MiCA décodé : le 1er juillet n’est pas la date limite. Pour la plupart des prestataires de services, c’est déjà passé

Imaginez un exchange crypto enregistré dans un État membre de l’UE, fonctionnant normalement au début du mois d’avril 2026. L’enregistrement est valide. L’équipe de conformité a entouré le 1er juillet en rouge. Le fondateur pense que la situation est sous contrôle : il reste encore 90 jours pour régler la question de l’obtention des licences. L’activité est légale aujourd’hui, et la date limite est encore devant eux.

MiCA Decoded est une série hebdomadaire en 12 articles pour Bitcoin.com News, co-écrite par les cofondateurs et directeurs généraux de LegalBison : Aaron Glauberman, Viktor Juskin et Sabir Alijev. LegalBison conseille les entreprises crypto et FinTech sur les licences MiCA, les demandes CASP et VASP, ainsi que sur la structuration réglementaire à travers l’Europe et au-delà.

Cette conviction comporte une faille. Et la faille, selon la juridiction, pourrait déjà être irréversible.

Mythe 1 : La date limite que la plupart des prestataires ont mal comprise

Le 1er juillet 2026 est la date à laquelle un prestataire de services sur actifs crypto doit détenir une autorisation accordée, ou cesser entièrement ses opérations. Tout ce qui suit dans cet article dépend de cette distinction.

L’article 143(3) de MiCA indique que les prestataires qui opèrent légalement avant le 30 décembre 2024 peuvent continuer à le faire jusqu’au 1er juillet 2026, ou jusqu’à l’obtention ou au refus de leur autorisation, selon ce qui survient en premier.

Le mot est « granted ». Pas « applied for ». Pas « in progress ».

Les procédures d’autorisation prennent plusieurs mois entre le dépôt et la décision, en fonction de la juridiction et de la qualité du dossier. Un prestataire qui se trouve en avril 2026 sans demande déposée n’a pas 90 jours pour agir sur la situation de sa licence.

Pour la plupart des juridictions de l’UE, la fenêtre de « grandfathering » est déjà fermée. Ce qui reste est un calcul entièrement différent : savoir s’il existe encore une voie vers la continuité opérationnelle, et ce qu’elle exige.

Mythe 1 : « J’étais enregistré avant décembre 2024, donc je suis couvert jusqu’à juillet »

Le « grandfathering » dans MiCA n’est pas automatique pour chaque VASP enregistré. Il était toujours conditionnel, et la condition que la plupart des prestataires ont manquée était spécifique à la juridiction : chaque État membre a fixé sa propre date limite de demande, avant laquelle une requête formelle d’autorisation devait être soumise pour bénéficier de la protection transitoire.

Ces dates limites, pour la majorité des États membres de l’UE, sont désormais dépassées.

D’après la liste publiée par l’ESMA des périodes de « grandfathering », la République tchèque a fixé sa date limite au 31 juillet 2025. La Bulgarie a clôturé sa fenêtre le 8 octobre 2025. L’Allemagne, la Lituanie, l’Irlande, l’Autriche et la Slovaquie ont toutes eu des périodes de 12 mois à partir du 30 décembre 2024, ce qui place leurs dates limites vers la fin décembre 2025. La majorité des États membres de l’UE ont fixé des dates limites de dépôt de demandes qui sont maintenant dépassées depuis plusieurs mois.

Un VASP enregistré avant le 30 décembre 2024, mais sans demande déposée avant la date limite spécifique de son État membre, ne peut pas compter sur la protection liée au « grandfathering » dans cette juridiction. Le couperet du 1er juillet s’appliquera sans la marge que le régime transitoire était censé offrir.

Une question connexe se pose immédiatement : un enregistrement de VASP dans un État membre pourrait-il servir à « passporter » des services dans un autre État membre pendant la période transitoire ?

La réponse est non, et cela n’a jamais été possible. Les enregistrements de VASP étaient des désignations nationales dans le cadre des dispositifs AML antérieurs à MiCA, et non des licences de services financiers permettant un effet transfrontalier. Le régime de « grandfathering » ne l’a pas modifié. Un prestataire enregistré en Pologne pendant une période transitoire de 6 mois n’avait aucun fondement juridique pour solliciter des utilisateurs en Autriche, où une période de 12 mois s’appliquait.

