Licence MiCA à Chypre

Les prestataires de services liés aux crypto-actifs (CASPs) à Chypre doivent s’enregistrer auprès de la CySEC s’ils exercent les activités suivantes :

• Échanger des crypto-actifs contre des monnaies fiat et inversement ;
• Échange entre crypto-actifs ;
• Stockage et administration de crypto-actifs (y compris clés et mécanismes d’accès) ;
• Émission et vente de crypto-actifs ;
• Fourniture de services d’investissement liés aux crypto-actifs (acceptation et transmission d’ordres, exécution de transactions, trading pour compte propre, gestion de portefeuille, conseil, souscription et placement de tokens, gestion de systèmes de trading multilatéraux).

La CySEC tient un registre des CASPs et surveille leurs activités. L’exception concerne les opérateurs déjà autorisés dans une autre juridiction de l’UE. Les activités réglementées incluent les opérations d’échange, les ICO et les services de garde d’actifs. Dans le même temps, des activités telles que le prêt de cryptomonnaies, le staking ou le minage ne sont actuellement pas spécifiquement réglementées, sauf si elles chevauchent les obligations de garde d’actifs des CASPs.

Réglementation des marchés de crypto-actifs à Chypre

Le règlement européen sur les marchés de crypto-actifs (MiCA), entré en vigueur en juin 2023, doit être transposé dans le droit chypriote d’ici le 30 décembre 2024. La CySEC a donc suspendu l’acceptation de nouvelles demandes d’enregistrement CASP selon les règles nationales. Le MiCA établit des exigences harmonisées en matière de divulgation, de gouvernance d’entreprise et de licences pour tous les participants au marché des crypto-actifs dans l’UE.

La réglementation couvre trois catégories d’entités :

• Émetteurs de crypto-actifs ;
• Prestataires de services (CASPs) ;
• Participants aux plateformes de trading.

Les cryptomonnaies, stablecoins et utility tokens entrent dans le champ d’application du MiCA, tandis que les tokens qualifiés de valeurs mobilières selon la MiFID II, les dépôts, les produits de titrisation et les instruments d’assurance/retraite sont exclus. Une approche distincte est prévue pour les NFT : les tokens uniques non organisés en collections sont généralement exclus, mais pour les NFT de collection, une documentation est requise pour divulguer leur objectif.
Il n’existe pas de régime fiscal spécifique pour les cryptomonnaies à Chypre. Les autorités fiscales qualifient les revenus en fonction de la nature des transactions : les bénéfices provenant du trading d’actifs sont soumis à l’impôt sur les sociétés à 12,5 % pour les entreprises ou à l’impôt sur le revenu progressif pour les particuliers (0-35 %), tandis que les revenus de détention à long terme ou de staking peuvent ne pas être imposés. En matière de TVA, la position de la Cour de justice européenne (affaire C-264/14), qui exonère les transactions crypto-to-fiat de TVA, les assimilant à des opérations de change, s’applique. En 2025, Chypre continue d’être un centre international important pour les entreprises de cryptomonnaies, offrant des conditions fiscales favorables, une réglementation flexible et l’accès aux marchés de l’UE. Cependant, la mise en œuvre prochaine du MiCA crée la nécessité pour les entreprises d’adapter proactivement leurs procédures internes et politiques internes aux nouvelles exigences, tout en tenant compte des complexités d’ouverture et de gestion de comptes bancaires pour les projets crypto.

