MiCA : fin du grandfathering et surveillance renforcée de l’ESMA en Europe
Le 1er juillet 2026 a marqué la fin de la période transitoire du règlement européen MiCA, obligeant les acteurs crypto non autorisés à cesser leurs activités. L'ESMA lance simultanément une surveillance accrue des conservateurs de crypto-actifs.
La réglementation européenne des crypto-actifs entre dans une phase de contrôle strict. Depuis le 1er juillet 2026, toute entité opérant sans agrément MiCA est en infraction. Une semaine plus tard, l'ESMA a lancé une action de supervision commune ciblant la résilience opérationnelle des conservateurs, marquant un tournant pour le secteur.
L’essentiel
- 1er juillet 2026 : fin officielle de la période transitoire MiCA, obligeant les prestataires non autorisés à cesser leurs activités
- 8 juillet 2026 : lancement par l’ESMA d’une Action de Supervision Commune (CSA) sur la résilience opérationnelle numérique des conservateurs crypto
- Consolidation du marché : passage d’environ 3 500 enregistrements VASP initiaux à environ 400 licences MiCA complètes selon Notabene
- 213 autorisations : nombre de licences PSCA délivrées dans 23 juridictions européennes selon Elliptic, l’Allemagne en tête
- Rapport final : attendu au second semestre 2027, susceptible d’entraîner des directives réglementaires plus strictes
La fin d’une période de tolérance
Le 1er juillet 2026 a scellé la fin du régime transitoire de MiCA en Europe. Selon AMINA Group, cette échéance a contraint les acteurs crypto non enregistrés à cesser toute activité. Le règlement MiCA établit un cadre juridique uniforme pour l’émission, la négociation et la conservation des crypto-actifs dans tous les États membres de l’Union européenne, remplaçant un patchwork de régulations nationales disparates.
Avant cette date, les prestataires de services sur crypto-actifs (PSCA) qui opéraient légalement selon les lois nationales pouvaient continuer leurs activités sous des régimes transitoires, une flexibilité désormais révolue. Toute entreprise fournissant des services de crypto-actifs sans autorisation MiCA depuis le 1er juillet 2026 est en infraction avec la loi européenne.
L’Autorité des marchés financiers française a rappelé cette échéance sur ses réseaux :
Certains États membres ont opté pour des périodes transitoires plus courtes. L’Allemagne et l’Irlande ont clôturé les leurs dès le 31 décembre 2025, tandis que la France a utilisé la période maximale jusqu’au 1er juillet 2026, selon Sumsub et Clifford Chance.
Une consolidation brutale du secteur
Le passage au régime MiCA a provoqué une consolidation majeure du marché européen. Selon un panel d’experts de Notabene, le nombre d’acteurs autorisés est passé d’environ 3 500 enregistrements VASP initiaux à environ 400 licences MiCA complètes. Cette contraction illustre l’ampleur du défi de conformité imposé par le nouveau cadre réglementaire.
En mai 2026, plus de 80% des entités auparavant enregistrées sous les régimes nationaux n’avaient pas obtenu l’autorisation MiCA complète, selon Bleap. La firme Elliptic recensait quant à elle environ 213 autorisations de PSCA délivrées dans 23 juridictions européennes, avec l’Allemagne enregistrant le plus grand nombre.
Cette réduction drastique du nombre d’acteurs autorisés traduit les exigences accrues en matière de fonds propres, de gouvernance, de gestion des risques et de protection des clients imposées par MiCA. Les petites structures et les opérateurs peu capitalisés ont été les premiers à quitter le marché, incapables de satisfaire aux standards réglementaires.
L’ESMA lance une surveillance renforcée
Une semaine après la fin du grandfathering, l’Autorité européenne des marchés financiers a franchi une nouvelle étape. Le 8 juillet 2026, l’ESMA a lancé une Action de Supervision Commune (CSA) ciblant la résilience opérationnelle numérique des conservateurs de crypto-actifs, selon plusieurs sources dont Cryptoactu et l’ESMA elle-même.
Cette initiative, qui s’étendra du second semestre 2026 au premier semestre 2027, impliquera les autorités nationales compétentes (ANC) dans l’examen d’un échantillon de PSCA agréés. L’objectif : évaluer la maturité des cadres de résilience opérationnelle numérique mis en place par les acteurs du secteur.
