Confiance, tendance haussière, adoption accrue, entrée de nouveaux investisseurs, inflation, liquidité. Ces mots font référence aux prédictions pour 2025 dans le monde de la cryptographie. L’année devrait être positive pour Bitcoin et d’autres actifs numériques comme Ethereum Devises fixes. Cependant, il y a un mot qui résume l’étape la plus importante de cette année : la réglementation. L’Europe est pionnière dans la mise en œuvre de MiCA (Marchés des actifs cryptographiques) Le 30 décembre, le premier règlement réglementant l’industrie jusqu’ici déréglementée. Mais cette réglementation n’est pas le seul effort du législateur dans ce domaine. À partir du 17 janvier, entrera en vigueur le TORA (Digital Operational Resilience Règlement), qui vise la cyber-résilience des institutions financières, y compris les fournisseurs de cryptographie. De plus, tout au long de l’année, l’Espagne et d’autres pays de l’Union doivent achever la transposition de DAC8, la huitième mise à jour de la directive sur la coopération administrative, qui introduit, entre autres, l’échange d’informations sur les crypto-monnaies. En un an, l’industrie de la cryptographie est passée du statut de Far West, dépourvu de toute réglementation et surveillance, à un ensemble de réglementations très complexes.
Quant à MiCA, des sources du marché suggèrent que ses coûts d’adoption et la lourde bureaucratie qu’elle nécessite entraîneront une concentration industrielle et des fusions de petites entreprises qui autrement ne survivraient pas. La réglementation, négociée et mise en œuvre depuis quatre ans, est très attendue par l’industrie. Il impose des limites strictes mais établit des règles du jeu uniformes dans toute l’Union, garantissant une clarté dans le fonctionnement des entreprises et une meilleure protection des investisseurs.
« Même si la mise en œuvre rapide du MICA pourrait ralentir l’activité du marché à mesure que les institutions s’adaptent, les perspectives à long terme pour les crypto-monnaies de l’UE, y compris l’Espagne, sont très prometteuses. La clarté de la réglementation attirera de nouveaux entrants ainsi que des acteurs établis vers les institutions financières traditionnelles, telles que les banques. et les sociétés d’investissement, qui hésitent à s’engager dans les crypto-monnaies en raison de l’incertitude réglementaire », a déclaré European Cryptocurrency. Le président Matthias Bauer-Langardner commente le principe de l’analyse en chaîne.
Mica
« Une représentation numérique d’une valeur ou de droits qui peut être transférée et stockée électroniquement à l’aide de la technologie du grand livre distribué » : c’est la définition des actifs numériques de MiCA. A partir de là, la réglementation régule la livraison Devises fixes et cryptoactifs, ainsi que la gestion, l’offre, l’échange, la négociation et l’échange de cryptomonnaies. Les fournisseurs de ces services doivent obtenir une licence auprès de l’un des régulateurs européens pour pouvoir fonctionner ; Établit des exigences prudentielles minimales pour garantir la couverture des utilisateurs en cas d’insolvabilité de la plateforme ; Favorise la transparence et établit les informations que les sites doivent fournir aux utilisateurs sur les commissions et les coûts.
L’une des évolutions les plus significatives est que l’émission de nouveaux actifs numériques ne sera plus aussi simple. En fait, MiCA exige que les émetteurs de ces pièces soient un établissement de monnaie électronique agréé et que, pour émettre un actif, ils doivent publier un livre blanc, ou livre blanc, Le contrôleur doit vérifier en premier. Ce document doit contenir des informations sur les propriétés, les droits et obligations, la technologie de base et d’autres données liées au projet.
De même, ces entreprises devraient disposer de sauvegardes d’actifs égales aux unités Devises fixes Ils émettent et les réserves doivent être conservées dans différentes institutions financières. Les émetteurs qui investissent une partie de leurs réserves ne peuvent le faire que dans des instruments financiers plus liquides qui offrent un risque de crédit, de marché et de concentration moindre. En outre, les investissements doivent être rapides et avoir un impact négatif minimal sur les prix.
Gloria Hernández Aler, co-fondatrice et partenaire de FinReg360, a déclaré que les institutions financières se sont adaptées à la réglementation MIFID au cours des 30 dernières années, la première directive sur les services d’investissement à établir des normes de conduite. « Ils ont intégré les règles petit à petit. En revanche, en quelques mois, les fournisseurs de cryptomonnaies sont passés de zéro à une réglementation identique ou très similaire, ce qui constitue un fardeau réglementaire brutal », affirme-t-il. Une fois la licence MiCA obtenue, ces entreprises deviendront obligatoirement soumises à d’autres réglementations supplémentaires : parmi elles, la directive Dora et la directive DAC8.
Dora
Le Digital Operational Resilience Act (DORA) garantit la cyber-résilience et établit des exigences uniformes concernant la sécurité des réseaux et des systèmes d’information qui soutiennent les processus des institutions financières. Elle touche l’ensemble du système financier européen : banques, assureurs, entreprises d’investissement, établissements de paiement et de monnaie électronique et prestataires de services liés aux cryptomonnaies reconnus par les MiCA et les prestataires de TIC (Technologies de l’Information et de la Communication). Beaucoup de ces entreprises font appel à des prestataires de services technologiques externes, qui sont souvent les mêmes.
