Licence d’établissement crypto dans le cadre de la LEFin – la prochaine étape réglementaire pour le marché suisse des cryptomonnaies (Le Conseil fédéral ouvre la voie aux stablecoins et aux cryptomonnaies : ouverture de la consultation)

La révision prévue vise à transférer l'actuelle autorisation Fintech selon la LBA dans une nouvelle catégorie d'établissement de paiement au sens de la LEFin et à la développer. Parallèlement, une nouvelle catégorie d'établissement crypto doit être créée.

Les établissements de paiement doivent notamment :

• accepter les fonds de la clientèle dans le cadre de services de paiement,
• émettre certains stablecoins (« moyens de paiement cryptographiques à valeur stable »),
• être exonérés de la limite supérieure actuelle de 100 millions de CHF, étant donné que la protection doit être assurée par la séparabilité des fonds de la clientèle et des règles plus strictes en matière de fonds propres et de liquidation.

Les établissements crypto doivent, en tant que nouvelle catégorie d'autorisation, englober les prestataires de services de négoce et de conservation d'actifs basés sur la cryptographie, notamment :

• la conservation (custody) et le staking,
• le négoce pour le compte de clients et le négoce pour compte propre à court terme,
• les services d'échange de cryptomonnaies,
• la conservation de certains stablecoins.

Les exigences en matière de surveillance s'inspirent du régime des maisons de titres, mais doivent être spécifiquement adaptées aux services de cryptomonnaies et être moins étendues, car les instruments financiers classiques ne sont pas au centre des préoccupations.

La place financière suisse est depuis des années un site important pour les entreprises de blockchain, de crypto et de fintech. Parallèlement, le volume, la complexité et la pertinence systémique de ces modèles commerciaux ont fortement augmenté. Avec cette révision, le Conseil fédéral poursuit plusieurs objectifs :

• la sécurité juridique pour les fournisseurs professionnels de services de cryptomonnaies et de stablecoins,
• le renforcement de l'attractivité du site et de la compétitivité par rapport aux juridictions étrangères,
• la protection des investisseurs et des clients grâce à des obligations d'autorisation et de comportement clairement définies,
• la limitation des risques dans le domaine de la stabilité financière, de l'intégrité du marché et de la lutte contre le blanchiment d'argent,
• la mise en œuvre ou la prise en compte des normes internationales, notamment dans le domaine des crypto-actifs et de la transparence fiscale

Un autre point central est la lutte contre le blanchiment d'argent (LBA) : les établissements de paiement et les établissements crypto doivent expressément être considérés comme des intermédiaires financiers et être directement soumis à la surveillance de la FINMA. Pour les intermédiaires financiers crypto aujourd'hui surveillés via un OAR, un changement de surveillance vers la FINMA serait donc envisageable à terme.

Le calendrier actuellement connu se présente comme suit :

• 22 octobre 2025 : Ouverture de la consultation relative à la révision de la LEFin par le Conseil fédéral.
• Jusqu'au 6 février 2026 : Délai de consultation ; les cantons, les associations et les milieux intéressés peuvent prendre position.
• À partir de 2026/27 : Après l'évaluation de la consultation, suivront le message du Conseil fédéral au Parlement, puis les délibérations parlementaires. Une entrée en vigueur est réaliste au plus tôt à partir de 2027, en fonction du processus politique.

Jusqu'à l'entrée en vigueur, le paysage actuel, constitué d'un patchwork de structures bancaires, fintech, de maisons de titres, de gestionnaires de fortune ou de simples structures LBA, reste en place. Les catégories d'établissement de paiement et d'établissement crypto prévues marquent toutefois déjà la direction réglementaire.

Pour les fournisseurs existants et futurs dans le domaine de la crypto et du paiement, les questions suivantes se posent notamment :

• Le modèle commercial actuel ou prévu se classe-t-il plutôt comme établissement de paiement (paiement & stablecoins) ou comme établissement crypto (négoce & conservation d'actifs basés sur la cryptographie) ?
• Existe-t-il déjà aujourd'hui une autorisation (par exemple, licence Fintech, maison de titres) ou seulement une soumission à la LBA via un OAR – et quelles sont les obligations de transition ou d'adaptation à prévoir ?
• La gouvernance, la gestion des risques, la compliance et les processus AML/KYC sont-ils conçus de manière à pouvoir satisfaire aux exigences plus strictes et basées sur la FINMA à l'avenir ?

Même si les nouvelles catégories ne sont pas encore en vigueur, il est utile dès à présent d'aligner les réglementations, les contrats, l'organisation et les business cases sur l'architecture à venir – en particulier pour les établissements qui souhaitent se positionner stratégiquement dans le segment crypto réglementé.

