Travel Rule GAFI crypto : obligations KYC des VASPs en 2026
Travel Rule GAFI Recommandation 16 et Règlement (UE) 2023/1113 : obligations KYC des prestataires crypto (CASP), vérification documentaire, seuils et mise en conformité 2026.
Résumer cet article avec
ChatGPT
Claude
Perplexity
Gemini
GrokDepuis le 30 décembre 2024, le Règlement (UE) 2023/1113 — dit « TFR » pour Transfer of Funds Regulation — impose à tous les prestataires de services sur crypto-actifs (CASP) opérant dans l'Union européenne d'appliquer la Travel Rule du GAFI sur l'intégralité de leurs transferts, sans seuil minimum pour les transferts entre CASP agréés. Cette obligation s'inscrit dans la mise en œuvre du Règlement MiCA et représente l'un des volets les plus opérationnels de la conformité LCB-FT crypto en 2026. Ce guide détaille les obligations concrètes, les documents d'identité exigés, les seuils applicables aux portefeuilles non hébergés et les étapes de mise en conformité.
Cet article est fourni à titre informatif et ne constitue pas un conseil juridique, financier ou réglementaire. Les obligations citées sont exactes à la date de publication. Consultez un professionnel qualifié pour un accompagnement adapté à votre situation.
Qu'est-ce que la Travel Rule du GAFI ?
La Travel Rule désigne l'application de la Recommandation 16 du GAFI aux transferts d'actifs virtuels. Elle impose aux prestataires de services d'actifs virtuels (VASP/CASP) de collecter, vérifier et transmettre les informations d'identification de l'émetteur et du bénéficiaire à chaque transfert de crypto-actifs, exactement comme les banques le font pour les virements SWIFT. Le GAFI a mis à jour ses normes en juin 2023 : au 1er janvier 2026, 85 des 117 juridictions membres (73 %) avaient adopté une législation Travel Rule, contre 65 en 2024 (FATF, rapport 2025 sur les actifs virtuels).
Données exigées à chaque transfert
La Travel Rule impose la transmission des données suivantes entre CASP émetteur et CASP bénéficiaire :
| Champ | Émetteur | Bénéficiaire |
|---|---|---|
| Nom complet | Obligatoire | Obligatoire |
| Numéro de compte / adresse de portefeuille | Obligatoire | Obligatoire |
| Adresse physique ou date de naissance | Obligatoire | Selon juridiction |
| Numéro d'identification nationale | Obligatoire | Si disponible |
| Montant et devise | Obligatoire | Obligatoire |
Champ d'application en Europe
L'Article 1er du Règlement (UE) 2023/1113 précise que le TFR s'applique à tous les CASP qui exécutent des transferts de crypto-actifs, qu'ils soient ou non agréés MiCA. Depuis le 30 décembre 2024, tout CASP opérant dans l'UE doit disposer d'un système de transmission des données Travel Rule avant d'exécuter le moindre transfert entre plateformes. L'Autorité bancaire européenne (ABE) a publié en juillet 2024 des lignes directrices EBA/GL/2024/11 précisant les modalités techniques de mise en œuvre.
Cadre réglementaire français : AMF, ACPR et code monétaire
En France, la supervision des CASP est partagée entre l'AMF (agrément et conduites de marché) et l'ACPR (lutte contre le blanchiment). Les quelque 100 prestataires de services sur actifs numériques (PSAN) enregistrés auprès de l'AMF disposaient d'une période de transition de 18 mois courant jusqu'au 1er juillet 2026 pour obtenir l'agrément MiCA complet (AMF, communiqué 2026). Après cette date, opérer sans agrément MiCA expose à deux ans d'emprisonnement et 30 000 € d'amende en vertu des Articles L. 54-10-4 et L. 572-23 du Code monétaire et financier.
Seuils applicables en France et dans l'UE
| Type de transfert | Seuil UE (TFR 2023/1113) | Action requise |
|---|---|---|
| CASP → CASP (hébergé) | 0 € (toutes transactions) | Transmission complète des données Travel Rule |
| CASP → portefeuille non hébergé | > 1 000 € | Vérification propriété + données émetteur |
| CASP → portefeuille non hébergé | ≤ 1 000 € | Enregistrement des données émetteur sans transmission |
| Portefeuille non hébergé → CASP | > 1 000 € | Vérification appartenance + données bénéficiaire |
Ces seuils sont plus stricts que les standards GAFI de base (1 000 USD) et alignent l'UE avec les exigences les plus rigoureuses au monde, au même niveau que le Royaume-Uni (seuil zéro depuis janvier 2020).
Rôle de Tracfin
Tracfin, cellule de renseignement financier française, reçoit les déclarations de soupçon (DS) des CASP. Les manquements à la Travel Rule constituent désormais un signal d'alerte automatique dans les matrices de risque LCB-FT. La directive anti-blanchiment AMLD6, transposée en droit français, renforce les obligations de documentation et de traçabilité.
Obligations KYC documentaires des CASP
La Travel Rule n'est efficace que si les données transmises sont exactes — ce qui exige un processus KYC robuste en amont. L'identification et la vérification documentaire constituent donc le prérequis fondamental.
