La CRD6 présente un tournant important dans l’intégration des crypto-actifs dans le dispositif prudentiel bancaire. L’ambition est à terme une modification profonde des trois piliers de la règlementation bâloise. La version actuelle des textes CRDVI représente une première étape qui sera complétée par les travaux en cours de la commission Européenne et de l’EBA. Ce nouveau texte représente un défi important pour les banques qui devront sans délai mettre en place les dispositifs nécessaires de mise en conformité.
1. un marché des crypto-actifs en forte croissance, porteur de risques pour le système financiers
1.1. Une croissance importante des marchés des crypto-actifs
Les marchés des crypto-actifs ont connu une croissance rapide ces dernières années, entraînant une augmentation des risques potentiels pour les institutions financières. Ces risques découlent de l’exposition des institutions aux crypto-actifs, qui ne sont pas toujours couverts par les cadres prudentiels actuels. Il est donc essentiel de comprendre la dynamique de cette expansion et les défis qu’elle pose pour le secteur financier.
1.2. Des risques potentiels pour les institutions financières insuffisamment encadrés
Les institutions financières doivent faire face à divers risques liés à leurs expositions aux crypto-actifs. Parmi ces risques figurent les risques technologiques, juridiques, de blanchiment d’argent, de financement du terrorisme et de valorisation. Le cadre prudentiel actuel n’étant pas toujours suffisant pour couvrir ces risques, il est nécessaire de renforcer les mesures de gestion des risques.
1.3. L’encadrement des risques des crypto-actifs par les normes du comité de Bâle de decembre 2022
Pour répondre à ces risques, le Comité de Bâle sur le contrôle bancaire a élaboré une norme spécifique pour le traitement prudentiel des expositions aux crypto-actifs. Cette norme vise à protéger les institutions contre les risques associés aux crypto-actifs et à assurer une supervision adéquate de leurs activités en lien avec ces actifs.
2. En ligne et en complément avec la CRR3, la CRD6 fournit plusieurs définitions aux différentes notions autour des crypto-actifs.
Les crypto-actifs sont définis comme des actifs numériques non émis par les banques centrales. Selon le Règlement (UE) 2023/1114 (MiCA), ils incluent divers types de jetons, mais excluent les monnaies numériques émises par les banques centrales.
| Définition | Description |
| Crypto-actif | Un crypto-actif est un actif numérique qui utilise des techniques de cryptographie pour sécuriser les transactions et contrôler la création de nouvelles unités. Il est distinct des monnaies numériques de banque centrale, telles que les devises émises par les banques centrales. |
| Jeton de monnaie électronique (e-money token) | Définition d’un jeton de monnaie électronique ou e-money token tel que défini dans MiCA. « jeton de monnaie électronique : un jeton numérique qui :(a) est émis sur la base d’un montant de monnaie électronique ;(b) est destiné à servir de moyen de paiement pour les transactions effectuées par des tiers ;(c) est transférable ou échangeable avec des tiers, et(d) est accepté par des tiers en tant que moyen de paiement. » |
| Exposition aux crypto-actifs | Un actif ou un élément hors bilan lié à un crypto-actif qui génère un risque de crédit, un risque de contrepartie, un risque de marché, un risque opérationnel ou un risque de liquidité. |
| Actif traditionnel | Tout actif autre qu’un crypto-actif, incluant les instruments financiers, les fonds, les dépôts, les positions de titrisation, les produits d’assurance, les produits de retraite et les régimes de sécurité sociale. |
| Actif traditionnel tokenisé | Un type de crypto-actif représentant un actif traditionnel, y compris un jeton de monnaie électronique. |
| Jeton référencé par un actif | Un jeton référencé par un actif tel que défini dans MiCA.
« jeton référencé par un actif : un jeton qui : (a) est représenté par un actif qui est détenu par l’émetteur du jeton ou par un tiers en son nom ; (b) est conçu pour maintenir une valeur stable en relation avec l’actif de référence, et (c) est émis et échangé en fonction de la valeur de l’actif de référence. » |
| Service de crypto-actifs | Un service de crypto-actifs tel que défini dans MiCA. « service de crypto-actifs : tout service relatif aux crypto-actifs fourni par une personne ou une entité, y compris les services suivants :(a) le conseil en matière de crypto-actifs,(b) la gestion de portefeuilles de crypto-actifs,(c) la négociation de crypto-actifs pour le compte de tiers,(d) la gestion de la conservation des crypto-actifs,(e) la gestion de plateformes de négociation de crypto-actifs, et (f) la fourniture d’une infrastructure de marché pour les crypto-actifs. » |
3. LES NOUVELLES EXIGENCES SUR LE CADRE DE GESTION DES RISQUES AUTOUR DES CRYPTO-ACTIFS INTRODUITES PAR LA CRDVI
3.1. La nécessaire mise en place du cadre de gestion des risques relatifs aux crypto-actifs par les banques
Les institutions ayant des expositions aux crypto-actifs, qu’elles soient directes ou indirectes, ou fournissant des services liés aux crypto-actifs, doivent mettre en place des politiques et des pratiques de gestion des risques efficaces. Cela inclut l’identification, l’évaluation et la gestion appropriées des risques associés à leurs expositions aux crypto-actifs.