Avec l'introduction de la nouvelle catégorie d'autorisation d'établissement crypto, le cadre réglementaire va considérablement évoluer pour de nombreux fournisseurs dans le domaine de la crypto. De nombreux intermédiaires financiers aujourd'hui surveillés par un OAR seraient à l'avenir directement soumis à la surveillance de la FINMA, avec les conséquences correspondantes pour la gouvernance, l'organisation et la compliance.

Les exigences qui en découlent en matière de structures, de processus et de contrôles internes sont considérables et nécessitent dans de nombreux cas une vérification et une adaptation fondamentales des systèmes de compliance existants. Une mise en œuvre efficace et assistée par le numérique de ces obligations devient ainsi un facteur de succès central.

Dans ce contexte, l'utilisation de solutions RegTech spécialisées comme VELA peut apporter une contribution importante. La plateforme numérique permet une représentation systématique des exigences réglementaires, soutient la documentation et la surveillance des obligations et contribue ainsi à une organisation de la compliance durable et à l'épreuve des audits.

La soumission à la FINMA implique des exigences plus élevées en matière de structure, de documentation et de contrôle. Outre la preuve de la compliance LBA, des éléments de compliance prudentielle devront également être remplis à l'avenir, tels que des processus de contrôle formalisés, des rapports réguliers et des mécanismes de contrôle interne.

Les établissements crypto auront besoin d'une structure organisationnelle clairement définie avec des fonctions indépendantes pour la compliance, la gestion des risques et le contrôle interne (ICS). Pour la direction et le conseil d'administration, des exigences accrues s'appliquent en matière de qualification, d'intégrité et d'obligations de surveillance. Même les petits fournisseurs doivent se préparer à mettre en œuvre un cadre de gouvernance structuré avec une matrice des responsabilités (Three Lines of Defence).

Étant donné que les établissements crypto sont considérés comme des intermédiaires financiers, les circulaires de la FINMA sur l'identification, le monitoring et l'analyse des risques seront directement applicables à l'avenir. Outre les obligations LBA existantes, des exigences renforcées en matière de surveillance des transactions, d'analyses des risques et de vérification continue des clients devraient s'ajouter – en particulier dans le cadre des stablecoins, des transferts cross-chain et des structures de finance décentralisée (DeFi).

De nombreux fournisseurs de cryptomonnaies travaillent avec des fournisseurs externes de custody, de wallet ou de cloud. Ici, les directives de la FINMA sur l'externalisation (RS 2018/3) s'appliquent à l'avenir : les externalisations doivent être clairement réglementées, les droits de contrôle doivent être ancrés contractuellement et la disponibilité des données doit être assurée. La cybersécurité et la gestion des clés feront également explicitement partie de la responsabilité en matière de compliance.

Avec la nouvelle licence, des obligations de déclaration et d'audit étendues devraient s'appliquer. Celles-ci comprennent un rapport annuel à la FINMA, l'audit par un organe de révision agréé ainsi que des annonces ad hoc en cas d'événements liés à la sécurité ou à l'organisation.

Les entreprises soumises aujourd'hui à un OAR devraient vérifier à un stade précoce dans quelle mesure leurs structures correspondent déjà aux exigences de la FINMA. Cela comprend l'adaptation des cadres de compliance, des politiques, des analyses des risques et des mécanismes de contrôle interne, mais aussi la désignation formelle de responsables de la compliance et de la gestion des risques.

La révision de la LEFin prévue va faire passer la compliance dans le domaine de la cryptographie à un niveau supérieur. Un alignement précoce sur les exigences futures offre aux fournisseurs non seulement une sécurité réglementaire, mais aussi un avantage stratégique dans un environnement de marché de plus en plus professionnalisé.Chez

Pour les établissements qui ne souhaitent pas mettre en place leur fonction de compliance en interne, il existe la possibilité de l'externaliser auprès de Velaw. Grâce à l'externalisation de la compliance, des spécialistes expérimentés prennent en charge la mise en œuvre opérationnelle et stratégique des obligations réglementaires pertinentes. En combinaison avec notre plateforme de compliance numérique VELA, une solution intégrée est créée, qui combine compétence spécialisée et technologie. Ainsi, les établissements peuvent remplir leurs tâches réglementaires de manière sûre, efficace et avec un haut degré de sérénité. Vous trouverez de plus amples informations à ce sujet sur notre site web sous :

www.velaw.ch/leistungen/compliance-outsourcing

velaw AG a été fondée en 2021 à Zurich et réunit une expertise juridique dans le domaine du marché financier et de la compliance avec une force d'innovation numérique. Avec notre approche « la compliance numérique rencontre l'expertise juridique », nous accompagnons les prestataires de services financiers de manière pragmatique, efficace et axée sur les solutions face aux défis réglementaires.