Pourquoi faut-il plusieurs textes pour réglementer la finance digitale ?
La Commission européenne, à travers son plan d’action pour les technologies financières de 2018, a chargé l’Autorité bancaire européenne (EBA) et l’Autorité européenne des marchés financiers (ESMA) d’évaluer si le cadre réglementaire existant de l’Union européenne (UE) en matière de services financiers était adapté et pouvait être appliqué aux crypto-actifs. À l’époque, Facebook annonçait le lancement, avorté, de Libra. L’EBA et l’ESMA ont ensuite répondu à la Commission par un avis rendu en janvier 2019, précisant notamment que la plupart des crypto-actifs n’entraient pas dans le champ d’application de la législation de l’UE sur les services financiers, à l’exception de la législation visant à lutter contre le blanchiment de capitaux et le financement du terrorisme et de la qualification de certains crypto-actifs en tant qu’instruments financiers au sens de la directive 2014/65/UE (MiF2). La plupart de ces crypto-actifs n’étaient donc pas couverts par les dispositions relatives à la protection des consommateurs et des investisseurs, alors qu’ils donnent lieu à des risques en la matière. C’est d’ailleurs pourquoi l’EBA et l’ESMA avaient décidé de publier des mises en garde auprès des consommateurs et investisseurs.
Depuis, certains États membres n’ont pas attendu le règlement MiCA pour encadrer, en tout cas en partie, les crypto-actifs. Il a donc été considéré qu’il était nécessaire d’avoir un cadre européen harmonisé et spécifique afin d’éviter une fragmentation réglementaire qui fausserait la concurrence au sein du marché unique et aboutirait à des arbitrages réglementaires. En effet, un cadre juridique harmonisé, qui établit des règles précises et communes au sein de l’UE pour l’émission de crypto-actifs et les activités et services connexes, facilite les activités des opérateurs au sein du marché unique. En outre, l’adoption d’un ensemble de règles communes contraignantes et d’application directe au sein de l’UE favorise l’innovation et permet le développement de cet écosystème puisqu’il accroît la confiance des consommateurs, investisseurs et opérateurs sur ce marché. Enfin, les évènements récents comme la faillite de FTX et les liens que cet écosystème des crypto-actifs peut avoir avec le système financier traditionnel justifient la nécessité d’encadrer et de réglementer ses acteurs ainsi que leurs activités.
S’agissant du règlement sur la résilience opérationnelle numérique du secteur financier, qui fait partie de ce paquet numérique, le texte s’appuie sur une recommandation commune des Autorités européennes de supervision en matière de gestion des risques informatiques et de cybersécurité, publiée en avril 2019, ainsi que sur les travaux de ces mêmes autorités en matière d’externalisation et notamment, les orientations de l’EBA. En effet, les tiers prestataires de services informatiques sont souvent eux-mêmes une source de risques informatiques et de cybersécurité, de sorte qu’une gestion appropriée des risques liés à ces tiers prestataires constitue un élément important de la gestion des risques informatiques par les établissements financiers. En parallèle, le risque de concentration associé à ces prestataires de services informatiques dans le secteur financier est également un sujet de préoccupation en ce qui concerne la stabilité financière, dans la mesure où seuls quelques grands prestataires fournissent leur service à la majorité du secteur financier. Nul besoin de préciser que la nécessité d’avoir un cadre juridique cohérent, commun et contraignant dans l’UE a été renforcée par la pandémie en 2020.
L’utilisation des technologies de l’information et de communication (TIC) par les établissements financiers et par leurs clients a rapidement augmenté, accélérant la transformation numérique dans le secteur financier. D’ailleurs, ce secteur affiche la plus grande part des cyber-incidents après le secteur de la santé. Le Fonds monétaire international (FMI) a d’ailleurs estimé que le nombre de cyberattaques a triplé au cours des dix dernières années. C’est bien en réponse à cette transformation numérique en Europe que le règlement DORA a été adopté en décembre 2022 visant, entre autres, à remédier à la forte dépendance du secteur financier à l’égard de ces prestataires de services informatiques.
Quels sont les objectifs poursuivis ?
