Le 1er juillet 2026, le régime transitoire du règlement (UE) 2023/1114, dit MiCA, prend fin dans toute l'Union européenne. Pour les entreprises de l'écosystème des crypto-actifs, cette date n'est pas purement symbolique : il s'agit de la date limite après laquelle tout prestataire non agréé en tant que fournisseur de services de crypto-actifs (CASP) doit cesser de fournir des services à des clients au sein du marché unique européen, conformément à l'article 143 du règlement et aux orientations publiées par l'ESMA en avril 2026. Jusqu'à cette date, une part importante du secteur a fonctionné sous l'égide des anciens registres nationaux autorisés par MiCA pour une période limitée. Cette protection expire dans quelques jours.
Que couvre la loi MiCA et quelles entreprises sont concernées ?
MiCA est le premier cadre réglementaire européen directement applicable au marché des crypto-actifs. Il est pleinement entré en vigueur le 30 décembre 2024 pour les prestataires de services, suite à l'adoption de ses dispositions relatives aux stablecoins. — les jetons adossés à des actifs (ART) et les jetons de monnaie électronique (EMT) — Elles commenceront à être appliquées en juin 2024. Le règlement a une large portée territoriale : il s’applique non seulement aux entreprises domiciliées dans l’UE, mais aussi à toute entité qui offre des services à des utilisateurs au sein de l’Espace économique européen, quel que soit l’endroit où se trouve son siège social.
Le règlement distingue trois grandes catégories d'actifs cryptographiques —jetons utilitaires, ART et EMT— et instaure un régime d’obligations différencié pour les émetteurs et les prestataires de services. Concernant ces derniers, le règlement MiCA crée le rôle du CASP et exige que toute entité fournissant professionnellement un ou plusieurs des services définis dans le règlement obtienne une autorisation de l’autorité compétente de son État membre avant de commencer ou de poursuivre cette activité.
Actifs déjà réglementés en tant qu'instruments financiers en vertu MiFID IILes monnaies numériques de banque centrale (MNBC), les NFT simples et non fractionnaires, et les protocoles DeFi sans entité juridique les contrôlant sont exclus du champ d'application, bien que les interfaces et services centralisés qui interagissent avec la DeFi puissent y être soumis en fonction de leur structure réelle.
Services CASP couverts : quelles activités nécessitent une autorisation ?
Le règlement énumère précisément les services liés aux crypto-actifs dont la prestation professionnelle requiert l'autorisation CASP. Cette liste constitue la référence principale pour toute entreprise souhaitant déterminer si son activité relève du champ d'application du règlement.
Les services proposés sont les suivants : conservation et administration d’actifs numériques pour le compte de clients ; exploitation d’une plateforme de négociation d’actifs numériques ; échange d’actifs numériques contre des monnaies fiduciaires ou d’autres actifs numériques ; exécution d’ordres sur actifs numériques pour le compte de clients ; placement d’actifs numériques avec ou sans engagement ferme ; réception et transmission d’ordres sur actifs numériques pour le compte de clients ; gestion de portefeuilles d’actifs numériques ; et conseils en actifs numériques. Chaque service implique des exigences minimales de capital et de gouvernance proportionnelles au risque qu’il engendre, comme détaillé dans la section suivante.
Les institutions financières traditionnelles (banques, sociétés d'investissement et gestionnaires d'actifs) qui souhaitent proposer des services liés aux crypto-actifs n'ont pas besoin d'obtenir l'autorisation CASP complète si elles détiennent déjà une licence dans la catégorie concernée au titre de MiFID II ou d'autres directives applicables : elles peuvent le faire en notifiant l'autorité compétente conformément à l'article 60 du règlement. C'est le mécanisme utilisé par BBVA, Openbank et Cecabank en Espagne, qui ont procédé à la notification. CNMV Leur intention est de fournir des services liés aux crypto-actifs sans entamer la procédure d'autorisation CASP complète. Les entreprises natives des crypto-actifs ne disposant pas d'une licence financière préalable dans la catégorie concernée doivent suivre l'intégralité de la procédure.