Exigences du marché des crypto-actifs à Chypre en 2025

Dans le cadre de l’amélioration de la régulation nationale des crypto-actifs, le Ministère des Finances de la République de Chypre, par l’intermédiaire de l’Autorité des Services Financiers, a soumis à consultation publique un projet de loi sur les « Marchés de la Cryptomonnaie 2025 ». Le document vise à intégrer les dispositions du Règlement sur les marchés de crypto-actifs (UE) 2023/1114 (MiCA) dans le système juridique national et à définir les pouvoirs des autorités responsables de sa mise en œuvre. Le règlement MiCA entre pleinement en vigueur le 30 décembre 2024 pour les crypto-actifs non couverts par les réglementations financières sectorielles existantes, y compris les actifs numériques qui ne sont pas des instruments financiers, dépôts ou produits d’assurance. Bien que directement applicable dans tous les États membres, certaines dispositions du MiCA nécessitent des actes nationaux, principalement pour définir les autorités de supervision compétentes, établir leurs pouvoirs et la procédure d’application des sanctions administratives.

Principales dispositions du projet de loi MiCA à Chypre

1. Système dual de supervision
   Deux autorités compétentes sont désignées pour les besoins du MiCA :
   • Cyprus Securities and Exchange Commission (CySEC) – supervision de tous les prestataires de services de crypto-actifs autres que les émetteurs de crédit, de paiement et de monnaie électronique.
   • Banque Centrale de Chypre (CBC) – supervision des établissements de crédit, des institutions de paiement et des émetteurs de monnaie électronique opérant sous MiCA.
2. Pouvoirs étendus des autorités de supervision
   Le projet de loi prévoit des pouvoirs supplémentaires, notamment :
   • l’obligation de fournir des rapports et informations réguliers ;
   • le droit de suspendre immédiatement les entités opérant sans licence ou en violation des exigences MiCA ;
   • imposer des exigences supplémentaires sur les fonds propres des prestataires de services crypto au-delà des minima définis à l’article 67 du MiCA ;
   • réaliser des audits et inspections par les autorités et par des auditeurs externes, y compris l’inspection des systèmes d’information.
3. Liste étendue des infractions
   En plus des infractions expressément prévues par le MiCA, le projet de loi inclut :
   • le non-respect des dispositions de la loi nationale adoptée conformément au MiCA ;
   • la fourniture de services crypto à Chypre par des personnes de pays tiers sans autorisation appropriée ;
   • la fourniture d’informations fausses ou trompeuses, ainsi que la rétention d’informations auprès des autorités de supervision.
4. Responsabilité pénale
   Le projet de loi introduit des sanctions pénales pour :
   • offre publique de crypto-actifs sans licence ;
   • fourniture de services crypto sans respecter les conditions d’autorisation ;
   • fournir délibérément de fausses informations ou les dissimuler lors des échanges avec les régulateurs.

Le ministère chypriote des Finances invite les parties intéressées à formuler des commentaires et suggestions concernant l’applicabilité et la portée du projet de loi. Une note explicative et un tableau de cohérence entre les dispositions du MiCA et celles proposées dans la loi nationale ont été préparés pour faciliter l’analyse.

