Depuis le 30 décembre 2024, le règlement (UE) 2023/1114 sur les marchés de crypto-actifs (« MiCA ») est pleinement applicable aux prestataires de services sur crypto-actifs (PSCA ou CASP). Pour les acteurs luxembourgeois précédemment enregistrés comme prestataires de services sur actifs virtuels (VASP) au titre de la législation LBC/FT, l’échéance est désormais fixée : au-delà du 30 juin 2026, l’exercice d’activités crypto sans agrément MiCA ne sera plus autorisé.
Cette date marque la fin de la période transitoire prévue à l’article 143 du règlement MiCA, durant laquelle les prestataires bénéficiant d’un enregistrement national antérieur peuvent continuer temporairement leurs activités (« clause de droits acquis »), sous réserve du droit national.
Entré en vigueur le 29 juin 2023, MiCA opère une transformation profonde du cadre réglementaire applicable au secteur crypto en Europe. Contrairement au régime VASP, centré principalement sur la lutte contre le blanchiment de capitaux et le financement du terrorisme, MiCA instaure un véritable agrément prudentiel, comparable, dans sa logique, à celui applicable aux établissements financiers régulés.
L’agrément CASP confère un passeport européen, permettant de fournir des services sur crypto-actifs dans l’ensemble des 27 États membres sans autorisation supplémentaire. En contrepartie, les exigences en matière de gouvernance, d’organisation, de fonds propres, de sécurité informatique et de protection des clients sont considérablement renforcées.
Les trois piliers incontournables :
1. Une préparation méthodique et juridiquement cadrée
L’obtention d’un agrément MiCA repose avant tout sur la qualité et la cohérence du dossier soumis à la CSSF. Les candidats doivent, en amont, procéder à une qualification juridique précise de leurs crypto-actifs et services afin de vérifier leur rattachement au champ d’application de MiCA, et d’exclure toute requalification au titre d’autres réglementations (notamment MiFID II pour les instruments financiers)[1].
Le dossier d’autorisation doit notamment comprendre :
• un programme d’activités détaillé décrivant l’ensemble des services fournis ;
• une description approfondie de l’organisation opérationnelle et informatique (y compris la gestion des clés, des portefeuilles et des incidents) ;
• les schémas de flux de transactions et de conservation des crypto-actifs ;
• les relations contractuelles essentielles (clients, dépositaires, prestataires IT, partenaires) ;
• des projections financières prudentes sur trois ans.
2. Des ressources financières et humaines suffisantes
MiCA impose des exigences minimales en fonds propres, dont le montant dépend de la nature des services fournis (article 67 MiCA), avec des seuils allant de 50 000 € à 150 000 €, complétés par l’obligation de disposer en permanence de fonds propres équivalents à au moins un quart des frais fixes généraux annuels.
Sur le plan de la gouvernance, les prestataires doivent démontrer :
• une direction effective assurée par au moins deux dirigeants de fait, disposant de l’honorabilité et des compétences requises ;
• un dispositif de contrôle interne proportionné ;
• des fonctions clés clairement identifiées (conformité, gestion des risques, LBC/FT), dotées d’une indépendance et de moyens suffisants.
Les actionnaires détenant une participation qualifiée sont également soumis à un examen approfondi (« fit and proper »).
3. Une patience stratégique face à un processus exigeant
Le processus d’agrément MiCA s’inscrit dans un environnement réglementaire encore en construction. De nombreuses normes techniques et lignes directrices de niveau 2 et 3, élaborées par l’ESMA et l’EBA, continuent d’être publiées et précisées.
Dans ce contexte, les délais de traitement peuvent être significatifs, en particulier pour les structures de taille modeste ou présentant des modèles opérationnels complexes. La période transitoire courant jusqu’au 30 juin 2026 doit donc être perçue comme une fenêtre stratégique de préparation, et non comme un simple délai de tolérance.
Obligations complémentaires structurantes
Outre les exigences directement issues de MiCA, les prestataires doivent intégrer :
• La résilience opérationnelle numérique (DORA), applicable depuis janvier 2025, imposant des standards élevés en matière de cybersécurité, de gestion des incidents ICT et de continuité d’activité ;
• Un cadre LBC/FT renforcé, incluant l’application du règlement sur les transferts de fonds (TFR révisé) et des obligations étendues de traçabilité des transferts de crypto-actifs ;
• La protection des clients et des investisseurs, via la ségrégation des actifs, la transparence des risques, et des procédures efficaces de traitement des réclamations.
Conclusion : un investissement réglementaire structurant
Si l’obtention d’une licence MiCA peut apparaître longue et exigeante, elle constitue un levier stratégique majeur. Elle permet non seulement d’accéder au marché unique européen, mais aussi de renforcer la crédibilité des acteurs auprès des investisseurs institutionnels et partenaires bancaires.
À l’approche du 30 juin 2026, une certitude s’impose : la réussite du passage sous MiCA reposera moins sur la rapidité que sur la préparation, la rigueur… et la patience. Maître Sabrina Martin et Maître Meschac Felisma se tiennent à vos côtés pour vous accompagner, à chaque étape, dans la structuration et la conduite de ces démarches réglementaires.
[1] ESMA, Orientations sur les conditions et critères permettant de qualifier des crypto-actifs d’instruments financiers, 19/03/2025 ESMA75453128700-1323,