La période transitoire de chaque État membre ne valait que dans cette juridiction précise. Par conséquent, exercer des activités transfrontalières pendant cette phase transitoire obligeait les prestataires à s’appuyer sur l’une de trois approches :

• obtenir une autorisation CASP MiCA complète,
• garantir l’absence totale de toute sollicitation adressée aux utilisateurs dans l’État membre cible (en s’appuyant sur la sollicitation inversée),
• ou détenir plusieurs licences domestiques de VASP dans chacun des États membres cibles.

Il est important de noter que, dans cette troisième option, le prestataire aurait dû naviguer simultanément et se conformer aux périodes transitoires et aux dates limites variables de chaque juridiction individuelle.

C’est pourquoi le 1er juillet n’est pas la date de fin la plus importante dans le contexte de la période transitoire : dans la majorité des États membres, la date de fin est déjà passée depuis des mois.

Mythe 2 : « Déposer, c’est juste une question de soumettre les documents »

Pour certaines juridictions, le problème n’est pas que les prestataires ont raté une date limite. Le problème est que la paperasse n’a nulle part où aller.

La Pologne est l’illustration la plus claire. La période de « grandfathering » du pays a été fixée à six mois à partir du 30 décembre 2024, avec une date limite de demande implicite autour de juin 2025. Cette fenêtre est passée. Mais la situation en Pologne va plus loin qu’un simple dépôt manqué. En décembre 2025, le président a opposé son veto au projet de loi qui aurait transposé la réglementation dans le droit polonais, laissant le pays sans autorité compétente nationale désignée.

L’absence d’autorité compétente signifie qu’il n’existe aucun organe de l’État / aucun organisme gouvernemental capable de recevoir, traiter et rendre des décisions sur des demandes CASP. Un prestataire qui aurait voulu déposer une demande n’a pas pu le faire, parce que l’infrastructure réglementaire permettant de recevoir la demande n’existait pas. Les entreprises qui opéraient correctement dans le secteur ont alors été contraintes de mettre en place de nouvelles opérations dans une nouvelle juridiction, car elles ne pourraient plus opérer légalement en Pologne.

En Pologne, la position de la KNF est sans ambiguïté : les VASPs polonais enregistrés peuvent continuer à opérer jusqu’au 1er juillet 2026, mais si aucune autorité compétente n’est établie avant cette date, ces entreprises devront cesser de fournir des services sur actifs crypto le 2 juillet. La KNF a déclaré explicitement que cette date limite ne peut pas être prolongée par la loi nationale ni par une décision de la KNF.

C’est un couperet intégré dans la réglementation de l’UE, et non un choix de politique domestique.

La situation a également créé une asymétrie de marché qui illustre précisément les enjeux. Les prestataires étrangers disposant d’autorisations délivrées dans d’autres États membres de l’UE peuvent déjà « passporter » leurs services vers la Pologne en notifiant la KNF de leur intention. Les prestataires enregistrés en Pologne ne peuvent pas « passporter » de sortie. Ils ne peuvent pas déposer une demande d’autorisation en interne. Ils sont confinés au marché polonais sans mécanisme pour s’étendre, avec un couperet à l’horizon. La Roumanie, telle que couverte dans les livraisons précédentes de cette série, reflète un schéma comparable : retard législatif et statut de mise en œuvre non résolu.

Comment évaluer si une plateforme crypto est dans la zone de risque

Les conditions suivantes, appliquées à toute plateforme crypto fonctionnant actuellement dans l’UE, indiquent si elle s’appuie sur une protection liée au « grandfathering » qui a déjà expiré ou qui est sur le point d’expirer :

• La plateforme est-elle enregistrée dans un État membre qui n’a pas adopté sa législation d’application MiCA ?
• La plateforme a-t-elle manqué la date limite de demande CASP de son État membre ?
• La plateforme fonctionne-t-elle actuellement sans demande d’autorisation en attente déposée auprès d’une autorité compétente ?

Si l’une de ces conditions s’applique, la plateforme fonctionne avec du temps emprunté. La protection de « grandfathering » qui la maintenait légale a expiré ou expirera le 1er juillet. Cela s’applique tout autant aux exchanges, aux fournisseurs de portefeuilles et aux autres prestataires de services sur actifs crypto sur lesquels les utilisateurs, investisseurs ou partenaires commerciaux peuvent s’appuyer actuellement.

Mythe 3 : L’échappatoire de la sollicitation inversée

C’est le plan dont on parle actuellement dans les cercles des fondateurs à travers l’Europe. Se désenregistrer localement. Arrêter le marketing auprès des utilisateurs de l’UE. Qu’ils viennent à vous. Revendiquer l’exemption de sollicitation inversée et continuer à opérer sans licence.

