MiCA est en place et les acteurs du secteur ont leur cadre : agréments, catégories, obligations de transparence. Le chantier réglementaire que tout le monde attendait est désormais établi. Mais dès qu’un flux en euros entre dans l’équation, on change de terrain réglementaire. Et là, MiCA ne suffit plus.
Ce n’est pas un angle théorique. C’est une réalité opérationnelle que les acteurs qui construisent des modèles hybrides, entre crypto-actifs et paiements, vont devoir intégrer.
Ce que MiCA ne couvre pas
Dès qu’un acteur crypto gère des flux en euros pour le compte de ses clients — conversion, on/off-ramp, encaissement ou restitution de fonds — il sort du périmètre de MiCA. Il entre dans celui des services de paiement. La DSP2 aujourd’hui et la DSP3 demain.
Ce n’est pas une subtilité. C’est une frontière réglementaire concrète, avec des obligations précises de l’autre côté : agrément PSP ou EME, ségrégation des fonds clients, authentification forte, reporting des incidents de fraude. Des exigences que MiCA n’impose pas, parce qu’il n’a pas été conçu pour ça. Ce sont les crypto-actifs qui relèvent de son périmètre. Pas les euros qui circulent autour.
Un exchange qui permet à ses clients d’acheter du bitcoin en euros et de retirer leurs fonds en euros ne fait pas que de la crypto. Il gère de la monnaie pour le compte de tiers. C’est un service de paiement. Et sans agrément adapté, ou sans partenaire qui le détient, il opère hors cadre sur cette partie de son activité.
Ce n’est pas une question d’interprétation. C’est ce que la logique du cadre européen a toujours posé : même activité, mêmes règles. La technologie sous-jacente ne change pas la nature de l’acte. Que le rail soit SEPA ou une blockchain ne change rien à ce que le régulateur regarde.
Ce que ça implique concrètement : un acteur qui veut gérer des flux fiat pour ses clients a deux options. Obtenir lui-même un agrément de prestataire de services de paiement ou d’établissement de monnaie électronique avec tout ce que ça suppose en termes de capital, de gouvernance et de supervision. Ou s’adosser à un partenaire agréé qui porte cette couche à sa place.
Ce que la DSP3 changera, et ce qu’elle ne changera pas
La DSP3 simplifiera une partie de l’architecture : fusion des régimes établissements de paiement et établissements de monnaie électronique en un cadre d’autorisation unique, règles de conduite uniformisées à l’échelle européenne via le règlement sur les services de paiement, moins de fragmentation entre États membres. Pour les acteurs hybrides qui combinent crypto-actifs et paiements, c’est une amélioration réelle. Moins de friction administrative, un interlocuteur unique, une lisibilité accrue.
Mais la DSP3 n’effacera pas cette frontière. Elle la rendra plus lisible, pas moins contraignante. Et son application effective n’est pas attendue avant fin 2027.
C’est précisément ce vide que la No Action Letter de l’EBA du 10 juin 2025 sur l’articulation entre DSP2/3 et MiCA est venue combler, en anticipant l’entrée en vigueur de la DSP3. Sa conclusion est claire : les CASPs qui fournissent des services de paiement en monnaie fiat doivent obtenir un agrément d’établissement de paiement ou s’appuyer sur un partenaire qui le détient.
La tentation d’attendre était compréhensible. Pourquoi investir dans une architecture de conformité qui sera partiellement redessinée dans dix-huit mois ? C’était pourtant une erreur de calcul. Les superviseurs n’ont pas attendu l’entrée en vigueur de la DSP3 pour regarder comment les flux fiat sont traités dans l’écosystème crypto-actifs. L’ACPR et l’AMF ont désormais des positions claires sur ce sujet. Et les partenariats qui se structurent aujourd’hui, entre acteurs crypto et acteurs paiement, poseront les fondations, solides ou fragiles, des modèles de demain.
Construire sans intégrer la couche paiement, c’est prendre un risque opérationnel et juridique que la clarification de la DSP3 ne fera pas disparaître rétroactivement.
Un rôle que le secteur des paiements doit assumer
Ce que les acteurs du secteur vont chercher du côté des paiements, ce n’est pas de la sous-traitance. C’est une infrastructure de confiance : ségrégation des fonds, continuité d’activité, capacité à absorber des volumes sans défaillance. Des standards que le secteur des paiements a construits sur vingt ans, sous la DSP1 et la DSP2, la directive monnaie électronique, et que le secteur des crypto-actifs n’a pas eu le temps, ni parfois l’intention de construire.
Ce rôle, les établissements de paiement et de monnaie électronique agréés ont intérêt à le revendiquer avec clarté. Pas comme prestataires techniques en bout de chaîne. Comme partenaires de responsabilité, avec une lecture précise de ce qu’ils prennent en charge et de ce qu’ils ne prennent pas en charge. Porter la couche fiat, ce n’est pas fournir un IBAN et s’arrêter là. C’est répondre devant le superviseur de flux initiés par un tiers, sur des volumes et des dynamiques qu’on ne maîtrise pas toujours. Ce n’est pas insurmontable. Mais ça se structure, ça se contractualise et ça se gouverne en amont, pas en réaction.
La question n’est donc pas de savoir si les crypto-actifs vont se réguler. Ils se régulent. La question est de savoir qui va porter la couche fiat qui les entoure et avec quelle rigueur.
Dans le monde des paiements, cette question a toujours eu une réponse. Il est temps que leurs acteurs se l’approprient.