Licence Mica en Estonie

L’Autorité estonienne de surveillance et de résolution financières, qui commencera à délivrer des licences en Estonie. Elle commencera à délivrer des licences en vertu de la réglementation sur les crypto-actifs, conformément au Règlement (UE) 2023/1114 (MiCA). La transition sera achevée d’ici le 1er juillet 2026, date à laquelle les licences délivrées par Rahapesu Andmebüroo deviendront caduques. Les prestataires de services titulaires d’une licence valide délivrée avant le 30 décembre 2024 conserveront le droit de poursuivre leurs activités sur la base de cette licence jusqu’à la fin de la période de transition ou jusqu’à l’octroi d’une nouvelle licence conformément à la procédure établie. Jusqu’à cette date, ces personnes continueront d’être supervisées par le Bureau. Les candidats doivent s’adresser à l’Autorité de surveillance financière pour obtenir une licence conforme à la MiCA. Les demandes soumises à l’Autorité de surveillance financière avant le 30 décembre 2024 mais non approuvées avant cette date ne seront pas prises en compte. Tous les documents justificatifs seront retournés aux candidats. Parallèlement, le Bureau continuera d’accepter uniquement les demandes de modification des conditions des licences déjà délivrées jusqu’à la fin de la période de transition, le 1er juillet 2026. Cette transformation de la supervision institutionnelle s’explique par le passage d’un contrôle de conformité étroitement ciblé à une réglementation financière complète, inscrite au niveau de l’Union européenne. Le nouveau modèle juridique prévoit une supervision renforcée, des exigences complètes en matière de procédures internes, de structure de gouvernance et d’adéquation des fonds propres.

Toutefois, les prestataires de services de monnaie virtuelle restent soumis à des obligations de prévention du blanchiment de capitaux et du financement du terrorisme. Ils sont également soumis à la législation sur les sanctions internationales, qui les oblige à déclarer leurs activités à la Cellule de renseignement financier de la République d’Estonie. dans le cadre de leur compétence. Au 5 décembre 2024, les sociétés de cryptographie en Estonie disposaient de 43 licences valides délivrées par le Bureau conformément aux dispositions de la loi sur la prévention du blanchiment d’argent et du financement du terrorisme (MLPA), valables jusqu’au 30 décembre 2024. Le terme service lié à la monnaie virtuelle fait référence à :

Service de portefeuille de monnaie virtuelle

• – les activités liées à la création et au stockage de clés cryptées pour le compte d’un client nécessaires au stockage, à la possession et au transfert de monnaie virtuelle. Service de change virtuel
• – une opération impliquant l’échange de monnaie fiduciaire contre de la monnaie virtuelle ou entre différents types d’actifs virtuels. Service de transfert de monnaie virtuelle
• – une activité dans laquelle un fournisseur assure le transfert de monnaie virtuelle entre deux parties, sans fournir de services de stockage ou d’échange, en transférant la propriété ou le contrôle d’un actif. Offre initiale de pièces de monnaie (ICO)
• – l’émission et l’offre d’actifs numériques utilisant la technologie blockchain, où des tokens sont proposés en échange de fonds fiduciaires ou d’autres crypto-actifs, avec possibilité de placement ultérieur sur le marché secondaire. De telles offres peuvent relever de la réglementation des services d’investissement et, dans des cas individuels, nécessiter une autorisation distincte de la Financial Services Authority. Le passage à un régime réglementaire unique en vertu de la MiCA vise à garantir un niveau de supervision uniforme, à renforcer la protection des acteurs du marché des cryptomonnaies et à éliminer les approches fragmentées au niveau national. La licence d’exploitation de services de monnaie virtuelle est personnalisée et ne peut être transférée à des tiers, conformément à l’article 70(4) de la loi sur les services financiers. Cela signifie que la licence est exclusivement liée à l’entité au nom de laquelle elle est délivrée et que son aliénation, sa cession ou son transfert, quelle qu’en soit la forme, sont interdits. Depuis le 30 décembre 2024, le Bureau d’information sur la lutte contre le blanchiment d’argent (AML Information Bureau) a cessé de délivrer de nouvelles licences dans cette catégorie. La supervision et l’octroi de licences pour les cryptoactifs seront désormais assurés par l’Autorité de surveillance financière (Financial Conduct Authority) dans le cadre de la mise en œuvre progressive des dispositions du Règlement (UE) 2023/1114 (MiCA). Dans le cadre de la période transitoire, l’Office conserve uniquement le pouvoir de modifier les licences déjà délivrées jusqu’au 1er juillet 2026. Passé cette date, toutes les licences délivrées selon l’ancienne procédure deviendront caduques. Une demande de modification des conditions d’une licence existante ne peut être déposée que sous réserve du respect des exigences légales, notamment la soumission du dossier de documentation requis par la loi sur la prévention du blanchiment d’argent (RahaPTS) et la loi sur les sanctions internationales (MSÜS).

Une demande de modification des termes et conditions d’une licence existante ne peut être effectuée que sous réserve du respect des exigences légales, y compris la soumission du dossier documentaire requis par la Loi sur la prévention du blanchiment d’argent (RahaPTS) et la Loi sur les sanctions internationales (MSÜS). Ces documents doivent prouver de manière adéquate la conformité de l’entreprise aux exigences établies pour les prestataires de services de monnaie virtuelle. Toutes les demandes sont traitées dans le cadre d’une procédure administrative, dont le déroulement est défini par la Loi sur l’Unité de Renseignement Financier. La langue des procédures administratives est reconnue exclusivement comme étant l’estonien. Par conséquent, tous les documents soumis dans une langue étrangère doivent être accompagnés d’une traduction certifiée en estonien, valable pour les besoins des procédures officielles. Le non-respect de cette exigence ou la soumission d’un dossier incomplet peut entraîner le rejet de la demande ou la suspension de la procédure.

