MiCA décrypté : comparaison entre la MiCA (UE), la VARA (Dubaï) et la MAS (Singapour)

MiCA Decoded est une série hebdomadaire de 12 articles pour Bitcoin.com News, co-rédigée par les cofondateurs et directeurs généraux de LegalBison : Aaron Glauberman, Viktor Juskin et Sabir Alijev. LegalBison conseille les entreprises du secteur des cryptomonnaies et des technologies financières sur les licences MiCA, les demandes CASP et VASP, ainsi que sur la mise en place de structures réglementaires en Europe et au-delà.

Le mythe : tous les grands cadres réglementaires en matière de cryptomonnaies convergent vers le même modèle

Lorsque les fondateurs comparent les juridictions, la conversation prend généralement l’une des deux directions suivantes. Soit ils considèrent les régimes réglementaires comme globalement équivalents, ne différant que par le coût et le calendrier, soit ils les considèrent comme totalement incomparables, chacun étant si unique que toute comparaison est dénuée de sens. Aucune de ces positions n’est exacte.

Le règlement sur les marchés des crypto-actifs (MiCA), le cadre de l'Autorité de régulation des actifs virtuels (VARA) de Dubaï et le régime d'agrément de Singapour en vertu de la loi de 2022 sur les services et marchés financiers (FSM Act) et de la loi de 2019 sur les services de paiement (PS Act) présentent des similitudes à première vue. Tous trois exigent l'obtention d'une licence. Tous trois imposent des évaluations d'aptitude et d'honorabilité, des exigences de fonds propres et des contrôles anti-blanchiment. Tous trois prétendent concilier innovation et protection des consommateurs.

Mais au-delà de ces similitudes, chaque régime reflète une philosophie réglementaire spécifique, une théorie spécifique quant à qui supporte le risque lié aux cryptomonnaies et pourquoi, ainsi qu'une réponse spécifique à la question de savoir ce qu'est réellement une entreprise de cryptomonnaies agréée. Ces différences ne sont pas de simples détails de procédure. Elles déterminent si un modèle d'entreprise spécifique est éligible à un agrément, le niveau de substance qu'une entité doit posséder, et ce à quoi un fondateur s'engage lorsqu'il dépose une demande.

Ce que dit réellement la réglementation : champ d'application et services

Les trois régimes partent de définitions différentes de l'activité réglementée, et ces choix de définition ont des conséquences importantes. La MiCA définit dix catégories de services liés aux crypto-actifs, allant de la conservation et de l'exploitation de plateformes de négociation à la gestion de portefeuille et au conseil en investissement sur les crypto-actifs. Le cadre crée une autorisation unique, une licence de prestataire de services liés aux crypto-actifs (CASP), qui couvre le sous-ensemble de ces dix services que le demandeur a l'intention de fournir. Le champ d'application est européen, ce qui signifie qu'une seule licence CASP est valable dans les 27 États membres de l'UE et les 3 pays de l'EEE (Norvège, Islande, Liechtenstein) sans qu'il soit nécessaire de déposer des demandes supplémentaires dans chacun d'entre eux. La VARA classe les activités réglementées en catégories distinctes, notamment les services de courtage, les services de conservation, les services d'échange, les services de prêt et d'emprunt, et les services de conseil, entre autres. Chaque catégorie est soumise à ses propres exigences réglementaires et à son propre seuil de capital libéré. Une entreprise titulaire d’une licence VARA pour les services de bourse a des obligations continues différentes de celles d’une entreprise titulaire d’une licence pour les services de conseil uniquement. Singapour opère selon deux cadres réglementaires distincts en fonction de la nature de l’activité. Les bourses de cryptomonnaies et les prestataires de services de conservation traitant des jetons de paiement numériques opèrent en vertu de la loi PS en tant qu’institutions de paiement majeures (MPI). Les entreprises fournissant des services liés aux jetons numériques en dehors de Singapour, ce qui correspond au champ d'application défini par la loi FSM, sont réglementées en tant que prestataires de services de jetons numériques (DTSP) en vertu de la partie 9 de la loi FSM. La loi FSM couvre dix types de services distincts dans son premier annexe, notamment le négoce de jetons numériques, la facilitation de l'échange de jetons numériques et la protection des jetons numériques avec contrôle des actifs des clients.

