L’industrie crypto européenne est sur le point de faire face à son test de résistance opérationnel le plus rigoureux à ce jour. Le 8 juillet 2026, l’Autorité européenne des marchés financiers a lancé une Action de Surveillance Commune ciblant la conservation de crypto-actifs — la fonction au cœur même de la manière dont les entreprises protègent les avoirs des clients — marquant un tournant décisif dans l’examen par l’ESMA de la conservation de crypto-actifs, qui passe de la théorie réglementaire à la réalité d’une application stricte.
Summary
Points clés à retenir
- L’ESMA a lancé une Action de Surveillance Commune coordonnée le 8 juillet 2026, plaçant les services de conservation de crypto-actifs sous une surveillance directe dans toute l’UE.
- L’examen se déroule de la seconde moitié de 2026 jusqu’à la première moitié de 2027, avec un rapport consolidé attendu au second semestre 2027.
- Les autorités nationales compétentes mèneront des examens fondés sur les risques d’un échantillon des 280 prestataires autorisés désormais enregistrés au titre de MiCA.
- Ripple a obtenu l’autorisation CASP complète de la CSSF luxembourgeoise le 6 juillet 2026, étant autorisée à opérer dans l’ensemble de l’Espace économique européen, qui compte 30 pays.
- La CNMV espagnole a confirmé l’absence de prolongation des délais pour les plateformes crypto non autorisées, signalant un durcissement de la posture répressive dans l’ensemble du bloc.
L’ESMA lance une Action de Surveillance Commune sur la conservation de crypto-actifs dans le cadre de MiCA
Le calendrier est délibéré. La période transitoire de MiCA est close, le registre des prestataires autorisés est passé à 280 entreprises, et l’ESMA veut désormais savoir si les sociétés qui ont obtenu ces autorisations ont réellement mis en place les contrôles opérationnels que leurs licences impliquent. L’examen de la conservation est cet exercice de vérification — structuré, coordonné, et conçu pour produire des conclusions au niveau de l’UE plutôt que des instantanés nationaux épars.
Ce qui rend cette action significative, ce n’est pas seulement sa portée mais aussi son intention. L’ESMA l’a explicitement présentée comme une réponse à la résilience opérationnelle numérique et aux prestataires de services sur crypto-actifs, qui apparaissent comme des priorités jumelles dans son propre programme de surveillance fondé sur les risques. Le régulateur n’enquête pas sur un échec spécifique. Il mène un audit proactif de tout un secteur réglementé au moment où celui-ci devient pleinement soumis à la surveillance.
Portée et axes de l’examen de la conservation
L’Action de Surveillance Commune se concentre sur les couches techniques et de gouvernance où le risque de conservation se matérialise réellement. L’examen couvre les dispositifs de gouvernance, la gestion et le stockage des clés, les contrôles des transactions, la détection et la réponse aux incidents, les risques liés aux contrats intelligents et les dépendances vis-à-vis de prestataires tiers. Chacun de ces domaines correspond directement à la manière dont un dépositaire détient, déplace et protège les crypto-actifs pour le compte de ses clients.
La seule gestion des clés — la façon dont les clés privées sont générées, stockées et protégées — représente l’un des risques opérationnels les plus lourds de conséquences dans l’ensemble de la pile crypto. Un échec de gouvernance à ce niveau n’est pas une question de conformité abstraite ; c’est une perte potentielle de fonds des clients. La décision de l’ESMA de placer ces contrôles sous un examen structuré indique que le régulateur comprend la spécificité technique du risque crypto d’une manière que les cadres réglementaires antérieurs, plus généralistes, ne faisaient pas.
Les dépendances vis-à-vis de tiers sont tout aussi révélatrices en tant que domaine d’attention. De nombreux dépositaires s’appuient sur des prestataires technologiques externes pour l’infrastructure de conservation de base, et cette chaîne d’externalisation peut introduire des vulnérabilités qui échappent au contrôle direct de l’entreprise autorisée. Intégrer cet aspect dans le périmètre comble une lacune qui pourrait autrement devenir un angle mort réglementaire.
Calendrier et programme de reporting
L’examen se déroule de la seconde moitié de 2026 jusqu’à la première moitié de 2027. Un rapport consolidé sera ensuite soumis au Conseil des autorités de surveillance de l’ESMA au second semestre 2027. Cette séquence est importante : les conclusions alimenteront la convergence de la surveillance au niveau de l’UE, contribuant à garantir qu’un dépositaire autorisé dans un État membre fasse face aux mêmes attentes en matière de résilience qu’un dépositaire autorisé dans un autre.
Surveillance fondée sur les risques par les régulateurs nationaux et mises à jour sur l’application de MiCA
Les autorités nationales compétentes mèneront l’examen dans leurs juridictions, en ciblant un échantillon fondé sur les risques de prestataires autorisés plutôt que l’ensemble de la population. Cette conception maintient une surveillance de proximité par les régulateurs des États membres tout en canalisant les résultats vers le niveau de l’UE — la même architecture de responsabilité partagée qui a défini le déploiement de MiCA dès le départ.
Rôle des autorités nationales compétentes dans l’examen
Concentrer l’attention de la surveillance sur un échantillon fondé sur les risques plutôt que sur chaque entreprise enregistrée est à la fois pratique et stratégique. Cela permet aux régulateurs nationaux de concentrer leurs ressources là où l’écart de résilience pourrait être le plus dommageable, tandis que la méthodologie commune garantit que les données résultantes sont comparables au-delà des frontières. Cette comparabilité est ce qui permet à l’ESMA de construire une image crédible à l’échelle de l’UE à partir de ce qui sont essentiellement plus de 30 exercices nationaux distincts.