Le choix d’un règlement européen n’est pas un hasard, dans la mesure où c’est un acte contraignant et directement applicable dans tous les États membres. L’objectif de MiCA est de mettre en place un cadre juridique solide et harmonisé définissant clairement le traitement réglementaire applicable à l’émission de crypto-actifs au sein de l’UE et des services associés à ces crypto-actifs afin de soutenir l’innovation, préserver l’intérêt des consommateurs et investisseurs et de garantir la stabilité financière. En effet, les jetons de monnaie électronique par exemple, compte tenu de leur volume d’utilisation, pourraient devenir systémiques et présenter des risques pour la stabilité financière. MiCA, avec le règlement sur les informations accompagnant les transferts de fonds et de certains crypto-actifs (TFR), le règlement sur un régime pilote pour les infrastructures de marché reposant sur la technologie des registres distribués (DLT) et DORA, constitue le volet législatif du paquet sur la finance numérique. Ce paquet inclut également un volet concernant la stratégie en matière de finance numérique au sein de l’UE. Un rôle accru est attribué aux Autorités européennes de supervision (EBA, ESMA, EIOPA) en matière de surveillance des prestataires de services informatiques critiques. Plus largement, le paquet sur la finance numérique a pour objectif de créer un marché unique numérique, d’adapter le cadre réglementaire de l’UE pour faciliter l’innovation numérique et de relever les défis et les risques liés à la transformation numérique, notamment en renforçant la résilience opérationnelle numérique du système financier.
Dans quelle mesure MiCA et DORA sont-ils complémentaires ?
Les crypto-actifs constituent l’une des principales applications de la technologie de la chaîne de blocs dans le domaine financier. Le business model des opérateurs de cet écosystème repose largement sur les TIC mais également sur le recours à des tiers prestataires de services informatiques. Dans ce contexte, ils sont exposés à un risque lié aux TIC accru et plus généralement à des risques opérationnels importants. C’est dans ce contexte qu’il existe un lien direct entre DORA et MiCA. Les prestataires de services sur crypto-actifs et les émetteurs de jetons se référant à un ou des actifs sont d’ailleurs dans le champ d’application de DORA et certaines dispositions de MiCA contiennent des références directes à DORA.
En tout état de cause, ces entités doivent disposer d’un cadre de gouvernance et de contrôle interne qui garantit une gestion efficace et prudente du risque lié aux TIC. En outre, afin d’assurer un suivi efficace du risque lié aux prestataires de services TIC, DORA prévoit des exigences concernant le suivi des risques engendrés par le recours à ces prestataires, en particulier pour les services TIC qui soutiennent des fonctions critiques ou importantes.
C’est dans ce cadre qu’il a été confié à l’EBA (ainsi qu’aux autres autorités européennes de supervision) un pouvoir de surveillance des prestaires de service TIC critiques qu’elle même désignera, en fonction de critères quantitatifs et qualitatifs définissant les paramètres de criticité. Grâce à ce nouveau cadre législatif harmonisé, l’autorité européenne de supervision qui pourra être désignée comme lead overseer sera habilitée à veiller à ce que ces prestataires de services jouant un rôle essentiel dans le fonctionnement du secteur financier fassent l’objet d’un suivi adéquat à l’échelle européenne.
Quels actifs sont concernés par le règlement MiCA ?
Le règlement MiCA concerne les crypto-actifs qui ne sont pas considérés comme des instruments financiers au sens de la directive MIF2. Il distingue trois catégories de crypto-actifs dont :
– les « electronic money tokens (EMT) » ou « jetons de monnaie électronique », c’est-à-dire un type de crypto-actif qui vise à conserver une valeur stable en se référant à la valeur d’une monnaie fiat qui a cours légal ;
– les « asset reference tokens (ARTs) » ou « jetons se référant à un ou des actifs », c’est-à-dire les crypto-actifs qui ne sont pas des jetons de monnaie électronique et qui visent à maintenir une valeur stable en se référant à une autre valeur ou à un autre droit ou à une combinaison de ceux-ci, y compris une ou plusieurs monnaies fiat qui a cours légal ;
– les « utility tokens » ou « jetons utilitaires », c’est-à-dire un type de crypto-actif destiné à uniquement fournir un accès à un bien ou à un service fourni par l’émetteur de ce jeton.
En simplifiant beaucoup, les stablecoins qui font l’actualité sont soit des jetons se référant à un ou plusieurs actifs (les ART), soit des jetons de monnaie électronique (EMT) dont la valeur, indexée à une seule monnaie ayant cours légal, est supposée rester stable. Quelles sont les obligations pour les émetteurs d’EMT ?
L’offre au public de jetons de monnaie électronique dans l’Union européenne ou l’admission à la négociation sur une plate-forme de négociation de crypto-actifs n’est possible que si l’émetteur de ces jetons est agréé en tant qu’établissement de crédit ou en tant qu’établissement de monnaie électronique. Par conséquent, les seuls émetteurs possibles sont des entités établies dans l’UE et agréées en tant qu’établissements de crédit ou établissements de monnaie électronique.
