Crypto-actifs et services de paiement : ce que MiCA, le TFR et la DSP2 changent concrètement pour les PSCA & PSP

LE REGLEMENT MICA : UN CADRE EUROPEEN

Contexte du règlement

Avant l’adoption du règlement MiCA, le marché européen des crypto-actifs se développait sans cadre commun. Chaque État membre disposait de son propre dispositif ou, d’aucun dispositif spécifique. La France faisait exception avec le statut de Prestataire de Services sur Actifs Numériques (PSAN), introduit par la loi PACTE n°2019-486 du 22 mai 2019, qui a conduit à l’enregistrement de plus d’une centaine d’acteurs. Cette avance nationale, si elle a structuré le secteur en France, illustrait précisément la fragmentation qui régnait à l’échelle européenne.

C’est pour mettre fin à cette dispersion que l’Union européenne a engagé, dans le cadre de son Digital Finance Package de septembre 2020, l’élaboration d’un cadre harmonisé. Le résultat est le règlement (UE) 2023/1114 du 31 mai 2023, dit règlement MiCA (Markets in Crypto-Assets), publié au Journal officiel de l’Union européenne le 9 juin 2023. Il constitue, à ce jour, le premier cadre réglementaire européen de portée générale applicable aux crypto-actifs.

MiCA est un règlement d’application directe dans l’ensemble des vingt-sept États membres. Il ne requiert pas de transposition nationale au sens strict, mais appelle des mesures d’adaptation des droits internes pour en assurer la cohérence. En France, cette adaptation a été conduite par deux ordonnances publiées le 15 octobre 2024 : l’ordonnance n°2024-936 relative aux marchés de crypto-actifs, qui clarifie les rôles respectifs de l’AMF et de l’ACPR, et l’ordonnance n°2024-937 portant renforcement des obligations LCB-FT en matière de transferts de crypto-actifs.

L’entrée en application du règlement a été échelonnée dans le temps. Les dispositions relatives aux stablecoins — jetons de monnaie électronique (EMT) et jetons référencés à des actifs (ART) — sont applicables depuis le 30 juin 2024. L’ensemble du régime d’autorisation pour les prestataires de services sur crypto-actifs est, quant à lui, applicable depuis le 30 décembre 2024, comme le précise le dossier thématique de l’AMF sur MiCA.

La classification des actifs

Le règlement MiCA repose sur une classification des crypto-actifs, définie à son article 3. Cette segmentation n’est pas un choix formel : elle détermine le régime applicable à l’émetteur, les obligations du prestataire de services, et — comme on le verra dans la deuxième partie — l’articulation avec d’autres réglementations sectorielles comme la directive sur les services de paiement.

Les jetons se référant à des actifs (ART) sont des crypto-actifs dont la valeur est stabilisée par référence à un panier d’actifs — devises, matières premières, ou autres crypto-actifs. Leur émission est soumise à autorisation auprès de l’ACPR en France, accompagnée d’obligations prudentielles renforcées définies aux articles 16 à 47 du règlement.

Les jetons de monnaie électronique (EMT) sont des crypto-actifs dont la stabilité est assurée par référence à une seule monnaie officielle. Fonctionnellement assimilables à de la monnaie électronique au sens de la directive 2009/110/CE, ils ne peuvent être émis que par des établissements de crédit ou des établissements de monnaie électronique. Cette assimilation fonctionnelle est à l’origine des tensions d’articulation avec la directive PSD2, qui seront examinées en détail dans la seconde partie.

Les autres crypto-actifs relèvent d’un régime centré sur les obligations des prestataires de services plutôt que sur celles des émetteurs. Ce régime est défini aux Titres II et V du règlement.

Certains actifs sont expressément exclus du périmètre de MiCA. Les tokens non fongibles (NFT) dotés de caractéristiques uniques et non interchangeables sont, en principe, hors champ. Les services de finance décentralisée (DeFi) pleinement décentralisés échappent également au règlement. Ces exclusions sont toutefois définies de manière fonctionnelle, selon les considérants 10 et 22 du règlement, et leur appréciation au cas par cas demeure une source d’incertitude juridique que les praticiens doivent anticiper.

