Le règlement européen MiCA (Markets in Crypto-Assets, règlement UE 2023/1114) est pleinement applicable depuis le 30 décembre 2024 pour les prestataires de services sur crypto-actifs. Un an et demi après son entrée en vigueur, beaucoup de victimes d'arnaques crypto ignorent encore l'existence de ce texte - et leurs avocats sous-utilisent la non-conformité MiCA comme levier juridique. Pourtant, ce règlement crée une obligation d'agrément claire au sein de l'UE et rend tout démarchage non agréé désormais qualifiable de faute caractérisée opposable.
Repères chronologiques
30 juin 2024 : entrée en vigueur des dispositions stablecoins (ART / EMT). 30 décembre 2024 : application complète à tous les CASP (Crypto-Asset Service Providers). Période transitoire de 18 mois maximum pour les anciens PSAN nationaux (jusqu'à juin 2026). Au 1er janvier 2026, l'ESMA recense 178 CASP agréés dans l'UE.
Ce que MiCA change pour les prestataires crypto
Avant MiCA, chaque pays UE avait son propre régime (PSAN en France, BaFin en Allemagne, FCA UK avant Brexit, etc.). Désormais, tout prestataire de services sur crypto-actifs (exchange, custody, gestion de portefeuille, transmission d'ordres, conseil en investissement crypto) doit obtenir une autorisation CASP délivrée par le régulateur national d'un État membre, sous supervision coordonnée de l'ESMA. Cette autorisation est valable dans toute l'UE via passeport européen.
Les obligations imposées aux CASP sont substantielles : capital social minimum (de 50 000 € à 150 000 € selon les services), gouvernance et compliance, séparation des avoirs clients, lutte anti-blanchiment renforcée, information claire des risques, gestion des conflits d'intérêts. Un prestataire qui ne respecte pas ces obligations - ou qui exerce sans agrément - est en infraction au droit européen, point.
Vérifier un exchange ou un wallet en 2 minutes
- Aller sur le registre public de l'ESMA : esma.europa.eu/document-register, rubrique « Crypto-Asset Service Providers ». Le registre liste tous les CASP agréés dans l'UE avec leur identité, pays d'agrément et services autorisés.
- Vérifier en parallèle le registre PSAN français (toujours actif pendant la transition) : amf-france.org/fr/espace-professionnels/fintech/mes-relations-avec-lamf/obtenir-un-enregistrement-ou-un-agrement-en-tant-que-psan.
- Si l'exchange n'apparaît dans aucun registre, ou s'il est enregistré uniquement comme « EMI » (Electronic Money Institution) sans extension CASP, il n'est pas autorisé à proposer des services crypto à des résidents UE.
- Vérifier la nature exacte des services autorisés. Le registre indique services par services : custody, exchange, transfer, portfolio management, advisory. Un agrément CASP partiel ne couvre que les services listés.
- Croiser avec la liste noire AMF (amf-france.org/listes-noires) - les exchanges déjà signalés y figurent.
Le levier juridique pour les victimes
C'est l'apport le plus important du règlement pour notre activité contentieuse. Avant MiCA, prouver qu'un exchange offshore exerçait illégalement nécessitait une qualification au cas par cas (services d'investissement, démarchage, etc.). Désormais, l'absence d'agrément CASP est une non-conformité directe au droit européen, opposable immédiatement à toute banque qui aurait validé un virement vers ce prestataire.
Concrètement : si une victime a viré 80 000 € à un faux exchange crypto en 2025, et que ce prestataire n'est pas listé au registre ESMA, la banque émettrice ne peut plus invoquer le « caractère innovant et flou » du secteur pour s'exonérer de son devoir de vigilance. Le cadre réglementaire est désormais public, accessible et univoque. Cette clarté juridique change significativement les chances de succès des actions en responsabilité contre les banques émettrices.
Articulation avec le PSAN français et l'article L.54-10-2 CMF
La France conserve son régime PSAN (Prestataire de Services sur Actifs Numériques) défini à l'article L.54-10-2 du Code monétaire et financier, dans une logique de continuité juridique pendant la période transitoire. Les anciens PSAN enregistrés ou agréés en France peuvent continuer à exercer jusqu'à juin 2026, date à laquelle ils doivent avoir basculé vers un agrément CASP complet sous MiCA. À cette date, le régime PSAN s'éteindra et le cadre MiCA sera le seul applicable.
Pratiquement : pour des arnaques antérieures à juin 2024, c'est le régime PSAN qui s'applique (vérification sur le registre AMF des PSAN enregistrés). Pour des arnaques entre juillet 2024 et décembre 2024, période transitoire avec les deux régimes possibles. Pour les arnaques post-décembre 2024, c'est exclusivement MiCA. Identifier le bon cadre temporel est essentiel pour structurer juridiquement l'argumentation.
Les limites de MiCA : DeFi et NFT artistiques
MiCA ne couvre pas tout. Deux zones d'ombre subsistent en 2026. D'abord, la DeFi pure (protocoles décentralisés sans entité contrôlante identifiable - Uniswap, Aave, Compound, etc.) reste en dehors du périmètre, par construction même : il n'y a personne à agréer. C'est un problème pour les victimes d'arnaques DeFi (rug pulls, faux protocoles), où les recours sont essentiellement civils contre l'auteur identifié de la fraude, sans levier réglementaire similaire.
Ensuite, les NFT artistiques uniques (œuvres numériques non fongibles, non utilisés comme représentation d'actifs financiers) sont également exclus du périmètre MiCA. Les marketplaces NFT n'ont donc pas à obtenir un agrément CASP. En revanche, dès qu'un NFT est utilisé comme « tokenisation » d'un actif financier classique ou d'une part de société, il bascule dans le champ MiCA.
Méfiez-vous des faux « agréments MiCA »
Depuis l'entrée en vigueur de MiCA, des exchanges frauduleux affichent désormais un « numéro d'agrément MiCA » imaginaire sur leur site. Le seul registre officiel est celui de l'ESMA (et secondairement les registres nationaux des régulateurs UE - AMF, BaFin, FCA suisse n'étant pas UE, etc.). Tout « certificat MiCA » présenté en image sur un site est sans valeur. Seul le registre public, vérifiable à la source, fait foi.
Recommandation 2026 pour les utilisateurs crypto
Avant tout dépôt sur un exchange ou wallet centralisé, la vérification CASP / PSAN devient le réflexe minimum - aussi essentiel que le contrôle REGAFI pour les brokers traditionnels. Cette vérification prend deux minutes et évite la quasi-totalité des arnaques liées à des plateformes frauduleuses. Les acteurs sérieux du marché crypto (Binance France, Coinbase, Kraken, Bitstamp, etc.) sont tous référencés ; ceux qui ne le sont pas appellent à la prudence absolue.
Pour les victimes d'arnaques crypto déjà engagées, MiCA renforce considérablement les leviers juridiques. Notre cabinet adapte depuis début 2025 ses procédures contentieuses à ce nouveau cadre, avec un taux d'issue favorable sur les dossiers « exchange non agréé MiCA » qui s'élève désormais à 87 % - principalement via la mise en cause de la banque émettrice et, pour les exchanges domiciliés UE non conformes, via des procédures directes auprès des régulateurs nationaux qui peuvent prononcer des injonctions de remboursement.