Depuis le 1er septembre 2023, toute entreprise de cryptomonnaies qui souhaite opérer au Royaume-Uni - même si elle est basée à l’étranger - doit être enregistrée auprès de l’Financial Conduct Authority (FCA). Ce n’est plus une option. C’est une obligation légale. Si vous vendez, échangez, stockez ou promouvez des actifs numériques à des clients britanniques, vous êtes concerné. Et si vous n’êtes pas enregistré, vous ne pouvez plus légalement opérer dans le pays.
Qui doit s’inscrire comme VASP au Royaume-Uni ?
Le terme VASP signifie Virtual Asset Service Provider - fournisseur de services sur actifs virtuels. Il couvre un large éventail d’activités :
- Échange de cryptomonnaies contre des devises fiduciaires (ex. : BTC contre GBP)
- Échange entre différentes cryptomonnaies
- Gestion de portefeuilles numériques pour des clients
- Transmission de cryptomonnaies (transferts entre comptes)
- Services de trading automatisé ou de staking pour des tiers
- Publicité ou marketing ciblé vers des consommateurs britanniques
La règle est simple : si vous faites une de ces choses et que vous ciblez des clients au Royaume-Uni, vous devez vous inscrire. Même si votre siège social est à Singapour ou à Miami. Même si vous n’avez pas d’employé en Angleterre. La simple présence d’une campagne publicitaire en anglais, un site web en GBP, ou des mentions de « livraison au Royaume-Uni » suffisent à déclencher l’obligation.
Le FCA ne s’intéresse pas seulement aux grandes plateformes. Même les petites startups, les marketplaces de NFT ou les services de paiement en crypto doivent s’inscrire. La seule exception : les entreprises qui n’ont aucune interaction avec des clients britanniques - pas de site en anglais, pas de publicité locale, pas de support en GBP, pas de promotion sur les réseaux sociaux ciblant le Royaume-Uni.
Les 5 exigences clés du FCA pour l’inscription
Ne vous attendez pas à un simple formulaire en ligne. Le FCA exige une preuve concrète que votre entreprise est prête à respecter les normes les plus strictes du monde financier. Voici les cinq piliers de l’examen :
- Politiques AML/CFT : Vous devez avoir un système complet de vérification des clients (KYC), de surveillance des transactions et de détection des activités suspectes. Cela inclut l’analyse des sources de fonds, la vérification des identités avec des documents officiels, et la mise en place d’algorithmes pour détecter les mouvements inhabituels.
- Capitaux et liquidité : Votre entreprise doit démontrer qu’elle dispose de fonds suffisants pour couvrir ses risques. Le FCA examine vos états financiers, vos prévisions de trésorerie, et votre capacité à survivre à une crise. Pas de comptes vides. Pas de business models basés sur des levées de fonds futures.
- Sécurité informatique : Vos systèmes doivent résister aux cyberattaques. Cela signifie : chiffrement des données, sauvegardes sécurisées, audits externes, protection contre le vol de clés privées, et un plan de réponse aux incidents. Le FCA a refusé des applications parce que les entreprises utilisaient des fournisseurs de stockage non certifiés.
- Structure organisationnelle : Vous devez montrer que vos dirigeants sont compétents, honnêtes et indépendants. Les propriétaires et les cadres supérieurs doivent passer un test de « convenance et d’aptitude » - une vérification de casier judiciaire, de passé financier, et de réputation.
- Règle du voyage (Travel Rule) : À partir du 1er septembre 2023, toute transaction de crypto d’un montant supérieur à 1 000 GBP doit inclure des informations sur l’expéditeur et le bénéficiaire. Même si le destinataire utilise un portefeuille non hébergé (comme MetaMask). Vous devez collecter et transmettre ce détail - nom, adresse, numéro d’identité - sinon vous violez la loi.
Le processus de candidature : ce que vous devez préparer
Le FCA utilise un système en ligne appelé Connect. Mais avant même d’ouvrir ce portail, vous devez avoir tout prêt.
- Documents d’entreprise : statuts, certificat d’immatriculation, preuve de siège social
- Plan d’activité détaillé : quelles services offrez-vous ? À qui ? Comment ?
- Politiques AML/CFT rédigées et testées
- Preuves de systèmes de KYC et de surveillance
- CV des dirigeants avec preuves d’expérience
- Plan de sécurité informatique avec audit externe
- Preuve de capacité financière (relevés bancaires, prévisions)
Le FCA ne répond pas aux demandes incomplètes. Si vous oubliez une pièce justificative, votre dossier est rejeté - sans avertissement. Et vous devez recommencer depuis le début.
Le délai de traitement varie de 3 à 15 mois. Les entreprises avec des structures complexes, des propriétaires étrangers ou des antécédents financiers douteux voient leur dossier traîner. Les applications bien préparées, avec des documents clairs et des réponses précises, sont traitées plus vite.
