ACPR — Autorité de Contrôle Prudentiel et de Résolution

Mis à jour mars 2026

L’Autorité de Contrôle Prudentiel et de Résolution (ACPR) est l’autorité administrative indépendante adossée à la Banque de France, chargée de la supervision prudentielle des établissements de crédit, des organismes d’assurance et des prestataires de services sur actifs numériques en France. Dans le contexte de la tokenisation des actifs financiers, l’ACPR joue un rôle déterminant en assurant la conformité des acteurs du marché aux obligations de lutte contre le blanchiment et le financement du terrorisme (LCB-FT), en délivrant les agréments prudentiels nécessaires à l’émission de stablecoins et à la conservation d’actifs numériques, et en supervisant la solidité financière des institutions participant à l’écosystème de la tokenisation.

Vue d’ensemble

L’ACPR, créée en 2010 par la fusion de la Commission bancaire et de l’Autorité de contrôle des assurances et des mutuelles, est l’un des deux piliers du système français de supervision financière, aux côtés de l’AMF. Tandis que l’AMF supervise les marchés financiers et les services d’investissement, l’ACPR assure la supervision prudentielle des établissements financiers et le respect des obligations en matière de LCB-FT.

Dans le domaine des actifs numériques, la répartition des compétences entre l’AMF et l’ACPR est la suivante : l’AMF est responsable de l’enregistrement et de l’agrément des PSAN pour les aspects de marché et de protection des investisseurs, tandis que l’ACPR émet un avis conforme sur les aspects de conformité LCB-FT avant tout enregistrement ou agrément. L’ACPR est également l’autorité compétente pour l’agrément des Établissements de Monnaie Électronique (EMI) sous le règlement MiCA, une compétence essentielle pour les émetteurs de stablecoins comme SG-FORGE.

Rôle dans la Tokenisation

Le rôle de l’ACPR dans la tokenisation s’articule autour de trois fonctions principales :

Supervision LCB-FT des PSAN : L’ACPR assure la supervision continue de la conformité des PSAN aux obligations de lutte contre le blanchiment et le financement du terrorisme. Cette supervision comprend des inspections sur place, des contrôles permanents et des analyses de risque. L’ACPR a conduit des inspections continues de 66 plateformes sous contrôle AML, dont Binance France et Coinhouse. Binance a reçu des instructions de renforcer ses contrôles de gestion des risques.

Agrément EMI pour les stablecoins : L’ACPR est l’autorité compétente pour délivrer l’agrément d’Établissement de Monnaie Électronique, nécessaire pour l’émission de jetons de monnaie électronique (EMT) sous MiCA. SG-FORGE a obtenu cet agrément pour l’émission de l’EURCV (452 millions de dollars de capitalisation), le stablecoin euro le plus important émis sous MiCA en France.

Agrément CASP MiCA : L’ACPR délivre les agréments CASP (Crypto-Asset Service Provider) sous MiCA pour les services de conservation d’actifs numériques, après approbation de l’AMF. CACEIS, filiale du Crédit Agricole, a obtenu son agrément CASP en juin 2025 pour la conservation, la transmission d’ordres et les services de transfert, avec un passeport européen pour les 27 États membres de l’UE.

Projets et Initiatives

Supervision AML des Plateformes Crypto

L’ACPR a mis en place un programme de supervision systématique des plateformes de crypto-actifs opérant en France. Les inspections continues de 66 plateformes sous contrôle AML constituent l’une des opérations de supervision les plus ambitieuses en Europe dans le domaine des actifs numériques.

Les contrôles portent sur la mise en oeuvre effective des procédures KYC (Know Your Customer), l’identification et la vérification de l’identité des clients, le filtrage des transactions contre les listes de sanctions internationales, la détection des transactions suspectes, les procédures de déclaration de soupçon à TRACFIN (cellule de renseignement financier française) et la formation des personnels aux risques de blanchiment et de financement du terrorisme.

