Skip to content
Cas clientTarifsSécuritéComparatifBlog

Europe

Americas

Oceania

Conformité14 min de lecture

MiCA 2026 : KYC et vérification crypto

Règlement MiCA et Travel Rule : obligations KYC des prestataires crypto, vérification d'identité, seuils de 1 000 € et calendrier de conformité 2026.

Sophie Marchand, Directrice Conformité
Sophie Marchand, Directrice Conformité·
Illustration for MiCA 2026 : KYC et vérification crypto — Conformité

Résumer cet article avec

ChatGPTChatGPTClaudeClaudePerplexityPerplexityGeminiGeminiGrokGrok

Le 1er juillet 2026, la période de transition du règlement MiCA s'achève pour tous les prestataires de services sur crypto-actifs (CASP) déjà enregistrés dans l'Union européenne. Après cette date -- une échéance qui s'inscrit dans un calendrier réglementaire 2026 chargé, incluant également la facturation électronique obligatoire -- plus aucune dérogation nationale : chaque plateforme crypto opérant dans l'UE devra détenir un agrément MiCA complet, appliquer la Travel Rule sur l'intégralité des transferts, et avoir mis en place un dispositif de vérification d'identité conforme aux exigences du règlement. En France, les quelque 100 prestataires enregistrés comme PSAN auprès de l'AMF disposent de 18 mois de transition -- un délai qui se raccourcit semaine après semaine. Ce guide détaille les obligations concrètes, les seuils applicables et les étapes à suivre pour atteindre la conformité avant l'échéance.

Le règlement MiCA : un cadre harmonisé pour la crypto en Europe

Genèse et objectif du règlement

Le Règlement (UE) 2023/1114, adopté le 31 mai 2023, crée un passeport unique MiCA valable dans les 27 États membres pour les prestataires de services sur crypto-actifs (CASP). MiCA remplace les régimes nationaux fragmentés (PSAN en France, BaFin en Allemagne, CSSF au Luxembourg) par un agrément harmonisé applicable depuis le 30 décembre 2024 (ESMA MiCA). Le règlement couvre trois catégories de crypto-actifs :

Catégorie Définition Exemples Supervision en France
Jetons de monnaie électronique (EMT) Crypto-actifs adossés à une seule monnaie fiduciaire USDC, EURC ACPR
Jetons référencés par des actifs (ART) Crypto-actifs adossés à un panier d'actifs Réserves multi-devises ACPR
Autres crypto-actifs Tous les crypto-actifs qui ne sont ni EMT ni ART Bitcoin, Ethereum, jetons utilitaires AMF

Calendrier d'application

Le déploiement de MiCA suit un calendrier en deux phases, désormais entièrement achevé :

  • 30 juin 2024 : application des dispositions relatives aux EMT et ART -- titres III et IV du règlement.
  • 30 décembre 2024 : application de l'ensemble du règlement, y compris le régime d'agrément des CASP (titre V), les règles de conduite et les obligations de transparence.
  • 1er juillet 2026 : fin de la période de transition de 18 mois accordée par l'article 143 aux CASP déjà enregistrés au 30 décembre 2024. Après cette date, seul l'agrément MiCA permet d'opérer.

Ce calendrier est ferme. L'AMF a rappelé en 2026 que les prestataires continuant à offrir des services crypto sans agrément MiCA après le 1er juillet 2026 encourent une peine de deux ans d'emprisonnement et EUR 30 000 d'amende (Art. L. 54-10-4 et L. 572-23 du Code monétaire et financier) (AMF France). L'AMF a lancé la procédure d'agrément MiCA dès le dernier trimestre 2024 et traite actuellement les dossiers de transition des PSAN existants, avec un délai d'instruction pouvant atteindre quatre mois.

Obligations KYC des prestataires crypto sous MiCA

Vérification d'identité à l'ouverture de compte

L'Article 68 du Règlement (UE) 2023/1114 impose aux CASP la vérification systématique de l'identité de chaque client avant toute ouverture de compte ou première transaction, avec vérification des bénéficiaires effectifs (seuil 25 %, abaissé à 15 % pour les entités à haut risque sous AMLD6). Chaque CASP doit vérifier l'identité de ses clients avant l'ouverture de tout compte ou l'exécution de toute première transaction.

Pour les personnes physiques :

  • Nom complet, date et lieu de naissance.
  • Adresse de résidence.
  • Numéro de document d'identité officiel (carte nationale d'identité, passeport).
  • Vérification de l'authenticité du document par un procédé fiable -- le contrôle visuel seul ne suffit plus, conformément aux nouvelles obligations KYC 2026. À terme, le portefeuille d'identité numérique européen eIDAS 2.0 offrira un cadre de vérification cryptographique nativement interopérable pour les 27 États membres.

