Imaginons une plateforme d'échange de cryptomonnaies enregistrée dans un État membre de l'UE, fonctionnant normalement début avril 2026. L'enregistrement est valide. L'équipe chargée de la conformité a entouré la date du 1er juillet en rouge. Le fondateur estime que la situation est sous contrôle : il reste encore 90 jours pour régler la question de l'agrément. L'activité est légale à ce jour, et l'échéance est encore loin.
Tout savoir sur la MiCA : le 1er juillet n'est pas la date limite. Pour la plupart des prestataires de services, elle est déjà dépassée
ÉCRIT PAR
PARTAGER
MiCA Decoded est une série hebdomadaire de 12 articles pour Bitcoin.com News, co-rédigée par les cofondateurs et directeurs généraux de LegalBison : Aaron Glauberman, Viktor Juskin et Sabir Alijev. LegalBison conseille les entreprises de cryptomonnaies et de FinTech sur les licences MiCA, les demandes CASP et VASP, ainsi que sur la structuration réglementaire en Europe et au-delà.
Cette croyance comporte une faille. Et cette faille, selon la juridiction, pourrait déjà être irréversible.
Mythe n° 1 : la date limite que la plupart des prestataires de services ont mal interprétée
Le 1er juillet 2026 est la date à laquelle un prestataire de services liés aux crypto-actifs doit détenir une autorisation accordée, ou cesser complètement ses activités. Tout ce qui suit dans cet article dépend de cette distinction.
L'article 143, paragraphe 3, de la MiCA stipule que les prestataires de services opérant légalement avant le 30 décembre 2024 peuvent continuer à le faire jusqu'au 1er juillet 2026, ou jusqu'à ce qu'une autorisation leur soit accordée ou refusée, selon la première éventualité. Le mot est « accordée ». Pas « demandée ». Pas « en cours ».
Les procédures d’autorisation prennent plusieurs mois entre le dépôt de la demande et la décision, selon la juridiction et la qualité de la demande. Un prestataire de services qui, en avril 2026, n’aura pas déposé de demande ne disposera pas de 90 jours pour régulariser sa situation en matière d’autorisation. Pour la plupart des juridictions de l’UE, la période de transition est déjà terminée. Il reste à effectuer un tout autre calcul : déterminer s’il existe encore une voie vers la continuité des activités, et ce qu’elle implique.
Mythe n° 1 : « J'étais enregistré avant décembre 2024, je suis donc couvert jusqu'en juillet »
Le maintien des droits acquis au titre de la MiCA n’est pas automatique pour tous les PSV enregistrés. Il a toujours été conditionnel, et la condition que la plupart des prestataires de services n’ont pas remplie était spécifique à chaque juridiction : chaque État membre a fixé sa propre date limite de dépôt de demande, avant laquelle une demande d’autorisation formelle devait être soumise pour bénéficier de la protection transitoire. Pour la majorité des États membres de l’UE, ces délais sont désormais dépassés.
Selon la liste des périodes de maintien des droits acquis publiée par l'AEMF, la République tchèque a fixé sa date limite au 31 juillet 2025. La Bulgarie a clôturé sa période le 8 octobre 2025. L'Allemagne, la Lituanie, l'Irlande, l'Autriche et la Slovaquie disposaient toutes d'une période de 12 mois à compter du 30 décembre 2024, ce qui place leurs dates limites vers la fin décembre 2025. La majorité des États membres de l'UE ont fixé des dates limites de dépôt des demandes qui remontent désormais à plusieurs mois. Un prestataire de services d'actifs virtuels (VASP) enregistré avant le 30 décembre 2024, mais n'ayant pas déposé de demande avant la date limite spécifique de son État membre, ne peut pas bénéficier de la protection de la clause de maintien des droits acquis dans cette juridiction. La date butoir du 1er juillet s'appliquera sans la marge de manœuvre que le régime transitoire était censé offrir.
