PSAN : Devenir Prestataire de Services sur Actifs Numériques en France
Introduction
Obtenir votre PSAN, c'est franchir la porte d'entrée réglementaire du marché crypto français.
Le statut de Prestataire de Services sur Actifs Numériques (PSAN) est le sésame réglementaire pour exercer légalement des activités crypto en France. Avec l'entrée en vigueur de MiCA, le paysage évolue vers un agrément européen, mais le PSAN reste la porte d'entrée pour les acteurs français. Ce guide détaille les démarches, exigences et bonnes pratiques pour obtenir et maintenir ce statut.
Ce que vous allez apprendre :
- Les différentes catégories de services PSAN
- Les exigences d'enregistrement et d'agrément
- La procédure AMF complète
- La transition vers MiCA (CASP)
- Les obligations de conformité continue
Sommaire
- Comprendre le statut PSAN
- Les services réglementés
- Enregistrement vs Agrément
- Procédure d'enregistrement
- Exigences organisationnelles
- Conformité LCB-FT
- Cybersécurité et protection des actifs
- Obligations continues
- Transition vers MiCA (CASP)
- Coûts et délais
- FAQ
1. Comprendre le statut PSAN
Depuis 2019, la France encadre les acteurs crypto avec un régime pionnier en Europe.
Définition légale
Le PSAN est défini par l'article L. 54-10-2 du Code monétaire et financier, issu de la loi PACTE de 2019 :
« Sont des prestataires de services sur actifs numériques les personnes morales qui fournissent à titre de profession habituelle un ou plusieurs des services sur actifs numériques suivants... » — Article L. 54-10-2 CMF
Historique réglementaire
| Date | Événement |
|---|---|
| Mai 2019 | Loi PACTE : création du statut PSAN |
| Décembre 2019 | Premiers enregistrements PSAN |
| 2020-2022 | Montée en charge, ~100 PSAN enregistrés |
| Juin 2023 | Renforcement des exigences (honorabilité) |
| Décembre 2024 | Entrée en vigueur MiCA |
| Juillet 2026 | Fin de la période transitoire PSAN |
PSAN dans le paysage européen
Positionnement du régime français :
- France : pionnière avec un régime dédié dès 2019
- Avant MiCA : régimes nationaux hétérogènes
- Après MiCA : convergence vers le CASP européen
- Avantage français : expérience réglementaire avancée
2. Les services réglementés
Conservation et achat-vente contre euros obligent à l'enregistrement PSAN immédiat.
Liste des services sur actifs numériques
L'article L. 54-10-2 définit les services nécessitant un enregistrement ou agrément :
| Service | Description | Enregistrement | Agrément |
|---|---|---|---|
| Conservation | Garde de clés cryptographiques pour le compte de tiers | ✅ Obligatoire | Optionnel |
| Achat-vente contre monnaie légale | Échange crypto ↔ euros | ✅ Obligatoire | Optionnel |
| Échange crypto contre crypto | Trading entre actifs numériques | ❌ | ✅ |
| Exploitation de plateforme | Matching acheteurs/vendeurs | ❌ | ✅ |
| Réception-transmission d'ordres | Broker sans exécution | ❌ | ✅ |
| Gestion de portefeuille | Gestion discrétionnaire | ❌ | ✅ |
| Conseil | Recommandations personnalisées | ❌ | ✅ |
| Placement garanti/non garanti | Underwriting de tokens | ❌ | ✅ |
Focus sur la conservation
Définition de la conservation :
« La conservation pour le compte de tiers d'actifs numériques ou l'accès à des actifs numériques, le cas échéant sous la forme de clés cryptographiques privées, en vue de détenir, stocker et transférer des actifs numériques. »
Ce qui est couvert :
- Détention de clés privées pour des clients
- Wallets custodial
- Services de cold storage
- Conservation pour exchanges
Focus sur l'achat-vente
Définition :
« L'achat ou la vente d'actifs numériques en monnaie ayant cours légal. »
Exemples :
- Bureaux de change crypto
- ATM Bitcoin
- Plateformes d'achat direct
- Services de rampes on/off
3. Enregistrement vs Agrément
L'enregistrement suffit pour débuter, l'agrément optionnel renforce votre crédibilité.
Tableau comparatif
| Aspect | Enregistrement | Agrément |
|---|---|---|
| Services couverts | Conservation, achat-vente fiat | Tous les services |
| Caractère | Obligatoire | Optionnel |
| Autorité | AMF (après avis ACPR) | AMF |
| Délai moyen | 6-12 mois | 12-18 mois |
| Exigences | LCB-FT, honorabilité, organisation | Renforcées (capital, assurance...) |
| Liste publique | Oui (site AMF) | Oui (site AMF) |
Pourquoi choisir l'agrément ?
Avantages de l'agrément optionnel :
- Signal de confiance : niveau de conformité supérieur
- Scope élargi : tous les services possibles
- Préparation MiCA : exigences proches du CASP
- Accès bancaire : facilité par le niveau de régulation
- Passeport européen : préparé pour MiCA
4. Procédure d'enregistrement
De neuf à dix-huit mois de procédure, préparez un dossier complet dès le départ.
