La période transitoire de MiCA expire le 1er juillet 2026 : l'autorisation CASP est désormais obligatoire
La fenêtre transitoire de 18 mois intégrée au règlement sur les marchés de crypto-actifs se ferme le 1er juillet 2026. Tout prestataire de services sur crypto-actifs (CASP) qui a fonctionné sous un enregistrement national pré-MiCA perd sa base légale pour servir des clients de l'UE à partir de cette date. Pour les cabinets comptables, les auditeurs et les directeurs financiers qui conseillent ou effectuent des transactions avec des entreprises crypto, la question pratique est immédiate : quelles contreparties dans vos livres sont réellement autorisées, et lesquelles viennent juste d'épuiser leur marge de manœuvre ?
Ce que la disposition transitoire a fait et pourquoi elle est maintenant importante
L'exigence d'autorisation de MiCA en vertu de l'article 59 est en vigueur depuis décembre 2024. La disposition transitoire de l'article 143 permettait aux entreprises qui opéraient légalement dans le cadre des cadres nationaux avant cette date de continuer pendant qu'elles poursuivaient une autorisation complète. Cette fenêtre est désormais fermée.
Dates clés déjà passées
La date limite n'est pas uniforme dans tout le bloc. Plusieurs États membres ont adopté des fenêtres transitoires plus courtes qui ont déjà expiré. Les Pays-Bas, la Finlande, la Lettonie, la Hongrie et la Slovénie ont appliqué une fenêtre de six mois, qui a fermé le 30 juin 2025. La Suède a appliqué neuf mois, fermant le 30 septembre 2025. La France, Malte, le Luxembourg, l'Irlande, Chypre et l'Allemagne ont utilisé les 18 mois complets, avec la limite extérieure tombant le 1er juillet 2026.
Les entreprises qui ont été prises par une date limite nationale antérieure et qui ont continué à fonctionner étaient déjà en infraction. La date du 1er juillet n'est pas un nouveau départ ; c'est la fermeture de la fenêtre du dernier État membre.
L'état du registre CASP de l'ESMA
L'ESMA tient un registre public des CASP autorisés. Au moment où le matériel source a été compilé, 213 entrées détenaient une autorisation dans 23 juridictions, bien que le registre soit mis à jour chaque semaine et que le nombre ait augmenté. Les autorisations se sont construites lentement tout au long de 2025, puis ont fortement accéléré, avec 41 entreprises autorisées en décembre 2025 seulement, alors que les organisations se précipitaient pour respecter les délais de dépôt autour de la fin de l'année.
Où l'autorisation est concentrée
Les cinq plus grandes juridictions représentent environ 127 de ces 213 entrées, soit près de 60 % du total. L'Allemagne est en tête en volume, mais une partie significative de ses entrées sont des banques et des courtiers établis prenant des autorisations crypto étroites plutôt que des entreprises crypto dédiées. Le centre de gravité du secteur se situe à Malte, aux Pays-Bas, à Chypre, en France et en Irlande. La plupart des entreprises autorisées ont notifié leur intention de passerport vers d'autres États membres, ce qui est la promesse commerciale centrale de MiCA : une autorisation unique qui ouvre tout le bloc.
Tout chiffre du registre doit être daté du jour où il a été extrait, car l'ESMA note que les nouvelles autorisations signalées par les autorités compétentes nationales n'apparaissent pas immédiatement.
Trois voies encore ouvertes pour les entreprises non encore autorisées
Passé le délai, les options se réduisent considérablement.
Options et leurs limites
Premièrement, une entreprise peut soumettre une demande complète au titre de l'article 63 et attendre. Le temps de traitement est réel, et la qualité de la demande, et non le type de produit ou le nombre d'années de fonctionnement sous un régime national, détermine le résultat. Deuxièmement, si une société mère ou une entité affiliée détient déjà une autorisation CASP, le passeport de MiCA peut étendre cette autorisation à une entreprise liée, mais seulement si l'entité autorisée a une substance opérationnelle réelle et que sa surveillance couvre effectivement les flux de transactions qu'elle absorberait. Une marque partagée ne suffit pas. Troisièmement, et de manière cruciale, la sollicitation inversée en vertu de l'article 61 n'est pas une solution de contournement viable à grande échelle. La disposition permet à une entreprise non autorisée de servir un client de l'UE uniquement si ce client a approché l'entreprise entièrement de sa propre initiative. Toute publicité, inscription sur une boutique d'applications, arrangement d'affiliation ou activité de recherche ciblant les utilisateurs de l'UE brise l'exemption de sollicitation inversée. Les régulateurs de plusieurs États membres ont signalé qu'ils examineraient de près cette affirmation.
