La plupart des fondateurs qui cherchent à obtenir une licence MiCA pensent qu'ils règlent ainsi tous leurs problèmes réglementaires au sein de l'UE. Ils n'en règlent qu'une partie. Le reste dépend des services qu'ils proposent concrètement.
MiCA décrypté : croire qu'une licence CASP couvre les paiements, les obligations perpétuelles ou les contrats à terme est une grave erreur
ÉCRIT PAR
PARTAGER
MiCA Decoded est une série hebdomadaire de 12 articles pour Bitcoin.com News, co-rédigée par les cofondateurs et directeurs généraux de LegalBison : Aaron Glauberman, Viktor Juskin et Sabir Alijev. LegalBison conseille les entreprises du secteur des cryptomonnaies et des technologies financières sur les licences MiCA, les demandes CASP et VASP, ainsi que sur la mise en place de structures réglementaires en Europe et au-delà.
Il existe une version du processus d’autorisation MiCA dont les fondateurs parlent comme si elle prenait fin dès l’obtention de la licence. Demander, attendre, obtenir l’autorisation, opérer dans l’UE. La licence est la ligne d’arrivée. Cette interprétation méconnaît ce que la MiCA autorise réellement. Une licence de prestataire de services d’actifs cryptographiques (CASP) accorde l’autorisation de fournir des services spécifiques liés aux actifs cryptographiques, définis en détail dans le règlement. Elle n'autorise pas à exploiter un établissement de paiement, à émettre de la monnaie électronique ou à gérer une plateforme de négociation de produits dérivés. Ces activités relèvent de cadres réglementaires totalement différents. Et pour de nombreuses plateformes dont le modèle commercial repose sur au moins l'une d'entre elles, la licence MiCA à elle seule laisse un vide qui est significatif sur le plan opérationnel et, s'il est ignoré, grave sur le plan juridique. Ce dixième volet de « MiCA Decoded » cartographie précisément ce vide, service par service.
Le mythe : la MiCA couvre l'ensemble des activités d'une crypto-bourse
Cette hypothèse est compréhensible. La MiCA est exhaustive. Elle couvre dix catégories de services liés aux crypto-actifs. Son champ d’application s’étend à la conservation, à l’échange, à l’exécution, au routage, au conseil et à la gestion de portefeuille. Pour la plupart des plateformes de crypto-actifs grand public, cela couvre une part substantielle de leur activité. Mais « substantielle » et « complète » sont deux choses différentes. Les plateformes les plus susceptibles de découvrir une différence significative ne sont pas les opérateurs marginaux. Ce sont celles qui proposent des produits dérivés, permettent les paiements par carte financés par des crypto-actifs, offrent des positions perpétuelles à effet de levier ou hébergent des marchés de prédiction. Ces marchés de prédiction sont devenus une tendance majeure pour les bourses centralisées (CEX), mais ils se situent à une frontière réglementaire que la MiCA ne franchit pas. Au contraire, ils relèvent souvent des cadres réglementaires locaux en matière de jeux d'argent en ligne. Il s'agit de gammes de produits commercialement importantes sur les principales bourses, et chacune d'entre elles opère en dehors du champ d'application de la MiCA.
La réglementation est précise quant à ce qu’elle régit. L’article 2, paragraphe 4, de la MiCA exclut explicitement de son champ d’application les crypto-actifs qui sont considérés comme des instruments financiers au sens de la directive 2014/65/UE (MiFID II), les dépôts, les fonds tels que définis par la directive sur les services de paiement 2 (PSD2) et les positions de titrisation. Ces exclusions ne sont pas de simples notes de bas de page techniques. Elles définissent le périmètre de l'autorité de la MiCA. Tout ce qui se trouve en dehors de ce périmètre nécessite une autorisation relevant d'un cadre réglementaire totalement différent.
Limites de la licence CASP
Services de paiement
La MiCA autorise le transfert de crypto-actifs pour le compte de clients, défini à l’article 3, paragraphe 1, point 26, comme « la fourniture de services de transfert, pour le compte d’une personne physique ou morale, de crypto-actifs d’une adresse ou d’un compte de registre distribué vers une autre ». Il s’agit d’un service de transfert natif aux crypto-actifs. Ce n’est pas un service de paiement au sens de la PSD2.
