Afin d’assurer la protection des investisseurs et la stabilité financière, le Règlement impose aux PSCA un certain nombre d’obligations, qui sont en général la contrepartie des droits qu’ils procurent.
Nous avions développé dans notre précédente chronique la mécanique de l’agrément ou de l’autorisation relative à la fourniture de services de crypto-actifs dans MiCA.
Nous étudierons en conséquence, dans cette nouvelle chronique, les droits et obligations des PSCA.
L’article 2 du Règlement énonce : « Le présent règlement s’applique aux personnes physiques et morales et à certaines autres entreprises qui exercent des activités d’émission, d’offre au public et d’admission à la négociation de crypto-actifs ou qui fournissent des services liés aux crypto-actifs dans l’Union ».
L’article 3, quant à lui, indique que le : « prestataire de services sur crypto-actifs » est « une personne morale ou une autre entreprise dont l’occupation ou l’activité consiste à fournir un ou plusieurs services sur crypto-actifs à des clients à titre professionnel, et qui est autorisée à fournir des services sur crypto-actifs conformément à l’article 59 ».
De ces deux articles découlent les principes de base du Règlement : pour fournir des services sur crypto-actifs, il convient d’obtenir un agrément auprès de son autorité de tutelle. Cet agrément permet de les fournir au sein de l’Union européenne (« Union »).
Comme pour les instruments financiers, nous retrouvons la mécanique classique de l’agrément qui permet de « fournir » les services agréés sur tout le territoire de l’Union2.
Ainsi, à réception de l’agrément, les PSCA disposent du droit de fournir des services sur crypto-actifs. En effet, la fourniture de tels services est en principe interdite sauf pour les personnes détenant un agrément.
Notons que le considérant 74 du Règlement indique qu’« Afin de permettre une surveillance efficace et d’éviter qu’il soit possible de se soustraire à la surveillance ou de la contourner, les services sur crypto-actifs ne devraient être fournis que par des personnes morales qui ont leur siège statutaire dans un État membre dans lequel elles exercent des activités commerciales substantielles, y compris la fourniture de services sur crypto-actifs » et de poursuivre en indiquant que « Les prestataires de services sur crypto-actifs devraient donc avoir leur siège de direction effective dans l’Union et au moins un des administrateurs devrait résider dans l’Union ».
On doit donc comprendre de ce qui découle, qu’il est essentiel que les PSCA maintiennent la gestion effective de leurs activités dans l’Union pour éviter de compromettre l’efficacité de la surveillance prudentielle et afin d’assurer l’application des exigences prévues dans le Règlement en vue de garantir la protection des investisseurs, l’intégrité du marché et la stabilité financière.
Toutefois, le Règlement ne devrait pas porter atteinte à la possibilité, pour les personnes établies dans l’Union, de recevoir, sur leur propre initiative, des services sur crypto-actifs fournis par une entreprise d’un pays tiers. En effet, lorsqu’une entreprise d’un pays tiers fournit des services sur crypto-actifs à une personne établie dans l’Union sur la seule initiative de celle-ci, ces services ne devraient pas être réputés être dispensés dans l’Union et requérir un agrément.
Attention car bien sûr dans l’hypothèse où une entreprise de pays tiers démarcherait des clients dans l’Union (ou y ferait la promotion ou la publicité de certains services ou activités sur crypto-actifs), l’entreprise en question devrait alors être agréée en tant que PSCA3.
Comme indiqué dans notre chronique précédente, la demande d’agrément en tant que PSCA est réalisée auprès de l’autorité compétente de son État membre d’origine4.
Le paragraphe 7 de l’article 59 du Règlement précise que « les prestataires de services sur crypto-actifs sont autorisés à fournir des services sur crypto-actifs sur tout le territoire de l’Union, soit en vertu du droit d’établissement, y compris par l’intermédiaire d’une succursale, soit en vertu de la liberté de prestation de services. Les prestataires de services sur crypto-actifs qui fournissent des services sur crypto-actifs dans un contexte transfrontière ne sont pas tenus d’être physiquement présents sur le territoire d’un État membre d’accueil. »
Ainsi, les PSCA bénéficient non seulement du « monopole » de la fourniture de services sur crypto-actifs dans le pays d’obtention de leur agrément, mais ils peuvent le faire également en dehors de leur pays de résidence dans tous les pays membres de l’Union.