L’exemption de sollicitation inversée prévue à l’article 61 de la réglementation n’est pas une stratégie de repli pour les prestataires qui ont manqué leur fenêtre d’autorisation. C’est une exception étroite qui s’applique lorsque un client établi ou situé dans l’UE approche une entreprise d’un pays tiers entièrement de sa propre initiative exclusive, sans aucune sollicitation préalable de la part de l’entreprise ou de quiconque agissant en son nom.

Ce qui rend ce test difficile à satisfaire en pratique, c’est que la sollicitation n’est pas définie par une présence formelle. Une entreprise peut ne pas avoir d’entité juridique dans l’UE, n’avoir aucun enregistrement VASP, et n’avoir aucun bureau quelque part dans l’UE, et pourtant être trouvée comme ayant sollicité des utilisateurs de l’UE. Le rapport final de l’ESMA sur les lignes directrices relatives à la sollicitation inversée, rédigé dans le cadre du mandat de l’article 61(3), identifie un éventail de facteurs que les régulateurs et l’ESMA prennent en compte pour déterminer s’il existe une véritable sollicitation inversée.

Selon les lignes directrices de l’ESMA, une sollicitation illégale peut être effectuée par toute personne « ayant des liens étroits » avec l’entreprise du pays tiers. En pratique, cela signifie que les régulateurs examineront attentivement les liens avec l’UE via les actionnaires, les bénéficiaires effectifs ou les administrateurs de l’entreprise.

De plus, l’ESMA avertit explicitement que le fait de maintenir un site web dans une langue officielle de l’UE qui n’est pas courante dans la finance internationale constitue un fort indicateur de sollicitation. Le hongrois, le tchèque, le slovaque ou le lituanien en sont d’excellents exemples : leur disponibilité dans la langue locale signale clairement un ciblage délibéré de la population d’un État membre donné, plutôt qu’une accessibilité globale générale.

Cela inclut tout arrangement commercial, direct ou indirect, par lequel les services de l’entreprise sont promus auprès d’un public basé dans l’UE, que ce soit via des affiliés, des partenaires de recommandation ou des plateformes tierces. La présence ou l’absence d’une entité juridique dans l’UE n’est qu un point de données parmi beaucoup d’autres. Ce n’est ni nécessaire ni suffisant pour déterminer si une sollicitation a eu lieu.

Pour tout prestataire envisageant cette voie, l’implication pratique est la suivante : l’exemption est évaluée au regard de l’ensemble des actions et des connexions de l’entreprise, et non sur son statut d’enregistrement. Un prestataire dont les actionnaires sont basés dans l’UE, dont la plateforme est disponible en cinq langues de l’UE, y compris des langues spécifiques à la région, et dont le réseau d’affiliation génère des inscriptions dans l’UE, n’est pas protégé du champ d’application de MiCA par l’absence d’un siège social enregistré.

L’activité, c’est ce que le régulateur constate. L’étiquette interne est sans importance. Il s’agit de savoir si, du point de vue d’un régulateur de l’État membre de l’utilisateur, ces activités constituent une démarche commerciale adressée.

Un prestataire qui continue à apparaître dans des résultats de recherche en allemand ou en français via le SEO, qui fait tourner des programmes d’affiliation rémunérant des commissions sur des inscriptions en provenance de l’UE, qui maintient des domaines avec code pays, ou qui participe à des conférences et événements orientés UE, tout en affirmant avoir cessé le marketing en UE, n’a pas satisfait au seuil de base de l’exemption.

Les implications de conformité MiCA liées à cette erreur vont au-delà d’une sanction réglementaire. Fournir des services sur actifs crypto à des clients de l’UE sans autorisation après le 1er juillet constitue une fourniture non autorisée de services financiers. Dans des États membres de l’UE tels que la Pologne, la fourniture de services financiers sans autorisation relève de la responsabilité pénale. Plusieurs l’ont criminalisée. Les prestataires qui s’appuient sur la sollicitation inversée comme stratégie principale après le 1er juillet doivent comprendre exactement sur quoi ils s’appuient.

Certaines autorités compétentes nationales (NCAs) adoptent une approche proactive d’application en contactant les entités qu’elles identifient comme cibles pour le pays concerné. L’AFM aux Pays-Bas et BaFin en Allemagne semblent adopter une position stricte sur ce point. Elles fournissent des analyses détaillées sur les raisons pour lesquelles elles estiment qu’un prestataire est en infraction avec MiCA et a, par ex., sollicité des utilisateurs. Les prochaines étapes sont des invitations à des entretiens en personne qui aboutissent souvent à un dialogue à sens unique.