Documents requis pour demander une licence MiCA en Estonie

1. Adresse du lieu où le service est fourni, y compris l’adresse du site web ;
2. Nom et coordonnées de la personne responsable de la fourniture du service pour tous les lieux de service mentionnés au paragraphe 1 ;
3. Si la personne morale n’est pas inscrite au Registre du commerce estonien, le nom, le numéro d’enregistrement ou le code personnel du propriétaire de la personne morale ou, à défaut, la date de naissance, le lieu de résidence ou de naissance et l’adresse de résidence, le nom, le code personnel de son bénéficiaire effectif ou, à défaut, la date de naissance, le lieu de naissance et l’adresse de résidence ;
4. Nom, code personnel, date de naissance, lieu de naissance et adresse de résidence d’un membre de l’organe dirigeant et d’un mandataire du prestataire de service qui est une personne morale, s’il n’existe pas une telle personne, si le prestataire de service n’est pas un entrepreneur inscrit au Registre du commerce estonien ;
5. Règlement intérieur et règles de contrôle interne élaborés conformément aux articles 14 et 15 de la Loi sur la surveillance financière et, dans le cas des personnes soumises à des obligations spéciales énumérées à l’article 20 de la Loi sur les sanctions internationales, règlement intérieur élaboré conformément à l’article 23 de la Loi sur les sanctions internationales et procédure de vérification de leur respect ;
6. Nom, numéro d’identification personnel, date de naissance, lieu de naissance, nationalité, adresse résidentielle, titre et coordonnées de la personne de contact désignée en vertu de l’article 17 de la Loi sur les transactions financières ;
7. Conformément au paragraphe 20(3) de la Loi sur les sanctions internationales, nom, numéro d’identification personnel et, si non disponible, date de naissance, lieu de naissance, nationalité, adresse résidentielle, titre et coordonnées de la personne responsable de la mise en œuvre de la sanction financière internationale imposée à l’entreprise ;
8. Si l’entrepreneur, un membre de son organe de gestion, le procureur, le bénéficiaire effectif ou le propriétaire est un ressortissant étranger, un prestataire de services établi dans un pays étranger, ou si l’entrepreneur est un prestataire de services étranger – un certificat de casier judiciaire du pays d’origine ou un document équivalent délivré par l’autorité judiciaire ou administrative compétente attestant de l’absence de condamnation pour une infraction contre l’autorité publique ou pour blanchiment d’argent ou autre crime ;
9. Si l’entrepreneur, un membre de son organe de gestion, le procureur, le bénéficiaire effectif ou le propriétaire physique est citoyen d’un pays étranger, copies des documents d’identité pour tous les pays de citoyenneté et documents attestant de l’absence de la sanction visée au paragraphe 8 ;
10. Documents concernant le membre de l’organe de gestion et le fiduciaire de la société, y compris le niveau d’éducation, une liste complète des postes occupés et, dans le cas d’un membre de l’organe de gestion, l’étendue de ses responsabilités, ainsi que les documents que le demandeur juge nécessaires pour confirmer la fiabilité du membre de l’organe de gestion ou du fiduciaire et la réputation commerciale irréprochable du demandeur. Note ! Les documents confirmant le diplôme doivent être soumis avec la demande de modification de la licence d’activité ;
11. Une liste des comptes ouverts au nom de l’entrepreneur, indiquant l’identifiant unique de chaque compte et le nom du titulaire du compte. Tous les comptes ouverts au nom de l’entrepreneur doivent être soumis avec la demande de modification de la licence d’exploitation dans le registre des opérateurs économiques, accompagnée d’un certificat d’un établissement de crédit, d’un établissement de monnaie électronique ou d’un établissement de paiement confirmant l’existence du compte ;
12. Informations sur le service lié à la monnaie virtuelle qui sera fourni (article 70(4) de la Loi sur le marché monétaire). Le document décrivant le service doit contenir une description détaillée du contenu du service prévu ;
13. Montant des actifs et capital autorisé (250 000 EUR ou 100 000 EUR selon le service fourni) et documents prouvant leur paiement (article 70(3)(2)(1) de la Loi sur les services financiers) ;
14. Le bilan d’ouverture du demandeur ainsi qu’un aperçu des revenus, dépenses, bénéfices et flux de trésorerie et des hypothèses qui les sous-tendent, ou, dans le cas d’une société en activité, le bilan et le compte de résultat à la fin du mois précédant la demande de licence d’exploitation et, si disponible, les comptes des trois derniers exercices financiers, sauf s’ils ont été soumis et sont disponibles dans les bases de données maintenues par l’État (articles 70(3) et (2) de la Loi sur les services financiers) ;
15. Un plan d’affaires conforme aux exigences de l’article 70 de la Loi sur les services financiers. Il n’y a pas d’exigences supplémentaires concernant la structure formelle du plan d’affaires, mais il doit refléter toutes les circonstances spécifiées à l’article 70 de la Loi sur les services financiers (article 70(3) de la Loi sur les services financiers) ;
16. Documentation sur l’appétence au risque et l’évaluation des risques préparée conformément à l’article 13 de la Loi sur les marchés financiers. L’appétence au risque et l’évaluation des risques doivent être cohérentes avec les activités commerciales prévues par la société (articles 70(3) et (4) de la Loi sur les marchés financiers) ;
17. Données sur les systèmes informatiques et autres outils technologiques nécessaires pour fournir les services prévus, y compris une description des mesures de sécurité utilisées pour garantir la continuité du service et la protection des actifs des clients, une description des mesures de continuité des activités et le niveau d’organisation technique de l’entreprise. Ces documents comprennent, par exemple, les contrats de service entre le demandeur et le prestataire de services, la confirmation par le prestataire que le service a été fourni, un document explicatif supplémentaire soumis par le demandeur ou un autre document (§ 70 (3) et (5) de la Loi sur les services financiers) ;
18. Systèmes informatiques et autres moyens technologiques utilisés dans la prestation des services programmés, par lesquels le prestataire de services assure la transmission des données mentionnées aux sous-paragraphes 2.4 et 2.5 de la Loi sur les transactions financières, l’identification du client et de ses bénéficiaires effectifs, l’attribution d’un niveau de risque au client, et l’identification et le suivi des opérations commerciales et des clients d’une manière permettant de remplir les obligations prévues par cette loi et les obligations spéciales prévues par la Loi sur les transactions financières (article 70 (3) (2) (6) de la Loi sur les transactions financières). Il s’agit également des moyens technologiques qui permettent de remplir l’obligation des « règles de voyage » dans la société (article 70 (3) (2) (6) de la Loi sur les transactions financières). Des données doivent être fournies sur tous les outils informatiques utilisés par un demandeur de licence d’exploitation ou une société demandant une modification de licence pour se conformer aux obligations définies à la fois dans la Loi sur les transactions financières et la Loi sur les sanctions internationales ;
19. Nombre d’actions ou parts et votes acquis ou détenus par chaque actionnaire, partenaire ou membre (articles 70(3) et (7) de la Loi sur les marchés financiers) ;
20. Données de la société d’audit du demandeur et données de l’auditeur interne, comprenant le nom, le lieu de résidence ou de domicile, le code personnel ou, en l’absence de celui-ci, la date et le lieu de naissance ou le code d’enregistrement (articles 70(3) et (8) de la Loi sur la surveillance financière). Les données doivent être fournies séparément pour la société d’audit et pour l’auditeur interne. Les exigences relatives au contrôle d’audit et à l’auditeur interne sont détaillées dans les §§ 72 et 72 de la Loi sur la surveillance financière. L’auditeur externe et la personne chargée de l’audit interne ne peuvent être la même personne/prestataire de service ;
21. Informations sur les personnes ayant une participation significative dans le demandeur, comprenant le nom, le numéro d’identification personnel et, à défaut, la date de naissance, le lieu de naissance, la nationalité, l’adresse résidentielle, la fonction et les coordonnées (§ 70 (3) et (9) de la Loi sur les transactions financières) ;
22. Données sur les entreprises dans lesquelles un membre de l’organe de gestion du demandeur ou une personne ayant un intérêt significatif dans le demandeur détient plus de 20 %, ces données comprenant le nom, le siège, le code d’enregistrement de chaque entreprise et le nombre d’actions ou parts et de votes détenus par un membre de l’organe de gestion du demandeur ou une personne ayant un intérêt significatif dans le demandeur (§ 70 (3) et (10) de la Loi sur les marchés financiers) ;
23. Si un demandeur de licence pour des activités liées à la monnaie virtuelle souhaite utiliser la licence également pour les activités d’une société filiale, en plus de ce qui est prévu dans la Loi sur la partie générale du Code des activités économiques, le demandeur doit soumettre dans la demande de licence pour activités toutes les informations spécifiées au § 70 (3) de la Loi sur les services financiers et, si nécessaire, également au § 70 (3.2^{) (et)}4 de la Loi sur les services financiers concernant le service financier ou le service lié à la monnaie virtuelle.