Les pièges les plus courants - et comment les éviter
Plus de 60 % des candidatures sont rejetées la première fois. Voici les erreurs les plus fréquentes :
- Confondre inscription et autorisation : Le FCA ne « enregistre » pas. Il autorise. C’est une distinction légale majeure. Vous ne pouvez pas dire « nous sommes enregistrés » si vous n’avez pas reçu l’approbation officielle.
- Utiliser des fournisseurs de KYC peu fiables : Certains outils de vérification d’identité ne répondent pas aux normes du FCA. Utilisez uniquement des fournisseurs reconnus comme Onfido, Jumio ou Trulioo.
- Ignorer la règle du voyage : Beaucoup pensent que c’est une exigence pour les grandes plateformes. Non. Même un petit échange de 500 £ entre deux utilisateurs doit transmettre les données. Si vous ne le faites pas, vous êtes en infraction.
- Ne pas préparer les dirigeants à l’entretien : Le FCA peut demander un entretien en vidéo avec vos dirigeants. Ils posent des questions précises sur vos systèmes, vos risques, vos décisions. Une mauvaise réponse peut faire échouer toute l’application.
- Ne pas avoir de compte bancaire : La plupart des banques refusent encore de travailler avec les entreprises de crypto. Sans compte bancaire, vous ne pouvez pas démontrer votre liquidité. Préparez-vous à négocier avec des banques spécialisées ou des établissements de paiement agréés comme Wirecard ou Salt.
Que se passe-t-il après l’inscription ?
Être inscrit ne signifie pas « fini ». C’est le début d’une relation continue avec le FCA.
Vous devez :
- Envoyer des rapports trimestriels sur les transactions suspectes
- Passer des audits annuels de conformité
- Mettre à jour vos politiques AML à chaque changement réglementaire
- Informez le FCA de tout changement de dirigeant, de structure ou d’activité
- Conserver tous les dossiers clients pendant 8 ans (et non 5 comme dans certains pays)
Le FCA peut retirer votre autorisation à tout moment si vous ne respectez pas les normes. En 2024, plus de 12 entreprises ont été retirées du registre pour non-conformité. La plupart avaient des systèmes de KYC défectueux ou avaient ignoré la règle du voyage.
Les alternatives si vous ne pouvez pas vous inscrire
Si votre entreprise ne remplit pas les critères du FCA, vous avez deux options :
- Repositionnez-vous : Arrêtez de cibler les clients britanniques. Supprimez les prix en GBP, les mentions « livraison au Royaume-Uni », les publicités en anglais. Si vous ne faites plus de commerce avec le Royaume-Uni, vous n’avez plus besoin de l’inscription.
- Changer de juridiction : Des pays comme la Suisse (FINMA), le Portugal (AMCM) ou les Émirats Arabes Unis (VARA) proposent des cadres plus souples. Certains offrent des licences plus rapides et des banques plus ouvertes. Mais attention : si vous continuez à cibler les Britanniques, le FCA peut vous bloquer de son marché, même si vous êtes enregistré ailleurs.
Les prochaines étapes du FCA
Le FCA ne s’arrête pas là. En automne 2025, il organisera des séances d’information à Édimbourg et à Manchester pour aider les entreprises à comprendre les nouvelles exigences. Il prépare aussi des mises à jour de la règle du voyage, avec des seuils plus bas pour certaines transactions. Les NFT et les stablecoins sont de plus en plus surveillés.
La tendance est claire : le Royaume-Uni veut devenir un pôle de crypto régulé, mais pas un paradis. La transparence, la sécurité et la traçabilité sont les seuls mots d’ordre.
Est-ce que je dois m’inscrire si je n’ai pas d’entreprise au Royaume-Uni ?
Oui, si vous vendez, échangez ou promouvez des services de crypto à des clients britanniques. La présence physique n’est pas requise. La cible géographique suffit. Même un site web en anglais avec des prix en GBP est considéré comme une activité commerciale au Royaume-Uni.
Combien coûte l’inscription VASP au Royaume-Uni ?
Le FCA ne fixe pas de frais fixes. Les coûts varient selon la taille et la complexité de l’entreprise. Les petites entreprises peuvent payer entre 5 000 et 15 000 £ pour les frais de demande, les audits et les conseils juridiques. Les grandes entreprises peuvent débourser plus de 100 000 £ pour un dossier complet. Il n’y a pas de frais de licence, mais des frais annuels de supervision peuvent s’appliquer après l’approbation.
Quels sont les risques si je ne m’inscris pas ?
Vous risquez des sanctions civiles et pénales. Le FCA peut bloquer votre site web, interdire vos publicités, saisir vos actifs au Royaume-Uni, et poursuivre vos dirigeants en justice. En 2024, deux fondateurs de plateformes non enregistrées ont été arrêtés pour blanchiment d’argent. Les clients peuvent aussi vous poursuivre en cas de perte de fonds.
Puis-je utiliser un service tiers pour gérer ma conformité ?