Le statut PSCA : une transformation en profondeur par rapport au régime PSAN

L’une des évolutions les plus structurantes introduites par MiCA est le passage à un régime d’autorisation obligatoire harmonisé à l’échelle européenne. Depuis le 30 décembre 2024, seul un Prestataire de Services sur Crypto-Actifs (PSCA) dûment autorisé par une autorité nationale compétente peut légalement fournir des services sur crypto-actifs dans l’Union. L’article 59 du règlement MiCA pose cette obligation sans dérogation possible pour les nouveaux entrants.

Le règlement définit dix services sur crypto-actifs soumis à agrément, énumérés à l’article 3, paragraphe 1, points 16 à 25 : la conservation et l’administration de crypto-actifs pour le compte de clients, l’exploitation d’une plateforme de négociation, l’échange de crypto-actifs contre des fonds ou contre d’autres crypto-actifs, l’exécution d’ordres pour le compte de clients, le placement, la réception et transmission d’ordres, le conseil en crypto-actifs, la gestion de portefeuille, et la fourniture de services de transfert pour le compte de clients.

En France, la procédure d’agrément est bicéphale. Le dossier est déposé auprès de l’AMF, qui instruit les aspects liés aux marchés financiers, à la gouvernance et aux exigences organisationnelles. L’ACPR est consultée pour l’évaluation du volet LCB-FT. Le délai d’instruction est de quarante jours ouvrés à compter de la réception d’un dossier complet. L’AMF souligne, dans les documents issus du Forum Fintech AMF/ACPR d’octobre 2025, que les procédures internes soumises par les candidats doivent décrire précisément et de façon opérationnelle comment les exigences sont mises en œuvre, et non se contenter de les paraphraser.

Le règlement prévoit également une procédure de notification simplifiée pour les entités déjà agréées sous d’autres statuts financiers européens — établissements de crédit, entreprises d’investissement, gestionnaires de fonds, établissements de monnaie électronique — qui souhaitent fournir certains services sur crypto-actifs en lien avec leurs activités existantes. Ce mécanisme, défini à l’article 60 de MiCA, permet d’éviter une procédure d’agrément complète, mais n’exonère pas l’entité des obligations substantielles du règlement, notamment en matière de LCB-FT.

Le passeport européen constitue l’un des atouts majeurs du statut PSCA. Une fois autorisé dans un État membre, le prestataire peut fournir ses services sur l’ensemble du territoire de l’Union sans solliciter d’autorisation supplémentaire, conformément à l’article 65 du règlement. Ce mécanisme est d’ores et déjà actif : selon les données présentées lors du Forum Fintech d’octobre 2025, trente-six PSCA autorisés dans d’autres États membres avaient déjà notifié leur intention d’exercer en France à cette date, illustrant la réalité de la concurrence réglementaire européenne.

La période transitoire française mérite une attention particulière. Conformément à l’article 143(3) de MiCA, les PSAN enregistrés ou agréés avant le 30 décembre 2024 peuvent continuer à opérer sur la base de leur statut national jusqu’à l’obtention ou au refus de leur agrément PSCA, dans une limite maximale fixée au 1er juillet 2026. L’AMF a rappelé cette échéance dans son communiqué du 5 février 2026. Les PSAN à enregistrement simple doivent suivre la procédure d’agrément complète ; ceux disposant d’un enregistrement renforcé bénéficient d’une procédure allégée.

LES ENJEUX LCB-FT POUR LES PSCA ET PSP DANS LE CADRE DE MICA

Des obligations LCB-FT renforcées

Les risques généraux de blanchiment et de financement du terrorisme propres aux cryptoactifs, ainsi que le cadre GAFI et le régime PSAN, ont fait l’objet d’une analyse détaillée dans notre publication du 28 octobre 2025. La présente section se concentre sur les obligations nouvelles et spécifiques introduites par MiCA et le TFR pour les PSCA et PSP.