L’inspection de Binance France, l’un des plus grands exchanges mondiaux par volume de transactions, a abouti à des instructions de renforcement des contrôles de gestion des risques. Cette action illustre la détermination de l’ACPR à appliquer les mêmes standards de conformité LCB-FT aux acteurs des crypto-actifs qu’aux établissements financiers traditionnels.

Agréments et Sanctions

L’ACPR dispose de pouvoirs de sanction en cas de non-respect des obligations réglementaires. L’exercice de services sur actifs numériques sans enregistrement est passible de sanctions pénales de 30 000 euros d’amende et 2 ans d’emprisonnement, un niveau de sanction qui démontre la gravité attachée par le législateur français au respect du cadre réglementaire.

Les principaux agréments délivrés par l’ACPR dans le domaine des actifs numériques comprennent l’agrément EMI de SG-FORGE pour l’émission de l’EURCV sous MiCA et l’agrément CASP MiCA de CACEIS pour la conservation, la transmission d’ordres et les services de transfert d’actifs numériques.

Coordination avec l’AMF

La supervision conjointe AMF-ACPR des prestataires d’actifs numériques repose sur un processus structuré. Pour l’enregistrement d’un PSAN, l’AMF instruit la demande et sollicite l’avis conforme de l’ACPR sur les aspects de conformité LCB-FT. Pour l’agrément CASP MiCA, la répartition dépend du type de service : l’ACPR est compétente pour les services de conservation (après approbation AMF), tandis que l’AMF est compétente pour les services de négociation et de conseil.

Cadre Réglementaire

Le cadre réglementaire dans lequel l’ACPR exerce sa supervision comprend plusieurs couches de textes :

• Loi PACTE (n°2019-486 du 22 mai 2019) : Création du statut PSAN et définition des obligations LCB-FT applicables aux prestataires d’actifs numériques.
• Règlement MiCA (UE 2023/1114) : Cadre européen harmonisé, applicable depuis le 30 décembre 2024, définissant les conditions d’agrément CASP et les exigences prudentielles.
• Ordonnance 2024-936 (15 octobre 2024) : Transposition de MiCA en droit français, création du statut PSCA.
• Loi DDADUE (9 mars 2023) : Introduction de l’enregistrement renforcé pour les PSAN avec des exigences accrues en matière de contrôle interne et de sécurité.
• Directives LCB-FT européennes : Cadre harmonisé pour la lutte contre le blanchiment et le financement du terrorisme, transposé en droit français dans le Code monétaire et financier.
• Position DOC-2025-02 de l’AMF : Intégration des lignes directrices de l’ABE sur les mesures restrictives pour les CASP.

La période transitoire MiCA en France s’achève le 1er juillet 2026. L’ESMA coordonne la réglementation au niveau européen, avec 6 licences CASP MiCA délivrées en France contre 18 en Allemagne et 14 aux Pays-Bas.

Chiffres Clés

Partenariats

L’ACPR travaille en coordination avec un réseau d’institutions nationales et européennes :

• AMF : Supervision conjointe des PSAN/CASP, avis conforme sur les aspects LCB-FT, 29,4 millions d’euros de sanctions prononcées en 2024.
• Banque de France : Institution d’adossement de l’ACPR, opérateur de la plateforme DL3S et des expérimentations CBDC wholesale.
• TRACFIN : Cellule de renseignement financier française, destinataire des déclarations de soupçon des PSAN supervisés par l’ACPR.
• ABE (Autorité Bancaire Européenne) : Coordination sur les aspects prudentiels des CASP et les exigences relatives aux stablecoins (EMT et ART).
• ESMA : Coordination sur les normes techniques MiCA et les registres européens des CASP.
• CNIL : Coordination sur la protection des données personnelles dans le contexte des contrôles LCB-FT.

Perspectives

Les perspectives de l’ACPR dans le domaine de la tokenisation sont marquées par la fin de la période transitoire MiCA le 1er juillet 2026 et l’intensification de la supervision des prestataires de services sur crypto-actifs. L’ACPR devra traiter un volume croissant de demandes d’agrément CASP tout en maintenant la rigueur de ses contrôles LCB-FT.

