Licence MiCA à Malte

Afin de garantir un régime de surveillance et de reporting uniforme et harmonisé, la MFSA a également approuvé des documents d’appui, notamment des formulaires de reporting réglementaire pour les CASP et des orientations techniques pour faciliter la mise en œuvre pratique des nouvelles obligations de reporting. Ces documents sont le fruit d’un processus de consultation lancé par la MFSA en janvier 2025 et font partie intégrante du soutien méthodologique à la mise en œuvre de la MiCA dans les juridictions maltaises. Par ailleurs, l’Autorité maltaise des services financiers a apporté des modifications ciblées à l’article 3 du Règlement sur les institutions financières (FIR/03) régissant les personnes morales émettant des jetons monétaires électroniques (EMT). L’article modifié dresse une liste de réglementations, de dispositions légales, de normes techniques et de documents d’orientation obligatoires pour les émetteurs concernés afin de garantir l’harmonisation de leurs activités avec le cadre réglementaire global défini dans le Règlement MiCA. Il constitue également un pont entre la réglementation des établissements de paiement et le nouveau régime paneuropéen des crypto-actifs, visant à harmoniser les approches et à éliminer la fragmentation de la supervision.

Dans le cadre des modifications approuvées, le régime de notification pour l’externalisation et la protection des actifs des clients a été révisé. Il est obligatoire de soumettre toute la documentation relative à ces transactions exclusivement via le portail électronique LH. De plus, pour toute modification des accords d’externalisation ou des protocoles de gestion des actifs des clients, un préavis minimum d’au moins 60 jours calendaires avant la date d’entrée en vigueur prévue du changement a été établi. Ces mesures visent à accroître la prévisibilité, la transparence et la gérabilité globale des risques opérationnels associés aux activités des émetteurs EMT. Lesdites dispositions réglementaires sont entrées en vigueur à la date de leur publication officielle et sont directement applicables. Elles sont considérées soit comme une conséquence directe des obligations de la République de Malte de mettre en œuvre le droit de l’Union européenne, soit comme une clarification des règles existantes contraignantes pour les entités autorisées exerçant des activités réglementées. La MFSA souligne que toutes les informations réglementaires pertinentes, y compris les modifications et ajouts ultérieurs, sont disponibles pour les parties intéressées sur le site web officiel du régulateur. Les questions relatives à l’application et à l’interprétation du règlement MiCA doivent être adressées à l’unité spécialisée en politique FinTech de la MFSA via les canaux de communication établis. Ces actions démontrent la position systématique et cohérente du régulateur maltais en faveur de la mise en œuvre d’une politique juridique paneuropéenne sur la finance numérique, ainsi que ses efforts pour garantir un régime réglementaire prévisible et durable pour toutes les personnes exerçant des activités professionnelles liées aux cryptoactifs à Malte, conformément aux exigences du règlement MiCA.

Dans le cadre des changements approuvés, le régime de notification pour l’externalisation et la protection des actifs des clients a été révisé. Il est obligatoire de soumettre toute la documentation relative à de telles transactions exclusivement via le portail électronique LH. En outre, pour tous les changements apportés aux accords d’externalisation ou aux protocoles de gestion des actifs des clients, un délai de préavis minimum d’au moins 60 jours calendaires avant la date d’entrée en vigueur prévue du changement a été établi. Ces mesures visent à accroître la prévisibilité, la transparence et la gestion globale des risques opérationnels liés aux activités des émetteurs d’EMT. Lesdites dispositions réglementaires sont entrées en vigueur à la date de publication officielle et sont directement applicables. Elles sont considérées soit comme une conséquence directe des obligations de la République de Malte en matière de mise en œuvre du droit de l’Union européenne, soit comme une clarification des règles existantes contraignantes pour les entités autorisées exerçant des activités réglementées. La MFSA souligne que toutes les informations réglementaires pertinentes, y compris les modifications et ajouts ultérieurs, sont disponibles pour les parties intéressées sur le site officiel du régulateur. Les questions relatives à l’application et à l’interprétation du MiCA Rulebook doivent être adressées à l’unité spécialisée FinTech Policy de la MFSA via les canaux de communication établis. Ces actions démontrent la position systématique et cohérente du régulateur maltais en matière de mise en œuvre d’une politique juridique paneuropéenne sur la finance numérique, ainsi que son effort pour garantir un régime réglementaire prévisible et durable pour toutes les personnes exerçant des activités professionnelles avec des crypto-actifs à Malte conformément aux exigences du MiCA Rulebook.

Règlement sur les marchés des crypto-actifs à Malte

Depuis 2025, le Règlement sur les marchés des crypto-actifs (UE) 2023/1114 (MiCA) est entré dans sa phase de mise en œuvre directe, marquant le début d’une nouvelle étape dans la régulation juridique des actifs numériques au sein de l’Union européenne. MiCA constitue un régime réglementaire complet couvrant tous les aspects clés de la crypto-économie, y compris les règles relatives à l’émission, à l’offre publique et à l’admission des tokens sur les plateformes de trading, ainsi que la licence et la supervision des prestataires de services de crypto-actifs (CASP). Une attention particulière est accordée aux tokens adossés à des actifs (ART) et aux tokens de monnaie électronique (EMT), pour lesquels des catégories de exigences distinctes existent. Le règlement couvre des types de crypto-actifs qui étaient auparavant hors du champ d’application de la législation européenne actuelle sur les services financiers.

