Règle de voyage pour les cryptomonnaies dans l’UE

La Travel Rule est une norme internationale visant à garantir la transparence des transferts de fonds et à lutter contre le blanchiment d’argent et le financement du terrorisme. Initialement développée pour le secteur bancaire traditionnel, elle a été adaptée pour l’industrie crypto et est devenue obligatoire pour les prestataires de services travaillant avec des actifs virtuels. Dans l’Union européenne, la Travel Rule est inscrite dans le Règlement sur le Transfert de Fonds (TFR), qui s’applique à tous les États membres. Elle est étroitement liée au cadre réglementaire MiCA, mais possède sa propre portée : le TFR régule les informations accompagnant les transferts, tandis que MiCA régule l’octroi de licences aux prestataires de services crypto (CASP). Une caractéristique clé de la réglementation européenne est l’absence de seuil pour les transferts entre deux participants de marché agréés : chaque transaction entre CASP doit être accompagnée d’un ensemble complet de données sur l’expéditeur et le destinataire. L’absence de seuil signifie que même les transferts minimaux sont soumis à l’identification obligatoire. Cependant, les transferts sans intervention d’un prestataire (transactions purement P2P) ne sont pas soumis à cette règle. Les informations collectées et transmises comprennent le nom de l’expéditeur et du destinataire, les adresses de portefeuille crypto ou les numéros de compte, ainsi que les informations d’identification de l’expéditeur : adresse résidentielle, numéro de carte d’identité, ID client ou date et lieu de naissance. Si disponible, les identifiants internationaux tels que le LEI sont également fournis. Si les informations fournies sont insuffisantes ou douteuses, le prestataire est tenu de suspendre ou de rejeter le transfert.

Une attention particulière est accordée aux transactions impliquant des portefeuilles en auto-custodie. Pour les transferts entre un client CASP et son portefeuille personnel dépassant 1 000 €, le prestataire doit vérifier que le client contrôle effectivement le portefeuille. Cette confirmation doit être obtenue avant la transaction et constitue un prérequis à son exécution. Dans la pratique, les exigences de la Travel Rule sont mises en œuvre par des protocoles standardisés de transfert de données, tels que le format IVMS101, ainsi que par des solutions technologiques assurant la vérification pré-transactionnelle, le contrôle des sanctions et le transfert sécurisé des données personnelles. La conformité au Règlement Général sur la Protection des Données (RGPD) est essentielle, car il oblige les entreprises à mettre en œuvre des mesures techniques et organisationnelles pour protéger les informations et conserver les données collectées pendant au moins cinq ans. Pour les utilisateurs, l’application de la Travel Rule se traduit par la nécessité de fournir des informations supplémentaires lors de l’envoi et de la réception de fonds : le type de portefeuille, le pays du destinataire et, en cas de transfert vers un exchange, son nom. Les prestataires de services, à leur tour, transmettent automatiquement les données d’identification du client au prestataire du côté du destinataire. La vérification des informations reste valable pour les transactions ultérieures tant que les données initiales ne changent pas. Les délais de mise en œuvre dans l’UE ont été fixés afin que le marché ait le temps de s’adapter. La réglementation est entrée en vigueur en juin 2023, et l’obligation finale de se conformer aux exigences pour les transferts de crypto-monnaies est entrée en vigueur le 30 décembre 2024.

Pour les prestataires de services d’actifs crypto, mettre en place le bon système de conformité signifie :

• organiser des procédures d’identification des clients et un suivi continu ;
• effectuer un contrôle des sanctions pour chaque transfert ;
• vérifier la conformité au format IVMS101 avant l’exécution d’une transaction ;
• créer des canaux sécurisés pour le transfert d’informations ;
• élaborer une documentation interne et des instructions en cas d’incidents ;
• assurer les principes de minimisation et de protection des données conformément au RGPD ;
• confirmer le contrôle des portefeuilles en auto-custodie pour les transferts au-dessus du seuil.