Documents d'identité acceptés
Pour les personnes physiques, les CASP doivent vérifier :
- Carte nationale d'identité ou passeport en cours de validité
- Justificatif de domicile de moins de trois mois (pour les transferts à risque élevé)
- Pour les bénéficiaires effectifs (seuil 25 % sous AMLD6) : documents équivalents
Pour les personnes morales :
- Extrait Kbis (moins de 3 mois) ou équivalent dans le pays d'établissement
- Statuts et documents d'actionnariat
- Pièce d'identité des représentants légaux et bénéficiaires effectifs
La plateforme CheckFile couvre plus de 3 200 types de documents dans 32 juridictions et prend en charge 24 langues OCR, ce qui permet aux équipes conformité de traiter des dossiers internationaux dans un seul workflow sans délai de traitement manuel.
Vérification des portefeuilles non hébergés (self-hosted wallets)
L'Article 19 du Règlement (UE) 2023/1113 impose aux CASP de vérifier que l'adresse de portefeuille non hébergé appartient bien à leur client lorsque le transfert dépasse 1 000 €. Cette vérification peut être réalisée par :
- Micropaiement de vérification (small value test transaction)
- Signature cryptographique du message prouvant la détention de la clé privée
- Déclaration sur l'honneur avec preuve additionnelle documentaire
Les lignes directrices EBA/GL/2024/11 précisent que la méthode de vérification doit être adaptée au niveau de risque de la transaction.
Prêt à automatiser vos vérifications ?
Pilote gratuit sur vos propres documents. Résultats en 48 h.
Demander un pilote gratuitMise en œuvre technique : protocoles de messagerie
La couche technique de la Travel Rule repose sur des protocoles de messagerie inter-CASP. Trois solutions dominent le marché en 2026 :
| Protocole | Type | Interopérabilité | Adoption |
|---|---|---|---|
| TRISA (Travel Rule Information Sharing Architecture) | Open source / PKI | Bonne — protocole ouvert | Majeure mondiale |
| OpenVASP | Open source | Bonne | Europe principalement |
| Notabene | Commercial | Excellente | Toutes régions |
Le choix du protocole impacte directement la capacité à traiter des transferts transfrontaliers. Les CASP qui n'ont pas encore choisi de solution de messagerie courent le risque de voir leurs ordres de transfert bloqués par des contreparties conformes refusant les flux non identifiés.
Checklist de conformité Travel Rule pour les CASP français
Une conformité complète nécessite de couvrir simultanément le volet documentaire (KYC) et le volet technique (messagerie). Voici les étapes essentielles :
- Adapter le formulaire d'inscription pour collecter les données Travel Rule dès l'onboarding
- Choisir un protocole de messagerie (TRISA, OpenVASP ou Notabene) et s'y connecter
- Mettre en place une procédure de vérification des portefeuilles non hébergés > 1 000 €
- Documenter la politique de gestion des transferts vers des CASP non conformes
- Former l'équipe compliance aux nouvelles obligations et aux signaux d'alerte
- Mettre à jour la cartographie des risques LCB-FT pour intégrer les risques Travel Rule
- Tester les flux de données avec les principales contreparties avant mise en production
Les équipes conformité peuvent également s'appuyer sur les outils de surveillance des transactions AML pour détecter les anomalies dans les flux de données Travel Rule et alimenter les rapports à Tracfin.
Questions fréquemment posées
La Travel Rule s'applique-t-elle aux transferts de particulier à particulier (P2P) ?
Non. La Travel Rule s'applique uniquement lorsqu'un CASP (ou VASP) est impliqué dans le transfert — soit comme émetteur, soit comme bénéficiaire. Les transferts entre deux portefeuilles non hébergés sans intervention d'un intermédiaire agréé ne sont pas couverts par le Règlement (UE) 2023/1113.
Que se passe-t-il si le CASP bénéficiaire ne supporte pas le protocole Travel Rule ?
Le Règlement (UE) 2023/1113 impose au CASP émetteur de conserver les données Travel Rule et de ne transférer les fonds qu'après avoir évalué le risque. En pratique, certains CASP refusent de traiter des transferts entrants non accompagnés des données réglementaires. Les lignes directrices EBA/GL/2024/11 recommandent d'appliquer des mesures d'atténuation du risque (délai, demande d'information complémentaire) avant tout rejet automatique.
Le seuil de 1 000 € s'applique-t-il aux transferts en stablecoins ?
Oui. Le Règlement (UE) 2023/1113 s'applique à tous les crypto-actifs tels que définis par le Règlement MiCA, y compris les stablecoins (EMT et ART). Un CASP qui émet des stablecoins et les transfère pour le compte de clients est soumis aux mêmes obligations Travel Rule qu'un exchange de cryptomonnaies classique.
Comment documenter la vérification d'un portefeuille non hébergé ?
Les lignes directrices EBA/GL/2024/11 recommandent de conserver la preuve de vérification (capture d'écran du test de micropaiement, fichier de signature cryptographique ou déclaration signée) dans le dossier client pendant au moins cinq ans, conformément aux obligations de conservation de documents AMLD6.
Un PSAN enregistré (non agréé MiCA) est-il soumis à la Travel Rule avant le 1er juillet 2026 ?
Oui. Le Règlement (UE) 2023/1113 s'applique depuis le 30 décembre 2024 à tous les CASP — y compris les anciens PSAN en période de transition MiCA — dès lors qu'ils exécutent des transferts de crypto-actifs pour le compte de clients. L'enregistrement PSAN ne dispense pas de respecter le TFR.
Restez informé
Recevez nos analyses conformité et guides pratiques, directement dans votre boîte mail.