Le régime transitoire : des registres nationaux à l’autorisation CASP
Le règlement MiCA, dans son article 143, prévoyait une période de transition maximale de 18 mois pour les entreprises qui fournissaient déjà légalement des services d'actifs crypto en vertu des réglementations nationales en vigueur avant le 30 décembre 2024. Ce mécanisme visait à éviter une perturbation brutale du marché et à donner au secteur suffisamment de temps pour achever les procédures d'autorisation dans le cadre du nouveau cadre européen.
En Espagne, la réglementation précédente imposait aux prestataires de services d'échange de cryptomonnaies contre monnaies fiduciaires et de conservation de portefeuilles électroniques de s'enregistrer auprès de la Banque d'Espagne, un registre créé en mai 2021 en vertu de la loi 10/2010 relative à la prévention du blanchiment d'argent. Les entités enregistrées avant le 30 décembre 2024 bénéficiaient d'un régime transitoire et pouvaient continuer à fournir leurs services sans autorisation CASP jusqu'au 1er juillet 2026, ou jusqu'à ce que la CNMV (Commission nationale du marché des valeurs mobilières) statue sur leur demande (octroi ou refus d'autorisation).
Il convient de noter que le registre de la Banque d'Espagne a été supprimé le 30 décembre 2024, mais reste accessible à titre informatif concernant les enregistrements effectués avant cette date. Les entreprises fournissant des services liés aux crypto-actifs non inscrits dans ce registre – tels que la gestion de portefeuille ou le conseil – ont également pu bénéficier des dispositions transitoires, à condition d'exercer déjà ces activités conformément à la réglementation nationale.
Il convient de souligner un changement de position important : en octobre 2023, le gouvernement espagnol a communiqué à AMF L'Espagne prévoyait initialement une période de transition de 12 mois (jusqu'en décembre 2025). Cependant, la liste des périodes de transition publiée ultérieurement par l'ESMA a confirmé que l'Espagne a finalement opté pour la période maximale de 18 mois, correspondant à la date d'expiration du 1er juillet 2026 (Cuatrecasas, décembre 2025). Les entreprises opérant durant cette période transitoire ont ainsi bénéficié de six mois supplémentaires par rapport au calendrier initial fixé par le gouvernement.
Exigences pour l'obtention de l'autorisation CASP
La procédure d'agrément CASP est nettement plus exigeante qu'un enregistrement préalable auprès de la Banque d'Espagne. Le règlement exige que le demandeur soit une personne morale ayant son siège social dans un État membre de l'UE et qu'il compte au moins un administrateur résidant dans l'UE. Cette exigence, en apparence purement technique, exclut de fait la possibilité de servir des clients européens depuis une entité sans présence physique dans l'Union.
Les exigences en matière de fonds propres varient selon le type de service. Les sociétés fournissant des services de conseil ou de réception et de transmission d'ordres doivent justifier d'un capital minimum de 50 000 € ; celles opérant sur le marché des crypto-actifs, de 125 000 € ; et celles exploitant des plateformes de négociation ou fournissant des services de conservation, de 150 000 €. Dans tous les cas, les fonds propres doivent représenter au moins un quart des charges fixes de l'exercice précédent, le montant retenu étant le plus élevé des deux (ILP Abogados, 2026).
Le dossier d’autorisation comprend, outre une preuve de capital, des plans d’affaires détaillés, des structures de gouvernance d’entreprise, des politiques de lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT), des plans de continuité des activités et des politiques de cybersécurité compatibles avec la DORA — le règlement sur la résilience opérationnelle numérique qui s’applique aux CASP à compter du 1er janvier 2026.
En Espagne, la CNMV est l'autorité compétente pour le contrôle de la conformité au règlement MiCA et pour l'octroi des autorisations CASP. L'autorisation obtenue dans un État membre fait office de passeport européen : une fois l'entité enregistrée auprès de l'ESMA, elle peut fournir des services dans les 27 États membres sans autorisation supplémentaire dans chaque pays. La procédure d'enregistrement auprès de l'ESMA débute une fois les formalités de constitution ou de transformation de l'entreprise accomplies, conformément aux conditions de l'autorisation obtenue.
