La réglementation des cryptomonnaies en Turquie entre dans une période cruciale : le 31 mars 2026 devient la date limite de conformité

Source : BTCHaber Titre Original : Türkiye’de kripto düzenlemelerinde kritik viraj: Son gün 31 Mart Lien Original : La Turquie connaît un moment clé en matière de réglementation des cryptomonnaies. Afin de garantir la continuité des activités des fournisseurs de services d’actifs numériques (KVHS) opérant en Turquie, la plateforme doit signer un contrat avec une institution de garde avant le 31 mars 2026 et respecter les normes du système d’information et de l’infrastructure technologique publiées par TUBITAK.

Aperçu du cadre réglementaire

Le Conseil du marché financier (SPK) a établi dans la réglementation secondaire publiée en mars 2025 les règles d’exploitation des fournisseurs de services d’actifs numériques. Selon les exigences du SPK, toute plateforme cryptographique obtenant une licence d’exploitation doit signer un contrat avec au moins une institution de garde et achever la conformité aux normes du système d’information et de l’infrastructure technologique KVHS de TUBITAK avant le 31 mars 2026.

Exigences obligatoires pour le contrat de garde

Dans l’annonce numéro III-35/B.1 publiée le 13 mars concernant la création et l’exploitation des fournisseurs de services d’actifs numériques, le SPK stipule que les institutions ayant déposé une demande de licence d’exploitation avant le 30 juin doivent signer un contrat avec au moins une institution de garde avant la fin décembre 2025, et fournir dans le cadre d’un accord mutuel les processus techniques nécessaires et leur intégration. Ce délai a été prolongé jusqu’au 31 mars 2026 dans la décision de principe publiée le 4 décembre.

Ainsi, les plateformes d’échange d’actifs numériques doivent signer un contrat de garde avec une institution de garde et soumettre ce contrat au Conseil du marché financier avant le 31 mars 2026.

Conformité aux normes d’infrastructure de TUBITAK

Les normes du système d’information et de l’infrastructure technologique KVHS publiées par TUBITAK fixent la date limite de conformité au 31 mars 2026. Ces normes exigent que les fournisseurs de services d’actifs numériques collaborent avec des institutions de garde opérant en Turquie. Selon ces normes, « le matériel de sécurité utilisé lors de l’initialisation et de la sauvegarde, ainsi que le logiciel, les serveurs et autres éléments nécessaires à l’utilisation de ce matériel, doivent être situés en Turquie ».

Abdulkadir Kahraman, directeur général de Paribu Custody, indique que le cadre réglementaire turc pour les cryptomonnaies traite explicitement la garde d’actifs numériques et le contrôle des clés privées comme étant équivalents. Les exigences réglementaires stipulent que les clés de portefeuille et les logiciels ou serveurs gérant ces clés ne peuvent quitter la frontière turque, et que le fournisseur de garde doit respecter les normes de TUBITAK. Les autorités souhaitent pouvoir accéder aux institutions responsables de la garde des actifs des utilisateurs si nécessaire, et établir un dialogue légitime dans ce processus. Cela signifie qu’à partir du 31 mars 2026, la simple fourniture de services technologiques de garde d’actifs numériques ne sera plus suffisante, et la méthode d’exploitation actuelle des plateformes cryptographiques en Turquie sera considérée comme « non conforme » aux réglementations de TUBITAK.

Normes de sécurité technique

Les normes d’infrastructure de TUBITAK couvrent les exigences clés suivantes :

• Gestion des cold wallets : les cold wallets doivent être totalement hors ligne
• Protection des hot wallets : les clés privées des hot wallets doivent être protégées dans un matériel ou un environnement sécurisé
• Gestion des clés : la gestion des clés doit être effectuée uniquement par le KVHS concerné
• Signatures multiples : les opérations de transfert doivent utiliser un système multi-signatures et une cryptographie à seuil
• Authentification : les utilisateurs autorisés doivent effectuer une authentification à facteurs multiples
• Traçabilité : toutes les transactions doivent être enregistrées de manière auditée
• Exigences de gouvernance : la politique de sécurité de l’information doit être élaborée par la haute direction, et les détails opérationnels tels que la définition des adresses, la propriété des clés et les limites de transfert doivent être réglementés par des politiques claires

Solution de Paribu Custody

Paribu Custody est le premier et seul fournisseur en Turquie à offrir un service de garde d’actifs numériques utilisant une technologie développée en interne. La architecture de sécurité multicouche ColdShield® de Paribu Custody intègre des technologies HSM, SGX et MPC, fournissant une solution de sécurité et de gouvernance conforme aux normes d’infrastructure de TUBITAK.

Ce cadre vise à renforcer la sécurité des portefeuilles dans la garde d’actifs numériques tout en assurant la souveraineté numérique de la Turquie dans le domaine des actifs cryptographiques.