Comme indiqué, le Règlement précise les modalités d’exercice du passeport européen. On y retrouve comme pour les instruments financiers, d’une part, le droit d’établissement qui veut que les citoyens de l’UE puissent résider et travailler dans n’importe quel pays membres de l’Union et, d’autre part, le droit à la libre prestation de services, principe fondamental de l’Union qui permet aux prestataires établis dans un pays membre de fournir des services dans d’autres pays membres sans être soumis à des restrictions injustifiées.
En contrepartie des droits relatifs à l’obtention de l’agrément s’imposent des obligations pour intervenir sur les services sur crypto-actifs.
Le Titre 5 du Règlement comprend cinq chapitres, les trois premiers visent les obligations des PSCA.
Le chapitre I consacré à l’agrément établit que les PSCA doivent en permanence respecter les conditions d’agrément5. Nous avons très largement abordé celles-ci dans notre précédente chronique. Le chapitre 2 énonce les obligations s’imposant à tous les PSCA alors que le chapitre 3 indique les obligations relatives à des services spécifiques sur crypto-actifs.
Il serait fastidieux de détailler toutes les obligations relatives à l’obtention de l’agrément de PSCA. Nous nous attacherons néanmoins à les décrire brièvement avant de lister ensuite les obligations spécifiques relatives à certaines activités sur crypto-actifs.
À la lecture du Règlement, on constate de nombreuses similarités avec les obligations connues des prestataires de services dans le cadre de la loi Plan d’Action pour la Croissance des Entreprises, dite PACTE. Néanmoins, on remarquera qu’il étend le champ de certaines obligations, en durcit d’autres pour en créer des nouvelles.
Obligation d’agir de manière honnête loyale et professionnelle au mieu des intérêts du client – Devoir de loyauté des PSCA. Le paragraphe 1 de l’article 66 énonce que : « les PSCA agissent d’une manière honnête loyale et professionnelle au mieux des intérêts de leurs clients et clients potentiels ». Cet article énonce un devoir de loyauté imposé aux PSCA à l’égard de leurs clients comme de leurs potentiels clients. Le champ d’application personnel très large de ce devoir de loyauté s’explique par les impératifs de protection des investisseurs que poursuit le Règlement.
Néanmoins, en matière de protection comme en toutes choses, un équilibre doit être recherché. Le législateur Européen est invité à rechercher un équilibre en apportant des précisions supplémentaires qui devront porter d’une part sur la nature de l’obligation – obligation de moyen ou obligation de résultat – mais également sur son étendue. En effet, la notion de « client potentiel » devra nécessairement être définie et délimitée au risque que cette imprécision ne crée un risque trop important pour les PSCA. Faut-il entendre par cette notion de client potentiel, le public en général ou le public intéressé par les services proposés ? Si la seconde définition était retenue, il conviendrait également de préciser la nécessité de caractériser la notion d’intérêt. Devrait-il être qualifié de « suffisant », c’est-à-dire plus que « général » pour engager la responsabilité des PSCA ?
Obligation d’information du client. Le paragraphe 2 de l’article 66 énonce que : « les prestataires de services sur crypto-actifs fournissent à leurs clients des informations loyales, claires et non trompeuses, y compris dans leurs communications commerciales, qui doivent être identifiées comme telles. Les prestataires de services sur crypto-actifs n’induisent pas leurs clients en erreur, que ce soit délibérément ou par négligence, quant aux avantages réels ou supposés d’un crypto-actifs ».