Cette distinction revêt une importance capitale pour les plateformes qui souhaitent proposer des programmes de cartes financés par des crypto-actifs, des intégrations de passerelles d’entrée/sortie vers des monnaies fiduciaires, des virements bancaires directs ou l’acceptation de paiements de commerçants en euros ou dans d’autres monnaies officielles. L’article 2(4)(c) exclut les « fonds » tels que définis dans la PSD2 du champ d’application de la MiCA, sauf lorsqu’ils sont qualifiés de jetons de monnaie électronique.
Une plateforme qui reçoit des devises fiduciaires ou des jetons de monnaie électronique (EMT) d’un utilisateur, les détient et les transmet vers une autre destination exploite un service de paiement. Cela nécessite soit une licence d’établissement de paiement, soit une licence d’établissement de monnaie électronique (EMI) en vertu de la directive (UE) 2015/2366 (PSD2), plutôt qu’une simple autorisation de prestataire de services d’actifs cryptographiques (CASP). Les EMT étant légalement considérés comme de la monnaie électronique, les services de transfert des CASP ne couvrent pas les EMT, sauf si l'activité relève de l'exclusion relative à l'« intermédiation ». Un CASP non-EMI ne peut transmettre des ordres concernant des EMT que si la transaction reste au sein de l'écosystème interne du CASP ou au sein d'un compte de dépôt géré par un partenaire agréé et titulaire d'une licence. Si un service implique la transmission d’un ordre déclenchant le transfert d’un EMT vers un portefeuille tiers ou un registre privé, il s’agit de l’exécution d’une opération de paiement ou d’un service de transfert de fonds au sens de la PSD2/PSD3. Tout CASP facilitant ces transferts externes après mars 2026 doit disposer de sa propre licence EMI/PI ou recourir à un agent agréé.
La MiCA elle-même reconnaît cette limite. L'article 70, paragraphe 4, stipule que les prestataires de services de crypto-actifs peuvent, eux-mêmes ou par l'intermédiaire d'un tiers, fournir des services de paiement liés à leur service de crypto-actifs, mais uniquement lorsque le prestataire ou le tiers est autorisé à fournir ces services en vertu de la PSD2. Le règlement n'accorde pas la capacité de fournir des services de paiement par des moyens détournés. Il exige que cette capacité soit autorisée de manière indépendante.
Pour une bourse qui souhaite permettre à ses utilisateurs d'effectuer des recharges par virement SEPA, de régler des rachats en euros ou d'émettre une carte de débit de marque, une licence CASP est un élément indispensable de la structure. Elle n'est toutefois pas suffisante.
Contrats à terme perpétuels et contrats à terme
C'est là que l'exposition tend à être la plus forte pour les plateformes axées sur les dérivés. Le champ d'application de la MiCA est défini autour des « crypto-actifs », qui sont des représentations numériques de valeur ou de droits pouvant être transférés à l'aide de la technologie des registres distribués. Le règlement couvre les services construits autour de ces actifs : la conservation, la négociation sur les marchés au comptant, l'échange, l'exécution d'ordres ainsi que l'acheminement d'ordres en tant que simple intermédiaire. Ce qu’elle ne couvre pas, ce sont les dérivés financiers pour lesquels le crypto-actif est l’instrument sous-jacent plutôt que l’objet négocié. L’article 2, paragraphe 4, point a), exclut du champ d’application de la MiCA tout crypto-actif qui est considéré comme un instrument financier au sens de la directive MiFID II. Un contrat à terme perpétuel sur le BTC/USD n’est pas un crypto-actif. Il s'agit d'un dérivé. Il peut être réglé en cryptomonnaie, mais l'instrument lui-même, à savoir la créance contractuelle représentant une position à effet de levier sur le prix du Bitcoin, est un instrument financier au sens de la directive MiFID II. L'exploitation d'une plateforme permettant aux clients de l'UE de négocier de tels instruments nécessite une autorisation d'entreprise d'investissement au titre de la directive MiFID II, ou au minimum une autorisation de plateforme de négociation en fonction de la structure, et non une licence CASP.
Le considérant 97 de la MiCA aborde directement cette question, en précisant que les produits dérivés qualifiés d’instruments financiers au sens de la MiFID II et dont l’actif sous-jacent est un crypto-actif sont soumis au règlement 596/2014 (le règlement sur les abus de marché), et non à la MiCA. Les dispositions relatives aux abus de marché s’appliquent toujours au crypto-actif sous-jacent. Mais le cadre d’agrément pour le produit dérivé lui-même relève de la MiFID II.
