MiCA Règle de Voyage : Ce Que les CASPs Doivent Faire
La règle de voyage MiCA exige des données d'identité vérifiées pour chaque transfert. La majorité des CASPs ne sont pas encore prêts pour l'échéance du 1er juillet 2026.
Le 1er juillet 2026 — dans six semaines — la fenêtre de transition MiCA se ferme définitivement. Tout prestataire de services sur crypto-actifs (CASP) n'ayant pas obtenu l'autorisation MiCA devra cesser ses activités dans l'UE. Sans dérogation possible. Mais derrière cette échéance se cache une seconde obligation de conformité que de nombreuses équipes compliance continuent de sous-estimer : la règle de voyage.
La règle de voyage est techniquement en vigueur depuis décembre 2024. Pourtant, un nombre significatif de CASPs ne l'ont pas encore opérationnalisée. L'intégration technique s'avère plus complexe qu'elle n'y paraît. Le secteur ne dispose d'aucun standard de messagerie unique. Et les régulateurs — notamment en France, en Allemagne et aux Pays-Bas — ont clairement signifié qu'ils n'attendraient plus.
Cet article décompose précisément ce qu'exige la règle de voyage, où la plupart des CASPs échouent, et ce qu'il faut faire pour combler l'écart avant le 1er juillet.
Ce Qu'Exige Réellement la Règle de Voyage MiCA
La règle de voyage dans le contexte européen est mise en œuvre par le Règlement (UE) 2023/1113, la version révisée du Règlement sur les virements de fonds (TFR). En vertu de ce règlement, les CASPs doivent collecter, vérifier et transmettre les informations sur le donneur d'ordre et le bénéficiaire pour chaque transfert de crypto-actifs.
Les données devant accompagner chaque transaction
Pour tout transfert de crypto-actifs, le CASP émetteur doit transmettre au CASP récepteur :
| Champ | Obligatoire |
|---|---|
| Nom complet du donneur d'ordre | Oui |
| Numéro de compte du donneur d'ordre (adresse de portefeuille) | Oui |
| Adresse, date de naissance ou identifiant national du donneur d'ordre | Oui |
| Nom complet du bénéficiaire | Oui |
| Numéro de compte du bénéficiaire (adresse de portefeuille) | Oui |
Il n'existe aucun seuil minimal dans l'UE. La norme du GAFI n'applique la règle de voyage qu'aux transferts supérieurs à 1 000 USD. Le TFR européen s'applique dès le premier euro. Cette rigueur est matériellement supérieure aux standards mondiaux, et c'est la disposition la plus fréquemment mal comprise par les équipes compliance ayant calé leurs systèmes sur les seuils GAFI.
Le problème des portefeuilles auto-hébergés
La règle de voyage génère une friction particulière lorsque les transferts impliquent des portefeuilles auto-hébergés — des wallets privés comme Ledger ou Trezor non gérés par une entité réglementée. Lorsqu'un client souhaite retirer plus de 1 000 euros vers un portefeuille auto-hébergé, le CASP doit vérifier que le client est effectivement propriétaire ou contrôleur de ce portefeuille.
En pratique, cela implique soit de demander un message signé depuis la clé privée (preuve cryptographique de propriété), soit d'accepter une micro-transaction on-chain depuis le portefeuille concerné. Les deux approches nécessitent une infrastructure technique que beaucoup de CASPs n'ont pas construite. Les deux génèrent une friction que les utilisateurs rejettent.
Une conformité partielle — collecter les données pour les transferts vers des portefeuilles hébergés mais omettre la vérification des portefeuilles auto-hébergés — n'est pas une conformité. Les régulateurs traitent les deux cas avec une rigueur identique.
Pour une vision globale de la façon dont MiCA a remodelé les obligations KYC dans le secteur crypto, notre rapport État du KYC dans le Crypto 2026 couvre l'ensemble des évolutions depuis décembre 2024.
Pourquoi l'Intégration Technique a Été Si Difficile
Le défi central n'est pas l'intention réglementaire — c'est l'infrastructure. La règle de voyage exige que les CASPs transmettent des données structurées entre institutions, mais il n'existe aucun standard d'interopérabilité obligatoire dans l'UE.
Plusieurs protocoles de messagerie coexistent : TRISA, OpenVASP, Sygna, et d'autres. Chacun présente des taux d'adoption différents selon les juridictions. Si le CASP émetteur utilise TRISA et le CASP récepteur utilise Sygna — ou ne dispose d'aucun protocole — le transfert ne peut pas s'effectuer de manière conforme, ou s'exécute de manière non conforme par défaut.
Le problème du « lever de soleil »
Cette situation est parfois appelée le « problème du lever de soleil » : l'obligation de la règle de voyage s'applique même lorsque l'institution réceptrice n'est pas prête à recevoir les données. Le CASP émetteur tente de se conformer ; le CASP récepteur n'a pas d'infrastructure pour la règle de voyage. En vertu du règlement, le CASP émetteur peut refuser le transfert — mais cela crée son propre risque de conformité et commercial.