Ainsi, la Travel Rule est devenue une partie fondamentale de la réglementation des actifs crypto dans l’Union européenne. Elle a aligné le niveau de transparence des transactions d’actifs virtuels sur celui des systèmes de paiement traditionnels, tout en posant de nouveaux défis technologiques et juridiques pour les participants au marché. Pour les entreprises opérant dans l’UE ou ciblant des clients européens, la conformité à ce régime est une condition essentielle pour une activité légale et un facteur de confiance auprès des investisseurs, utilisateurs et régulateurs. Ci-dessous, nous fournissons des informations sur la manière dont l’exigence de la Travel Rule est mise en œuvre sur les plus grands exchanges crypto de l’UE.

Binance Travel Rule en Europe

Lors de la réception d’un transfert via Binance dans le cadre de la Travel Rule, le client peut être amené à fournir un ensemble spécifique de données sur l’expéditeur des fonds. En effet, Binance, en tant que prestataire de services crypto agréé, doit respecter les exigences de l’UE et d’autres juridictions pour l’identification des parties à la transaction.

Lorsqu’une crypto-monnaie est reçue sur un compte, l’exchange peut demander les informations suivantes :

• le prénom et le nom de l’expéditeur ;
• le pays de résidence de l’expéditeur ;
• le type de portefeuille depuis lequel les fonds ont été envoyés (custodial avec un autre prestataire ou auto-custodial) ;
• le nom du prestataire si le transfert provient d’un portefeuille custodial, comme un autre exchange ou service crypto.

Si le prestataire expéditeur a déjà soumis un ensemble complet de données à Binance dans le cadre de la Travel Rule, le client peut ne pas avoir besoin de fournir d’informations supplémentaires. Dans les situations où le transfert provient d’un portefeuille personnel, l’exchange peut demander une confirmation de contrôle sur cette adresse et les données associées pour se conformer aux exigences légales.

ByBit Travel Rule en Europe

Lors de la réception d’un transfert sur la plateforme ByBit dans le cadre de la Travel Rule, l’utilisateur peut être amené à fournir des informations sur l’expéditeur, car l’exchange est tenu de respecter les réglementations internationales et européennes concernant l’identification des parties à la transaction.

Dans la plupart des cas, ByBit demande les informations suivantes :

• le prénom et le nom de l’expéditeur ;
• le pays de résidence de l’expéditeur ;
• le type de portefeuille depuis lequel le transfert a été effectué (portefeuille custodial avec un autre prestataire ou portefeuille auto-custodial) ;
• le nom du prestataire si le transfert provient d’un portefeuille custodial (par exemple, un autre exchange ou service crypto).

Si le prestataire expéditeur a déjà soumis un ensemble complet de données dans le cadre de la Travel Rule, une confirmation supplémentaire du client peut ne pas être requise. Dans les cas où le transfert provient d’un portefeuille personnel, ByBit peut demander une confirmation de contrôle sur cette adresse.

Coinbase Travel Rule en Europe

Lorsqu’un utilisateur reçoit un transfert crypto — en particulier depuis une adresse externe non directement associée à Coinbase — la plateforme peut demander des informations supplémentaires sur l’expéditeur. Ceci afin de se conformer au Règlement européen sur le transfert de fonds, qui oblige Coinbase à collecter des informations d’identification sur l’expéditeur lorsque les fonds sont reçus d’un autre prestataire (VASP).

Les informations pouvant être requises incluent :

• le nom de l’expéditeur ;
• le pays de résidence ou le pays d’origine du transfert ;
• le type de portefeuille depuis lequel le transfert a été envoyé (auto-custodial ou appartenant à un autre prestataire) ;
• le nom du prestataire expéditeur (un autre exchange ou service) dans les cas où le portefeuille est custodial.

Si le prestataire externe a déjà soumis un ensemble complet d’informations dans le cadre de la Travel Rule, il peut ne pas être nécessaire de les resoumettre. Toutefois, si les données sont manquantes ou incomplètes, Coinbase enverra à l’utilisateur une demande de saisie. Sans cela, le transfert peut être retardé jusqu’à ce que les informations soient fournies.