Réglementation MiCA en Estonie

Le Bureau d’information sur le blanchiment d’argent procédera à l’évaluation de la conformité du demandeur aux exigences légales uniquement après réception d’un dossier complet et correctement rempli conformément au § 70 de la Loi sur la prévention du blanchiment des produits du crime. La vérification préliminaire ne sera initiée qu’après que toutes les informations et documents justificatifs auront été dûment soumis et conformes aux normes établies. Si une licence est demandée pour être utilisée dans le cadre des activités d’une filiale, celle-ci doit respecter les mêmes exigences que le demandeur principal. Cela signifie que la filiale doit subir des contrôles identiques sur tous les aspects couverts par l’évaluation réglementaire, y compris la bonne réputation, la transparence de la structure de propriété, les systèmes de contrôle interne et la conformité aux obligations de lutte contre le blanchiment d’argent et les sanctions.

L’article 72(1)(1) de la Loi sur la prévention du blanchiment d’argent établit une exigence légale claire : ni la société, ni les membres de son organe de direction, ni les administrateurs, ni les bénéficiaires effectifs ne doivent avoir de condamnation valable pour les catégories d’infractions suivantes :

• infractions contre l’autorité publique ;
• infractions de blanchiment d’argent ;
• autres infractions commises intentionnellement

Cette condition sert de barrière à la participation aux activités réglementées des personnes dont la réputation légale est compromise et vise à garantir un haut degré de confiance dans les acteurs du marché financier. Lors de l’évaluation de la conformité d’une entité enregistrée à ces critères, la remise de certificats de casier judiciaire actuels délivrés par les autorités compétentes des pays de citoyenneté ou d’enregistrement des personnes susmentionnées est obligatoire. Conformément à l’article 72 (1) de la Loi sur les marchés financiers, toute personne associée à l’entité juridique demandeuse — que ce soit la société elle-même, un membre de son conseil d’administration, un administrateur, un bénéficiaire effectif ou le propriétaire réel — doit avoir une réputation professionnelle impeccable. C’est un préalable à l’obtention d’une licence d’exploitation dans le secteur financier réglementé, y compris pour la prestation de services liés aux actifs cryptographiques.

La décision sur la présence ou l’absence de bonne réputation est prise par l’autorité de délivrance des licences, en tenant compte des activités antérieures de la personne et des circonstances environnantes. La loi établit une présomption de bonne réputation jusqu’à ce que des motifs de doute raisonnable soient identifiés. Conformément au § 72(2) de la Loi sur la prévention du blanchiment d’argent, une personne est réputée manquer de bonne réputation si le Bureau d’information sur le blanchiment d’argent identifie des faits indiquant directement ce manque. Ces circonstances comprennent, sans s’y limiter :

1. Engagement dans des actes ou omissions ayant conduit à la faillite ou à la révocation de la licence d’une société sous supervision financière ;
2. Commission d’une infraction pénale de premier degré ;
3. Imposition d’une interdiction professionnelle ou commerciale par un tribunal, y compris pour violation d’une interdiction antérieure ;
4. Défaut d’assurer que l’entreprise soit organisée de façon à ce que les intérêts des clients et investisseurs soient adéquatement protégés ;
5. Soumission d’informations fausses ou dissimulation d’informations pertinentes en coopération avec les autorités de contrôle ;
6. Poursuites pour infractions économiques, professionnelles ou patrimoniales, ainsi que pour financement du terrorisme, à condition que le casier judiciaire ne soit pas effacé ou qu’il n’y ait pas de sanctions internationales.

Il convient de souligner que la liste des motifs énoncés au § 72(2) n’est pas exhaustive. Autrement dit, d’autres circonstances non expressément listées dans la loi mais créant des doutes raisonnables quant à l’intégrité, la fiabilité juridique et l’aptitude professionnelle de la personne concernée peuvent également être prises en compte lors de l’évaluation de la réputation. Ainsi, le demandeur doit s’assurer que toutes les personnes exerçant une influence significative sur l’activité de la société remplissent le critère d’intégrité professionnelle, y compris la conformité aux exigences légales, l’absence d’infractions réglementaires et pénales, et l’expérience nécessaire pour assurer une gestion responsable de la société dans l’intérêt des clients et de la stabilité réglementaire.

Conformément à l’article 72 (1) (4) de la Loi sur le marché financier, pour obtenir une licence de prestation de services de monnaie virtuelle, une personne morale doit garantir une présence effective en Estonie. Cette exigence peut être remplie de deux façons :

1. Le siège social et le lieu d’activité de la société doivent être situés en Estonie ;
2. Dans le cas d’un demandeur étranger, les activités en Estonie doivent être exercées via une succursale enregistrée au Registre du commerce estonien, et le lieu d’activité réel de la succursale doit également être en Estonie.

Le lieu d’activité signifie le lieu réel, permanent et continu d’exécution d’activités économiques ou autres conforme à l’article 29 (2) de la Partie générale du Code civil. Si l’adresse déclarée ne permet pas la prestation des services liés aux cryptomonnaies ou ne respecte pas les exigences de la Loi sur le marché financier, elle ne peut être reconnue comme lieu d’activité valable.

En tant qu’exigence renforcée prévue au § 72⁵(7) de la Loi sur la prévention du blanchiment, une société est tenue de :

• assurer que les services crypto puissent être fournis directement au lieu d’activité ;
• garantir l’accès physique des représentants du FIU ou d’autres autorités de contrôle aux documents collectés et conservés sur le lieu d’activité à tout moment.

Cela signifie que le lieu d’activité ne doit pas être nominal, mais fonctionnel — garantissant non seulement la présence des employés et du matériel, mais aussi la capacité à satisfaire en permanence aux exigences AML/CTF et aux autres obligations définies dans la licence.

Lors de l’examen d’une demande, le FIU (Unité de renseignement financier) évalue si le lieu d’activité remplit réellement sa fonction déclarée. Par exemple, la concentration fictive de plusieurs sociétés de cryptomonnaie à une même adresse, ainsi que la fourniture de services dans des locaux manifestement trop petits (ex : un bureau de 10m² pour deux sociétés ou plus) ne sont pas autorisées. Chaque demande fait l’objet d’une évaluation individuelle, tenant compte des spécificités des services fournis, de l’effectif, de la structure de gestion et du niveau d’équipement technique. Ainsi, assurer un lieu d’activité approprié est non seulement une condition formelle mais également une condition réelle à l’obtention d’une licence MiCA, vérifiée par les autorités de contrôle tant au moment de la demande que durant la supervision ultérieure.

Pour obtenir une licence de services de monnaie virtuelle en Estonie, un membre du conseil d’administration d’une société doit remplir plusieurs exigences légales visant à assurer une gestion durable et contrôlée de l’entité réglementée. Tout d’abord, conformément à l’article 72(1)(4) de la Loi sur le contrôle des changes, le siège du conseil d’administration du prestataire de services de monnaie virtuelle doit être situé en Estonie. Si le demandeur est une société étrangère, elle doit exercer ses activités par le biais d’une succursale enregistrée au Registre du commerce estonien, et le siège du conseil d’administration de cette succursale doit également être situé dans la juridiction.