Les conséquences pratiques de ces différentes approches en matière de champ d'application apparaissent clairement lorsqu'un fondateur tente d'adapter son modèle économique à l'architecture réglementaire. Cela s'avère particulièrement difficile pour les plateformes situées à la frontière, comme les marchés de prédiction, qui se trouvent à l'intersection entre le Web3 et les jeux spéculatifs, où les fondateurs doivent évaluer avec soin s'ils ont besoin d'une autorisation en matière de cryptomonnaies ou d'une licence de jeux d'argent distincte. Comme nous l'avons vu dans un article précédent, un protocole DeFi pourrait très bien être interdit en vertu de la MiCA. En vertu de la VARA, ce même protocole doit déterminer si une entité identifiable exerce un contrôle sur la plateforme, ce que la VARA évalue en appliquant une approche privilégiant la substance sur la forme. Dans le cadre singapourien, la loi FSM se concentre sur la prestation de services par ou depuis des entités liées à Singapour, ce qui signifie que les opérateurs de protocoles offshore structurés en dehors de Singapour peuvent se trouver entièrement hors du périmètre d’octroi de licence, mais uniquement s’ils évitent véritablement les points de lien prescrits.

Pourquoi cette confusion : passeportage, portée géographique et intention réglementaire

La différence structurelle la plus importante entre les trois cadres est le passeportage. La MiCA l'instaurera. La VARA et Singapour ne le feront pas. Un CASP agréé en Estonie peut notifier l'autorité compétente de son État membre d'origine et commencer à offrir des services à des clients dans l'ensemble de l'UE et de l'EEE sans licence supplémentaire. L'autorisation suit l'entité. Ce passeport européen est un catalyseur majeur pour les modèles Web3 complexes tels que les jeux en ligne utilisant des crypto-actifs, qui cherchent souvent à compléter leur architecture crypto par, par exemple, une licence de jeux d'argent en ligne en Estonie. Pour une entreprise ciblant des clients particuliers de l'UE dans plusieurs pays, il ne s'agit pas d'une simple commodité, mais de l'argument commercial central en faveur de l'autorisation MiCA. Une seule infrastructure de conformité dessert 450 millions de clients potentiels.

La licence VARA est spécifique à Dubaï. Elle régit les activités liées aux actifs virtuels menées dans l’émirat de Dubaï ou ciblant celui-ci, conformément à la loi n° 4 de 2022 de Dubaï. Une bourse titulaire d’une licence VARA desservant des clients dans l’ensemble du CCG ou à l’international le fait sur la base des cadres réglementaires d’autres juridictions, ou en partant du principe qu’elle ne déclenche pas d’exigences de licence locales sur ces marchés. La licence VARA elle-même ne prévoit aucun mécanisme de passeport transfrontalier.

La licence DTSP prévue par la loi FSM de Singapour s'applique aux entités qui opèrent depuis Singapour ou sont constituées à Singapour mais fournissent des services de jetons numériques en dehors de Singapour. Tel est le champ d'application prévu. Singapour ne prétend pas réglementer les activités offshore des entreprises étrangères au niveau des consommateurs de détail par le biais de la loi FSM, bien que la MAS impose des restrictions sur ce que les DTSP agréés et non agréés peuvent faire à l'égard des résidents de Singapour.

Ces différences reflètent des théories réglementaires véritablement différentes. La conception du passeportage de la MiCA reflète la logique du marché unique de l'UE, où la fragmentation de l'accès aux services financiers est considérée comme un échec réglementaire. Le champ d'application spécifique à Dubaï de la VARA reflète une stratégie de renforcement de la juridiction, dont l'objectif est de faire de Dubaï une plaque tournante, et non de réglementer l'activité mondiale en matière de cryptomonnaies. Le cadre de la loi FSM de Singapour reflète une approche de gestion des risques de réputation, la MAS ayant clairement indiqué que les licences ne sont accordées que dans des circonstances extrêmement limitées et que le régime est conçu pour ancrer des acteurs de haute qualité plutôt que de faciliter une large entrée sur le marché.