OKX Travel Rule en Europe

Selon les informations d’OKX sur les règles de transfert de la FATF pour les pays de l’Espace économique européen, lors de la réception de transferts crypto dans le cadre de la Travel Rule, vous devez fournir les informations suivantes :

• Indiquez si le transfert est associé à un portefeuille privé (non-custodial) ou à un compte d’exchange crypto.
• Lors de la réception d’un dépôt depuis un portefeuille tiers, le nom complet de l’expéditeur est requis.
• Si le dépôt dépasse 1 000 €, vous devrez peut-être confirmer la propriété du portefeuille privé, par exemple via une signature cryptographique ou un test Satoshi.
• Si le transfert provient d’un autre exchange, vous devez fournir le nom complet de l’expéditeur et confirmer que vous avez un compte chez OKX (dans OKX EU).
• Si le nom utilisé par l’expéditeur ne correspond pas à vos informations de vérification, le transfert peut être retardé ou refusé.
• Si l’exchange expéditeur n’est pas listé dans la liste prise en charge par OKX, il devra contacter OKX à [email protected] pour établir la communication.
• Si les informations requises ne sont pas fournies, la transaction peut être bloquée jusqu’à ce que les informations complètes soient reçues.

Bitget Travel Rule en Europe

En 2025, le Règlement sur le Transfert de Fonds (TFR) entrera en vigueur dans l’Union européenne, établissant la Travel Rule pour les transactions impliquant des actifs crypto. Cela signifie que tous les prestataires de services crypto, y compris les exchanges, brokers et services de garde, doivent accompagner chaque transfert d’informations sur l’expéditeur et le destinataire. Les données doivent être collectées, stockées et transférées à d’autres prestataires, ainsi que fournies aux autorités compétentes sur demande. Dans le même temps, le traitement des données personnelles doit strictement respecter les exigences du Règlement général sur la protection des données (RGPD). Les entreprises doivent mettre en œuvre des mesures techniques et organisationnelles pour protéger les informations et garantir leur conservation pendant une période déterminée. La seule exception concerne les transferts entièrement privés entre portefeuilles auto-custodial sans intervention d’intermédiaires, auxquels la Travel Rule ne s’applique pas. Le cadre réglementaire MiCA, avec le TFR, forme un régime juridique unifié pour les activités des exchanges et services crypto dans l’UE. Seules les entreprises respectant pleinement ces exigences sont autorisées à travailler avec des actifs crypto. Pour les utilisateurs, cela signifie que lors de la réception d’un transfert de crypto-monnaie sur Bitget ou toute autre plateforme régulée, des informations supplémentaires sur l’expéditeur peuvent être demandées. La demande survient si le transfert a été effectué via un service custodial, si le montant est soumis aux règles ou si les informations fournies par l’expéditeur sont incomplètes. Dans ce cas, la plateforme peut demander le nom de l’expéditeur, le pays d’origine du transfert, le type de portefeuille utilisé (custodial ou auto-custodial), et le nom de la plateforme depuis laquelle le transfert a été effectué. Dans certains cas, une confirmation de propriété de l’adresse du portefeuille peut être requise, par exemple via une signature cryptographique ou autre méthode de vérification. Ceci garantit la transparence et la légalité des transactions et réduit les risques d’utilisation des crypto-monnaies pour le blanchiment d’argent ou le financement d’activités illégales.

