MiCA pour les fournisseurs de services de crypto-actifs : La pile de conformité complète (FR)
MiCA soumet les fournisseurs de services de crypto-actifs à un cadre réglementaire unique de l'UE, avec des obligations strictes en matière de diligence raisonnable des clients, de filtrage AML et de la Règle de voyage.
Le règlement sur les marchés des crypto-actifs (MiCA) a mis fin à la mosaïque réglementaire. Là où les entreprises de cryptographie naviguaient auparavant dans 27 régimes nationaux différents, MiCA offre à l'UE un ensemble de règles unique et une autorisation passeportable pour les fournisseurs de services de crypto-actifs (CASP). Le revers de la médaille pour ce marché unique est un ensemble d'obligations définies – et plusieurs d'entre elles concernent directement l'identité, la lutte contre le blanchiment d'argent et le mouvement de fonds entre portefeuilles.
Ce guide décompose les obligations des CASP qui touchent à l'identité et à la fraude, puis associe chacune d'elles aux contrôles concrets qui y répondent – KYC, filtrage AML, la Règle de voyage du GAFI et le filtrage de portefeuille on-chain – le tout sur une seule API avec des prix publiés.
Points clés à retenir
- MiCA accorde aux CASP une autorisation européenne passeportable en échange d'obligations harmonisées en matière de diligence raisonnable des clients, de prévention des abus de marché et de résilience opérationnelle.
- Les obligations AML coexistent avec MiCA, dans le règlement européen sur les transferts de fonds et le cadre AML – y compris la Règle de voyage pour les transferts de cryptomonnaies, sans seuil de minimis.
- Le KYC à 0,33 $ pour le pack d'intégration de base (vérification d'identité, détection de vivacité passive, correspondance faciale, analyse IP) offre à chaque CASP un flux d'intégration conforme avec une vérification en moins de 2 secondes.
- Le filtrage AML à 0,20 $ par vérification contre plus de 1 300 listes de surveillance, avec une surveillance continue à 0,07 $ par utilisateur et par an, couvre les obligations de sanctions, de PPE et de médias défavorables.
- La Règle de voyage et le filtrage de portefeuille sont intégrés à la surveillance des transactions – échange d'informations sur l'émetteur/bénéficiaire via TRISA, TRP et OpenVASP, plus un filtrage des risques on-chain à partir de 0,02 $ par filtrage (apportez votre propre clé).
- Tout fonctionne sur l'API unifiée
/v3/– un seul fournisseur, une seule intégration, des prix publics sur chaque module.
Ce que MiCA exige des CASP
MiCA définit un CASP comme toute entreprise fournissant des services de crypto-actifs – conservation, échange, exploitation d'une plateforme de trading, services de transfert, et plus encore – et exige une autorisation d'une autorité nationale compétente avant d'opérer. L'autorisation s'accompagne d'obligations continues. Celles qui touchent à une pile d'identité et de fraude sont :
- Diligence raisonnable des clients (CDD). Les CASP sont des entités assujetties en vertu du cadre AML de l'UE et doivent identifier et vérifier les clients avant de fournir des services, sur une base sensible au risque.
- Filtrage des sanctions et des PPE. Les clients et, le cas échéant, les contreparties doivent être vérifiés par rapport aux listes de sanctions, et les personnes politiquement exposées doivent être identifiées et soumises à des mesures renforcées.
- La Règle de voyage. En vertu du règlement européen sur les transferts de fonds, les CASP doivent collecter, vérifier et transmettre les informations de l'émetteur et du bénéficiaire pour les transferts de cryptomonnaies – l'application crypto de la Règle de voyage du GAFI.
- Surveillance continue. Les entités assujetties doivent surveiller la relation commerciale et les transactions de manière continue, et pas seulement lors de l'intégration.
- Résilience opérationnelle. Les CASP relèvent également de DORA, qui ajoute des obligations de gestion des risques TIC et de résilience des tiers.
