entrants et sortants,

il peut constituer un service de paiement au sens de la DSP2 et de l’article L.314-1 du CMF.

Les PSCA (prestataires de services sur crypto-actifs) se situent donc à l’interface entre :

le régime MiCA (statut PSCA),
et le régime des services de paiement (EP/EME).

La question n’est plus théorique : l’ACPR considère désormais que cette articulation implique, dans de nombreux cas, un double agrément.

Position européenne : fin de la tolérance et absence d’exemption

L’Autorité bancaire européenne (EBA) a rappelé que :

les EMT ne bénéficient d’aucune période transitoire pour leur émission sous MiCA (contrairement aux ART);
les autorités nationales doivent faire cesser les services portant sur des jetons non conformes; et
les CASP/PSCA doivent qualifier juridiquement les tokens listés.

Surtout, les services de transfert et de conservation d’EMT constituent, en principe, des services de paiement.

L’ACPR a confirmé que les services de paiement portant sur des EMT ne sont, en principe, pas éligibles aux exemptions de la DSP2 (réseau limité, éventail limité d’accepteurs, etc.).

Autrement dit : les modèles hybrides ou “innovants” ne permettent pas d’échapper au régime EP.

La doctrine ACPR 2026 : le double agrément devient la règle

Lors du webinaire du 24 février 2026, l’ACPR a confirmé une position désormais stabilisée :

Tout service de conservation ou de transfert d’EMT pour compte de tiers constitue un service de paiement.

Conséquence :

Un PSCA qui fournit ces services doit être agréé en qualité d’établissement de paiement (EP), même s’il est déjà agréé MiCA.

Le statut PSCA ne dispense pas d’un agrément EP.

Les dates clés:

Les PSCA sont contraints par :

la date du 2 mars (interprétation EBA : pas de promotion sans agrément),
la date du 1er juillet (fin effective de la période transitoire opérationnelle).

L’ACPR adopte une approche pragmatique sur les délais, mais exige un dépôt rapide et sérieux du dossier.

L’agrément EP allégé : mécanisme et limites

L’ACPR a mis en place une procédure d’agrément allégée, strictement limitée aux services suivants portant sur des EMT :

transfert d’EMT pour compte de clients ;
conservation / administration d’EMT pour compte de clients.

Si d’autres services de paiement sont exercés (monnaie scripturale classique, espèces, carte, etc.), le régime EP complet s’applique.

Engagement formel obligatoire

L’agrément allégé suppose :

un engagement formel de limiter les services de paiement aux seuls EMT,
une validation par l’organe exécutif + organe de surveillance (ou associés >10 %),
un respect de cet engagement dans toute l’UE.

En cas de non-respect : retrait d’agrément possible.

L’ACPR mentionnera publiquement la limitation d’activité.

Point critique : services 1 et 2 obligatoires

L’ACPR exige que les PSCA cochent les services 1 et 2 dans la demande EP pour pouvoir exercer la conservation d’EMT.

Cette position s’explique par l’évolution politique en cours vers la DSP3, qui introduit une équivalence permettant à certains EP de devenir PSCA.

Position ACPR :

Sans services 1 et 2 → pas de conservation d’EMT.
Avec services 1 et 2 → habilitation au titre de l’article 60 MiCA.

Toutes les autorités nationales ne partagent pas cette lecture, mais l’ACPR l’applique.

Agents de PSP : une solution fragile

Le recours à un agent de services de paiement (APSP) n’est pas exclu mais fortement incertain.

Selon les discussions européennes :

Les transferts d’EMT ont une double qualification; et
Le mandant doit disposer lui-même de la double autorisation (PSCA + EP).

L’EBA n’a pas adopté de position écrite formelle, mais aurait écarté les interprétations plus souples proposées par certaines autorités nationales.

Conclusion pratique : montage possible, mais juridiquement risqué et soumis à validation européenne.

Fonds propres : approche pragmatique ACPR

L’ACPR retient la Méthode A (frais généraux), car proche de MiCA (¼ des frais généraux).

Principe clé :

Pas de cumul des exigences si les services EP correspondent strictement aux services MiCA déjà autorisés;
L’exigence la plus élevée s’applique (en pratique, celle de MiCA);
Si services de paiement classiques en parallèle → cumul possible.

Cas particuliers clarifiés

EME émettant ses propres EMT

Un EME qui transfère ou conserve ses propres EMT doit obtenir une extension d’agrément EP (procédure interne allégée).

Wallet EMT

Un wallet permettant des flux entrants/sortants vers des tiers = compte de paiement.

Mint / Burn

Les opérations d’émission (mint) et de rachat (burn) d’EMT par un EME sont exclues du champ de la DSP2.