Une question connexe se pose immédiatement : un enregistrement en tant que VASP dans un État membre pourrait-il être utilisé pour fournir des services dans un autre État membre pendant la période de transition ? La réponse est non, et cela n’a jamais été possible. Les enregistrements en tant que VASP étaient des désignations nationales dans le cadre des régimes de lutte contre le blanchiment d’argent antérieurs à la MiCA, et non des licences de services financiers ayant un effet transfrontalier. Le régime de droits acquis n’a pas changé cela. Un prestataire de services enregistré en Pologne dans le cadre d'une période de transition de 6 mois n'avait aucune base juridique pour démarcher des utilisateurs en Autriche, où une période de 12 mois s'appliquait. La période de transition de chaque État membre ne s'appliquait qu'au sein de cette juridiction spécifique. Par conséquent, pour exercer des activités transfrontalières pendant cette phase de transition, les prestataires de services devaient s'appuyer sur l'une des trois approches suivantes :
- obtenir une autorisation CASP MiCA complète,
- s'assurer de l'absence totale de toute sollicitation dirigée vers les utilisateurs de l'État membre cible (en s'appuyant sur la sollicitation inversée),
- ou détenir plusieurs licences VASP nationales dans chacun des États membres cibles.
Il est important de noter que dans le cadre de cette troisième option, le prestataire de services aurait dû simultanément gérer et se conformer aux différentes périodes de transition et aux différentes échéances de chaque juridiction individuelle. C'est pourquoi le 1er juillet n'est pas la date butoir la plus importante dans le contexte de la période de transition, car dans la majorité des États membres, cette date butoir est dépassée depuis des mois.
Mythe n° 2 : « Pour faire une demande, il suffit de soumettre les documents »
Pour certaines juridictions, le problème n’est pas que les prestataires de services aient manqué une date limite. Le problème est que les documents n’ont nulle part où être envoyés. La Pologne en est l’illustration la plus claire. La période de maintien des droits acquis de ce pays a été fixée à six mois à compter du 30 décembre 2024, avec une date limite de dépôt de demande implicite vers juin 2025. Ce délai est désormais dépassé. Mais la situation en Pologne va bien au-delà d’une simple date de dépôt manquée. En décembre 2025, le président a opposé son veto au projet de loi qui aurait transposé le règlement dans le droit polonais, laissant le pays sans autorité nationale compétente désignée.
L'absence d'autorité compétente signifie qu'il n'existe aucun organisme public ou gouvernemental chargé de recevoir, de traiter et de rendre des décisions concernant les demandes CASP. Un prestataire de services souhaitant déposer une demande ne pouvait pas le faire, car l'infrastructure réglementaire nécessaire à la réception de la demande n'existait pas. En conséquence, les entreprises opérant légalement dans ce secteur ont été contraintes de s'implanter dans une nouvelle juridiction, car elles ne pouvaient plus exercer leurs activités en toute légalité en Pologne.
En Pologne, la position de la KNF est sans ambiguïté : les prestataires de services d'actifs virtuels (VASP) enregistrés en Pologne peuvent poursuivre leurs activités jusqu'au 1er juillet 2026, mais si aucune autorité compétente n'est mise en place avant cette date, ces entreprises devront cesser de fournir des services liés aux crypto-actifs à compter du 2 juillet. La KNF a explicitement déclaré que ce délai ne peut être prolongé ni par la législation nationale ni par une décision de la KNF.
Il s'agit d'une date butoir stricte inscrite dans la réglementation de l'UE, et non d'un choix de politique nationale. Cette situation a également créé une asymétrie de marché qui illustre précisément les enjeux. Les prestataires de services étrangers titulaires d’autorisations délivrées dans d’autres États membres de l’UE peuvent déjà faire valoir le passeport européen pour leurs services en Pologne en notifiant leur intention à la KNF. Les prestataires de services enregistrés en Pologne ne peuvent pas faire valoir le passeport européen à l’étranger. Ils ne peuvent pas demander d’autorisation au niveau national. Ils sont confinés au marché polonais, sans aucun mécanisme leur permettant de se développer et avec une date butoir inéluctable à l’horizon. La Roumanie, comme nous l’avons vu dans les précédents volets de cette série, présente un schéma comparable de retard législatif et de statut de mise en œuvre non résolu.
Comment déterminer si une plateforme de cryptomonnaies se trouve dans la zone d'incertitude
Les conditions suivantes, applicables à toute plateforme de cryptomonnaies opérant actuellement dans l'UE, permettent de déterminer si celle-ci bénéficie d'une protection au titre des droits acquis qui a déjà expiré ou est sur le point d'expirer :
- La plateforme est-elle enregistrée dans un État membre qui n'a pas adopté sa législation de transposition de la MiCA ?