Exigences de fonds propres : trois réponses différentes à une même question

Ces trois régimes imposent des exigences de fonds propres. Les montants et la logique qui les sous-tend ne sont pas les mêmes. Dans le cadre de la MiCA, le capital minimum pour un CASP varie de 50 000 EUR (classe 1) à 125 000 EUR (classe 2) et 150 000 EUR (classe 3). Le régime MiCA impose également une exigence de frais généraux fixes permanents, ce qui signifie qu’une entreprise doit détenir le montant le plus élevé entre le minimum fixe et un quart de ses frais généraux fixes de l’année précédente. Un CASP dont les dépenses d’exploitation annuelles s’élèvent à 10 millions d’euros est soumis à un seuil de capital effectif de 2,5 millions d’euros, quelle que soit la classe de service applicable.

La VARA applique un modèle de capital libéré spécifique à chaque activité et assorti de minimums absolus plus élevés. Les services de conseil requièrent 100 000 AED. Les prestataires de services de conservation doivent disposer d’un capital de base égal au montant le plus élevé entre 600 000 AED et 25 % de leurs frais généraux annuels fixes. Pour les services de courtage, l'exigence de capital dépend des modalités de conservation : ceux qui font appel à un dépositaire agréé par la VARA doivent disposer du montant le plus élevé entre 400 000 AED et 15 % des frais généraux annuels fixes, tandis que ceux qui ne font pas appel à un dépositaire agréé par la VARA doivent disposer du montant le plus élevé entre 600 000 AED et 25 % des frais généraux annuels fixes.

De même, l'exigence de capital pour les services de bourse, la catégorie la plus gourmande en capital, est le montant le plus élevé entre 800 000 AED et 15 % des frais généraux annuels fixes si le VASP fait appel à un dépositaire agréé par la VARA, et le montant le plus élevé entre 1 500 000 AED et 25 % des frais généraux annuels fixes dans tous les autres cas.La VARA impose également une exigence distincte en matière d'actifs liquides nets, obligeant les VASP à détenir des actifs liquides courants de sorte que leur excédent par rapport au passif courant soit au moins égal à 1,2 fois leurs dépenses d'exploitation mensuelles, rapproché quotidiennement et déclaré à la VARA chaque mois avec une agrégation trimestrielle. La VARA exige également une assurance responsabilité civile professionnelle, une assurance des dirigeants et des administrateurs, ainsi qu'une assurance contre la criminalité commerciale pour les actifs stockés dans des portefeuilles chauds.

Le cadre DTSP de la loi FSM de Singapour fixe un seuil de capital de base de 250 000 SGD, applicable de manière uniforme aux sociétés, aux partenariats et aux entreprises individuelles, les lignes directrices de la MAS précisant que la réserve de capital devrait couvrir de manière réaliste six à douze mois de frais d'exploitation. La MAS a clairement indiqué que les DTSP ne sont pas soumis à la même réglementation prudentielle que les établissements de dépôt et ne disposent pas de filets de sécurité tels que l'assurance-dépôts. Le seuil de 250 000 SGD est un seuil d'entrée sur le marché, et non une réserve prudentielle calibrée en fonction du risque au sens de la MiCA ou de la VARA. La différence pratique ne réside pas uniquement dans les chiffres. Les exigences de la VARA en matière d'actifs liquides nets et d'assurance créent une obligation de solidité financière à plusieurs niveaux que la MiCA et la loi FSM traitent différemment ou de manière moins prescriptive. Une entreprise qui calcule son exposition en matière de conformité à la VARA doit examiner simultanément le capital libéré, les actifs liquides nets et l'adéquation de l'assurance, et rapprocher ces trois éléments à des fréquences spécifiques, la VARA étant désignée comme bénéficiaire du compte fiduciaire de capital ou du cautionnement.

Philosophie de la protection des consommateurs : divulgation des risques, adéquation et limites d'accès

En matière de protection des consommateurs, la MiCA, la VARA et Singapour ont des conceptions différentes de ce que les régulateurs devraient réellement empêcher. La MiCA traite les prestataires de services de crypto-actifs comme des opérateurs de services financiers soumis à des obligations de conduite, à des évaluations d’adéquation pour la gestion de portefeuille et le conseil, à des exigences de meilleure exécution et à des obligations de divulgation continue. Pour les détenteurs de détail, la réglementation exige des divulgations de risques significatives dans les livres blancs et les communications marketing, mais les mécanismes spécifiques de protection des détenteurs dépendent du type de jeton. Pour les détenteurs particuliers qui achètent des crypto-actifs autres que des jetons référencés sur des actifs (ART) et des jetons de monnaie électronique (EMT) directement auprès d'un émetteur, la MiCA impose un droit de rétractation de 14 jours. Toutefois, ce droit de rétractation ne s'applique pas aux ART et aux EMT ; à la place, les détenteurs de ces jetons sont protégés par un droit de rachat permanent à tout moment auprès de l'émetteur.