Certaines bourses tentent de structurer les contrats à durée indéterminée (perpetuals) comme des accords de swap crypto-crypto qu’elles qualifient de services d’échange plutôt que de produits dérivés. Les régulateurs connaissent bien ce cadre, et la question de la classification relève en fin de compte de la substance plutôt que de la forme. Un instrument comportant un effet de levier, un taux de financement et aucune livraison de l’actif sous-jacent est susceptible d’être examiné de près en tant que produit dérivé, quelle que soit la manière dont il est étiqueté. Le risque juridique lié à une erreur dans ce domaine est la fourniture de services financiers sans autorisation.
Contrats à terme
La même analyse s'applique aux contrats à terme à échéance fixe. Un contrat à terme obligeant une contrepartie à acheter ou à vendre un actif à un prix prédéterminé à une date future est un instrument financier au sens de la MiFID II, plus précisément dans le cadre des définitions couvrant les produits dérivés sur matières premières, devises et autres sous-jacents. Les contrats à terme sur cryptomonnaies, même lorsqu'ils sont réglés physiquement en BTC ou en ETH, sont traités comme des instruments financiers lorsqu'ils sont négociés sur une base multilatérale.
L'exploitation d'une plateforme de négociation pour de tels instruments nécessite une autorisation en tant que marché réglementé, système multilatéral de négociation (MTF) ou système organisé de négociation (OTF) au titre de la directive MiFID II. L'autorisation CASP couvre l'exploitation d'une plateforme de négociation pour les crypto-actifs au titre de l'article 76 de la directive MiCA, qui définit une plateforme de négociation comme un système multilatéral réunissant les intérêts d'achat et de vente de multiples tiers sur des crypto-actifs, et non sur des dérivés sur crypto-actifs.
Concrètement, cela signifie que le CASP fournit un lieu où les clients se rencontrent et négocient entre eux selon des règles de fonctionnement claires définies et maintenues par le CASP lui-même. L'opérateur de la plateforme regroupe et apparie les ordres des clients afin de faciliter la découverte des prix plutôt que de fixer les prix. Le CASP ne prend pas de risque de marché, n'enregistre pas les transactions dans ses propres livres et ne négocie pas pour son propre compte. La seule exception concerne la négociation pour compte propre, à laquelle l'opérateur ne peut se livrer qu'avec le consentement explicite du client et sous la surveillance de l'autorité compétente. Les deux cadres imposent des limites strictes aux modèles de négociation autorisés. En vertu de la directive MiFID II, il est totalement interdit aux systèmes multilatéraux de négociation (MTF) d'exécuter les ordres des clients sur leurs fonds propres ou de se livrer à la négociation pour compte propre. Les systèmes de négociation organisés (OTF) sont autorisés à agir en tant que contreparties pour des instruments spécifiques, tels que les obligations, les produits financiers structurés, les quotas d'émission et certains dérivés, mais uniquement avec le consentement explicite du client. La MiCA établit des restrictions similaires pour les crypto-actifs. Les prestataires de services de crypto-actifs ne peuvent pas négocier pour leur propre compte sur les plateformes de négociation qu’ils exploitent. La MiCA autorise la négociation pour compte propre à titre exceptionnel, mais uniquement lorsque le client a donné son consentement à cette pratique. Le prestataire doit fournir à l’autorité compétente des informations expliquant son recours à la négociation pour compte propre. L’autorité compétente surveille ensuite l’activité pour vérifier qu’elle continue de répondre à la définition stricte de la négociation pour compte propre et qu’elle ne donne pas lieu à des conflits d’intérêts entre le prestataire et ses clients.
Bitstamp, qui détient une autorisation MiCA au Luxembourg auprès de la Commission de Surveillance du Secteur Financier (CSSF), détient également une licence MiFID lui permettant d’exploiter un MTF. Cette double structure d’autorisation n’est pas le fruit du hasard. Elle reflète la portée réelle de l’activité.
Pourquoi les opérateurs passent-ils à côté de cela ?
Plusieurs facteurs sont à l'origine de ce malentendu. Premièrement, l'effet pratique des régimes nationaux applicables aux PSAN avant l'entrée en vigueur de la MiCA variait considérablement selon les juridictions et au fil du temps. Alors que les premiers enregistrements dans certains pays pouvaient initialement fonctionner comme une base permissive, les régulateurs sont devenus de plus en plus stricts. En Estonie, par exemple, la Cellule de renseignement financier (RAB) a activement examiné les services spécifiques fournis par les PSAN et enquêté sur la fourniture de services financiers non agréés. En 2022, avant l’entrée en vigueur de la MiCA, l’Estonie a mis en œuvre des modifications strictes interdisant explicitement l’offre de contrats à terme et de contrats perpétuels sous une licence de VASP. Les opérateurs ont bénéficié d’un court délai de grâce de 60 à 90 jours pour se mettre en conformité, ce qui a finalement conduit à la révocation massive de milliers de licences.