- La plateforme a-t-elle manqué la date limite de dépôt de la demande CASP fixée par son État membre ?
- La plateforme opère-t-elle actuellement sans qu'une demande d'autorisation soit en cours d'examen auprès d'une autorité compétente ?
Si l'une de ces conditions s'applique, la plateforme fonctionne en sursis. La protection au titre des droits acquis qui lui permettait d'opérer légalement a expiré ou expirera le 1er juillet. Cela s'applique également aux bourses, aux fournisseurs de portefeuilles et aux autres prestataires de services liés aux crypto-actifs sur lesquels les utilisateurs, les investisseurs ou les partenaires commerciaux peuvent actuellement compter.
Mythe n° 3 : l'échappatoire de la sollicitation inversée
C'est le plan dont discutent actuellement les cercles de fondateurs à travers l'Europe. Se désinscrire localement. Cesser toute commercialisation auprès des utilisateurs de l'UE. Les laisser venir à vous. Invoquer l'exemption pour sollicitation inversée et continuer à opérer sans licence. L'exemption pour sollicitation inversée prévue à l'article 61 du règlement n'est pas une stratégie de repli pour les prestataires de services qui ont manqué leur délai d'autorisation. Il s'agit d'une exception restrictive qui s'applique lorsqu'un client établi ou situé dans l'UE approche une entreprise d'un pays tiers de sa propre initiative exclusive, sans aucune sollicitation préalable de quelque nature que ce soit de la part de l'entreprise ou de quiconque agissant en son nom. Ce qui rend ce critère difficile à satisfaire dans la pratique, c'est que la sollicitation n'est pas définie par une présence formelle. Une entreprise peut ne disposer d’aucune entité juridique dans l’UE, d’aucun enregistrement en tant que prestataire de services d’actifs virtuels (VASP) et d’aucun bureau où que ce soit dans l’UE, et être néanmoins considérée comme ayant sollicité des utilisateurs de l’UE. Le rapport final de l’AEMF sur les lignes directrices relatives à la sollicitation inversée, rédigé en vertu du mandat prévu à l’article 61, paragraphe 3, identifie une série de facteurs que les régulateurs et l’AEMF prennent en compte pour évaluer s’il existe une véritable sollicitation inversée.
Selon les lignes directrices de l'AEMF, une sollicitation illicite peut être effectuée par toute personne « ayant des liens étroits » avec l'entreprise d'un pays tiers. En pratique, cela signifie que les régulateurs examineront minutieusement les liens avec l'UE par l'intermédiaire des actionnaires, des bénéficiaires effectifs ou des dirigeants de l'entreprise.
En outre, l’AEMF avertit explicitement que le fait de maintenir un site web dans une langue officielle de l’UE qui n’est pas couramment utilisée dans la finance internationale constitue un indicateur fort de sollicitation. Le hongrois, le tchèque, le slovaque ou le lituanien en sont des exemples parfaits : leur disponibilité dans la langue locale signale clairement un ciblage délibéré de la population d’un État membre spécifique, plutôt qu’une accessibilité mondiale générale.
Cela inclut tout accord commercial, direct ou indirect, par lequel les services de l'entreprise sont promus auprès d'un public basé dans l'UE, que ce soit par le biais de filiales, de partenaires de référence ou de plateformes tierces. La présence ou l'absence d'une entité juridique dans l'UE n'est qu'un élément parmi d'autres. Elle n'est ni nécessaire ni suffisante pour déterminer s'il y a eu sollicitation.
Pour tout prestataire de services envisageant cette voie, l'implication pratique est la suivante : l'exemption est évaluée sur la base de l'ensemble du comportement et des liens de l'entreprise, et non sur son statut d'enregistrement. Un prestataire de services dont les actionnaires sont basés dans l'UE, dont la plateforme est disponible en cinq langues de l'UE, y compris des langues spécifiques à certaines régions, et dont le réseau d'affiliés génère des inscriptions au sein de l'UE n'est pas soustrait au champ d'application de la MiCA en raison de l'absence de siège social. C'est l'activité qui importe aux yeux du régulateur. La désignation interne n'a aucune importance. Ce qui importe, c'est de savoir si ces activités, du point de vue d'un régulateur de l'État membre de l'utilisateur, constituent une démarche commerciale ciblée. Un prestataire de services qui continue à figurer dans les résultats de recherche en allemand ou en français grâce au référencement naturel (SEO), gère des programmes d'affiliation versant des commissions sur les inscriptions dans l'UE, maintient des domaines nationaux, ou participe à des conférences et événements destinés à l'UE, tout en affirmant avoir cessé toute activité de marketing dans l'UE, ne remplit pas les conditions minimales de l'exemption.
