Cryptomonnaies en entreprise : quels enjeux juridiques pour un usage conforme et sécurisé ?

Actu-Juridique : Combien d’entreprises en France acceptent des règlements en crypto, quel marché cela représente-t-il ?

Isabelle Savier-Pluyette : En 2023, 30 % des entreprises françaises utilisaient des cryptomonnaies pour effectuer des transferts internationaux en B2B, voire des règlements de fournisseurs (42 %) ( Baromètre Web3 du Cabinet Deloitte, 2023). Les entreprises interrogées indiquaient surtout s’organiser pour développer cette capacité en constituant des équipes ad hoc et en organisant des formations spécifiques. L’attrait des cryptomonnaies répond à un besoin de diminuer les coûts de transaction et de bénéficier d’une rapidité et sécurité d’exécution des opérations financières. Plusieurs entreprises françaises ont commencé à accepter les paiements en cryptomonnaies en B2C : Fitness Park (chaîne de salle de sport) a ainsi commencé un projet pilote pour ses adhérents, le centre commercial parisien Beaugrenelle (juin 2022), puis Le Printemps (novembre 2024) et de nombreux commerçants de la ville de Cannes, sous l’impulsion de la mairie, acceptent ce mode de paiement afin de répondre à une demande croissante de leur clientèle internationale.

Le marché mondial est en constante croissance depuis plusieurs années. En 2023, 420 millions de personnes possédaient des cryptomonnaies contre 562 millions en 2024, soit 33 % d’augmentation( Journal du Coin, juillet 2024).

AJ : Existe-t-il un registre des cryptos reconnues ?

Isabelle Savier-Pluyette : Il n’existe pas à ce jour de registre officiel des cryptomonnaies “reconnues” par l’État français, ou par un autre État d’ailleurs à notre connaissance. En revanche, l’AMF a établi une liste noire des sociétés non autorisées et une réglementation a été créée dès 2019 (MICA puis DAC 8) afin de lutter contre le blanchiment et le financement du terrorisme via les cryptomonnaies. À proprement parler, l’AMF ne délivre pas de “label” ou d’“agrément” aux cryptos elles-mêmes, mais encadre les prestataires et certaines offres. Afin de s’assurer que l’acteur qui propose des services sur cryptoactifs est autorisé à opérer en France, il est fortement recommandé de consulter la liste blanche des prestataires de services sur actifs numériques (PSAN) et des prestataires de services sur cryptoactifs (PSCA) sur le site internet de l’AMF. Par ailleurs, l’AMF publie régulièrement une liste « noire » de l’ensemble des sites non autorisés qui propose des cryptosactifs ou des services liés mais qui malheureusement n’a pas vocation à être exhaustive du fait de l’apparition régulière de nouveaux acteurs non autorisés ou frauduleux.

AJ : Quid des risques liés à l’utilisation des cryptos et blanchiment, l’entreprise doit-elle, peut-elle faire des signalements à Tracfin en cas de doute en cas de règlement avec des cryptos ?

Isabelle Savier-Pluyette : Certaines professions mentionnées à l’article L561-2 du Code monétaire et financier sont soumises à des obligations de vigilance et de transmission obligatoire d’informations dans le cadre du dispositif de lutte contre le blanchiment de capitaux et financement du terrorisme (LCB-FT). Ces professions sont issues du secteur financier (banques, établissement de crédit ou de paiement, compagnies d’assurances, établissements de monnaie électronique, prestataires sur actifs numériques, changeurs manuels, intermédiaires et prestataires en financement participatif) ou du secteur non financier (notaires, avocats, commissaires de justice, experts-comptables et commissaires aux comptes, secteur du jeu, de l’art et du luxe, activité de domiciliation, greffiers des tribunaux de commerce, administrateurs et mandataires judiciaires).

En matière de signalement, elles doivent obligatoirement déclarer, en principe préalablement à l’exécution de toute transaction, à Tracfin, service de renseignement financier de Bercy créé en 1990, les sommes ou opérations dont ils « savent, soupçonnent ou ont de bonnes raisons de soupçonner qu’elles proviennent d’une infraction passible d’une peine privative de liberté supérieure à un an ou participent au financement du terrorisme »(Code monétaire et financier, art. L561-15). Les déclarations doivent prioritairement être réalisées sur une plateforme dédiée de Tracfin, ERMES et contenir un certain nombre d’informations, notamment l’identification du client, du bénéficiaire final, ainsi que les éléments d’analyse motivant la déclaration. En revanche, la loi ne prévoit pas de seuil minimum déclaratif, ni de principe de territorialité.