En ce sens, Dora cherche à réduire le risque technologique et se présente comme le « code civil » de la technologie pour le secteur financier. María Vidal Laso, partenaire de protection des données et nouvelles technologies chez finReg360. En cas d’agent perturbateur, tel qu’un hacker, une pandémie ou tout autre événement affectant les opérations de l’entreprise, elle a « un plan B ou une sortie pour continuer à fonctionner » et elle n’affectera pas les opérations de l’entreprise. « Il existe environ 25 000 institutions financières en Europe et tout incident cyber peut se propager très rapidement », prévient-il.
Cela se traduit par différentes activités. Premièrement, les institutions financières devraient développer un cadre complet de gestion des risques liés aux TIC, identifier les actifs critiques, effectuer régulièrement des analyses de risques pour détecter les vulnérabilités, développer des systèmes de test contre certaines menaces et établir des mesures de cybersécurité. De plus, ils sont tenus de surveiller, enregistrer et signaler les incidents liés à ces technologies par le biais de rapports aux autorités compétentes et à leurs clients concernés.
Enfin, comme le décrit Marina Fontcuberta, directrice du droit numérique chez BDO Abogados, avec des accords contractuels spécifiques, ces entreprises doivent jouer un rôle actif dans la gestion des risques des prestataires de ces services : « Tout d’abord, réaliser un audit des fournisseurs. » : Analyser ce dont dispose l’organisation, les catégoriser, étudier les risques et les délais de réponse aux incidents potentiels. »
Dora entre en vigueur le 17 janvier. Bien qu’il n’y ait pas de période de transition dans le cas de MiCA, les autorités compétentes (comme la CNMV ou la Banque d’Espagne) doivent informer les autorités européennes de tous les accords contractuels avec les prestataires techniques contactés par les institutions financières avant le mois d’avril. À partir de ce moment, les autorités de contrôle annonceront qui sont les plus importants de ces fournisseurs tiers de TIC, c’est-à-dire ceux qui sont les plus concentrés dans les entreprises et qui exigent donc des exigences renforcées. Dans ces cas-là, ce sont de grandes entreprises comme Microsoft, Google, SAP. « Celles-ci seront directement réglementées et supervisées par l’ESMA (Autorité européenne des marchés financiers), l’ABE (Autorité bancaire européenne) et l’Eiopa (Autorité européenne de surveillance des assurances et des pensions professionnelles). » Les institutions financières sont supervisées par des régulateurs qui contrôlent leur activité, comme la CNMV ou la Banque d’Espagne.
CAD 8
DAC8 est le huitième amendement à la directive de coopération administrative, qui réglemente un nouveau cadre pour l’échange automatique d’informations sur les crypto-monnaies et la monnaie électronique dans l’Union européenne. Les pays de l’UE doivent achever leur transition cette année, celle-ci entrera donc en vigueur le 1er janvier 2026. Compte tenu de la numérisation croissante de l’économie et de l’essor des crypto-monnaies, la Commission européenne a considéré l’absence de règles spécifiques dans ce secteur comme une menace pour les résultats. Comme l’explique Deloitte, la DAC a été créée sur la base de la transparence et de la coopération administrative au niveau international pour lutter contre la fraude fiscale et éviter l’épuisement et l’érosion des assiettes fiscales. Par conséquent, la directive vise à améliorer la transparence des crypto-monnaies et des paiements électroniques afin de faciliter un meilleur contrôle fiscal par les autorités de l’UE.
Ana Mayo Rodríguez, associée fiscale chez finReg360, précise que cela s’applique aux prestataires de services de crypto-actifs réglementés par MiCA et aux opérateurs de cryptographie qui n’entrent pas dans le champ d’application du règlement mais doivent déclarer des informations sur les utilisateurs résidant dans l’Union. En ce sens, les crypto-monnaies utilisées à des fins de paiement ou d’investissement sont soumises à la communication Devises fixes, Jetons de monnaie électronique et NFT. Sont toutefois exclus les monnaies numériques émises par les banques centrales, la monnaie électronique et les actifs non utilisés à des fins de paiement ou d’investissement. Jetons d’application. Les fournisseurs de crypto doivent transmettre des informations sur les ventes et les achats d’actifs numériques, les transactions de change crypto-monnaie fiat, les échanges d’actifs numériques et les transactions de paiement de détail (valeur supérieure à 50 000 $ ou équivalent dans une autre devise).
Comme l’explique Mayo, la directive oblige les clients et les fournisseurs à déclarer le NIF, ce que les modèles fiscaux en Espagne prévoient déjà mais qui n’est pas répandu en Europe. « Au niveau européen, il est prévu de créer une plateforme où les États pourront accéder aux informations de leurs résidents fiscaux. C’est très ambitieux, car cela signifie une sorte de Big Brother, ayant un contrôle total sur les activités des contribuables », souligne-t-il. .
L’expert estime qu’environ 48 pays hors Union ont déjà rejoint l’initiative, dont les États-Unis, le Royaume-Uni et la Suisse, qui ont annoncé qu’ils communiqueraient toutes les informations sur les actifs cryptographiques. En ce sens, la directive promeut la transparence dans un secteur où l’opacité prévaut également dans le secteur financier. « Il y a toujours eu un jeu de cache-cache dans le monde de la cryptographie. Mais maintenant, c’est fini », dit-il.