L’objectif principal de ce nouveau règlement est de trouver un équilibre entre le soutien à l’innovation technologique et la garantie de la stabilité financière, de la prévisibilité juridique et de l’intégrité des marchés. Une attention particulière est portée à la protection des consommateurs, reflétée dans les dispositions stipulant l’obligation pour les prestataires de services d’agir de bonne foi, de manière équitable et dans le meilleur intérêt des clients, en veillant à ce qu’ils soient informés de la nature et des risques des transactions en crypto-actifs. Les informations doivent être complètes, exactes et propices à une prise de décision éclairée.

Avant la mise en œuvre de MiCA, la République de Malte disposait de sa propre architecture réglementaire unique pour les actifs numériques. En 2018, le Virtual Financial Assets Act (VFA, Chapitre 590 des lois de Malte) a été promulgué, marquant la première tentative de l’UE de créer une réglementation spécialisée pour les crypto-actifs. Cette loi a introduit un système de licence à quatre catégories pour les prestataires de services de VFA (VFASP) et a également prévu une supervision par la MFSA, l’autorité compétente en matière de régulation financière.

Cependant, avec l’introduction de MiCA, le cadre juridique national a été transformé. Le nouveau règlement est intégré dans le système juridique maltais en tant qu’acte de l’UE directement applicable, nécessitant l’harmonisation de l’ancien régime VFA avec les dispositions de MiCA. Cette transformation vise à aligner tous les mécanismes existants sur les standards paneuropéens et à éliminer les chevauchements entre les sources nationales et supranationales de régulation du marché des crypto-actifs.

Afin de garantir la pleine conformité au règlement MiCA, la République de Malte a modifié le Virtual Financial Assets (VFA) Act par la promulgation de la loi n° XIV de 2024, et a également adopté une nouvelle loi sur les marchés des crypto-actifs. En outre, la Malta Financial Services Authority (MFSA) a publié un document réglementaire spécialisé, le MiCA Rulebook, visant à fournir orientation et soutien aux participants existants et potentiels du marché des crypto-monnaies opérant à Malte dans le cadre de la nouvelle architecture juridique paneuropéenne. Pour les entreprises déjà enregistrées comme prestataires de services sous le régime VFA, un mécanisme de transition simplifié vers les exigences de MiCA est prévu. Ce mécanisme permet une adaptation rapide et fluide tout en maintenant la légalité des activités pendant la période de transition.

MiCA établit un système de classification unique pour les crypto-actifs soumis à réglementation, y compris les tokens adossés à des actifs (ART), les tokens de monnaie électronique (EMT) et tous les autres crypto-actifs ne relevant pas de ces catégories. Ces derniers incluent, entre autres, les utility tokens et les crypto-monnaies comme le bitcoin. Selon MiCA, les crypto-actifs sont définis comme des expressions numériques de valeur ou de droits conçues pour être échangées et stockées via la technologie des registres distribués, et pouvant offrir des rendements de marché ou d’investissement à leurs détenteurs, y compris les utilisateurs particuliers.

Parmi les changements clés introduits dans le système juridique maltais dans le cadre de la mise en œuvre de MiCA, une attention particulière a été portée à la simplification du processus de demande de licence. Les modifications apportées au VFA Act, entrées en vigueur suite à l’adoption de MiCA, ont supprimé l’obligation de nommer un agent VFA. Dorénavant, toute personne souhaitant enregistrer une documentation technique (white paper) ou demander à fournir des services réglementés sous le régime VFA peut envoyer directement ses documents à la MFSA sans avoir besoin d’un agent autorisé.

MiCA introduit également des exigences renforcées concernant le contenu des documents techniques soumis par les émetteurs de crypto-actifs. Les white papers doivent contenir des informations détaillées sur l’émetteur, la nature du token, les conditions de l’offre, ainsi que les risques d’investissement et opérationnels. Le contenu du white paper varie selon la catégorie d’actifs (ART, EMT ou utility token) et est soumis à approbation réglementaire.

L’obtention d’une licence selon MiCA confère au demandeur les droits dits de « passporting », permettant de fournir des services autorisés relatifs aux crypto-actifs dans toute l’Union européenne sans nécessiter d’autorisations supplémentaires dans d’autres États membres. Cette disposition constitue un incitatif important pour choisir Malte comme juridiction de licence.

Outre les exigences techniques et structurelles, MiCA contient des dispositions relatives au marketing équitable, à la protection des consommateurs et à la conformité aux règles de lutte contre le blanchiment d’argent. Tous les supports marketing, y compris les messages publicitaires et les descriptions de services, doivent être objectifs, véridiques et non trompeurs. Ces documents sont soumis à divulgation obligatoire à la MFSA et à publication sous une forme accessible aux clients. Les entreprises doivent se conformer aux exigences AML/CFT conformément aux règlements de l’UE et aux directives émises par la Malta Financial Intelligence Unit (FIAU).