En cas de manquement à son obligation de vigilance et de déclaration de soupçon, l’entreprise, ses dirigeants et préposés, peuvent voir leurs responsabilités civile, pénale et professionnelle mises en cause, avec une recherche éventuelle de leur complicité dans la commission de l’infraction, avec risque de solidarité financière. Les personnes et professionnels autres que ceux mentionnés à l’article L561-2 du Code monétaire et financier, qui, « dans l’exercice de leur profession, réalisent, contrôlent ou conseillent des opérations entraînant des mouvements de capitaux, sont tenues de déclarer au procureur de la République (qui ensuite fournit les informations à Tracfin) les opérations dont elles ont connaissance et qui portent sur des sommes qu’elles savent provenir de l’une des infractions mentionnées à l’article L. 561-15 « (infraction passible d’une peine privative de liberté supérieure à un an ou sommes liées au financement du terrorisme, ou fraude fiscale).

En pratique, tous les professionnels ont une obligation de vigilance sur leur client, même occasionnel, mais aussi sur les bénéficiaires effectifs des opérations dès l’entrée en relation d’affaires. Par conséquent, une entreprise ayant connaissance de la provenance délictuelle des sommes devra déclarer l’opération au procureur de la République et non à Tracfin. À défaut, des poursuites pourraient être engagées à son encontre. Néanmoins, le simple soupçon sur l’origine des sommes ne déclenche pas pour celle-ci une obligation de déclaration au procureur. Cette vigilance obligatoire dans le cadre des dispositifs mis en place pour LCB-FT suppose que les entreprises quel que soit leur domaine d’activité mettent en place, y compris pour les opérations incluant des cryptoactifs, des procédures de vigilance et des formations régulières au sein de leurs équipes leur permettant de déceler les situations à risques.

AJ : Comment évaluer les connaissances et les compétences des personnes physiques délivrant des conseils sur les cryptoactifs ou des informations sur les cryptoactifs ou des services de cryptoactifs, pour le compte de prestataires de services de cryptoactifs ?

Isabelle Savier-Pluyette : Depuis le 30 décembre 2024, le règlement européen MICA fait obligation aux acteurs souhaitant proposer des services sur cryptoactifs dans l’Union européenne (PSCA) d’obtenir un agrément préalable, délivré par l’AMF pour la France : 10 activités de services sur cryptoactifs sont concernées, incluant le conseil en cryptoactifs. Une période transitoire expirant au 30 juin 2026 permet aux acteurs français de se mettre en conformité et obtenir le nouvel agrément pour poursuivre leur activité au-delà du 1er juillet 2026, notamment lorsqu’ils avaient obtenu en France dans le cadre de la loi PACTE un enregistrement comme PSAN simple, renforcé ou optionnel.

Les PSCA sont soumis dans le cadre du règlement MICA à des obligations communes à l’ensemble des services fournis (obligations de bonne conduite, prudentielles, de gouvernance, procédure de traitement des réclamations, de conflits d’intérêts, etc.), ainsi qu’à des obligations spécifiques pour chaque service. Ainsi, pour le service spécifique de fourniture de conseils et de services de gestion de portefeuille de cryptoactifs, l’article 81 prévoit que les PSCA doivent s’assurer que les personnes physiques qui donnent, pour le compte du PSCA, des conseils ou des informations à propos de cryptoactifs ou d’un service sur cryptoactifs possèdent les connaissances et les compétences nécessaires pour s’acquitter de leurs obligations. C’est donc au PSCA de s’assurer de la qualité du conseil délivré par la personne physique avec le risque en cas de défaillance de se voir retirer l’agrément de l’AMF. Ensuite, une bonne protection réside également dans la connaissance du produit acheté et de son environnement…

AJ : Quelles obligations de conformité (KYC/AML) s’appliquent aux sociétés manipulant ou proposant des services en cryptomonnaie ?

Isabelle Savier-Pluyette : En matière de conformité, le règlement européen DAC8 s’inscrit dans la continuité du règlement européen MiCA du 31 mai 2023 et soumet les PSCA à des obligations très précises de conformité (KYC/AML). À ce titre, à compter du 1er janvier 2026, les PSCA doivent déclarer aux autorités fiscales locales les informations permettant d’identifier les transactions sur actifs numériques, les comptes utilisés pour les détenir, ainsi que les titulaires de ces comptes, de manière à renforcer la traçabilité des flux de cryptoactifs et les revenus générés. Les autorités fiscales de chaque État membre auront ainsi connaissance en toute transparence de tous les détails de chaque transaction réalisée sur des cryptoactifs leur permettant de faire face aux risques de fraudes et d’évasions fiscales inhérentes à ce moyen de paiement.

