En Allemagne, la garde des crypto-monnaies n’est plus un domaine opaque ou non régulé. Depuis le 1er janvier 2025, un cadre juridique clair, strict et techniquement exigeant est en vigueur, transformant le pays en l’un des marchés les plus structurés d’Europe pour la conservation sécurisée des actifs numériques. Ce système, issu de la transposition de la réglementation européenne MiCAR et de la loi nationale sur les banques (KWG), impose des normes bien plus rigoureuses que dans la plupart des autres pays européens.
Qui contrôle tout cela ?
La BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) est l’autorité unique chargée de superviser les services de garde de crypto-actifs. Elle ne se contente pas d’approver les demandes de licence : elle vérifie chaque détail technique, organisationnel et financier. Toute entreprise qui stocke des clés privées, gère des transactions ou protège des actifs pour des clients doit obtenir une autorisation expresse. Sans cette licence, il est illégal d’opérer en Allemagne.
La distinction entre types d’actifs est cruciale. Les cryptomonnaies comme Bitcoin ou Ethereum relèvent désormais de MiCAR. Mais si un jeton est considéré comme une sécurité civile - par exemple, un jeton représentant une part d’entreprise ou un revenu futur -, il tombe sous la supervision de MiFID II, comme un titre financier traditionnel. Cette dualité crée une complexité légale rare en Europe, mais aussi une sécurité accrue pour les investisseurs institutionnels.
Quelles sont les exigences concrètes ?
La liste des exigences est longue, et chaque point est non-négociable. Voici les principaux points :
- Séparation des actifs : Les crypto-actifs des clients doivent être physiquement ou logiquement isolés de ceux de l’entreprise. Même en cas de faillite, ces actifs ne peuvent pas être réclamés par les créanciers.
- Stockage à froid : Au moins 95 % des actifs doivent être conservés hors ligne, dans des coffres sécurisés ou des systèmes de hardware wallet certifiés Common Criteria EAL 4+.
- Mécanismes de signature : Les portefeuilles doivent utiliser des schémas multi-signatures 3 sur 5, ce qui signifie que 3 personnes sur 5 doivent approuver toute transaction.
- Contrôles d’accès : L’accès aux installations physiques nécessite une authentification biométrique (empreinte digitale ou reconnaissance faciale).
- Enregistrements : Toutes les transactions doivent être conservées pendant 5 ans minimum, avec des logs complets de toutes les actions internes.
Les audits de sécurité sont obligatoires chaque trimestre. Un tiers indépendant doit tester les systèmes contre les cyberattaques, et les rapports doivent être soumis à BaFin. Les pénalités pour non-conformité vont jusqu’à la révocation de la licence, comme cela s’est produit avec Ethena GmbH en juin 2025, qui a dû cesser ses activités après avoir violé les règles sur les stablescoins.
Coûts et barrières à l’entrée
Ne pensez pas que vous pouvez démarrer un service de garde avec un petit budget. Le capital minimum requis est de 125 000 € pour un prestataire de garde pur. Pour les entreprises offrant plusieurs services (comme le trading, la garde et l’administration), il faut jusqu’à 730 000 €. Ce n’est qu’un début.
Le coût total d’installation d’une infrastructure conforme peut varier de 500 000 € à plus de 2 millions d’euros, selon la taille et la complexité. Cela inclut :
- Des systèmes de stockage à froid certifiés
- Des logiciels de surveillance des transactions
- Des équipes juridiques et de conformité spécialisées
- Des formations internes obligatoires
Il faut aussi recruter au moins deux gestionnaires seniors avec une certification "fitness and propriety". Or, selon un rapport de KPMG de juin 2025, il n’y a que 312 personnes certifiées en Allemagne pour 87 entreprises autorisées. La pénurie de compétences est réelle, et les salaires ont augmenté de 40 % en deux ans.
Comparaison avec l’Europe
La France exige seulement une enregistrement pour certains services de garde. La Suisse propose des "sandbox" où les startups peuvent tester des modèles sans licence complète. L’Allemagne, elle, n’a pas de raccourci.
La conséquence ? Les grands acteurs comme Deutsche Bank, Commerzbank ou DZ Bank dominent le marché avec 58 % des actifs sous garde. Les acteurs purement crypto, comme Coinbase Custody ou Finoa, sont présents, mais ils doivent dépenser 25 % de plus en conformité que dans d’autres pays. Selon une étude du Blockchain Bundesverband, 54 % des entreprises allemandes ont dépensé plus de 250 000 € en conformité en 2024 - contre 175 000 € en moyenne dans l’UE.
