Prestataires de services sur crypto-actifs (CASP)

Conformément à l’article 3, paragraphe 1, point 15 du MiCAR (Règlement (UE) 2023/1114), un prestataire de services sur crypto-actifs (« CASP ») désigne une personne morale ou une autre entreprise dont l’occupation ou l’activité consiste à fournir un ou plusieurs services sur crypto-actifs à des clients à titre professionnel, et qui est autorisée à fournir des services sur crypto-actifs conformément à l’article 59 MiCAR.

Les CASP sont soumis à un régime d’agrément impliquant notamment des exigences prudentielles et organisationnelles et seront par conséquent soumis à un régime de surveillance par la CSSF.

Certaines catégories d’entités qui ont déjà un statut réglementé (c.à.d. les établissements de crédit, les dépositaires centraux de titres, les entreprises d’investissement, les opérateurs de marché, les établissements de monnaie électronique, les sociétés de gestion d’OPCVM, les gestionnaires de fonds d’investissement alternatifs) peuvent fournir certains services sur crypto-actifs sur simple notification.

Les types de services sur crypto-actifs qui relèvent du champ d’application de MiCAR sont les suivants :

• Conservation et administration de crypto-actifs pour le compte de clients,
• Exploitation d’une plateforme de négociation de crypto-actifs,
• Échange de crypto-actifs contre des fonds,
• Échange de crypto-actifs contre d’autres crypto-actifs,
• Exécution d’ordres sur crypto-actifs pour le compte de clients,
• Placement de crypto-actifs,
• Réception et transmission d’ordres sur crypto-actifs pour le compte de clients,
• Fourniture de conseils en crypto-actifs,
• Gestion de portefeuille de crypto-actifs,
• Fourniture de services de transfert de crypto-actifs pour le compte de clients.

MiCAR est devenu applicable aux CASP à compter du 30 décembre 2024.

Nul ne peut fournir des services sur crypto-actifs au sein de l’Union, sauf si cette personne est:

• une personne morale ou une autre entreprise agréée en tant que prestataire de services sur crypto-actifs conformément à l’article 63 MiCAR; ou
• un établissement de crédit, un dépositaire central de titres, une entreprise d’investissement, un opérateur de marché, un établissement de monnaie électronique, une société de gestion d’OPCVM ou un gestionnaire de fonds d’investissement alternatifs autorisé à fournir des services sur crypto-actifs conformément à l’article 60 MiCAR.

Les entités souhaitant obtenir une licence CASP doivent d’abord évaluer le type de demande à introduire :

• Notification de l’intention de fournir des services sur crypto-actifs conformément à l’article 60 MiCAR. Sont concernées les entités suivantes :
  • Entités qui appartiennent aux catégories d’entités financières énumérées à l’article 60 MiCAR (c’est-à-dire les établissements de crédit, les dépositaires centraux de titres, les entreprises d’investissement, les opérateurs de marché, les établissements de monnaie électronique, les sociétés de gestion d’OPCVM, les gestionnaires de fonds d’investissement alternatifs) lorsqu’elles fournissent certains services sur crypto-actifs énumérés au même article qui sont réputés équivalents aux services et activités pour lesquels elles sont autorisées en vertu du droit de l’UE pertinent.
• Demande d’agrément en tant que CASP conformément à l’article 62 MiCAR. Sont concernées les entités suivantes :
  • Entités qui n’appartiennent pas aux catégories d’entités énumérées à l’article 60 ;
  • Entités qui appartiennent aux catégories d’entités énumérées à l’article 60 lorsqu’elles fournissent des services sur crypto-actifs qui ne sont pas réputés équivalents aux services et activités pour lesquels elles sont autorisées en vertu du droit de l’UE pertinent.

Une fois le type de demande déterminé, l’entité peut contacter la CSSF en se référant aux points de contact suivants :

• Les entités supervisées par la CSSF sont invitées à contacter leur point de contact/réviseur habituel.
• Les entités non supervisées par la CSSF peuvent contacter ipig@cssf.lu.

Avant de soumettre un dossier de demande de licence CASP à la CSSF, les entités sont invitées à :

• Se référer au cadre réglementaire pertinent (i.e. normes techniques de réglementation (RTS, ITS), lignes directrices, circulaires CSSF, etc.) disponible sur le site internet de l’ESMA afin de prendre connaissance des informations qui seront requises lors de la procédure de demande ;
• Lire attentivement la section « Remarques importantes sur la qualification des crypto-actifs » situés sur la page web MiCA du site de la CSSF.