Cet article impose aux PSCA de fournir, à leurs clients, des informations loyales, claires et non trompeuses dans le cadre de leurs communications commerciales afin de protéger leurs consentements. Les PSCA doivent donc vérifier rigoureusement la véracité de toutes informations communiquées à leurs clients. L’utilisation de l’article indéfini « des » révèle la largesse du champ d’application matériel (entendue comme l’information-objet de l’obligation).
Il en va de même s’agissant du mode de transmission de l’information. Le recours à la locution prépositive « y compris » indique que cette obligation doit être respectée peu importe le canal de diffusion employé (communications commerciales, conditions générales de services, etc.).
Il faut souligner que cette obligation est similaire à celle que prévoyait la loi PACTE pour les prestataires de services sur actifs numériques « PSAN » en droit français6.
En ce qui concerne plus particulièrement les informations relatives aux avantages réels ou supposés d’un crypto-actif, l’article prévoit un durcissement de l’obligation de vigilance s’agissant de l’information transmise. Si cette obligation doit être lue à la lumière du droit français, il faut considérer que celle-ci s’analyserait en une obligation de résultat ou a minima une obligation de moyen renforcée, dans la mesure où l’article précise qu’aucune erreur n’est admise, qu’elle soit commise volontairement (délibérément) ou involontairement (par le fait d’une négligence notamment) ; obligeant dès lors le prestataire à une vigilance renforcée en la matière. Ainsi, le Règlement va plus loin que la loi PACTE en énonçant un durcissement de l’encadrement des communications commerciales, spécifiquement en ce qui concerne les avantages réels ou supposés d’un crypto-actif.
Obligation de mise en garde. Le paragraphe 3 de l’article 66 précise également que les PSCA « avertissent les clients des risques liés aux transactions portant sur crypto-actifs ».
Cet article énonce une obligation de mise en garde imposée aux PSCA. Au regard de la formulation générale de cet article, il semblerait que ce devoir de mise en garde incombe aux prestataires indépendamment de la qualité de l’utilisateur. Ainsi, le Règlement généralise le bénéfice de cette obligation à tous les clients aussi bien avertis et non avertis. Ce devoir de mise en garde est retrouvé également dans le cadre de la législation française des crypto-actifs instauré par la loi dite PACTE7. Cette loi impose aux PSAN un devoir qui vise à informer les clients des risques associés aux opérations sur crypto-actifs. Ces derniers devaient pour ce faire, fournir des informations claires, précises et compréhensibles sur la nature du crypto-actifs, leur volatilité, les risques de perte en capital, ainsi que les pratiques à risque liées à l’utilisation des crypto-actifs.
La transparence tarifaire. Les paragraphes 4 et 5 de l’article 66 sont également relatifs à l’accessibilité des informations. Ils prévoient que soient mises à disposition du public, sur un endroit bien visible du site internet du prestataire, les informations relatives à la tarification, aux coûts et frais8 et les incidences négatives liées à l’environnement et au climat qu’occasionne l’activité du prestataire9.
L’objectif poursuivi par l’obligation contenue au paragraphe 5 est d’inciter, d’une part, à la transparence tarifaire vecteur d’une protection plus importante pour les investisseurs. D’autre part, il s’agit d’inciter le prestataire à mener une activité plus respectueuse de l’environnement.
En effet, on peut souligner le cas du Bitcoin par exemple qui consomme d’énormes quantités d’énergie en raison du processus de minage (proof of work) sur lequel il repose. Les informations relatives aux incidences climatiques et environnementales devront être communiquées selon les formes (contenu, méthode et présentations) qui seront précisées par l’Autorité européenne des marchés financiers (AEMF) en coopération avec l’Autorité bancaire européenne (ABE) dans des projets de normes techniques. Ces normes techniques comprendront également les indices de durabilité relatifs aux incidences négatives sur le climat et l’environnement. Les projets de normes techniques devront être validés par la Commission. Aussi, l’AEMF devra les lui soumettre au plus tard 12 mois après l’entrée en vigueur du Règlement. Par ailleurs, la Commission est habilitée, elle aussi, à élaborer des projets de normes techniques afin de compléter les dispositions du Règlement10.