Des exigences plus élevées pour un candidat au poste de membre du conseil d’administration sont prévues à l’article 72⁵(1) de la Loi sur la supervision financière. Le candidat doit avoir un diplôme d’enseignement supérieur et au moins deux ans d’expérience professionnelle dans un ou plusieurs domaines pertinents pour l’activité de la société. La loi ne requiert pas de spécialisation spécifique, mais le niveau d’éducation doit correspondre à une classification généralement acceptée (bachelor, formation supérieure appliquée, master ou doctorat). Une formation spécialisée secondaire ou professionnelle n’est pas considérée comme un enseignement supérieur dans ce contexte. L’expérience professionnelle peut être dans la finance, la banque, le droit, la comptabilité, l’administration publique, la régulation financière, les technologies de l’information ou le milieu universitaire. Les expériences dans le secteur privé ou public sont acceptables.

La législation prévoit également des restrictions quantitatives : une personne ne peut siéger au conseil d’administration de plus de deux prestataires de services de monnaie virtuelle simultanément. Une exception est prévue si les postes sont détenus par le même groupe de sociétés ou si le prestataire détient une participation significative dans une autre société — ces postes sont considérés comme un seul. Cette précision figure à l’article 72⁵(3) de la Loi sur les services financiers. Dans des cas individuels, l’Autorité des services financiers peut autoriser un membre du conseil à occuper un troisième poste supplémentaire si une demande motivée signée numériquement est soumise. Lors de l’examen d’une telle demande, tant l’étendue des fonctions que la capacité de la personne à assurer la qualité de la gestion dans chaque structure sont évaluées.

Ainsi, lors de la constitution du conseil d’administration d’une société souhaitant obtenir une licence MiCA en Estonie, il est important de considérer non seulement les exigences en matière d’éducation et d’expérience, mais aussi les limitations concernant le nombre de postes de direction et la nécessité d’assurer la présence effective du conseil dans le pays. La personne de contact désignée par le prestataire de services de monnaie virtuelle conformément à l’article 17 de la Loi sur la supervision financière doit remplir plusieurs critères de qualification et juridiques afin de garantir son aptitude à remplir ses fonctions dans le cadre de l’interaction avec l’Unité de renseignement financier (FIU). Cette personne joue un rôle clé dans l’assurance de la conformité aux réglementations AML/CFT et dans la mise en œuvre du respect des sanctions.

Le désigné doit posséder la formation nécessaire, l’aptitude professionnelle, l’expérience, les compétences et les qualités personnelles. Le candidat doit avoir une réputation irréprochable attestée par un contrôle de conformité. Une exigence structurelle importante est que la personne de contact puisse uniquement exercer les fonctions correspondantes dans une seule société et uniquement sous un contrat de travail direct. Le recours à du personnel temporaire ou à un modèle d’externalisation où l’employé est embauché par une autre organisation ne doit pas être utilisé. L’emploi de la personne de contact doit être enregistré dans le registre national de l’emploi. Cela exclut les situations où la société ne pourrait pas résilier elle-même le contrat de travail avec la personne de contact en cas de non-respect des exigences, notamment en cas de doute sur sa réputation.

De plus, si une même personne est membre du conseil d’administration de deux prestataires de services de monnaie virtuelle, elle ne peut être personne de contact que pour l’un d’entre eux. Cette exigence exclut qu’une personne de contact puisse exercer cette fonction pour plusieurs entités, même si elle est membre du conseil d’administration des deux. Lors de l’évaluation de l’aptitude, le FIU prend en compte l’existence d’un contrat de travail et l’emploi réel en Estonie, ainsi que les documents justificatifs. Une attention particulière est accordée au niveau d’éducation : un enseignement supérieur en droit, économie ou finance est préféré, tandis que l’expérience professionnelle pertinente est également prise en compte. L’absence totale d’expérience n’exclut pas la nomination, mais nécessite un facteur compensatoire — par exemple une formation spécialisée et un niveau de connaissance démontré au-delà des exigences AML/CTF de base.

La personne de contact doit démontrer une résistance au stress, une capacité d’analyse et de prise de décision, une connaissance du cadre juridique et réglementaire (y compris RahaPTS, RSanS), ainsi qu’une familiarité avec la structure et les procédures internes de la société. L’aptitude à communiquer efficacement avec les régulateurs est particulièrement importante. Les caractéristiques personnelles — honnêteté, précision, fiabilité, intégrité et coopération — sont considérées comme faisant partie intégrante de l’évaluation. Ainsi, la personne de contact doit non seulement être un employé formalisé de la société, mais aussi posséder le niveau de qualification, la réputation et la volonté nécessaires pour remplir une fonction complexe et responsable dans le cadre du modèle estonien de supervision des prestataires de services de cryptomonnaies.

Une entreprise demandant une licence pour exercer des activités liées à la monnaie virtuelle doit posséder un compte de paiement ouvert conforme aux exigences légales. Conformément à l’article 72 (1) (5) de la Loi sur la supervision financière, ce compte doit être ouvert auprès d’une organisation de crédit, d’une institution de monnaie électronique ou d’une institution de paiement enregistrée en Estonie ou dans un autre État membre de l’Espace économique européen. Par ailleurs, l’organisation où le compte est ouvert doit avoir le droit de fournir des services de paiement transfrontaliers en Estonie ou disposer d’une succursale en Estonie.

Lors de la demande de licence, les informations relatives au compte de paiement doivent être soumises dans le cadre des documents déposés auprès du Registre des activités économiques. La demande doit être accompagnée d’une attestation délivrée par l’établissement financier concerné certifiant que le compte a bien été ouvert. Si le demandeur dispose déjà d’une licence valide et sollicite, par exemple, des modifications des conditions de la licence, une liste des comptes de paiement doit également être fournie. Il est important que le payeur vérifie préalablement si l’institution choisie détient une licence autorisant la fourniture de services en Estonie et répond aux critères fixés par les autorités de contrôle. Ces informations peuvent être consultées sur le site officiel de l’Autorité estonienne de supervision financière. L’utilisation d’une institution de paiement inappropriée ou la fourniture d’informations incomplètes sur le compte peut entraîner la suspension de la demande ou le refus de délivrance de la licence.

Conformément à l’article 72¹ de la Loi sur les marchés financiers, un prestataire de services opérant avec des monnaies virtuelles est tenu de garantir le montant minimum de capital social requis pour obtenir une licence d’exercer des activités réglementées en Estonie. Le montant précis du capital dépend de la nature des services fournis. Si une société offre des services de conservation d’actifs virtuels (services de portefeuille), des échanges entre monnaies virtuelles ou entre monnaies virtuelles et monnaies fiat, ou émet des monnaies virtuelles, le montant minimum de son capital autorisé doit être au moins de 100 000 EUR. Si la société prévoit de fournir des services de transfert de monnaies virtuelles, y compris des transactions entre clients, le capital minimum est porté à 250 000 EUR.