Enfin, les particuliers et les entités juridiques ont l’obligation de déclarer les revenus générés par les cryptoactifs mais également les comptes d’actifs numériques détenus à l’étranger.

AJ : Quels risques juridiques une entreprise encourt-elle en cas de faille de sécurité ou de perte de fonds liés aux cryptos ?

Isabelle Savier-Pluyette : Les litiges liés aux cryptoactifs sont en augmentation constante, conséquence logique de leur succès et de leur démocratisation. Contrairement aux banques traditionnelles, où il existe des mécanismes légaux de protection des dépôts notamment en cas de fraude, de vol ou de faillite, les utilisateurs de cryptomonnaies n’ont pas de garantie légalement organisée. Ceci est encore plus vrai lorsque le cryptoactif n’est pas détenu via une plateforme mais sur une clé privée. Si les fonds sont détenus via une plateforme exerçant légalement son activité, il sera possible de faire intervenir une médiation de l’organisme régulateur tel que l’AMF pour tenter de résoudre le litige, avec à défaut d’accord la mise en jeu auprès des tribunaux de la responsabilité civile de la plateforme. Avec une plateforme illégale, le seul recours sera de déposer plainte et de poursuivre pénalement la plateforme ou tout autre acteur professionnel. Néanmoins, les chances de recouvrer les fonds seront a priori minces, notamment lorsque les opérations touchent plusieurs pays, dans la mesure où le cadre juridique entourant ces questions est encore flou dans de nombreux pays.

Au-delà des poursuites civiles et pénales, notamment si les réglementations en vigueur n’ont pas été respectées ou en cas d’activités frauduleuses, les conséquences financières directes sont en général accompagnées de conséquences économiques indirectes liées à la réputation de l’entreprise auprès des acteurs du secteur. Il convient également de citer la responsabilité des membres de la direction de l’entreprise, et de la direction financière et juridique, en cas d’investissement en actifs numériques ou de contrats mal rédigés prévoyant un paiement total ou partiel en cryptoactifs. Compte tenu de la volatilité des actifs numériques, l’investissement dans un actif de cette nature pourrait être qualifié de faute de gestion plus facilement que pour d’autres investissements plus traditionnels. Si le principe des cryptoactifs est acquis dans l’entreprise, une activité de trading ou de services liés aux cryptomonnaies nécessite que celle-ci soit expressément mentionnée dans l’objet social de l’entreprise. S’il s’agit de placement ou d’utilisation des cryptoactifs dans les opérations et transactions de la société, il peut être important de le prévoir dans les statuts de la société en insérant une clause spécifique l’autorisant et à quelles conditions.

AJ : Comment structurer juridiquement un contrat B2B intégrant un paiement, une rémunération ou un bonus en cryptoactifs ?

Isabelle Savier-Pluyette : En France, seul l’euro est reconnu comme monnaie légale. À l’inverse, les cryptoactifs ne bénéficient pas de ce pouvoir libératoire ; leur usage repose donc sur l’accord entre les parties. Ainsi, en vertu de la liberté contractuelle, les parties peuvent, si elles y consentent, accepter un règlement total ou partiel en cryptoactifs. Néanmoins, compte tenu des caractéristiques des cryptoactifs, et de leur volatilité notamment, il est impératif de rédiger avec une grande attention les clauses du contrat et notamment celles relatives aux modalités du paiement en cryptoactif, à la garantie de la transaction, à la gestion des fluctuations du cours entre l’accord et le transfert effectif, à la traçabilité de la transaction sur la blockchain pour garantir une preuve de paiement irréfutable, etc.

Ainsi, il est opportun de faire mentionner dans l’acte selon les transactions :

– La nature du cryptoactif utilisé ;

– Le taux de conversion retenu ;

– Les modalités de transfert et de preuve de transaction ;

– La date de référence de cette conversion ;

– L’utilisation d’un prestataire dûment agréé ;

– la nature de la transaction afin d’éviter un risque de requalification fiscale, etc.

S’agissant du paiement d’une rémunération dans le cadre d’un contrat de travail, le Code du travail limite les modalités de paiement du salaire qui ne peut être réalisé qu’en espèces, par chèque barré ou par virement sur un compte bancaire dont le salarié est titulaire. Par conséquent, payer un salaire, même sous forme de bonus, en cryptomonnaie présente un risque de non-conformité avec la législation actuelle. Sous certaines conditions et modalités, il reste envisageable de verser une partie de la rémunération du salarié en cryptoactifs, au même titre que la rémunération par actions ou options, mais cela ne peut en aucun cas concerner l’intégralité du salaire.