Pour les personnes morales :

  • Dénomination sociale, numéro d'immatriculation, adresse du siège.
  • Statuts à jour, extrait Kbis ou équivalent.
  • Identification et vérification des bénéficiaires effectifs (seuil de 25 %, abaissé à 15 % pour les entités à haut risque sous AMLD6).
  • Pouvoir des représentants légaux.

Cette obligation de vérification documentaire des entreprises est particulièrement critique pour les plateformes crypto qui servent des clients institutionnels ou des entreprises de trading.

Vigilance renforcée et approche par les risques

MiCA s'articule avec le règlement AMLR (2024/1624) pour imposer une approche par les risques. Les CASP doivent :

  • Classer chaque client selon un niveau de risque (faible, standard, élevé).
  • Appliquer des mesures de vigilance renforcée pour les clients à haut risque : personnes politiquement exposées (PPE), résidents de pays tiers à haut risque, transactions atypiques.
  • Réaliser un filtrage systématique contre les listes de sanctions (ONU, UE, OFAC) et les registres de PPE.
  • Mettre à jour les dossiers clients selon une fréquence proportionnée au risque : annuellement pour les clients à haut risque, tous les 3 ans pour les clients à risque standard.

La Travel Rule : transmission des données d'identité par transaction

Principe et fonctionnement

Le Règlement (UE) 2023/1113 étend la Recommandation 16 du GAFI aux transferts de crypto-actifs, applicable depuis le 30 décembre 2024. La Travel Rule impose la transmission du nom et de l'adresse wallet sans seuil minimum, et la vérification de propriété du wallet auto-hébergé par signature cryptographique pour tout transfert ≥ EUR 1 000 (EUR-Lex TFR). Son principe : pour chaque transfert de crypto-actifs entre deux CASP, les données d'identification de l'émetteur et du bénéficiaire doivent être transmises conjointement aux actifs.

Ce mécanisme, qui existait déjà pour les virements bancaires classiques (recommandation 16 du GAFI), s'étend désormais à l'ensemble des transferts de crypto-actifs, sans seuil minimum :

Donnée Émetteur Bénéficiaire
Nom complet Obligatoire Obligatoire
Numéro de compte (adresse wallet) Obligatoire Obligatoire
Adresse / date de naissance / numéro d'identification Obligatoire Obligatoire au-delà de 1 000 €
LEI ou numéro d'immatriculation (personnes morales) Obligatoire Obligatoire au-delà de 1 000 €

Le seuil de 1 000 euros et la vérification de propriété du wallet

Le règlement TFR introduit un seuil critique à 1 000 euros. Pour tout transfert de crypto-actifs vers ou depuis un portefeuille auto-hébergé (self-hosted wallet) dont le montant atteint ou dépasse 1 000 euros, le CASP doit :

  1. Vérifier la propriété du wallet par le client. En pratique, cela se fait par signature cryptographique (message signing) : le client signe un message prédéfini avec la clé privée associée à l'adresse du portefeuille, prouvant qu'il en détient le contrôle.
  2. Collecter et vérifier les informations d'identité du propriétaire du wallet auto-hébergé, si celui-ci est différent du client.
  3. Conserver les preuves de cette vérification pendant au moins 5 ans.

En dessous de 1 000 euros, les CASP doivent tout de même collecter le nom de l'émetteur et du bénéficiaire ainsi que les adresses de wallet, mais sans obligation de vérification active de la propriété du portefeuille.

Les CASP en France : du statut PSAN à l'agrément MiCA

L'architecture de supervision française

En France, la supervision des crypto-actifs se répartit entre deux autorités :

  • L'AMF (Autorité des marchés financiers) supervise les CASP pour les services liés aux crypto-actifs autres que les EMT et ART : conservation, achat/vente, échange, exploitation de plateformes, conseil, gestion de portefeuille.
  • L'ACPR supervise les émetteurs de jetons de monnaie électronique (EMT) et de jetons référencés par des actifs (ART), qui relèvent de la réglementation bancaire.

La transition PSAN vers l'agrément MiCA

Avant MiCA, les prestataires crypto en France devaient obtenir un enregistrement PSAN auprès de l'AMF, procédure introduite par la loi PACTE de 2019. Ce statut national est remplacé par l'agrément MiCA :

Étape Date Statut
Enregistrement PSAN (loi PACTE) 2019-2024 Régime national français
Application complète de MiCA 30 décembre 2024 Nouveaux entrants : agrément MiCA obligatoire
Période de transition 30 déc. 2024 - 1er juil. 2026 PSAN existants : peuvent continuer sous statut national
Fin de la transition 1er juillet 2026 Tous les CASP : agrément MiCA obligatoire

L'AMF a publié un guide pratique de transition détaillant la procédure de conversion. Le délai d'instruction est de 40 jours ouvrables à compter de la réception d'un dossier complet -- un délai qui ne laisse aucune marge aux retardataires.