L’écosystème français que l’ACPR supervise comprend des acteurs majeurs : SG-FORGE (premier PSAN agréé, EURCV à 452 millions de dollars, EMI sous MiCA), BNP Paribas (AssetFoundry, Canton Network avec 3 600 milliards de dollars d’actifs), Crédit Agricole CIB (so|bond, so|cash), CACEIS (agrément CASP MiCA), Natixis (projet Jura), Euroclear France (infrastructure D-FMI) et la Caisse des Dépôts (DNN de 100 millions d’euros).

Le marché financier français (5 600 milliards d’euros d’obligations, Euronext Paris avec 2 480,8 milliards d’euros de capitalisation du CAC 40, 2 602 milliards d’euros de dette souveraine gérée par l’Agence France Trésor) constitue un enjeu de stabilité financière considérable dans lequel l’ACPR doit s’assurer que la modernisation par la DLT ne compromet pas la solidité du système financier. Bpifrance soutient 45 % du financement early-stage Web3, et l’adoption des crypto-actifs progresse (10 % de détenteurs en 2024). Les gestionnaires d’actifs comme AXA Investment Managers et Amundi investissent dans les obligations numériques. L’ACPR, par sa rigueur prudentielle et sa compétence LCB-FT, est le garant de la confiance institutionnelle dans l’écosystème de la tokenisation en France.

Lien externe : ACPR

La Tokenisation — L’encyclopédie francophone de la tokenisation des actifs numériques

Supervision Prudentielle et Stabilité Financière

La supervision prudentielle exercée par l’ACPR dans le domaine de la tokenisation vise à s’assurer que les établissements financiers engagés dans les activités d’actifs numériques disposent de fonds propres suffisants, de procédures de gestion des risques robustes et de plans de continuité d’activité adaptés aux risques spécifiques de la DLT et des crypto-actifs. Cette dimension prudentielle est particulièrement importante pour les grands établissements bancaires systémiques — Société Générale (via SG-FORGE), BNP Paribas, Crédit Agricole — dont les activités de tokenisation doivent s’inscrire dans le cadre de la réglementation prudentielle bancaire (CRR/CRD).

Les exigences de capital minimum pour les CASP sous MiCA varient de 50 000 euros pour les services de conseil à 150 000 euros pour les plateformes de négociation, des seuils significativement inférieurs à ceux applicables aux établissements de crédit. L’ACPR veille à ce que cette asymétrie réglementaire ne crée pas de risques pour la stabilité financière en s’assurant que les CASP disposent de ressources suffisantes pour honorer leurs obligations envers leurs clients.

Le risque opérationnel lié à l’utilisation de la DLT constitue un domaine de supervision spécifique pour l’ACPR. Les smart contracts, les protocoles de consensus, les mécanismes de gestion des clés cryptographiques et les procédures de sauvegarde et de reprise d’activité font l’objet d’une attention particulière. Le règlement DORA (Digital Operational Resilience Act), applicable au secteur financier, renforce les exigences en matière de résilience opérationnelle numérique pour les CASP et les établissements financiers engagés dans la tokenisation.

La gestion du cyber-risque a été identifiée comme la barrière principale pour les demandes d’agrément CASP MiCA dans l’écosystème français. L’ACPR évalue la maturité des systèmes de cybersécurité des candidats à l’agrément, en portant une attention particulière à la protection des clés privées, à la détection des intrusions, à la gestion des incidents et à la conformité avec les standards de sécurité applicables (ISO 27001, recommandations de l’ANSSI). L’AMF a fermé 181 sites frauduleux en 2024 et prononcé 29,4 millions d’euros de sanctions, illustrant l’importance de la supervision dans un écosystème où la fraude reste un risque significatif avec des pertes moyennes de 30 000 euros par victime et un total estimé à 300 millions d’euros. Le financement fintech en France a atteint 1,3 milliard d’euros en 2024, avec un ticket moyen de 12,6 millions d’euros, témoignant de la croissance d’un secteur que l’ACPR doit superviser avec des ressources adaptées.