Mais la MiCA ne restreint pas l'accès au trading de cryptomonnaies aux participants de détail. Elle part du principe que la participation éclairée des particuliers est légitime et structure ses règles de conduite en conséquence. Le règlement de conduite de marché de la VARA impose des accords clients, un traitement des réclamations et une classification des investisseurs. La VARA classe les investisseurs en trois catégories : les investisseurs de détail, les investisseurs qualifiés et les investisseurs institutionnels, les paramètres de service s'ajustant en fonction de la classification. Les réglementations en matière de marketing publiées par la VARA en 2024 comptent parmi les plus détaillées de toutes les juridictions en matière de cryptomonnaies. Elles fournissent des orientations spécifiques et des études de cas illustratives sur ce qui constitue un marketing interdit, y compris un traitement approfondi des publications sur les réseaux sociaux, des accords avec des influenceurs et des contenus éducatifs susceptibles de s'apparenter à de la promotion.

L'approche de Singapour est la plus restrictive des trois en matière de participation des particuliers. La MAS met régulièrement en garde le public contre la spéculation sur les cryptomonnaies depuis 2017 et a restreint la publicité pour les services de jetons de paiement numériques (DPT) dans les espaces publics. Le document de consultation de 2022 sur les mesures proposées pour les services de jetons de paiement numériques a présenté les propositions initiales exigeant que les prestataires de services de jetons de paiement numériques (DPTSP) évaluent les connaissances des clients particuliers avant de fournir tout service DPT, appliquent des restrictions d'accès aux consommateurs et évitent d'offrir des incitations au trading de détail.

La position officielle de la MAS est que la réglementation ne peut et ne doit pas donner aux clients particuliers l'impression que les plateformes agréées constituent des lieux d'investissement sûrs. Les lignes directrices relatives à l'octroi de licences aux DTSP décrivent l'admission comme intervenant dans des circonstances extrêmement limitées, soulignant ainsi que le cadre singapourien n'est pas conçu pour permettre un large accès au marché de détail par les prestataires agréés.

Substance opérationnelle : à quoi ressemble la réalité au sein du régime

La charge de conformité permanente dans les trois régimes est considérable. Mais la nature de cette charge diffère. La MiCA impose des exigences de gouvernance, des obligations de continuité des activités alignées sur la loi sur la résilience opérationnelle numérique (DORA), des cadres AML/CTF alignés sur les directives de l’UE, des obligations de déclaration continue et une évaluation obligatoire de l’aptitude et de l’honorabilité pour la direction et les actionnaires qualifiés. Le régime exige un lieu de gestion effective au sein de l’UE et au moins un administrateur résidant dans l’UE. L’autorisation est spécifique à chaque service, ce qui signifie que chaque licence CASP précise laquelle des dix catégories de services le titulaire est autorisé à fournir.

La VARA fonctionne selon un système de recueils de règles où plusieurs recueils s'appliquent simultanément à tous les prestataires de services d'actifs virtuels (VASP) : le recueil des règles de l'entreprise, le recueil des règles de conformité et de gestion des risques, le recueil des règles relatives à la technologie et à l'information, et le recueil des règles de conduite sur le marché, ainsi que le recueil des règles spécifiques à chaque activité de service d'actifs virtuels (VA) agréée. Le recueil des règles relatives à la technologie et à l'information exige la désignation d'un responsable de la sécurité des systèmes d'information, la soumission d'une politique de cybersécurité à la VARA, ainsi qu'un cadre de gouvernance technologique et d'évaluation des risques couvrant cinq catégories de risques définies. La VARA exige une entité juridique à Dubaï, une chaîne de propriété claire avec des bénéficiaires effectifs finaux identifiables, ainsi qu'une autorisation écrite pour toute modification importante de la structure de la société. Le cadre de la loi FSM de Singapour exige un établissement permanent ou un siège social à Singapour, avec un représentant présent au moins dix jours par mois pendant un minimum de huit heures par jour. Les lignes directrices relatives à l’octroi de licences DTSP exigent un test de pénétration des services proposés avant l’octroi de la licence, une évaluation par un auditeur externe indépendant portant sur la technologie et la cybersécurité comme condition d’approbation de principe, ainsi que des dispositions de conformité proportionnées à l’échelle et à la nature de l’activité. La MAS mène des entretiens avec les principaux dirigeants dans le cadre standard de l’examen, et les consultants et conseillers juridiques externes ne sont explicitement pas autorisés à assister à ces entretiens.