L'AMLA a indiqué qu'elle attend des CASPs émetteurs qu'ils documentent leurs tentatives de transmission et conservent des enregistrements des défaillances côté récepteur. « Nous avons essayé et ils ne pouvaient pas recevoir » constitue une position défendable. « Nous n'avons pas essayé » ne l'est pas.
Le problème de la qualité des données KYC
Au-delà de la messagerie, il existe un problème plus profond de qualité des données. La conformité à la règle de voyage exige que les données KYC du donneur d'ordre soient complètes, vérifiées et transmissibles. Si un client s'est inscrit avec une vérification d'identité minimale, la règle de voyage expose immédiatement cette lacune.
C'est pourquoi la règle de voyage n'est pas seulement un défi de transmission de données. C'est un problème de qualité KYC. Les CASPs ayant intégré des clients avec des vérifications légères dans les années précédentes font face à une responsabilité de conformité rétroactive : ils ne peuvent pas transmettre des données vérifiées qu'ils n'ont jamais collectées.
Ce Que Font Déjà les Régulateurs
L'Autorité de lutte contre le blanchiment de capitaux (AMLA) est devenue opérationnelle en juillet 2025 et a depuis fixé des attentes claires pour les CASPs dans tous les États membres. Pour une analyse du mandat réglementaire complet de l'AMLA, consultez notre article sur l'AMLA et la conformité KYC crypto dans l'UE.
Les régulateurs nationaux n'ont pas attendu l'AMLA pour agir :
- France (AMF) : L'application de la règle de voyage est active depuis le premier trimestre 2026. Les CASPs ne pouvant pas démontrer une transmission conforme lors des procédures d'autorisation se voient refuser leur licence.
- Allemagne (BaFin) : A publié des orientations spécifiques en mars 2026 exigeant des CASPs qu'ils documentent leur solution pour la règle de voyage — non pas simplement déclarer la conformité, mais présenter l'architecture technique, testée sur des flux de transfert réels.
- Pays-Bas (DNB) : A infligé des amendes administratives à des exchanges pour non-conformité systématique à la règle de voyage sur les transferts transfrontaliers vers des contreparties hors UE.
L'application est réelle. Les amendes sont réelles. Et pour les CASPs qui supposaient que la tolérance réglementaire persisterait après le 1er juillet, le calcul des risques a fondamentalement changé.
L'Écart de Conformité en Chiffres
D'après les données sectorielles disponibles jusqu'au premier trimestre 2026 :
- Environ 35% des CASPs enregistrés dans l'UE n'ont pas encore pleinement opérationnalisé la transmission de données de la règle de voyage pour les transferts sortants
- La vérification des portefeuilles auto-hébergés est absente d'environ 60% des flux de retrait des CASPs disposant de capacités de retrait en crypto-actifs
- La correspondance automatisée des noms — vérifier que les noms des bénéficiaires correspondent aux enregistrements KYC de l'institution réceptrice — n'est mise en œuvre que chez 40% des CASPs
Ce ne sont pas des lacunes marginales. Elles représentent une proportion importante du secteur opérant encore dans une posture pré-conformité, plus de 18 mois après l'entrée en vigueur du règlement.
Comment le KYC Automatisé Comble l'Écart
Les entreprises ayant atteint la conformité à la règle de voyage dans les délais partagent une caractéristique commune : elles ont construit ou adopté une infrastructure d'identité traitant les données KYC comme des enregistrements structurés et transmissibles, plutôt que des documents statiques.
Cela implique trois choses en pratique :
Identité complète et vérifiée dès l'intégration. Si les données du donneur d'ordre sont entièrement vérifiées lors de l'inscription du client, elles sont prêtes à accompagner chaque transaction ultérieure. Si elles ont été collectées de manière incomplète, elles ne le sont pas. Il n'existe pas de raccourci à cette étape.
Surveillance continue de l'identité. La conformité à la règle de voyage n'est pas un événement ponctuel. Les données clients expirent. Les documents arrivent à échéance. Les profils de risque évoluent. Les systèmes de surveillance doivent signaler lorsque les données transmises deviennent obsolètes avant qu'une transaction n'active l'obligation.
Vérification des portefeuilles auto-hébergés intégrée dans les flux de retrait. Ce ne peut pas être une exception manuelle. Lorsqu'un client initie un retrait vers un portefeuille auto-hébergé supérieur à 1 000 euros, l'étape de vérification doit se déclencher automatiquement dans le flux de la transaction.
C'est là où une infrastructure d'identité agentique — des systèmes qui surveillent, vérifient et maintiennent autonomement les enregistrements d'identité des clients — passe d'un avantage concurrentiel à une exigence de conformité. Notre article sur le KYC agentique et les agents IA pour la conformité explique comment ces systèmes fonctionnent en pratique.