L’accès aux services bancaires pour les entreprises crypto (debanking) constitue un enjeu que l’ACPR surveille. La Loi PACTE a imposé aux établissements de crédit des mesures proportionnées et non discriminatoires pour garantir un accès efficace aux services de dépôt et de paiement pour les PSAN. L’ACPR veille à ce que les refus de services bancaires aux entreprises crypto soient justifiés par des motifs légitimes de gestion des risques et non par des pratiques discriminatoires systématiques. Le financement Web3 en Europe a atteint 2,1 milliards d’euros en 2024, et l’écosystème fintech français compte 1 145 entreprises et 14 licornes, un tissu économique dont le développement dépend de l’accès aux services bancaires que l’ACPR contribue à garantir.

Contexte Réglementaire et Données de Marché

L’AMF a enregistré plus de 100 PSAN depuis mars 2020, avec Coinhouse comme premier enregistré (E2020-001). Deux agréments PSAN ont été délivrés : SG-FORGE le 18 juillet 2023 et Deblock en novembre 2024. L’AMF a prononcé 29,4 millions d’euros de sanctions disciplinaires en 2024, un record européen selon l’ESMA, incluant 42 sanctions financières disciplinaires et 9 accords transactionnels administratifs. L’Autorité a fermé 181 sites frauduleux (117 par décision de justice, 64 par injonction) et ouvert 56 nouvelles enquêtes. Plus de 1 500 entités figurent sur les listes noires de l’AMF, et les pertes moyennes des victimes de fraude crypto atteignent 30 000 euros pour un total estimé à 300 millions d’euros.

Le règlement MiCA (UE 2023/1114), pleinement applicable depuis le 30 décembre 2024, a été transposé en droit français par l’ordonnance 2024-936 du 15 octobre 2024. La période transitoire française de 18 mois s’achève le 1er juillet 2026. Six licences CASP MiCA ont été délivrées en France, sur plus de 40 au niveau européen — l’Allemagne menant avec 18 licences, suivie des Pays-Bas (14), de la France (6) et de Malte (6). Les exigences de capital minimum sous MiCA sont de 50 000 EUR pour le conseil, 125 000 EUR pour la conservation et l’échange, et 150 000 EUR pour les plateformes de négociation.

La Banque de France a mené 12 expérimentations de CBDC wholesale via sa plateforme DL3S entre 2020 et 2024, sélectionnant 8 consortiums sur 40 candidatures reçues. Les essais Eurosystème 2024 ont impliqué 40 entités de 9 juridictions. La wCBDC wholesale sera disponible en version initiale fin 2026. Le marché obligataire français totalise 5 600 milliards d’euros d’encours, premier en Europe, avec une dette souveraine de 2 602 milliards d’euros au 31 décembre 2024 et des émissions moyen-long terme de 339,9 milliards d’euros en 2024 à un rendement moyen pondéré de 2,91 pour cent.

Infrastructure et Projets Institutionnels

La plateforme DL3S (Distributed Ledger for Securities Settlement System) de la Banque de France, blockchain permissionnée propriétaire basée sur R3 Corda puis portée sur des environnements multi-DLT, a traité 1,59 milliard d’euros lors des essais Eurosystème 2024. Le projet Jura, achevé en novembre 2021 avec la BNS et la BRI, a testé le règlement transfrontalier EUR/CHF via la plateforme SDX avec un mécanisme de double notaire sur trois sous-réseaux. Le projet Mariana, publié en septembre 2023 avec les banques centrales de France, Singapour et Suisse, a exploré les AMM DeFi pour l’échange de wCBDC sur blockchain publique.