10 étapes pour démarrer un projet crypto à Chypre

1. Obtention d’une licence pour opérer
   Toute entreprise proposant des services liés aux crypto-actifs à Chypre doit détenir une licence de prestataire de services de crypto-actifs (CASP) délivrée par la Cyprus Securities and Exchange Commission (CySEC). Opérer sans licence entraînera la cessation immédiate des activités ainsi que des sanctions administratives et pénales. Pour obtenir l’autorisation, un dossier complet doit être soumis à la CySEC, incluant un plan d’affaires, une politique de contrôle interne, les détails des bénéficiaires et la structure de gestion.
2. Développement et mise en œuvre des politiques AML/CFT et des procédures KYC
   Chypre applique strictement les réglementations AML/CFT aux CASPs. L’entreprise doit mettre en place un système complet d’identification des clients, d’évaluation des risques, de surveillance des transactions et de déclaration rapide des transactions suspectes. Ces processus doivent être intégrés aux politiques internes et soutenus par la formation des employés et la nomination d’un responsable conformité.
3. Classification correcte des tokens
   Avant de lancer un projet crypto, les tokens doivent être légalement classés comme utility tokens, tokens adossés à des actifs (ART), electronic money tokens (EMT) ou tokens qualifiés d’instruments financiers selon MiFID II. La catégorie de token détermine l’ensemble des exigences réglementaires, y compris la licence, la divulgation et la protection des investisseurs. Une mauvaise catégorisation peut entraîner de lourdes sanctions.
4. Conformité à la protection des données personnelles (RGPD)
   Chypre, en tant que membre de l’UE, applique pleinement le Règlement général sur la protection des données (RGPD). Les projets crypto doivent garantir que les données personnelles sont traitées légalement, protégées et stockées en tenant compte des spécificités de la technologie blockchain. Cela inclut la documentation des traitements, les évaluations d’impact sur la vie privée (DPIA), la nomination d’un délégué à la protection des données (DPO) et l’élaboration d’un plan de réponse aux incidents de violation de données.
5. Planification de la structure fiscale du projet
   Chypre n’a pas de régime fiscal spécifique pour les cryptomonnaies, mais les revenus issus de leur vente ou échange peuvent être soumis à l’impôt sur les sociétés à un taux de 12,5 % ou, pour les particuliers, à un taux progressif. Pour limiter les risques fiscaux, il est important de déterminer le modèle fiscal à l’avance et d’assurer la tenue de la comptabilité et la documentation des transactions.
6. Audit juridique et technique des smart contracts
   Les smart contracts dans la juridiction chypriote sont considérés comme des accords légalement exécutoires lorsque les conditions de validité contractuelle sont respectées. Avant leur mise en œuvre, ils doivent subir des audits techniques et juridiques, y compris la sécurité du code, la conformité aux normes et l’analyse des risques juridiques éventuels.
7. Élaborer un plan de gestion de crise
   Les projets crypto sont exposés à des risques technologiques, réglementaires et réputationnels. Une stratégie pour répondre aux cyberattaques, pannes système ou réclamations réglementaires doit être prévue à l’avance. Le plan doit inclure les procédures de notification aux régulateurs, d’interaction avec les clients et de restauration des opérations.
8. Utilisation du mécanisme de “passporting” MiCA pour entrer sur le marché européen
   Détenir une licence CASP chypriote permet de fournir des services dans toute l’UE, sous réserve de la procédure de notification et des exigences locales des autres États membres. Lors de la planification de l’expansion internationale, il est important de prendre en compte les particularités réglementaires de chaque pays et d’établir une coopération avec des partenaires locaux.
9. Rémunération du travail et règlements avec les contreparties en cryptomonnaies
   Bien que Chypre n’interdise pas les règlements en cryptomonnaies, les paiements aux employés doivent respecter le droit du travail et inclure la retenue des impôts et cotisations sociales. Pour les contrats avec paiement en actifs numériques, il est recommandé de conclure des accords écrits avec un équivalent fixe en euros et de tenir compte des exigences AML/KYC.
10. Établissement et maintien de relations bancaires
    L’ouverture d’un compte entreprise pour une société de cryptomonnaie à Chypre n’est possible qu’avec une conformité réglementaire prouvée, une licence CySEC, des politiques internes AML/KYC et une structure de propriété transparente. L’interaction avec la banque doit être accompagnée de la fourniture d’un dossier complet de documents juridiques et de preuves de l’intégrité de l’entreprise.