Deuxièmement, les inscriptions au registre CASP ne sont pas toujours informatives pour les fondateurs qui les consultent de l’extérieur. Une bourse répertoriée comme autorisée pour « l’exploitation d’une plateforme de négociation » et « l’exécution d’ordres » semble disposer d’une autorisation complète. Pour savoir si elle propose des produits dérivés sous une autorisation MiFID distincte, il faut aller bien au-delà du registre CASP. Troisièmement, de nombreuses plateformes proposent des dérivés sur crypto-actifs à des clients non européens, et les clients de l’UE ne représentent qu’une minorité d’utilisateurs. On part du principe que l'exposition à l'UE est gérable. Mais les règles relatives à la sollicitation inversée abordées dans les précédents articles de cette série s'appliquent également aux services de produits dérivés non autorisés. Une plateforme commercialisant des contrats à terme perpétuels sur BTC à effet de levier auprès de clients internationaux tout en demandant simultanément une licence CASP pour son produit de trading au comptant destiné à l'UE pourrait constater que ces deux activités interagissent d'une manière que l'équipe de conformité n'avait pas anticipée.
Les carrefours réglementaires
Trois cadres réglementaires s'appliquent à la plupart des bourses de cryptomonnaies offrant une gamme complète de services : La MiCA régit le trading au comptant, la conservation, les services de transfert, l'échange, l'exécution d'ordres, la réception et la transmission d'ordres, le conseil et la gestion de portefeuille sur les crypto-actifs. La licence CASP est requise et suffisante pour ces activités lorsqu'elles sont fournies à des clients de l'UE.
La PSD2 et le régime des EMI régissent les services de paiement impliquant des monnaies fiduciaires. Toute activité impliquant la réception, la détention ou la transmission de fonds libellés en euros ou dans d'autres monnaies officielles nécessite soit une licence d'établissement de paiement (pour l'initiation de paiement et le transfert de fonds), soit une licence d'EMI (lorsque la plateforme stocke la valeur fiduciaire par voie électronique sous forme de créance remboursable au pair). Une bourse qui permet aux utilisateurs d'approvisionner leurs comptes par virement bancaire et d'effectuer des retraits en euros fournit, au minimum, un service de paiement. La nécessité d'une autorisation PSD2 dépend du flux et de la structure spécifiques, mais la question doit être évaluée de manière approfondie et ne pas être écartée d'emblée. La directive MiFID II régit les produits dérivés. Les contrats à terme, les contrats perpétuels, les options et les CFD sur crypto-actifs sont des instruments financiers. L'exploitation de lieux de négociation pour ces produits, ou la fourniture de conseils en investissement et de services de gestion de portefeuille les concernant, nécessite une autorisation MiFID II. Le type d'autorisation spécifique (entreprise d'investissement, marché réglementé, MTF) dépend du modèle économique. Les plateformes opérant dans ces trois catégories ont besoin d'une structure qui associe chaque gamme de produits à son cadre d'autorisation. Il s'agit dans certains cas d'une architecture multi-licences et multi-entités, et non d'une simple demande CASP.
À quoi ressemble le déficit de conformité dans la pratique
Prenons l'exemple d'une bourse qui :
- Propose des transactions au comptant BTC/EUR (CASP : échange de crypto-actifs contre des fonds)
- Autorise les dépôts SEPA et les retraits en euros (service de paiement, potentiellement PSD2)
- Gère des contrats à terme perpétuels sur BTC avec un effet de levier pouvant atteindre 20x (produit dérivé, potentiellement MiFID II)
- Propose une carte Visa adossée à des crypto-actifs permettant de dépenser des soldes en euros (capacité d'établissement de paiement, PSD2/EMI)
Une autorisation CASP, à elle seule, couvre le premier point avec une certitude raisonnable. Les trois autres se situent à la limite. La question de savoir s’ils nécessitent des autorisations indépendantes, s’ils peuvent être structurés comme des activités accessoires à l’activité principale de crypto-actifs, ou s’ils doivent être acheminés par l’intermédiaire de tiers agréés, relève de considérations factuelles spécifiques. Ce ne sont pas des questions auxquelles la licence CASP apporte une réponse.
