Préparer un mémorandum du conseil d'administration sur la conformité MiCA ? La première question revient toujours : combien coûte vraiment une licence CASP ? Le minimum légal est 125 000 € en fonds propres. Ce n'est qu'un point de départ.
Pour une entreprise crypto classique en UE, comptez entre 300 000 € et 700 000 € la première année, avant le premier client. Les années suivantes ajoutent 150 000 € à 250 000 € par an juste pour maintenir la licence. La plupart des fondateurs et directeurs financiers qui regardent ces chiffres choisissent une autre route. Voici la ventilation complète : ce que chaque élément représente, d'où il vient, et comment les totaux changent selon le type de service.
Deux chemins vers la conformité MiCA#
Demander sa propre licence CASP est un moyen d'offrir des services crypto aux clients de l'UE. Pas le seul. Voici une comparaison :
|
Demander sa propre licence CASP |
S'intégrer à un partenaire agréé |
|
|---|---|---|
|
Capital initial |
125 000 € à 150 000 € bloqués en fonds propres |
Aucun |
|
Coût total année 1 |
300 000 € à 700 000 € |
Frais basés sur le volume |
|
Délai de mise sur le marché |
12 à 24 mois |
1 semaine |
Le reste de cet article détaille la première colonne.
Capital exigé par type de service#
L'article 67 de MiCA fixe le capital minimum selon le type de service. Trois catégories existent. Une entreprise doit se conformer à l'exigence de la catégorie la plus élevée dans laquelle elle opère.
Catégorie 1 — Conseil et transmission d'ordres. Capital minimum : 50 000 €. Cela couvre les conseils sur les actifs crypto et la transmission des ordres clients vers d'autres CASP. Pas d'échange, pas de garde. Une société de conseil crypto ou un service de signaux pourrait s'y classer, mais peu de produits commerciaux le font.
Catégorie 2 — Échange et exécution d'ordres. Capital minimum : 125 000 €. Ajoute l'échange contre les devises fiduciaires et autres actifs crypto, l'exécution et le placement des ordres clients. La plupart des sociétés de trading s'y classent : bourses au comptant, pupitres OTC, rampes crypto-vers-monnaie fiduciaire.
Catégorie 3 — Garde. Capital minimum : 150 000 €. Ajoute la garde et l'administration des actifs crypto pour les clients. Toute entreprise détenant les clés privées des clients, gérant un portefeuille de garde ou permettant aux utilisateurs de conserver un solde fournit une garde. La plupart des entreprises crypto complètes tombent en Catégorie 3, qu'elles l'aient prévu ou non.
Le minimum de catégorie n'est souvent pas l'exigence réelle. L'article 67(1)(b) exige que le capital soit au moins égal à un quart des frais généraux fixes de l'année précédente. Une entreprise de Catégorie 2 avec 600 000 € de frais annuels doit détenir 150 000 €, quel que soit le service. Ce calcul surpasse le minimum de catégorie à mesure que l'entreprise grandit, sans changement de produit.
Un coût souvent oublié : le coût d'opportunité de l'argent bloqué. 150 000 € sur un compte de fonds propres ségrégé ne rapportent rien et ne peuvent pas être investis ailleurs. Pour une startup en phase précoce, c'est de l'argent qui ne va pas vers le développement produit, l'embauche ou l'acquisition de clients.
Frais juridiques et conseil#
Soumettre une demande de licence CASP sans avocat spécialisé n'est pas réaliste. Le dossier compte plusieurs centaines de pages : programme d'activités, gouvernance, plan anti-blanchiment, gestion des risques informatiques, preuve de capital, plan d'affaires de trois ans, dossiers d'honorabilité pour chaque responsable clé, et politiques clients.
Les frais juridiques pour un dossier complet vont de 40 000 € à 100 000 €. Cette fourchette dépend vraiment de la juridiction. La Banque de Lituanie a un cadre bien documenté et prévisible ; une demande simple de Catégorie 2 là-bas coûte moins cher. Une demande de Catégorie 3 auprès de BaFin en Allemagne, c'est un autre projet : le dossier dépasse souvent 200 pages avant les premiers retours, le traitement prend 12 à 24 mois, et les demandes de clarification sont fréquentes.