Fiscalité des cryptomonnaies à Chypre en 2025

Dans la République de Chypre, le système fiscal actuel pour les crypto-actifs prévoit que les bénéfices réalisés par les personnes morales sur les transactions en cryptomonnaies sont soumis à un taux d’impôt sur les sociétés de 12,5 %. Pour les particuliers non résidents fiscaux chypriotes, une exonération de l’impôt sur les plus-values s’applique à la plupart des types de cryptomonnaies, rendant la juridiction attractive pour les investisseurs internationaux. Les tokens non fongibles (NFTs), lorsqu’ils sont considérés comme des biens numériques, sont soumis aux règles fiscales au taux standard de TVA de 19 %. Dans le cadre de la régulation de l’industrie crypto, le règlement européen sur les marchés des crypto-actifs (MiCA) entre en vigueur, imposant aux prestataires de services de ce secteur d’obtenir une licence de la Cyprus Securities and Exchange Commission (CySEC) au plus tard le 31 décembre 2025. La délivrance de la licence nécessite le respect de plusieurs exigences strictes, incluant la mise en œuvre des procédures KYC et AML/CFT, le maintien d’un niveau minimum de fonds propres, ainsi que l’établissement et le fonctionnement de systèmes complets de contrôle interne. Pour garantir une conformité optimale aux exigences légales, il est recommandé de suivre un certain nombre de bonnes pratiques. Tout d’abord, il doit y avoir une distinction claire entre les types de tokens selon leur classification légale : utilitaires, adossés à des actifs et electronic money tokens (EMT). Concernant la comptabilisation des transactions en crypto-actifs, il est conseillé d’appliquer la méthode FIFO ou un système d’identification spéciale des transactions. Pour les opérateurs de plateformes de trading travaillant avec des NFTs, un élément important de conformité est l’audit régulier sur les questions de TVA. De plus, la structuration de l’entreprise via une société holding en utilisant des outils d’optimisation fiscale tels que le Notional Interest Deduction (NID) et le régime IP Box peut être envisagée, ce qui permet de réduire légalement la charge fiscale. Dans le cadre du soutien juridique aux activités en cryptomonnaies, il est possible de bénéficier d’un accompagnement complet, incluant l’élaboration et la documentation du mapping des flux financiers, la préparation du cadre réglementaire interne et la soumission d’un dossier complet à la CySEC pour la délivrance de la licence. Cette approche minimise les risques réglementaires, garantit la durabilité des processus d’entreprise et assure la conformité avec la législation nationale et européenne.

Banque centrale de Chypre – régulateur des entreprises de cryptomonnaies

La Banque centrale de Chypre a approuvé la version mise à jour de la Directive sur la lutte contre le blanchiment d’argent et le financement du terrorisme, publiée au Journal officiel le 2 mai 2025 et applicable à compter du 2 juin 2025. Ce document constitue un développement significatif du système national de supervision financière, établissant des mécanismes améliorés de diligence raisonnable des clients et adaptant les procédures aux défis modernes, notamment en formalisant l’interaction des institutions bancaires avec les prestataires de services de crypto-actifs. Le cadre juridique de la Directive est organisé conformément aux réglementations AML/CFT de l’Union européenne, tenant compte des dispositions des quatrième et cinquième directives AML de l’UE ainsi que des derniers développements de la régulation financière européenne. Le champ d’application du document couvre un large éventail d’intermédiaires financiers : établissements de crédit, organisations émettrices de moyens de paiement et de monnaie électronique, bureaux de change, sociétés de crédit et sociétés de gestion de dettes. Cela établit des normes harmonisées pour la conformité AML/CFT dans différents segments du marché financier.

L’approche réglementaire de la Banque centrale de Chypre repose sur un équilibre entre le respect strict des règles et la prise en compte des aspects pratiques de leur application dans le secteur. Une attention particulière est portée aux transactions bancaires classiques ainsi qu’aux technologies financières modernes. Les changements clés concernent les procédures d’identification et de vérification des clients. Des normes permettant l’établissement à distance de relations d’affaires à l’aide de technologies d’identification numérique et de transmission électronique de documents ont été introduites. Ce format est adapté à la numérisation accélérée du secteur financier et respecte les recommandations de l’Autorité bancaire européenne. Cependant, les institutions doivent garantir un niveau de sécurité équivalent aux méthodes traditionnelles, incluant la détection de documents falsifiés et la minimisation des risques technologiques. Une innovation significative est l’autorisation d’utiliser des copies de documents d’identité lors de la mise à jour des données dans le cadre du programme KYC. Cela reflète une approche basée sur les risques où les exigences documentaires dépendent du stade et de la nature de la relation client. Des standards plus élevés peuvent être maintenus pour l’identification initiale, tandis que des procédures simplifiées sont autorisées pour le service ultérieur.