Le nouveau cadre juridique offre ainsi un régime réglementaire stable et intégré pour les crypto-actifs, tout en simplifiant les processus de transition pour les participants existants et en améliorant la transparence et la protection des utilisateurs finaux sur le marché maltais des crypto-actifs.

Exigences relatives au marché des crypto-actifs à Malte

Afin de se conformer au nouveau régime réglementaire établi par le règlement MiCA, les organisations opérant sous la législation maltaise sur les actifs financiers virtuels (VFA), ainsi que les entreprises souhaitant entrer sur le marché maltais, doivent entreprendre une adaptation réglementaire interne et aligner leurs activités sur les exigences de la réglementation européenne. Dans un premier temps, une évaluation juridique et de conformité de l’impact de MiCA sur la structure et la nature des services fournis doit être réalisée. Dans le cadre de cette évaluation, il est recommandé de catégoriser les tokens émis ou les services offerts selon la taxonomie MiCA des crypto-actifs – y compris les asset reference tokens (ART), les electronic money tokens (EMT) et les autres crypto-actifs ne relevant pas de ces catégories. Sur la base de la classification effectuée, il convient de déterminer si les activités d’une entité relèvent du statut de fournisseur de services de crypto-actifs (CASP) et si l’autorisation appropriée est requise. Pour les entreprises déjà opérant sous le régime VFA, des dispositions transitoires permettent une intégration progressive dans le nouveau système réglementaire. Afin d’assurer une transition efficace, il est conseillé d’engager une communication avec la Malta Financial Services Authority (MFSA) pour obtenir des clarifications sur les délais et les exigences applicables pendant la période de transition. Il est également nécessaire de réaliser un audit interne de la structure de l’entreprise, de revoir les conditions de licence et d’adapter la réglementation interne pour prendre en compte les exigences de MiCA et de CASP.

Les entités souhaitant initier des activités liées aux crypto-actifs à Malte conformément à MiCA doivent déposer une demande de licence auprès de la MFSA. La demande doit être accompagnée d’un dossier complet incluant un plan d’affaires, une description de la structure de gestion, de la gestion des risques, de la sécurité de l’information et des politiques de protection des données clients. De plus, le demandeur doit confirmer l’existence d’un système interne de lutte contre le blanchiment d’argent (AML), le respect des normes prudentielles et l’accomplissement des obligations relatives à la protection des clients. Ainsi, la transition vers le régime MiCA exige de tous les participants au marché maltais des crypto-actifs une approche proactive de l’adaptation réglementaire et de la transformation juridique en temps voulu de leurs processus opérationnels conformément à la nouvelle architecture juridique paneuropéenne. Dans le contexte de la mise en œuvre active des dispositions du règlement MiCA, il est particulièrement important de mettre à jour la documentation réglementaire interne des organisations opérant sur le marché des crypto-actifs. Compte tenu de l’attention accrue du régulateur maltais sur la conformité, il est recommandé aux entreprises de revoir et moderniser leurs politiques de conformité, de développer des procédures internes de contrôle, de mettre en œuvre des mécanismes de gestion des risques et d’assurer une formation systématique du personnel sur le cadre réglementaire MiCA. Ces mesures doivent viser à rendre les organisations plus résilientes face au contrôle réglementaire et à réduire les risques juridiques et opérationnels.

Un élément important de la conformité MiCA est la protection complète des droits des consommateurs. À cet égard, les entreprises doivent procéder à un examen complet de leurs conditions de service, de leurs communications marketing et de leurs accords utilisateurs afin de garantir qu’ils soient transparents, équitables et précis. Les informations divulguées doivent être présentées de manière compréhensible et permettre aux consommateurs de prendre des décisions éclairées lors de l’utilisation de crypto-actifs et des services associés. MiCA présente également des opportunités stratégiques importantes pour la croissance et l’expansion des entreprises. Grâce à un cadre juridique uniforme, les entreprises enregistrées à Malte peuvent accéder à la prestation de services transfrontaliers via un mécanisme de passeport. Cela offre aux organisations la possibilité de mettre en œuvre des modèles d’affaires évolutifs et de renforcer leur présence sur le marché de l’Union européenne sans avoir besoin d’obtenir des licences séparées dans chaque juridiction. Le règlement MiCA représente une étape importante dans le développement d’un espace financier numérique unique dans l’UE, favorisant la sécurité juridique, la standardisation des approches et l’harmonisation des exigences pour tous les participants de l’écosystème crypto. Malte, l’un des premiers pays à établir une infrastructure réglementaire nationale pour les actifs numériques, intègre parfaitement son système dans le contexte juridique paneuropéen. Cela permet aux acteurs existants du marché maltais de bénéficier d’un régime transitoire et aux nouveaux entrants d’accéder à une infrastructure réglementaire mature et aux compétences de l’autorité locale de supervision. La conformité à MiCA va au-delà de la simple satisfaction formelle des exigences réglementaires. Elle établit les bases d’opérations durables et légitimes sur le marché transfrontalier des crypto-actifs, renforçant la confiance avec les régulateurs, les investisseurs et les clients, et créant un environnement favorable au développement à long terme dans un cadre de stabilité juridique et de cohérence opérationnelle.

