Publié le 9 févr. 2023 à 19:37
La France a durci jeudi soir sa réglementation à destination des acteurs des cryptos. Une commission mixte paritaire composée de 7 sénateurs et 7 députés, dans le cadre du projet de loi portant diverses dispositions d’adaptation au droit de l’Union européenne, a tranché. Désormais, pour exercer leurs activités à destination d’un public français, les prestataires de services sur actifs numériques (PSAN) devront obtenir un enregistrement AMF « renforcé ».
Ce texte est le fruit d’un compromis : entre des sénateurs qui avaient voté mi-décembre, après la faillite retentissante de la plateforme FTX , des règles dures pour ces acteurs en leur imposant d’obtenir un agrément, et des députés qui ne voulaient pas freiner l’innovation, et qui s’étaient mis d’accord, fin janvier, sur des règles plus souples.
Jusqu’à présent, avec la loi Pacte, seul l’enregistrement était obligatoire en France. L’agrément n’était qu’optionnel. Entre les deux, une différence de taille. L’enregistrement est limité à des vérifications sur l’honorabilité, le CV des dirigeants et des actionnaires de l’entreprise, et sur les dispositifs de lutte contre le blanchiment et le financement du terrorisme.
Agrément contraignant
Plus contraignant, l’agrément nécessite que les plateformes donnent des garanties relatives aux fonds propres, plus proches de celles demandées aux acteurs financiers. Elles doivent prouver qu’elles ont des systèmes pour lutter contre la cybercriminalité, donner des assurances de résistance en cas de fluctuations des marchés, avoir des règles pour éviter les conflits d’intérêts.
L’Europe ayant prévu, avec le règlement MiCA, d’imposer de toute façon, à tous les PSAN, l’agrément obligatoire dès octobre 2024, adopter le texte du Sénat revenait à faire de la France la seule juridiction au monde à avoir des règles aussi dures. Certains craignaient que cette mesure ne pousse les acteurs les plus vertueux à partir. Les utilisateurs n’auraient alors pas eu d’autre choix que de se tourner vers les acteurs étrangers, non régulés. Ce qui aurait été contre-productif.
A mi-chemin entre l’enregistrement simple et l’agrément
« Avec cet enregistrement renforcé, on est à mi-chemin entre l’enregistrement simple de la loi Pacte et l’agrément qui sera exigé demain au niveau européen », explique Hervé Maurey, sénateur centriste de l’Eure, qui a rédigé le texte du Sénat.
Au final, les PSAN devront désormais avoir un système de sécurité adéquat, une politique interne de gestion des conflits d’intérêts, une communication claire et non trompeuse vis-à-vis des clients. Ils devront aussi – c’est la différence avec le dernier texte voté à l’assemblée fin janvier – donner des gages sur leur dispositif informatique, qui démontrent qu’il est suffisamment sécurisé pour éviter les cyberattaques.
Les PSAN n’auront pas à produire un contrat d’assurance responsabilité civile qui permet de couvrir des sinistres et de donner des garanties aux clients en cas de problème. C’est là la grosse différence avec l’agrément. Se procurer un tel contrat est extrêmement compliqué.
A ce jour, aucun acteur n’a encore été agréé en France. Quelques demandes sont en cours. En revanche, une soixantaine de PSAN ont déjà été enregistrés.