L'ESMA (Autorité européenne des marchés financiers) critique le système d'autorisation des cryptomonnaies à Malte en vertu de la loi MiCA.

Ce qui s'est passé?

En avril 2025, le Conseil de surveillance de l'ESMA a décidé de créer un Comité d'évaluation par les pairs ad hoc (PRC) L'élément déclencheur a été le statut de Malte comme l'un des premiers pays de l'UE à délivrer des licences MiCA, nettement avant les autres États membres. On soupçonnait que cette rapidité s'était faite au détriment d'un contrôle rigoureux.

Les résultats ont été publiés sous forme de résumé le 10 juillet 2025 (ESMA42-2004696504-8164). Le comité d'examen préliminaire (CEP) était composé de représentants de l'ESMA, de l'Autorité bancaire européenne (ABE) et de plusieurs centres nationaux de calcul (CNC). L'examen portait sur un seul fournisseur de services de crypto-actifs (PSCA), non identifié, agréé par la MFSA au cours des premiers mois de 2025.

En bref, les montures MiCA

Le règlement sur les marchés des crypto-actifs (MiCA) a été introduit le 29 juin 2024 Elle est entrée en vigueur et est pleinement appliquée depuis le 30 décembre 2024. Depuis janvier 2025, les fournisseurs de services de cryptomonnaies dans l'UE sont tenus de solliciter une licence CASP auprès de leur autorité de surveillance nationale. Les fournisseurs déjà titulaires d'une licence nationale délivrée avant l'entrée en vigueur de la réglementation sont exemptés de cette obligation. Phase de maintien des droits acquis jusqu'au 30 juin 2026 — ils peuvent continuer à fournir leurs services sous les anciens régimes pendant cette période, mais doivent soumettre la licence MiCA en temps voulu.

Ce règlement poursuit trois objectifs principaux : une protection uniforme des investisseurs dans l’UE, l’intégrité du marché (délit d’initié, manipulation de marché) et la lutte contre le blanchiment d’argent et le financement du terrorisme.

Ce que l'ESMA critique précisément

Dans le cas précis faisant l'objet de l'enquête, la RPC conclut que la MFSA a agi de manière inappropriée lors du processus d'autorisation. „ Les attentes ont été partiellement satisfaites “ – donc une conformité partielle, et non totale. Les points principaux :

• Problèmes matériels non résolus. Au moment de l'octroi de la licence, des questions clés — telles que le modèle commercial, l'architecture informatique et la conformité — n'étaient toujours pas résolues ou n'étaient couvertes que par des plans de remédiation.
• Délai d'autorisation. La MFSA a accordé la licence avant les autres autorités nationales compétentes sans utiliser le processus d'autorisation lui-même comme levier pour régler ces problèmes à l'avance.
• Approche. La MFSA considère les questions en suspens comme une tâche de supervision continue ; l’ESMA, quant à elle, soutient que l’autorisation ne devrait être accordée qu’après clarification.

Il est important de noter que l'ESMA ne nomme pas le CASP. Selon certaines rumeurs, il pourrait s'agir d'OKX (opérant à Malte sous le nom d'Okcoin Europe). L'unité maltaise de renseignement financier a infligé une amende de 1,2 million d'euros à Okcoin Europe en avril 2025 pour des infractions à la réglementation anti-blanchiment d'argent commises en 2023, peu après l'obtention de sa licence MiCA en janvier 2025. Aucune confirmation officielle n'a été apportée.

Ce que l'ESMA considère comme positif

Ce rapport n'est pas une condamnation générale. Au contraire, la MFSA est explicitement saluée sur plusieurs points :

• Ressources et paramètres : „ Répond pleinement aux attentes. “ Le personnel, l'expertise et la structure institutionnelle de la MFSA répondent aux attentes.
• Supervision continue : „ Globalement conforme aux attentes. “ La supervision post-autorisation est généralement effectuée de manière appropriée.
• Préparation précoce : Malte a introduit un régime national en matière de cryptomonnaies avec la loi sur les actifs financiers virtuels en 2018. La MFSA a investi dans le personnel, les collaborations universitaires et la sensibilisation du secteur.