État actuel : aperçu du registre de l'ESMA en juin 2026
À trois semaines de la fin de la période de transition, l'équilibre européen est nettement plus tendu que prévu par le secteur au début du processus. Selon les données du secteur, environ 1 200 entreprises bénéficiaient d'une forme d'enregistrement national préalable dans l'Union européenne avant la mise en œuvre complète de MiCA. Parmi elles, seules 210 environ ont réussi à convertir ce statut en une licence CASP complète d'ici juin 2026, soit un taux de conversion d'environ 17 %. Les 83 % restantes sont confrontées à trois scénarios possibles : elles n'ont pas respecté l'échéance, elles sont toujours en cours de procédure sans autorisation valide, ou elles ont discrètement quitté le marché.
La répartition géographique des autorisations est très inégale. L'Allemagne représente plus d'un quart des licences MiCA délivrées dans l'UE. Dix États membres n'avaient délivré aucune autorisation via leur procédure CASP à la date de disponibilité des données (juin 2026).
Cependant, ces chiffres nécessitent une interprétation nuancée pour le cas espagnol : la CNMV a délivré huit autorisations – dont des notifications d’établissements financiers et la première licence CASP complète, accordée à Bit2Me en juillet 2025 – et plus de vingt demandes sont actuellement en cours d’examen. (CBInsights, 2026). La CNMV tient à jour son registre public, tandis que l'ESMA publie le registre européen sur esma.europa.eu avec des mises à jour hebdomadaires.
Parmi les entités autorisées au niveau européen, seules 14 détiennent une licence de classe 3, leur permettant d'exploiter une plateforme d'échange avec conservation des actifs cryptographiques de leurs clients, selon les données de CriptoNoticias (juin 2026). Les autres entités opèrent sous des licences de classe 1 ou 2, qui couvrent les services de conseil, de courtage ou de négociation sans conservation directe. Pour les entreprises non européennes ayant une clientèle en Europe, la situation est encore plus critique : le règlement MiCA ne tient pas compte du siège social, mais du lieu de résidence du client. Si aucune filiale autorisée n'a été établie dans un État membre, l'entreprise est passible de sanctions pour non-conformité réglementaire depuis le 1er juillet, indépendamment de sa taille ou de son ancienneté sur le marché.
Conséquences du non-respect des règles et rôle des superviseurs
L’ESMA a été claire dans ses communications publiques : aucun statut intermédiaire ne sera accordé après l’expiration de la période de transition le 1er juillet 2026. Toute entreprise ne disposant pas d’une autorisation CASP valide à cette date – qu’elle ait été délivrée directement par la CNMV ou par le biais d’un passeport européen d’un autre État membre – devra cesser de fournir ses services sur le marché européen, conformément aux orientations de l’autorité de régulation. Une autorisation en attente de décision ne vaut en aucun cas autorisation de poursuivre l’activité, comme l’ESMA l’a expressément indiqué dans sa communication d’avril 2026.
Le cadre de surveillance du règlement, défini au titre VII, habilite les autorités nationales compétentes à adopter des mesures de surveillance et à infliger des sanctions administratives aux entités fournissant des services liés aux crypto-actifs sans l'autorisation requise. Les mesures envisagées comprennent l'interdiction temporaire ou définitive d'activités, la publication d'avertissements publics et l'imposition de sanctions financières. En cas d'infractions graves, l'article 111 du règlement établit des sanctions pouvant atteindre le plus élevé des deux seuils suivants : 15 % du chiffre d'affaires annuel total ou le double du profit tiré de l'infraction. Les personnes physiques responsables peuvent également faire l'objet de mesures individuelles en fonction des dispositions de la législation nationale de transposition de chaque État membre.
Pour les entreprises en cours d'autorisation qui n'auront pas reçu de décision positive avant le 1er juillet, l'ESMA recommande de mettre en place immédiatement des plans de fermeture ordonnés, incluant des procédures de restitution des actifs aux clients et une communication adéquate avec les utilisateurs concernés. L'autorité de surveillance européenne prévient également que les demandes soumises à la dernière minute feront l'objet d'un examen plus rigoureux que celles traitées dans les délais habituels, ce qui réduit considérablement les chances d'obtenir une décision positive rapidement.
