Obligations prudentielles des PSCA : fonds propres, gouvernance et gestion des risques sous MiCA
Analyse complète des exigences prudentielles imposées aux PSCA par MiCA : fonds propres minimum, gouvernance, gestion des risques, continuité d'activité, et leur traduction comptable dans le règlement ANC 2026-01.
Obligations prudentielles des PSCA : fonds propres, gouvernance et gestion des risques sous MiCA
1. Art. 67 MiCA : fonds propres minimum par type de service
L'article 67 du règlement MiCA constitue le socle prudentiel des Prestataires de Services sur Crypto-Actifs. Il impose des exigences de fonds propres permanentes, calibrées selon la nature et le profil de risque des services fournis. Ces exigences s'appliquent en continu : le PSCA doit respecter les seuils à tout moment, et non uniquement à la date de clôture des comptes.
Les montants minimum de fonds propres sont les suivants :
| Service sur crypto-actifs | Fonds propres minimum | Référence MiCA |
|---|---|---|
| Conservation et administration pour compte de tiers | 150 000 EUR | Art. 67, par. 1, point (a) |
| Exploitation d'une plateforme de négociation | 150 000 EUR | Art. 67, par. 1, point (a) |
| Échange de crypto-actifs contre des fonds | 125 000 EUR | Art. 67, par. 1, point (b) |
| Échange de crypto-actifs contre d'autres crypto-actifs | 125 000 EUR | Art. 67, par. 1, point (b) |
| Exécution d'ordres pour le compte de tiers | 125 000 EUR | Art. 67, par. 1, point (b) |
| Placement de crypto-actifs | 125 000 EUR | Art. 67, par. 1, point (b) |
| Réception et transmission d'ordres | 50 000 EUR | Art. 67, par. 1, point (c) |
| Conseil en crypto-actifs | 50 000 EUR | Art. 67, par. 1, point (c) |
| Gestion de portefeuille en crypto-actifs | 125 000 EUR | Art. 67, par. 1, point (b) |
| Transfert de crypto-actifs pour le compte de tiers | 125 000 EUR | Art. 67, par. 1, point (b) |
Lorsqu'un PSCA fournit plusieurs services, c'est le seuil le plus élevé qui s'applique. Par exemple, un prestataire offrant à la fois un service de conservation (150 000 EUR) et un service de conseil (50 000 EUR) devra maintenir au minimum 150 000 EUR de fonds propres. En outre, les fonds propres doivent correspondre au plus élevé des trois montants suivants : le seuil fixe selon le service, un quart des frais généraux fixes de l'année précédente, ou le montant résultant de l'application d'une formule basée sur le volume d'activité.
En alternative aux fonds propres, l'article 67 paragraphe 2 permet de souscrire une police d'assurance de responsabilité civile professionnelle couvrant les territoires de l'UE où les services sont fournis. Les conditions de cette assurance sont précisées par des normes techniques réglementaires de l'ESMA.
2. Art. 68 MiCA : exigences de gouvernance
L'article 68 de MiCA impose un cadre de gouvernance structuré pour les PSCA, inspiré des standards applicables aux prestataires de services d'investissement (directive MiFID II). Les exigences portent sur trois dimensions principales.
Dirigeants effectifs : Les membres de l'organe de direction du PSCA doivent posséder collectivement les connaissances, compétences et expérience suffisantes pour exercer leurs fonctions. Individuellement, chaque dirigeant effectif doit justifier d'une honorabilité suffisante et n'avoir fait l'objet d'aucune condamnation pénale pertinente. L'autorité compétente (AMF en France) évalue l'adéquation de chaque dirigeant lors de la procédure d'agrément et peut s'opposer à la nomination de dirigeants ne répondant pas aux critères.
Organe de direction : L'organe de direction est collectivement responsable de la définition et de la supervision de la stratégie du PSCA, de la mise en place des dispositifs de contrôle interne, et du respect des obligations réglementaires. Il doit se réunir avec une fréquence suffisante et disposer de comités spécialisés (comité des risques, comité d'audit) lorsque la taille du PSCA le justifie.
