L'Autorité européenne des marchés financiers (ESMA) a lancé le 8 juillet son premier contrôle de surveillance des entreprises de cryptomonnaies agréées, plaçant ainsi la résilience des services de conservation sous un examen à l'échelle de l'UE. Cette initiative intervient quelques jours après l'entrée en vigueur de MiCA et la faillite de la plateforme d'échange de cryptomonnaies AscendEX (anciennement BitMax). L'ESMA n'a pas établi de lien entre ces deux événements. Toutefois, ce contexte offre aux régulateurs un exemple concret des conséquences désastreuses d'une défaillance des services de conservation de cryptomonnaies pour les utilisateurs. L'examen de l'ESMA sur la conservation des actifs cible le point faible des cryptomonnaies. Dans son communiqué du 8 juillet, l'ESMA a indiqué que l'Action de surveillance commune (ASC) évaluera la manière dont les prestataires de services de conservation d'actifs cryptographiques (PSAC) gèrent les risques liés à la conservation. Les autorités nationales examineront un échantillon d'entreprises agréées, sélectionné en fonction des risques, entre fin 2026 et début 2027. Cet exercice cible les risques spécifiques à la technologie des registres distribués (DLT). Les examinateurs testeront la gouvernance, la gestion des clés et du stockage, les contrôles des transactions, la détection des incidents, les risques liés aux contrats intelligents et la dépendance à l'égard des prestataires tiers. L'ESMA utilise ce type de contrôle sur les gestionnaires de fonds depuis des années, et l'extension de cet outil aux cryptomonnaies intègre ce secteur à la supervision européenne générale. L'examen s'appuie également sur la loi DORA (Digital Operational Resilience Act), en vigueur pour les entreprises financières depuis janvier 2025. Les conclusions alimenteront un rapport consolidé présenté au Conseil des superviseurs de l'ESMA au second semestre 2027. Les avocats du secteur estiment déjà que l'application de la loi constituera le véritable test pour le marché européen nouvellement agréé. Abonnez-vous à notre chaîne YouTube pour visionner les analyses d'experts et de journalistes. L'effondrement d'AscendEX illustre ce que l'examen vise à prévenir. La plateforme d'échange de cryptomonnaies AscendEX a annoncé le 6 juillet avoir cessé ses activités le 1er juillet, invoquant la loi MiCA, l'échec d'une opération de financement et les pressions du marché. Chaque retrait fait désormais l'objet d'un examen manuel, sans aucune garantie quant aux délais ou aux montants. AscendEX, anciennement BitMax.io, avait changé de nom le 22 mars 2021. L'enquêteur ZachXBT avait signalé la plateforme le 26 juin. Il avait constaté que ses portefeuilles en ligne semblaient dépourvus de jetons à forte capitalisation tels que l'ether ($ETH), le Tether ($USDT) et le Solana ($SOL), tandis que les dépôts restaient possibles et les retraits étaient bloqués. Suivez-nous sur X pour être informé·e en temps réel des dernières actualités. Il a exhorté les utilisateurs concernés à porter plainte auprès des forces de l'ordre et des autorités de régulation, citant notamment le cofondateur George (Jing) Cao. AscendEX n'est pas concernée par le nouvel examen, qui ne porte que sur les entreprises agréées. Pourtant, elle enfreint la norme établie par l'ESMA pour toutes les autres. Dans une déclaration du 23 juin, l'autorité de régulation a demandé aux plateformes non autorisées de cesser leurs activités de manière ordonnée.La conservation des actifs ne pouvait se poursuivre que le temps strictement nécessaire, avec des échéances de sortie clairement communiquées aux clients. L'ESMA a également exhorté les utilisateurs de plateformes non agréées à transférer leurs actifs vers des fournisseurs autorisés ou des portefeuilles auto-hébergés, les avertissant qu'ils ne bénéficiaient d'aucune protection MiCA. Le gel des retraits d'AscendEX rend ce conseil impossible à suivre. Ses utilisateurs bloqués illustrent désormais précisément le type de défaillance en matière de conservation que les régulateurs exigent des entreprises agréées qu'elles prouvent pouvoir surmonter. La plateforme a déjà connu cette situation. Un piratage de portefeuille en ligne en décembre 2021 lui a coûté 77,7 millions de dollars, selon la société de sécurité PeckShield. Elle s'était alors engagée à indemniser intégralement les utilisateurs. Aujourd'hui, elle n'offre aucune garantie. De la restructuration du secteur des licences à la phase d'application de la loi, les restrictions imposées par MiCA ont déjà réduit le nombre d'entreprises. Seules 210 entreprises crypto sur plus de 1 200 précédemment enregistrées ont obtenu une autorisation. Seules 14 plateformes détiendraient une licence d'échange valable dans toute l'UE. Les géants ont reculé les uns après les autres. Binance a enregistré ses sorties de fonds hebdomadaires les plus importantes en plus de trois ans lors de son départ de l'UE, tandis que Bybit a commencé à restreindre l'accès à ses utilisateurs européens. Les deux sociétés ont continué à traiter les retraits. L'histoire montre qu'il est judicieux d'examiner attentivement les récits de faillite. Celsius a invoqué des conditions de marché extrêmes avant sa faillite en 2022, et BlockFills a gelé les retraits de ses clients cette année avant de révéler un déficit de 75 millions de dollars. AscendEX a, quant à elle, pointé du doigt la réglementation alors que ses fonds étaient au plus bas. Les conclusions consolidées de l'ESMA ne seront pas publiées avant fin 2027. D'ici là, la question demeure : les règles de conservation écrites peuvent-elles empêcher qu'un autre cas comme celui d'AscendEX ne se produise dans le cadre réglementaire ?