C'est exactement le type d'analyse que les régulateurs appliqueront lorsqu'ils examineront un modèle d'entreprise au cours du processus d'autorisation. La demande nécessite un programme d'opérations au titre de l'article 62, paragraphe 2, point d), de la MiCA, qui doit définir les types de services liés aux crypto-actifs que le demandeur a l'intention de fournir, y compris où et comment ces services doivent être commercialisés. Un modèle d'activité incluant des produits dérivés ou des services de paiement doit aborder ces éléments dans la demande. Les opérateurs qui considèrent que la demande CASP couvre l'ensemble de leur activité risquent de voir l'Autorité nationale de contrôle (NCA) identifier cette lacune avant eux, au pire moment possible du processus d'autorisation.
Conséquences opérationnelles
Pour les plateformes opérant déjà dans l'UE en vertu de dispositions de droits acquis qui expirent le 1er juillet 2026, cette lacune réglementaire a des conséquences immédiates sur le calendrier. Un enregistrement en tant que VASP ne résout pas plus le problème des services de paiement qu'une licence CASP. Ces questions ne disparaissent pas avec l'autorisation MiCA ; elles persistent et deviennent plus visibles pour les régulateurs dont les outils de surveillance correspondent désormais au cadre d'autorisation formel.
Pour les plateformes qui conçoivent actuellement leur structure d'entrée sur le marché de l'UE, l'ordre des opérations est crucial. Il faut d'abord faire correspondre chaque gamme de produits à son cadre d'autorisation avant de choisir la juridiction pour la demande de licence CASP. Le choix de la juridiction a une incidence sur la licence CASP, mais il affecte également la faisabilité de superposer les autorisations PSD2 et MiFID II au sein d'une même entité ou d'un même groupe.
Une architecture mal conçue peut être corrigée. Mais la correction tend à être coûteuse après l'autorisation, et elle a tendance à se manifester au moment où la plateforme connaît une croissance suffisamment rapide pour que les régulateurs commencent à s'y intéresser.
Ce que cet article a décrypté
- La licence CASP de la MiCA autorise dix services spécifiques liés aux crypto-actifs. Elle n'autorise pas les services de paiement au titre de la PSD2, la négociation de produits dérivés au titre de la MiFID II, ni aucune activité relevant de l'exclusion des instruments financiers prévue à l'article 2, paragraphe 4, point a), du règlement.
- Les contrats à terme perpétuels et à terme sur crypto-actifs sont des instruments financiers au sens de la MiFID II lorsqu’ils sont structurés comme des contrats dérivés. L’exploitation de plates-formes de négociation pour ces produits, ou la fourniture de services y afférents, nécessite une autorisation MiFID II indépendante de toute licence CASP.
- La gestion des monnaies fiduciaires relève de la PSD2. La réception, le stockage et la transmission de fonds libellés en euros ou dans d’autres monnaies officielles constituent un service de paiement. Une licence CASP n’autorise pas les services de paiement. Il s’agit d’une lacune structurelle pour toute bourse proposant un financement bancaire direct, des retraits en monnaie fiduciaire ou des produits de cartes financés par des crypto-actifs.
- Les architectures à double ou triple licence sont bien réelles. Les principales bourses disposant d'une autorisation MiCA qui proposent également des produits dérivés et de paiement détiennent généralement des autorisations MiFID II et PSD2/EMI en plus de la licence CASP. Cette structure n'a rien d'exceptionnel ; elle reflète la portée réelle d'une bourse de cryptomonnaies offrant une gamme complète de services et opérant en vertu du droit de l'UE.
- L'évaluation du modèle économique a lieu avant la demande. Les autorités nationales compétentes (ANC) chargées d'examiner les demandes CASP étudieront le programme d'activité. Un modèle économique incluant des produits dérivés ou des services de paiement, s'il n'est pas pris en compte, crée un risque lors de l'examen de l'autorisation lui-même.
La licence CASP est la base nécessaire pour exploiter une bourse de cryptomonnaies dans l'UE. Dans de nombreux cas, elle n'est toutefois pas suffisante.
Cet article s'appuie sur une étude menée par LegalBison en mai 2026. Son contenu est fourni à titre informatif uniquement et ne constitue pas un avis juridique.