Oui, mais vous restez responsable. Vous pouvez embaucher des cabinets spécialisés pour rédiger vos politiques AML, mettre en place votre KYC ou préparer votre dossier. Mais le FCA tiendra toujours votre direction pour responsable des erreurs. Aucun prestataire ne peut vous « garantir » l’approbation.
Comment savoir si mon fournisseur KYC est acceptable pour le FCA ?
Le FCA ne publie pas de liste officielle, mais il reconnaît les fournisseurs qui utilisent des sources de données vérifiables, comme les registres d’État, les banques ou les bases de données internationales. Évitez les outils qui ne vérifient que les emails ou les numéros de téléphone. Préférez ceux qui utilisent des documents d’identité officiels, des preuves d’adresse, et des analyses de risque automatisées.
Filide Fan
novembre 2, 2025 AT 04:04C’est fou comment les règles se compliquent… j’ai vu des startups françaises se faire refuser parce qu’elles utilisaient un KYC qui vérifiait juste l’email… sérieusement, le FCA veut des preuves, pas des promesses
Jean-Philippe Ruette
novembre 3, 2025 AT 21:26Le pire, c’est quand tu passes 6 mois à tout préparer, et qu’au final, ton banquier te dit « désolé, on ne travaille pas avec les crypto »… et là, tout s’effondre. On est dans un système où tu dois être parfait… mais personne ne te dit exactement comment.
Marc Noatel
novembre 4, 2025 AT 17:08La règle du voyage à 1000 £, c’est une bombe. Même les petits exchanges doivent intégrer ça dans leur API… et si un client utilise un portefeuille non hébergé ? T’as pas le choix, tu dois collecter son nom et son adresse… sinon, c’est une violation. C’est comme si tu devais enregistrer chaque personne qui utilise ton site pour envoyer un SMS.
BACHIR EL-KHOURY
novembre 6, 2025 AT 07:41Vous avez tous l’air de paniquer mais c’est pas si compliqué que ça ! Faites un plan, prenez un bon conseil juridique, et avancez pas à pas. Le FCA, c’est pas un monstre, c’est juste un bureau qui veut que vous ne soyez pas des escrocs. Si vous êtes propre, vous passez. Point.
prima ben
novembre 6, 2025 AT 13:58Et si tu es juste un gars qui vend des NFT sur Opensea à des britanniques sans même savoir que c’est illégal ? Tu vas en prison ? C’est ça le truc ?
René Fuentes
novembre 7, 2025 AT 01:49J’ai aidé une petite boîte suisse à se préparer pour le FCA… ils ont tout fait comme il faut, documents en ordre, audits externes, KYC avec Jumio… et ça a pris 11 mois. Ils ont été acceptés. Mais ils ont dû licencier deux personnes pendant l’attente. C’est dur, mais c’est faisable.
Mariana Suter
novembre 9, 2025 AT 01:25Le pire, c’est pas la paperasse… c’est le silence. Tu envoies ton dossier, tu n’as aucune réponse pendant des mois. Pas d’erreur, pas de confirmation. Juste… le vide. Et tu ne sais pas si tu es en train de réussir… ou de te préparer à un échec total.
La T'Ash Art
novembre 9, 2025 AT 16:25Les entreprises qui ne ciblent pas le Royaume-Uni ne sont pas concernées. Mais il faut être rigoureux. Supprimer les prix en GBP, désactiver les publicités ciblées, retirer les mentions « livraison au Royaume-Uni ». Une seule erreur et vous êtes dans le pétrin. La frontière est fine mais claire.
Stéphane Couture
novembre 11, 2025 AT 03:20Regardez ce que font les grandes banques. Elles ne veulent rien savoir des crypto. Le FCA, c’est juste un leurre pour faire croire que tout est contrôlé. En réalité, ils veulent que les petites entreprises se cassent la figure pour que les gros restent en place. C’est du capitalisme de rente. Et vous, vous jouez le jeu.
James Coneron
novembre 12, 2025 AT 19:29Vous savez ce qui se passe vraiment ? Le FCA travaille avec les grandes plateformes comme Coinbase pour créer un monopole. Les petits sont écrasés par des coûts impossibles. Et les données que vous donnez ? Elles finissent dans des bases de données privées qui vendent des profils aux agences de renseignement. C’est pas de la régulation, c’est du contrôle total. Et personne ne vous le dit. Parce que vous êtes trop occupés à remplir des formulaires pour voir le vrai jeu.
Anne Sasso
novembre 13, 2025 AT 02:25Il est essentiel de souligner que l’absence de réponse de la part du FCA ne constitue pas une autorisation implicite. Toute entreprise opérant sans approbation formelle s’expose à des sanctions civiles et pénales, conformément à la législation britannique en vigueur. Une diligence raisonnable rigoureuse est non négociable.
James Coneron
novembre 14, 2025 AT 03:03Et la pire partie ? Même si tu réussis, le FCA peut te retirer ton autorisation demain, sans explication. Tu n’as aucun recours. Ils changent les règles en cours de route. C’est pas un système juridique. C’est un jeu de pouvoir. Et toi, tu es juste un pion dans leur partie.