MiCA impose également aux CASP des exigences prudentielles absentes du régime PSAN : fonds propres minimums de 50 000 € à 150 000 € selon les services (art. 67), assurance responsabilité civile professionnelle, contrôle d'honorabilité des dirigeants, ségrégation des actifs clients et plan de continuité d'activité.

Sanctions en cas de non-conformité

Le règlement MiCA habilite les autorités nationales compétentes à prononcer des sanctions dissuasives :

Type de manquement Sanction personne morale Sanction personne physique
Exercice sans agrément Jusqu'à 12,5 % du CA annuel ou 5 M€ Jusqu'à 700 000 €
Non-respect des obligations KYC/LCB-FT Jusqu'à 12,5 % du CA annuel ou 5 M€ Jusqu'à 700 000 €
Non-respect de la Travel Rule Jusqu'à 12,5 % du CA annuel ou 5 M€ Jusqu'à 700 000 €
Publication de la sanction Obligatoire sur le site de l'AMF Obligatoire sur le site de l'AMF
Retrait d'agrément Possible dès le premier manquement grave N/A

Ces sanctions se cumulent avec celles du cadre LCB-FT : un CASP qui faillit à ses obligations de vigilance s'expose aux sanctions MiCA et aux sanctions AMLD6, pouvant atteindre 10 % du chiffre d'affaires annuel ou 10 millions d'euros.

Validation documentaire dans le parcours d'onboarding crypto

Les défis spécifiques des plateformes crypto

Volume et vélocité. Les plateformes d'échange traitent des milliers d'ouvertures de comptes par jour, souvent sur mobile. Un processus de vérification qui prend 48 heures génère un taux d'abandon supérieur à 60 %.

Clientèle internationale. Les CASP opèrent par nature à l'échelle européenne (passeport MiCA). Ils reçoivent des documents d'identité de 27 États membres, dans des formats et langues différents.

Risque de fraude élevé. Le secteur crypto est particulièrement exposé à la fraude documentaire et à l'usurpation d'identité. La vérification automatisée n'est pas un luxe : c'est une ligne de défense essentielle.

Double vérification KYC/KYB. Les CASP servant des clients institutionnels doivent appliquer simultanément les procédures KYC et KYB : vérification des statuts, identification des bénéficiaires effectifs, contrôle de la chaîne de détention.

Ce que l'automatisation résout

Étape du parcours Contrôle manuel Contrôle automatisé
Capture du document d'identité Téléversement libre, qualité variable Guidage en temps réel, contrôle de lisibilité
Vérification d'authenticité Contrôle visuel (taux de détection 65-75 %) Analyse de 120+ points de contrôle (taux 98-99 %)
Extraction des données Saisie manuelle, erreurs de transcription OCR + IA, extraction en moins de 2 secondes
Croisement réglementaire Vérification manuelle listes de sanctions Criblage automatique en temps réel
Vérification KYB Collecte manuelle des documents société Extraction automatisée Kbis, statuts, UBO
Temps total par dossier 15 à 25 minutes 30 secondes à 2 minutes

Pour les CASP soumis simultanément à MiCA, à la Travel Rule et au cadre DORA, l'automatisation est le seul moyen réaliste de répondre à l'ensemble des exigences sans multiplier les effectifs de conformité.

Checklist de mise en conformité MiCA

Phase 1 : Audit et diagnostic (immédiat)

  • Vérifier l'éligibilité de votre enregistrement PSAN à la transition vers l'agrément MiCA.
  • Inventorier vos services crypto selon la nomenclature MiCA (art. 3).
  • Évaluer votre dispositif KYC par rapport aux exigences de l'article 68 et du règlement TFR.
  • Cartographier les flux impliquant des wallets auto-hébergés au-dessus du seuil de 1 000 €.

Phase 2 : Mise en conformité technique (T1-T2 2026)

  • Déployer une solution de vérification documentaire automatisée couvrant les 27 formats d'identité européens.
  • Implémenter un protocole Travel Rule compatible avec les standards IVMS 101.
  • Intégrer la vérification de propriété des wallets auto-hébergés (message signing) dans le parcours de transfert.
  • Mettre en place le criblage automatique contre les listes de sanctions et les registres de PPE.

