KYC Crypto en 2026 : MiCA, TFR, AMLD6 et obligations des PSCA

Le paysage réglementaire crypto a basculé en 2024-2025. Toutes les plateformes crypto-monnaies, exchanges, wallets et émetteurs de stablecoins opérant en Europe sont désormais soumis à un processus KYC (Know Your Customer, vérification d'identité client) harmonisé. Voici, à jour AMLD6, le détail des obligations imposées aux PSCA (Prestataires de Services sur Crypto-Actifs), des sanctions encourues et des méthodes de vérification d'identité adaptées au secteur des crypto-monnaies.

Le tournant réglementaire 2024-2026 du KYC crypto

Le secteur crypto a longtemps fonctionné dans une zone grise. Cette époque est révolue. Trois textes structurent désormais le cadre européen :

  • 30 décembre 2024 : entrée en application complète du règlement MiCA (Markets in Crypto-Assets, le règlement européen unifié sur les crypto-actifs, Règlement UE 2023/1114) pour les émetteurs de stablecoins (jetons ART et EMT) ; entrée en application le 30 juin 2025 pour les plateformes crypto et les autres PSCA.
  • 30 décembre 2024 : entrée en vigueur du TFR (Travel Rule, l'obligation de tracer l'expéditeur et le bénéficiaire d'un transfert crypto, Règlement UE 2023/1113), qui impose l'identification systématique de l'expéditeur et du bénéficiaire au-dessus du seuil de 1 000 € pour les transactions crypto.
  • Juin 2025 : transposition française de l'AMLD6 (la 6ᵉ directive européenne anti-blanchiment), qui durcit la vigilance KYC sur les activités crypto et impose un alignement complet avec le dispositif LCB-FT (lutte contre le blanchiment et le financement du terrorisme) classique.

Le 1er juillet 2026 marque la fin de la période transitoire : tout PSCA opérant en Europe sans agrément MiCA doit cesser ses activités. L'AMF (Autorité des marchés financiers) a publié dès mars 2026 ses attentes en matière de plans de cessation ordonnée. La conformité devient compétitive : ce qui était hier un coût devient aujourd'hui un avantage à l'onboarding.

::: callout-info En bref

  • MiCA : statut harmonisé pour les PSCA, agrément AMF avec passeport UE
  • TFR : Travel Rule sur les transferts crypto au-dessus de 1 000 €
  • AMLD6 : alignement LCB-FT complet, surveillance renforcée
  • Calendrier : agrément obligatoire au plus tard 1er juillet 2026

:::

Obligations principales pour les PSCA

L'ancien régime PSAN (Prestataires de Services sur Actifs Numériques, le statut français pré-MiCA) est remplacé par l'agrément CASP/PSCA (Crypto-Asset Service Provider). L'AMF est l'autorité compétente en France et délivre l'agrément après instruction d'un dossier détaillé. La procédure est simplifiée pour les PSAN existants, mais le dossier complet (gouvernance, protection des actifs clients, cybersécurité, capital minimum) doit être déposé au plus tard au premier trimestre 2026 pour espérer une délivrance avant la fin de période transitoire.

À fin 2024, environ 100 acteurs étaient enregistrés PSAN en France. Selon l'ESMA (communiqué de février 2026), 140 PSCA étaient autorisés dans l'UE en janvier 2026, dont une poignée en France, contre 43 en Allemagne et 22 aux Pays-Bas. Le marché européen pré-MiCA comptait plus de 3 000 acteurs : l'écrémage est sévère.

Le KYC ne tolère plus de seuil exonérant. Toute ouverture de compte sur une plateforme crypto régulée déclenche désormais une procédure complète :

  • Identification du client (état civil, justificatifs, pièce d'identité)
  • Vérification d'identité électronique (eIDV, vérification d'identité électronique par la donnée) avec niveau de garantie eIDAS substantiel ou élevé selon le profil de risque
  • Profil client (origine des fonds, pays de résidence, statut PEP)
  • Screening sanctions (UE, OFAC, ONU)
  • Évaluation et scoring du risque client
  • Conservation des données KYC pendant 5 ans après la fin de la relation

Pour les clients professionnels, un KYB (Know Your Business, vérification d'entreprise) s'ajoute, avec identification des bénéficiaires effectifs.

