Depuis le 1er juillet 2026, tout acteur crypto souhaitant servir des clients européens doit détenir un agrément CASP délivré par un régulateur national de l’UE. Ce passeport européen MiCA, prévu à l’article 65 du règlement, permet à un PSCA agréé dans un État membre de fournir ses services dans tous les autres après simple notification à l’autorité d’accueil. La logique est limpide sur le papier : un agrément, vingt-sept marchés. Mais dans la pratique, elle crée une concurrence entre régulateurs nationaux que certains acteurs français exploitent consciemment. Plutôt que de déposer leur dossier auprès de l’AMF, plusieurs d’entre eux ont choisi Dublin ou La Valette. Enquête sur les raisons.
Au programme
- Le passeport MiCA rend le choix du régulateur stratégique : la Central Bank of Ireland et la MFSA maltaise ont délivré les premiers agréments plus rapidement, avec des atouts fiscaux distincts (Irlande 12,5 %, Malte 5-35 %) et un historique réglementaire propre à chacune.
Selon des données AMF de janvier 2026, environ 90 PSAN n’avaient pas encore obtenu leur agrément MiCA, et seulement 30 % avaient soumis un dossier complet.
- L’ESMA et l’AMF ont formellement alerté sur le “forum shopping” réglementaire, au point que la Commission européenne a proposé en décembre 2025 de centraliser la supervision des CASP sous l’autorité directe de l’ESMA.
Qu’est-ce que le passeport MiCA change concrètement ?
Avant MiCA, les projets crypto français n’avaient qu’une option : s’enregistrer comme PSAN auprès de l’AMF pour opérer en France. Ce régime issu de la loi PACTE de 2019 est devenu caduc au 30 juin 2026. Le nouveau cadre européen redistribue les cartes. L’agrément délivré par l’AMF est désormais valable dans toute l’UE via le passporting (article 65). Une procédure simplifiée de notification permet à un CASP français de servir un client allemand ou italien sans agrément additionnel. Inversement, Coinbase Europe, agréée en Irlande, peut servir le marché français en notifiant l’AMF.
Cette symétrie est exactement le nœud du problème. Un acteur français peut légalement choisir de s’agréer à Dublin ou à La Valette, puis revenir commercer en France par passeport. Le choix du pays d’agrément est devenu une décision stratégique, pas seulement administrative.
Pourquoi l’Irlande attire les acteurs crypto ?
Ironie de l’histoire : ce sont des géants américains qui ont popularisé la piste irlandaise. Coinbase a décroché son enregistrement PSAN français le 21 décembre 2023 mais a choisi l’Irlande comme État d’agrément CASP MiCA. Le passeport européen lui permet de servir la France depuis Dublin tout en conservant des obligations fiscales locales. Kraken a opté pour la même stratégie via Kraken Ireland Limited, agréée par la Banque centrale d’Irlande.
Pour les acteurs français qui les observent, la leçon est claire. L’Irlande présente 3 avantages documentés. D’abord, la rapidité : la Central Bank of Ireland a délivré les premiers agréments MiCA plus vite que la plupart de ses homologues continentaux. Ensuite, l’expertise locale : Coinbase et Kraken y ont leurs équipes juridiques et de conformité européennes depuis des années, ce qui crée un écosystème de cabinets spécialisés. Enfin, la fiscalité : l’impôt sur les sociétés irlandais à 12,5 % reste l’un des plus bas de l’UE continentale, contre 25 % en France.
S’agréer en France exige un siège et un lieu effectif de direction sur le territoire, 2 dirigeants résidant en France évalués individuellement fit-and-proper, et des fonctions clés locales comme le RCCI, le responsable des risques et le MLRO, tous résidant en France à temps plein. Ces contraintes de présence physique n’ont pas d’équivalent aussi strict en Irlande pour une startup encore légère en effectifs.