Réglementation MiCA de l’UE sur les crypto-actifs

Le règlement (UE) 2023/1114 sur les marchés des crypto-actifs (MiCA) établit un régime juridique harmonisé à l’échelle de l’UE régissant l’émission, l’offre et la maintenance des crypto-actifs, ainsi que les activités des prestataires de services connexes. L’objectif principal de ce règlement est d’assurer la sécurité juridique, de protéger les intérêts des investisseurs et de renforcer la résilience du système financier dans un environnement numérisé. À compter du 30 décembre 2024, le MiCA sera directement applicable dans tous les États membres de l’Union européenne, y compris la République de Malte, où le règlement a été pleinement intégré dans le système juridique national.

Le MiCA s’applique à tous les émetteurs de crypto-actifs ainsi qu’aux prestataires de services liés aux actifs numériques (CASP), quel que soit leur pays d’incorporation, à condition que ces activités soient centrées sur des résidents de l’Union européenne. Le règlement couvre les personnes morales offrant des crypto-actifs au public ou cherchant leur admission sur des plateformes de trading, ainsi que celles fournissant des services de conservation, d’échange, d’exécution d’ordres clients, de gestion de systèmes de trading, de transfert d’actifs, de conseil en investissement et de gestion de portefeuille basés sur les crypto-actifs.

Les émetteurs de jetons liés à des actifs (ART) et de jetons de monnaie électronique (EMT) sont soumis à une réglementation spécifique, avec des exigences prudentielles et opérationnelles supplémentaires. Cependant, les monnaies numériques de banque centrale (CBDC), la plupart des jetons non fongibles (NFT), les crypto-actifs qualifiés d’instruments financiers en vertu de la directive MiFID II, et les applications décentralisées (DeFi), à condition qu’il n’y ait pas d’intermédiaires centralement identifiables, sont exclus du champ d’application du MiCA. Néanmoins, la possibilité d’une future réglementation de ces formes d’activités numériques au niveau de l’UE n’est pas exclue.

Les violations du MiCA entraîneront des sanctions administratives par les autorités de supervision. Les mesures possibles incluent la suspension ou la révocation d’une licence, des amendes pouvant atteindre 15 millions d’euros ou 15 % du chiffre d’affaires annuel mondial de l’entité juridique concernée. Dans certains cas, la divulgation publique de l’infraction est permise afin de protéger les intérêts des consommateurs et des participants au marché. Les émetteurs de crypto-actifs et les prestataires de services CASP doivent suivre une procédure de pré-licence auprès de l’autorité compétente de l’État membre de l’UE concerné. Le dossier de demande inclut une description de la structure organisationnelle, du système de contrôle interne et de gestion des risques, la confirmation de ressources financières suffisantes et des informations sur le respect des obligations AML/CFT.

Les émetteurs, quant à eux, doivent préparer une documentation technique (livre blanc) qui divulgue les objectifs de l’émission de crypto-actifs, une description de son modèle de circulation, les principes de fonctionnement et les mesures de protection des détenteurs, ainsi que les risques d’investissement et opérationnels. Selon la catégorie de crypto-actif, ce document est soit soumis à approbation réglementaire préalable, soit envoyé sous forme de notification officielle.

Le règlement MiCA crée ainsi un environnement réglementaire détaillé et contraignant visant à améliorer la transparence et la confiance sur le marché européen des crypto-actifs, tout en éliminant la fragmentation des approches nationales précédemment appliquées. Pour les émetteurs de stablecoins, en particulier les jetons liés à des actifs (ART) et les jetons de monnaie électronique (EMT), le MiCA prévoit des obligations réglementaires renforcées. Ces émetteurs doivent maintenir des réserves entièrement couvertes, offrir aux détenteurs le droit inconditionnel de les racheter en espèces et divulguer des informations sur la composition des réserves, leur liquidité, les risques de concentration et leur gestion.

En outre, il existe une obligation de divulgation régulière et de vérification indépendante des états financiers et des arrangements de collatéral. Ces exigences visent à minimiser les risques systémiques liés à un retrait simultané possible de tokens du marché, à garantir les droits des détenteurs en cas de divulgation incomplète ou biaisée, et à maintenir la transparence et la durabilité des transactions avec des actifs numériques sécurisés. Les émetteurs d’ART et d’EMT sont soumis à une supervision continue par un régulateur compétent et doivent respecter les normes prudentielles, opérationnelles et de reporting conformément au MiCA et aux actes de l’Union européenne.

Dans le contexte maltais, l’intégration légale du MiCA a été réalisée par la promulgation de la loi sur les marchés de crypto-actifs ainsi que par la législation secondaire, y compris le règlement sur les frais MiCA. Des modifications ont également été apportées aux dispositions précédemment en vigueur dans le cadre du régime des Virtual Financial Assets, supprimant les règles devenues obsolètes suite à la mise en œuvre du nouveau cadre juridique paneuropéen. Les fonctions de supervision et de délivrance des licences en vertu du MiCA à Malte sont confiées à la Malta Financial Services Authority (MFSA), qui agit en tant qu’autorité compétente selon les dispositions du règlement.