La Directive établit également des conditions particulières pour le service des personnes en situation de handicap et des clients bénéficiant du statut de demandeur d’asile ou autre statut protégé. Les institutions financières doivent mettre en place des mécanismes alternatifs d’identification excluant toute discrimination et garantissant l’accès aux services bancaires tout en maintenant les mesures de sécurité. Des dispositions distinctes sont consacrées à l’identification et à la restriction des services aux sociétés écran dont les activités peuvent impliquer des mouvements illégaux ou la dissimulation de la propriété effective. Le document contient des critères permettant de distinguer les structures d’entreprise légitimes des entités fictives.

Le régulateur a établi des exigences accrues de diligence raisonnable pour les clients de secteurs spécifiques, incluant les sociétés d’investissement, opérateurs de jeux et paris, cabinets d’avocats et cabinets comptables. Chaque catégorie prend en compte un profil de risque spécifique, allant de la grande vélocité des fonds et du potentiel de stratification transactionnelle dans l’industrie du jeu à l’implication indirecte avec des clients à haut risque dans les services professionnels. L’élément le plus significatif de la réforme est l’ancrage du droit des établissements de crédit à Chypre d’ouvrir des comptes pour les prestataires de services de crypto-actifs licenciés conformément au règlement (UE) 2023/1114 (MiCA). Cela marque un passage d’une pratique auparavant non définie à la reconnaissance formelle du statut juridique de ces participants au marché financier. Parallèlement, des obligations supplémentaires sont créées pour les banques afin de procéder à une diligence approfondie sur les modèles d’affaires des CASPs, évaluer leurs systèmes de contrôle interne et surveiller les opérations.

Des exigences distinctes existent pour les prestataires de services de crypto-actifs non soumis au MiCA, tenant compte de la diversité des régimes réglementaires nationaux et internationaux. La Directive modernise les procédures internes et externes de déclaration des transactions suspectes. Elle introduit des formulaires harmonisés pour l’enregistrement des informations et leur transmission aux unités de conformité, assurant la comparabilité des données et facilitant la supervision. Les exigences étendues en matière de conservation des documents sont conçues pour soutenir les examens réglementaires et les enquêtes pénales, y compris longtemps après la détection d’activités suspectes. L’application des nouvelles réglementations implique un investissement significatif dans l’infrastructure technologique, incluant la vérification numérique et les systèmes de gestion électronique des documents. Pour les petites et moyennes organisations, les recommandations de la Banque centrale sur les technologies permises et les normes uniformes seront particulièrement importantes.

La mise en œuvre des dispositions de la directive nécessite une formation systématique du personnel à tous les niveaux : des responsables conformité aux employés en contact direct avec les clients. En complément des schémas classiques AML/CFT, une attention particulière est portée aux spécificités du travail avec les actifs numériques, l’identification à distance et les catégories spéciales de clients. La mise en œuvre de la directive est supervisée par la Banque centrale de Chypre, qui dispose de pouvoirs discrétionnaires pour évaluer l’adéquation des procédures et appliquer des mesures d’exécution. Le régulateur devrait continuer à émettre des clarifications et des directives, incluant la standardisation des approches KYC pour les fournisseurs de crypto, la définition d’une liste de documents alternatifs acceptables et les exigences techniques pour les processus à distance. La nouvelle version de la Directive de la Banque centrale de Chypre constitue ainsi un système actualisé et complet de mesures de lutte contre le blanchiment, intégrant la régulation de l’industrie crypto dans les pratiques bancaires nationales. Elle combine des contrôles renforcés avec un meilleur accès aux services financiers et reflète une stratégie d’harmonisation des régulations nationales avec les normes AML/CFT et MiCA paneuropéennes.