L’agrément PSCA s’accompagne d’un niveau d’exigence en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT) supérieur à celui qui prévalait sous le régime PSAN. Si les grandes catégories d’obligations demeurent identiques — identification et vérification des clients, surveillance des transactions, déclaration des opérations suspectes, gel des avoirs — leur contenu, leur profondeur et les modalités de leur contrôle par les autorités ont été rehaussés.

La cartographie des risques constitue le premier chantier à reconstruire. Les PSCA sont tenus d’établir, de documenter et d’actualiser régulièrement une évaluation des risques de blanchiment et de financement du terrorisme propres à leurs activités. Cette évaluation doit intégrer des typologies de risques spécifiques à l’univers crypto qui n’étaient pas ou peu présentes dans les dispositifs construits sous le régime PSAN : risques liés aux protocoles de mixage, aux plateformes décentralisées avec lesquelles interagissent les clients, et aux wallets auto-hébergés. Les documents issus du Forum Fintech ACPR-AMF d’octobre 2025 précisent que la cartographie doit être concrète, hiérarchiser correctement les risques identifiés et répliquer fidèlement la périodicité des contrôles effectivement mis en œuvre.

Les exigences de gouvernance du dispositif LCB-FT représentent une nouveauté importante. L’AMF exige désormais que le responsable de la conformité soit rattaché directement à un dirigeant non opérationnel, ce qui impose une ligne hiérarchique distincte des fonctions commerciales. Par ailleurs, les membres de l’organe de direction doivent justifier d’une formation LCB-FT portant spécifiquement sur les crypto-actifs — attestation exigée dans le dossier d’agrément. Ces exigences, documentées dans les travaux du Forum Fintech d’octobre 2025, traduisent une conception de la conformité comme fonction stratégique intégrée à la gouvernance, et non comme simple dispositif technique périphérique.

Le règlement TFR : le Travel Rule comme enjeu opérationnel central

Le règlement (UE) 2023/1113 du 31 mai 2023 sur les informations accompagnant les transferts de fonds et de certains crypto-actifs — désigné sous l’acronyme TFR ou Transfer of Funds Regulation — est entré en application le 31 décembre 2024. Il transpose au niveau européen la Recommandation 16 du GAFI relative à la règle du voyageur (Travel Rule), en l’étendant explicitement aux transferts de crypto-actifs. En France, sa transposition dans le droit interne a été réalisée par l’ordonnance n°2024-937 du 15 octobre 2024.

Le principe du TFR est d’assurer la traçabilité complète de la chaîne des transferts de crypto-actifs. Il impose au PSCA de l’initiateur de collecter, conserver et transmettre les informations relatives aux deux parties à chaque transfert : noms, adresses de registre distribué ou numéros de compte, et, le cas échéant, identifiant d’entité juridique. Contrairement au régime applicable aux virements en monnaie classique, le TFR ne prévoit pas de seuil minimal en-dessous duquel ces obligations seraient allégées — chaque transfert est concerné, quelle que soit sa valeur. Ce principe d’absence de seuil vaut pour les transferts entre PSCA. La situation est différente lorsque le transfert implique un wallet non-hébergé, pour lequel le TFR prévoit un régime spécifique.

La question des wallets auto-hébergés (dits unhosted wallets) constitue l’un des sujets les plus délicats du TFR sur le plan opérationnel. Lorsqu’un transfert implique un portefeuille dont les clés privées sont détenues directement par le client — et non par un PSCA — les obligations du prestataire sont spécifiques et plus exigeantes. Pour tout transfert supérieur à 1 000 euros vers ou depuis un tel portefeuille, le PSCA est tenu de vérifier que l’adresse est bien détenue ou contrôlée par son client. L’article 19 du règlement TFR encadre cette vérification sans en prescrire la méthode de manière exhaustive, ce qui laisse une marge d’appréciation tout en maintenant une responsabilité pleine sur le prestataire.

