# Mariona Pericas : « Le secteur crypto européen avait urgemment besoin de régulation pour gagner en sécurité juridique, attirer les investissements et retenir les talents »

Mariona Pericas Estrada est l’une des grandes spécialistes européennes de la régulation financière et des actifs numériques, avec un focus particulier sur les crypto-actifs et la technologie blockchain.

Diplômée en Droit et Administration des Affaires de l’Université Abat Oliba (CEU), elle cumule plus de 9 ans d’expérience dans le conseil aux institutions financières. En tant que directrice et principal associate chez finReg360, cabinet de conseil réglementaire de premier plan, elle a piloté de nombreux projets d’agrément pour des établissements de paiement, des émetteurs de monnaie électronique et des agrégateurs.

Auparavant, elle a été collaboratrice au sein du département de régulation financière de KPMG Legal, où elle a développé une expertise pointue en matière de services de paiement, de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT / AML-CFT), ainsi que sur les nouveaux cadres réglementaires tels que MiCA. Son expertise est reconnue par Chambers & Partners, qui la classe depuis plusieurs années comme Star Associate dans le classement Individuel Fintech.

« En ce moment, dans l’écosystème crypto, nous vivons l’année de MiCA. Ce règlement, c’est un passage de zéro à soixante en termes d’exigences », explique Mariona à propos du texte qui est en train de transformer le secteur. Pour elle, MiCA est exactement ce dont l’industrie avait besoin : « Jusqu’ici, il y avait une forte insécurité juridique : on ne savait pas si son activité violait une règle, ni si ses crypto-actifs allaient être bloqués en cas de faillite de la plateforme… Avec la régulation, arrivent les obligations de ségrégation des actifs, les exigences d’agrément, la supervision… Tout cela apporte plus de garanties aux investisseurs et renforce la confiance. »

Question : Comment en êtes-vous arrivée à vous spécialiser dans la régulation financière ?

Réponse : J’ai toujours été fascinée par la macroéconomie, l’économie, les mouvements de marché et la manière dont les humains essaient d’apprendre et de s’améliorer après les crises. C’est ainsi que fonctionne la théorie économique : après un choc, on essaie de comprendre ce qui s’est passé, de voir comment améliorer les choses et de bâtir un nouveau modèle.

J’ai étudié le droit parce que j’aimais profondément cette discipline, mais j’étais aussi très attirée par l’économie, et j’ai fini par trouver mon « terrain naturel » à la jonction des deux : la régulation financière.

La régulation financière rassemble l’ensemble des règles qui, surtout après la crise de 2008, encadrent de façon très détaillée les activités et services financiers : banques, services d’investissement, services de paiement, infrastructures de marché, compagnies d’assurance, etc. Ce sont des réglementations très techniques qui peuvent paraître « invisibles » au grand public, mais qui ont un impact énorme sur notre quotidien. Par exemple, la directive PSD2 a modifié le seuil à partir duquel il faut saisir son code PIN en terminal de paiement, en le faisant passer de 20 à 50 euros. Ce sont de petits ajustements que l’on ne relie pas spontanément à la régulation, mais dont les effets sont très concrets.

Je travaillais déjà dans ce domaine quand, vers 2016 ou 2017, j’ai assisté à une conférence sur le Bitcoin, abordé sous l’angle de la théorie économique. Cela m’a passionnée, en partie parce que je suis une grande admiratrice de la théorie des jeux et des travaux de John Nash. Pour moi, le Bitcoin représentait un phénomène libertarien — voire, pour certains, quasi anarchiste — et j’ai voulu creuser le sujet. J’ai commencé à faire des recherches et à suivre des formations.

Parallèlement, en 2018, les régulateurs ont commencé à s’inquiéter sérieusement de phénomènes comme les ICO, qui levaient des montants considérables en un temps très court via l’émission de tokens, sans les garde-fous du secteur financier traditionnel, notamment en matière de lutte contre le blanchiment. C’était précisément des sujets sur lesquels j’étais déjà spécialisée, mais dans le monde de la finance traditionnelle. J’ai vu clairement le mouvement réglementaire se diriger vers ce nouvel univers.

Au sein de mon cabinet, finReg360, spécialisé en régulation financière, on a perçu ma passion pour ces questions. Nous avons monté une équipe dédiée aux actifs numériques et commencé à accompagner des clients souhaitant entrer sur le marché des crypto-actifs.