Réglementation MiCA à Chypre

Le règlement 2023/1114 de l’Union européenne sur les marchés des crypto-actifs (MiCA), qui entrera pleinement en vigueur à la fin de 2024, introduit des exigences obligatoires pour tous les prestataires de services liés aux crypto-actifs opérant dans l’UE. À Chypre, la mise en œuvre des dispositions de MiCA relève de la Securities and Exchange Commission (CySEC), qui est chargée de délivrer les licences de prestataire de services de crypto-actifs (CASP). À partir du début de 2026, il sera interdit d’exercer des activités liées aux cryptomonnaies sans une telle licence à Chypre.

Regulated United Europe fournit un soutien complet pour le processus d’obtention de licence, couvrant à la fois les aspects juridiques et organisationnels. Le travail commence par une analyse juridique du modèle commercial du client et la classification de l’activité prévue conformément aux exigences de MiCA. À ce stade, il est déterminé si le projet est soumis à la réglementation et la catégorie de crypto-actifs est établie : utility tokens, tokens adossés à des actifs ou electronic money tokens. Cette approche permet d’éliminer les erreurs lors de la soumission des documents et de minimiser le risque de rejet par le régulateur. Le domaine le plus important de la préparation à l’obtention de la licence est la formation d’un système de contrôle interne et de procédures de conformité. Les documents internes doivent couvrir les politiques KYC/AML, les mécanismes de gestion des risques opérationnels et cybernétiques, la réponse aux incidents et les procédures d’audit interne, ainsi que les programmes de formation du personnel. Tous les documents doivent être élaborés en tenant compte à la fois des exigences de MiCA et de la législation nationale chypriote, y compris les réglementations anti-blanchiment.

La législation chypriote et les exigences de la CySEC stipulent des niveaux de capital minimum prescrits selon la nature de l’activité, ainsi que des exigences concernant la réputation et les qualifications des administrateurs et des dirigeants clés. Regulated United Europe accompagne le processus de structuration de l’entreprise, la sélection de l’équipe de direction, la préparation de la documentation justificative et la mise en place de la gouvernance d’entreprise conformément aux normes établies. Une attention particulière est accordée à la description de l’infrastructure technologique et des flux financiers. La CySEC exige des schémas détaillés pour le stockage des actifs numériques, la protection des données clients et les procédures de transaction. Regulated United Europe prépare des descriptions techniques, des diagrammes de flux de fonds et des protocoles de sécurité dans un format répondant aux exigences du régulateur.

Une fois la demande complète, la réglementation interne et les preuves de conformité aux critères de licence préparées, une soumission à la CySEC est organisée et la liaison avec le régulateur est assurée jusqu’à l’octroi de l’autorisation. Si nécessaire, des clarifications supplémentaires et des réponses aux questions sont préparées. Dès l’octroi de la licence, l’entreprise doit rendre compte régulièrement à la CySEC, maintenir les procédures internes à jour et effectuer des audits internes. Regulated United Europe fournit des services de support post-licence, incluant le reporting, la mise à jour de la documentation de conformité et le conseil sur les évolutions législatives, et peut également assister à l’obtention de licences MiCA dans d’autres pays européens.

La juridiction chypriote combine une approche flexible de la régulation des services financiers innovants avec un système fiscal compétitif, incluant un taux d’imposition des sociétés de 12,5 % et une exonération des plus-values pour les non-résidents sur la plupart des cryptomonnaies. Des régimes supplémentaires, tels que l’IP Box et le Notional Interest Deduction, créent des conditions pour l’optimisation fiscale. Cela fait de Chypre un point d’entrée attractif sur le marché européen pour les entreprises de cryptomonnaies, et le soutien complet de Regulated United Europe garantit une conformité réglementaire totale et une obtention réussie de la licence dans des délais courts.