Malte, l’île qui avait une longueur d’avance
La stratégie maltaise est différente, plus ancienne. Malte opérait déjà sous sa propre Virtual Financial Assets Act depuis 2018, soit 5 ans avant MiCA. Les juristes et les compliance officers spécialisés dans la crypto y sont légion. Pour un acteur français cherchant à structurer rapidement une entité réglementée UE, l’écosystème de conseil maltais est immédiatement opérationnel.
Les premières procédures de contrôle engagées depuis janvier 2025 ont mis au jour les défis de la supervision transfrontière : une plateforme agréée à Malte qui opère en France, c’est la MFSA maltaise qui reste l’autorité de référence. L’AMF peut intervenir si un problème spécifique affecte des clients français, mais la supervision prudentielle principale appartient au régulateur maltais.
Ce partage de compétence est précisément ce qui rend le choix de Malte attractif pour certains acteurs. La supervision au quotidien est exercée par une autorité de taille plus modeste, historiquement perçue comme plus accessible. Résultat mesurable : en avril 2025, le Board of Supervisors de l’ESMA a déclenché un examen par les pairs sur l’autorisation et la supervision précoce d’un CASP par la MFSA maltaise. En juillet 2025, l’ESMA a publié un rapport exécutif sur ce cas. La principale conclusion : la MFSA avait autorisé un prestataire avec des questions matérielles non résolues au moment de l’autorisation. L’autorité maltaise a accepté les conclusions et s’est engagée à mettre en œuvre les recommandations.
L’AMF est-elle vraiment plus stricte que ses homologues ?
La question est sensible mais documentée. Coinhouse fait partie des rares acteurs à avoir obtenu l’agrément MiCA directement auprès de l’AMF, considérée comme l’un des régulateurs les plus exigeants, contrairement à d’autres juridictions comme Malte ou Chypre, parfois accusées de donner un peu facilement le sésame.
Les chiffres alimentent cette perception. Début 2026, environ 6 PSCA seulement sont inscrits au registre ESMA depuis la France, l’AMF continuant à traiter des dossiers via la procédure simplifiée réservée aux PSAN existants. À titre de comparaison, début 2026, plus de 170 prestataires de services crypto avaient obtenu un agrément MiCA dans l’Union européenne toutes juridictions confondues, contre seulement 12 début 2025.
Le coût est un autre frein. La conformité et la gouvernance - externalisation ou embauche d’un responsable de la conformité, audits internes - représentent un coût estimé entre 200 000 et 500 000 euros par an. Les audits et obligations de reporting (rapports financiers, lutte anti-blanchiment, déclarations aux autorités) ajoutent entre 50 000 et 150 000 euros par an supplémentaires. Pour une startup de 10 personnes, s’installer à Dublin avec une équipe compliance déjà expérimentée dans l’écosystème local revient souvent moins cher que de recruter toutes ces fonctions en France.
La procédure d’agrément auprès de l’AMF est un marathon, pas un sprint. Il faut généralement compter entre 6 et 12 mois, voire plus, entre le dépôt d’un dossier complet et la décision finale. Ce délai, combiné aux exigences de présence physique, pousse certaines jeunes structures à calculer froidement : un dossier à Dublin traité plus vite, avec moins de contraintes opérationnelles immédiates, représente un gain de temps concurrentiel réel.
Comment Bruxelles réagit-il à ce forum shopping ?
L’arbitrage réglementaire est officiellement reconnu comme un problème systémique. Le forum shopping par les CASP crée des risques significatifs de blanchiment et de financement du terrorisme : des entités avec des contrôles AML/CFT insuffisants sont entrées sur le marché de l’UE en choisissant des juridictions avec des pratiques de supervision plus légères. Cet arbitrage a été particulièrement visible dans la phase préparatoire à MiCA.