Compte de trading interne

Pas automatiquement un compte de paiement.
Critère central : manipulation de fonds pour compte de tiers.
Analyse au cas par cas.

Reporting et obligations complémentaires

Reporting prudentiel : délai de grâce de 18 mois.
Premier reporting LCB : 31 mars 2027.
Reporting DORA : précisions à venir.
Inscription FICOBA : question relevant du ministère (non tranchée).

Implications stratégiques pour les PSCA

Un PSCA proposant :

wallet EMT,
cash-in en euros,
paiement marchands en EMT,
conservation pour compte de tiers,

exerce presque systématiquement des services de paiement.

Trois options :

Double agrément PSCA + EP.
Partenariat structuré avec un EP (schéma robuste, juridiquement sécurisé).
Réduction drastique du modèle pour éviter toute qualification paiement (rarement viable).

Pour les acteurs de la fintech et du crypto basés en France, le double agrément PSCA / EP n’est plus une option : c’est une condition d’exercice.

Nos expertises en finance numérique

Conclusion : la fin des zones grises

La doctrine ACPR 2026 marque :

la fin de la tolérance implicite,
la qualification quasi automatique des transferts/conservation d’EMT en services de paiement,
l’exigence d’un double statut dans la plupart des modèles intégrés.

Pour les acteurs français, l’anticipation est désormais une nécessité stratégique.

Arion accompagne les PSCA et fintechs dans la structuration de leur dossier d’agrément et leur mise en conformité MiCA / DSP2.

L’article Double agrément PSCA / EP : obligations MiCA et DSP2 pour les EMT est apparu en premier sur Arion.

Comment mettre en place un agent IA conforme à l’IA Act dans son entreprise ?

Creactive — Wed, 12 Nov 2025 16:07:42 +0000

L’intégration d’un agent d’intelligence artificielle (IA) peut transformer la productivité, la relation client et la prise de décision. Mais au-delà de la performance technique, il est essentiel d’assurer la conformité à l’IA Act (RIA). Mettre en place un agent IA responsable, c’est allier innovation, efficacité et maîtrise du risque réglementaire.

Qu’est-ce que l’IA Act ?

L’IA Act (ou RIA), adopté le 13 juin 2024, est le règlement européen qui encadre le développement, le déploiement et l’usage de l’IA dans l’Union européenne.
Il poursuit un double objectif : protéger les citoyens des usages risqués et favoriser une innovation responsable.

Classification des systèmes d’IA :

Risque inacceptable : ex. notation sociale ;
Haut risque : ex. recrutement, dispositifs médicaux, etc. ;
Risque spécifique de transparence : ex. chatbots, génération de contenu ;
Risque minimal : systèmes présentant peu de risques.

Calendrier : entrée en application progressive à partir du 2 août 2025 et jusqu’en 2027, selon les obligations.

Qui est concerné par l’IA Act ?

L’IA Act s’applique à tous les acteurs qui développent, déploient ou utilisent des systèmes d’IA au sein de l’UE, y compris les startups et PME.

Fournisseurs : développent ou mettent sur le marché un système d’IA (ex. OpenAI).
Déployeurs : utilisateurs professionnels qui intègrent un système (ex. une entreprise qui utilise l’API d’un modèle pour un chatbot client, ou Microsoft qui l’intègre dans Copilot).
Importateurs / distributeurs : commercialisent des solutions d’IA au sein de l’UE.

Les entreprises hors UE sont également concernées dès lors que leurs systèmes sont utilisés dans l’UE (logique extraterritoriale proche du RGPD).

Identifier les besoins et les usages

Avant de déployer un agent IA, définir clairement :

Objectifs : automatisation interne, assistance client, analyse de données…
Type d’agent : conversationnel, décisionnel, analytique (et le niveau de risque associé au regard de l’IA Act).
Gouvernance des données : catégories traitées, finalités, conservation, accès.

Cette approche “by design” aligne l’agent IA avec la stratégie et les exigences du règlement.

Comment se mettre en conformité avec l’IA Act ?

Classifier le système selon le niveau de risque IA Act.
Documenter : données, modèle, journaux, évaluations d’impact.
Mettre en place une gouvernance : rôles, supervision humaine, contrôle interne.
Assurer la transparence auprès des utilisateurs.
Surveiller et améliorer en continu (audit, incidents, mises à jour).

Sanctions en cas de non-conformité : jusqu’à 35 M€ ou 7 % du chiffre d’affaires mondial.

Prêt à cadrer votre projet d’agent IA selon l’IA Act ?

Contactez-nous pour un échange rapide et une feuille de route de mise en conformité. ARION située à Sophia Antipolis en région PACA collabore avec des acteurs partout en France maïs aussi à Monaco.