Pourquoi c'est important
MiCA n'est pas un cadre souple. L'autorisation est une porte : un CASP qui ne peut pas prouver une intégration, un filtrage et une gestion de la Règle de voyage conformes ne peut pas bénéficier du passeport européen – et un CASP autorisé qui laisse ces contrôles faiblir risque des mesures d'exécution. En même temps, l'intégration crypto est extrêmement compétitive en termes de conversion. Un processus conforme mais lent perd des utilisateurs à l'inscription.
La pile gagnante est donc celle qui satisfait chaque obligation liée à MiCA et maintient l'intégration rapide et peu coûteuse. Assembler cela à partir de fournisseurs distincts de KYC, AML, Règle de voyage et de filtrage de portefeuille est exactement la taxe opérationnelle que le règlement unique de MiCA était censé réduire – et c'est évitable.
Comment Didit vous aide
Didit couvre les obligations d'identité et de fraude d'un CASP sur une seule API, avec un prix publié sur chaque module.
Diligence raisonnable des clients – KYC à 0,33 $. Le pack d'intégration de base associe la vérification d'identité, la détection de vivacité passive, la correspondance faciale (1:1) et l'analyse IP pour 0,33 $ par vérification, avec une inférence en moins de 2 secondes et plus de 200 signaux de fraude. Il couvre plus de 220 pays et plus de 14 000 types de documents – la portée mondiale dont un CASP passeportable a besoin. La lecture de la puce NFC est disponible à 0,15 $ pour la plus haute assurance sur les documents pris en charge.
Filtrage des sanctions, des PPE et des médias défavorables – AML à 0,20 $. Le filtrage AML s'effectue contre plus de 1 300 listes de surveillance à 0,20 $ par vérification, en utilisant un modèle à deux scores : un score de correspondance (nom, date de naissance, pays) et un score de risque (catégorie, pays, criminalité). La détection des PPE couvre les niveaux 1 à 4 ainsi que les parents et les proches collaborateurs (PPC). Pour l'obligation de surveillance continue, le re-filtrage quotidien coûte 0,07 $ par utilisateur et par an.
La Règle de voyage – intégrée. La Règle de voyage du GAFI fait partie de la surveillance des transactions de Didit : échange de données de l'émetteur et du bénéficiaire via les protocoles TRISA, TRP et OpenVASP, avec six statuts dédiés (INCONNU, CONFORME, ACTION_EN_ATTENTE, CONTREPARTIE_EN_ATTENTE, ÉCHOUÉ, EXEMPTÉ) afin que l'état de conformité de chaque transfert soit explicite et vérifiable.
Filtrage de portefeuille – risque on-chain à partir de 0,02 $. Les transferts de crypto peuvent déclencher automatiquement un filtrage de portefeuille on-chain, attribuant un score aux adresses des contreparties de 0 à 100 (FAIBLE/MOYEN/ÉLEVÉ/CRITIQUE) par rapport à plus de 14 catégories de sources de fonds – entités sanctionnées, rançongiciels, marchés du darknet, mixeurs, fonds volés, et plus encore. Apportez votre propre clé avec Crystal ou Merkle Science coûte 0,02 $ par filtrage.
Surveillance continue – un seul moteur. La surveillance des transactions évalue les mouvements fiduciaires et cryptographiques en temps réel à 0,02 $ par transaction par rapport à 11 ensembles de règles intégrés (y compris AML/CTF, surveillance crypto et filtrage crypto), avec une gestion de cas intégrée et un flux de travail SAR.
