Il y a quelques jours, le Parlement européen a adopté par une très large majorité (517 voix contre 38 et 18 abstentions) le règlement MiCA pour Markets in crypto-assets (ou Marchés de cryptoactifs dans la langue de Molière). Il s'agit d'un règlement ayant pour objet de lutter contre le blanchiment d'argent, le financement du terrorisme et de protéger le consommateur européen contre une partie des risques liés notamment aux plateformes d'échange de cryptos.
Ci-dessous, nous vous proposons une analyse succincte de ce petit papier (122 pages sans les annexes) et de l'avenir prévisible de la législation sur les cryptomonnaies.
Une décision ambitieuse, voire audacieuse
À l'instar d'une décision de justice, le texte se décompose en trois blocs : les visas (un rappel du cadre législatif et règlementaire en vigueur), un exposé des motifs (le raisonnement juridique justifiant la nouvelle règlementation) puis le dispositif (les articles du règlement qui feront force de loi).
Ainsi, dans les motifs, le 8ème paragraphe expose ce qui suit :
Considérant que leur portée mondiale, la rapidité avec laquelle les transactions peuvent être effectuées et l'éventuel anonymat que permet leur transfert font que les actifs virtuels sont particulièrement susceptibles de faire l’objet d’une utilisation abusive à des fins délictueuses, y compris dans des situations transfrontières. Afin de lutter efficacement contre les risques que présente l'utilisation abusive d'actifs virtuels à des fins de blanchiment de capitaux et de financement du terrorisme, l'Union devrait promouvoir l'application au niveau mondial des normes mises en œuvre par le présent règlement ainsi que le développement de la dimension internationale et transjuridictionnelle du cadre réglementaire et de surveillance des transferts d'actifs virtuels en rapport avec le blanchiment de capitaux et le financement du terrorisme.
La principale difficulté qui se pose au législateur provient du côté international des échanges numériques. Adopter une loi, si elle se trouve mise en échec dès lors que l'on sort du territoire national, alors que son objet ne connaît pas de frontières, n'aurait aucun intérêt. C'est pourquoi les 27 États membres de l'Union européenne se dotent ici d'une règlementation commune et uniforme, en espérant avoir assez de poids réunis pour produire des effets y compris en dehors de l'UE.
Le 17ème paragraphe précise notamment :
Afin de garantir la traçabilité de ces transferts, l'Autorité bancaire européenne [...] devrait préciser, en particulier, la manière dont les prestataires de services sur crypto-actifs doivent prendre en compte les facteurs de risques [...] y compris lorsqu'ils effectuent des transactions avec des entités établies hors de l'Union qui ne sont ni réglementées, ni enregistrées, ni agréées dans un pays tiers, ou avec des adresses auto-hébergées.
Cela peut sembler un vœu pieu et peut-être est-ce le cas mais, si l'on se fie à ce qu'il s'est passé avec le RGPD (où force est de constater que la plupart des sites web se conforment - au moins partiellement - au règlement européen même lorsqu'ils ne sont pas directement destinés aux marchés européens), il est tout à fait possible que ça fonctionne.
Le parallèle ne s'arrête pas là puisque le règlement MiCA comme le RGPD sont des règlements innovants en ce qu'ils sont les premières tentatives d'ampleur au niveau mondial pour encadrer des usages numériques particuliers. Les USA, par exemple, ne disposent pas du tout d'un outil de ce type et, si l'Europe ne parvenait finalement pas à le faire appliquer globalement, il servira forcément de référence lorsque d'autres États s'attaqueront au problème.
Les cryptomonnaies, un actif financier comme les autres
L'idée principale derrière ce règlement, est simple : il s'agit de traiter les transferts de cryptomonnaies de la même façon que n'importe quel transfert de fonds international. Pour le comprendre, il convient de rester encore peu dans l'exposé des motifs et de s'intéresser, en particulier, à ses paragraphes n° 27 et 59 :
En raison du caractère intrinsèquement sans frontières et de la portée mondiale des transferts de crypto-actifs et de la fourniture de services sur crypto-actifs, [...] tous les transferts de crypto-actifs doivent être traités comme des transferts transfrontières.
À l'heure actuelle, la directive (UE) 2015/849 ne s'applique qu'à deux catégories de prestataires de services sur crypto-actifs, à savoir les prestataires de services de portefeuilles de conservation et les prestataires de services d'échange entre monnaies virtuelles et monnaies légales. [...] Les prestataires de services sur crypto-actifs [doivent être] soumis aux mêmes exigences et au même niveau de surveillance que les établissements de crédit et les établissements financiers...
Il n'est donc pas très difficile pour le législateur européen de constater que, jusqu'ici, énormément de transactions échappent à tout contrôle parce que les établissements et prestataires traitant des cryptomonnaies n'étaient pas tenus de suivre les règles communes et il entend bien corriger le tir. Que ce soient des euros ou des bitcoins, même combat, mêmes règles, mêmes responsabilités. C'est, en tout cas, la raison d'être de ce règlement MiCA.