Les conséquences d'une mauvaise interprétation de la conformité MiCA vont au-delà des sanctions réglementaires. Fournir des services liés aux crypto-actifs à des clients de l'UE sans autorisation après le 1er juillet constitue une prestation non autorisée de services financiers. Dans des États membres de l'UE tels que la Pologne, la prestation de services financiers sans autorisation est passible de poursuites pénales. Plusieurs pays l'ont érigée en infraction pénale. Les prestataires de services qui s'appuient sur la sollicitation inversée comme stratégie principale après juillet doivent comprendre précisément sur quoi ils s'appuient.
Certaines autorités nationales de contrôle (ANC) adoptent une approche proactive en matière d'application de la loi en contactant les entités qu'elles identifient comme ciblant leur pays respectif. L'AFM aux Pays-Bas et la BaFin en Allemagne semblent adopter une position stricte à cet égard. Elles fournissent des analyses détaillées expliquant pourquoi elles estiment qu'un prestataire de services enfreint la MiCA et, par exemple, a sollicité des utilisateurs. Les étapes suivantes consistent en des invitations à des entretiens en personne, qui aboutissent souvent à un dialogue à sens unique.
| Ce qui est considéré comme une sollicitation | Sollicitation inversée |
| Application disponible dans n'importe quelle boutique d'applications localisée de l'UE | L'utilisateur accède directement à l'URL sans contact préalable du fournisseur |
| Partenariats avec des influenceurs dont l'audience comprend des utilisateurs de l'UE | L'utilisateur contacte la plateforme après l'avoir découverte de manière indépendante, sans aucune activité promotionnelle |
| Site web disponible dans une langue locale de l'UE ou utilisant un domaine avec code pays (.pl, .ro) | L'utilisateur initie explicitement et de manière indépendante la relation de service, étayée par des enregistrements factuels retraçant l'interaction |
| Contenu social géociblé ou placements numériques payants touchant des utilisateurs de l'UE | Aucune expérience utilisateur localisée, aucun support marketing et aucune activité promotionnelle n'ont précédé le contact |
Le calcul du « en attente »
Pour les prestataires de services qui ont déposé une demande mais n’ont pas encore reçu d’autorisation, la situation est plus nuancée mais non moins urgente. Une demande en attente ne confère pas le droit d’exercer après le 1er juillet 2026. Le règlement exige que l’autorisation soit accordée avant l’expiration de la période de transition, et non pas simplement déposée.
- Un prestataire de services dont la demande est complète, soumise dans une juridiction disposant de ressources suffisantes et en cours d'examen peut recevoir l'autorisation nécessaire avant la date limite.
- Ce ne sera peut-être pas le cas d'un prestataire de services dont la demande est incomplète, a été déposée récemment ou se trouve dans une juridiction où le pipeline est saturé.
Il n'existe pas de droit général de poursuivre l'exploitation pendant qu'un examen est en cours au-delà de la date butoir. Les prestataires de services se trouvant dans cette situation doivent communiquer directement et régulièrement avec leur autorité nationale compétente au sujet de leur calendrier spécifique. Les hypothèses ne constituent pas une stratégie de conformité viable à ce stade.
Une dimension qui dépasse le cadre de l'UE : l'Islande et le Liechtenstein ont adopté des périodes de maintien des droits acquis de 18 mois dans le cadre de l'intégration à l'EEE, alignant ainsi leurs délais sur la date butoir de juillet 2026 fixée par l'UE. La date butoir structurelle s'applique à l'ensemble de l'Espace économique européen, et pas seulement aux États membres de l'UE.
Restructuration : ce que cela implique concrètement
Pour les prestataires de services dans les juridictions où le processus d'autorisation est bloqué ou la période de dépôt des demandes est close, une voie vers la continuité des activités subsiste : la restructuration en obtenant une licence CASP dans une juridiction où l'infrastructure d'autorisation fonctionne et où les demandes sont activement traitées.