L'Allemagne coûte cher. Les frais de conseil pour une demande BaFin — préparation juridique, réponses aux commentaires du régulateur, conseil en conformité jusqu'à l'autorisation — tournent généralement autour de 80 000 €–200 000 €. La Lituanie et les Pays-Bas sont bien moins chers.
Une fois que l'avocat commence à rédiger, les frais sont perdus. Si l'autorité rejette votre demande, vous ne récupérez rien. Si votre modèle est complexe, multi-juridictionnel, ou proches de la DeFi, budgétez l'extrémité supérieure.
À ce stade, la plupart des opérateurs consultent comment ItisPay fonctionne sans licence propre plutôt que de dépenser 40 000 €–100 000 € pour un processus d'autorisation qui durera 12–24 mois et n'est pas garanti.
Conformité : les postes fixes qui restent pour toujours#
MiCA impose deux rôles : responsable de la conformité et responsable de la déclaration des soupçons de blanchiment de capitaux. Dans la plupart des États membres, ce sont deux personnes distinctes, toutes les deux salariées, toutes les deux avec accès direct au conseil, toutes les deux vérifiées avant le dépôt.
Le responsable de la conformité doit avoir les qualifications en services financiers, un casier vierge et résider dans l'EEE. Le salaire de base est 80 000 €–120 000 € par an. Le poste ne peut pas être sous-traité à un conseil externe, ne peut pas être partagé avec une fonction génératrice de revenus, et doit être un employé opérationnel avant la présentation.
Le responsable de la déclaration des soupçons de blanchiment de capitaux est un poste distinct dans la plupart des juridictions. Cette personne doit pouvoir déposer des rapports d'activité suspecte de manière indépendante, sans passer par les opérations ou la direction commerciale. Le salaire s'élève à 70 000 €–110 000 € par an.
Ces deux postes ne disparaissent pas après l'octroi de la licence. Les régulateurs s'attendent à ce que les deux personnes restent en place et participent activement aux interactions annuelles de surveillance. Ce sont des postes permanents.
L'article 68 ajoute une exigence supplémentaire : au moins un directeur résidant dans l'EEE qui vit et travaille réellement dans votre juridiction. Si c'est le fondateur qui se réinstalle, ce coût est absorbé. Si vous embauchez quelqu'un d'externe, c'est une ligne de rémunération supplémentaire.
ICT et DORA : Construire les fondations techniques#
À partir du 17 janvier 2025, les prestataires de services de cryptoactifs régulés par MiCA doivent se conformer à DORA, la loi relative à la résilience opérationnelle numérique. MiCA exige un cadre de sécurité ICT pour obtenir une autorisation. DORA définit ce que ce cadre doit contenir.
Construire un cadre ICT opérationnel qui satisfait DORA coûte entre 30 000 et 80 000 €. Cela comprend l'évaluation par rapport aux cinq piliers de DORA, une politique de gestion des risques ICT, la planification de la continuité et de la reprise après sinistre avec documentation des tests annuels, un registre des fournisseurs tiers et des contrats avec vos fournisseurs cloud et principaux fournisseurs technologiques, ainsi que les procédures de classification et de signalement des incidents.
Les prestataires « importants » (définis par seuils) doivent subir des tests de pénétration par des prestataires externes agréés tous les trois ans, selon les articles 24-27 de DORA. Le premier test coûte entre 30 000 et 80 000 €. Les petits prestataires peuvent souvent l'éviter la première année mais doivent le planifier pour la troisième.
Les autorités de contrôle exigent des preuves concrètes, pas seulement de la documentation. Les entreprises qui arrivent avec des modèles de politique sans dossiers de tests ni journaux d'incidents sont rejetées au premier examen.
La plupart des entreprises de cryptomonnaies utilisent déjà une infrastructure qui pose des risques DORA. Les fournisseurs de services cloud, les outils KYC en SaaS, les services de garde tiers — chacun d'eux exige une évaluation documentée des risques, des droits d'audit contractuels et une stratégie de sortie écrite. Adapter cela à une infrastructure existante prend du temps au-delà du cadre initial. Les équipes qui préparent les aspects juridiques et construisent DORA en parallèle gagnent des mois.