Malte, l’une des premières juridictions de l’UE à introduire une législation spécialisée sur les crypto-actifs dès 2018, offre aux demandeurs un environnement juridique stable avec un haut niveau de transparence réglementaire. Les avantages de la juridiction comprennent un processus de licence prévisible et structuré, un écosystème blockchain développé, la possibilité d’utiliser le mécanisme de passeport pour fournir des services dans toute l’UE une fois autorisé à Malte, ainsi qu’un emplacement géographique favorable, un régime fiscal avantageux et un réseau de conventions fiscales avec plus de 70 pays.

L’obtention d’une licence MiCA nécessite la soumission d’un dossier complet comprenant un business plan solide, une description de la structure de propriété, de la gouvernance d’entreprise, de la stratégie informatique et de la sécurité de l’information, ainsi que des procédures internes de lutte contre le blanchiment et de protection des consommateurs. Lors de l’évaluation, le régulateur analyse non seulement l’aptitude juridique et organisationnelle du demandeur, mais aussi sa capacité à opérer de manière durable à long terme, sa stabilité financière, la transparence de ses processus et sa gestion des risques. Le système de contrôle interne, le respect des obligations de divulgation et la vérification technique de la documentation, y compris les livres blancs, sont également examinés.

En raison de la complexité de la procédure de licence et de la nécessité de se conformer à un large éventail d’exigences réglementaires, y compris les dispositions MiCA ainsi que les actes parallèles de l’UE (notamment DORA, AML et RGPD), il est conseillé aux demandeurs de faire appel à des conseillers juridiques et réglementaires qualifiés ayant une expérience avec la MFSA et une expertise spécialisée en droit financier et crypto-monnaie européen.

Réglementation MiCA à Malte

En mars 2025, la Malta Financial Services Authority (MFSA) a approuvé et mis en œuvre un cadre réglementaire appelé MiCA Rulebook, un document réglementaire complet régissant les émetteurs de crypto-actifs et les prestataires de services associés dans la République de Malte. Ledit acte est promulgué en vertu de l’article 38 de la loi sur les marchés de crypto-actifs 2024 (chap. 647 des lois de Malte) et met en œuvre les dispositions du règlement sur les marchés de crypto-actifs (UE) 2023/1114 (MiCA).

Le Rulebook vise à établir des procédures de licence uniformes et prévisibles, à maintenir la sécurité juridique et à formaliser les exigences pour les personnes opérant en tant que CASP et émetteurs de jetons liés à des actifs (ART). Le document est structuré en quatre domaines principaux : principes réglementaires généraux, procédures de licence, obligations de conformité continues et normes réglementaires spécialisées applicables aux CASP et aux émetteurs d’ART.

Du côté de la licence, des procédures de demande claires sont établies pour les prestataires de services de crypto-actifs et les émetteurs de stablecoins liés à des actifs. Le Rulebook contient également des dispositions concernant les obligations de notification des livres blancs, qui doivent respecter les exigences de transparence, de fiabilité et de divulgation exhaustive des informations sur l’actif numérique. Le Rulebook accorde une attention particulière à la classification correcte des crypto-actifs selon leur nature juridique, déterminée par des tests et méthodologies recommandés par l’Autorité européenne des marchés financiers (ESMA), ainsi que par les lignes directrices conjointes préparées par les autorités de supervision européennes (ESA). Cela assure une interprétation uniforme et minimise les risques d’incertitude réglementaire.

Dans le cadre de la procédure de licence, une diligence raisonnable est effectuée sur les personnes soumises à une pré-approbation par la MFSA. Cette vérification concerne les membres du conseil d’administration, les personnes détenant des participations qualifiantes, les principaux dirigeants et les responsables de la conformité, y compris le MLRO (responsable AML/CFT) et le Compliance Officer. Ces individus sont soumis aux critères de compétence et d’honorabilité et doivent être indépendants de la direction exécutive, qui ne doit pas être impliquée dans les activités opérationnelles et doit assurer la conformité continue aux exigences légales.

Le Rulebook prévoit également des obligations de reporting continu pour tous les CASP et émetteurs d’ART. Cela inclut la communication régulière de rapports financiers, opérationnels et de gouvernance d’entreprise, la notification des incidents opérationnels et de cybersécurité, la divulgation de tout changement significatif dans la structure de propriété ou dans le personnel clé, ainsi que le respect de l’obligation de continuité et de résilience opérationnelle conformément aux exigences du règlement DORA (Digital Operational Resilience Act).

En outre, le Rulebook met en place des règles strictes concernant la divulgation publique et la publicité, afin de garantir que toutes les communications destinées au public sont transparentes, non trompeuses et conformes aux exigences de protection des consommateurs. Les obligations incluent la publication de documents explicatifs détaillant la nature, les caractéristiques et les risques des crypto-actifs, ainsi que des informations sur les droits et recours des investisseurs.

En résumé, le MiCA Rulebook de la MFSA fournit un cadre détaillé et cohérent pour le fonctionnement des marchés de crypto-actifs à Malte, garantissant la sécurité des investisseurs et la transparence, tout en harmonisant les procédures et les exigences avec celles prévues à l’échelle européenne.