Pourtant, cette rigidité a un avantage : la confiance. Les clients institutionnels - fonds de pension, sociétés cotées, banques privées - préfèrent l’Allemagne. 63 % des entreprises du DAX 30 utilisent des prestataires de garde allemands. Pourquoi ? Parce qu’en cas de litige, les règles sont claires, les preuves sont exhaustives, et les actifs sont vraiment protégés.
Les nouveaux défis : DAC 8 et fiscalité
À partir du 1er janvier 2026, la directive DAC 8 entrera en vigueur. Cela oblige les prestataires de garde à transmettre automatiquement les données de transaction à l’administration fiscale allemande. Chaque transfert, chaque staking, chaque échange doit être déclaré. Les systèmes techniques doivent être mis à jour d’ici la fin de l’année 2025.
La fiscalité a aussi changé. Le staking actif (où vous participez activement à la validation de blocs) est désormais classé comme un revenu commercial, et donc soumis à l’impôt sur les sociétés. Le staking passif (via un pool) est traité comme un revenu de capitaux. La première fois que cette distinction a été appliquée, plusieurs entreprises ont dû revoir leurs comptes pour l’exercice 2025.
Quel avenir pour la garde en Allemagne ?
Les actifs sous garde en Allemagne ont atteint 48,7 milliards d’euros en juin 2025, en hausse de 28 % sur un an. Ce n’est pas un pic, c’est une tendance. Le marché est en train de se stabiliser : les petits acteurs non conformes disparaissent, et les gros joueurs s’installent durablement.
La réforme du droit civil sur les titres numériques, prévue pour le second semestre 2026, pourrait encore changer la donne. Si des jetons sont reconnus comme des titres civils, alors la garde devra être assurée par une banque traditionnelle, et non par un simple prestataire de services financiers. Cela pourrait limiter l’innovation, mais renforcer la sécurité.
En résumé, l’Allemagne ne cherche pas à attirer n’importe qui. Elle attire ceux qui veulent faire de la garde de crypto-monnaies comme une activité bancaire : sérieuse, transparente, et sécurisée. Ce n’est pas le plus facile, mais c’est le plus fiable. Et pour les investisseurs institutionnels, c’est exactement ce qu’ils veulent.
Qu’est-ce qui distingue la régulation allemande de celle de la France ?
En France, les services de garde de crypto-actifs nécessitent seulement une inscription auprès de l’AMF, ce qui est plus rapide et moins coûteux. En Allemagne, une licence complète est obligatoire, avec des exigences techniques, financières et organisationnelles bien plus strictes. La France privilégie l’accessibilité ; l’Allemagne, la sécurité et la transparence à long terme.
Puis-je opérer en Allemagne sans licence si je suis basé ailleurs dans l’UE ?
Non. MiCAR impose une licence unique pour toute activité de garde exercée sur le territoire allemand, quel que soit l’endroit où l’entreprise est enregistrée. Même si vous avez une licence dans un autre pays de l’UE, vous devez demander une autorisation spécifique de la BaFin pour servir des clients en Allemagne.
Quels sont les risques de ne pas être conforme ?
Les sanctions incluent la fermeture immédiate des activités, des amendes pouvant atteindre 5 % du chiffre d’affaires annuel, et l’interdiction de toute future demande de licence. En cas de perte d’actifs due à une mauvaise gestion, les responsables peuvent être tenus personnellement responsables, y compris sur leurs biens privés.
Les petits prestataires ont-ils encore une chance en Allemagne ?
Oui, mais seulement s’ils se spécialisent. Les entreprises très petites peuvent survivre en se concentrant sur un seul service, comme la garde de clés pour des fonds institutionnels, et en utilisant des infrastructures partagées certifiées. Mais elles doivent accepter de dépenser 30 à 40 % de leur budget en conformité, ce qui n’est pas viable pour la plupart des startups.
Qu’est-ce que le "grandfathering" et pourquoi est-il important ?
Le "grandfathering" permet aux entreprises déjà autorisées avant le 1er janvier 2025 de continuer à opérer sous l’ancien cadre jusqu’à la fin de l’année. Mais cette période expire le 31 décembre 2025. Après cette date, toutes les entreprises, même les plus anciennes, doivent se conformer à MiCAR. C’est une date limite cruciale pour tous les acteurs du marché.