Le 5 juin 2025, la Commission européenne a adopté un règlement délégué venant compléter le règlement MiCA, afin de fixer les exigences précises en matière de contenu des demandes d’agrément pour l’offre au public de jetons se référant à un ou des actifs (Asset-Referenced Tokens — ART), ou pour leur admission à la négociation sur les plateformes. Pour rappel, les ART sont des stablecoins adossés à un ou plusieurs actifs sous-jacents (panier de monnaies officielles, matières premières, autres actifs financiers …), dont le but est de maintenir une valeur stable en garantissant au porteur un droit sur ces actifs ou une exposition à leur valeur. 

Ce texte, conçu sur proposition de l’Autorité bancaire européenne (ABE), en coopération avec l’Autorité européenne des marchés financiers (AEMF) et la Banque centrale européenne, dresse un panorama complet et structuré des informations que doivent désormais produire les candidats émetteurs, dans une logique d’évaluation approfondie par les autorités compétentes.

RegSharp vous propose de passer en revue les principales exigences. Voici les grandes lignes du dispositif. 

1. Une identification juridique et administrative rigoureuse de l’émetteur 

En premier lieu, toute demande d’agrément devra comporter une présentation précise et complète du candidat émetteur. Cela inclut concrètement la dénomination sociale et commerciale, les éléments d’identification juridique (forme juridique, immatriculation, statuts), les modalités de constitution et les adresses des différents sièges. Le RTS impose également la communication des canaux de communication (sites internet, réseaux sociaux), l’identifiant LEI (Legal Entity Identifier), ainsi que l’identité des personnes chargées de suivre la procédure.

Par ailleurs, le texte prévoit des exigences spécifiques pour les structures n’ayant pas la personnalité morale, lesquelles devront démontrer un niveau équivalent de protection des intérêts des tiers et d’une supervision prudentielle adaptée à sa forme juridique. 

2. Un programme d’activité détaillé 

L’élément central du dossier d’agrément repose sur un programme d’activités articulé autour du modèle économique du projet. Celui-ci doit notamment décrire les caractéristiques de l’ART visé (mécanismes d’émission et de remboursement, la technologie de registre distribué utilisée, le processus de consensus et de validation, le rôle des smart contracts), les canaux de distribution, ainsi que les éventuels partenariats avec des prestataires tiers.

En outre, le candidat doit également expliciter son environnement économique et commercial, fournir une analyse prospective du marché et une cartographie complète des risques : opérationnels, technologiques, juridiques, financiers et en matière de blanchiment de capitaux et de financement du terrorisme (BC-FT).

L’analyse doit par ailleurs intégrer les autres activités conduites par le candidat, qu’elles soient liées ou non aux crypto-actifs, ainsi qu’une présentation de la structure du groupe auquel il pourrait appartenir.

3. La robustesse financière du projet 

Le RTS prévoit des obligations précises en matière de viabilité financière. A cet égard, l’émetteur devra produire un plan d’entreprise qui atteste de la stabilité et de la résilience du modèle économique sur une période de trois ans, en s’appuyant sur des hypothèses de fonctionnement normal et des scénarios de crise.

Ce plan doit en particulier inclure des projections financières détaillées (bilans, comptes de résultat, flux de trésorerie), étayer les hypothèses retenues (croissance, volume de jetons émis, comportement du marché), et démontrer la capacité à respecter en continu les exigences de fonds propres prévues par MiCA.

Les candidats doivent par ailleurs produire les états financiers des exercices précédents, détailler l’état de leur endettement, documenter l’origine et l’emploi des fonds, et assurer une transparence totale sur les apports en capital, qu’ils soient libérés ou maintenus sous séquestre.

Dans l’hypothèse où le jeton viserait une classification en tant qu’ART d’importance significative, le dispositif réglementaire prévoit des obligations additionnelles en matière de liquidité.

4. Une gouvernance structurée et des procédures de contrôle adaptées 

La structuration de la gouvernance interne constitue un élément essentiel du dispositif de contrôle. La demande d’agrément doit démontrer que l’émetteur s’est doté d’une organisation cohérente et de moyens de contrôle interne appropriés pour garantir une gestion rigoureuse. A ce titre, le dossier devra clairement décrire l’organisation de l’entreprise : organigramme de l’entité, rôles de l’organe de direction, configuration opérationnelle, les moyens humains et techniques mobilisés, ainsi que les processus de reporting permettant d’assurer un suivi régulier et efficace de l’activité. 

Le candidat devra démontrer qu’il est en mesure d’assurer une information claire et régulière à l’égard des porteurs d’ART, de prévenir et gérer les conflits d’intérêts, et de traiter efficacement les éventuelles réclamations. Toute externalisation de fonctions critiques auprès de prestataires tiers devra par ailleurs être encadrée par des contrats, assortis de dispositifs de contrôle adaptés et de plans de continuité.

Le RTS impose également de démontrer la conformité du dispositif de gestion des risques aux exigences du règlement DORA (UE) 2022/2554, notamment en matière de cybersécurité, de résilience des systèmes d’information, de gestion des incidents et de continuité des activités.

Dans le cas où le jeton serait émis, stocké ou transféré via une technologie DLT propriétaire ou toute solution technologique développée spécifiquement par l’émetteur (ou en sous-traitance), celui-ci devra apporter une description précise de cette infrastructure, de sa gouvernance, ainsi que des dispositifs de sécurité et de contrôle qui en garantissent la fiabilité.

5. Une gestion rigoureuse des réserves d’actifs et la garantie des droits des porteurs

Le RTS consacre une place essentielle à la gestion des réserves d’actifs, élément central du dispositif de stabilisation des ART. L’émetteur devra définir avec précision ses politiques de constitution, de gestion, de ségrégation et de conservation des réserves, assorties de procédures de contrôle, incluant un audit externe semestriel obligatoire.

Par ailleurs, les règles encadrant l’utilisation des actifs de réserve devront être précisément définies, en veillant à respecter les exigences strictes de liquidité et de sécurité. Le mécanisme destiné à stabiliser la valeur du jeton devra faire l’objet d’une documentation détaillée, de même que les droits de remboursement accordés aux porteurs, les procédures prévues en cas de crise, les plans de redressement et les modalités pratiques de mise en œuvre des remboursements.

6. Vérification de l’honorabilité et des compétences des dirigeants et actionnaires

Le RTS impose enfin une évaluation approfondie de l’honorabilité, des compétences et de la disponibilité des membres de l’organe de direction. Le dossier doit inclure des éléments sur leur parcours, leur expérience professionnelle, leur absence de condamnation ou de sanction, leur capacité à exercer ces fonctions de manière effective, ainsi qu’une analyse des éventuels conflits d’intérêts.

Il appartiendra également au candidat de démontrer que l’organe de direction, dans son ensemble, dispose des capacités nécessaires pour garantir une gestion à la fois prudente et compétente.

En complément, les actionnaires ou associés détenant des participations qualifiées devront eux aussi faire l’objet d’une analyse approfondie, couvrant leur identité, leur honorabilité, l’origine des fonds investis et les risques attachés à leur participation.

Source : https://ec.europa.eu/transparency/documents-register/detail?ref=C(2025)3221&lang=en

1. Contexte 

Le 6 décembre 2024, la Commission européenne a envoyé une lettre à l’ABE l’invitant à étudier la possibilité d’émettre un avis sur l’application des exigences relatives à l’autorisation de la DSP2 en ce qui concerne les services relatifs aux jetons de monnaie électronique (e-money token : EMT) fournis par des prestataires de services sur crypto-actifs (PSCA/CASP).

Le 10 juin 2025, l’Autorité bancaire européenne (ABE) a publié une lettre de non-intervention (EBA/Op/2025/08), qui prend la forme d’un avis, adressée aux institutions européennes et aux autorités nationales compétentes (ANC). Cette position non contraignante vise à clarifier l’articulation entre le règlement MiCA et la DSP2.

La publication de cet avis intervient face à une difficulté juridique importante liée à la coexistence de ces deux corpus normatifs, concernant en particulier les CASPs manipulant des e-money tokens (EMTs) c’est-à-dire des stablecoins qualifiés de monnaie électronique.

Il est à noter que l’ABE a demandé à plus de 100 acteurs du monde crypto, des établissements de paiement (EP) et des établissements de monnaie électronique (EME), de lui faire part de leur réflexion, lors d’un atelier organisé 2 mois avant la finalisation de cet avis.

Objectif 

L’objectif de l’avis de l’ABE est de clarifier : 

• Les types de transactions EMT que les ANC sont invitées à ne pas considérer comme des services de paiement et qui ne nécessitent donc pas d’autorisation supplémentaire ; 
• Et, s’agissant des transactions EMT qui nécessiteront une autorisation supplémentaire, les dispositions de la DSP2 qu’il est recommandé de ne plus considérer comme prioritaires aux fins de la surveillance et de l’exécution, et la date à partir de laquelle elles le seront.

L’ABE recours exceptionnellement à une lettre de non-intervention lorsqu’elle constate que l’application stricte d’une réglementation soulève des difficultés majeures d’interprétation, des incertitudes pratiques ou des risques de double contrainte juridique. Elle vise à sécuriser temporairement l’application du droit, sans créer de nouvelle norme contraignante.

Origine du conflit réglementaire MiCA /la DSP2

Le conflit juridique découle de la double nature juridique des EMTs :

• En vertu de l’article 48(2) de MiCA, les EMTs sont assimilés à de la monnaie électronique.
• A ce titre, ils relèvent également de la notion de « fonds » au sens de l’article 4(25) de la DSP2.

Cette double qualification entraîne potentiellement une double soumission réglementaire pour les CASPs : autorisation sous MiCA et autorisation additionnelle de PSP (prestataire de services de paiement) sous la DSP2.

Jusqu’à présent, les situations concrètes dans lesquelles une double autorisation était requise demeuraient incertaines, alimentant un risque d’arbitrage réglementaire et d’insécurité juridique.

2. Qualification de certains services sur crypto-actifs en tant que services de paiement  

L’ABE clarifie les services relevant de la DSP2 lorsqu’ils portent sur des jetons de monnaie électroniques (EMTs), en distinguant ceux qui doivent en relever de manière transitoire et ceux qui en sont exclus.