Lors de l’enregistrement d’une nouvelle entité juridique en vue de l’obtention d’une licence MiCA, la contribution au capital social ne peut être effectuée qu’en espèces. Cette condition vise à confirmer la solvabilité de la société à l’étape initiale. Par la suite, lors des modifications apportées à la licence (par exemple, extension de la gamme de services), la contribution au capital peut être réalisée sous forme non monétaire, mais le demandeur doit justifier que le montant légal du capital social a été intégralement respecté. Lors de l’évaluation de l’adéquation du capital, l’autorité de contrôle (FIU) peut exiger les documents comptables pertinents, les relevés de comptes, les preuves de paiement et les certificats attestant des sources de financement. Le non-respect des exigences minimales de capitalisation peut constituer un motif de refus de délivrance ou de renouvellement de la licence, ou d’imposition de restrictions aux activités existantes.

Selon l’article 72² de la Loi sur le marché monétaire, un prestataire de services opérant avec des monnaies virtuelles doit veiller à disposer et à maintenir un niveau suffisant de fonds propres pour satisfaire aux exigences de licence et de supervision. Ces fonds jouent un rôle clé dans l’évaluation de la solidité financière de l’entreprise et servent de mécanisme de protection des intérêts des clients et de stabilité du marché. Les fonds propres ne peuvent être inférieurs au montant minimum fixé par la loi pour le type d’activité concerné. En particulier, un prestataire de services de monnaie virtuelle doit maintenir des fonds propres au moins au niveau du capital autorisé – 100 000 EUR pour les services de portefeuille, d’échange ou d’émission de monnaies virtuelles, et 250 000 EUR pour les transferts de monnaies virtuelles au nom des clients. Ce montant est considéré comme un seuil absolu minimum.

Cependant, dans certains cas, un calcul alternatif est utilisé : le montant des fonds propres peut également être déterminé selon une méthodologie basée sur les frais généraux ou le volume des transactions. Dans ce cas, la législation exige que soit retenue la valeur la plus élevée des trois valeurs possibles – montant fixe, frais généraux ou calcul basé sur le volume des transactions. Ainsi, le montant minimum des fonds propres ne doit pas être inférieur à la valeur la plus élevée parmi celles-ci. La structure des fonds propres doit être conforme aux exigences de la législation bancaire européenne et inclure les composants prévus par le règlement (UE) n° 575/2013, notamment les fonds propres de base (Common Equity Tier 1 – CET1). Cela signifie que seuls les actifs ayant la capacité maximale à couvrir les pertes potentielles et qui ne sont pas sujets à retrait sont inclus dans les fonds propres, garantissant ainsi la liquidité suffisante et la stabilité de l’entreprise.

Pour les besoins de la licence, les informations sur les fonds propres sont soumises à une déclaration obligatoire dans le registre des activités économiques (MTR) avec l’attachement des documents confirmant leur existence et leur structure. Le prestataire est tenu d’assurer le respect continu des exigences, notamment par un contrôle interne régulier du niveau des fonds propres. Le non-respect de cette condition peut entraîner un refus ou une révocation de la licence, ainsi que d’autres mesures de l’autorité de supervision. Conformément à l’article 72³ de la Loi sur les services financiers, tous les prestataires de services de monnaie virtuelle sont tenus de faire auditer leurs états financiers annuels. Cette exigence vise à garantir la fiabilité des données financières tant à des fins de supervision que pour leur publication dans les registres publics. L’audit comprend également une évaluation distincte de la conformité de l’entreprise aux exigences légales en matière de fonds propres. Cet avis doit être fourni annuellement à la fois au prestataire et à l’autorité de supervision.

Les dispositions relatives à l’audit légal s’appliquent aux exercices comptables à partir du 10 mars 2022. Elles ne sont donc pas rétroactives pour les périodes antérieures, y compris les rapports de 2021. Si une entreprise ne mentionne pas dans sa licence ou dans ses comptes les détails du cabinet d’audit engagé, l’Autorité de supervision financière peut obliger l’entreprise à désigner un auditeur. Seules les personnes répondant aux critères définis dans la Loi sur l’audit, notamment la Partie 7, paragraphe 2, peuvent être engagées. Les critères d’évaluation du cabinet d’audit peuvent se fonder sur les dispositions de l’article 39, Partie 3 de la même loi, incluant l’expérience professionnelle, l’indépendance, les ressources et la réputation irréprochable.

L’obligation d’auditer les états financiers s’applique si l’entreprise dépasse les seuils fixés à l’article 91 de la Loi sur l’audit en termes de chiffre d’affaires, d’actifs ou d’effectifs. Toutefois, indépendamment de ces seuils, tous les prestataires opérant dans le secteur des cryptomonnaies sont soumis à un audit obligatoire, au minimum sous la forme d’un audit limité ou d’une procédure de confirmation. En même temps, l’entreprise peut choisir volontairement une forme plus stricte de vérification sous forme d’audit complet. La vérification de l’adéquation des fonds propres est considérée comme une mission légale distincte qui ne fait pas formellement partie de l’audit financier standard, bien que, pour des raisons d’efficacité, ces deux procédures puissent être confiées au même cabinet d’audit. Cela renforce l’intégrité de l’évaluation et facilite la communication avec le régulateur.

Le refus de nommer un auditeur, malgré les instructions formelles de l’Autorité de supervision financière, peut être considéré comme une violation grave des conditions de la licence. Dans ce cas, l’autorité de supervision a le droit d’initier la révocation de la licence de l’entreprise. Ainsi, le respect des exigences d’audit n’est pas une formalité, mais un élément clé du système de contrôle prudentiel et de la fiabilité des prestataires de services de cryptomonnaies en Estonie. Conformément à l’article 72⁴ de la Loi sur le marché monétaire, chaque société fournissant des services liés à la monnaie virtuelle est tenue d’assurer l’existence d’une fonction de contrôle interne, incluant la nomination d’un auditeur interne. Cette exigence s’applique à toutes les sociétés opérant sous licence et constitue un élément intégral du système de gouvernance d’entreprise et de gestion des risques.

La fonction de contrôle interne couvre les procédures de contrôle, la supervision des processus opérationnels et de gestion, et inclut l’audit interne. L’objectif principal de l’auditeur interne est de surveiller de manière indépendante les processus et systèmes clés et de préparer des avis et recommandations visant à améliorer l’efficacité et la fiabilité des opérations de l’entreprise. L’audit interne doit fournir une évaluation objective des systèmes de contrôle interne et apporter une assurance interne pour aider à améliorer la pérennité de l’activité. Parallèlement, l’auditeur interne ne doit pas être impliqué dans la conception et la mise en œuvre des processus ou règles qu’il devra ensuite évaluer. Cette exigence vise à éliminer les conflits d’intérêts et à minimiser le risque d’auto-contrôle. Par exemple, une personne qui élabore une procédure interne de gestion des risques ne peut ensuite agir comme évaluateur de son efficacité.

Bien que la loi n’oblige pas une entreprise à employer un auditeur interne de manière permanente (un engagement externe sous contrat de service est possible), ce professionnel doit agir indépendamment des autres fonctions de gestion et de contrôle. Il est important de souligner que l’auditeur interne et l’auditeur externe ne peuvent pas être la même personne ou organisation, car cela créerait un conflit d’intérêts évident incompatible avec les objectifs des deux fonctions. Disposer d’une fonction d’audit interne indépendante permet la détection rapide des irrégularités, des écarts par rapport aux règles établies et des risques de non-conformité à la législation. Cela démontre également aux autorités de supervision que l’entreprise dispose d’une structure de gestion et de contrôle interne mature, ce qui est particulièrement important dans le contexte du règlement MiCA et de l’attention accrue à la stabilité financière des acteurs du marché des crypto-actifs.

