La fin du patchwork réglementaire : ce que MiCA signifie pour chaque entreprise qui envisage le marché européen

Beaucoup supposent que MiCA ne s'applique pas si une entreprise est constituée en dehors de l'UE – à Singapour, à Hong Kong ou au Canada. C'est une erreur dangereuse.

Décembre 2024 a marqué un tournant pour les marchés européens des cryptomonnaies. Avant cela, chacun des 27 pays membres de l'UE maintenait sa propre approche en matière de réglementation des actifs cryptographiques, créant un cauchemar de conformité pour les entreprises opérant au-delà des frontières : des coûts juridiques qui se chevauchent, des cadres fragmentés et des adaptations nationales sans fin.

MiCA – la réglementation des marchés de crypto-actifs – a mis fin à tout cela. L’UE fonctionne désormais selon un règlement unique et unifié. Une licence obtenue dans un État membre ouvre la porte aux 27. Pour toute entreprise qui envisage sérieusement l’Europe, il s’agit d’un changement fondamental dans la logique d’entrée sur le marché.

Là où la plupart des fondateurs se trompent

MiCA suit le service, pas l'entreprise. Peu importe où se trouvent vos serveurs, où se trouve votre équipe ou où votre entité juridique a été créée. Si votre produit est accessible dans l’UE – si un utilisateur en Allemagne ou en France peut ouvrir un compte et utiliser votre service de cryptographie – vous opérez déjà sur le marché européen. Et MiCA s’applique déjà à vous.

La publicité ciblée et les contenus destinés uniquement au public de l’UE peuvent déclencher des obligations de licence.

Cela laisse aux entreprises exactement deux options : obtenir une licence CASP dans un État membre de l’UE ou fermer complètement votre produit aux utilisateurs européens. La deuxième voie est techniquement réalisable. Cela signifie également se retirer volontairement d’un marché d’environ 450 millions de personnes.

VASP n'est pas CASP

Une autre idée fausse persistante consiste à confondre le statut VASP avec ce qu’exige désormais MiCA.

VASP – Virtual Asset Service Provider – appartient à une ère réglementaire antérieure. Il est issu du programme AML du GAFI et a été conçu principalement pour une surveillance de base : conformité KYC, surveillance des transactions et mise sous contrôle de surveillance des entreprises. Le CASP est un régime totalement différent. Dans le cadre de la MiCA, elle comporte des exigences strictes en matière d'adéquation du capital, de gouvernance d'entreprise, de conservation des actifs des clients, d'obligations de divulgation et de protection des consommateurs.

L'erreur la plus coûteuse est de traiter l'octroi de licences CASP comme une formalité bureaucratique.

MiCA exige du contenu, pas seulement de la paperasse. Les régulateurs attendent un bureau physique, une direction locale et une structure interne fonctionnelle – depuis un directeur désigné et un MLRO jusqu'aux fonctions de conformité, de risque, de sécurité informatique et de comptabilité. La charge de la preuve est réelle : vous devez démontrer que ce qui se trouve devant le régulateur est une entité opérationnelle, gouvernée et responsable, et non une coquille.

Obtenir une licence CASP n’est pas simple. Mais il s’agit d’un processus gérable, à condition que l’entreprise travaille avec un partenaire juridique fiable.

Choisir une juridiction. MiCA donne aux entreprises la liberté d'obtenir des licences dans n'importe quel État membre de l'UE. Les grands marchés comme les Pays-Bas et l’Allemagne ont un certain poids en termes de réputation, mais leurs régulateurs accusent un énorme retard. Chez Medici Expert, nous recommandons le plus souvent la République tchèque, la Slovaquie, la Lettonie, la Lituanie et l'Estonie.

Structure d'entreprise. Les régulateurs évaluent à la fois l'organisation interne de l'entreprise et son modèle économique : composition du conseil d'administration, qualifications de la direction, structure de propriété, mécanismes de contrôle et si le plan opérationnel est réaliste et cohérent. Une propriété effective opaque, des éléments offshore, une gestion faible ou un plan d'affaires formel peuvent chacun être des motifs de rejet au stade de la candidature.

Capital. Les exigences minimales varient de 50 000 € à 150 000 €, selon le type de service – mais les régulateurs évaluent la résilience financière réelle et la gestion des liquidités, et pas seulement si le seuil a été atteint sur papier.

Infrastructure opérationnelle. Politiques AML et KYC, gestion des risques, normes de conservation des actifs des clients et sécurité informatique. Les régulateurs vérifient si les processus fonctionnent réellement – ​​et pas seulement s’ils existent sur papier.

Le délai réaliste entre le début des préparatifs et la délivrance de la licence est de six à huit mois – en supposant que l’entreprise soit prête à entrer dans le processus.

Tenter de naviguer dans les licences MiCA sans assistance juridique qualifiée est l’erreur la plus dangereuse de toutes. Le cadre continue d’évoluer et les régulateurs nationaux continuent de l’interpréter différemment. Sans conseils d’experts, vous risquez des retards, des rejets ou un échec pur et simple.

Au cours de la dernière année, le marché s'est divisé en trois groupes distincts.

Le premier est déjà en cours de processus d’autorisation, la construction d’une présence structurée de l’UE étant une priorité stratégique.

La deuxième consiste à faire des calculs : déterminer si le fardeau de la conformité vaut l’accès au marché.

Le troisième agit toujours avec la conviction que cette réglementation ne les concerne pas.

Ce troisième groupe est celui qui présente le plus grand risque : la plupart d'entre eux ne mesurent tout simplement pas encore l'ampleur de ce à quoi ils sont exposés.

À mesure que MiCA s'implantera dans toute l'Europe, son influence s'étendra bien au-delà de l'UE, façonnant les normes réglementaires mondiales et l'architecture future de l'industrie de la cryptographie.

MiCA sera l'un des sujets centraux de nos conversations à Money20/20 Asia. Formulaire