Dispositif de contrôle interne : Le PSCA doit mettre en place des politiques et procédures suffisantes pour garantir le respect du règlement MiCA, incluant une fonction de conformité, une fonction de gestion des risques et, le cas échéant, une fonction d'audit interne. Ces fonctions doivent être indépendantes des lignes opérationnelles.
3. Art. 69-72 MiCA : gestion des risques, conflits d'intérêts et continuité
Gestion des risques (Art. 69) : Le PSCA doit disposer de politiques et procédures solides de gestion des risques, couvrant l'ensemble des risques auxquels il est exposé : risque opérationnel, risque de marché, risque de contrepartie, risque de liquidité, risque technologique (cybersécurité) et risque de réputation. Ces politiques doivent être formalisées, approuvées par l'organe de direction et révisées annuellement.
Le cadre de gestion des risques doit inclure des limites d'exposition clairement définies, des procédures d'escalade en cas de dépassement, et des mécanismes de reporting régulier à la direction. Les PSCA de taille significative doivent réaliser des tests de résistance (stress tests) périodiques, simulant des scénarios de marché extrêmes (chute brutale des cours, défaillance d'une contrepartie majeure, cyberattaque).
Conflits d'intérêts (Art. 70-71) : Le PSCA doit identifier, prévenir et gérer les conflits d'intérêts susceptibles de porter atteinte aux intérêts de ses clients. Cela inclut les conflits entre le PSCA et ses clients, entre différents clients, entre les intérêts personnels des dirigeants et salariés et ceux des clients, et entre les différentes activités exercées par le PSCA.
Une politique de gestion des conflits d'intérêts doit être formalisée et communiquée aux clients. Lorsqu'un conflit ne peut pas être prévenu, le PSCA doit le divulguer au client concerné de manière suffisamment détaillée pour que celui-ci puisse prendre une décision éclairée. L'interdiction de pratiquer le front-running (exécuter des ordres propres avant les ordres clients) est explicitement prévue.
Continuité d'activité (Art. 72) : Le PSCA doit disposer d'un plan de continuité d'activité (PCA) garantissant la poursuite des services essentiels en cas de perturbation majeure. Ce plan doit couvrir les scénarios de défaillance technique (panne de serveurs, corruption de données), de cyberattaque, de défaillance d'un prestataire critique, et de catastrophe naturelle. Des exercices de simulation doivent être réalisés régulièrement.
Le PCA doit également prévoir les conditions d'un arrêt ordonné des activités (wind-down plan), garantissant la restitution des actifs clients dans les meilleurs délais. Cette exigence est particulièrement critique pour les conservateurs : en cas de cessation d'activité, les clients doivent pouvoir récupérer leurs crypto-actifs sans perte ni délai excessif.
4. Art. 73 MiCA : encadrement de l'externalisation
L'article 73 de MiCA encadre strictement le recours à l'externalisation par les PSCA. Les principes fondamentaux sont les suivants :
- L'externalisation ne décharge pas le PSCA de ses obligations réglementaires. Il reste pleinement responsable vis-à-vis de ses clients et du régulateur.
- L'externalisation de fonctions critiques ou importantes (conservation des clés privées, exécution des ordres, fonction de conformité) fait l'objet d'exigences renforcées : due diligence approfondie sur le prestataire, contrat écrit détaillant les obligations, droit d'audit, plan de sortie.
- Le PSCA doit notifier l'autorité compétente de toute externalisation de fonction critique et obtenir son accord préalable dans certains cas.
- L'externalisation vers des entités situées dans des pays tiers (hors UE) fait l'objet d'une vigilance accrue et peut être restreinte par l'autorité compétente si elle compromet la supervision du PSCA.