Avantages de la licence MiCA à Malte

• Possibilité de fournir des services dans tous les pays de l’Union européenne (mécanisme de passeport).
• Environnement réglementaire stable et prévisible avec la MFSA.
• Procédure structurée de demande et de vérification pour les émetteurs et prestataires de services crypto.
• Accès à un écosystème blockchain développé et favorable aux innovations financières.
• Avantages fiscaux et réseau de conventions fiscales internationales.
• Alignement avec les normes et règlements de l’UE (MiCA, DORA, AML, RGPD).
• Protection des investisseurs et réduction du risque juridique pour les activités liées aux crypto-actifs.

En avril 2025, l’Autorité européenne des marchés financiers (ESMA) a publié les résultats d’un examen par les pairs portant sur les activités de la MFSA liées à l’autorisation des prestataires de services sur actifs crypto (CASP) dans le cadre de la mise en œuvre de MiCA. Cette révision s’inscrivait dans le cadre d’un mécanisme de supervision paneuropéen et visait à évaluer la cohérence et l’efficacité des procédures de délivrance de licences appliquées dans les États membres. Selon le rapport publié par l’ESMA, la MFSA dispose des ressources humaines, institutionnelles et organisationnelles nécessaires pour exercer ses fonctions dans le domaine de la supervision et de la régulation des CASP. Cependant, dans le cadre d’une étude de cas relative à l’octroi d’une licence à un prestataire de services (dont le nom n’a pas été divulgué), l’ESMA a identifié certaines lacunes en matière de respect des procédures formelles. En conséquence, le régulateur maltais a été qualifié de « partiellement conforme » aux normes et attentes établies au niveau supranational. Cette évaluation souligne la nécessité de continuer à renforcer les pratiques réglementaires et à harmoniser les approches entre les cadres nationaux et européens.

Le Comité d’examen par les pairs de l’ESMA (PRC) a recommandé que le régulateur maltais prenne des mesures correctives concernant les problèmes non résolus au moment de l’octroi de la licence. En particulier, l’accent a été mis sur la nécessité de revoir les approches d’évaluation préliminaire des demandes, y compris la complétude de l’analyse du modèle économique, l’adéquation du système de contrôle interne, la maturité de la fonction conformité et l’efficacité des mesures de prévention des risques de blanchiment de capitaux et de financement du terrorisme. Le rapport de l’ESMA souligne que son contenu ne vise pas exclusivement la MFSA, mais sert de modèle pour le développement de pratiques de supervision convergentes par toutes les autorités compétentes nationales (ACN) des États membres de l’UE. Compte tenu de la nouveauté de MiCA et du niveau de risques élevé inhérent au secteur des crypto-actifs, incluant la nature transfrontalière des transactions, la complexité de l’architecture technique et les caractéristiques spécifiques des modèles tokenisés, l’architecture européenne de supervision insiste sur une application stricte et uniforme des procédures d’autorisation.

Selon la base de données de la MFSA, l’autorité a jusqu’à présent délivré des licences à quatre prestataires CASP dans le cadre de MiCA, incluant des entités reconnues internationalement telles que Bitpanda (BP23), Crypto.com (Foris Dax), OKX (Okcoin Europe) et ZBX (Zillion Bits). Malgré cela, la situation d’OKX a fait l’objet d’un examen particulier après que la Malta Financial Intelligence Unit (FIAU) a infligé à l’entreprise une amende de 1,2 million de dollars en avril 2025 pour des manquements datant de 2023 – bien avant l’obtention de sa licence MiCA. Ce cas illustre la nécessité d’une évaluation rétrospective adéquate de la conformité des candidats avant l’autorisation.

La réaction de la communauté professionnelle face au rapport de l’ESMA a été prudente. Les représentants de cabinets internationaux de conseil juridique et réglementaire ne prévoient pas l’annulation des licences déjà délivrées, notant que le rapport souligne plutôt la nécessité d’une évaluation ex ante plus rigoureuse des candidats que l’existence de manquements juridiquement critiques. Il est également souligné que l’ESMA, en tant qu’organe supranational, n’a pas le pouvoir de révoquer les licences délivrées par les régulateurs nationaux. D’un point de vue juridique, la situation met en évidence l’importance de la mise en œuvre correcte des principes énoncés aux articles 60-64 de MiCA concernant les procédures d’autorisation et aux articles 82-87 concernant la supervision des CASP. La MFSA, à son tour, est tenue, dans l’exercice de ses pouvoirs, de se conformer à la fois à MiCA et aux attentes de supervision des instances européennes, incluant l’ESMA et l’EBA, ce qui devient particulièrement pertinent dans le cadre de la coordination active de la supervision sous le Mécanisme unique de supervision pour les actifs numériques. Le rapport publié enregistre ainsi les premiers pas vers le développement d’une jurisprudence sur l’application de MiCA dans l’UE et souligne la nécessité d’une approche coordonnée et strictement conforme au droit pour l’évaluation des candidats et le suivi de leurs activités post-licence. Le régulateur maltais devra tenir compte des commentaires formulés pour renforcer la robustesse institutionnelle de son processus de supervision et réaffirmer sa réputation comme l’une des juridictions cryptographiques de premier plan dans l’Union européenne.