Selon les dispositions législatives régissant les prestataires de services de monnaie virtuelle, il existe un délai précis pour le traitement des demandes de licence ainsi que des demandes de modification de licence. Le Bureau de lutte contre le blanchiment d’argent (MLB), qui agit comme autorité de contrôle, examine les demandes de licence dans un délai de 60 jours calendaires. Ce délai ne commence cependant pas à courir à partir de la soumission de la demande, mais à partir de la date à laquelle le demandeur a soumis au MLB l’ensemble complet des données et documents requis conformément à l’article 70 de la Loi sur les services financiers. Ce n’est qu’à partir de ce moment que la demande est considérée comme dûment déposée et peut être prise en compte. Dans des cas exceptionnels, le MLB peut prolonger la période d’examen jusqu’à 120 jours si la nature des circonstances requiert un délai supplémentaire pour évaluer le sujet de la supervision. Si l’examen révèle des lacunes ou incohérences dans les documents soumis, le MLB peut retourner la demande au demandeur pour révision. Dans ce cas, le délai d’examen est suspendu pendant la correction des lacunes, mais pas plus de 30 jours calendaires à la fois. La possibilité de multiples suspensions de 30 jours n’est pas exclue, mais chaque suspension doit être justifiée et enregistrée séparément. Si le demandeur ne fournit pas toutes les informations requises, ou si les informations fournies sont incorrectes, incomplètes ou trompeuses, l’Autorité de supervision financière se réserve le droit de refuser de traiter la demande. Dans ce cas, la demande ne sera pas examinée sur le fond et sera retournée sans ouverture de procédure administrative. Pour un traitement efficace et dans les délais, le demandeur doit donc s’assurer en amont que l’ensemble des documents est complet et exact, et être prêt à répondre rapidement aux éventuelles remarques du régulateur.

Modifications de licence MiCA en Estonie

Dans le cadre du régime juridique MiCA en Estonie, des règles claires s’appliquent aux prestataires de services cryptoactifs concernant à la fois la procédure de modification d’une licence et les motifs de son annulation. En cas de changements affectant les circonstances ayant servi de base à l’obtention de la licence, l’organisation doit notifier la FIU au moins 30 jours avant les modifications envisagées. Lorsque le changement est indépendant de la volonté de l’entreprise, et concerne d’autres informations précédemment déclarées sur la licence, la notification doit être faite dans les 5 jours ouvrables suivant la survenue de l’événement. Le non-respect de ces délais peut être considéré comme un manquement aux conditions de la licence.

Concernant l’annulation de licence, la loi prévoit une liste étendue de motifs pouvant entraîner la nullité ou la révocation de la licence par décision de l’Autorité de supervision financière. En particulier, une licence peut être révoquée si, lors de la demande, la société a sciemment fourni des informations fausses ayant conduit à une décision positive, ou si l’entrepreneur a cessé ses activités – notamment par défaut de soumission du rapport annuel ou de notification régulière des modifications des conditions de la licence. Une conséquence similaire survient en cas d’injonction imposée à l’entreprise ou si elle a été agréée par une autre autorité réglementaire. En outre, la licence peut être révoquée en cas de non-respect systématique des réglementations FIU, de non-démarrage des activités dans les six mois suivant l’obtention de la licence, ou d’inactivité totale pendant deux ans. Les violations substantielles des conditions de licence, les activités menaçant l’ordre public, le non-respect des critères établis au moment de l’octroi du permis, ainsi que la tromperie des autorités de supervision ou la violation de la réglementation AML/CFT, sont également des causes valables pour la révocation. Il est important de noter que la révocation de licence n’intervient qu’après une procédure contradictoire permettant à l’entreprise de faire valoir ses observations.

Personne de contact désignée en Estonie

Conformément à l’article 72⁵ de la Loi sur le marché monétaire, toute entreprise exerçant en Estonie des activités liées aux monnaies virtuelles doit désigner une personne de contact locale. Cette personne agit comme interlocuteur principal avec l’autorité de contrôle et est responsable de la conformité aux exigences réglementaires. La désignation d’une personne de contact est obligatoire, et cette personne doit être employée en contrat de travail direct par la société concernée, avec un emploi réel en Estonie. Elle ne peut pas exercer cette fonction pour plusieurs entités simultanément. L’emploi doit être enregistré au registre national de l’emploi, ce qui garantit la possibilité de résiliation directe du contrat si nécessaire. Le recours à des personnels temporaires, des modèles d’externalisation ou des contrats indirects est exclu.

La personne de contact doit posséder les qualifications appropriées, notamment une formation supérieure en droit, économie ou finance, une expérience professionnelle pertinente, et une connaissance approfondie des réglementations AML/CFT, RahaPTS et RSanS. Elle doit démontrer des compétences en communication avec les régulateurs, une résistance au stress, une capacité d’analyse et de prise de décision. Son intégrité, sa fiabilité, son honnêteté et sa coopération sont aussi essentielles. Si une même personne est membre du conseil d’administration de plusieurs prestataires, elle ne peut être désignée personne de contact que pour un seul d’entre eux. Le FIU évalue la candidature sur la base du contrat de travail, de l’emploi réel, des diplômes et de la réputation. L’absence d’expérience peut être compensée par une formation spécialisée et une connaissance approfondie du domaine. Cette règle vise à assurer un interlocuteur stable, compétent et responsable pour la supervision locale des prestataires de services de monnaie virtuelle.

Ces mesures visent à limiter l’accès au marché des cryptomonnaies aux personnes présentant un risque réglementaire ou juridique élevé, ainsi qu’à empêcher les tentatives de réinscription par des entreprises ou des personnes ayant déjà violé leurs obligations envers le système financier. Ainsi, le système de supervision en Estonie prévoit non seulement des exigences strictes pour l’obtention d’une licence MiCA, mais introduit également des conséquences sévères en cas de violation, incluant des interdictions de nouvelle demande et l’annulation des licences sans possibilité de rétablissement pendant une période significative.

Reporting des entreprises crypto estoniennes sous licence MiCA

Les prestataires de services opérant dans le domaine des monnaies virtuelles ont été préalablement informés par écrit de l’introduction de l’obligation de reporting régulier et ont participé à deux sessions d’éclaircissements, dont une organisée conjointement avec la Banque d’Estonie et l’Association des actifs numériques. Durant la période initiale de mise en œuvre de cette obligation réglementaire, l’intérêt des acteurs du marché était limité : en janvier 2024, pas plus de dix prestataires utilisaient l’environnement test du portail de reporting, mais en avril, ce nombre est passé à environ vingt. À l’approche de la date limite pour la première période de reporting (T1 2024), l’interaction avec les autorités de régulation a augmenté : prestataires ou leurs auditeurs ont envoyé environ dix questions techniques à la Banque d’Estonie, tandis que le Bureau de Prévention du Blanchiment a reçu environ cinquante questions substantielles concernant l’interprétation et l’exécution des exigences.