Obligations continues pour les CASP autorisés
L'autorisation est la porte de départ, pas la ligne d'arrivée. Les obligations continues de MiCA sont, en grande partie, des obligations de surveillance. L'ordre de l'ESMA aux CASP non autorisés de se retirer montre clairement que l'appareil de supervision est maintenant actif, pas en attente.
Les CASP autorisés doivent filtrer les portefeuilles et les transactions contre le risque on-chain, appliquer des procédures AML et KYC alignées sur les règles de transfert de fonds de l'UE, maintenir un capital adéquat, sauvegarder les actifs des clients et gérer les conflits d'intérêts de manière continue. La posture de conformité construite pour l'autorisation doit devenir la posture pour les opérations quotidiennes. Pour les cabinets comptables examinant les structures de clients à Malte, au Luxembourg ou en Irlande, c'est aussi une question d'états financiers, car les coûts d'autorisation, l'infrastructure de conformité continue et l'adéquation du capital affectent tous la façon dont un CASP réglementé est évalué. Pour le contexte sur la transition VFA vers CASP à Malte sous les directives MiCA de la MFSA, les étapes pratiques diffèrent de celles des juridictions qui n'avaient pas de régime spécifique aux crypto auparavant.
Que devraient faire maintenant les cabinets comptables et les directeurs financiers
Vérifiez chaque contrepartie crypto par rapport au registre de l'ESMA et enregistrez quand vous l'avez fait. Le registre est la liste publique définitive de qui peut opérer légalement. L'ESMA dit explicitement aux consommateurs et contreparties de vérifier l'autorisation avant de traiter avec un fournisseur. Les entreprises qui ne figurent pas dans le registre après le 1er juillet 2026 sont soit non autorisées, soit leur autorisation n'a pas encore été publiée ; la réponse appropriée à la première n'est pas la même qu'à la seconde, et la différence est importante pour les dossiers de diligence raisonnable. Examinez tout client qui s'appuyait sur un enregistrement national et qui n'a pas confirmé une autorisation MiCA réussie. Évaluez si leur modèle commercial peut survivre à la période intérimaire et mettez à jour les jugements de continuité d'exploitation en conséquence.
Que se ferme exactement le 1er juillet 2026 dans le cadre de MiCA ?
La fenêtre transitoire qui permettait aux entreprises fonctionnant sous des enregistrements nationaux pré-MiCA de continuer à servir des clients de l'UE. Après cette date, l'article 59 de MiCA s'applique pleinement : une autorisation CASP valide est la seule base légale pour fournir des services de crypto-actifs dans l'UE. Les entreprises sans autorisation doivent cesser leurs activités ou faire face à des mesures réglementaires.
Tous les États membres de l'UE partagent-ils la même date limite du 1er juillet 2026 ?
Non. Les États membres ont choisi des périodes transitoires de 6, 9 ou 18 mois. Les Pays-Bas, la Finlande, la Lettonie, la Hongrie et la Slovénie ont fermé à six mois (30 juin 2025). La Suède a fermé à neuf mois (30 septembre 2025). La France, Malte, le Luxembourg, l'Irlande et d'autres ont appliqué les 18 mois complets, avec le 1er juillet 2026 comme limite extérieure.
Où puis-je vérifier si un CASP est autorisé ?
L'ESMA publie et met à jour le registre CASP chaque semaine sur esma.europa.eu. Tout résultat de recherche ou chiffre doit être daté du jour où il a été vérifié, car les nouvelles autorisations signalées par les autorités compétentes nationales n'apparaissent pas immédiatement dans le registre.
La sollicitation inversée est-elle un moyen fiable de servir des clients de l'UE sans licence MiCA ?
Non. L'article 61 permet à une entreprise non autorisée de servir un client de l'UE uniquement si ce client a approché l'entreprise entièrement de sa propre initiative. Toute publicité, inscription sur une boutique d'applications, programme d'affiliation ou ciblage de recherche visant les utilisateurs de l'UE brise l'exemption. Les régulateurs ont signalé un examen actif de cette affirmation.
Quelles sont les obligations continues d'un CASP autorisé après avoir reçu sa licence ?
L'autorisation déclenche des obligations continues, notamment le filtrage des portefeuilles et transactions on-chain, des procédures AML et KYC alignées sur les règles de transfert de fonds de l'UE, des exigences de capital prudentiel, la sauvegarde des actifs des clients et la gestion des conflits d'intérêts. L'infrastructure de conformité construite pour l'autorisation doit fonctionner au quotidien à l'avenir.
Source : Elliptic