Sont considérés comme des services de paiement au titre de la DSP2 :

• Les transferts d’EMTs pour le compte de clients ;
• La conservation et l’administration de ces mêmes EMTs.

De plus, l’ABE conseille de qualifier un portefeuille de conservation comme un compte de paiement, lorsque celui-ci permet l’envoi et/ou la réception d’EMTs à destination/en provenance d’un tiers. Nous reviendrons sur ce point plus loin.  

En revanche, ne devraient pas être considérés comme des services de paiement  :

• les opérations d’échange crypto/fiat ;
• les échanges crypto-crypto ;
• l’intermédiation dans l’achat de crypto-actifs effectuée au moyen d’EMTs.

Cette  position de l’ABE n’est guère surprenante. Le considérant 90 de MiCA dispose en effet que “certains services sur crypto-actifs, en particulier la conservation et l’administration de crypto-actifs pour le compte de clients, le placement de crypto-actifs et les services de transfert de crypto-actifs pour le compte de clients, pourraient se recouper avec les services de paiement définis dans la [DSP2]”. De plus, en “fonction des caractéristiques précises des services associés  au transfert de jetons de monnaie électronique, ces services pourraient relever de la définition des services de paiement” (considérant 93), auquel cas lesdits transferts nécessiteraient un agrément DSP2.

3. Calendrier 

Période transitoire

Pour les CASP fournissant des services sur crypto-actifs qualifiés de services de paiement, une autorisation DSP2 pourrait être exigée au moyen d’une procédure simplifiée assortie d’une période transitoire : 

• Une période de transition jusqu’au 1er mars 2026 avant d’obtenir une telle autorisation, afin de s’assurer que les CASP qui effectuent déjà des transactions EMT qualifiées de services de paiement cessent pas leur activité avant d’avoir obtenu un agrément PSP ; 
• Postérieurement au 1er mars 2026, les entités qui ne sont pas agréées en tant que PSP ou qui n’ont pas conclu de partenariat avec un PSP ne pourront pas fournir des services liés aux EMT en question. Ce point est intéressant, la notion de “partenariat” pourrait renvoyer à la notion d’agent de paiement. Nous y reviendrons plus loin.

On sait que des agréments dits “simplifiés” sont permis par la réglementation à l’instar de l’agrément EP simplifié ou d’EME simplifié. Faut-il entendre la procédure simplifiée mentionnée ici par l’ABE comme étant un agrément EP/EME simplifié ? Il semble que ce ne soit pas possible, compte tenu de la nature transfrontalière des services sur crypto-actifs (les CASP bénéficient en effet du passeport européen) tandis que la fourniture de services de paiement en vertu d’un agrément simplifié se limite au seul territoire national.

Procédure simplifiée

Durant la période transitoire, les autorités nationales compétentes appliqueront des procédures d’instruction simplifiées, fondées sur la réutilisation des données déjà collectées lors de l’agrément MiCA (principe de « streamlining » issu de l’article 62(4) de MiCA). A ce titre, les autorités nationales devront s’appuyer autant que possible sur les informations fournies par l’établissement en vertu de son agrément CASP, étant précisé que l’agrément EP/EME accordé au CASP devra être aligné  sur les activités que le demandeur a déclaré avoir l’intention d’offrir. Le CASP pourra fournir des informations actualisées relatives aux informations déjà fournies au moment de l’instruction de son dossier d’agrément CASP.

Les acteurs qui auront l’agrément PSP (ou auront établi un “partenariat” avec un PSP) d’ici là, seraient supervisés de manière non exhaustive : seules certaines obligations propres aux PSP devraient faire l’objet d’une supervision par les autorités : l’authentification forte (2FA) , le signalement des fraudes et le calcul des fonds propres. 

Focus sur les fonds propres

L’ABE suggère un cumul des exigences de fonds propres de MiCA et de la DSP2.

L’ABE prend l’exemple d’un CASP agréé pour le service de conservation de crypto. Cette catégorie de CASP relève de la classe 2 au sens de MiCA. Ces derniers doivent, par conséquent,  détenir un capital minimum de 125k€.

Puisque ce service est qualifié de service de paiement, le CASP doit obtenir un agrément EP. Le capital initial d’un EP agréé pour fournir les services de paiement 1 à 5 (versement/retrait d’espèces sur/depuis un compte de paiement, SCT, SDD, paiement par carte, émission/acquisition) est de 125k€ également. 

Dans cette hypothèse, le capital minimum de base cumulé requis pour l’établissement serait de 250k€.

Authentification forte et lutte contre la fraude

L’authentification forte du client (SCA) s’appliquerait immédiatement à l’ensemble des opérations critiques portant sur les EMTs : tant à l’accès aux custodial wallets (portefeuilles dans lesquels le prestataire conserve et contrôle les moyens d’accès aux crypto-actifs pour le compte du client) qu’à l’initiation de tous les transferts d’EMTs.

Reporting fraude

Le reporting des incidents de fraude est différé jusqu’au 2 mars 2026. À compter de cette date, les CASPs seront tenus de notifier les fraudes dans le périmètre et selon les modalités définies par les lignes directrices de l’ABE. Ces lignes directrices précisent les délais de notification, les catégories d’incidents à couvrir (tentatives d’accès non autorisé, transferts frauduleux, etc.) et les formats de données à fournir aux autorités, en application de l’article 96(6) de la DSP2.

Protection des fonds

MiCA prévoit des exigences de conservation spécifiques aux CASPs/PSP (art. 70) notamment ceux qui détiennent des EMT pour le compte de clients. On rappellera également que l’article 54 de MiCA indique qu’au moins 30% des fonds reçus par les émetteurs d’EMTs doivent être protégés sur des comptes ségrégués auprès d’établissements de crédits.

L’ABE conseille aux autorités nationales de ne pas prioriser la surveillance ni l’application des dispositions de l’article 10 de la DSP2 (relatives à la protection des fonds, dont le cantonnement) par les CASPs/PSP dans le but de protéger les EMTs ou les moyens d’accès à de tels crypto-actifs.

Open Banking

Les dispositions de la DSP2 relatives à l’accès aux comptes par des tiers ne sont pas applicables aux custodial wallets gérés par les CASPs. l’ABE renvoie à la DSP3 et au futur règlement sur l’accès aux données financières (FIDA) la clarification des obligations d’ouverture d’API pour ces prestataires, afin de déterminer si et comment ils devront, à terme, offrir à des tiers un accès sécurisé à leurs interfaces.

Acteurs crypto opérant sous le régime de la clause de grand père

Enfin, l’avis de l’ABE s’applique également aux CASPs bénéficiant du régime transitoire prévu à l’article 143(3) de MiCA (la “clause de grand-père”). Aucun ordre de priorité n’est fixé entre les procédures d’autorisation MiCA et DSP2, les autorités nationales étant encouragées à coopérer afin de faciliter l’instruction des dossiers et limiter les doublons.

Une dépriorisation de certaines obligations issues de la DSP2

A contrario, les autres règles prévues par la DSP2 dont celles relatives à la protection de l’utilisateur ou en matière de transparence (frais, etc) ne devraient pas être priorisées par les autorités nationales. Cela pourrait s’expliquer par le fait que, contrairement à la DSP2, MiCA contient peu de dispositions relatives à la protection des consommateurs et, par exemple, ne définit pas les devoirs et les responsabilités des parties concernées (les CASP et leurs utilisateurs). Aussi, dans certains cas, le montant exact de ces frais ne peut pas être connu à l’avance par le CASP (par exemple, pour les transactions en chaîne). L’obligation d’information tarifaire n’exige qu’une estimation préalable des frais applicables, reconnaissant que ceux-ci peuvent varier en fonction de la congestion du réseau blockchain (notamment pour les gas fees) et qu’il est impossible de garantir, ex ante, un montant définitif. Par conséquent, les prestataires peuvent indiquer une fourchette ou un mode de calcul plutôt qu’un taux ferme, pour autant que la méthode de détermination soit claire et transparente pour le client.

De même, il peut arriver que le CASP ne puisse pas connaître à l’avance le temps d’exécution exact d’une transaction on-chain en raison de l’encombrement du réseau de la blockchain. A cet égard, l’ABE renvoie la question à l’appréciation du législateur européen : “compte tenu des implications pertinentes d’une telle interprétation, y compris en termes de responsabilité des parties, cet aspect devrait être soigneusement évalué par la Commission, le Conseil et le Parlement de l’UE”.

Par ailleurs, aucune norme transitoire ne fixe de délai maximal d’exécution des opérations, les contours des rails de paiement blockchain ne permettant pas toujours de garantir des délais comparables à ceux des systèmes bancaires traditionnels. Il appartient néanmoins au prestataire de déployer des procédures internes de suivi et de reporting des temps de traitement.

En outre, la mise à disposition d’un identifiant de compte unique, tel que l’IBAN pour les instruments de monnaie électronique classiques, est suspendue. Les prestataires peuvent recourir à tout identifiant interne garantissant l’unicité et la traçabilité des portefeuilles d’EMTs, à condition de pouvoir le relier univoquement à l’utilisateur et de fournir au client un moyen fiable de réception des fonds.

Enfin, les obligations relevant de l’open banking, notamment la mise en place d’interfaces de programmation (API) conformes aux spécifications de la DSP2 pour l’accès aux comptes, sont différées jusqu’à l’entrée en vigueur de DSP3. Cette suspension vise à éviter qu’une exigence technique inadaptée ne retarde la mise en œuvre opérationnelle des solutions EMT, tout en maintenant la perspective d’une future harmonisation des accès et un renforcement de l’interopérabilité dans le cadre de la révision des services de paiement. 

Un calendrier à lire en parallèle de celui prévu par le projet DSP3 : vers une hausse significative des dossiers à instruire par les autorités nationales ?

Rappelons que le projet DSP3, adopté en 2023, comprend deux projets de textes : la DSP3 (3e directive sur les services de paiement) et le RSP1 (règlement sur les services de paiement). La version définitive des textes est attendue d’ici la fin de l’année. Pour davantage d’informations, nous renvoyons le lecteur vers notre analyse du projet DSP3. 

Il est intéressant de noter que le projet DSP3 prévoit que dans un délai de 24 mois après l’entrée en vigueur de cette dernière, les EP/EME déjà agréés devront actualiser leur demande d’agrément. Cela supposera donc d’actualiser les éléments clés du dossier d’agrément. Les EP/EME devront donc justifier de leur conformité avec la DSP3 mais également les réglementations en vigueur qui ont largement évolué ces dernières années. 