Q : Quels sont aujourd’hui les défis les plus urgents pour les organisations en matière de conformité (compliance) ?

R : Sur le périmètre crypto, nous sommes clairement dans l’année de MiCA. Ce règlement marque un passage de zéro à soixante en termes d’exigences. Jusqu’à récemment, les obligations se concentraient essentiellement sur la lutte contre le blanchiment, mais MiCA change la donne de manière structurante.

À l’apparition du Bitcoin, les régulateurs ont essayé de le faire entrer dans les catégories juridiques existantes : était-ce une monnaie, un instrument financier ? Il n’y avait pas de case évidente. Puis sont arrivés Ethereum et d’autres tokens, et on a compris que, selon la nature de chaque token, des réglementations existantes (instruments financiers, services de paiement, etc.) pouvaient s’appliquer. Mais il subsistait un vide juridique pour certains crypto-actifs et, surtout, une énorme inquiétude autour de l’usage et de l’expansion des stablecoins, notamment après l’annonce de Libra, qui a fait craindre un risque pour la stabilité de la politique monétaire.

En 2018, une directive a été adoptée dans l’urgence afin d’inclure les prestataires de services sur actifs numériques parmi les entités assujetties aux obligations de LCB-FT. À partir de là, la dynamique a été d’encadrer beaucoup plus largement l’ensemble de l’écosystème des crypto-actifs, ce qui a donné naissance à MiCA. Le premier projet a été publié en 2020, et le règlement est pleinement applicable depuis décembre 2024.

Concrètement, qu’est-ce que cela implique ? Que toute prestation de services sur crypto-actifs devra faire l’objet d’un agrément. Les entreprises devront remplir de nombreuses conditions : capital suffisant, trois lignes de défense (gestion des risques, compliance et audit interne), une gouvernance robuste, des politiques et procédures internes, la ségrégation des actifs… C’est un schéma très proche de celui imposé aux institutions financières traditionnelles.

C’est un changement majeur et, du point de vue de la conformité, cela signifie que les entreprises ont besoin de politiques spécifiques, de capital « immobilisé », de conseils d’administration dotés d’une réelle expertise crypto… Beaucoup ne pourront pas atteindre ce niveau d’exigence et tous les acteurs ne survivront pas dans un environnement plus réglementé.

Q : Pensez-vous que ce renforcement réglementaire va améliorer la perception du grand public (investisseurs particuliers) ?

R : J’en suis convaincue. MiCA est exactement ce dont le secteur avait besoin. Jusqu’ici, l’insécurité juridique était très forte : vous ne saviez pas si votre modèle d’activité violait une règle ou si vos crypto-actifs allaient rester bloqués en cas de faillite de la plateforme… Avec le règlement, arrivent les obligations de ségrégation des actifs, les agréments, la supervision… Tout cela offre davantage de garanties aux investisseurs et renforce la confiance.

Pour les entreprises crypto, c’est aussi une opportunité d’attirer des talents et des capitaux, et de se développer dans toute l’Europe avec un seul « passeport » européen. Cela incite également les acteurs financiers traditionnels à entrer sur ce marché, ce qui contribue à la croissance globale de l’industrie crypto.

Q : Selon vous, la culture de conformité est-elle déjà bien ancrée dans les entreprises, ou reste-t-elle un grand défi ?

R : C’est encore un défi permanent. Respecter l’ensemble de ces règles nécessite des ressources importantes et des équipes très qualifiées. Dans le secteur financier traditionnel, la fonction compliance est bien identifiée et s’est renforcée au fil des années.

Dans le monde crypto, la régulation est arrivée plus tard, et j’ai été agréablement surprise de voir combien d’entreprises avaient, dès le départ, investi dans des systèmes de lutte contre la fraude, des outils de Know Your Customer et des mécanismes de transparence… Elles ont essayé d’anticiper les règles à venir.

En Espagne, la réforme du Code pénal de 2010 a introduit la responsabilité pénale de la personne morale, obligeant toutes les entreprises à mettre en place des systèmes de prévention des risques pénaux, avec tout ce que cela suppose. Cela a poussé beaucoup d’acteurs à envisager sérieusement la création d’un département de conformité réglementaire.

Dans la finance, c’est encore plus complexe, car la régulation évolue en permanence et couvre des domaines très variés. Mais malgré cela, on observe une culture de la conformité qui se renforce et se structure de plus en plus.

Q : Considérez-vous que la technologie blockchain est la révolution industrielle du XXIᵉ siècle ?