Mexc Travel Rule en Europe

La régulation des actifs crypto dans l’Union européenne devient de plus en plus coordonnée grâce au développement du cadre juridique, incluant les régulations MiCA et l’intégration des principes de la Travel Rule. Les plateformes telles que MEXC, qui travaillent avec des clients européens et des actifs crypto, doivent se conformer à un ensemble d’exigences visant à lutter contre le blanchiment d’argent et le financement du terrorisme. Dans le contexte européen, la Travel Rule stipule que, dans les transactions inter-plateformes (CASP ↔ CASP), les informations sur l’expéditeur et le destinataire sont transférées entre les services. Cela s’applique à tous les cas de transferts de fonds entre prestataires de services agréés. Les informations obligatoires incluent le nom complet, le pays de résidence, le type de portefeuille (custodial ou non-custodial) et le nom du prestataire impliqué. Des formats standardisés tels que IVMS101 peuvent servir de base technique à ces échanges. En tant qu’exchange crypto international, MEXC fonctionne comme suit dans son modèle de conformité en Europe. Si un transfert de fonds en provenance d’un autre prestataire arrive sur le compte d’un utilisateur, MEXC demande les informations d’identification sur l’expéditeur. Si l’expéditeur utilise un service custodial, son nom doit être précisé. Si le transfert est effectué depuis un portefeuille auto-custodial, une confirmation du contrôle de l’adresse peut être requise, par exemple via une signature cryptographique. Le manque d’informations ou leur inexactitude peut entraîner un retard ou la suspension de la transaction jusqu’à la résolution des écarts. Des seuils monétaires peuvent également exiger un échange de données. Dans la pratique européenne, CASP ↔ CASP ne fixe pas de seuil minimum, donc même les petits montants sont soumis aux règles. Dans les cas où l’auto-custodie est impliquée ou le transfert provient d’un portefeuille d’un prestataire non régulé, des seuils similaires à la norme de 1 000 € peuvent s’appliquer, si les régulations nationales le déterminent. De plus, MEXC se conforme aux exigences AML/KYC, incluant la surveillance continue des transactions suspectes, le contrôle des sanctions et le stockage sécurisé des données dans les délais requis par la réglementation (en moyenne, au moins cinq ans). Ces mesures s’intègrent dans le cadre juridique global de MiCA, qui fixe des objectifs pour la protection des consommateurs, la transparence et la stabilité financière. Pour les utilisateurs européens, MEXC signifie que toutes les données requises de l’expéditeur doivent être fournies pour les transferts internes et externes d’actifs crypto. La vérification du type de portefeuille, l’appartenance à une plateforme custodial et la confirmation de la propriété du portefeuille peuvent être obligatoires même pour de petits transferts. Cela est important non seulement pour la conformité légale, mais aussi pour assurer la sécurité des fonds des utilisateurs et minimiser les risques réglementaires. À l’avenir, une harmonisation supplémentaire des normes réglementaires au sein de l’UE, l’amélioration des formats d’interaction entre CASP et le développement de solutions technologiques pour l’automatisation de la conformité sont attendus. MEXC est prêt à s’adapter à ces changements, offrant aux clients transparence des opérations, protection des données et conformité à toutes les exigences européennes actuelles.

Gate.com Travel Rule en Europe

La plateforme Gate.com (anciennement Gate.io), opérant en tant que prestataire de services d’actifs virtuels (CASP), doit se conformer au Règlement (UE) 2023/1113 – Règlement sur le Transfert de Fonds (TFR) – ainsi qu’aux directives supplémentaires de l’Autorité bancaire européenne (EBA). Gate.com est intégré à la solution CODE Travel Rule, qui garantit le transfert des informations nécessaires entre prestataires d’actifs virtuels. Pour les transferts sortants, le système peut exiger que l’adresse de retrait soit spécifiée dans le carnet d’adresses de l’utilisateur. Si les données spécifiées sont insuffisantes ou manquantes, le retrait de fonds devient impossible jusqu’à ce que toutes les informations requises soient fournies. Lorsqu’un utilisateur reçoit un transfert de crypto-monnaie, Gate.com peut demander un ensemble standardisé d’informations sur l’expéditeur, incluant son nom complet, son pays de résidence, le type de portefeuille (custodial ou non-custodial) et le nom de l’exchange ou du prestataire d’origine des fonds. Ces exigences sont cohérentes avec l’objectif d’assurer la transparence du transfert et la légalité de l’origine des fonds. Pour les dépôts et retraits au-dessus d’un certain seuil, correspondant éventuellement à 1 000 €, des exigences de vérification renforcées peuvent s’appliquer. Par exemple, Gate.com peut demander la confirmation de la propriété du portefeuille, la confirmation du contrôle de l’adresse via une signature numérique ou une autre méthode technique. Gate.com cessera d’inscrire de nouveaux utilisateurs provenant de l’Espace économique européen (EEE) à partir du 15 mars 2025, et les clients européens actuels sont invités à utiliser Gate.MT comme passerelle pour les processus de conformité sous le TFR. Cela correspond à la stratégie de la plateforme concernant la réglementation par juridiction et les restrictions territoriales. Les retraits peuvent être bloqués si les informations sur l’expéditeur ou le destinataire diffèrent des données fournies dans le système de vérification des utilisateurs. Dans ce cas, l’utilisateur devra corriger ces données afin que la transaction puisse être effectuée.