Les Agents IA de Joinble sont construits sur ce modèle : vérification continue de l'identité maintenant une posture de conformité tout au long du cycle de vie du client. Lorsqu'un transfert est initié, les données d'identité sont déjà vérifiées, à jour et structurées pour la transmission.
Ce Qui Se Passe Après le 1er Juillet
Si un CASP n'est pas conforme à la règle de voyage le 1er juillet 2026, les conséquences ne sont pas théoriques :
| Scénario | Conséquence |
|---|---|
| CASP sans licence, période de transition expirée | Doit cesser les opérations dans l'UE immédiatement |
| CASP sous licence, non-conformité à la règle de voyage | Soumis à des mesures administratives |
| CASP sous licence, vérification incomplète des portefeuilles auto-hébergés | Application ciblée pour ces transactions |
| CASP transmettant des données de donneur d'ordre non vérifiées | Sanctions, révision potentielle de licence |
Les amendes prévues par l'AMLR peuvent atteindre 5 000 000 euros ou 12,5% du chiffre d'affaires annuel, selon le montant le plus élevé. Pour un CASP générant 40 millions d'euros de revenus annuels, cela représente une amende maximale de 5 millions d'euros par action d'exécution.
Le coût de la mise en conformité correcte représente une fraction de ce montant. Les entreprises qui investissent maintenant paient une fois. Celles qui attendent paient deux fois — une pour la remédiation d'urgence et une pour les pénalités accumulées.
Pour les CASPs opérant dans le domaine de la tokenisation d'actifs du monde réel, les enjeux sont démultipliés. Les obligations de la règle de voyage s'ajoutent à la réglementation sur les valeurs mobilières existante, et la vérification d'identité est déjà une infrastructure critique pour la conformité RWA. Notre analyse du KYC dans la tokenisation d'actifs couvre ces obligations en détail.
FAQ
La règle de voyage s'applique-t-elle aux transferts entre deux portefeuilles chez le même CASP ? Non. La règle de voyage s'applique aux transferts entre différents CASPs réglementés. Les transferts internes au sein de la même institution ne sont pas soumis à l'exigence de transmission des données du donneur d'ordre et du bénéficiaire.
Quel est le seuil minimal pour la conformité à la règle de voyage dans l'UE ? Il n'existe aucun seuil minimal. Le Règlement (UE) 2023/1113 s'applique à tous les transferts de crypto-actifs quel que soit le montant, à partir du premier euro. Cela est plus strict que le seuil du GAFI de 1 000 euros, qui ne s'applique pas dans le contexte européen.
Que se passe-t-il si le CASP récepteur ne dispose pas d'infrastructure pour la règle de voyage ? Le CASP émetteur fait face à un dilemme réglementaire. Il peut soit refuser le transfert (conforme, mais commercialement préjudiciable), soit procéder sans transmettre les données requises (non conforme). Les orientations de l'AMLA suggèrent que les CASPs émetteurs doivent documenter leurs tentatives de transmission et conserver des enregistrements des défaillances côté récepteur.
La règle de voyage s'applique-t-elle aux transferts vers des portefeuilles auto-hébergés ? Oui. Pour les transferts supérieurs à 1 000 euros vers ou depuis un portefeuille auto-hébergé, le CASP doit vérifier que le portefeuille appartient au client ou est sous son contrôle. Pour les transferts inférieurs à 1 000 euros vers des portefeuilles auto-hébergés, les exigences standard de conservation des enregistrements s'appliquent.
Quel protocole de messagerie les CASPs doivent-ils utiliser pour la transmission des données ? Le règlement européen n'impose pas de protocole spécifique. Les CASPs peuvent utiliser TRISA, OpenVASP, Sygna ou toute solution interopérable. L'exigence clé est que les données vérifiées du donneur d'ordre et du bénéficiaire soient transmises de manière sécurisée à l'institution contrepartie avant ou simultanément au transfert.
Les CASPs peuvent-ils obtenir une prolongation pour la conformité à la règle de voyage au-delà du 1er juillet ? Non. La date du 1er juillet 2026 marque la fermeture de la période de transition MiCA. Plusieurs États membres, dont la France, l'Allemagne et les Pays-Bas, ont fermé leurs fenêtres de transition de manière anticipée. Aucun mécanisme de prolongation n'existe dans le cadre réglementaire actuel.
Articles connexes
Know Your Human : La Lacune KYC des Paiements Agentiques
Le FMI avertit que les agents IA exécutant des paiements exposent des failles KYC. 'Know Your Human' est le nouveau standard de conformité agentique.
Loi IA de l'UE août 2026 : Ce que ça change pour votre KYC
La date limite du 2 août active les règles IA à haut risque. Ce que l'exemption de vérification biométrique signifie vraiment pour votre stack de conformité KYC.
Normes CDD d'AMLA : Ce que les Systèmes KYC Doivent Fournir
La consultation d'AMLA sur les normes techniques CDD s'est clôturée le 8 mai. Les règles définitives arrivent le 10 juillet 2026. Ce que les systèmes KYC doivent livrer.