Le règlement MiCA prévoit des exceptions à l’agrément lorsque le volume d’émission n’excède pas un certain montant (5 millions d’euros) et que le réseau d’utilisation est limité par exemple. Un Livre blanc doit en tout état de cause être produit et notifié à l’autorité compétente.
Les exigences applicables aux émetteurs de jetons électroniques (établissements de crédit et établissements de monnaie électronique) concernent l’émission et le remboursement des jetons, l’interdiction d’intérêt, l’élaboration et la publication d’un Livre blanc, leur responsabilité s’agissant des informations contenues dans ce Livre blanc, les informations commerciales, l’investissement des fonds reçus en échange de jetons de monnaie électronique, le plan de rétablissement et le plan de rachat de jetons.
S’agissant des exigences en matière d’émission et de remboursement des jetons de monnaie électronique, les détenteurs de jetons électroniques détiennent obligatoirement une créance sur l’émetteur. À la demande du détenteur de jetons de monnaie électronique, l’émetteur concerné doit lui rembourser, à tout moment et à la valeur nominale, la valeur monétaire des jetons de monnaie électronique qu’il détient.
Les émetteurs de jetons de monnaie électronique ont l’interdiction d’octroyer des intérêts aux détenteurs de jetons de monnaie électronique ou un quelconque autre avantage lié à la durée de cette détention.
Dans tous les cas, afin de garantir l’information et la protection du consommateur, les émetteurs de jetons de monnaie électronique doivent publier un Livre blanc. Celui-ci est notifié à l’Autorité compétente avant sa publication. Des informations concernant l’émetteur, l’offre au public de jetons de monnaie électronique ou l’admission à la négociation, les risques associés aux jetons et les risques, la technologie sous-jacente utilisée, les principaux impacts négatifs sur l’environnement et le climat du mécanisme de consensus utilisé pour émettre le crypto-actif et les droits et obligations qui sont attachés aux jetons doivent y figurer. Le Livre blanc doit également contenir une mise en garde sur le fait que les jetons ne sont pas couverts par le mécanisme de garantie des dépôts ou par celui d’indemnisation des investisseurs. Les informations doivent être présentées de manière loyale, claire et non trompeuse, sous une forme concise et compréhensible, sans omissions substantielles. Il est mis à disposition dans un format lisible par une machine.
L’émetteur ou son organe de direction sont responsables des informations contenues dans le Livre blanc. Il appartient aux détenteurs de jetons de monnaie électronique de prouver que l’émetteur de ces jetons a enfreint les exigences en matière d’information et que cela a eu une incidence sur leur décision de les acheter, de les vendre ou de les échanger. Il est d’ailleurs prévu que les clauses d’exclusion de responsabilité civile sont dépourvues d’effet.
Enfin, les communications commerciales ne peuvent pas être annoncées avant la publication du Livre blanc et doivent être publiées sur le site internet de l’émetteur. L’information y figurant doit être loyale, claire et non trompeuse et correspondre aux informations données dans le Livre blanc.
En matière prudentielle, les fonds reçus par les émetteurs de jetons de monnaie électronique en échange de jetons de monnaie électronique sont protégés en conformité avec la Directive monnaie électronique et investis dans des actifs sûrs et à faible risque, libellés dans la même monnaie que celle à laquelle ils se réfèrent (instruments financiers liquides avec un risque de marché, de crédit et de concentration minime). Au moins 30 % des fonds reçus sont déposés sur un compte séparé d’un établissement de crédit.
Les émetteurs de jetons électroniques doivent établir et tenir à jour un plan de rétablissement et un plan de rachat de jetons qui détaillent les mesures pour s’assurer que les droits des détenteurs de jetons de monnaie électronique sont protégés lorsque l’émetteur n’est plus en mesure de se conformer à ses obligations. Ces plans sont notifiés à l’autorité compétente.
Les jetons de monnaie électronique peuvent présenter, dans certain cas, des risques plus importants pour la stabilité financière, la transmission de la politique monétaire ou la souveraineté monétaire, et par conséquent être considérés comme ayant une importance significative en fonction de certains critères prévus par le règlement. Cela a son importance puisque ces émetteurs de jetons, lorsqu’ils ont le statut d’établissement de monnaie électronique, sont soumis à des exigences plus strictes et leur supervision est confiée de manière partagée à l’EBA et aux autorités compétentes.
MiCA prévoit aussi plusieurs exigences pour les émetteurs de jetons se référant à des actifs (ART) notamment en matière d’agrément pour les personnes morales, protection du consommateur y compris à travers l’établissement d’un Livre blanc et son approbation par l’autorité compétente, de gouvernance y compris de gestion des risques et de contrôle interne et concernant la gestion de la réserve d’actifs.