Par conséquent, la conformité à la Travel Rule oblige les utilisateurs de Gate.com en Europe à être prêts à fournir les informations suivantes lors de la réception de crypto-monnaie :

• le nom complet de l’expéditeur
• le pays d’origine du transfert
• le type de portefeuille de l’expéditeur (custodial avec un prestataire ou personnel auto-custodial)
• le nom de l’exchange ou du prestataire expéditeur (si applicable)
• la preuve du contrôle sur le portefeuille si le montant du transfert dépasse les seuils établis

Le défaut de fournir ces données peut entraîner un retard ou un refus d’exécuter la transaction.

HTX Travel Rule en Europe

En tant que prestataire de services d’actifs virtuels pour les clients européens, HTX doit se conformer au Règlement UE n° 2023/1113 (Règlement sur le Transfert de Fonds, TFR) et aux exigences MiCA (Markets in Crypto-Assets Regulation). Ces réglementations visent à assurer la transparence des transactions et à lutter contre le blanchiment d’argent et le financement du terrorisme en établissant des obligations d’identification des parties aux transactions et de transfert de leurs données dans les transferts crypto. Lors de la réception d’un transfert, HTX doit collecter des informations sur l’expéditeur, incluant son nom complet, son pays de résidence ou adresse, son ID de compte ou adresse de portefeuille, le type de portefeuille (custodial ou auto-custodial) et le nom de la plateforme ou prestataire crypto si le transfert est effectué via une autre organisation régulée. Si le transfert provient d’un portefeuille auto-custodial et que son montant dépasse 1 000 €, le client peut être invité à confirmer le contrôle sur le portefeuille via une signature cryptographique, un transfert test ou une autre méthode technique. HTX doit vérifier l’exactitude et l’intégralité des données avant d’exécuter le transfert. Si les informations sont manquantes ou douteuses, la transaction est suspendue jusqu’à clarification ou rejetée si elles ne peuvent être confirmées. Toutes les informations collectées doivent être traitées conformément aux exigences du RGPD, impliquant la minimisation des données, la protection des informations personnelles, leur stockage pendant au moins cinq ans et le respect des droits d’accès et de rectification des clients selon la loi. L’entreprise doit disposer de procédures AML/KYC, de mécanismes de surveillance et de contrôle des sanctions, ainsi que de protocoles de réponse aux transactions suspectes. L’absence ou la non-vérification des informations nécessaires peut entraîner un retard ou le blocage du transfert, et la violation du TFR comporte le risque de sanctions ou de restrictions par les régulateurs européens. Ainsi, la conformité à la Travel Rule pour HTX est non seulement une condition pour exercer en UE, mais aussi un élément clé de confiance pour les clients et partenaires, garantissant la sécurité des opérations et le respect des standards internationaux de transparence.