En pratique, de nombreux PSCA externalisent la conservation des clés privées vers des prestataires spécialisés (custodians institutionnels). L'article 73 impose que cette externalisation soit encadrée par un contrat précisant les obligations de ségrégation, les niveaux de service, les conditions de restitution des actifs, et les mécanismes de résolution en cas de défaillance du prestataire externalisé.
5. Art. 75 MiCA : obligations spécifiques de conservation
L'article 75 de MiCA détaille les obligations spécifiques aux PSCA fournissant le service de conservation et d'administration de crypto-actifs pour le compte de tiers. Ce service est considéré comme le plus sensible du point de vue de la protection des investisseurs, ce qui explique les exigences renforcées.
Architecture des portefeuilles (chaud/froid) : Le PSCA conservateur doit séparer les actifs en portefeuilles chauds (hot wallets, connectés à internet pour les opérations courantes) et portefeuilles froids (cold wallets, hors ligne pour le stockage à long terme). La proportion d'actifs conservés en portefeuille chaud doit être minimisée et proportionnée aux besoins opérationnels quotidiens. Les normes techniques de l'ESMA précisent les ratios recommandés.
Cybersécurité : Le PSCA doit mettre en place des mesures de sécurité informatique proportionnées aux risques, incluant : chiffrement des données et des clés privées, authentification multi-facteurs, surveillance continue des systèmes, gestion des vulnérabilités, et procédures de réponse aux incidents. Un audit de cybersécurité doit être réalisé annuellement par un prestataire indépendant.
Accord de conservation : Un contrat écrit doit être conclu avec chaque client, précisant les termes du service, les responsabilités respectives, les conditions de restitution, et les procédures en cas de hard fork ou d'airdrop. Ce contrat constitue la base juridique de la relation de conservation.
Registre de positions : Le PSCA doit maintenir un registre de positions actualisé, identifiant pour chaque client les crypto-actifs conservés, les adresses blockchain associées, et l'historique des mouvements. Ce registre doit être réconcilié quotidiennement avec les soldes on-chain.
6. Obligations comptables spécifiques : Art. 629-1 à 629-4 ANC 2026-01
Le règlement ANC N°2026-01 traduit les obligations MiCA en normes comptables françaises. Les articles 629-1 à 629-4 constituent le bloc de dispositions spécifiques aux PSCA.
« Les opérations liées au service de conservation pour le compte de tiers des crypto-actifs [...] sont comptabilisées par le prestataire de ce service comme les opérations réalisées pour le compte de tiers en qualité de mandataire selon les dispositions de l'article 621-11, lorsque les trois conditions suivantes sont réunies : les crypto-actifs font l'objet d'une ségrégation qui assure une séparation dans le dispositif d'enregistrement électronique partagé entre les crypto-actifs des clients, et les propres crypto-actifs du prestataire de services sur crypto-actifs ; [...] qu'à tout moment, la quantité des crypto-actifs conservés est égale à la quantité de crypto-actifs inscrits dans les supports techniques de conservation ; les conservateurs ne font pas usage des crypto-actifs conservés, ainsi que de leurs droits rattachés, sans l'accord exprès des clients, et par ailleurs, les décisions concernant les transactions sur crypto-actifs conservés d'un client résultent d'une multi-validation au niveau du prestataire de services sur crypto-actifs ; les moyens nécessaires à la restitution des crypto-actifs conservés sont mis en place. »
— Art. 629-1, Règlement ANC N°2026-01
L'article 629-2 traite du cas où le PSCA réalise des opérations pour son propre compte : les crypto-actifs détenus en propre sont comptabilisés selon l'intention de gestion (détention durable au compte 521, détention de transaction au compte 522). L'article 629-3 couvre les commissions et rémunérations du service de conservation, comptabilisées en produits d'exploitation. L'article 629-4 précise les obligations de suivi extra-comptable que le PSCA doit mettre en place pour assurer la traçabilité des actifs conservés.