L’action intervient alors que l’application de MiCA se durcit visiblement. La CNMV espagnole a exclu toute prolongation pour les plateformes crypto non autorisées, son président Carlos San Basilio ayant clairement indiqué qu’il n’y aurait aucune exception au délai. Cette position, combinée à l’examen de la conservation par l’ESMA, donne l’image de régulateurs avançant dans la même direction au même moment — non pas une coordination par coïncidence, mais la conséquence prévisible d’un cadre qui a toujours été conçu pour produire des résultats convergents.
Statut actuel des prestataires de services sur crypto-actifs autorisés
Le registre MiCA s’est élargi à 280 prestataires autorisés à l’issue de la période transitoire, contre 243 auparavant, intégrant un large éventail de dépositaires, de plateformes d’échange et d’émetteurs de jetons sous une structure unique de surveillance à l’échelle de l’UE. Standard Chartered, FalconX et Sygnum Europe comptent parmi les nouvelles entreprises inscrites, Chypre menant la dernière vague d’approbations avec six nouvelles autorisations.
L’une des autorisations individuelles les plus conséquentes est intervenue seulement deux jours avant l’annonce de l’ESMA. Ripple a obtenu l’autorisation CASP complète de la CSSF luxembourgeoise le 6 juillet 2026, ce qui lui permet d’opérer dans l’ensemble de l’Espace économique européen, qui compte 30 pays. Pour des entreprises de l’envergure de Ripple, cette licence n’est pas simplement une case de conformité à cocher — c’est un passeport pour le plus grand marché crypto réglementé au monde.
L’examen de la conservation offre à l’ESMA sa première lecture structurée des dispositifs de résilience depuis que les entreprises ont commencé à passer des enregistrements nationaux transitoires au registre commun de l’UE. Pour les 280 prestataires autorisés désormais à l’intérieur du périmètre MiCA, la question n’est plus de savoir s’ils sont réglementés. C’est de savoir si la réalité opérationnelle au sein de leurs activités de conservation correspond réellement aux normes que suppose leur autorisation.
FAQ
Quel est l’objectif de l’examen par l’ESMA de la conservation de crypto-actifs ?
L’examen vise à évaluer la résilience opérationnelle numérique des prestataires de services sur crypto-actifs autorisés, avec les services de conservation comme axe central. Il couvre les dispositifs de gouvernance, la gestion et le stockage des clés, les contrôles des transactions, la détection et la réponse aux incidents, les risques liés aux contrats intelligents et les dépendances vis-à-vis de prestataires tiers.
Qui est responsable de la conduite de l’examen de la conservation dans chaque État membre de l’UE ?
Les autorités nationales compétentes mènent des examens fondés sur les risques des prestataires de services sur crypto-actifs autorisés au sein de leurs propres juridictions, en appliquant une méthodologie commune coordonnée par l’ESMA.
Combien de prestataires de services sur crypto-actifs autorisés sont enregistrés au titre de MiCA ?
À l’issue de la période transitoire, le registre MiCA comprend 280 prestataires de services sur crypto-actifs autorisés, couvrant des dépositaires, des plateformes d’échange et des émetteurs de jetons dans toute l’UE.
Ripple a-t-elle été autorisée à opérer dans le cadre de l’application de MiCA ?
Oui. Ripple a obtenu l’autorisation CASP complète de la CSSF luxembourgeoise le 6 juillet 2026, ce qui lui permet d’opérer dans l’ensemble de l’Espace économique européen, qui compte 30 pays.
{« @context »: »https://schema.org », »@type »: »FAQPage », »mainEntity »:[{« @type »: »Question », »name »: »Quel est l’objectif de l’examen par l’ESMA de la conservation de crypto-actifs ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »L’examen vise à évaluer la résilience opérationnelle numérique des prestataires de services sur crypto-actifs autorisés, avec les services de conservation comme axe central. Il couvre les dispositifs de gouvernance, la gestion et le stockage des clés, les contrôles des transactions, la détection et la réponse aux incidents, les risques liés aux contrats intelligents et les dépendances vis-à-vis de prestataires tiers. »}},{« @type »: »Question », »name »: »Qui est responsable de la conduite de l’examen de la conservation dans chaque État membre de l’UE ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »Les autorités nationales compétentes mènent des examens fondés sur les risques des prestataires de services sur crypto-actifs autorisés au sein de leurs propres juridictions, en appliquant une méthodologie commune coordonnée par l’ESMA. »}},{« @type »: »Question », »name »: »Combien de prestataires de services sur crypto-actifs autorisés sont enregistrés au titre de MiCA ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »À l’issue de la période transitoire, le registre MiCA comprend 280 prestataires de services sur crypto-actifs autorisés, couvrant des dépositaires, des plateformes d’échange et des émetteurs de jetons dans toute l’UE. »}},{« @type »: »Question », »name »: »Ripple a-t-elle été autorisée à opérer dans le cadre de l’application de MiCA ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »Oui. Ripple a obtenu l’autorisation CASP complète de la CSSF luxembourgeoise le 6 juillet 2026, ce qui lui permet d’opérer dans l’ensemble de l’Espace économique européen, qui compte 30 pays. »}}]}
Article produit avec l’assistance de l’intelligence artificielle et relu par l’équipe éditoriale.