L’article Comment mettre en place un agent IA conforme à l’IA Act dans son entreprise ? est apparu en premier sur Arion.

Quel cadre réglementaire pour les crypto à Monaco ?

Creactive — Fri, 17 Oct 2025 14:43:26 +0000

Découvrez la réglementation monégasque des crypto-actifs issue de la Loi n°1.528 du 7 juillet 2022. Différences avec MiCA et le droit français, agréments, obligations et perspectives pour les prestataires de services crypto à Monaco.

Un micro-État, une grande ambition numérique

Monaco, avec sa superficie de seulement 2 km², est le deuxième plus petit État au monde après le Vatican. Pourtant, la Principauté se distingue par une place financière dynamique et attractive.

État souverain tiers à l’Union européenne, Monaco n’est pas soumis à la loi Pacte française ni au règlement MiCA (Markets in Crypto-Assets).

Consciente de l’importance économique croissante des crypto-actifs, la Principauté a adopté la Loi n°1.528 du 7 juillet 2022, instaurant un cadre légal pour les prestataires de services sur actifs numériques et crypto-actifs.

Cette loi définit les notions clés (crypto-actifs, actifs numériques, prestataires), encadre les services et introduit des mesures de protection des investisseurs.

Les différences entre le cadre monégasque, le droit français et le règlement MiCA

En France : la notion d’actif numérique

Feu le régime français, via la loi Pacte, reconnaissait la notion d’actif numérique, qui comprenait :

Les jetons (biens incorporels représentant un droit, transférables via un DEEP) ;
Toute représentation numérique de valeur utilisée comme moyen d’échange ou stockée électroniquement.

Dans l’Union européenne : la définition de crypto-actif

Le règlement MiCA définit le crypto-actif comme une représentation numérique d’une valeur ou d’un droit pouvant être transférée et stockée électroniquement au moyen d’une technologie de registre distribué (DLT).

À Monaco : deux notions distinctes mais complémentaires

Le droit monégasque retient à la fois les termes actifs numériques et crypto-actifs, en les différenciant :

Actifs numériques : valeurs, biens ou droits patrimoniaux sous forme numérique (incluant NFT, utility tokens, et actifs financiers virtuels) ;
Crypto-actifs : catégorie plus large, regroupant actifs numériques et security tokens.

Autrement dit, les crypto-actifs englobent les actifs numériques.

Les agréments pour les prestataires de services à Monaco

Deux types d’agréments distincts

La Loi n°1.528 crée deux niveaux d’agrément :

Agréments délivrés par le Ministre d’État
Pour les services sur actifs numériques (échange, plateforme) et les services de conservation, émission ou exploitation d’une plateforme de crypto-actifs.
Agréments délivrés par la CCAF (Commission de Contrôle des Activités Financières)
Pour les services de placement, exécution d’ordres, réception-transmission d’ordres (RTO) et conseil sur crypto-actifs.

Conditions d’accès et interdictions

Seules les entreprises de droit monégasque peuvent solliciter un agrément.
Toute démarche non sollicitée pour offrir ces services à des résidents monégasques est interdite.

Les obligations des prestataires de services crypto à Monaco

Les prestataires doivent :

Justifier de l’honorabilité et compétence de leurs dirigeants et actionnaires ;
Respecter les obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT).

En cas de manquement, des sanctions administratives et pénales peuvent être infligées, allant jusqu’à 90 000 € d’amende.

Une réglementation ambitieuse, encore en attente de mise en œuvre

Malgré l’adoption de ce cadre en 2022, aucun prestataire n’est encore agréé.

Cette absence s’explique par le retard dans l’adoption des textes d’application, générant une incertitude réglementaire qui freine les acteurs et les investisseurs.

La Principauté a concentré ses efforts récents sur la mise en conformité Moneyval en matière de LCB-FT. Toutefois, l’absence de précisions réglementaires nuit à l’attractivité du pays — alors même que Monaco fut précurseur en intégrant dans sa loi les notions de NFT, Metaverse et Avatar.

Perspectives : vers une relance de la régulation crypto à Monaco

Le dernier rapport d’évaluation mutuelle Moneyval salue les progrès réalisés par la Principauté, mais souligne des lacunes sur la Recommandation 15 du GAFI relative aux nouvelles technologies.

Plusieurs pistes prometteuses s’ouvrent :

Tokenisation immobilière, un levier d’innovation dans un marché immobilier florissant ;
Intégration de la blockchain dans le service public (identités numériques, transparence, bénéficiaires effectifs) ;
Adoption du projet de Loi n°1.039 sur l’usage des dispositifs d’enregistrement partagés (blockchain) pour la tokenisation et la gestion numérique des titres ;
Déploiement d’outils forensic et d’investigation numérique pour tracer les transactions et détecter les fraudes; ou
Adoption d’un « RGPD monégasque » avec la Loi n°1.565 relative à la protection des donnée personnelles.