Bien qu’il y ait eu des cas isolés de retard dans le respect de l’obligation de reporting, les acteurs du marché ont globalement assuré la conformité avec les exigences du règlement du Ministre des Finances et ont intégré avec succès la procédure de reporting régulier dans leurs opérations. La fourniture de services correspondants aux prestataires de services de monnaie virtuelle constitue un facteur de risque majeur dans le cadre de la conformité AML/CFT. En pratique, ce type d’interaction est souvent appelé fourniture de services « emboîtés » ou « intermédiaires ».
L’essence d’une relation correspondante est qu’une institution financière (le correspondant) offre à une autre institution (le répondant) l’accès à son infrastructure financière, notamment des comptes de règlement, des systèmes de paiement ou d’autres services. Cela crée la possibilité pour un nombre illimité de clients finaux, agissant via le répondant, d’accéder aux canaux financiers, bien qu’il n’y ait généralement pas de relation contractuelle directe entre le correspondant et le bénéficiaire final.

Cette organisation comporte des risques importants parce que :

l’institution correspondante ne dispose généralement pas de toutes les informations sur l’identité des bénéficiaires effectifs, le but et la nature de leurs transactions ;

les fonctions d’identification et de vérification des clients ultimes sont confiées au répondant, dont le système de contrôle interne et d’évaluation des risques peut être insuffisant ;

la transparence sur l’origine des fonds et la propriété bénéficiaire est fortement réduite, notamment dans les schémas d’interaction à plusieurs niveaux ;

chaque maillon supplémentaire dans la chaîne transactionnelle diminue la capacité des autorités de supervision à détecter des activités suspectes et complique le contrôle efficace du respect des régimes internationaux de sanctions et des exigences AML/CFT.

En pratique, dans le secteur des actifs virtuels, la tierce partie dans une relation correspondante est souvent un autre prestataire de services de monnaie virtuelle ou une institution financière opérant hors d’une juridiction efficacement réglementée. Dans ces cas, les transactions peuvent être structurées pour dissimuler la source des fonds, les vrais bénéficiaires et la substance économique réelle. Cela crée des opportunités pour :

l’intégration de fonds illicites dans le système financier (blanchiment) ;

le financement d’activités terroristes ou de conflits armés ;

la contournement ou la violation de sanctions internationales, notamment liées au financement d’armes de destruction massive.

Compte tenu de ces risques, des normes strictes de diligence raisonnable, y compris l’identification des répondants, la surveillance de l’activité correspondante et la documentation des origines des actifs, sont des éléments essentiels d’un cadre efficace de gestion des risques pour les prestataires de services de monnaie virtuelle.

Supervision des entreprises crypto en Estonie

Bien que la supervision des services liés aux cryptoactifs sera progressivement transférée à l’Autorité de conduite financière (FCA) à l’avenir, selon la législation actuelle, le RAB continuera d’émettre des licences opérationnelles et de superviser les prestataires de services liés aux monnaies virtuelles jusqu’à la fin de cette année. À long terme, la réglementation européenne MiCA changera les règles du jeu.

Le marché des cryptoactifs a longtemps été un attrait non réglementé, offrant aux investisseurs à la fois de grandes opportunités et des risques significatifs. Le remplacement du terme « monnaie virtuelle » par « cryptoactif » dans la législation caractérise bien l’évolution de ce marché et explique pourquoi la réglementation s’étend.

La liste des services contrôlés de monnaie virtuelle s’allonge.

Jusqu’à présent, les entreprises de cryptomonnaies opéraient dans différents pays selon la législation locale. Cependant, le 31 mai de l’année dernière, l’Union européenne a adopté le règlement MiCA (Markets in Crypto-Assets Regulation) sur les crypto-actifs, qui instaure une supervision financière sur une grande partie des crypto-actifs et services associés. La supervision s’appliquera non seulement aux services qualifiés auparavant de monnaie virtuelle en Estonie, mais aussi à beaucoup d’autres. Alors que la Loi sur la prévention du blanchiment et du financement du terrorisme (RahaPTS) liste quatre types de services comme services de monnaie virtuelle, MiCA en compte dix. Certains se recoupent, d’autres concernent des services non encore régulés. La liste des services nécessitant une autorisation inclut, par exemple, l’exécution d’ordres liés aux cryptoactifs pour un client, l’acceptation et la transmission d’ordres, le conseil en cryptoactifs et la gestion de portefeuille de cryptoactifs.

Les investisseurs sont mieux protégés

La loi MiCA impose des exigences supplémentaires aux prestataires qui, en plus de surveiller les risques de blanchiment, se concentrent davantage sur la protection des investisseurs. Par exemple, les prestataires qui stockent ou donnent accès aux cryptoactifs des clients doivent commencer à mettre en œuvre des mesures pour protéger ces actifs contre des attaques tierces. Ils doivent aussi surveiller le marché et signaler à l’autorité financière toute transaction suspecte pouvant constituer une tentative de manipulation. De plus, MiCA s’applique maintenant à l’émission, l’offre ou la demande d’admission à la négociation de certains types de cryptoactifs. Ces activités étaient auparavant totalement non réglementées. Des exigences plus strictes sont introduites pour deux types de cryptoactifs : les jetons de monnaie électronique et les jetons adossés à des actifs, connus sous le nom de « stablecoins », qui ne pourront être proposés sur le marché européen que par des banques (et aussi des institutions spécialisées pour les jetons de monnaie électronique), ou des entreprises disposant d’une licence spécifique.

Certains cryptoactifs restent non réglementés

Le troisième type regroupe tous les autres cryptoactifs qui ne sont ni jetons de monnaie électronique ni jetons adossés à des actifs. Ces cryptoactifs sont soumis principalement à des exigences visant à améliorer la transparence, telles que la publication obligatoire d’un livre blanc décrivant la nature de l’actif et des restrictions sur le contenu des communications promotionnelles. Les investisseurs doivent donc être vigilants lors de l’achat, car l’offre de tokens classés dans cette catégorie ne requiert pas d’approbation préalable de l’autorité de surveillance financière. Certains types (comme les NFT) sont totalement exemptés de MiCA. Cependant, les prestataires doivent s’assurer que leurs clients ne négocient pas de cryptoactifs ne répondant pas aux exigences MiCA applicables. Il convient aussi de noter que certains crypto-actifs peuvent être qualifiés de titres financiers, soumis à des règles d’investissement plus strictes que MiCA, et qu’il est illégal de fournir des services relatifs à ces actifs sans licence appropriée.

La mise en œuvre de MiCA sera progressive

Le règlement MiCA sera appliqué de façon échelonnée selon les types d’actifs et de services. En Estonie, MiCA est complété par la loi Krüptovaraturu seadus (KrüTS), qui prévoit une période transitoire dans certains cas. Depuis le 30 juin de cette année, toutes les opérations relatives à l’émission, l’offre et la négociation de jetons de monnaie électronique et jetons adossés à des actifs doivent être conformes à MiCA, et à partir du 30 décembre, MiCA s’appliquera également aux autres cryptoactifs ainsi qu’à plusieurs services associés. Les prestataires de services virtuels titulaires d’une licence RAB délivrée avant le 30 décembre conservent le droit d’opérer sous cette licence jusqu’au 1er juillet 2026. Pendant ce temps, le RAB continuera à superviser ces prestataires. Les établissements sans licence FIA doivent déposer une demande auprès de la Financial Conduct Authority pour opérer sous MiCA à partir du 30 décembre et seront supervisés par cette autorité. Une société qui obtient une licence de l’autorité financière pourra fournir des services dans toute l’Union européenne. Il n’est pas nécessaire d’avoir une présence physique dans chaque État membre. Les prestataires sans licence valide au 30 décembre agissent illégalement.