Le règlement TFR impose, pour tout transfert crypto d'un utilisateur d'une plateforme A vers un utilisateur d'une plateforme B au-dessus de 1 000 €, la transmission de l'identité complète de l'expéditeur et du bénéficiaire :

  • Nom, prénom (ou raison sociale)
  • Adresse
  • Numéro d'identification (compte ou wallet)
  • Identifiant officiel personnel (le cas échéant)

Cette obligation crée un point de friction technique majeur entre plateformes. Les solutions interopérables (TRP, Notabene, Sumsub Travel Rule, etc.) se sont imposées comme standard de marché. La conformité TFR s'intègre désormais dans la stack KYC AML de toute plateforme crypto régulée.

Les PSCA sont tenus à une surveillance continue des transactions crypto :

  • Détection des schémas atypiques (mixing, peeling, structuration)
  • Alerte sur les wallets liés à des sanctions ou à des marchés illicites
  • Déclarations de soupçon à Tracfin (cellule de renseignement financier française)
  • Reporting prudentiel renforcé selon les RTS publiés en 2026

Le respect des règles KYC est désormais une matière connaissance client auditée régulièrement par l'ACPR et l'AMF.

Spécificités par type d'acteur crypto

Les plateformes d'échange centralisées (Binance, Coinbase, Bitstamp, Bitpanda et leurs équivalents européens) cumulent les obligations les plus lourdes :

  • KYC + KYB sur tous les utilisateurs
  • Travel Rule sur les transferts sortants et entrants
  • Monitoring transactionnel temps réel
  • Déclarations Tracfin
  • Reporting MiCA prudentiel

C'est sur ce segment que l'enjeu de fluidité d'onboarding est le plus critique : la concurrence entre plateformes se joue souvent sur le temps de mise en activité.

Les fournisseurs de wallets custodial (qui détiennent les clés privées de leurs clients) sont également PSCA au sens MiCA. Ils appliquent un KYC complet à l'entrée en relation, avec un focus particulier sur la conservation sécurisée des actifs clients (réserves de fonds propres, ségrégation des actifs, audit cyber).

Les wallets non-custodial (où l'utilisateur détient ses propres clés) ne sont en principe pas couverts par MiCA, mais l'évolution réglementaire 2026 tend à étendre la vigilance AMLD6 à toute interface qui propose un service organisé d'accès aux crypto-monnaies.

Les émetteurs de stablecoins (ART pour Asset-Referenced Tokens, EMT pour E-Money Tokens) sont soumis aux Titres III et IV de MiCA :

  • Autorisation préalable de l'AMF ou de l'EBA selon la taille
  • Réserves à 100 % en actifs liquides, audités
  • Publication d'un livre blanc (whitepaper) approuvé par l'autorité
  • Limites de volume : 200 M€/jour et 1 Md€ d'encours pour les EMT non-euro
  • Interdiction des stablecoins algorithmiques non-conformes
  • Reporting prudentiel renforcé

Ces obligations s'appliquent depuis le 30 décembre 2024. Plusieurs émetteurs de stablecoins non-conformes (Tether USDT pour partie) ont été retirés des plateformes régulées européennes pour les paires libellées en euros.

Les plateformes DeFi (Decentralized Finance) restent dans une zone grise. MiCA exclut les protocoles entièrement décentralisés (peer-to-peer sans intermédiaire qualifiable de PSCA). Mais dès qu'un acteur identifiable propose une interface organisée (front-end, agrégateur, oracle centralisé), il peut tomber dans le périmètre PSCA, et donc dans l'obligation KYC. Les guidelines EBA et ESMA attendues pour 2026 devraient lever certaines ambiguïtés.

Les NFT sont en principe exclus de MiCA s'ils sont véritablement non-fongibles (œuvre unique, collection à émission limitée). Mais les NFT hybrides (utility tokens, fractionnés, indexés sur un actif financier) peuvent être requalifiés en jetons MiCA. Les marketplaces qui exercent une activité financière organisée sont alors soumises au KYC PSCA.