Audit externe, frais de surveillance et coûts récurrents#
L'autorisation ne met pas fin aux dépenses. Elle les rend permanentes.
L'audit externe annuel est obligatoire. Les audits indépendants coûtent entre 20 000 et 50 000 € par an pour un petit à moyen prestataire nouvellement autorisé.
Les frais de surveillance varient selon le pays. En Allemagne, les prestataires de taille moyenne paient 50 000 à 100 000 € par an. La Lituanie et les petites juridictions facturent moins ; la Banque de Lituanie demande quelques milliers d'euros par an pour les petits opérateurs.
Les outils de conformité continus ajoutent une autre couche. Le logiciel Travel Rule, la surveillance blockchain et l'infrastructure KYC/KYB coûtent ensemble entre 20 000 et 60 000 € ou plus par an selon les volumes et les fournisseurs.
Engager un conseil juridique pour la correspondance réglementaire continue et la maintenance des politiques coûte entre 15 000 et 40 000 € par an.
En additionnant les salaires du responsable de la conformité et du responsable de la lutte contre le blanchiment de capitaux, l'audit, les frais de surveillance et les outils de base, vous atteignez entre 150 000 et 250 000 € par an pour un prestataire autorisé. C'est avant tout développement de produit.
Si le coût de première année et les dépenses récurrentes semblent trop élevés, consultez les alternatives de couche logicielle.
Première année : Estimation budgétaire#
Coûts estimés pour une autorisation de prestataire de services de cryptoactifs de classe 3 aux Pays-Bas ou en Lituanie :
|
Poste |
Gamme de coûts |
|---|---|
|
Fonds propres réglementaires minimums (classe 3) |
150 000 € (immobilisés) |
|
Conseil juridique pour la demande |
40 000–100 000 € |
|
Responsable de la conformité (année 1) |
80 000–120 000 € |
|
Responsable de la lutte contre le blanchiment de capitaux (année 1) |
70 000–110 000 € |
|
Cadre ICT et DORA |
30 000–80 000 € |
|
Audit externe |
20 000–50 000 € |
|
Frais de surveillance (année 1) |
5 000–30 000 € |
|
Bureau et structure opérationnelle |
20 000–50 000 € |
|
Total |
415 000–690 000 € |
Le scénario minimum — Lituanie, classe 3, équipe réduite, dossier clean — coûte environ 300 000 € sans compter l'immobilier. Avec le capital : 415 000 € minimum. Ajouter une demande BaFin en Allemagne ? Comptez 50 000 € à 100 000 € de frais juridiques en plus, et douze mois ou davantage d'attente.
L'année 2 supprime les frais ponctuels (conseil juridique, installation TIC) mais le personnel, l'audit et les outils restent : 150 000 € à 250 000 € par an. Sur trois ans, une demande CASP allemande dépasse généralement 1 000 000 €, capital inclus.
Ces chiffres excluent le développement produit, les relations bancaires et les 150 000 € bloqués dans un compte ségrégué sans aucun rendement.
Ce que les chiffres dictent#
En additionnant tout : 300 000 € à 700 000 € la première année, puis 150 000 € à 250 000 € chaque année, avec 12 à 24 mois avant votre première transaction autorisée. C'est raisonnable si vous êtes un exchange bien financé ou un dépositaire qui bâtit une présence institutionnelle européenne à long terme et qui peut tenir 18 mois sans revenus.
C'est un mauvais calcul si vous êtes une fintech qui veut se lancer en 2026. La conformité seule coûte plus que la plupart des budgets seed.
Si construire votre propre pile de conformité n'est pas l'option maintenant, parlez plutôt à un partenaire CASP + PI agréé — c'est exactement pour ça qu'itispay.com/mica existe.
Cet article est informatif uniquement et ne remplace pas un avis juridique ou réglementaire. Vérifiez auprès d'un conseiller avant d'agir.