ESMA renforce la supervision de la mise en œuvre de MiCA

En juillet 2025, l’Autorité européenne des marchés financiers (ESMA) a publié deux documents fondamentaux visant à assurer la mise en œuvre effective et coordonnée du règlement (UE) 2023/1114 sur les marchés des crypto-actifs (MiCA) au niveau de l’Union européenne. L’un de ces documents fournit des lignes directrices pour l’évaluation des connaissances et compétences du personnel des prestataires de services sur actifs crypto (CASP), tandis que l’autre présente les résultats d’un examen approfondi des procédures de délivrance de licences CASP par la Malta Financial Services Authority (MFSA). Les deux documents illustrent l’engagement de l’ESMA non seulement à harmoniser les normes de supervision, mais aussi à adopter une supervision proactive qui dépasse l’approche formelle de la délivrance de licences.

Publié le 11 juillet 2025, les lignes directrices de l’ESMA définissent les standards minimaux de connaissances et compétences pour le personnel CASP impliqué dans la fourniture d’informations ou de conseils relatifs aux crypto-actifs. Ces lignes directrices s’appuient sur l’article 81(7) de MiCA et sont soumises aux pratiques réglementaires des autorités compétentes nationales (ACN) de l’UE. Elles distinguent deux niveaux de requirements : pour le personnel fournissant uniquement des informations et pour le personnel fournissant des conseils. Le niveau de formation attendu pour les conseillers est nettement plus élevé, incluant des exigences en matière d’éducation, d’expérience, de formation continue et de compréhension des risques spécifiques au marché des crypto-actifs. L’ESMA souligne que les conseillers doivent avoir une compréhension complète de la technologie des registres distribués, de la volatilité des crypto-actifs, des caractéristiques des modèles de valorisation et des différences entre les régimes MiCA et MiFID II. Des heures de formation obligatoires (entre 80 et 160), des exigences d’expérience (entre 6 mois et 2 ans selon le profil) et une évaluation annuelle interne des compétences sont définies. L’ESMA a délibérément écarté la certification externe obligatoire, invoquant son applicabilité limitée, mais encourage l’utilisation de prestataires de formation continue accrédités (CPD).

Parallèlement, le 10 juillet 2025, l’ESMA a publié l’avis de son Peer Review Committee (PRC) sur la qualité de la mise en œuvre des procédures de délivrance de licences CASP par la MFSA. Cette évaluation a été motivée par l’augmentation des demandes de licences et a signalé des écarts potentiels par rapport aux pratiques de supervision uniformes requises par MiCA. Le PRC a exprimé son inquiétude concernant l’octroi d’une licence CASP pour laquelle subsistaient des problèmes liés à l’infrastructure informatique, au stockage des données et des clés, aux mécanismes KYC/AML, à l’évaluation du modèle économique et à la gestion des conflits d’intérêts.

Les conclusions de l’ESMA pointent un manque de profondeur de l’analyse, une utilisation limitée des pouvoirs de supervision à l’étape pré-autorisations et une certaine lenteur de certaines actions de supervision. Le régulateur a explicitement indiqué que la MFSA aurait dû appliquer un processus d’autorisation plus rigoureux plutôt que de se reposer sur un suivi ex post après l’autorisation. L’ESMA a ainsi souligné que le problème n’est pas seulement juridictionnel, mais également systémique : il concerne toutes les ACN soumises à l’obligation de mise en œuvre correcte de MiCA.

Le rapport présente des recommandations pour toutes les autorités de supervision européennes, notamment la nécessité de revoir les approches d’évaluation des plans d’affaires des candidats, de porter une attention particulière à l’architecture informatique (conformément à DORA), d’analyser les interfaces d’interaction avec la clientèle et d’identifier les risques associés aux services non réglementés et aux protocoles DeFi. L’ESMA recommande également un engagement actif via le Digital Finance Standing Committee (DFSC) pour harmoniser les pratiques et renforcer le partage d’informations.

En réponse au rapport, la MFSA a indiqué sa volonté de prendre en compte les recommandations, en soulignant son engagement pour la transparence et sa position de leader dans la régulation des crypto-actifs dans l’UE. Parallèlement, le régulateur maltais a exprimé son intention de continuer à coopérer avec l’ESMA et les autres autorités de supervision afin d’atteindre les objectifs de convergence réglementaire. Les publications de l’ESMA de juillet 2025 confirment que l’application uniforme de MiCA nécessite non seulement une conformité législative, mais également la maturité de la pratique institutionnelle. Les nouvelles normes relatives aux compétences du personnel CASP et à la supervision critique des licences dans chaque juridiction relèvent le niveau de la régulation des marchés crypto dans l’UE, renforçant la protection des investisseurs et la durabilité à long terme du système financier.