A noter cependant, que le projet de DSP3 prévoit que les EP/EME peuvent bénéficier d’une clause de maintien de leur agrément jusqu’à 30 mois après l’entrée en vigueur de celle-ci à condition qu’ils fournissent à l’autorité locale (dans les 24 mois qui suivent l’entrée en vigueur de la DSP3) les informations demandées par cette dernière (le texte ne précise pas le niveau de détail attendu).  

Le texte prévoit également que les autorités locales puissent mettre en œuvre un dispositif d’agrément automatique sous réserve que les EP/EME apportent la preuve de leur conformité avec la DSP3 (idem, le texte ne précise pas le niveau de détail attendu). Cependant, pour qu’une autorité puisse juger de la conformité d’un EP/EME, cela suppose que ce dernier ait communiqué un reporting suffisamment détaillé. Est-ce que l’Autorité de supervision française optera pour le renouvellement systématique des demandes d’agrément, ou prévoira-t-elle la mise en place d’un dispositif d’agrément automatique ? Si oui, comment s’assurera-t-elle de la conformité des EP/EME ? 

En tout état de cause, les autorités nationales compétentes en charge de la délivrance d’un agrément EP/EME, en France l’Autorité de Contrôle Prudentiel et de Résolution (ACPR), devraient faire  face à une hausse significative de l’instruction des dossiers : 

• des nouveaux acteurs souhaitant obtenir un agrément EP/EME ;
• des acteurs déjà agréés EP/EME et devant actualiser leur demande EP/EME conformément à la DSP3 ;
• des dossiers d’entités souhaitant devenir agent d’un EP/EME ;
• des CASP souhaitant un agrément EP/EME ;
• des CASP souhaitant devenir agent d’un EP/EME.

4. Recommandations structurelles proposées par l’ABE

L’ABE relève que l’application concomitante de MiCA et de la DSP2 aux services portant sur les EMTs soumettrait les établissements à une double procédure d’agrément disproportionnée et susceptible d’entraver le développement du marché. Afin d’y remédier, elle soumet à l’attention des législateurs deux scenarii principaux.

En premier lieu, elle préconise l’intégration, au sein de MiCA, des dispositions essentielles prévues par la DSP2 (transparence tarifaire et contractuelle, droits et obligations des utilisateurs, authentification forte, reporting des fraudes, exigences prudentielles relatives au capital initial et aux fonds propres) et de celles anticipées pour DSP3. Cette option, consistant à instituer un « MiCA enrichi », permettrait de concentrer la régulation des CASPs sous un seul agrément et de maintenir un niveau de protection des consommateurs équivalent à celui de la DSP2. Cette approche pourrait conduire à une révision de MiCA en tenant compte du processus législatif en cours du projet DSP3/RSP1. A cet égard, dans sa lettre du 6 déc 2024, la Commission européenne avait suggéré qu’elle « accueillerait favorablement [les] propositions [de l’ABE] concernant d’éventuels changements législatifs au cours des négociations de la PSD3/PSR à venir”. C’est en tout cas ce que conseille l’ABE au législateur européen. Dans un tel scénario,  les EMTs qualifiés de “services de paiement” seraient considérés comme une sous-catégorie de services sur crypto-actifs dans MiCA.

À titre subsidiaire, l’ABE propose, pour le volet futur DSP3/PSR, d’inscrire expressément les services de paiement sur EMTs dans le champ d’application de la directive et du règlement à venir, assorti d’une procédure de notification allégée pour les CASPs déjà autorisés en vertu de MiCA, de telle sorte qu’ils puissent mobiliser les pièces et informations déjà validées lors de leur agrément crypto.

L’option consistant à ne pas faire évoluer le cadre législatif est expressément écartée : elle entraînerait inévitablement des divergences d’interprétation entre États membres, des distorsions de concurrence et altérerait la protection des utilisateurs. En attendant l’entrée en vigueur de DSP3 et du PSR, la présente lettre de non-intervention constitue un régime transitoire jusqu’au 2 mars 2026, mais seule une réforme législative rapide et harmonisée permettra de pérenniser ce nouveau dispositif.

2 options s’offrent alors aux CASP : 

• Soit obtenir un agrément EP/EME
• Soit conclure un “partenariat” avec un PSP, en d’autres termes devenir agent / distributeur d’un PSP.

5. L’émergence de fintechs hybrides

Bien que l’ABE reconnaisse que la dualité de statuts (CASP + EP/EME) représente une charge disproportionnée, elle s’aligne sur la logique MiCA qui prévoit déjà la nécessité d’un agrément en vertu de la DSP2 dès lors qu’un CASP fournit, directement ou indirectement, des services de paiement liés à son activité (art. 70.4 MiCA).

L’avis de l’ABE conforte l’émergence de fintechs dites hybrides sur le marché, phénomène que nous observons depuis plusieurs mois. Il s’agit de fintechs qui combinent plusieurs statuts, par exemple le statut PSAN (régime français) couplé avec l’agrément EP ou EME. Certains PSAN ont également opté pour le statut d’agent d’un EP/EME afin de proposer à leur clientèle des comptes de paiement en euros et des services en marque blanche à leur propre clientèle sans avoir l’agrément EP/EME en propre.

Le modèle de “cryptobanque” se développe grâce à ce modèle d’agent, ce qui permet aux PSAN de proposer à la fois des comptes de paiement en euros et des services sur actifs numériques. Nous attirons l’attention du lecteur sur l’emploi du terme “banque” : l’ACPR a par le passé rappelé à l’ordre certaines fintechs du paiement qui utilisaient le terme “néobanque” dans leur communication, ce qui est strictement interdit en raison de leur agrément EP/EME.

La dualité de statuts vise à protéger l’utilisateur de services de paiement, en particulier le consommateur, qui pourrait croire bénéficier de droits relatifs au “paiement” alors qu’il utilise un service crypto. Beaucoup de CASPs mettent en avant leurs services comme des “paiements”, alors que les droits et garanties diffèrent selon le statut du prestataire.

Mais cette dualité pourrait créer une lourde charge administrative, notamment pour les autorités nationales compétentes, surtout dans les pays où la supervision des CASPs et celle des EP/EME relèvent d’autorités différentes.

6. Perspectives pour le marché du Banking-as-a-service (BaaS) et le modèle d’agent

Si l’avis de l’ABE est suivi d’effet, alors la possibilité pour les CASPs, proposant certains services sur EMTs qualifiés de services de paiement, de s’adosser à un PSP devrait dynamiser le marché du Banking-as-a-Service (BaaS) et conforter le modèle d’agent/distributeur.

Les acteurs BaaS pourront alors y voir de nouvelles opportunités en adressant le marché des crypto-actifs. En France, les acteurs franco-français du BaaS sont essentiellement des EME avec un modèle d’agent/distributeur assez développé comparativement à d’autres pays. Les agents/distributeurs sont des acteurs variés, plusieurs verticales étant concernées par leurs activités (cartes cadeaux, crowdfunding, marketplaces, néobanque pour mineurs, gestion financière, buralistes, stations services, etc), et bientôt les crypto-actifs. Certains acteurs bancaires pourraient y voir une très belle opportunité de rentabiliser leurs filiales BaaS. 

On se souvient pourtant que l’ABE avait relevé, dans un rapport sur les risques BC-FT propres aux EP, un risque particulier lié aux canaux de distribution, en particulier le recours à des intermédiaires (avec un accent prononcé sur les agents de paiement). En effet, l’ABE avait soulevé : 

• La variété des modèles commerciaux des agents, leur activité principale n’étant pas toujours liée au secteur des services financiers ce qui pourrait limiter la sensibilisation des agents aux règles de LCB-FT.
• Le fait que de nombreux agents servent un ou plusieurs EP en même temps et que certains agents changent fréquemment d’EP ce qui peut rendre difficile la surveillance par les EP de leurs réseaux d’agents et créer d’importantes faiblesses dans les systèmes et les contrôles de LCB-FT.
• Le modèle en marque blanche impliquerait que les agents pourraient avoir le contrôle de la relation commerciale, y compris la communication avec les utilisateurs de services de paiement. Les agents peuvent également entrer en possession de fonds et obtenir le contrôle des flux financiers, ce qui pourrait entraîner une augmentation de l’exposition au risque de BC-FT que l’EP mandant n’est pas forcément en mesure de gérer.

On se souvient également que l’Autorité Européenne des Marchés Financiers (AEMF/ESMA) avait, en réponse à une question qui lui était posée, explicitement affirmé qu’il n’était pas possible pour un CASP de recourir à un agent si ce dernier n’est pas lui-même agréé CASP. Or, rappelons qu’un établissement qui émet des EMTs n’est pas nécessairement un CASP, puisqu’un agrément EME ou EC (établissement de crédit) suffit.

Autrement dit, plusieurs modèles sont possibles : 

• Un modèle où le mandant et le mandataire (agent) seraient tous les 2 CASPs ; 
• Un modèle où le mandant serait EP/EME, et l’agent un CASP ; 
• Un modèle où l’émetteur d’EMT ne serait pas un CASP, auquel cas il devra obtenir un agrément EME ou EC (ce qui lui permet MiCA) ou EP si le service sur EMT est qualifié de service de paiement, point que beaucoup d’acteurs crypto n’auront probablement anticipé et ce, d’autant plus que le projet DSP3, dans sa version actuelle, fusionnera le régime des services de paiement avec celui de la ME. Il n’y aura plus d’EME, seuls subsisteront les EP qui seront autorisés à proposer des services de monnaie électronique. Une solution alternative pour l’émetteur en question, et la solution la plus économique, serait donc de devenir agent d’EP. 

Le premier scénario s’inscrit dans la droite ligne de l’avis de l’ESMA. Le deux autres scénarios seraient conformes avec l’avis de l’ABE. En revanche, cela pourrait conduire à une situation ubuesque : en théorie, un CASP pourrait devenir agent d’un PSP… qui, lui, ne serait pas CASP ! Cela serait en contradiction avec la réponse de l’ESMA, sauf à considérer que la réponse de cette dernière ne couvre pas tous les services sur crypto-actifs (ce qui n’est pas certain, voir en ce sens notre analyse sur le sujet). Cela pose des questions de compréhension des règles et de cohérence normative. 