Le premier contact débute généralement par une réunion avec la CSSF visant à présenter le demandeur et son projet.

Afin de faciliter les discussions, l’entité est invitée à fournir à la CSSF des informations précises sur le modèle d’affaires et les services qui seront fournis au Luxembourg. À cette fin, nous demandons de nous fournir une description détaillée des éléments suivants :

• Un plan d’affaires contenant une description exacte des services sur crypto-actifs qui seront fournis ;
• Des diagrammes illustrant le rôle du demandeur dans la fourniture de services sur crypto-actifs, détaillant les différents types de comptes et/ou de portefeuilles (‘wallets’) impliqués dans les transactions et les transferts ;
• Des explications spécifiques concernant les partenaires impliqués dans le modèle d’affaires du demandeur (par exemple des intermédiaires, des tiers), y compris les partenaires vers lesquels les clients seront référés pour la fourniture de services supplémentaires, en détaillant leur rôle et leurs relations contractuelles avec le demandeur.

Si le demandeur soumet un dossier de demande formelle d’autorisation ou de notification à la CSSF, celui-ci doit inclure tous les documents et informations requis cadre réglementaire pertinent.

Le dossier de demande d’autorisation ou de notification doit être fourni à la CSSF exclusivement sous forme électronique via le système MFT (Managed File Transfer) de la CSSF, pour lequel le lien requis sera fourni au demandeur par la CSSF (sur demande).

La ​​CSSF examine ensuite le dossier de demande d’autorisation ou de notification, et communique avec le demandeur par courrier électronique, courrier postal, conférences téléphoniques ou réunions en face à face selon le cas.

Une fois l’autorisation accordée ou la notification terminée, l’entité autorisée/enregistrée est publiée dans le registre public national tenu par la CSSF et dans le registre central électronique tenu par l’Autorité européenne des marchés financiers (AEMF).

• Les données demandées dans ce dossier de demande d’autorisation ou de notification sont nécessaires à l’évaluation de la demande et seront traitées par la CSSF conformément aux obligations de secret professionnel énoncées dans le règlement (UE) 2023/1114, sans préjudice du droit de l’Union applicable et des exigences et procédures nationales relatives à l’exercice du droit d’accès, de rectification, d’annulation ou d’opposition.
• Lors de la fourniture d’annexes, le demandeur doit suivre la numérotation indiquée dans le dossier de demande et fournir un inventaire des documents fournis et des sections du dossier de demande auxquelles ils se rapportent. Le demandeur ne doit fournir les documents que dans un format utilisable, qui permet les fonctionnalités de « recherche » et de « copier-coller ». Pour les prévisions financières, cela implique la fourniture de feuilles de calcul.
• Lorsqu’il fait référence aux annexes, le demandeur doit s’assurer de préciser la section/phrase pertinente de l’annexe.
• Les informations soumises par le demandeur doivent être vraies, exactes, complètes, non trompeuses et à jour.
• Pour permettre à la CSSF d’évaluer si des modifications des informations fournies dans le dossier de demande d’autorisation ou de notification peuvent affecter la procédure, les demandeurs doivent communiquer ces modifications sans délai.
• Si la CSSF demande des éclaircissements sur les informations qui ont été soumises, le demandeur doit les fournir sans délai.

Conformément à l’article 59(7) MiCAR, les CASP agréés au Luxembourg sont autorisés à fournir des services dans d’autres États membres de l’UE ou dans d’autres États parties à l’accord EEE après avoir complété les procédures de notification suivantes :

• Notification au titre de la liberté d’établissement en établissant une succursale dans un autre État membre de l’UE ou dans un autre État partie à l’accord EEE, ou
• Notification au titre de la libre prestation de services dans un autre État membre de l’UE ou dans un autre État partie à l’accord EEE.

Les modifications des notifications initiales, ainsi que la cessation des activités transfrontalières, doivent également être déposées auprès de la CSSF.

Les entités agréées dans l’UE/EEE qui entendent exercer leurs activités au Luxembourg en vertu de la liberté d’établissement ou de la libre prestation de services sont tenues d’accomplir les formalités nécessaires auprès de l’autorité de leur État d’origine qui notifiera la CSSF. Il en va de même pour les modifications apportées à la notification initiale.