L’arithmétique de « en attente »

Pour les prestataires qui ont fait une demande mais n’ont pas encore reçu d’autorisation, l’image est plus nuancée, mais pas moins urgente.

Une demande en attente ne donne pas le droit d’opérer au-delà du 1er juillet 2026. La réglementation exige une autorisation accordée avant l’expiration de la période transitoire, pas simplement un dépôt.

• Un prestataire dont la demande est complète, déposée dans une juridiction bien dotée en ressources, et qui progresse dans le processus d’examen peut recevoir l’autorisation nécessaire avant la date limite.
• Un prestataire dont la demande est incomplète, déposée récemment, ou se trouve dans une juridiction avec un pipeline saturé, peut ne pas l’obtenir.

Il n’existe pas de droit général de continuer à opérer pendant qu’un examen est en cours après la date butoir. Les prestataires dans cette situation ont besoin d’une communication directe, actuelle, avec leur Autorité compétente nationale au sujet de leur calendrier spécifique. Les suppositions ne sont pas une stratégie de conformité viable à ce stade.

Une dimension qui dépasse l’UE : l’Islande et le Liechtenstein ont adopté des périodes de « grandfathering » de 18 mois via l’intégration à l’EEE, plaçant leurs fenêtres approximativement en ligne avec le « cliff » de l’UE en juillet 2026. La date butoir structurelle s’applique dans tout l’Espace économique européen, pas seulement au sein des États membres de l’UE.

Restructuration : ce que cela implique réellement

Pour les prestataires dans des juridictions où le pipeline d’autorisation est bloqué ou où la fenêtre de dépôt est fermée, une seule voie vers la continuité de l’activité demeure : la restructuration en obtenant une licence CASP dans une juridiction où l’infrastructure d’autorisation fonctionne et où les demandes sont activement traitées.

Plusieurs États membres de l’UE ont mis en place des pipelines de traitement CASP et délivrent des autorisations. Malte, l’Autriche, l’Irlande et la Lituanie figurent parmi les juridictions où les cadres réglementaires sont opérationnels et où les demandes progressent pendant l’examen. Chacune impose ses propres exigences de substance, qui comptent autant que le calendrier.

La restructuration transfrontalière vers une autre juridiction de l’UE implique plus que la simple demande d’autorisation. Les exigences pratiques incluent :

• Établir l’entité juridique dans la juridiction cible avec une gouvernance et une présence opérationnelle réelles, et non une simple inscription « coquille ».
• Pour satisfaire aux exigences d’autorisation, la société doit avoir son capital social libéré sur un compte auprès d’un établissement de crédit formel (notamment, un compte auprès d’un EMI ou d’un prestataire de services de paiement/PI ne suffit pas). Même si ce compte bancaire ne doit pas strictement être situé dans la juridiction cible, la mise en place de cette relation devrait commencer le plus tôt possible, car l’onboarding des entreprises crypto est un processus rigoureux qui ne découle pas automatiquement du seul fait de déposer une demande de licence.
• Assurer la cessation complète des activités UE antérieures avant de s’appuyer sur une position de licence hors UE. Un prestataire qui transfère sa licence principale vers une juridiction hors UE, tout en conservant une entité juridique active dans l’UE ou en continuant à servir des utilisateurs de l’UE via un enregistrement VASP historique, n’a pas résolu efficacement son exposition réglementaire. Selon MiCA, fournir des services sur actifs crypto au sein de l’Union requiert strictement une autorisation UE active. Les entreprises de pays tiers sont largement interdites de fournir des services sur actifs crypto dans l’UE et ne peuvent pas contourner ces exigences tout en maintenant une présence opérationnelle dans le bloc.
• Comprendre les restrictions strictes de sollicitation inversée qui s’appliquent à la base de clients UE existante. D’après le rapport final de l’ESMA sur les lignes directrices relatives à la sollicitation inversée dans MiCA, les entités réglementées dans l’UE sont explicitement interdites de solliciter ou de rediriger des clients de l’UE vers des services sur actifs crypto fournis par une entreprise de pays tiers, même si cette entreprise fait partie du même groupe d’entreprises à l’identique. Un prestataire licencié hors UE ne peut pas solliciter ses anciens utilisateurs de l’UE ou utilisateurs potentiels de l’UE dans sa nouvelle structure hors UE. Cette interdiction couvre toute personne ou entité agissant pour le compte de l’entreprise de pays tiers : cela signifie que les arrangements commerciaux servant de canaux d’acquisition d’utilisateurs, même s’ils sont présentés comme des partenariats B2B, des affiliés affichant des liens entrants, ou des influenceurs, sont considérés comme une sollicitation illégale. En conséquence, faire passer une base d’utilisateurs existante lors d’une restructuration à travers une juridiction nécessite une gestion méticuleuse : le simple fait de rediriger les utilisateurs vers le site web ou l’application de l’entité hors UE constitue une violation des règles de sollicitation inversée.