Crypto.com Travel Rule en Europe

En tant que prestataire de services d’actifs crypto, Crypto.com doit se conformer au Règlement européen sur le Transfert de Fonds (TFR), entré en vigueur le 31 décembre 2024 et obligatoire pour tous les CASP au sein de l’Union européenne. Lors de l’envoi d’actifs crypto depuis Crypto.com vers une adresse externe (qu’il s’agisse d’un portefeuille auto-custodial ou d’un autre service crypto), les informations suivantes doivent être fournies : le nom et le pays du destinataire, le type de portefeuille (custodial ou auto-custodial), et, si le transfert se fait vers un portefeuille d’un autre service crypto, le nom de ce prestataire. Si le montant dépasse 1 000 € et que le destinataire est un portefeuille non-custodial, des informations supplémentaires peuvent être demandées. Après la fourniture et la vérification initiales des informations, il peut ne pas être nécessaire de les resoumettre pour les retraits ultérieurs vers la même adresse, à condition que les informations restent valides et à jour. Lors de la réception de transferts vers Crypto.com depuis des sources externes (portefeuilles ou autres exchanges), il faut fournir les informations sur l’expéditeur : nom, pays, type de portefeuille (custodial ou auto-custodial) et, si disponible, le nom du prestataire expéditeur. Pour entrer ces informations, l’utilisateur doit ouvrir l’onglet “Comptes” dans l’application, trouver le dépôt nécessitant des informations supplémentaires et utiliser le bouton “Soumettre” pour spécifier le nom, le pays et le type de portefeuille de l’expéditeur. Ce n’est qu’alors que le dépôt sera crédité sur le portefeuille crypto. Si le transfert provient d’un exchange centralisé ayant déjà fourni toutes les données nécessaires, il peut ne pas être nécessaire de ressaisir les informations. La conformité à la Travel Rule est obligatoire : tous les CASP, y compris Crypto.com, doivent respecter le TFR. Ces réglementations visent à accroître la transparence des transferts de crypto-monnaies et à compliquer leur utilisation à des fins illégales. Le traitement et le transfert des données doivent se faire en stricte conformité avec le RGPD, incluant la protection des informations personnelles et la minimisation des données collectées. Ainsi, pour les clients européens de Crypto.com, la Travel Rule implique de fournir des informations exactes et complètes sur les parties au transfert lors de l’envoi et de la réception de fonds. L’absence ou l’incomplétude des informations entraîne un retard ou l’impossibilité d’effectuer la transaction, soulignant l’importance de se conformer à ces exigences pour un traitement légal et sûr des actifs crypto.

Bitpanda Travel Rule en Europe

En tant que prestataire de services d’actifs virtuels, Bitpanda se conforme au Règlement européen sur le Transfert de Fonds (TFR) et aux régulations MiCA depuis le 30 décembre 2024. Ces règles visent à accroître la transparence des transferts d’actifs crypto et à renforcer la protection contre le blanchiment d’argent et le financement du terrorisme. La Travel Rule s’applique à toutes les transactions dirigées vers ou provenant de la plateforme, y compris les transferts vers d’autres plateformes crypto, ainsi que les transferts vers et depuis des portefeuilles auto-custodial. Cela signifie que les informations sur l’expéditeur et le destinataire doivent être échangées entre les prestataires impliqués et conservées. Bitpanda collecte des informations supplémentaires sur les utilisateurs participant à ces transferts. Les informations requises incluent le nom et l’adresse de l’expéditeur et du destinataire, les détails du portefeuille (adresse et type, auto-custodial ou géré par un prestataire), et, si nécessaire, d’autres identifiants. Si l’utilisateur ne fournit pas les informations demandées, la transaction peut être suspendue ou non traitée. Lors d’un retrait vers un portefeuille externe, l’utilisateur doit sélectionner le type de portefeuille (auto-custodial ou custodial) lors de l’ajout d’une nouvelle adresse, ou spécifier le nom du prestataire si le transfert est vers un portefeuille custodial. Il est également nécessaire de préciser le nom du destinataire et de l’hébergeur du portefeuille. Bitpanda garantit la sécurité des données transférées et les échange avec d’autres institutions financières régulées uniquement dans la mesure requise par la loi, en respectant les exigences de protection de la vie privée. Les périodes de conservation des données respectent les obligations légales et la politique interne de l’entreprise. La mise en œuvre de la Travel Rule ne change pas la fonctionnalité de base de la plateforme pour l’utilisateur : les transactions d’actifs crypto restent disponibles, mais lors de transferts vers de nouvelles adresses ou plateformes, il sera nécessaire de fournir des informations complètes et exactes sur l’expéditeur et le destinataire. Le non-respect de ces exigences peut entraîner un retard ou l’annulation de la transaction. La conformité à ces règles est une condition préalable à l’utilisation légale de Bitpanda au sein de l’Union européenne.