Cryptomonnaies, stablecoins, NFT… ce que les règlements européens MiCa et TFR doivent changer

Les cryptomonnaies ont connu un important essor ces dernières années. Et avec elles, une multitude de projets et d’entreprises ont vu le jour. Cet écosystème foisonnant reste encore peu encadré dans le monde. L’Union européenne (UE) va toutefois accoucher d’un premier cadre réglementaire, qui pourrait servir d’exemple à d’autres nations. Le 10 octobre, les textes MiCA (Markets in Crypto-Assets) et TFR (Transfer of Funds Regulation) ont été définitivement adoptés au sein de la commission des affaires économiques et monétaires du Parlement européen.

Ils doivent instaurer un ensemble de règles au sein de l’Union européenne, auxquelles devront se conformer les courtiers et plateformes proposant des services en lien avec les crypto-actifs. Un cadre de nature à rassurer les épargnants et renforcer la sécurité de leurs investissements dans cette nouvelle classe d’actifs, régulièrement ciblée par des escrocs et pirates informatiques. La publication de TFR et MiCA au Journal officiel de l’UE est prévue pour début 2023, avant une entrée en vigueur entre 12 et 18 mois plus tard, donc pas avant 2024.

>> Découvrez 21 millions, la newsletter consacrée aux cryptomonnaies de Capital. Des conseils et des analyses des cours hebdomadaires pour vous accompagner dans vos investissements. En ce moment, avec le code promo CAPITAL30J, profitez d'un mois d'essai gratuit.

Voici les points clés à retenir de ces deux textes, qui devraient encore être assortis de précisions techniques sur la mise en œuvre opérationnelle de certaines mesures.

Instauration d’un agrément au niveau européen

MiCA imposera aux courtiers et plateformes d’échange proposant des crypto-actifs de disposer de l’agrément CASP, acronyme de “Crypto Asset Service Provider”, pour pouvoir exercer au sein de l’Union. Ce nouveau statut permettra aux courtiers et plateformes effectivement agréés de bénéficier d’un passeport européen, qui donnera la possibilité d’offrir ses services et d’en faire la promotion dans les 27 pays membres.

En France, l’enregistrement et l’agrément PSAN, pour "prestataire de services sur actifs numériques”, ont déjà été mis en place par la loi Pacte de 2019. Aujourd’hui, plus de cinquante acteurs sont enregistrés PSAN auprès de l’Autorité des marchés financiers (AMF), mais aucun ne dispose encore de l’agrément.

Or, “le statut de CASP au niveau européen est plus proche de l’agrément que de l'enregistrement PSAN”, souligne Hugo Bordet, responsable des affaires réglementaires à l’Adan, lobby du secteur crypto en France. “Plusieurs demandes d’agrément devraient néanmoins aboutir dans les prochains mois”, confie-t-il.

Outre la mise en place d’un dispositif de lutte contre le blanchiment d’argent et le financement du terrorisme, déjà prévu dans le cadre de l’enregistrement PSAN en France, les acteurs visant l’agrément CASP devront faire la preuve d’un système informatique résilient et sécurisé, présenter une politique tarifaire claire et un système d’information des clients, concernant notamment les risques associés à l’investissement dans les crypto-actifs. Ils auront aussi l’obligation de disposer d’un niveau suffisant de fonds propres.

Enfin, l’honorabilité et l’expérience des dirigeants feront l’objet de vérifications de la part des régulateurs financiers, comme c’est déjà le cas pour les courtiers et plateformes enregistrés PSAN. Autant de points qui devraient apporter plus de sécurité et de transparence aux épargnants.

Informer sur l’empreinte environnementale des crypto-actifs

Les acteurs CASP devront aussi détailler auprès de leurs clients l’empreinte environnementale des différents actifs cryptos. L’interdiction de la preuve de travail n’a finalement pas été retenue dans MiCA. Ce mécanisme, intimement lié au processus de minage, est nécessaire à la validation des transactions pour certaines cryptomonnaies comme le bitcoin. Il réclame aussi une grande quantité d’électricité pour fonctionner.

Les CASP devront expliquer son impact sur l’environnement et probablement le mix énergétique utilisé, via une information claire et non trompeuse, accessible au client qui voudra acheter du bitcoin. Quelle que soit la cryptomonnaie, la même transparence sera exigée. Des informations devront être fournies sur chaque protocole informatique, à l’image de l'étiquetage des machines à laver sur leur consommation énergétique.

Le problème, c’est qu’il n’y pas de consensus établi sur l’empreinte des différentes cryptomonnaies, à commencer par la première d’entre elles, le bitcoin. “Il existe beaucoup de données sur le bitcoin, mais pas encore suffisamment précises", souligne Hugo Bordet, quand elles ne sont pas remises en cause. Et pour d’autres blockchains fonctionnant avec la preuve de travail, sur lesquelles reposent des cryptomonnaies comme le Litecoin et le Dogecoin, les données risquent de manquer. Sans parler de jetons numériques encore plus confidentiels.

C’est pourquoi des précisions sont encore attendues de la part de la Commission européenne, qui présentera d'ici quelques mois un rapport sur l'empreinte environnementale des crypto-actifs au Parlement européen et au Conseil de l'UE.

Echange d’informations sur les clients des plateformes à chaque transaction

Dans le cadre d’une transaction en cryptomonnaie, les futurs CASP auront l’obligation de partager des informations sur le donneur d’ordre ainsi que sur le bénéficiaire du transfert d’avoirs cryptos. Une mesure prévue cette fois-ci dans le texte TFR et destinée à mieux lutter contre le blanchiment de capitaux et le financement du terrorisme.