Plusieurs États membres de l'UE ont mis en place des procédures de traitement des demandes CASP et délivrent des autorisations. Malte, l'Autriche, l'Irlande et la Lituanie font partie des juridictions où les cadres réglementaires sont opérationnels et où les demandes sont en cours d'examen. Chacune a ses propres exigences de fond, qui sont tout aussi importantes que le calendrier. La restructuration transfrontalière vers une autre juridiction de l'UE implique plus que la simple demande d'autorisation. Les exigences pratiques comprennent :
- La création d'une entité juridique dans la juridiction cible, dotée d'une gouvernance et d'une présence opérationnelle réelles, et non d'un simple enregistrement fictif.
- Pour satisfaire aux exigences d'autorisation, l'entreprise doit disposer d'un capital social libéré sur un compte auprès d'un établissement de crédit officiel (à noter qu'un compte auprès d'un IME ou d'un prestataire de services de paiement/PI n'est pas suffisant). Bien que ce compte bancaire ne doive pas nécessairement être situé dans la juridiction cible, l'établissement de cette relation doit commencer le plus tôt possible, car l'intégration des entreprises de cryptomonnaies est un processus rigoureux qui ne découle pas automatiquement du simple dépôt d'une demande de licence.
- S'assurer de la cessation complète des activités antérieures dans l'UE avant de s'appuyer sur un statut d'agrément hors UE. Un prestataire de services qui transfère son agrément principal vers une juridiction hors UE, mais qui maintient une entité juridique active dans l'UE ou continue à fournir des services aux utilisateurs de l'UE sous un enregistrement VASP existant, n'a pas résolu efficacement son exposition réglementaire. En vertu de la MiCA, la fourniture de services liés aux crypto-actifs au sein de l'Union nécessite strictement un agrément européen actif. Les entreprises de pays tiers sont globalement interdites de fournir des services liés aux crypto-actifs dans l'UE et ne peuvent contourner ces exigences tout en conservant une présence opérationnelle au sein du bloc.
- Comprendre les restrictions strictes en matière de sollicitation inversée qui s'appliquent à la clientèle européenne existante. Selon le rapport final de l'AEMF sur les lignes directrices relatives à la sollicitation inversée dans le cadre de la MiCA, il est explicitement interdit aux entités réglementées dans l'UE de solliciter ou de rediriger des clients européens vers des services liés aux crypto-actifs fournis par une entreprise d'un pays tiers, même si cette entreprise fait partie du même groupe. Un prestataire de services agréé hors UE ne peut pas solliciter ses anciens ou futurs utilisateurs européens pour les orienter vers sa nouvelle structure hors UE. Cette interdiction s'étend à toute personne ou entité agissant pour le compte de l'entreprise d'un pays tiers ; cela signifie que les accords commerciaux servant de canaux d'acquisition d'utilisateurs, même s'ils prennent la forme de partenariats B2B, d'affiliés affichant des liens retour ou d'influenceurs, sont considérés comme de la sollicitation illégale. Par conséquent, la transition d'une base d'utilisateurs existante dans le cadre d'une restructuration juridictionnelle nécessite une gestion méticuleuse, car le simple fait de rediriger les utilisateurs vers le site web ou l'application de l'entité non-UE constitue une violation des règles de sollicitation inversée.
Pour les prestataires de services qui ne peuvent pas obtenir d'autorisation avant le 1er juillet, les opérations doivent être suspendues à cette date. La procédure de demande de licence peut se poursuivre pendant cette suspension. Une fois accordée, l'autorisation rétablit la capacité d'exercer. À l'heure actuelle, les banques contactent déjà leurs clients enregistrés uniquement en tant que VASP pour les informer qu'elles ne continueront pas à fournir de services bancaires après le 1er juillet, à moins que le client ne fournisse la preuve d'une demande ou d'une licence CASP.
MiCA décrypté : 174 CASP enregistrés, mais seuls 14 peuvent exploiter une bourse de cryptomonnaies centralisée (CEX) ?
Si l'UE a déjà délivré 174 licences MiCA, pourquoi n'y a-t-il que 14 plateformes d'échange de cryptomonnaies sur la liste ? read more.