Mise en œuvre de MiCA à Malte

Depuis l’entrée en vigueur du règlement sur les marchés des crypto-actifs (UE) 2023/1114 (MiCA), la République de Malte s’est positionnée comme une juridiction de premier plan dans le processus de délivrance de licences pour les prestataires de services liés aux crypto-actifs (CASP). Cependant, malgré l’adaptation rapide du cadre réglementaire et l’attribution accélérée de licences aux principaux opérateurs de crypto-monnaies, l’approche du régulateur maltais, la Malta Financial Services Authority (MFSA), a suscité des préoccupations de la part des autorités de supervision européennes et des acteurs du marché quant à la rigueur et à la solidité des procédures d’autorisation. Les critiques portent principalement sur le processus d’autorisation accéléré, en particulier concernant certains CASP ayant obtenu un statut de pré-autorisation en quelques jours seulement. Par exemple, la plateforme de crypto-monnaies OKX a reçu une pré-autorisation le 23 janvier 2025 et une licence définitive le 27 janvier, soit seulement quatre jours plus tard. Notamment, peu de temps auparavant, l’entreprise avait versé 500 millions de dollars au Département de la Justice des États-Unis dans le cadre d’un règlement pour des violations liées à des activités de crypto-services non enregistrées. De plus, en avril 2025, la MFSA a infligé à OKX une amende de 1,2 million de dollars pour non-respect des lois nationales sur la lutte contre le blanchiment d’argent. Cette rapidité dans la délivrance des licences a conduit plusieurs régulateurs européens à s’interroger sur l’exhaustivité de la due diligence et sur la conformité des procédures avec les principes d’intégrité et de fiabilité professionnelle inscrits dans les articles 60 à 64 de MiCA. En particulier, des inquiétudes ont été soulevées concernant la manière dont la MFSA évalue en détail l’infrastructure informatique des candidats, les modèles de stockage des actifs numériques, les mécanismes de gestion des risques, les mesures de conformité AML/CFT et les politiques d’identification et de traitement des conflits d’intérêts.

Au cœur de la pratique accélérée de Malte se trouve le cadre réglementaire des Virtual Financial Assets (VFA) introduit en 2018, qui permet aux détenteurs de licences VFA existantes de bénéficier d’une transition simplifiée vers le régime MiCA. Selon la position de la MFSA, détenir une licence VFA valide jusqu’au 30 décembre 2024 donne droit à une procédure de demande accélérée et à un statut de pré-autorisation. Ce modèle a été critiqué par d’autres autorités nationales compétentes (ANC), car il implique un standard de contrôle différent par rapport aux juridictions qui ne disposaient pas d’une réglementation locale du marché des crypto-monnaies avant MiCA. Plusieurs représentants de l’industrie et régulateurs européens ont exprimé des préoccupations quant à la durabilité d’un tel modèle. L’Autorité des marchés financiers (AMF) a appelé à une meilleure coordination avec l’ESMA et à un partage d’informations plus transparent sur les pratiques de délivrance de licences CASP dans l’UE, soulignant la nécessité de minimiser l’arbitrage réglementaire. La différence réelle de rapidité et de profondeur de la délivrance des licences entre la France, l’Allemagne, les Pays-Bas et Malte a également été mise en évidence dans les commentaires analytiques de plusieurs praticiens du droit. En particulier, il a été noté que certains pays, dont Malte et Chypre, ont accordé le statut de pré-autorisation avant l’approbation finale de toutes les normes techniques réglementaires, tandis que la France a suivi des procédures plus rigoureuses basées sur PACTE et les vérifications de conformité de l’ESMA.

Malgré les critiques, la MFSA insiste sur une approche proportionnée pour l’évaluation des candidats basée sur le principe de réglementation proportionnée aux risques. Dans un communiqué publié, le régulateur souligne que l’autorisation n’est accordée qu’après une vérification complète de toutes les informations soumises et que les décisions prises équilibrent efficacité procédurale et profondeur d’analyse. Cependant, les observateurs soulignent qu’aucun critère public n’est communiqué pour expliquer l’attribution du statut de pré-autorisation, ce qui réduit la transparence de la pratique. Plusieurs déclarations d’entreprises de crypto-monnaies confirment le choix de Malte comme juridiction offrant un environnement juridique accessible et élaboré. Par exemple, Crypto.com, qui dispose d’un historique international de licences, incluant des sanctions pour exploitation sans licence (notamment une amende de 2,85 millions d’euros de la Banque centrale des Pays-Bas), a également reçu l’approbation à Malte pour début 2025. L’entreprise souligne que sa présence sur l’île est à long terme et que la licence maltaise fait partie de sa stratégie de positionnement.

Cette situation soulève une question plus large pour les institutions européennes : dans quelle mesure le système réglementaire paneuropéen peut-il fonctionner efficacement si les approches de mise en œuvre de MiCA dans les États membres sont radicalement différentes. Les précédents des « passeports dorés » et du programme de résidence permanente, jugés contraires au droit de l’Union par la Cour de justice de l’UE, érodent la confiance dans un modèle réglementaire basé sur la reconnaissance mutuelle entre États. Dans le contexte d’un arbitrage de supervision observé et de niveaux de maturité variés des mécanismes de supervision dans l’UE, parvenir à une réelle convergence et transparence, notamment dans le processus de délivrance de licences CASP, devient un enjeu clé. La Commission européenne, l’ESMA et l’EBA doivent développer un cadre durable de suivi, de comparabilité et d’évaluation mutuelle capable de minimiser les risques de « débordement » des crypto-monnaies vers les juridictions les moins exigeantes. Sans cela, la fiabilité et la valeur perçue de la licence MiCA pourraient être remises en question non seulement au sein de l’UE, mais aussi au-delà.