Sanctions en cas de non-conformité

Les sanctions encourues par un PSCA non conforme sont graduées :

  • Sanctions AMF : retrait d'agrément, amendes administratives, publication des décisions
  • Sanctions ACPR : amendes pouvant atteindre 10 % du chiffre d'affaires annuel pour manquement grave LCB-FT
  • Sanctions pénales : exercice illégal de l'activité PSCA post 1er juillet 2026 puni de 2 ans de prison et 30 000 € d'amende (article L.572-1 du Code monétaire et financier) ; jusqu'à 5 ans et 375 000 € pour blanchiment caractérisé

Les autorités européennes ont multiplié les communications préventives en 2024-2025. L'AMF et l'ESMA ont publié plusieurs alertes sur la cessation forcée des plateformes non agréées, avec des plans de cessation ordonnée exigés depuis mars 2026.

::: callout-warning Risque opérationnel Au-delà de la sanction administrative, la perte d'agrément entraîne la suspension immédiate du service en Europe, le gel des fonds clients sous séquestre judiciaire et un préjudice de réputation difficilement récupérable. La mise en conformité anticipée coûte une fraction du coût d'un retrait d'agrément. :::

Pourquoi notre eIDV par data convient au crypto

Le secteur crypto combine deux contraintes qu'aucune autre industrie ne porte simultanément à ce niveau :

1. Volumes massifs d'onboarding internationaux (souvent plusieurs centaines de milliers de comptes par mois pour les plateformes majeures) 2. Sensibilité au délai d'activation (un client qui attend 24 h pour son KYC part chez le concurrent)

Aujourd'hui, tout est falsifiable, sauf la vie réelle et les actes d'achats : la fraude documentaire et biométrique progresse vite dans la crypto, mais les transactions réelles, elles, restent un ancrage de vérité. C'est sur cette base que nous construisons notre eIDV par data transactionnelle, qui répond à vos deux contraintes simultanément :

  • Sources transactionnelles internationales : nous mobilisons 4 000 sources sur 197 pays et 1,5 milliard d'individus recensés
  • Onboarding sans friction : la majorité de vos clients sont vérifiés sans uploader de pièce d'identité
  • Conformité TFR : screening sanctions intégré, alimentation directe des champs voyageurs
  • Complémentarité biométrie : pour les niveaux de garantie élevés ou les profils à risque résiduel, la biométrie reste mobilisable en deuxième ligne

Cette articulation data + biométrie offre la meilleure couverture KYC AML du marché pour les PSCA, sur les 197 pays sources de clients crypto. Vous alignez ainsi conformité MiCA, TFR et AMLD6 dans une seule chaîne d'identification.

::: callout-success Cas d'usage : exchange centralisé européen Sur 5 millions de vérifications mensuelles modélisées, l'introduction d'un eIDV par data en première ligne a maintenu le taux de conversion à 89 % tout en absorbant la mise en conformité MiCA + TFR sans dégrader le délai d'onboarding moyen (sous 90 secondes pour 76 % des clients). :::

Calendrier et trajectoire de conformité jusqu'à fin 2026

Pour un PSCA opérant en Europe, le calendrier opérationnel est le suivant :

  • T1 2026 : dépôt du dossier d'agrément CASP/PSCA auprès de l'AMF
  • T2 2026 : mise en conformité technique TFR (Travel Rule) avec un fournisseur de protocole interopérable
  • T2-T3 2026 : industrialisation du KYC AML (eIDV, screening, scoring, monitoring)
  • 30 juin 2026 : fin de la période transitoire pour les anciens PSAN
  • T4 2026 : alignement complet AMLD6 sur la vigilance continue

Au-delà du seul agrément, c'est l'industrialisation du dispositif qui sépare les acteurs viables des autres. La conformité MiCA est une condition d'existence ; la conformité opérationnelle est une condition de rentabilité.

::: cta-final Mise à niveau MiCA, TFR ou AMLD6 sur votre dispositif KYC crypto ? Notre audit gratuit clarifie en 1h votre périmètre réglementaire, vos volumes et la méthode de vérification d'identité adaptée à vos parcours. Échanger avec nos experts :::