Alors que MiCA avait pour ambition d’harmoniser les règles du fait de son statut de règlement européen (et non de simple directive), on constate finalement une fragmentation des pratiques et des divergences d’interprétation, notamment sur la composante « paiement » héritée de la DSP2. Le projet DSP3 pourra-t-il réellement changer la donne ? Rappelons qu’au-delà de la directive (DSP3), le « package paiement » comprendra également un règlement (RSP1). Gageons que la question crypto y soit enfin traitée de manière claire et cohérente.

7. L’assimilation d’un portefeuille de conservation de cryptos à un compte de paiement 

Un wallet crypto est-il un compte de paiement ? 

D’après l’ABE, dès lors qu’un portefeuille crypto permet d’envoyer et de recevoir des EMT, il peut être assimilé à un compte de paiement. Ce portefeuille offre à l’utilisateur la possibilité d’envoyer et de recevoir des “fonds” à des tiers, ce qui correspond à la définition fonctionnelle du compte de paiement.

Cette approche s’appuie sur la définition “fonctionnelle” du compte de paiement, telle qu’établie par la jurisprudence de la Cour de justice de l’Union européenne (C-191/17). L’ABE précise la chose suivante : “Pour déterminer si un compte peut être considéré comme un compte de paiement, il convient d’évaluer s’il peut être utilisé pour l’exécution d’opérations de paiement, conformément aux définitions ci-dessus, telles qu’interprétées par la CJUE dans l’arrêt C-191/17. Le compte doit permettre d’envoyer et de recevoir des fonds, y compris à destination et en provenance de tiers. Les transactions doivent également pouvoir être effectuées directement à partir du compte, sans passer par un compte intermédiaire”

Articulation avec la DSP3

Rappelons que le projet DSP3, dans sa version actuelle, élargit la notion de compte de paiement pour y inclure désormais les comptes stockant des unités de monnaie électronique, ce qui englobera donc les flux de stablecoins EMT.

8. Une remise au goût du jour d’une position de l’ACPR de 2014 ?

S’agissant particulièrement du service d’achat/vente d’actifs numériques en monnaie fiat, il faut souligner que l’ACPR a eu l’occasion de se prononcer en 2014 sur les opérations relatives aux bitcoins. L’ACPR avait souligné que “l’activité d’intermédiation consistant à recevoir des fonds de l’acheteur de Bitcoins pour les transférer au vendeur de Bitcoins relève de la fourniture de services de paiement”. Elle en conclut que l’exercice de cette activité à titre habituel nécessite un agrément de PSP.

9. Le cas des opérations P2P

Les CASP qui effectuent des transferts d’EMT pour le compte de clients, lorsque ces EMT sont utilisés à des fins d’investissement ou de négociation (et non comme moyen de paiement ou pour des opérations de paiement de pair à pair), ne devraient pas être considérés comme réalisant une “opération de paiement” au sens de la DSP2.

En revanche, lorsque les CASP transfèrent des EMT pour le compte de clients et que ces EMT sont utilisés comme moyen de paiement ou dans le cadre d’opérations de paiement de pair à pair (P2P), ces activités devraient, à l’inverse, être qualifiées d’opérations de paiement.

10. Le cas des établissements de paiement souhaitant proposer des EMT

Les développements précédents concernaient le cas d’un CASP souhaitant obtenir un agrément EP afin de fournir certains services sur crypto-actifs portant sur des EMTs que l’ABE qualifie de services de paiement. Mais que se passerait-il dans le scénario inverse, à savoir celui où un EP choisirait de fournir des services sur crypto-actifs qualifiés de services de paiement ? 

On sait qu’un régime spécifique est prévu pour certains acteurs régulés ayant l’intention de fournir des services sur crypto-actifs, à l’instar de la procédure de notification pour les EC. En revanche, les EP semblent exclus d’une telle procédure.

11. Un transfert d’EMT constitue-t-il un virement ?

Au sens de la DSP2, l' »exécution d’opérations de paiement » englobe notamment l’exécution de virements, ce qui soulève une interrogation : un transfert d’EMT constitue-t-il un virement ? 

Le règlement SEPA exclut de son champ d’application les opérations de paiement transférant de la monnaie électronique “sauf si ces opérations entraînent un virement ou un prélèvement vers et depuis un compte identifié par un numéro BBAN ou IBAN”.

Il ressort qu’un transfert d’EMT peut, selon les cas, être considéré comme un virement ou non.

Ici encore, l’ABE laisse le soin au législateur européen de trancher la question : “compte tenu des charges et des implications significatives pour le secteur, l’ABE estime que la Commission européenne, le Conseil et le Parlement devraient clarifier ces aspects”.

Quelques cas d’usage potentiels

Terminons notre propos avec quelques cas d’usage, dont certains existent déjà, qui pourraient se développer du fait d’un double statut CASP et EP/EME.

Ce qui suit n’a aucune valeur juridique, il ne s’agit que d’une simple réflexion.

Paiement par carte crypto chez un commerçant

Un service qui se développe de plus en plus est celui de l’utilisation d’une carte de débit crypto permettant de dépenser des cryptos-actifs. Lors d’un paiement chez un commerçant, le service convertit instantanément les cryptos en fiat(euros) et règle le commerçant en euros. Ce modèle nécessiterait un agrément DSP2, car le service gère et transfère des fonds en monnaie fiat, même si le paiement initial est effectué en crypto.

Passerelles de paiement (payment gateways) pour commerçants

Dans le cas où un commerçant souhaite accepter des paiements en cryptos, deux options sont possibles :

• Si le commerçant reçoit directement les cryptos sur son portefeuille crypto et s’il assure lui-même la conversion en fiat, aucune licence de paiement (PSD2) ne semblerait  requise ;
• En revanche, si un service tiers reçoit les crypto-actifs, les convertit en fiat et crédite le compte bancaire du commerçant, un agrément DSP2 pourrait s’imposer selon la logique de l’ABE, car le service prend en charge la gestion de fonds fiat pour le compte du commerçant. Une sorte d’encaissement pour compte de tiers que la doctrine constante de l’ACPR assimile à un service de paiement ? 
• La question de l’intégration des schemes cartes dans ce type de montage reste ouverte et mérite une analyse complémentaire.

Levées de fonds (ICO)

Lorsqu’une entreprise organise une levée de fonds (ICO) et accepte des paiements en crypto ou en euros, deux scénarios sont à distinguer :

• Si les investisseurs envoient des euros à la plateforme, qui les convertit en crypto et investit dans l’ICO, la plateforme n’a pas besoin d’agrément DSP2, à condition de ne gérer que la conversion et l’investissement en crypto.
• Si la plateforme collecte les euros, les conserve, puis les transfère sur le compte bancaire de l’entreprise, un agrément DSP2 est requis, car il s’agit d’une gestion et d’un transfert de fonds fiat pour le compte d’un tiers. Ce schéma pourrait s’apparenter à une activité d’encaissement pour compte de tiers.

Source : https://www.eba.europa.eu/sites/default/files/2025-06/e2958c99-a1b0-4b07-9d31-bcba0a28dbe7/Opinion%20on%20the%20interplay%20between%20PSD2%20and%20MiCA.pdf

Le règlement européen sur les crypto-actifs (MiCA) définit en son article 3 le crypto-actif comme étant « une représentation numérique d’une valeur ou d’un droit pouvant être transférée et stockée de manière électronique, au moyen de la technologie des registres distribués ou d’une technologie similaire ». Toutefois, les crypto-actifs considérés comme des instruments financiers ne sont pas couverts par le règlement MiCA. 

L’Autorité des Marchés Financiers (AMF) annonce suivre six ensembles d’orientations récemment adoptées par l’Autorité européenne des marchés financiers (ESMA), l’Autorité bancaire européenne (EBA) et l’Autorité européenne des assurances et des pensions professionnelles (EIOPA), qui clarifient les modalités d’application du règlement. Ce document a pour objet de passer en revue les six orientations ainsi que leurs points clés. 

1- Les conditions et critères permettant de qualifier des crypto-actifs d’instruments financiers 

La technologie utilisée, comme la blockchain, ne doit pas influencer la qualification d’un actif : un instrument financier reste soumis à la même réglementation, qu’il soit tokenisé ou non. Un crypto-actif peut être qualifié d’instrument financier s’il répond à la définition de valeur mobilière, ce qui implique trois conditions cumulatives :

• Il ne doit pas être un instrument de paiement,
• Il appartient à une catégorie de valeurs mobilières,
• Il est négociable sur le marché des capitaux.

Un crypto-actif, pour être un instrument financier, peut appartenir à plusieurs classifications différentes. 

Un crypto-actif peut aussi être qualifié d’instrument financier du marché monétaire s’il est transférable, présente une échéance définie ou résiduelle, représente une créance remboursable à court terme, n’est pas un instrument de paiement, et appartient à une catégorie d’instruments habituellement négociée sur ce marché.

Par ailleurs, un crypto-actif peut être qualifié d’instrument financier en tant que part d’un organisme de placement collectif s’il permet la mise en commun de capitaux de plusieurs investisseurs, est géré selon une politique d’investissement définie, vise un rendement collectif, n’offre pas de contrôle opérationnel direct aux détenteurs, ne doit pas avoir un objet commercial ou industriel général, ni permettre une gouvernance directe par les détenteurs de jetons.

Un crypto-actif peut également être qualifié d’instrument financier s’il dérive sa valeur d’un actif sous-jacent et répond aux critères des contrats dérivés définis par la directive MIFID II.

De plus, un crypto-actif peut être qualifié d’instrument financier en tant que quota d’émission, s’il :

• Confère un droit vérifiable d’émettre une quantité déterminée de gaz à effet de serre,
• Est reconnu dans le cadre du système européen d’échange de quotas (directive 2003/87/CE),
• Est négociable sur des marchés tiers.

La qualification dépend aussi de la nature du crypto-actif :

• S’il représente des droits transférables via la Distributed Ledger Technologies (DLT),
• S’il imite ou non des droits attachés aux instruments financiers,
• S’il est fongible, transférable ou accepté par des tiers.