En pratique, les cryptomonnaies présentant cependant une volatilité de valeur bien plus forte que celle des actions ou options, un risque de discussion sera toujours présent, d’une part, avec les autorités fiscales et sociales pour la détermination du montant de la rémunération allouée, et d’autre part, avec le salarié si celui-ci estime ne pas avoir perçu le montant de la rémunération convenue. L’employeur et le salarié peuvent en effet se voir contraints d’acquitter des charges fiscales et sociales basées sur une somme qui pourrait avoir perdu sa valeur en quelques jours. Le contexte juridique actuel est donc peu favorable et pourrait entraîner des contentieux importants et très incertains.

AJ : Le recours à des cryptomonnaies “confidentielles” est-il légal pour une entreprise, et quels risques en cas de contrôle ?

Isabelle Savier-Pluyette : Une cryptomonnaie axée sur la confidentialité, aussi désignée sous le nom de « privacy coin », est une devise numérique spécifiquement développée pour garantir l’anonymat intégral de ses utilisateurs durant les échanges, assurant une discrétion totale des opérations. Contrairement aux cryptomonnaies classiques telles que le Bitcoin ou l’Ether, les privacy coins dissimulent des données sensibles comme les sommes transférées. Dans de nombreux pays, les autorités gouvernementales et les régulateurs financiers portent une attention croissante aux cryptomonnaies confidentielles, en raison des risques qu’elles représentent en matière de criminalité financière, notamment le blanchiment de capitaux, le financement d’activités terroristes ou encore l’évasion fiscale. En réponse à ces préoccupations, certains États ont adopté des politiques rigoureuses, allant jusqu’à interdire à leurs ressortissants de posséder ou d’utiliser ce type d’actifs numériques. À titre d’exemple, en Corée du Sud, les plateformes d’échange sont désormais interdites de proposer des cryptomonnaies anonymes à leurs clients.

Le recours aux cryptomonnaies confidentielles semble donc très délicat à mettre en pratique pour les entreprises, leur manipulation pouvant entraîner une complicité de blanchiment, de fraude ou de financement occulte, notamment si l’entreprise incriminée ne peut justifier de l’origine des fonds ou l’identité du bénéficiaire effectif. En outre, leur utilisation est par essence difficile pour un PSCA, compte tenu des obligations de conformités inscrites dans le règlement MICA (v. art. 80,81,82) et les transmissions d’informations obligatoires aux autorités fiscales locales issues de DAC8.

AJ : Faut-il déclarer l’existence de comptes d’actifs numériques détenus à l’étranger ?

Isabelle Savier-Pluyette : En France, les particuliers et toutes les personnes morales détenant à l’étranger des comptes contenant des actifs numériques doivent obligatoirement les déclarer. Cette obligation qui existait depuis de nombreuses années pour les personnes physiques, les associations et les sociétés n’ayant pas la forme commerciale a été élargie par la loi de finances pour 2024 à toutes les entités juridiques. Le non-respect de cette obligation peut entraîner des sanctions fiscales et pénales que le législateur a voulues très fortes. Ainsi, en cas de non-déclaration, les contribuables s’exposent à une amende de 750 euros par portefeuille non déclaré, ou 125 euros par omission ou inexactitude, dans la limite de 10 000 euros par déclaration annuelle. Lorsque la valeur des portefeuilles d’actifs numériques excède 50 000 euros durant l’année concernée, ces montants sont portés à 1 500 euros et 250 euros (CGI, art. 1736). Enfin, le délai de reprise spécial de 10 ans et la majoration de 80 % de tous les rappels d’impôt ont été étendus aux actifs numériques en cas de non-respect de cette obligation déclarative (LPF, art. L169 et CGI, art. 1729-O A).

Enfin, si le contribuable a omis de faire une telle déclaration au moins une fois au cours des 10 années précédentes, l’administration fiscale peut réclamer des justifications sur l’origine et les modalités d’acquisition de ces actifs et en l’absence de réponse satisfaisante, prononcer une taxation d’office au taux de 60 % de la valeur nominale du portefeuille non déclaré. Les avoirs sont en effet présumés avoir été acquis à titre gratuit et sont donc taxés au taux le plus élevé des droits de mutations de l’article 777 du CGI (CGI, art. 755).