La chaîne de responsabilités entre PSCA est un autre aspect structurant du TFR. Le PSCA du bénéficiaire doit vérifier, avant de rendre les fonds disponibles, que les informations requises accompagnent bien le transfert. Lorsqu’elles sont manquantes ou incomplètes, ces lacunes constituent un élément d’appréciation du caractère suspect de la transaction et peuvent faire naître une obligation de déclaration de soupçon auprès de TRACFIN. Si les manquements sont répétés de la part d’un PSCA contrepartie, le règlement impose un processus d’avertissements graduels pouvant conduire à la restriction ou à la cessation de la relation d’affaires, avec obligation de déclarer ces mesures à l’ACPR.

Le double agrément PSCA/EP : la collision entre MiCA et DSP2

La catégorie des EMT (jetons de monnaie électronique) se situe au cœur d’une tension réglementaire dont la résolution a mobilisé les autorités européennes tout au long de 2024 et au début de 2025. La question est de principe : un service sur crypto-actifs portant sur un EMT — par exemple, le transfert d’un stablecoin adossé à l’euro — relève-t-il de MiCA, de la DSP2, ou des deux simultanément ? Cette interrogation est analysée en détail dans l’étude de l’ADAN sur les interactions PSD/MiCA d’octobre 2024.

La Commission européenne a apporté une réponse claire à cette question dans sa lettre à l’EBA et à l’ESMA du 6 décembre 2024 : les services sur crypto-actifs portant sur des EMT, lorsqu’ils sont qualifiables de services de paiement au sens de la DSP2, requièrent que le prestataire dispose à la fois d’un agrément PSCA sous MiCA et d’un agrément d’établissement de paiement sous PSD2. L’opinion de l’EBA du 12 février 2026 (EBA/OP/2026/01) confirme cette obligation et précise les trois situations dans lesquelles les autorités nationales compétentes doivent en imposer le respect.

L’ACPR a traduit cette obligation en exigences concrètes dans son document du 19 février 2026 relatif aux attentes en vue de l’agrément en qualité d’établissement de paiement. Les PSCA qui s’engagent à limiter leurs services de paiement aux seuls services sur EMT fournis dans le cadre de leur activité PSCA peuvent bénéficier d’un dossier d’agrément allégé : les pièces déjà transmises à l’AMF lors de l’autorisation PSCA ne sont pas redemandées. Cet allègement procédural n’est cependant pas sans contrepartie : l’agrément ainsi délivré ne permet pas à son titulaire de fournir des services de paiement portant sur des fonds en monnaie scripturale classique.

Concernant le calendrier d’application pour les PSAN français, l’opinion de l’EBA du 12 février 2026 précise que les prestataires bénéficiant d’un régime national transitoire en vertu de l’article 143(3) de MiCA — comme les PSAN en France — disposent d’un délai repoussé au 1er juillet 2026 ou à la date d’autorisation PSCA, selon l’échéance la plus proche.

Les risques de non-conformité

La non-conformité au dispositif LCB-FT dans le secteur des actifs numériques a déjà produit des conséquences concrètes en France. En septembre 2022, l’AMF a prononcé le retrait de l’enregistrement d’un PSAN pour manquements à ses obligations LCB-FT, à la suite d’une inspection sur place conduite par l’ACPR (L’AMF et l’ACPR annoncent la radiation du PSAN BYKEP SAS | AMF). Cette décision a posé un précédent clair : la conformité LCB-FT n’est pas un préalable formel à l’obtention du statut réglementaire, mais une condition continue de son maintien, vérifiable à tout moment dans le cadre d’une mission de contrôle.