Lire
MiCA décrypté : 174 CASP enregistrés, mais seuls 14 peuvent exploiter une bourse de cryptomonnaies centralisée (CEX) ?
Si l'UE a déjà délivré 174 licences MiCA, pourquoi n'y a-t-il que 14 plateformes d'échange de cryptomonnaies sur la liste ? read more.
LireMiCA décrypté : 174 CASP enregistrés, mais seuls 14 peuvent exploiter une bourse de cryptomonnaies centralisée (CEX) ?
LireSi l'UE a déjà délivré 174 licences MiCA, pourquoi n'y a-t-il que 14 plateformes d'échange de cryptomonnaies sur la liste ? read more.
L'interruption d'activité est une conséquence réelle, mais elle n'est pas permanente, et pour les prestataires de services qui ont déjà déposé une demande crédible auprès d'une autorité compétente en activité, la période d'interruption pourrait être courte. Le risque le plus important concerne les prestataires de services qui n'ont encore rien déposé et qui tentent de condenser un processus d'autorisation de plusieurs mois dans les semaines restantes avant la date limite.
Ce que cet article a décrypté
Le régime de droits acquis de la MiCA a été largement mal interprété. Voici ce que le règlement établit réellement, en termes clairs :
Concernant le calendrier : le 1er juillet 2026 n’est pas la date à laquelle les prestataires de services devaient agir. C’est la date à laquelle l’autorisation doit être obtenue. Pour la plupart des États membres de l’UE, la date limite de dépôt de demande qui comptait réellement s’est située entre juin et décembre 2025. Les prestataires de services qui n’ont pas déposé de demande avant la date limite spécifique de leur juridiction ne peuvent pas bénéficier de la protection du régime de droits acquis.
Concernant le passeportage : un enregistrement VASP pré-MiCA dans un État membre de l’UE n’a jamais conféré le droit de démarcher des utilisateurs dans un autre. Il s’agissait d’une désignation nationale en matière de lutte contre le blanchiment d’argent, et non d’une licence de services financiers pouvant faire l’objet d’un passeportage. Les périodes de transition ont confirmé et renforcé cette restriction, elles ne l’ont pas supprimée. Concernant le vide juridique : dans les juridictions où la législation de transposition n’a pas été adoptée, il n’existe aucune autorité nationale compétente pour recevoir les demandes CASP. Les prestataires de services dans ces juridictions sont confrontés à un problème structurel qui va au-delà d’un simple délai non respecté. Ils ne peuvent pas déposer de demande au niveau national, ne peuvent pas bénéficier du passeportage et perdront le droit d’exercer leurs activités le 1er juillet, quelle que soit leur intention de se conformer. Ils sont contraints de suspendre leurs activités ou de solliciter une autorisation dans une autre juridiction. Concernant la sollicitation inversée : l’exemption n’est pas une stratégie de repli postérieure à l’autorisation. Elle s’applique exclusivement aux entreprises de pays tiers n’exerçant aucune activité commerciale dirigée vers l’UE. Par conséquent, un prestataire de services basé dans l'UE disposant d'un enregistrement VASP en cours de validité ne peut pas y avoir recours. Même les entreprises de pays tiers ayant entièrement cessé leurs activités dans l'UE doivent s'assurer que leurs activités résiduelles ne constituent pas une sollicitation, notion que l'AEMF définit de manière très large. Dans le cadre de l'AEMF, la visibilité dans les résultats de recherche régionaux (SEO), les accords avec des affiliés et des influenceurs, ainsi que les promotions indirectes lors de conférences sectorielles constituent tous des actions de communication potentiellement illégales à l'égard des utilisateurs de l'UE.
À propos de la suite des événements : les processus d'autorisation prennent des mois. Une demande en cours de traitement ne prolonge pas les droits d'exploitation au-delà du 1er juillet. Les prestataires de services qui n'ont pas déposé de demande à ce jour ne sont pas à trois mois d'une solution. La question réaliste est de savoir si une restructuration vers une juridiction opérationnelle, avec toutes les exigences opérationnelles que cela implique, est viable dans le délai disponible. La semaine prochaine, nous examinerons la durée réelle du processus de demande CASP.
Cet article a été rédigé en partenariat avec LegalBison. Son contenu est fourni à titre informatif uniquement et ne constitue pas un avis juridique.