Le périmètre de cette supervision commune est large. Selon l’ESMA, elle couvrira la gouvernance, la gestion des clés et du stockage, les contrôles de transaction, la détection et la réponse aux incidents, les risques liés aux contrats intelligents et les dépendances vis-à-vis des prestataires tiers. Chaque dimension fait l’objet d’une grille d’évaluation précise.
Gestion des clés et risques technologiques au cœur du contrôle
La conservation de crypto-actifs repose sur des infrastructures techniques complexes, où la perte ou le vol de clés cryptographiques peut entraîner la disparition irréversible d’actifs. L’ESMA a explicitement identifié la gestion des clés comme un axe prioritaire de son action de supervision commune.
Les régulateurs examineront les mécanismes de génération, de stockage et de sauvegarde des clés privées, ainsi que les procédures d’accès et les dispositifs de signature multi-parties. Les risques liés aux technologies de registre distribué, aux contrats intelligents et aux dépendances envers des fournisseurs externes de services cloud ou de validation feront également l’objet d’une attention particulière.
Cette approche reflète une prise de conscience : les incidents de sécurité dans le secteur crypto ne résultent pas seulement de piratages externes, mais aussi de défaillances internes, de processus mal documentés ou de dépendances critiques insuffisamment maîtrisées.
Un rapport attendu pour mi-2027
L’ESMA prévoit de publier un rapport final consolidé au second semestre 2027, synthétisant les conclusions de cette action de supervision commune. Ce document, attendu par l’ensemble du secteur, pourrait déboucher sur des orientations réglementaires plus strictes pour les PSCA, selon Cryptoactu et Global Regulation Tomorrow.
Si les résultats révèlent des lacunes systémiques ou des pratiques insuffisamment robustes, l’ESMA dispose de plusieurs leviers : émission de lignes directrices contraignantes, révision des standards techniques, recommandations aux autorités nationales pour intensifier les contrôles, voire proposition de modifications du cadre MiCA lui-même.
Cette temporalité longue - plus d’un an entre le lancement du CSA et la publication du rapport - traduit l’ampleur de l’exercice. Les autorités nationales compétentes devront auditer en profondeur les systèmes, examiner la documentation technique, tester les procédures de reprise après incident et évaluer la résilience face à des scénarios de stress.
Interdiction de démarchage pour les acteurs non autorisés
L’ESMA a durci le ton à l’égard des prestataires qui n’ont pas obtenu l’agrément MiCA. L’autorité a explicitement enjoint les acteurs non autorisés à ne plus démarcher de clients résidant au sein de l’Union européenne, sous peine de sanctions. Cette directive vise à protéger les consommateurs européens contre les offres non conformes et à préserver l’intégrité du marché unique.
Les plateformes d’échange, les services de conservation et les émetteurs de jetons opérant depuis des juridictions tierces sans autorisation MiCA sont directement visés. L’ESMA coordonne avec les régulateurs nationaux pour identifier et sanctionner les contrevenants, notamment via le blocage d’accès aux sites et applications, des amendes administratives et des poursuites judiciaires.
Contexte européen de la régulation crypto
L’Union européenne a adopté une stratégie réglementaire ambitieuse face à la montée en puissance des crypto-actifs. MiCA, adopté en 2023 et entré progressivement en vigueur depuis 2024, vise à concilier innovation et protection des investisseurs dans un marché jusqu’alors fragmenté et peu régulé.
Contrairement aux États-Unis, où la réglementation crypto reste éclatée entre la SEC, la CFTC et les régulateurs bancaires, l’UE a choisi un cadre unifié applicable à l’ensemble des 27 États membres. Cette harmonisation facilite la circulation des services financiers tout en imposant des standards élevés en matière de transparence, de capital et de gouvernance.
La France, pionnière avec la loi Pacte de 2019, a joué un rôle moteur dans l’élaboration de MiCA. L’AMF avait déjà enregistré plusieurs dizaines de prestataires sous le régime PSAN (Prestataires de Services sur Actifs Numériques), dont certains ont depuis obtenu l’agrément MiCA, tandis que d’autres ont quitté le marché.
Prochaines étapes
Les autorités nationales compétentes conduiront leurs audits de terrain au cours des prochains mois, avec un calendrier s’étalant jusqu’au premier semestre 2027. Le rapport final de l’ESMA, attendu au second semestre 2027, déterminera l’orientation future de la supervision des conservateurs de crypto-actifs en Europe. Les acteurs du secteur devront d’ici là prouver la robustesse de leurs systèmes face à une surveillance inédite.