Exigences prudentielles. L’article 67 du Règlement énonce des exigences prudentielles. Pour comprendre les exigences prudentielles imposées aux PSCA, il convient de procéder à une lecture combinée des paragraphes 1 et 4 de l’article 67. Ainsi, les PSCA doivent disposer en permanence, de fonds propres et/ou d’une police d’assurance d’un montant au moins égal à la valeur la plus élevée des deux montants suivants :
– le montant des exigences de capital minimal permanent (qui varie en fonction du type de services sur crypto-actifs) indiqué à l’annexe IV ;
– un quart des frais généraux fixes de l’année précédente recalculés chaque année.
Le paragraphe 3 de l’article 67 précise le mode de calcul des frais généraux fixe pour l’année précédente.
Il faut ici constater que le législateur Européen a fait le choix de l’analogie. Comme en droit Français, ce dernier laisse le choix aux prestataires entre une assurance RCP et/ou des fonds propres11.
La police d’assurance est communiquée au public sur le site internet du PSCA. Celle-ci comprend une couverture contre un ensemble de risques définis au paragraphe 6 de l’article 67.
Obligation relative à l’honorabilité suffisante des membres de l’organe de direction (dispositif de gouvernance). Les paragraphes 1 et 2 de l’article 68 imposent aux membres de l’organe de direction, aux actionnaires et associés directs ou indirects ainsi que toutes personnes qui détiendraient des participations qualifiées dans le PSCA de jouir d’une honorabilité suffisante et plus spécifiquement de ne pas avoir fait l’objet d’une condamnation pour infraction liée au blanchiment de capitaux et au financement du terrorisme ou de manière plus globale toutes infractions qui porteraient atteinte à leur honorabilité.
En outre, le paragraphe 1 de l’article 68 impose aux PSCA de se doter d’un organe de direction suffisamment qualifié. En effet, les membres de l’organe de direction, pris individuellement ou collectivement, doivent posséder des connaissances, compétences et l’expérience adéquate, pour exercer leurs fonctions.
Le paragraphe 3 de l’article 68 limite les risques de mauvaise gestion des PSCA en dotant les autorités compétentes de la possibilité de prendre des mesures appropriées pour faire face aux risques que causerait l’influence directe ou indirecte des actionnaires, associés ou personnes qui détiendraient une participation qualifiée dans le PSCA, sur la gestion du PSCA. L’alinéa 2 précise la nature des mesures appropriées qui peuvent être des décisions judiciaires, le prononcé de sanction à l’encontre des administrateurs et plus globalement des personnes responsables de la gestion ou encore la suspension du droit de vote.
Obligation de disposer d’un personnel qualifié. Le paragraphe 5 de l’article 68 impose aux PSCA de se doter d’un personnel qualifié. La qualification s’apprécie en fonction de la nature des services sur crypto-actifs proposé et de l’ampleur de l’activité du PSCA.
Obligation de conformité réglementaire. Le paragraphe 6 de l’article 68 impose à l’organe de direction du PSCA, de vérifier et de réexaminer périodiquement la conformité de leurs dispositifs et procédures stratégiques relatives aux obligations communes à tous les PSCA (chapitre 2 du Titre 5) et aux obligations spécifiques à certains PSCA (chapitre 3 du Titre 5). En cas de non-conformité, il est imposé aux PSCA de prendre des mesures appropriées. Cette obligation de conformité réglementaire rejoint celle prévue par le paragraphe 4 imposant aux PSCA d’adopter des politiques et des procédures suffisamment efficaces pour garantir leur conformité au Règlement.