Les entités concernées par les nouvelles dispositions
Le premier article du dispositif présente l'objet du règlement et commence comme suit :
Le présent règlement établit des règles relatives aux informations sur les donneurs d'ordre et les bénéficiaires de fonds accompagnant les transferts de fonds, dans quelque monnaie que ce soit, [...] lorsqu'au moins un des prestataires [...] est établi ou a son siège statutaire, selon le cas, dans l'Union.
Les transferts concernés sont donc tous ceux où un prestataire de transfert a au moins un pied dans l'Union européenne, étant entendu que tout organisme qui traite les actifs d'un citoyen européen doit y être établi d'une façon ou d'une autre.
Vient, ensuite, dans l'article 2, après de longs alinéas expliquant en substance que les transferts où toutes les informations sont déjà présentes et vérifiées selon les règlementations financières en vigueur ne sont pas concernés par les nouvelles dispositions, une liste de transferts qui ne sont pas (encore ?) concernés par le règlement :
Le présent règlement ne s'applique pas à un transfert de crypto-actifs si l'une ou l’autre des conditions suivantes est remplie :
a) l'initiateur et le bénéficiaire de crypto-actifs sont tous deux des prestataires de services sur crypto-actifs agissant pour leur propre compte ;
b) le transfert constitue un transfert de crypto-actifs entre particuliers effectué sans l'intervention d'un prestataire de services sur crypto-actifs.
Si deux particuliers échangent une clé USB contenant des cryptos, ou si des banques s'en échangent pour leur propre compte, par exemple, ce règlement MiCA ne s'en mêle pas, en tout cas pour le moment.
Ce sont en fait les prestataires (n'importe quel pro ou n'importe quelle plateforme de transfert) qui sont ciblés et vont être tenus de produire, conserver et vérifier des informations sur les personnes physiques ou morales qui vont s'échanger des cryptos.
Le traçage, en pratique
Ces informations, ce sont les articles 4 et 14 qui en font l'inventaire. Une réécriture synthétique de ces articles pourrait donner le résumé suivant :
Pour le donneur d'ordre ou l'initiateur (le payeur), son nom, son domicile, son numéro de compte de paiement ou de crypto-actifs, ou l'identifiant de transaction unique (selon les cas), le type et le numéro de son document d'identité, ou son identifiant d'identité juridique, ou équivalent. Pour le bénéficiaire (le payé), la même chose sans son adresse et le type et numéro de document d'identité.
Ces données devront donc voyager avec les actifs tout au long du transfert, sous la responsabilité des prestataires. S'ils déterminent que les informations précitées sont incomplètes (art. 7 à 22 et 32), il devront mettre en place, en coopération avec les autorités compétentes, des procédures internes appropriées afin de contrôler et déterminer s'il y a lieu de rejeter ou suspendre le transfert, doivent permettre à leurs employés de signaler en interne les infractions par une voie sécurisée, indépendante, spécifique et anonyme puis, enfin, ils sont tenus de prévenir la cellule de renseignement financier si le transfert présente un caractère suspect.
Les sanctions, en cas d'infraction, seront déterminées par les États membres et devront être "effectives, proportionnées et dissuasives" (art 28) et, "en cas de manquement répété, systématique ou grave du prestataire", au moins équivalentes aux règles communes au sein de l'UE (art. 29).
Ces informations devront obligatoirement être conservées par les prestataires pendant une durée de 5 ans. L'article 26 disposant notamment que :
Le prestataire de services de paiement du donneur d'ordre et celui du bénéficiaire de fonds et le prestataire de services sur crypto-actifs de l'initiateur et celui du bénéficiaire de crypto-actifs conservent, pendant une durée de cinq ans, les informations visées, respectivement, aux articles 4 à 7 et aux articles 14 à 16.
Adoption, mise en application et avenir du règlement
Une fois que le texte aura définitivement été adopté par le Conseil de l'Union européenne (composé des ministres concernés de chaque État membre), il sera publié au JO de l'UE et entrera en vigueur 20 jours après (art. 40). Comme les négociations ont commencé depuis plusieurs années, ce ne devrait, en théorie, qu'être une formalité et le règlement devrait être publié rapidement au JO, à moins que le Conseil requière, contre toute attente, des modifications substantielles.
Le règlement MiCA devrait donc entrer en vigueur d'ici l'été (c'est à dire avoir force de loi) mais, comme lorsque des lois votées nécessitent des décrets d'application techniques et concrets pour produire des effets, il est possible qu'il n'entre effectivement en application que dans 18 mois. Au sujet des procédures internes à mettre en place chez les prestataires, l'article 23 expose notamment :
L'Autorité bancaire européenne (ABE) émet au plus tard dix-huit mois après la date d'entrée en vigueur du présent règlement des orientations précisant les mesures visées au présent article.