Pour 2026, les deux autorités ont clairement indiqué leurs axes prioritaires. Dans ses Priorités d’action et de supervision 2026, l’AMF identifie la supervision des PSCA comme un axe explicite, avec une attention particulière aux enjeux LCB-FT et à la qualité des dispositifs de contrôle interne. L’ACPR a, de son côté, annoncé qu’elle analyserait spécifiquement la maîtrise des fonctions externalisées et le recours aux intermédiaires — deux problématiques directement pertinentes pour les PSCA qui pourraient déléguer une partie de leur dispositif de conformité. (L’Autorité de contrôle prudentiel et de résolution présente son programme de travail pour l’année 2026 | Autorité de contrôle prudentiel et de résolution)

Sur le plan des sanctions, le cadre prévu par MiCA est plus contraignant que ce que prévoyait le régime PSAN. En vertu de l’article 111 du règlement MiCA, les autorités compétentes peuvent imposer des sanctions administratives allant jusqu’à 5 millions d’euros ou 3 % du chiffre d’affaires annuel pour les personnes morales, et jusqu’à 700 000 euros pour les personnes physiques. Ces sanctions peuvent être rendues publiques, ce qui ajoute une dimension réputationnelle significative au risque de non-conformité.

Au-delà des sanctions formelles, le risque de de-risking bancaire mérite une attention particulière. Les établissements de crédit, soumis à leurs propres obligations prudentielles, ont historiquement adopté une posture de prudence à l’égard des acteurs crypto mal encadrés réglementairement. Pour un PSCA, la perte d’un partenaire bancaire pour des motifs liés à des insuffisances LCB-FT peut s’avérer une sanction de marché plus immédiate et plus grave que certaines sanctions administratives.

VERS UNE CONVERGENCE DES REGIMES

La création de l’Autorité européenne de lutte contre le blanchiment (AMLA), dont le règlement constitutif (UE) 2024/1620 a été adopté en mai 2024, introduit une supervision directe des entités financières à risque LCB-FT élevé, parmi lesquelles les PSCA sont explicitement inclus. Pour les acteurs de grande taille ou actifs à l’échelle européenne, l’interlocuteur LCB-FT principal pourrait ainsi devenir une autorité européenne, ce qui appelle à construire des dispositifs de conformité conçus pour répondre à des standards supranationaux.

La convergence entre MiCA, TFR et AMLA dessine ainsi un paysage réglementaire dans lequel la qualité du dispositif LCB-FT deviendra progressivement un facteur de différenciation compétitive aussi déterminant que la qualité de l’offre de services. Les acteurs qui anticipent cette évolution en construisant des dispositifs robustes, documentés et auditables se positionnent favorablement dans ce nouvel environnement. Ceux qui abordent la conformité comme une contrainte externe à minimiser s’exposent, à terme, à des risques réglementaires, bancaires et réputationnels cumulatifs.

CONCLUSION

Le règlement MiCA représente une avancée pour le marché européen des crypto-actifs : il établit un cadre harmonisé là où régnait la fragmentation, crée un passeport européen là où prévalaient des régimes nationaux cloisonnés, et introduit des obligations substantielles de protection des investisseurs et d’intégrité de marché. Il convient cependant d’observer que sa mise en œuvre révèle simultanément une complexité réglementaire d’une nature nouvelle pour les acteurs opérant à l’intersection des crypto-actifs et des services de paiement.

Pour les PSAN en cours de transition vers le statut PSCA, comme pour les prestataires de services de paiement souhaitant intégrer des services sur EMT, l’enjeu n’est pas seulement procédural. Il est architectural : la cartographie des risques LCB-FT, le dispositif de transaction monitoring, la gouvernance de la conformité, les protocoles Travel Rule et la gestion des wallets non-hébergés constituent autant de chantiers qui nécessitent d’être reconstruits à l’aune d’un référentiel réglementaire nouveau.

L’articulation avec PSD3/PSR, dont l’entrée en application est attendue à horizon 2027-2028, et la montée en puissance de l’AMLA ajoutent une dimension prospective essentielle à ce travail de fond.

Dans ce contexte, la valeur d’un accompagnement spécialisé réside moins dans la seule connaissance des textes que dans la capacité à les traduire en dispositifs opérationnels cohérents, proportionnés aux modèles d’affaires des acteurs et suffisamment robustes pour résister à l’exercice d’un contrôle approfondi des superviseurs.

SOURCES PRINCIPALES