Obligation de maintenir la continuité de leurs services. Le paragraphe 7 de l’article 68 impose aux PSCA de prendre toutes mesures raisonnables pour garantir la continuité et la régularité des services qu’ils proposent. Pour ce faire, le même article leur impose l’utilisation de ressources et procédures appropriées et proportionnées notamment des systèmes de TIC12 résilients, sûrs et conformes au règlement européen sur la résilience opérationnelle numérique du secteur financier (dit règlement « DORA »). Toujours dans le but de préserver la stabilité des PSCA, l’alinéa 2 du même article impose aux PSCA de disposer d’une politique de continuité des activités. À ce titre, ces derniers doivent se doter, entre autres choses, d’un plan de continuité d’activité de TIC ainsi que de plans de réponse et de rétablissement de TIC conformes au règlement DORA (articles 11 et 12) afin de garantir la préservation de leurs données, leurs fonctions essentielles et le maintien de leurs services ou si cela est impossible, la récupération de leurs données et le rétablissement de leurs fonctions ou leur reprise de service dans les meilleurs délais en cas d’interruption de service.
Conformité au dispositif LCBFT. Le paragraphe 8 de l’article 68 impose aux PSCA de disposer de procédures, mécanismes et systèmes conformes au règlement DORA ainsi que de procédures et dispositifs d’évaluation des risques efficaces. Cette obligation est instaurée afin de respecter les dispositions étatiques transposant la directive européenne relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme13.
Obligation de conservation. Afin d’assurer la traçabilité des transactions opérées par les PSCA, il est imposé aux PSCA, au titre du paragraphe 9 de l’article 68, de conserver tous les services, activités, ordres et transactions qu’ils effectuent. La fiabilité et la durabilité de cet enregistrement doivent être suffisantes pour permettre aux autorités compétentes d’exercer leurs tâches de surveillance et prendre des mesures d’exécution, et en particulier de déterminer si les PSCA ont respecté toutes leurs obligations, notamment à l’égard de leurs clients ou clients potentiels et en ce qui concerne l’intégrité du marché. Les enregistrements doivent être conservés pendant 5 ans et transmis au client ou à l’autorité compétente sur demande formulée avant l’expiration du délai de conservation.
Projet de normes techniques élaborées par l’AEMF. Conformément au paragraphe 10 de l’article 68, l’AEMF élaborera des projets de normes techniques afin de compléter les dispositions du Règlement en ce qui concerne plus particulièrement les mesures garantissant la continuité et la régularité des prestations de services sur crypto-actifs et les enregistrements qui doivent être conservés de tous les services, activités, ordres et transactions sur crypto-actifs effectués.
L’AEMF soumet les projets de normes techniques de réglementation visés au premier alinéa du présent paragraphe à la Commission au plus tard 12 mois après la date d’entrée en vigueur du Règlement. La Commission est habilitée à compléter le Règlement en adoptant les normes techniques de réglementation visées au premier alinéa du présent.
Obligation de communiquer les informations aux autorités compétentes. Les PSCA doivent notifier sans retard, conformément à l’article 69 du Règlement, à leur autorité compétente toute modification apportée à leur organe de direction, avant tout exercice d’activités par un nouveau membre. Ils doivent également lui fournir toutes les informations nécessaires pour lui permettre d’évaluer le respect des dispositions de l’article 68 relatif au dispositif de gouvernance précédemment évoqué.
Garde des crypto-actifs et des fonds des clients. Le paragraphe 1 de l’article 70 prévoit que les PSCA qui détiennent des crypto-actifs appartenant à des clients, ou les moyens d’accès à ces crypto-actifs, prennent des dispositions adéquates pour protéger les droits de propriété des clients. Cette obligation doit être respectée même en cas insolvabilité du PSCA. En outre, il est imposé aux PSCA de prendre les dispositions adéquates pour empêcher l’utilisation pour leur compte propre des crypto-actifs des clients.
L’article 70 vient ensuite donner des précisions sur les mesures à prendre pour protéger les droits des clients.
Procédures de traitement des réclamations. L’article 71 du Règlement indique une obligation déjà connue du droit français qui veut que les PSCA établissent et maintiennent des procédures efficaces et transparentes pour le traitement des réclamations des clients qui sont publiées et permettent à leurs clients d’introduire gratuitement des réclamations et mettent à la disposition de leurs clients un modèle standard pour introduire une réclamation et conserver un enregistrement de toutes les réclamations reçues et des mesures prises à leur sujet.