Recommandations pour toutes les autorités nationales compétentes, et pas seulement pour Malte

Le point essentiel, qui a été négligé dans de nombreux titres : l’évaluation par les pairs vise formellement Malte, qui Toutefois, ces recommandations s'adressent à toutes les autorités nationales compétentes de l'UE/EEE.. L’ESMA met en lumière cinq points qui devraient être examinés de plus près dans les procédures d’autorisation :

• Modèles commerciaux et activité réelle (et pas seulement la coquille juridique)
• Architecture informatique et conformité à la réglementation DORA (Digital Operational Resilience Act)
• Plans de croissance et leur couverture des ressources
• Conflits d'intérêts chez les CASP multiservices (au comptant, dérivés, conservation, DeFi en parallèle)
• Exposition à la DeFi et aux services Web3 non réglementés
• Risques et contrôles en matière de LBC/FT

réactions MFSA

L’autorité de régulation maltaise a publiquement accepté les conclusions. Le directeur général de la MFSA, Kenneth Farrugia, a déclaré que l’agence accueillait favorablement les recommandations et les intégrerait à ses pratiques. Un porte-parole a également apporté la précision suivante : „ Aucune licence MiCA à Malte ne risque d’être révoquée ou réévaluée à la suite des résultats de l’évaluation par les pairs. “ La MFSA s'est engagée à achever la mise en œuvre des recommandations d'ici septembre 2025.

Actuellement, quatre CASP MiCA sont listés à Malte : Bitpanda (BP23), Crypto.com (Foris Dax), OKX (Okcoin Europe) et ZBX (Zillion Bits).

Contexte : Forum Shopping et le débat sur la bonne échelle

L'évaluation par les pairs soulève une question fondamentale qui constitue un enjeu majeur de la réglementation européenne des cryptomonnaies depuis l'entrée en vigueur de MiCA : à quelle vitesse une licence peut-elle – et doit-elle – être délivrée ? Malte soutient que cette rapidité est nécessaire pour favoriser l'innovation et instaurer rapidement un ordre de marché. D'autres autorités de surveillance, telles que l'AMF française ou la BaFin allemande, sont considérées comme nettement plus strictes ; la BaFin, par exemple, précise qu'elle ne délivre que des „ licences formelles à effet immédiat “, et non des „ approbations de principe préliminaires “.

Derrière ce débat se cache une accusation d'excès de réglementation. Forum ShoppingLes entreprises choisissent l'État membre dont la procédure est la plus rapide ou la moins restrictive, y obtiennent la licence, puis utilisent le passeport européen, afin de devenir actif dans toute l'UE. À cela est étroitement lié le deuxième mouvement boursier majeur de 2025 : OKX a reçu la première licence MiCA complète de Malte en janvier., en parallèle, Bybit, HTX et d'autres plateformes mondiales pour les procédures d'octroi de licences dans divers pays de l'UE.

Importance pour les investisseurs en Allemagne

Plus précisément, le processus d'évaluation par les pairs change peu pour les investisseurs privés :

• Le passeport européen reste en vigueur. Une licence MiCA délivrée à Malte est reconnue en Allemagne. Des plateformes comme OKX, Crypto.com et Bitpanda peuvent ainsi continuer à proposer leurs services sur le marché allemand.
• Les pouvoirs de la BaFin restent en vigueur. La loi allemande sur la supervision des marchés de cryptomonnaies (KMAG) confère à l'autorité de surveillance allemande des droits d'intervention nationaux supplémentaires, tels que des avertissements publics et la possibilité d'interdire certaines offres de cryptomonnaies en Allemagne.
• La protection des consommateurs prévue par la loi MiCA est bien réelle. La séparation des fonds des clients et des fonds propres, les exigences en matière de fonds propres, les règles relatives aux abus de marché et les obligations en matière de lutte contre le blanchiment d'argent et de connaissance du client (LCB-FT) restent inchangées. MiCA n'offre cependant pas de protection des dépôts au niveau bancaire. Pour les avoirs importants, l'autoconservation dans un portefeuille matériel demeure l'option la plus sûre.

Note sur la pratique médico-légale

Du point de vue de l'analyse forensique des cryptomonnaies, la convergence réglementaire induite par MiCA constitue une évolution positive. Les données KYC, les procédures de traitement des plaintes et les enquêtes réglementaires fonctionnent nettement mieux avec les CASP européens agréés qu'avec les plateformes offshore non réglementées. Toute personne soupçonnant que des cryptomonnaies issues d'une fraude se soient retrouvées sur une plateforme d'échange réglementée par l'UE devrait rapidement obtenir une première évaluation forensique auprès d'un expert ou d'un organisme compétent. Vérification du portefeuille toast.

FAQ – Foire aux questions sur l’évaluation par les pairs de l’ESMA