Conclusion : un cadre à fort potentiel, mais à concrétiser

Avec la Loi n°1.528, Monaco a posé les fondations d’une régulation crypto ambitieuse et protectrice.

Il reste désormais à la Principauté de publier les textes d’application nécessaires pour transformer cette ambition en atout concret pour son attractivité financière.

L’article Quel cadre réglementaire pour les crypto à Monaco ? est apparu en premier sur Arion.

Externaliser la fonction de RCCI / CCO : avantages et risques

Creactive — Thu, 16 Oct 2025 12:08:41 +0000

Face à une réglementation toujours plus complexe, les entreprises régulées — banques, sociétés de gestion, fintechs, prestataires crypto — doivent s’appuyer sur une fonction conformité solide.
Traditionnellement, le Responsable de la Conformité et du Contrôle Interne (RCCI) ou Chief Compliance Officer (CCO) est un salarié interne. Pourtant, de plus en plus d’acteurs optent pour l’externalisation de cette fonction stratégique.
Quels sont les avantages ? Les limites ? Et dans quels cas ce modèle est-il pertinent ?

Qu’entend-on par externalisation de la conformité ?

L’externalisation consiste à confier tout ou partie des missions du RCCI/CCO à un prestataire externe spécialisé.
Ce dernier assure, en fonction du contrat :

La veille réglementaire
La mise à jour des procédures internes
Les contrôles de 1er et 2e niveau
La préparation et le suivi des relations avec le régulateur (AMF, ACPR, etc.)
La formation des équipes internes

Les avantages de l’externalisation RCCI / CCO

1. Expertise pointue et à jour

Les prestataires spécialisés traitent différents dossiers et secteurs, ce qui leur permet de maîtriser les dernières évolutions réglementaires et les meilleures pratiques du marché.

2. Réduction des coûts fixes

L’externalisation permet d’éviter le recrutement à temps plein d’un profil senior, coûteux et parfois difficile à trouver.

3. Flexibilité et adaptabilité

Possibilité d’ajuster la charge de travail et l’implication selon les besoins (audit ponctuel, mission récurrente, mise en conformité projet).

4. Neutralité et regard externe

Un RCCI/CCO externe apporte une vision objective, utile pour identifier les angles morts de la conformité interne.

Les risques et points de vigilance

1. Perte de connaissance interne

Externaliser ne doit pas signifier déléguer toute responsabilité. L’entreprise doit conserver une culture compliance et un référent interne.

2. Dépendance vis-à-vis du prestataire

Une dépendance excessive peut poser problème en cas de changement d’intervenant ou de prestataire.

3. Confidentialité et sécurité des données

La relation doit être encadrée par un contrat clair prévoyant la protection des informations sensibles.

4. Responsabilité finale

Même si l’exécution est déléguée, la responsabilité juridique incombe toujours à l’entreprise régulée.

Bonnes pratiques pour une externalisation réussie

Choisir un prestataire expérimenté et reconnu par le régulateur
Définir précisément les missions dans une lettre de mission ou contrat
Mettre en place des points réguliers et un reporting clair
Assurer la transmission de la connaissance aux équipes internes

Conclusion

Externaliser la fonction RCCI/CCO peut être un atout stratégique pour gagner en expertise, flexibilité et efficacité, à condition de garder le pilotage et la responsabilité en interne.
Dans un environnement réglementaire en constante évolution, cette solution séduit particulièrement les fintechs, PSAN/PSCA et sociétés de gestion de petite taille qui souhaitent bénéficier de la même qualité de compliance que les grands groupes, sans supporter leurs coûts fixes.

FAQ : Questions fréquentes

Q : Est-il légal d’externaliser complètement la fonction RCCI/CCO ?
R : Oui, sous réserve de respecter les exigences du régulateur et de s’assurer que le prestataire dispose des compétences et ressources nécessaires.

Q : L’externalisation est-elle compatible avec MiCA ?
R : Oui, le règlement MiCA n’interdit pas l’outsourcing, mais impose de garantir la compétence, l’indépendance et la disponibilité de la fonction conformité.

Q : Combien coûte un RCCI/CCO externalisé ?
R : Les tarifs varient selon l’ampleur de la mission : d’un forfait mensuel pour un suivi régulier à un tarif journalier pour des interventions ponctuelles.

L’article Externaliser la fonction de RCCI / CCO : avantages et risques est apparu en premier sur Arion.