Bit2Me : référentiel de conformité MiCA en Espagne
Bit2Me, fondée en Espagne en 2014 et forte de plus de dix ans d'activité ininterrompue dans le secteur, a été la première fintech hispanophone à obtenir l'agrément CASP de la CNMV (Commission nationale espagnole du marché des valeurs mobilières) au titre du référentiel MiCA (Microsoft Accounting Framework) en juillet 2025. Cet agrément a été obtenu grâce à une procédure d'évaluation complète auprès de l'autorité de régulation nationale – et non par la simple notification requise pour les institutions financières existantes – faisant de Bit2Me la première plateforme 100 % crypto à mener à bien l'intégralité du processus d'agrément en Espagne. Cette étape importante a été relayée par les médias spécialisés et généralistes à travers l'Europe et a confirmé la viabilité du processus CASP pour les opérateurs natifs de l'écosystème crypto disposant d'une solide assise opérationnelle.
La réputation de Bit2Me en tant que référence réglementaire repose sur plusieurs éléments vérifiables : dix ans sans incident de sécurité ni perte de fonds clients, la certification de cybersécurité ISO 27001, les certifications de conformité ISO 37001 et 37301, et un plan de continuité d'activité conforme à la norme ISO 22301. La plateforme opère sous la supervision de la CNMV (Commission nationale espagnole du marché des valeurs mobilières) et propose une suite intégrée de services – Courtage, Pro, Earn, Prêt et OTC – couvrant les principaux cas d'usage du segment des entreprises. Pour les sociétés du secteur qui gèrent leur propre processus d'autorisation ou évaluent les options d'infrastructure réglementée en Espagne, l'expérience acquise par Bit2Me en tant que premier CASP (Fournisseur de services de gestion d'actifs clients) du pays constitue une référence opérationnelle et réglementaire de premier plan sur le marché local.
La réglementation comme infrastructure du marché des crypto-actifs dans l'UE
Le 1er juillet 2026 ne marque pas la fin d'un processus, mais le début d'une nouvelle phase de maturité pour le marché européen. MiCA a atteint son objectif initial d'harmonisation du cadre réglementaire entre les 27 États membres, remplaçant un ensemble disparate de registres nationaux par un système unique de licence et de passeport européen. La fragmentation qui a caractérisé le secteur au cours de la dernière décennie a cédé la place à un environnement où l'autorisation CASP n'est plus une option, mais la condition minimale d'accès au marché unique.
Pour les entreprises opérant dans l'écosystème crypto de l'UE – ou souhaitant le faire –, la feuille de route à partir de juillet est sans appel : obtenir une autorisation CASP valide, soit directement, soit via un passeport européen, ou cesser de fournir des services aux clients européens conformément aux directives de l'ESMA. Il n'y a pas d'autre option. Les entités ayant achevé la procédure sont désormais soumises à des obligations de conformité permanentes – déclaration auprès de l'autorité compétente, conformité à la loi DORA, conformité aux réglementations LCB-FT et déclaration des incidents opérationnels – qui définissent le niveau de service minimal requis pour le marché européen réglementé. Pour les entreprises crypto opérant dans l'UE, la question n'est plus de savoir s'il faut se conformer à MiCA, mais comment maintenir cette conformité de manière durable face à l'évolution constante du règlement et de l'écosystème.
L’investissement dans les cryptomonnaies n’est pas entièrement réglementé, peut ne pas convenir aux investisseurs particuliers en raison de sa forte volatilité et comporte un risque de perte totale du capital investi. Il est important de lire et de comprendre les risques liés à cet investissement, qui sont expliqués en détail à l’adresse suivante : https://up.bit2me.com/legalbit2me
Bit2Me opère en tant que prestataire de services d'actifs cryptographiques agréé par la Commission nationale du marché des valeurs mobilières espagnole (CNMV) conformément au règlement (UE) 2023/1114 (MiCA). BITCOINFORME, PSC, SL