Un an et demi, c'est également la période laissée à la Commission pour étudier l'opportunité d'inclure à ce règlement des usages qui en sont jusqu'ici exclus. Dans son second alinéa, l'article 37 dispose que :
Au plus tard dix-huit mois après la date d'application du présent règlement, la Commission, après consultation de l'ABE, publie un rapport évaluant les risques que présentent les transferts vers ou depuis des adresses auto-hébergées ou des entités qui ne sont pas établies dans l'Union, ainsi que la nécessité de prendre des mesures spécifiques pour atténuer ces risques, et propose, le cas échéant, des modifications du présent règlement.
Enfin, ce qui concerne le réexamen, le règlement le fixe, au plus tard, pour dans 4 ans. Un bilan devra être dressé par la Commission, éventuellement accompagné d'une nouvelle proposition de loi. L'art. 37 al. 3 indique ainsi :
Au plus tard quatre ans après la date d'entrée en vigueur du présent règlement, la Commission présente au Parlement européen et au Conseil un rapport sur l'application et l’exécution du présent règlement accompagné, le cas échéant, d'une proposition législative.
Il y a forcément des questions techniques à prendre en compte et la précipitation pourrait produire des effets néfastes mais, si tout le monde s'accorde à dire que cette initiative européenne est une très bonne chose et un très bon début, nombreuses sont les voix, au sein de l'Europe, à estimer qu'il ne va pas assez vite, que ses seuils de surveillance sont parfois trop élevés et qu'il ne concerne pas assez d'usages (les NFT, par exemple, en sont pour le moment exclus).
Ainsi, alors qu'il n'est pas encore entré en application, Christine Lagarde ou Elizabeth McCaul, hautes responsables de la BCE, demandent déjà un MiCA 2 qui passerait à la vitesse supérieure.
Retrouvez ici le règlement MiCA adopté par le Parlement européen (en français) ou encore son communiqué de presse
tl;dr : Pour collectionner les crypto-coins (coin), le Far West (et Capri), c'est fini : il va falloir filer des informations pour en assurer le traçage.
Bon, si ça peut contribuer à assainir le milieu croquignolet des échanges de crypto, c'est pas nécessairement un mal...Je pense qu'on a tous reçu à un moment ou un autre un courriel nous demandant une rançon versable en crypto, la non-traçabilité de l'actif rendant facile ce genre d'entourloupe. Alors si une ébauche de législation internationale - même imparfaite - permet d'assainir le milieu, je crois qu'on ne peut que s'en réjouir.
Oui et non, la crypto faut savoir que çà à sauvé des milieux défavorisés (là où d'autre pays pourrais aidés mais le font indirectement via pillage indirecte et de surcroit légal), oui faut légiférer dessus et avoir un œil mais dès lors que c'est décentralisé (DeFi) c'est paradoxalement pas un mal.. je ne dit pas que je suis pour mais je ne suis pas contre non plus.. c'est très sensible comme sujet et je m'arrête là, sinon çà deviens de la politique...
EDIT: je suis très friand de ce genre de "ticket", merci!
Oui je suis au courant de ça aussi - j'ai une amie Salvadorienne qui m'en a longuement parlé - mais sans faire de partisanerie, je pense que dans l'absolu la crypto risque de rester un truc assez opaque; alors si dans un périmètre économique donnée on peut assurer la traçabilité de la chose...Ben foncièrement je suis pour. Après je suis d'accord, c'est peut-être mieux si ça n'est pas partout pareille, mais là je dois avouer que je n'ai jamais compris sur le fond comment on pouvait attribuer de la valeur ajouté à ça...Ni comment c'était calculé.
C'est aussi pour ça que moi aussi j'apprécie beaucoup le billet, qui me permet de mieux comprendre le fonctionnement et les enjeux liés à la traçabilité du bouzin 🙂
Merci pour vos retours sur le billet, ils sont très appréciés !! 🤩
En tout cas, on peut y voir un signal plutôt positif pour les cryptomonnaies, ça implique qu'il n'y a pas d'intention de les interdire comme on pouvait parfois l'entendre et qu'elles sont définitivement entrées dans les mœurs.
Bah c'est absolument impossible ça en crypto : la blockchain est en écriture unique.
Si un étranger (hors de l'Europe) vire des cryptos à une plateforme européenne, la plateforme subit le versement et n'a aucun moyen de vérifier l'identité ou refuser le virement.
Elle peut reverser le paiement à la plateforme étrangère, ce qui revient, pour le bénéficiaire européen, à un transfert rejeté ou suspendu.
De manière générale, le législateur ne s'embarrasse que peu de considérations techniques, mais je pense que, en l'occurrence, si le MiCA ne concerne que les pros, c'est bien justement pour ce type de raisons.
Euh non ça ne revient pas au même, il y'a des frais de minage à chaque transaction.
Quand un rejet "doublon", "technique" ou "fraude" est opéré en SEPA le paiement est simplement annulé, sans frais.
En blockchain, c'est en fait un autre virement dans l'autre sens, logiquement à la charge de l'Européen.