Enfin, les autorités doivent en priorité déterminer si un crypto-actif hybride remplit les critères d’instrument financier, cette qualification prévaut sur toute autre classification.

2- La sollicitation inversée (reverse sollicitation)

La sollicitation inversée ou la reverse sollicitation désigne une situation où le client prend l’initiative exclusive de demander un service sur les crypto-actifs, sans intervention préalable du prestataire. Dans ce cas, les entreprises de pays tiers peuvent fournir ces services sans être soumises à l’agrément MiCA.

Orientations en matière de sollicitation de clients par des entreprises de pays tiers

La sollicitation par des entreprises de pays tiers envers des clients au sein de l’Union européenne (UE) inclut toute forme de promotion ou offre de services en crypto-actifs, quel que soit le moyen utilisé (exemple: brochures, appels téléphoniques, etc.), tandis que les activités purement éducatives sans promotion directe ne sont pas considérées comme de la sollicitation.

Elle peut être réalisée par une entreprise tierce ou toute personne agissant pour son compte, y compris des influenceurs. Toute réorientation de clients par des entités réglementées de l’UE vers ces services liés aux crypto-actifs fournis par un pays tiers constitue une violation du règlement MiCA.

Une entreprise d’un Etat tiers n’est pas considérée comme démarchant si le client initie exclusivement le contact, mais cette initiative doit être prouvée et limitée à la transaction initiale, sans permettre de nouvelles sollicitations ultérieures.

Le régime de sollicitation inverse permet à une entreprise d’un pays tiers de proposer des crypto-actifs ou services du même type uniquement dans le cadre d’une relation initiée exclusivement par le client, à condition de respecter les règles du paragraphe précédent.

3- Les transferts de crypto-actifs 

Exigences principales pour les prestataire de services sur crypto-actifs (PSCA)

1. Information précontractuelle et transparence

Avant toute conclusion de contrat portant sur des services de transfert de crypto-actifs, les CASP (Crypto-Asset Services Providers) devront communiquer au client, de manière claire et compréhensible, un ensemble d’informations essentielles, comprenant notamment :

• L’identité du prestataire et de son autorité de supervision,
• Les caractéristiques du service de transfert proposé,
• Les modalités d’initiation, d’autorisation, d’annulation ou de rejet d’un transfert,
• Le ou les réseaux DLT utilisés, les délais d’exécution et les frais applicables,
• La politique de sécurité et les mécanismes de gestion des incidents.

Les clients devront pouvoir accéder à tout moment à ces informations, lesquelles devront être mises à jour en cas de modification.

2. Informations avant et après le transfert

Avant exécution du transfert, les clients devront être informés du caractère irréversible ou suffisamment irréversible du transfert, compte tenu des caractéristiques du réseau DLT. Par ailleurs, les PSCA devront obligatoirement renseigner au client les frais applicables, avec une ventilation précise (frais de réseau, frais de service, etc.).

Après exécution, les PSCA devront fournir au client un récapitulatif détaillé du transfert, incluant :

• Les adresses DLT des parties,
• Le montant et la nature des crypto-actifs transférés,
• La date de valeur du transfert,
• Les frais effectivement prélevés.

En cas de rejet, suspension ou renvoi d’un transfert, le client devra être informé des motifs et des éventuelles solutions pour y remédier.

3. Délais d’exécution et heures limites

Dans un objectifs de transparence, les PSCA devront obligatoirement fixer et publier :

• Les heures limites de réception des demandes pour traitement le jour même,
• Les délais maximaux d’exécution, selon le type de crypto-actif,
• Le nombre estimé de confirmations de blocs nécessaires pour garantir la finalité du transfert sur chaque réseau DLT.

4. Gestion des rejets et suspensions

Les procédures internes devront reposer sur une approche fondée sur les risques, en intégrant les exigences du règlement TFR (relatif aux informations accompagnant les transferts de fonds et de crypto-actifs) et les lignes directrices en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT).

5. Responsabilité du CASP

Enfin, les PSCA devront clairement définir dans leurs procédures les conditions de leur responsabilité vis-à-vis des clients en cas de transferts :

• Non autorisés,
• Mal initiés,
• Ou mal exécutés.

4- L’adéquation et le relevé périodique

Orientations concernant certains aspects des exigences en matière d’adéquation au titre du règlement MiCA

Les PSCA doivent clairement informer les clients de l’objectif et du processus de l’évaluation d’adéquation, insister sur l’importance de fournir des informations précises et à jour, et s’assurer que les clients comprennent que c’est au prestataire, et non au client, de déterminer l’adéquation des services ou crypto-actifs proposés. 

Les PSCA doivent donc :

• Recueillir des informations fiables, précises et adaptées à la nature des services et des crypto-actifs, sans se limiter à l’autoévaluation des clients,
• Utiliser des outils fiables et contrôlés pour évaluer la complexité et la pertinence des crypto-actifs proposés, en tenant compte du profil complet du client,
• Veiller à ce que les outils automatisés ne déchargent pas leur responsabilité dans l’évaluation d’adéquation,
• Comparer systématiquement les coûts et la complexité des crypto-actifs équivalents avant recommandation, justifier tout choix d’actifs plus coûteux ou complexes, et informer clairement les clients en cas d’offre limitée,
• Analyser et démontrer que les arbitrages d’investissement sont avantageux par rapport à leurs coûts, en tenant compte des besoins du client et en surveillant les transactions liées, avec une adaptation selon le niveau de personnalisation du portefeuille.

Ces exigences viennent compléter les pratiques standards connues dans la réglementation financière, en répondant aux spécificités du marché des crypto-actifs sous MiCA.

Orientations portant sur le format du relevé périodique relatif aux services de gestion de portefeuille de crypto-actifs

Les prestataires doivent fournir aux clients des relevés périodiques électroniques sur support durable, garantissant un stockage accessible et une reproduction fidèle des données. Ils doivent également mettre en place un système en ligne durable, accessible aux clients, et les informer de son accès et de la disponibilité des relevés par voie électronique.

Le relevé doit contenir des informations détaillées sur la composition, la valeur et la performance du portefeuille, les frais engagés, les transactions réalisées, ainsi qu’une comparaison avec le référentiel de performance convenu. Il doit enfin expliquer en quoi les activités réalisées correspondent aux objectifs du client.

5- Les protocoles d’accès de sécurité 

Ces orientations visent à renforcer la cybersécurité des offreurs de crypto-actifs et des personnes demandant l’admission à la négociation, dans un cadre harmonisé au sein de l’Union européenne. Elles s’appuient notamment sur les principes du règlement DORA et de la directive SRI2.

Principales orientations

1. Principe de proportionnalité

Les dispositifs de sécurité doivent être adaptés à la taille, au profil de risque et à la complexité des activités de chaque organisation. Cette approche garantit une mise en œuvre pragmatique, tenant compte des spécificités de chaque acteur.

2. Gouvernance et contrôle interne

Les offreurs et demandeurs d’admission doivent :

• instaurer un cadre de gouvernance robuste pour la gestion des risques liés aux TIC ;
• définir clairement les rôles et responsabilités des équipes en charge de la cybersécurité ;
• assurer des formations régulières du personnel concerné ;
• garantir l’implication active de l’organe de direction dans la définition et la supervision des dispositifs de sécurité.

3. Sécurité physique des accès

Des mesures doivent être mises en œuvre pour :

• Protéger les locaux sensibles, centres de données et zones critiques contre les accès non autorisés,
• Consigner systématiquement les entrées dans les zones restreintes,
• Limiter l’accès physique aux personnes dûment formées et autorisées, selon le principe du moindre privilège.

4. Sécurité des accès logiques

L’accès aux réseaux et systèmes d’information doit être :

• Restreint aux personnes autorisées, en fonction de leur rôle,
• Encadré par des contrôles rigoureux (journalisation, authentification renforcée, suivi des anomalies),
• Réévalué régulièrement pour ajuster ou retirer les droits d’accès devenus obsolètes.

Un soin particulier doit être apporté à la gestion des accès privilégiés et à la sécurisation des accès à distance.

5. Gestion des clés cryptographiques

Les offreurs et demandeurs d’admission doivent :

• Assurer une gestion rigoureuse du cycle de vie des clés cryptographiques (création, renouvellement, stockage, transmission, révocation, destruction),
• Protéger les clés contre la perte, les accès non autorisés ou la compromission,
• Tenir à jour un registre complet des certificats et dispositifs de stockage des clés,
• Prévoir des procédures claires pour le remplacement rapide des clés compromises.

6- Les modèles d’explication et de tests de classifications 

Ces orientations répondent à un enjeu clé : garantir une interprétation harmonisée des catégories de crypto-actifs définies par MiCA et éviter les divergences entre États membres, afin de sécuriser le cadre juridique applicable aux acteurs du marché.

Modèles d’explication et d’avis juridique

Les orientations introduisent deux modèles :

• Un pour les crypto-actifs autres que les ART (Asset-Referenced Tokens) et EMT (Electronic Money Tokens), 
• Un pour les ART et EMT.

Ces modèles structurent les informations devant être fournies à l’autorité compétente :

• Identification du crypto-actif et de l’émetteur,
• Explication détaillée de la qualification retenue,
• Démonstration de l’absence d’assimilation à d’autres catégories réglementaires (instrument financier, dépôt, fonds, produit d’assurance, produit de retraite, etc.).

Test normalisé de classement des crypto-actifs

Les orientations proposent un test en cascade, sous la forme d’un diagramme de flux, pour aider les autorités compétentes et les acteurs du marché à déterminer :

• Si un actif relève de la définition de crypto-actif au sens de MiCA,
• S’il est exclu du champ d’application du règlement,
• Et, le cas échéant, s’il doit être qualifié comme EMT, ART ou autre crypto-actif.

Le test repose sur deux conditions essentielles :

1. Le crypto-actif représente-t-il numériquement une valeur ou un droit ?
2. Cette représentation peut-elle être transférée et stockée électroniquement via une DLT ou technologie équivalente ?

Prise en compte des exclusions prévues par MiCA

Le test normalisé impose également d’évaluer les exclusions légales prévues à l’article 2 du règlement :

• Activités réservées (banques centrales, BCE, autorités publiques, etc.),
• Actifs uniques et non fongibles (NFT strictement définis),
• Instruments financiers, dépôts, fonds, produits d’assurance, produits de retraite, etc.