Chacune de ces exigences de fond a une incidence pour une entreprise qui n’a jamais opéré auparavant dans cet environnement réglementaire. L’exigence de la VARA selon laquelle le capital libéré doit être garanti, qu’il soit détenu sur un compte fiduciaire auprès d’une banque des Émirats arabes unis désignant la VARA comme bénéficiaire ou garanti par un cautionnement émis par une société de cautionnement agréée des Émirats arabes unis, constitue une contrainte structurelle qui doit être satisfaite avant l’autorisation. L'exigence d'entretien à Singapour implique que le PDG et le responsable de la conformité doivent être en mesure d'expliquer le modèle d'affaires, ses contrôles des risques et son approche en matière de conformité sans l'aide de documents de référence fournis par des conseillers. Il ne s'agit pas d'obstacles abstraits, mais de conditions opérationnelles.

Ce que nous avons déchiffré : implications en matière de stratégie juridictionnelle

Les trois cadres réglementaires ne sont pas en concurrence les uns avec les autres au sens strict du terme. Une entreprise qui doit choisir entre eux prend généralement une décision quant au marché qu’elle cherche réellement à desservir et au type de relation réglementaire qu’elle est prête à entretenir.

• Le MiCA est le seul des trois à offrir un accès direct à un marché de détail unifié à l'échelle continentale grâce à une autorisation unique. Pour tout prestataire de services de crypto-actifs dont l'activité principale concerne des clients de détail de l'UE, le MiCA n'est pas facultatif : c'est le cadre qui détermine si cette entreprise peut opérer légalement au sein de l'UE. La période de transition prend fin le 1er juillet 2026.
• La VARA est une licence spécifique à Dubaï qui s'adresse aux entreprises dont la stratégie commerciale est ancrée sur les marchés des Émirats arabes unis et de la région MENA, ou dont l'image de marque bénéficie d'une présence agréée à Dubaï. Les exigences en matière de fonds propres sont plus élevées que celles de la MiCA en termes absolus, les réglementations en matière de marketing comptent parmi les plus détaillées au monde, et l'architecture de conformité multi-registres est substantielle. Une licence VARA n'est pas valable dans d'autres juridictions, mais pour les entreprises ciblant la région du Golfe ou cherchant à exploiter une bourse conforme à Dubaï en particulier, il n'existe aucune alternative équivalente.
• La licence DTSP de Singapour est la plus restrictive des trois à obtenir et est explicitement conçue pour une catégorie restreinte de candidats : les entreprises liées à Singapour mais qui fournissent des services de jetons numériques en dehors de Singapour, et qui peuvent démontrer qu’elles sont déjà réglementées selon les normes internationales ailleurs, que leur modèle économique est viable et que la MAS n’a pas de réserves quant à leur structure. L'obtention de cette licence ne constitue pas une voie d'accès simple au marché. Elle s'apparente davantage à une validation réglementaire, accessible à un petit nombre d'opérateurs répondant à des critères très stricts.

Ces régimes ne sont pas interchangeables sur le plan fonctionnel, et ils n’ont pas été conçus pour l’être. Une entreprise qui postule simultanément aux trois parce qu’elle souhaite une couverture mondiale prend trois engagements différents auprès de trois régulateurs différents, chacun ayant une vision différente de ce à quoi devrait ressembler une entreprise de cryptomonnaie agréée. Pour réussir cette coordination, il faut plus qu’un simple processus de candidature parallèle. Il faut comprendre ce que chaque régulateur cherche réellement à accomplir et déterminer si l’entreprise peut s’y engager de manière crédible.

Cet article s'appuie sur une étude menée par LegalBison en mai 2026. Son contenu est fourni à titre informatif uniquement et ne constitue pas un avis juridique.