Détection, prévention, gestion et communication de conflits d’intérêts. Conformément à l’article 72 du Règlement, les PSCA ont l’obligation de mettre en œuvre et de maintenir les politiques et procédures efficaces prenant en compte l’ampleur, la nature et la typologie des services sur crypto-actifs proposés (appropriés) afin de détecter, prévenir et gérer les conflits d’intérêts qui existeraient entre :
– d’une part, le PSCA et leurs actionnaires ou associés, entre le PSCA et toute personne liée directement ou indirectement aux PSCA ou à leurs actionnaires ou associés par une relation de contrôle ; le PSCA et les membres de leur organe de direction ; leurs salariés ; ou leurs clients ;
– d’autre part, au moins deux de leurs clients qui sont aussi en situation de conflit d’intérêts l’un vis-à-vis de l’autre.
Les paragraphes 2 et 3 de l’article 72 imposent aux PSCA de communiquer à leurs clients et clients potentiels, la nature générale et les sources des conflits d’intérêts visés ci-dessus ainsi que les mesures prises pour les atténuer. Cette communication doit être suffisamment précise et se faire sur un endroit bien visible du site internet ou sur un support électronique. Au moins une fois par an, les PSCA sont tenus d’évaluer et de réexaminer leur politique en matière de conflits d’intérêts. Les éventuelles défaillances décelées doivent être remédiées par des mesures appropriées (paragraphe 4).
Des projets de normes techniques destinés à préciser davantage les exigences relatives aux politiques et procédures ci-dessus mentionnées et les détails et méthodes concernant le contenu de la communication ci-dessus mentionnée seront élaborés par l’AEMF en étroite collaboration avec l’ABE. Ces projets devront être validés par la commission, habilitée à les compléter.
Obligation de protection des avoirs des clients en cas d’externalisation. Les PSCA sont tenus de prendre au titre de l’article 73 du Règlement toutes mesures raisonnables propres à éviter des risques opérationnels supplémentaires lorsqu’ils externalisent à des tiers leurs services ou leurs activités.
Les obligations s’imposant au PSCA en vertu de leurs agréments incombent toujours aux PSCA même en cas d’externalisation de leurs services. La responsabilité des PSCA est susceptible d’être engagée en cas de manquement même en cas d’externalisation.
Liquidation ordonnée des PSCA. Les PSCA qui fournissent des services visés aux articles 75 à 79 du Règlement disposent d’un plan propre à soutenir une liquidation ordonnée de leurs activités en vertu du droit national applicable, y compris la continuité ou le rétablissement de toute activité critique exercée par ces prestataires de services. Ce plan démontre la capacité des PSCA à procéder à une liquidation ordonnée sans causer de préjudice économique excessif à leurs clients.
Nous aborderons dans notre prochaine chronique les obligations visées au chapitre III du Titre 5. Pour mémoire, nous les mentionnons ci-après.
Des obligations s’appliquent aux PSCA qui conservent et administrent des crypto-actifs pour le compte de clients au titre de l’article 75 du Règlement.
L’article 76 prévoit les obligations s’appliquant aux PSCA exploitant une plateforme de négociation de crypto-actifs et l’article 77 prévoit les dispositions applicables en cas d’échanges de crypto-actifs contre des fonds ou contre d’autres crypto-actifs.
Les articles 78 et 79 prévoient les obligations applicables à l’exécution d’ordre et au placement de crypto-actifs, alors que les articles 80 et 81 prévoient pour l’article 80 les obligations applicables à la réception et transmission d’ordres et pour l’article 81 les obligations relatives à la fourniture de conseils et fourniture de service de gestion de portefeuille de crypto-actifs.
Enfin, l’article 82 du Règlement traite de la fourniture de services de transfert de crypto-actifs pour le compte de tiers. n