Conclusion:

La mise en conformité avec le règlement MiCA et ses orientations européennes constitue désormais un enjeu stratégique pour les acteurs de l’écosystème crypto. 

Le cabinet RegSharp accompagne les entreprises du secteur pour anticiper ces évolutions et transformer les exigences réglementaires en atout de compétitivité. Vous avez un projet crypto ? N’hésitez pas à nous contacter !

Source:

https://www.amf-france.org/fr/actualites-publications/actualites/crypto-actifs-lamf-applique-six-ensembles-dorientations-elaborees-par-les-autorites-europeennes-de 

L’Autorité de Contrôle Prudentiel et de Résolution (ACPR) a publié ce 27 mai 2025 son rapport annuel retraçant l’ensemble de ses missions. Le rapport propose une lecture organisée spécifiquement autour des quatre axes de supervision en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB-FT) :

1. Prévention et sensibilisation
2. Coopération
3. Contrôle
4. Pouvoirs de police et de sanctions

1. Prévention et Sensibilisation

L’ACPR souligne que son rôle dépasse le simple contrôle : elle exerce également une mission active de prévention des risques. En 2024, plusieurs actions concrètes ont été déployées parmi lesquelles :

• La poursuite de l’actualisation de l’Analyse Sectorielle des Risques (ASR), afin de détecter en temps réel les évolutions des vulnérabilités LCB-FT au sein des différents secteurs financiers.
• La réalisation de travaux ciblés sur des facteurs de risque émergents, notamment sur l’utilisation croissante des IBAN virtuels, le développement des offres de Banking-as-a-Service , l’activité croissante des services de banque privée.

Communication et échanges avec les professionnels

• Organisation de conférences, webinaires et réunions de la Commission Consultative LCB-FT pour favoriser le partage d’informations et de bonnes pratiques entre l’ACPR et les acteurs du secteur.
• Participation à des ateliers pédagogiques consacrés aux grands enjeux réglementaires à venir (règlement MiCA relatif aux crypto-actifs, règlement DORA sur la résilience opérationnelle numérique, etc.), destinés à sensibiliser les établissements sur les nouvelles exigences.

Publication de lignes directrices sectorielles

• Élaboration et diffusion de recommandations dédiées aux opérations sur l’or et les métaux précieux, afin d’alerter les professionnels sur les risques spécifiques de blanchiment et de financement du terrorisme dans ce domaine.

Ces initiatives visent à renforcer la prise en compte de l’évaluation des risques chez tous les acteurs encadrés par l’ACPR, en encourageant l’anticipation et l’adoption de dispositifs internes robustes.

2. Coopération

La coopération, au niveau national comme international, constitue un levier essentiel de l’efficacité de la supervision LCB-FT. En 2024, l’ACPR a intensifié ses collaborations :

Échanges avec Tracfin et la DGFIP

L’ACPR a transmis 315 informations de soupçon issues de contrôles sur place vers Tracfin, contribuant à alimenter la lutte nationale contre les circuits financiers atypiques et effectué 77 signalements à la Direction Générale des Finances Publiques (DGFIP), concernant des soupçons en matière fiscale liées à des risques LCB-FT.

Participation aux instances européennes

L’autorité était présente à près d’une centaine de collèges de superviseurs européens, en anticipation de la montée en puissance de l’AMLA (Anti Money Laundering Authority) : ces réunions ont permis de coordonner les approches et de préparer la transposition des futures règles communes.

L’ACPR a contribué à la coordination des cellules de renseignement financier (CRF) à l’échelle européenne dans le cadre du « paquet AML », afin d’harmoniser les pratiques et d’échanger des informations opérationnelles entre autorités.

3. Contrôle

En 2024, l’autorité a rendu 245 décisions d’agrément et d’autorisation.

Avec 65 000 intermédiaires contrôlés au titre des pratiques commerciales, dont 29 000 au regard de la LCB-FT, le contrôle demeure au cœur des missions de l’ACPR et s’est intensifié en 2024 :

Évaluations et réévaluations annuelles (QLB)

944 organismes ont été évalués ou réévalués via le questionnaire LCB-FT annuel (QLB). Une attention particulière a été portée aux Prestataires de Services sur Actifs Numériques (PSAN), dont l’activité croissante impose une surveillance renforcée.

Contrôles sur place : Réalisation de 35 contrôles sur place dans divers établissements financiers (banques, assurances, prestataires de paiement, PSAN), afin de vérifier la mise en œuvre effective des dispositifs internes de gestion des risques LCB-FT.

Supervision par les risques : Renforcement de l’approche basée sur les risques, notamment pour les domaines émergents : les crypto-actifs (évaluation des typologies de fraude et d’abus dans les échanges de tokens), la finance décentralisée (DeFi), les services financiers innovants (fintech, néobanques, etc.).

Suivi rapproché des nouveaux acteurs : Mise en place d’un suivi spécifique pour les entités nouvellement agréées ou en cours d’agrément, afin de s’assurer de la solidité de leur dispositif de contrôle interne et de la gestion des risques LCB-FT dès leur lancement opérationnel. 

Travaux internationaux et bancaires

Participation active aux travaux du Comité de Bâle sur les bonnes pratiques à retenir après les troubles bancaires de 2023 (risques de taux et de liquidité), afin d’évaluer les conséquences potentielles sur la résilience des établissements et leur dispositif LCB-FT.

L’ensemble de ces actions vise à garantir que chaque établissement dispose d’un dispositif adapté à son profil de risque, tout en anticipant les évolutions rapides du secteur financier.

4. Pouvoirs de Police Administrative et de Sanctions

Bien que l’ACPR insiste sur sa mission de prévention et de dialogue, elle conserve des prérogatives de police administrative et un pouvoir de sanction, mobilisés en 2024 comme suit :

Actions post-contrôles

• L’émission de 25 lettres de suite, suite aux contrôles réalisés, invitant les établissements à remédier à des faiblesses identifiées dans leurs dispositifs LCB-FT.
• Le prononcé d’une mise en demeure pour manquement grave ou persistant aux obligations réglementaires (mesure de police administrative figurant au III de l’article L561-36-1 du code monétaire et financier). 
• Une décision d’une mesure de limitation temporaire d’activité, afin de prévenir tout risque imminent.

La commission des sanctions en 2024 : 

En 2024, la majorité des affaires portaient sur la LCB-FT. Une décision concernait le contrôle interne, la gouvernance et la maîtrise des risques. Il est à noter que toutes les entreprises sanctionnées appartiennent au secteur bancaire.

Globalement, les sanctions pécuniaires ont baissé : 5,2 millions d’euros en 2024 contre 6,7 millions en 2023 et 14,4 millions en 2022.

L’année 2024 se traduit par l’imposition de 2 sanctions prononcées par la commission des sanctions pour des manquements en matière de LCB-FT et application d’une sanction complémentaire pour des lacunes dans le dispositif de contrôle interne.

Concernant les évolutions par rapport aux années précédentes, on constate une tendance à la baisse du nombre de sanctions :

• 2021 : 9 sanctions
• 2022 : 7 sanctions
• 2023 : 6 sanctions
• 2024 : 2 sanctions + 1 sanction complémentaire

Le rapport anticipe une activité de sanction « sensiblement inférieure » en 2025, traduisant une inflexion de la dynamique post-Covid et un renforcement global des dispositifs internes au sein des établissements.

Concernant la LCB-FT, l’ACPR a insisté sur un dispositif de suivi et d’analyse des opérations robustes, avec un paramétrage adéquat des scénarios. En particulier, il a été souligné qu’il fallait traiter correctement les alertes générées, notamment en motivant les classements sans suite. De même, l’utilisation de « watchlists » comportant des informations publiques négatives a été précisée afin d’affiner le profil de risque des clients.

Quant au contrôle interne et à la maîtrise des risques, il a été rappelé l’importance d’un nombre suffisant de ressources humaines pour le contrôle permanent et l’audit interne, ainsi que l’obligation d’un cadre formalisé d’appétence aux risques.

Enfin, deux recours formés contre les décisions de la Commission ont été rejetés : celui contre la CRCAM Languedoc par le Conseil d’État le 5 février 2024, et celui devant la CEDH le 24 octobre 2024, confirmant la possibilité de sanctionner une société absorbante pour les manquements de la société absorbée.

Concernant les axes prioritaires de 2025, l’ACPR évoque plusieurs points :

Le renforcement de l’approche par les risques figure parmi les axes prioritaires, visant à cibler plus efficacement les contrôles.

La surveillance renforcée des crypto-actifs et de la finance décentralisée (DeFi) : Les risques inhérents aux nouveaux protocoles et aux formes d’échange non centralisé requièrent une vigilance accrue. L’ACPR prévoit ainsi d’intensifier ses contrôles et analyses sectorielles pour détecter plus rapidement les tentatives de contournement des obligations LCB-FT.

La réalisation d’un stress-test « system-wide » : En collaboration avec l’Autorité des marchés financiers (AMF) et la Banque de France, un exercice d’ampleur sera mené pour évaluer la résilience du système financier français face à un stress aigu de marché. Cet exercice visera notamment à évaluer les réactions des établissements en situation de tension, y compris leurs capacités de surveillance des risques LCB-FT dans un contexte de forte volatilité.

La poursuite de l’harmonisation européenne : avec l’entrée en vigueur de DORA , le cadre AMLA, l’ACPR continuera de coordonner ses actions avec les autres autorités européennes (collèges de superviseurs, CRF, etc.) afin d’uniformiser les pratiques et d’harmoniser les approches en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme au niveau de l’Union.

Conclusion

Cette synthèse met en lumière l’engagement de l’ACPR dans la lutte contre le blanchiment des capitaux et le financement du terrorisme pour l’année 2024. Entre prévention proactive, coopération étroite, contrôles ciblés et recours aux sanctions, l’ACPR déploie différents mécanismes afin de renforcer la résilience du secteur financier face aux menaces LCB-FT. Les perspectives 2025 soulignent quant à elles la nécessité de rester vigilant face à l’évolution rapide des risques, notamment dans le domaine des crypto-actifs et de la finance décentralisée.