Pour les établissements de crédit fournissant des services sur crypto-actifs, le règlement ANC N°2026-02 complète ces dispositions avec des règles spécifiques au secteur bancaire :
« Les établissements de crédit agréés en tant que prestataires de services sur crypto-actifs au sens du règlement (UE) 2023/1114 comptabilisent les crypto-actifs conservés pour le compte de tiers conformément aux dispositions de l'article 1124-62. »
— Art. 1124-62, Règlement ANC N°2026-02
7. Annexe obligatoire Art. 838-16 : informations sur crypto-actifs conservés pour tiers
L'article 838-16 du règlement ANC N°2026-01 impose une obligation d'information renforcée dans l'annexe des comptes annuels. Les PSCA doivent y faire figurer :
- Inventaire des actifs conservés : Dénomination, nombre et valeur vénale des crypto-actifs conservés pour compte de tiers non comptabilisés à l'actif (hors-bilan).
- Méthodologie de valorisation : Identification des plateformes de référence utilisées pour déterminer la valeur vénale, horaires de fixing, et traitement des actifs peu liquides.
- Engagements et garanties : Description des engagements relatifs aux garanties de placement en cours sur crypto-actifs.
- Dispositif de ségrégation : Description des moyens techniques et organisationnels mis en place pour assurer la séparation des actifs clients et des actifs propres.
- Incidents : Mention de tout incident significatif ayant affecté la conservation des actifs au cours de l'exercice (cybersécurité, erreur de réconciliation, défaillance technique).
Cette obligation de transparence est un outil essentiel pour les commissaires aux comptes, les régulateurs et les investisseurs. Elle permet de vérifier la conformité du PSCA aux conditions de l'article 629-1 et d'évaluer la qualité effective de la conservation.
8. Tableau de synthèse des exigences par type de service
| Exigence | Conservation | Plateforme | Échange | Conseil | Gestion de portefeuille |
|---|---|---|---|---|---|
| Fonds propres minimum | 150 000 EUR | 150 000 EUR | 125 000 EUR | 50 000 EUR | 125 000 EUR |
| Ségrégation Art. 629-1 | Obligatoire | N/A | N/A | N/A | N/A |
| Portefeuille chaud/froid | Obligatoire | Si conservation intégrée | Non | Non | Si conservation intégrée |
| Registre de positions | Obligatoire | Obligatoire | Non | Non | Obligatoire |
| Accord de conservation | Obligatoire | Non | Non | Non | Non |
| Annexe Art. 838-16 | Obligatoire | Selon activité | Non | Non | Selon activité |
| Plan de continuité | Obligatoire | Obligatoire | Obligatoire | Obligatoire | Obligatoire |
| Audit cybersécurité | Annuel | Annuel | Annuel | Non requis | Annuel |
| Gestion des conflits | Obligatoire | Obligatoire | Obligatoire | Obligatoire | Obligatoire |
Ce tableau met en évidence la corrélation entre le niveau de risque du service et l'intensité des exigences réglementaires. Les services de conservation et d'exploitation de plateforme, qui impliquent la détention ou le transit d'actifs clients, concentrent les obligations les plus lourdes. Les services de conseil, qui n'impliquent pas de manipulation d'actifs, bénéficient d'un régime allégé.
Pour les experts-comptables accompagnant des PSCA, la compréhension de ce tableau est essentielle pour dimensionner correctement la mission : un mandat portant sur un PSCA conservateur sera structurellement plus complexe et plus chronophage qu'un mandat portant sur un simple conseiller en crypto-actifs. Le niveau de diligence requise pour la vérification de la ségrégation, la réconciliation des positions et l'audit de la cybersécurité doit être adapté en conséquence.
L'ensemble de ces obligations prudentielles forme un cadre cohérent visant à garantir la stabilité financière des PSCA, la protection des investisseurs et l'intégrité des marchés de crypto-actifs dans l'Union européenne. Leur mise en oeuvre effective nécessite un investissement significatif en ressources humaines, techniques et financières, qui constitue désormais la condition sine qua non de l'exercice de services sur crypto-actifs en Europe.