La réponse institutionnelle est venue en 3 temps. Le 15 septembre 2025, l’AMF, la FMA autrichienne et la Consob italienne ont présenté 4 propositions majeures, dont la supervision directe des principaux CASP par l’ESMA pour garantir une application uniforme des règles. Le 4 décembre 2025, la Commission européenne a répondu avec une proposition législative qui transférerait la supervision directe de tous les CASP des autorités nationales à l’ESMA. La Banque centrale européenne a formellement soutenu cette proposition en avril 2026.
Pas de consensus encore. Malte a fermement rejeté l’idée, arguant que la supervision centralisée serait prématurée compte tenu de la récente mise en œuvre de MiCA, qu’elle introduirait une bureaucratie inutile et nuirait à l’attractivité de l’UE comme hub crypto. Marie-Anne Barbat-Layani, présidente de l’AMF, a averti que la France pourrait être contrainte de bloquer les entreprises crypto autorisées dans d’autres États membres si les divergences réglementaires persistent.
Faux paradoxe : l’AMF a construit son avantage comparatif sur l’exigence. Ce serait celui-là même qu’elle cherche à imposer à tout le marché européen.
Questions fréquentes
Peut-on utiliser une plateforme agréée en Irlande depuis la France ?
Oui, grâce au passeport européen MiCA (article 65). Coinbase Luxembourg S.A. est agréée par la CSSF, Kraken par la CBI irlandaise, Bitpanda par la BaFin allemande. Une fois notifiées à l’AMF, ces entités peuvent fournir leurs services en France au même titre qu’un PSCA agréé directement en France. Pour un utilisateur français, la protection offerte par MiCA est identique quel que soit le pays d’agrément.
Qu’est-ce que le forum shopping réglementaire sous MiCA ?
Le forum shopping désigne la possibilité pour les entreprises crypto de choisir les juridictions aux contrôles les plus laxistes pour obtenir leur licence, puis d’opérer dans toute l’UE grâce au passeport. C’est le risque central que l’ESMA cherche à éliminer via une supervision centralisée. Consultez notre enquête sur les coulisses de la conformité MiCA pour comprendre les montants en jeu.
Le statut PSAN français est-il reconnu dans les autres pays UE ?
Non. L’AMF l’a précisé explicitement : l’enregistrement ou l’agrément PSAN simple ne permettent pas de bénéficier du passeport européen pendant la période transitoire. Seul un agrément CASP MiCA complet ouvre le marché unique. Les plateformes enregistrées auprès de l’AMF devaient donc migrer vers le statut CASP avant le 1er juillet 2026.
Lecture CryptoActu La mécanique est lisible : MiCA a créé un marché unique des agréments, mais pas encore une supervision unique des agréeurs. L’arbitrage que pratiquent certains acteurs français vers Dublin ou La Valette n’est pas illégal - c’est exactement ce que le règlement permet. C’est précisément pourquoi l’AMF et la Commission poussent pour centraliser la supervision sous l’ESMA. Si la proposition de décembre 2025 aboutit, le forum shopping perdra l’essentiel de son intérêt : un agrément délivré par La Valette sera aussi contraignant qu’un agrément parisien. D’ici là, les acteurs qui ont déjà structuré une filiale irlandaise ou maltaise conservent leur avantage. Ceux qui hésitent encore regardent une fenêtre se fermer.
Retrouvez toutes nos investigations sur notre page enquêtes.
Sources
- AMF – Réglementation MiCA
- AMF – Liste blanche PSAN et CASP
- ESMA – MiCA Regulation page officielle
- EBA – Rapport sur les risques LCB/FT dans les services crypto (octobre 2025)
- ESMA – Statement on the end of transitional periods under MiCA (avril 2026)
- Hogan Lovells – ESMA peer review Malta MFSA (juillet 2025)
-
HACKS & SÉCURITÉSummer Finance perd 6 M$ lors d'une attaque par flash loan
-
HACKS & SÉCURITÉVulnérabilité Ill Bloom siphonne 5 M$, milliers de wallets exposés