Approfondissement : l'obligation associée au contrôle
| Obligation MiCA / AML de l'UE | Module Didit | Prix |
|---|---|---|
| Identifier et vérifier les clients lors de l'intégration | Pack KYC de base (ID + vivacité + correspondance faciale + IP) | 0,33 $ / vérification |
| Authentification de document la plus fiable | Lecture de la puce NFC | 0,15 $ |
| Vérifier les clients par rapport aux listes de sanctions et de PPE | Filtrage AML (plus de 1 300 listes, deux scores) | 0,20 $ / vérification |
| Surveiller la relation de manière continue | Surveillance AML continue (re-filtrage quotidien) | 0,07 $ / utilisateur / an |
| Transmettre les données de l'émetteur/bénéficiaire pour les transferts | Règle de voyage (TRISA / TRP / OpenVASP) | inclus dans la surveillance des transactions |
| Évaluer le risque du portefeuille de la contrepartie | Filtrage de portefeuille (Crystal / Merkle Science) | à partir de 0,02 $ BYOK |
| Détecter les schémas de transaction suspects | Surveillance des transactions (11 ensembles de règles) | 0,02 $ / transaction |
Parce que tout cela fonctionne sur l'API unifiée /v3/, les obligations se composent : un client est intégré avec KYC, filtré avec AML, puis chaque transfert de crypto qu'il effectue est surveillé, vérifié par la Règle de voyage et filtré par portefeuille – sans seconde intégration.
Cas d'utilisation
- Bourses et plateformes de trading s'autorisant en vertu de MiCA qui ont besoin d'une intégration conforme, ainsi que de la Règle de voyage et du filtrage de portefeuille sur les transferts.
- Plateformes d'entrée/sortie (on/off-ramps) qui doivent vérifier rapidement les clients à l'inscription et filtrer les portefeuilles des contreparties à chaque mouvement fiat-crypto.
- Fournisseurs de services de conservation et de portefeuilles ayant besoin de CDD, de surveillance continue et d'analyse de la source des fonds sous un seul contrat.
- Entreprises crypto bénéficiant du passeport européen qui souhaitent un fournisseur dont la couverture s'étend à tous les États membres qu'elles desservent.
Foire aux questions
MiCA inclut-il la Règle de voyage ?
La Règle de voyage pour les cryptomonnaies relève du règlement européen sur les transferts de fonds, qui s'applique aux CASP parallèlement à MiCA. Il n'y a pas de seuil de minimis pour les transferts de cryptomonnaies, de sorte que les informations de l'émetteur et du bénéficiaire doivent être traitées pour les transferts, quelle que soit leur valeur. Didit intègre la gestion de la Règle de voyage dans la surveillance des transactions.
Quel KYC un CASP doit-il effectuer en vertu de MiCA ?
Les CASP sont des entités assujetties et doivent effectuer une diligence raisonnable des clients – identifier et vérifier les clients avant de fournir des services, sur une base sensible au risque. Le pack KYC de base de Didit (ID, vivacité, correspondance faciale, IP) à 0,33 $ couvre cela, avec la NFC disponible pour la plus haute assurance.
Comment Didit gère-t-il le filtrage des sanctions et des PPE ?
Le filtrage AML vérifie les clients par rapport à plus de 1 300 listes de surveillance à 0,20 $ par vérification, en utilisant un score de correspondance et un score de risque, avec les niveaux de PPE 1 à 4 et les parents/proches collaborateurs. La surveillance continue re-filtre quotidiennement à 0,07 $ par utilisateur et par an.
Puis-je filtrer les portefeuilles des contreparties ?
Oui. Les transactions crypto peuvent déclencher un filtrage de portefeuille on-chain qui attribue un score aux adresses par rapport à plus de 14 catégories de sources de fonds. Apportez votre propre clé avec Crystal ou Merkle Science coûte 0,02 $ par filtrage.
Tout est-il sur une seule API ?
Oui. KYC, AML, Règle de voyage, filtrage de portefeuille et surveillance des transactions fonctionnent tous sur l'API unifiée /v3/ avec des prix publiés sur chaque module.
Prêt à commencer ?
Découvrez la posture de conformité et les certifications de Didit sur le hub de sécurité et conformité, explorez la configuration axée sur la cryptographie sur la page de solution Règle de voyage et la page produit Surveillance des transactions, et consultez les prix par module sur la page de tarification. Lorsque vous êtes prêt, démarrez gratuitement – 500 vérifications KYC gratuites chaque mois, et la pile MiCA complète sur une seule API.