Effective depuis fin décembre, la réglementation européenne sur les cryptomonnaies (Mica) impose pour la première fois un cadre harmonisé pour le secteur dans l’Union européenne. Mais les disparités entre États membres dans sa mise en œuvre offrent des failles dont certaines entreprises savent profiter.
Concrètement, les prestataires de services sur crypto-actifs doivent désormais obtenir une licence pour opérer légalement dans l’UE.
Celle-ci n’est délivrée que sur des critères stricts: lutte contre le blanchiment d’argent, prévention du financement du terrorisme, sécurité informatique, solidité financière... Un cadre destiné à protéger les investisseurs et crédibiliser un secteur peu encadré.
Mais sur le terrain, les disparités entre régulateurs nationaux compliquent l’application uniforme de la réglementation.
Une fois obtenue dans un État membre, la licence donne accès à l’ensemble du marché européen ce qui incite certaines entreprises à chercher leur autorisation dans les pays plus accommodants.
La rigueur des autorités de régulation en Allemagne ou aux Pays-Bas, qui concentrent la majorité des quelque 30 agréments délivrés, n’est pas remise en question par les experts interrogés par l’AFP.
Mais d’autres pays, comme Malte, sont dans le viseur, selon ces mêmes experts, sous couvert d’anonymat. Ils pointent des agréments délivrés avant même la publication de certaines normes techniques, ou un système de «pré-autorisation» non prévu par les textes.
«Stylo un peu rapide»
«Nous voyons de temps en temps débarquer sur notre marché» des produits «agréés par certains de nos collègues avec, disons, un stylo un peu rapide», a récemment déploré la présidente de l’Autorité des marchés financiers française (AMF), Marie-Anne Barbat-Layani, lors d’une audition au Sénat.
Autant d’agréments «dont nous ne sommes pas totalement certains qu’ils soient parfaitement rassurants», a-t-elle ajouté.
L’Esma, le superviseur européen, a d’ailleurs lancé une «revue par les pairs» sur un régulateur potentiellement trop laxiste, selon la patronne de l’AMF.
Interrogé par l’AFP, l’organisme ne fait pas de commentaire. Le régulateur maltais, la MFSA, ne confirme ni n’infirme être concerné.
«On a toujours le risque qu’un acteur essaye de trouver le point d’entrée le moins exigeant en Europe», reconnaît Stéphane Pontoizeau, autre responsable de l’AMF.
Une stratégie risquée selon l’avocate Anne Maréchal, ex-directrice juridique de l’AMF, qui parle «d’agréments au rabais». «Croyant gagner quelques semaines et un peu d’argent», les entreprises mettent en jeu leur crédibilité auprès des investisseurs, estime-t-elle.
Certaines plateformes n’ont pas attendu: OKX, qui comptait initialement faire de la France son «point d’ancrage» en Europe et y embaucher une centaine de personnes, a finalement opté pour Malte.
Même stratégie pour Gemini, qui a renoncé à l’Irlande, louant l’attitude «proactive» de Malte.
D’autres pays ont à l’inverse tardé à accorder leurs premiers agréments, comme la France, qui a attendu fin mai.
Stéphane Pontoizeau assume une période de transition jusqu’en juin 2026 pour laisser du temps aux entreprises françaises.
En réponse à ceux qui jugent complexe le processus de l’AMF, il jure avoir «à coeur de ne pas rajouter d’exigences nationales aux règles européennes».
«Souveraineté économique»
L’obtention du sésame européen demande un effort parfois d’ampleur, souligne Tangi Le Calvez, de la société d’investissement crypto GOin, qui a investi un million d’euros pour la licence française, dont est inspiré le Mica. Il estime que nombre d’acteurs ne parviendront pas à franchir toutes les étapes.
Le récent exemple estonien illustre ce phénomène: après l’instauration de licences obligatoires en 2017, 75% des acteurs ont cessé leurs activités, selon Cointelegraph. Un scénario qui pourrait se reproduire à l’échelle européenne.
Pour Claire Balva, directrice stratégie de la fintech Deblock, première agréée Mica en France, un autre risque guette: que les acteurs européens soient remplacés par des géants venus de pays plus arrangeants, comme les États-Unis ou Dubaï.
Etant donné leurs moyens, ces entreprises n’auront aucune difficulté à se mettre en conformité sur le Vieux continent. Si «une part significative des cryptos détenues par les Européens» est hébergée «sur des infrastructures américaines», cela pose des «questions de souveraineté économique», conclut-elle.