Sources : 

https://acpr.banque-france.fr/fr/publications-et-statistiques/publications/rapport-annuel-de-lacpr-2024 

Le 23 avril 2025, l’Autorité de Contrôle Prudentiel et de Résolution (ACPR) et Tracfin ont publié une version révisée de leurs lignes directrices conjointes, portant sur les obligations de vigilance à l’égard des opérations ainsi que sur les exigences de déclaration et d’information à Tracfin.

➤ Objectif : renforcer la conformité des acteurs financiers face aux risques de blanchiment de capitaux et de financement du terrorisme (BC-FT).

Dans la continuité de la version de 2018, cette nouvelle édition conserve sa vocation explicative, sans caractère contraignant, tout en tenant compte des nombreuses évolutions intervenues depuis. Elle repose désormais sur un cadre réglementaire actualisé au 1er septembre 2024, intégrant notamment:

• La 5e directive anti-blanchiment,

• L’ordonnance de 2020,

• L’arrêté du 6 janvier 2021.

Cette actualisation prend également en considération :

• Les jurisprudences récentes (Conseil d’État, Commission des sanctions de l’ACPR),

• Les retours issus des revues thématiques menées par l’ACPR,

• L’émergence de nouveaux risques de BC-FT,

• Les constats de l’ACPR concernant les dispositifs automatisés de surveillance des opérations et l’utilisation de l’intelligence artificielle,

• L’actualité récente en matière de financement du terrorisme.

Quelles sont les nouveautés ?

➦ Les nouvelles lignes directrices offrent une clarification utile pour les assujettis concernés. Elles élargissent également leur périmètre, en y incluant désormais les prestataires de services sur actifs numériques (PSAN), conformément aux évolutions attendues du cadre réglementaire.

➦ Renforcement de l’approche par les risques en insistant sur l’obligation de vigilance constante tout au long de la relation d’affaires : la notion de profil de risque doit être individualisée. Elle doit désormais intégrer de manière systématique les caractéristiques du client, les produits et services utilisés, les canaux de distribution ainsi que les zones géographiques concernées.
Selon les nouvelles lignes directrices, la classification des risques doit notamment s’appuyer sur les analyses sectorielles de l’ACPR, les appels à vigilance (AAV) émis par Tracfin et l’analyse nationale des risques du COLB, afin de garantir une évaluation cohérente et actualisée du niveau d’exposition au risque de BC-FT.

➦ Renforcement des exigences liées à la détection et à l’analyse des alertes : mise en avant de la responsabilité des assujettis dans le paramétrage des outils de surveillance. Le dispositif doit reposer sur une analyse robuste, incluant des critères clairs, une documentation formalisée et une traçabilité des décisions prises. A cet égard, les nouvelles lignes directrices proposent des exemples et des indicateurs permettant d’évaluer la performance d’un outil automatisé — par exemple, un taux de conversion des alertes en déclarations de soupçon trop faible, ce qui met en évidence la nécessité d’ajuster les seuils des scénarios de détection des opérations atypiques.

➦ Introduction pour la première fois, d’un encadré dédié à l’usage de l’intelligence artificielle (IA) et du machine learning dans les dispositifs de détection automatisée des opérations atypiques. Elle souligne le potentiel de ces technologies pour affiner la segmentation client, détecter des typologies complexes de blanchiment, prioriser les alertes ou enrichir les données via le traitement du langage naturel. L’ACPR insiste toutefois sur la nécessité d’un pilotage maîtrisé, d’une gouvernance adaptée et d’un contrôle humain approprié, en particulier pour les examens renforcés et la rédaction des déclarations de soupçon.

➦ Renforcement du rôle du correspondant Tracfin, désormais positionné comme un acteur central du dispositif LCB-FT : au-delà de ses fonctions déclaratives, il assure la coordination des déclarations de soupçon et la diffusion des appels à vigilance (AAV), ce qui en fait un acteur clé du bon fonctionnement opérationnel du dispositif LCB-FT.

➦ L’articulation entre la déclaration de soupçon et les autres dispositifs LCB-FT est désormais présentée de manière plus structurée et intégrée : les lignes directrices clarifient désormais les articulations opérationnelles entre la déclaration de soupçon, le gel des avoirs, les réquisitions judiciaires ou administratives, les dépôts de plainte ainsi que les appels à vigilance. En effet, l’ACPR ajoute des précisions concernant la coordination du traitement des réquisitions judiciaires et administratives avec le dispositif interne de LCB-FT : Dans le cadre d’un groupe, les organismes financiers se réfèrent aux lignes directrices de l’ACPR relatives au pilotage consolidé du dispositif de LCB-FT afin d’élaborer des procédures d’échange d’informations intra-groupe, notamment concernant les demandes émanant des autorités judiciaires ou administratives. Ils veillent également à prendre en compte l’existence d’éventuelles réquisitions adressées à une autre entité du groupe concernant un même client.

Concernant l’articulation entre le dispositif de déclaration de soupçon et le dispositif de sanctions, les nouvelles lignes directrices apportent des précisions : Lorsque l’organisme financier identifie ou soupçonne une opération dont la motivation vise à contourner une mesure restrictive, ce qui constituerait un délit douanier (article L. 574-3 et article 459 du code des douanes), il effectue une DS en parallèle de l’information qu’il adresse à la DG Trésor.

➦ La date de prise en compte du délai d’exécution d’une opération suspecte reste celle à laquelle l’opération est devenue suspecte, indépendamment du déclenchement de l’alerte interne. Les nouvelles lignes directrices renforcent l’exigence de célérité dans l’envoi des déclarations de soupçon (DS) après cette date. Les organismes doivent s’organiser pour limiter au strict minimum les délais d’analyse et de décision. Ils doivent également surveiller systématiquement les délais à chaque étape du processus de déclaration et justifier tout retard par des diligences dûment documentées.

➦ Clarification dans l’appréciation du refus de communication d’un justificatif par un client : contrairement à l’ancienne version, qui laissait penser qu’un tel refus pouvait automatiquement justifier une déclaration de soupçon en présence d’un critère fiscal, le nouveau texte précise qu’un refus ne mène pas systématiquement à une DS. L’organisme doit d’abord analyser s’il peut lever le doute avec les éléments dont il dispose. Si aucun soupçon n’est établi, le refus doit simplement être conservé dans le dossier d’examen renforcé, sans obligation immédiate de déclarer.

➦ Renforcement du droit d’opposition de Tracfin : il peut désormais viser tout établissement impliqué dans une opération suspecte, et non plus seulement l’auteur de la déclaration de soupçon. Sa durée est fixée à 10 jours, avec possibilité d’extension à d’autres opérations liées. La mise en œuvre se fait via ERMES, avec des exigences de format strictes (documents exploitables) et un point de contact désigné au sein de Tracfin. L’interdiction de divulgation et les démarches à suivre en cas de menace envers le personnel sont également précisées → Un cadre réglementaire du droit d’opposition et des règles de computation des délais en cas d’exercice du droit d’opposition par Tracfin est ajouté en annexe 3.

➦ Confirmation de l’obligation de transmettre une COSI dans les deux cas suivants et sans lien avec un soupçon : les transmissions de fonds réalisées en espèces ou via monnaie électronique, et les dépôts ou retraits d’espèces atteignant les seuils réglementaires.Enfin, les nouvelles lignes directrices prévoient une obligation d’utiliser des formats exploitables par Tracfin (pas de PDF, ni captures d’écran).

➦En outre, une DS est désormais possible concernant des retraits en espèce à l’égard d’une personne non cliente de la banque proposant le distributeur. La banque en question devrait ainsi procéder à une déclaration avec très peu d’informations puisque n’ayant pas de relation d’affaires avec la personne en question. (Elle devra donc transmettre les modalités de l’opération et les informations relatives à la carte bancaire utilisée).

➦Des précisions sur la nécessité d’effectuer une DS en cas de recours au Deepfake (production de faux documents par le client) : L’ACPR ajoute que l’envoi d’une DS peut être particulièrement utile lorsque, conformément à l’article L. 561-10-2, l’analyse conduit à suspecter une fraude documentaire caractérisée par :

– sa complexité qui peut être matérialisée par des liens entre plusieurs cas ou encore le recours à des moyens technologiques élaborés ;

– ou un « montant inhabituellement élevé », ce montant peut être unitaire ou global. 

➦ Précisions sur les déclarations de soupçon : l’ACPR et Tracfin ont ajouté en annexe une Fiche Focus extraite de la documentation ERMES, détaillant les modalités concrètes d’accès au formulaire de télé-déclaration. Cette fiche vise à uniformiser les pratiques, notamment pour les premières déclarations, en précisant que le formulaire de désignation du déclarant habilité peut être joint en pièce complémentaire. Tracfin encourage les établissements à suivre cette procédure standardisée.

Ces lignes directrices précisent désormais les attentes en matière de détection, d’analyse des opérations atypiques, d’examens renforcés et de déclarations de soupçon, dans un environnement réglementaire en constante évolution.

Sources :

https://acpr.banque-france.fr/fr/actualites/mise-jour-des-lignes-directrices-relatives-aux-obligations-de-vigilance-sur-les-operations-et-aux

https://www.lcb-ft.fr/news/acpr-tracfin-lignes-directrices-vigilance-declarations-2025 

Le 20 mai 2025, l’Union européenne a adopté un 17ᵉ paquet de sanctions contre la Russie, dans le prolongement des sanctions adoptées depuis 2022. Ce nouveau paquet se distingue par un renforcement de la lutte contre les mécanismes de contournement, dont les modalités tendent à devenir plus opaques et difficiles à détecter.

Plus largement, l’ONU et le Conseil de l’Union européenne peuvent adopter des sanctions économiques et financières à l’encontre de personnes, d’entreprises ou d’États. Il existe plusieurs types de mesures restrictives parmi les sanctions économiques internationales telles que le gel des avoirs, les embargos sectoriels ou militaires, l’interdiction d’exporter du matériel de répression interne et l’interdiction de voyager pour les individus désignés. En France, la Direction Générale du Trésor est chargée de leur application, afin de préserver l’intégrité économique du pays.

Bien qu’extérieures au cadre strict de la lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT), les sanctions internationales constituent un dispositif complémentaire intégré aux outils de vigilance des professionnels de la conformité. 