Les informations échangées entre deux CASP concernés par une transaction seront notamment :

• pour le CASP du donneur d’ordre : le nom et le prénom de ce client, l’adresse de son portefeuille électronique, son numéro de compte client, son adresse postale, son numéro de passeport ou sa carte d’identité ;
• pour le CASP du bénéficiaire de la transaction : le nom et prénom du bénéficiaire, l’adresse de son wallet, son numéro de compte. L’adresse du client et la pièce d’identité ne sont donc ici pas communiquées.

En cas d’infraction détectée, les CASP seront tenus d’effectuer un reporting auprès des autorités, en l'occurrence le service de renseignement Tracfin en France.

Cette règle s’applique aussi aux transferts de fonds “traditionnels” via des banques, mais seulement pour les transactions d’au moins 1.000 euros, quand aucun seuil n’est fixé pour les crypto-actifs. “Pour les acteurs du secteur crypto, il y a donc plus de lourdeurs administratives, qui entraînent des coûts de mise en conformité”, estime Hugo Bordet.

Par ailleurs, si une transaction est effectuée vers une plateforme ne garantissant pas le respect de la législation européenne sur la protection des données personnelles (RGPD), le courtier ou la plateforme du donneur d’ordre pourra refuser le partage d’informations voire bloquer le transfert de cryptomonnaies. Une première, qui reste toutefois encore à confirmer et à préciser par les autorités européennes.

Vérification de l’identité de propriétaires de self-hosted wallets

Concernant les transactions de pair-à-pair, de portefeuilles électroniques à d’autres détenus directement par les propriétaires de crypto-actifs (“self-hosted wallets”, comme ceux de la marque Ledger), elles ne font l’objet d’aucune transmission d’informations ni de vérifications.

En revanche, dès lors qu’un intermédiaire est impliqué, que ce soit pour le donneur d’ordre ou le bénéficiaire de la transaction, le courtier ou la plateforme concerné devront systématiquement vérifier plusieurs informations relatives aux détenteurs du self-hosted wallet (ou portefeuille privé), si le montant de la transaction est supérieur à 1.000 euros.

Par exemple, si un ordre de transaction en cryptomonnaies d’un montant de 1.001 euros est émis depuis un courtier vers un portefeuille privé, l’identité du détenteur de ce portefeuille sera notamment demandée par le courtier. Les modalités pour la mise en application concrète de cette mesure restent à définir. Aujourd’hui, un self-hosted wallet peut être créé sans avoir besoin de fournir son identité ni son adresse. Cette nouvelle règle impliquerait donc de devoir dévoiler des informations personnelles à un intermédiaire

Les acteurs européens craignent le “reverse sollicitation”

Par ailleurs, le texte MiCA ne prévoit pas d’interdire la “reverse sollicitation”, que l’on pourrait traduire par une forme de commercialisation passive. Les acteurs étrangers non enregistrés au sein de l’Union européenne n’ont pas le droit de démarcher des clients ni de faire la promotion de leurs produits sur le continent. En revanche, les épargnants européens peuvent se tourner directement vers eux, sans sollicitation initiale de leur part.

Dans ce cas, aucune interdiction n’est prévue. Un investisseur français ou portugais, par exemple, peut acheter des cryptomonnaies et souscrire à des services en ligne de la plateforme américaine Kraken, non régulée en Europe.

Cette reverse sollicitation “ouvre une brèche en faveur des acteurs étrangers non conformes”, considère l’Adan, qui y voit une asymétrie avec les obligations imposées aux futurs CASP européens.

DeFi et NFT exclus de MiCA, mais pas les stablecoins

MiCA ne réglemente pas tout au sujet des crypto-actifs. La finance décentralisée (DeFi), qui désigne toutes les applications financières développées sur la technologie blockchain, est exclue de ce texte. Elle doit faire plus tard l’objet d’un rapport de la Commission européenne pour déterminer des axes de réglementation.

De même, les jetons non-fongibles, plus connus sous leur acronyme NFT, restent globalement exclus du règlement MiCA. Mais une incertitude juridique demeure sur les grandes collections ou séries de NFT, qui pourraient potentiellement tomber sous le coup de ce texte.

Enfin, l’émission par des acteurs européens de nouveaux stablecoins, ces cryptomonnaies adossées sur le cours d’une monnaie comme le dollar ou l’euro, sera très encadrée. Et la création d’un stablecoin euro pourra faire l’objet d’un veto de la part de la Banque centrale européenne, qui est en train d’expérimenter sa propre monnaie électronique et veut conserver un certain contrôle sur ce type d’actifs pour rester souveraine.

Quant aux stablecoins algorithmiques, au fonctionnement plus complexe et souvent décentralisé, ils ont été rattrapés par MiCA. Ils ne bénéficieront pas des exemptions octroyées à la DeFi. Les plateformes et courtiers CASP auront interdiction d’accorder des intérêts pour des services en lien avec des stablecoins, qu'ils soient algorithmiques ou non. Les services de prêts en cryptomonnaies (lending), qui fonctionnent parfois avec des stablecoins, ne sont toutefois pas concernés par cette mesure et sont explicitement autorisés par MiCA.

Les faibles garanties offertes par certains stablecoins algorithmiques comme Terra, dont le cours s’est totalement effondré au printemps, ont incité les institutions européennes à légiférer. Si beaucoup reste à faire pour encadrer les crypto-actifs, leurs usages et les acteurs du secteur, les épargnants européens devraient bénéficier d’un cadre plus rassurant et sécurisé grâce aux règlements TFR et MiCA.