Les investisseurs et consommateurs doivent redoubler de vigilance durant la période de transition.

Bien que la transition vers MiCA offre une meilleure protection à long terme, il convient d’être prudent dans le choix des prestataires pendant les prochaines années. Entre le 30 décembre et le 1er juillet 2026, certaines entreprises sous licence RAB et d’autres sous licence FCA fourniront des services similaires, mais seules celles sous FCA devront appliquer les protections supplémentaires de MiCA. Plus d’informations sur l’obtention d’une licence FCA sont disponibles ici. Le volume des transactions en cryptoactifs a considérablement augmenté, et sans contrôles adaptés, il est facile de tomber dans des systèmes opaques ou douteux, avec perte des actifs ou manipulation du marché menaçant à la fois les investisseurs et le système financier. La mise en place de MiCA réduira ces risques, améliorera la transparence des actifs proposés et renforcera le contrôle des intermédiaires, pour une meilleure protection des clients.

Réglementation des cryptomonnaies et du marché crypto en Estonie

En 2024, une loi spécialisée sur les cryptoactifs, Krüptovaraturu seadus (KrüTS), est entrée en vigueur en Estonie, modifiant profondément l’approche réglementaire des acteurs du marché crypto. Cette loi harmonise le cadre estonien avec le règlement européen MiCA et renforce la supervision des entreprises traitant des actifs virtuels. Voici une analyse détaillée des dispositions KrüTS, des responsabilités clés des acteurs et des nouvelles exigences.

Transition des licences FIU à la supervision complète par la FSA

Auparavant, toutes les entreprises crypto en Estonie étaient licenciées par l’Unité de Renseignement Financier (FIU). Depuis le 1er juillet 2024, la supervision du marché des cryptoactifs est assurée par la Financial Supervisory Authority (FSA). Un nouveau régime réglementaire est donc en place : les licences FIU restent valides pendant une période transitoire jusqu’au 1er juillet 2026. Après cette date, seules les entreprises disposant d’une autorisation FSA pourront opérer légalement.

La licence FSA est délivrée pour une durée illimitée, non transférable, avec une adresse juridique enregistrée et une structure de gestion en Estonie. La forme juridique doit être une société à responsabilité limitée (OÜ) ou une société anonyme (AS). Dans certains cas, la présence d’un conseil de surveillance est obligatoire, notamment pour les activités à importance systémique.

Entreprises et activités soumises à la réglementation

La nouvelle loi couvre un large éventail d’activités liées aux actifs virtuels, notamment :

• Plateformes et organisations émettant ou proposant des cryptoactifs (y compris tokens utilitaires, stablecoins et jetons de monnaie électronique).
• Entreprises offrant des services d’échange entre actifs virtuels et monnaies fiat.
• Services de conservation (custodial) stockant les cryptoactifs ou gérant les clés des clients.
• Plateformes permettant la négociation ou l’organisation de la circulation des cryptoactifs sur les marchés secondaires.
• Personnes fournissant des conseils en cryptoactifs, effectuant des transferts d’actifs ou administrant des comptes utilisateurs.

La réglementation s’applique non seulement aux résidents estoniens, mais aussi aux entreprises étrangères fournissant délibérément des services à des utilisateurs en Estonie.

Licences : exigences, structure, capital

Pour obtenir une licence, une entreprise doit soumettre à l’Inspection financière un dossier complet incluant plan d’affaires, description de la gouvernance, schéma de contrôle interne, politique AML/KYC et mécanismes de sécurité informatique.

Le capital minimum autorisé dépend des services fournis :

• 100 000 € pour les services d’échange et de portefeuille.
• 250 000 € pour les plateformes de conservation et services de transfert d’actifs.

Des exigences concernent aussi la direction : le conseil doit compter au moins deux membres qualifiés, chacun ayant une formation spécialisée et au moins deux ans d’expérience. Le nombre de postes de direction qu’une même personne peut occuper simultanément est réglementé.

Responsabilités opérationnelles et contrôles internes

Les nouvelles règles obligent les sociétés licenciées à garantir une organisation interne durable protégeant les droits des clients et assurant le respect des normes européennes AML/CFT. Les éléments obligatoires incluent :

• Identification complète des clients avec vérification de la provenance des fonds.
• Surveillance continue des transactions avec systèmes automatisés pour détecter les activités suspectes.
• Mise en œuvre obligatoire de la « Travel Rule » – transfert d’informations entre prestataires lors des transferts.
• Nomination d’un responsable conformité et reporting continu à l’autorité de contrôle.
• Procédures pour les réclamations clients, enquêtes internes et protection des données personnelles.
• Reporting régulier au régulateur, incluant informations financières, opérationnelles, clients et contreparties.

Il est important de noter que tous les CASP (prestataires de services sur actifs cryptographiques) sont tenus non seulement de mettre en œuvre ces procédures sur le papier, mais aussi de confirmer leur mise en œuvre effective lors des contrôles de supervision.

Surveillance administrative, sanctions et mesures coercitives

L’Autorité de Surveillance Financière (FSA) dispose de larges pouvoirs en matière de supervision des activités des entreprises de cryptomonnaies. Le régulateur a le pouvoir de :

• Demander tout document aux titulaires de licence, y compris les états financiers, les politiques internes et les contrats.
• Organiser des inspections sur site, y compris des contrôles des infrastructures informatiques et des systèmes de gestion des risques.
• Suspendre temporairement les activités d’une entreprise ou restreindre certains types d’opérations.
• Révoquer une licence en cas de violations graves ou de non-conformité systémique à la loi.

La loi prévoit la possibilité d’imposer des amendes, des restrictions sur la gestion des actifs clients et des ordres administratifs obligatoires.

Période de transition et adaptation des entreprises existantes

Les entreprises de cryptomonnaies existantes titulaires d’une licence délivrée avant le 1er juillet 2024 doivent s’adapter aux nouvelles exigences et déposer une demande de licence auprès de la FSA dans un délai de deux ans. À la fin de la période de transition (1er juillet 2026), seuls les entités ayant obtenu une nouvelle licence conserveront le droit d’exercer. Des clarifications, des orientations techniques et la possibilité de mise en œuvre progressive des exigences sont fournies pour faciliter la transition. Cependant, les entreprises qui ne soumettent pas les documents dans les délais ou ne remplissent pas les nouveaux critères seront radiées du registre et perdront le droit d’opérer légalement. L’adoption de la loi KrüTS marque la transition de l’Estonie d’une simple délivrance de licences à une régulation complète du marché des cryptos. Le pays s’oriente vers les standards de l’Union européenne, créant un environnement transparent, responsable et sécurisé pour les opérateurs d’actifs cryptographiques. Les acteurs du marché doivent non seulement se conformer légalement aux nouvelles exigences, mais aussi construire des mécanismes durables de contrôle interne, de transparence et de protection des clients. Ceci crée une base pour le développement à long terme de l’industrie, l’attractivité des investissements et le renforcement de la confiance envers l’Estonie comme juridiction fiable dans le domaine de la finance numérique.