Le projet Agorá, lancé par la BRI avec 7 banques centrales et 41 firmes privées dont BNP Paribas, explore un registre unifié multi-devises pour les paiements transfrontaliers. Le projet Appia vise un European Shared Ledger intégrant wCBDC, monnaie commerciale tokenisée et instruments financiers tokenisés. La Caisse des Dépôts a émis 100 millions d’euros de DNN via Euroclear D-FMI réglée sur DL3S en novembre 2024. CACEIS a obtenu l’agrément MiCA en juin 2025, offrant la conservation institutionnelle d’actifs numériques sur blockchain publique Ethereum pour les fonds UCITS tokenisés avec Spiko.

Dispositif de Contrôle Interne et Gouvernance des CASP

L’ACPR impose aux prestataires de services sur crypto-actifs agréés sous MiCA un dispositif de contrôle interne structuré autour de trois lignes de défense. La première ligne est constituée par les opérationnels qui appliquent les procédures de conformité au quotidien : vérification d’identité des clients, filtrage des transactions, détection des opérations atypiques. La deuxième ligne comprend les fonctions de conformité et de gestion des risques, indépendantes des métiers, chargées de définir les politiques, de surveiller leur application et de rendre compte à la direction générale. La troisième ligne est l’audit interne, qui évalue l’efficacité de l’ensemble du dispositif de manière indépendante et périodique.

Pour les 66 plateformes crypto sous contrôle AML, l’ACPR vérifie que cette architecture de contrôle est effectivement mise en oeuvre et non simplement documentée. Les inspections sur place, qui peuvent durer plusieurs semaines, examinent les dossiers clients individuels, les alertes générées par les systèmes de surveillance des transactions, le traitement des déclarations de soupçon transmises à TRACFIN et la qualité de la formation dispensée aux personnels. L’instruction adressée à Binance France de renforcer ses contrôles de gestion des risques illustre le caractère contraignant de cette supervision : l’ACPR ne se limite pas à constater les manquements mais impose des mesures correctives assorties de délais de mise en conformité.

Le règlement DORA (Digital Operational Resilience Act), entré en application le 17 janvier 2025, ajoute une dimension supplémentaire à la supervision exercée par l’ACPR. Les CASP et les établissements financiers engagés dans la tokenisation doivent désormais satisfaire des exigences renforcées en matière de résilience opérationnelle numérique : tests de pénétration avancés (threat-led penetration testing), gestion des risques liés aux prestataires tiers de services TIC, notification obligatoire des incidents majeurs aux autorités de supervision et maintien d’un registre d’informations sur les accords contractuels avec les fournisseurs de services numériques.

L’ACPR porte une attention particulière à la gestion des clés cryptographiques par les CASP agréés. La perte ou le vol de clés privées contrôlant des actifs numériques peut entraîner la disparition irréversible des fonds des clients, un risque sans équivalent dans la conservation traditionnelle de titres financiers. Les procédures de génération de clés, de stockage à froid, de signature multi-parties (MPC) et de récupération en cas de sinistre font l’objet d’une évaluation approfondie lors de l’instruction des demandes d’agrément CASP. L’agrément délivré à CACEIS en juin 2025 a nécessité la démonstration de la robustesse de ces procédures, validée conjointement par l’ACPR et l’AMF.

La coopération internationale de l’ACPR dans le domaine des actifs numériques s’étend au-delà des frontières européennes. Les collèges de superviseurs mis en place pour les grands groupes bancaires systémiques — Société Générale, BNP Paribas, Crédit Agricole — intègrent désormais les risques liés aux activités de tokenisation dans leur évaluation prudentielle globale. L’ACPR participe aux travaux du Comité de Bâle sur le traitement prudentiel des expositions bancaires aux crypto-actifs, qui définit les pondérations de risque applicables aux différentes catégories d’actifs numériques détenus par les établissements de crédit. Ces normes prudentielles internationales influencent directement les conditions dans lesquelles les banques françaises peuvent développer leurs activités de tokenisation, en déterminant le coût en capital réglementaire de ces activités. La plateforme DL3S de la Banque de France, qui a traité 1,59 milliard d’euros lors des essais Eurosystème 2024, constitue l’infrastructure de règlement en wCBDC que l’ACPR intègre dans son évaluation des risques opérationnels des établissements participant à la tokenisation.