Actualisation des listes de surveillance : une obligation immédiate

Les nouvelles sanctions européennes étendent la liste noire à 75 personnes et entités, 189 navires, impliquant un gel des avoirs et une interdiction de toute mise à disposition de ressources économiques.
Les établissements assujettis à la LCB-FT définis à l’article L561-2 du Code monétaire et financier doivent intégrer ces ajouts dans leurs outils de filtrage dès la publication officielle.

Les systèmes doivent couvrir toutes les opérations financières, logistiques ou numériques (paiements, crypto-actifs, transport…), et tenir compte des bénéficiaires effectifs ou intermédiaires, y compris ceux situés dans des juridictions à risque. 

Le défi du contournement des sanctions : 

Les pratiques de contournement deviennent plus complexes, structurées et difficiles à détecter. Identifier le bénéficiaire effectif ne peut plus reposer uniquement sur les déclarations clients ou registres officiels : il faut recourir à des investigations approfondies et à des indicateurs croisés.

Parmi les mécanismes de contournement observés figurent  :

• l’usage de sociétés écrans dans des juridictions à fiscalité privilégiée ou à faible transparence réglementaire
• le recours à des prestataires maritimes anonymisés ou sans historique fiable,
• l’emploi de comptes de correspondance dans des banques dont la régulation est plus souple,
• l’utilisation de plateformes crypto non enregistrées, souvent hors UE,
• le fractionnement des flux 

Les flux liés à des secteurs sensibles (énergie, armement, technologies duales, transport maritime) sont particulièrement exposés. 

Répercussions opérationnelles pour les assujettis : 

Les mesures de sanctions complètent les obligations classiques de vigilance (articles L.561-6 et suivants du CMF), avec un enjeu central : détecter et bloquer rapidement toute tentative de contournement. Face à la complexité croissante de ces mécanismes, les assujettis doivent adapter et renforcer leurs dispositifs de conformité de manière globale. Cela passe par plusieurs leviers opérationnels tels que :

• la mise à jour régulière des listes de sanctions officielles (Union européenne, OFAC, ONU), complétée par une veille active reposant à la fois sur des agrégateurs de données spécialisées comme World-Check ou Refinitiv, et sur des sources sectorielles ciblées, telles que le registre maritime de l’IMO ou les adresses de portefeuilles cryptographiques listées par les autorités de régulation
• une mise à jour et un rescreening peuvent être nécessaires selon le degré de risque des clients, fournisseurs et bénéficiaires, afin de détecter tout changement de statut ou nouveau risque 
• le recalibrage des règles de détection, pour mieux identifier les bénéficiaires dissimulés, les flux fragmentés ou les schémas atypiques 
• une formation continue des équipes conformité et risques aux techniques émergentes de contournement.

Une fois une entité identifiée comme sanctionnée, le gel immédiat de tous ses avoirs s’impose : comptes bancaires, titres, assurances-vie, crypto-actifs…
Ce gel est accompagné d’une interdiction de mise à disposition, directe ou indirecte, de toute ressource économique, y compris pour des opérations déjà engagées. Cela implique le blocage automatique de tout avantage économique (paiement, service, livraison, prêt…).

En parallèle, toute opération suspecte doit faire l’objet d’une procédure d’escalade et d’une déclaration immédiate à TRACFIN, conformément à l’article L.561-15 du Code monétaire et financier. En cas de gel d’avoirs, une notification complète doit également être adressée à la DG Trésor et à TRACFIN, précisant les montants concernés. Ces mesures visent à garantir une surveillance efficace, à sécuriser les flux et à limiter les risques de non-conformité. 

Conclusion

Les sanctions financières, bien que distinctes des obligations LCB-FT, s’intègrent à l’approche par les risques prévue par le CMF. Leur respect, notamment face aux tentatives de contournement, est essentiel pour détecter les flux atypiques liés à des zones, secteurs ou bénéficiaires sensibles, comme le rappellent l’ACPR et les directives européennes.

Sources :

 https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=OJ:L_202500931

 https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=OJ:L_202500936

Le 31 mars 2025, l’Assemblée nationale a adopté en première lecture la proposition de loi n° 884, déposée le 4 février 2025 par plusieurs députés. Face à la recrudescence des fraudes, l’objectif est de renforcer les dispositifs de prévention et de détection concernant les moyens de paiement scripturaux, tels que les virements, les prélèvements, les chèques et les cartes bancaires. Cette initiative s’inscrit dans un contexte plus large de mobilisation contre la fraude. Parmi les actions notables, figurent le plan de lutte contre les fraudes fiscales et douanières présenté par Gabriel Attal en 2023, ainsi que la proposition de loi récemment examinée par le Sénat, portant sur la lutte contre la fraude aux aides publiques.

En 2023, les fraudes aux moyens de paiement scripturaux ont causé des pertes estimées à près de 1,2 milliard d’euros pour l’économie française. Parmi ces infractions, les escroqueries aux faux IBAN ont généré plus de 149 millions d’euros de préjudice, tandis que la fraude au chèque demeure une menace majeure avec des montants dépassant les 490 millions d’euros. Ces chiffres témoignent de l’ampleur croissante des risques pesant sur les transactions scripturales, malgré les avancées technologiques en matière de sécurité.

La présente proposition de loi s’articule autour de trois articles clés :​

• Article 1 : Création d’un fichier national des IBAN douteux

Ce premier article de la proposition de loi prévoit la mise en place d’un fichier national recensant les IBAN associés à des tentatives ou faits avérés de fraude. Géré par la Banque de France, ce fichier sera accessible aux prestataires de services de paiement (PSP), notamment les banques, qui pourront le consulter avant l’exécution d’un virement bancaire, mais également à la Caisse des Dépôts, au Trésor public et à la Banque de France.

Ce fichier national anticipe la révision de la deuxième Directive européenne sur les services de paiement (DSP2), qui envisage la mise en place d’un mécanisme de partage des données relatives à la fraude entre les prestataires de services de paiement à l’échelle de l’Union européenne. Ce dispositif vise à mieux prévenir les fraudes par manipulation, qui ont fortement augmenté avec le développement de l’authentification forte dans le cadre de la directive européenne DSP2. Désormais, les fraudeurs contournent les protections techniques en manipulant directement les victimes, par exemple en leur faisant modifier un IBAN pour détourner un paiement.

Grâce à ce fichier, les établissements financiers seront en mesure de détecter et bloquer les transactions suspectes avant leur exécution, en identifiant les IBAN signalés dans des cas de fraude précédents.

La commission nationale de l’informatique et des libertés (CNIL) sera compétente concernant les mesures réglementaires relatives à la gestion de ce fichier (modalités de collecte, d’enregistrement, de conservation et de consultation des données du fichier, tarifs applicables, mise en place et fonctionnement du dispositif…) 

Le texte précise les obligations des prestataires de services de paiement en matière d’alimentation du fichier (mise à jour en continu, précision des motifs justifiant la déclaration dans le fichier), tout en excluant la possibilité pour un titulaire de compte d’être informé de l’inscription de son IBAN dans le fichier.

• Article 2 : Extension du Fichier National des Chèques Irréguliers (FNCI)

Le deuxième article renforce la lutte contre la fraude aux chèques avec l’inclusion des chèques falsifiés (modification d’un chèque authentique) ou contrefaits (création de faux chèques) dans le Fichier national des chèques irréguliers (FNCI), géré par la Banque de France. 

Jusqu’à présent, cette inclusion reposait uniquement sur l’arrêté du 24 juillet 1992, qui encadrait de manière réglementaire la centralisation des données relatives aux faux chèques.

La proposition de loi vient donc donner une base législative explicite à cette pratique, en l’inscrivant directement dans le Code monétaire et financier (article L.131-84), ce qui renforce la portée juridique du FNCI et consolide son rôle en matière de prévention.

Les prestataires de services de paiement auront l’obligation de signaler à la Banque de France, sous un certain délai que cette dernière imposera, tout rejet d’un chèque ou d’une formule de chèque falsifié ou contrefait, que ce soit lors du dépôt ou à posteriori, dès la détection d’une anomalie. Cette réactivité permettra une mise à jour rapide du FNCI et une meilleure prévention des fraudes. 

Contrairement au Fichier Central des Chèques (FCC), qui recense les personnes interdites d’émission, le FNCI ne sera accessible qu’à certains acteurs : les établissements de crédit, les sociétés de financement, les établissements de paiement et de monnaie électronique, ainsi qu’à la commission de surendettement et aux autorités judiciaires.

• Article 3 : Accès des banquiers présentateurs au FNCI

L’article 3 de la proposition de loi ouvre la possibilité aux prestataires de services de paiement de consulter la Banque de France afin de vérifier la régularité d’un chèque au moment même de sa présentation par le client. Cette mesure vise à renforcer la sécurité des encaissements en permettant une détection plus précoce des chèques frauduleux ou irréguliers.

Actuellement, selon l’article L. 131-86 du Code monétaire et financier, seuls les professionnels bénéficiaires d’un chèque peuvent consulter le Fichier National des Chèques Irréguliers (FNCI) via le service VERIFIANCE, fourni par la Banque de France. Ce service payant leur permet de s’assurer qu’un chèque n’a pas fait l’objet d’une opposition pour vol, perte ou usage frauduleux. Toutes les consultations du FNCI sont tracées : l’identité de la personne ou entité à l’origine de la demande est enregistrée afin d’assurer la traçabilité des accès au fichier.

La proposition de loi prévoit d’étendre cette faculté aux banquiers, en leur permettant, au moment du dépôt d’un chèque par un client, de consulter le FNCI pour vérifier si le chèque est irrégulier (volé, falsifié, ou en opposition). En cas de doute, l’encaissement du chèque pourra être différé jusqu’à confirmation du rejet définitif par la banque du payeur. L’objectif est d’éviter que des chèques déjà signalés comme frauduleux ne soient crédités, même temporairement, sur le compte d’un client.

Adoptée en première lecture à l’Assemblée nationale, la proposition de loi est actuellement en cours d’examen au Sénat. Si elle est adoptée par ce dernier, elle pourrait entrer en vigueur rapidement et marquer une étape décisive dans la modernisation du cadre juridique applicable aux paiements scripturaux.

Sources :

https://www.assemblee-nationale.fr/dyn/17/textes/l17b0884_proposition-loi 

https://www.assemblee-nationale.fr/dyn/17/rapports/cion_fin/l17b1153_rapport-fond