Phase 3 : Dépôt du dossier d'agrément (avant avril 2026)

  • Constituer le dossier d'agrément MiCA complet (programme d'activité, gouvernance, fonds propres, dispositif LCB-FT).
  • Déposer le dossier auprès de l'AMF en tenant compte du délai d'instruction de 40 jours ouvrables.
  • Mettre en place un reporting interne mensuel sur les indicateurs de conformité.

FAQ

Qu'est-ce que le règlement MiCA et qui est concerné ?

Le règlement MiCA (Regulation (EU) 2023/1114) est le cadre réglementaire européen harmonisé pour les crypto-actifs. Il concerne tous les CASP opérant dans l'UE : plateformes d'échange, services de conservation, conseil, gestion de portefeuille, émetteurs de stablecoins. En France, les PSAN enregistrés auprès de l'AMF doivent obtenir un agrément MiCA avant le 1er juillet 2026. Pour un panorama complet des obligations KYC, consultez notre guide KYC 2026.

Qu'est-ce que la Travel Rule crypto et quel est le seuil de 1 000 euros ?

La Travel Rule impose aux CASP de transmettre les données d'identification de l'émetteur et du bénéficiaire pour chaque transfert de crypto-actifs. Elle s'applique sans seuil minimum pour les données de base (nom, adresse wallet). Au-delà de 1 000 euros, le CASP doit en plus vérifier l'exactitude des données du bénéficiaire et, pour les transferts vers des wallets auto-hébergés, vérifier que le client détient effectivement le portefeuille par signature cryptographique. Plus de détails sont disponibles dans cet article de référence sur la réglementation MiCA.

Quelles sanctions encourt un CASP non conforme ?

Les sanctions prévues par MiCA sont sévères : jusqu'à 12,5 % du chiffre d'affaires annuel ou 5 millions d'euros pour les personnes morales, et jusqu'à 700 000 euros pour les personnes physiques. La publication de la sanction sur le site de l'AMF est obligatoire. Ces sanctions se cumulent avec celles du cadre LCB-FT (AMLD6), portant potentiellement l'amende totale à 10 % du CA ou 10 millions d'euros.

Comment prouver la propriété d'un wallet auto-hébergé ?

La méthode standard est la signature cryptographique (message signing). Le CASP génère un message unique que le client signe avec la clé privée associée à l'adresse du portefeuille. Cette signature prouve mathématiquement que le client contrôle le wallet, sans jamais révéler la clé privée. Le CASP doit conserver la preuve de cette vérification pendant au moins 5 ans.

Anticiper l'échéance du 1er juillet 2026

Le règlement MiCA et la Travel Rule ne sont pas de simples formalités administratives. Ils instaurent un standard de conformité comparable à celui du secteur bancaire, appliqué à un écosystème qui fonctionnait jusqu'ici avec des exigences bien moindres. Pour les CASP français, les 18 mois de transition sont une fenêtre d'action, pas une période d'attente.

Les prestataires qui automatisent dès maintenant leur vérification documentaire -- capture intelligente, détection de fraude par IA, criblage réglementaire en temps réel, pistes d'audit complètes -- se donnent les moyens de passer la barre réglementaire sans sacrifier l'expérience utilisateur qui fait la compétitivité de leur plateforme.

CheckFile accompagne les prestataires de services sur crypto-actifs dans leur mise en conformité MiCA. Notre plateforme de validation documentaire automatisée par IA traite les documents d'identité de 27 pays européens, vérifie l'authenticité en moins de 30 secondes, et génère les pistes d'audit exigées par le régulateur. Pour le volet KYB de votre conformité, consultez notre checklist de vérification des entreprises. Découvrez nos tarifs pour dimensionner la solution à votre volume de vérifications.

Approfondir le sujet

Découvrez nos guides pratiques et ressources pour maîtriser la conformité documentaire.

Articles associés

Conformité10 min

Gestion des risques tiers (TPRM) : guide complet 2026

Maîtrisez la gestion des risques tiers (TPRM) : cadre réglementaire DORA, évaluation fournisseurs, surveillance continue et conformité ACPR. Guide opérationnel 2026.

Lire
Conformité15 min

Évaluation des risques de conformité : guide complet pour les entreprises françaises

Maîtrisez le compliance risk management : identifiez, évaluez et atténuez vos risques réglementaires selon le cadre ACPR/AMF. Guide pratique 2026.

Lire
Conformité10 min

GRC : gouvernance, risques et conformité — guide complet 2026

Comprendre le cadre GRC (governance risk management compliance) : définition, trois piliers, mise en œuvre en France et outils pour structurer votre programme.

Lire