3.2. Synthèse des exigences relatives à la gestion des risques
| Obligations et Devoirs des Institutions Financières | Description |
| Mise en place de politiques de gestion des risques | Les institutions doivent avoir des politiques, processus et pratiques en place pour gérer les risques associés à leurs expositions aux crypto-actifs. |
| Évaluation préalable des expositions (ex-ante) | Avant de s’exposer aux crypto-actifs, les institutions doivent effectuer une évaluation ex ante des risques associés et de l’adéquation de leurs processus existants de gestion des risques. Cette évaluation doit être rapportée aux autorités compétentes pour s’assurer que les risques sont correctement gérés |
| Reporting aux autorités compétentes | Les institutions doivent faire un reporting de leurs évaluations des expositions aux crypto-actifs et l’adéquation des processus de gestion des risques aux autorités compétentes.
Les autorités de supervision jouent un rôle crucial dans la surveillance des pratiques de gestion des risques des institutions. Elles doivent être en mesure de prendre des mesures correctives lorsque les pratiques de gestion des risques des institutions sont jugées insuffisantes, garantissant ainsi une gestion prudente des expositions aux crypto-actifs. |
| Évaluation des risques technologiques et de cybersécurité | Les institutions doivent évaluer et gérer les risques liés à la technologie des crypto-actifs, aux technologies de l’information et de la communication (TIC), et à la cybersécurité. |
| Gestion des risques juridiques | Les institutions doivent prendre en compte les risques juridiques associés aux crypto-actifs dans leurs politiques de gestion des risques. |
| Prévention du blanchiment d’argent et du financement du terrorisme | Les institutions doivent intégrer des mesures pour gérer les risques de blanchiment d’argent et de financement du terrorisme liés aux crypto-actifs. |
| Évaluation des risques de valorisation | Les institutions doivent gérer les risques de valorisation liés à la volatilité des crypto-actifs dans leurs politiques de gestion des risques. |
| Gestion des risques de concentration | Le risque de concentration se produit lorsque les institutions ont des expositions significatives envers un même émetteur ou un même secteur économique. Pour les crypto-actifs sans émetteur identifiable, le risque de concentration doit être évalué en fonction des caractéristiques similaires des actifs.
Les institutions doivent gérer et contrôler les risques de concentration liés aux expositions importantes, y compris les expositions aux crypto-actifs sans émetteur identifiable. |
| Gestion des risques opérationnels | Les institutions doivent mettre en place des politiques pour évaluer et gérer les risques opérationnels, y compris ceux issus des arrangements d’externalisation et des expositions aux crypto-actifs. |
| Réalisation de tests de résistance et d’analyses de scénarios | Les institutions doivent effectuer des tests de résistance ou des analyses de scénarios pour évaluer les risques liés aux expositions aux crypto-actifs et aux services associés. |
4. Élargissement des pouvoirs et mandats des autorités de supervision pour un meilleur encadrement des risques sur les crypto-actifs
| Obligations et Devoirs des Autorités de Supervision | Description |
| Supervision des pratiques de gestion des risques | Les autorités de supervision doivent veiller à ce que les institutions financières aient des politiques, processus et pratiques de gestion des risques appropriés pour leurs expositions aux crypto-monnaies. |
| Contrôle de l’effectivité des évaluations ex ante | Les autorités doivent s’assurer que les institutions réalisent une évaluation préalable de toute exposition aux crypto-monnaies et de l’adéquation de leurs processus pour gérer le risque de contrepartie. |
| Contrôle des politiques de gestion des risques de concentration | Les autorités doivent s’assurer que les institutions gèrent et contrôlent les risques de concentration associés aux expositions aux crypto-monnaies, y compris pour les contreparties et les expositions similaires. |
| Évaluation des risques de marché | Les autorités doivent s’assurer que les institutions effectuent une évaluation préalable des risques de marché associés aux crypto-monnaies et en rapportent les résultats. |
| Surveillance des politiques opérationnelles | Les autorités doivent vérifier que les institutions mettent en place des politiques et des processus pour évaluer et gérer les risques opérationnels, y compris ceux issus des arrangements d’externalisation. |
| Exigence de tests de résistance et d’analyses de scénarios | Les autorités doivent exiger que les institutions réalisent des tests de résistance ou des analyses de scénarios pour évaluer les risques associés aux crypto-monnaies et aux services connexes. |
| Prise de mesures en cas de gestion des risques insuffisante | Les autorités doivent pouvoir prendre des mesures de supervision nécessaires lorsque les pratiques de gestion des risques sur les crypto-actifs des institutions sont jugées insuffisantes. |
| Examen des processus de gouvernance et de gestion des risques | Les autorités doivent examiner les processus de gouvernance et de gestion des risques des institutions concernant les crypto-monnaies et les services associés, y compris les politiques pour identifier les risques. |
| Révision des politiques de gestion des risques | Les autorités doivent s’assurer que les politiques de gestion des risques mises en place par les institutions pour les crypto-monnaies sont adéquates, en particulier pour les risques associés aux crypto-actifs sans émetteur identifiable. |
5. Un agenda règlementaire chargé autour de l’intégration des crypto-actifs dans le dispositif de supervision bancaire
| Date | Événement | Description |
| 1er janvier 2025 | Application du standard de Bâle | Date recommandée pour l’entrée en vigueur du standard de Bâle sur le traitement prudentiel des expositions aux crypto-actifs. |
| 30 juin 2025 | Proposition législative de la Commission européenne | Date limite pour que la Commission soumette une proposition législative au Parlement européen et au Conseil pour mettre en œuvre le standard de Bâle. |
| 10 juillet 2025 | Soumission des projets de normes techniques de réglementation par l’EBA | Date limite pour que l’EBA soumette les projets de normes techniques de réglementation à la Commission. |
6. Références