R : Elle apporte des changements et des gains d’efficacité majeurs. La blockchain permet, dans certains modèles, de réduire le nombre d’intermédiaires et d’automatiser des processus de manière très transparente. Cependant, de nombreux facteurs peuvent influencer le fait de savoir si cette technologie va transformer totalement certains secteurs.

Par exemple : si la négociation et le règlement des actions peuvent être exécutés en une seule transaction sur une blockchain, cela change complètement le paradigme des infrastructures de marché. Mais cela veut aussi dire que les intermédiaires traditionnels devront s’adapter et proposer une vraie valeur ajoutée.

À mon sens, la blockchain rend de nombreux intermédiaires théoriquement dispensables. Cela ne signifie pas qu’ils vont disparaître du jour au lendemain : certains offrent du conseil, de l’accompagnement client, des garanties… et resteront utiles. Mais c’est une technologie capable de bouleverser beaucoup de règles du jeu, comme l’a fait internet en son temps.

Q : Nous avons parlé de MiCA, mais il existe aussi le règlement DORA. Qu’est-ce qui vous semble le plus marquant et quels conseils donneriez-vous pour s’y adapter ?

R : Je ne suis pas une spécialiste ultra-technique de DORA, mais je sais qu’il affecte fortement mes clients, car son objectif est de garantir la résilience numérique des institutions financières. Il fait partie du paquet « stratégie numérique » de l’UE, aux côtés de MiCA et du Pilot Regime sur les infrastructures de marché.

DORA exige que les entreprises du secteur financier disposent de plans de continuité d’activité robustes, de mesures de gestion de crise, de contrôles de cybersécurité et de procédures d’audit. Il impacte également les prestataires de services technologiques, en particulier ceux qui fournissent des fonctions critiques comme les services de cloud (AWS, par exemple), qui seront soumis à une supervision plus stricte et à des obligations de reporting renforcées.

En résumé, c’est un cadre conçu pour assurer la résilience opérationnelle et minimiser les risques liés aux perturbations technologiques. Mon conseil serait de constituer une équipe transversale (IT, cybersécurité, conformité) pour passer en revue les nouvelles exigences et définir des plans d’action concrets, car une mise en œuvre correcte demandera du temps et des ressources.

Q : Pensez-vous que la sur-réglementation est perçue comme un frein à l’innovation ?

R : Oui, et je pense que nous sommes allés un peu trop loin sur la quantité de textes. Il est vrai que les objectifs sont la stabilité et la protection du consommateur, mais la multiplication des règles peut ralentir l’innovation ou en augmenter significativement le coût. Cela dit, regardez les banques : elles sont parmi les entités les plus régulées au monde et continuent pourtant d’afficher des bénéfices record. Preuve qu’innover sous forte pression réglementaire n’est pas impossible ; c’est simplement plus coûteux et cela requiert davantage de talents.

D’un autre côté, je pense que l’Union européenne finira par faire un pas en arrière pour simplifier le cadre existant. Il y a tellement de règles qu’il est parfois difficile de savoir laquelle s’applique vraiment. Et il est normal — et même sain — que la régulation accuse un léger retard sur la technologie, car légiférer sur quelque chose que l’on comprend encore mal peut être encore plus problématique.

Q : Quelles tendances réglementaires vous semblent les plus importantes pour les prochaines années ?

R : Le défi immédiat, c’est d’absorber l’avalanche réglementaire qui arrive. MiCA, DORA, le régime pilote pour les infrastructures de marché, les évolutions en matière de lutte contre le blanchiment avec la nouvelle autorité AMLA à Francfort, les normes d’accessibilité… Tout cela est en train d’entrer en vigueur, ou le fera dans les prochaines années, et représente un volume de changements considérable.

La première étape, c’est d’implémenter correctement tous ces textes. Ensuite, la grande inconnue sera l’impact de l’intelligence artificielle. Lorsque l’IA sera utilisée dans la fourniture de services financiers et dans la prise de décision, comment contrôler sa conformité réglementaire ? Ce sera un vrai défi, car tracer le cheminement décisionnel d’une IA n’est pas si simple. Mais en parallèle, des solutions basées sur l’IA verront le jour pour aider les équipes de conformité dans leur travail.

Nous entrons dans un nouvel univers qui va connaître une croissance très forte, et qui va obliger le secteur financier à repenser en profondeur sa manière d’aborder la régulation et la gestion des risques.