Pour les prestataires qui ne peuvent pas obtenir d’autorisation avant le 1er juillet, les opérations doivent être suspendues à cette date. Le processus de demande de licence peut continuer pendant cette pause. Une fois l’autorisation accordée, la capacité d’opérer est rétablie.

À ce jour, les banques contactent déjà leurs clients enregistrés uniquement en tant que VASP, en les informant qu’elles ne continueront pas à fournir des services bancaires au-delà du 1er juillet, sauf si le client fournit une preuve d’une demande CASP ou d’une licence.

L’interruption des activités est une conséquence réelle, mais elle n’est pas permanente, et pour les prestataires qui ont déjà déposé une demande crédible auprès d’une autorité compétente en fonctionnement, la fenêtre d’interruption peut être courte.

Le risque le plus important concerne les prestataires qui n’ont pas encore déposé du tout et tentent de compresser un processus d’autorisation de plusieurs mois dans les semaines restantes avant la date limite.

Ce que cet article décrypte

Le régime de « grandfathering » de MiCA a été largement mal interprété. Voici ce que la réglementation établit réellement, dit clairement :

Sur le calendrier : le 1er juillet 2026 n’est pas la date à partir de laquelle les prestataires devaient agir. C’est la date à laquelle l’autorisation doit être détenue. Pour la plupart des États membres de l’UE, la date limite de dépôt des demandes qui comptait vraiment est passée entre juin et décembre 2025. Les prestataires qui n’ont pas déposé avant la date limite spécifique de leur juridiction ne peuvent pas utiliser la protection liée au « grandfathering ».

Sur le « passporting » : un enregistrement de VASP avant MiCA dans un État membre de l’UE n’a jamais donné le droit de solliciter des utilisateurs dans un autre. Il s’agissait d’une désignation AML nationale, et non d’une licence de services financiers « passportable ». Les périodes transitoires ont confirmé et renforcé cette restriction, pas l’ont supprimée.

Sur le vide législatif : dans les juridictions où la législation d’application n’a pas été adoptée, il n’existe aucune autorité compétente nationale pour recevoir des demandes CASP. Les prestataires dans ces juridictions font face à un problème structurel qui dépasse une simple date limite manquée. Ils ne peuvent pas déposer en interne, ne peuvent pas « passporter » en sortie, et perdront le droit d’opérer le 1er juillet, quels que soient leurs intentions de se conformer. Ils sont forcés de suspendre leurs opérations ou de demander une autorisation dans une autre juridiction.

Sur la sollicitation inversée : l’exemption n’est pas une stratégie de repli après autorisation. Elle s’applique exclusivement aux entreprises de pays tiers qui n’ont aucune activité commerciale orientée vers l’UE. Par conséquent, un prestataire basé dans l’UE avec un enregistrement VASP en cours ne peut pas l’invoquer. Même les entreprises de pays tiers qui ont totalement cessé leurs opérations en UE doivent s’assurer que leurs activités résiduelles ne constituent pas une sollicitation, que l’ESMA définit très largement. Dans le cadre de l’ESMA, la visibilité dans les moteurs de recherche régionaux (SEO), les arrangements d’affiliation et d’influence, ainsi que les promotions indirectes lors de conférences de secteur constituent tous des démarches potentiellement illégales à l’encontre des utilisateurs de l’UE.

Sur la suite : les processus d’autorisation prennent des mois. Une demande en attente ne prolonge pas les droits opérationnels au-delà du 1er juillet. Les prestataires qui n’ont pas déposé de demande aujourd’hui ne sont pas à trois mois d’une solution. La question réaliste est de savoir si une restructuration vers une juridiction fonctionnelle, avec l’ensemble des exigences opérationnelles que cela implique, est viable dans la fenêtre disponible. La semaine prochaine, nous examinerons la durée réelle du processus de demande CASP.

Cet article a été produit en partenariat avec LegalBison*. Le contenu est fourni à des fins d’information uniquement et ne constitue pas un conseil juridique.*