Étape 1 : Constitution du dossier
Documents requis :
| Document | Description |
|---|---|
| Formulaire de demande | Cerfa disponible sur le site AMF |
| Statuts de la société | Dernière version à jour |
| Extrait Kbis | Moins de 3 mois |
| Organigramme | Structure juridique et opérationnelle |
| CV des dirigeants | Parcours et qualifications |
| Casiers judiciaires | Bulletins n°3 des dirigeants et actionnaires |
| Procédures LCB-FT | Documentation complète |
| Politique de sécurité | SI et protection des actifs |
| Business plan | Description de l'activité projetée |
Étape 2 : Dépôt et instruction
Processus AMF :
Dépôt du dossier (AMF)
│
▼
Accusé de réception (sous 48h)
│
▼
Vérification de complétude (2 mois max)
│
├──▶ Demande de compléments (si nécessaire)
│
▼
Instruction de fond
│
▼
Avis ACPR (LCB-FT)
│
▼
Décision AMF
│
├──▶ Enregistrement ✓
│
└──▶ Refus (motivé)
Étape 3 : Points d'attention
Motifs fréquents de rejet ou demande de compléments :
- Honorabilité : antécédents des dirigeants/actionnaires
- Procédures LCB-FT : insuffisamment détaillées
- Moyens humains : équipe compliance sous-dimensionnée
- Sécurité IT : lacunes dans la politique cyber
- Gouvernance : séparation des fonctions insuffisante
Critères d'honorabilité (depuis 2023)
Exigences renforcées :
« Ne pas avoir fait l'objet d'une condamnation définitive... pour crime, pour certains délits (blanchiment, fraude fiscale, corruption...) »
Personnes concernées :
- Dirigeants effectifs
- Administrateurs
- Actionnaires détenant 25%+ du capital
- Responsables conformité
5. Exigences organisationnelles
Deux dirigeants, un responsable LCB-FT et des procédures documentées sont indispensables.
Structure minimale
Fonctions obligatoires :
| Fonction | Rôle | Exigence |
|---|---|---|
| Dirigeant effectif | Direction opérationnelle | 2 personnes minimum |
| Responsable LCB-FT | Conformité anti-blanchiment | Dédié ou partagé |
| RSSI/DPO | Sécurité et données | Selon taille |
| Correspondant TRACFIN | Déclarations de soupçon | Obligatoire |
Politiques et procédures documentées
Documentation requise :
Dossier de conformité PSAN
│
├── Gouvernance
│ ├── Organigramme
│ ├── Fiches de poste
│ └── Délégations de pouvoir
│
├── LCB-FT
│ ├── Classification des risques
│ ├── Procédure KYC/KYB
│ ├── Surveillance des transactions
│ ├── Gel des avoirs
│ └── Déclarations TRACFIN
│
├── Sécurité
│ ├── PSSI (politique sécurité SI)
│ ├── Gestion des incidents
│ ├── Continuité d'activité
│ └── Protection des clés
│
└── Clientèle
├── CGU/CGV
├── Réclamations
└── Protection des consommateurs
Moyens techniques
Infrastructure requise :
- Systèmes de monitoring des transactions
- Outils de scoring KYC
- Solution de screening sanctions
- Stockage sécurisé des données
- Journalisation et pistes d'audit
6. Conformité LCB-FT
KYC rigoureux, surveillance continue et déclarations TRACFIN constituent votre bouclier anti-blanchiment.
Cadre réglementaire
Textes applicables :
- Code monétaire et financier (L. 561-1 et suivants)
- 6ème directive anti-blanchiment (AMLD6)
- Règlement AMLR (à venir)
- Lignes directrices AMF/ACPR
Obligations principales
1. Identification et vérification du client (KYC) :
| Type de client | Documents requis |
|---|---|
| Personne physique | Pièce d'identité, justificatif de domicile |
| Personne morale | Kbis, statuts, UBO, représentant légal |
| PPE | Vigilance renforcée obligatoire |
2. Classification des risques :
Risque = f(Client, Produit, Canal, Géographie)
Niveaux :
├── Faible → Mesures simplifiées possibles
├── Standard → Mesures normales
├── Élevé → Vigilance renforcée
└── Très élevé → Refus ou autorisation direction
3. Surveillance des transactions :
- Détection des opérations atypiques
- Alertes automatisées
- Analyse manuelle des alertes
- Documentation des décisions
4. Déclaration de soupçon (TRACFIN) :
- Déclaration obligatoire en cas de soupçon de blanchiment/financement du terrorisme
- Délai : sans retard injustifié
- Confidentialité absolue
Gel des avoirs
Obligation de gel :
- Consultation des listes de sanctions (UE, ONU, OFAC...)
- Blocage immédiat des avoirs des personnes listées
- Déclaration à la DG Trésor
- Interdiction de fournir des services
7. Cybersécurité et protection des actifs
Multi-signature, HSM et séparation hot-cold wallets protègent les actifs de vos clients.
Exigences de sécurité
Référentiel de sécurité :
| Domaine | Exigences |
|---|---|
| Gouvernance | PSSI, comité sécurité, RSSI |
| Accès | Authentification forte, gestion des droits |
| Réseaux | Segmentation, pare-feu, détection intrusion |
| Données | Chiffrement, sauvegarde, pseudonymisation |
| Clés privées | HSM, multi-signature, séparation des rôles |
| Incidents | Plan de réponse, notification ANSSI/AMF |
Protection des clés cryptographiques
Standards recommandés :
Architecture de conservation
│
├── Hot wallet (opérationnel)
│ ├── Multi-sig (2/3 minimum)
│ ├── Limite de montant
│ └── Monitoring temps réel
│
├── Warm wallet (intermédiaire)
│ ├── Multi-sig (3/5)
│ ├── Procédure d'accès formalisée
│ └── Audit régulier
│
└── Cold wallet (stockage long terme)
├── Multi-sig (4/7)
├── HSM ou paper wallet
├── Géo-distribution
└── Cérémonie de signature formalisée
Continuité d'activité
Plan de continuité (PCA/PRA) :
- Scénarios de sinistre identifiés
- Procédures de bascule
- Tests réguliers
- Délais de reprise (RTO/RPO)
8. Obligations continues
Reporting semestriel, gestion des incidents et formation continue maintiennent votre conformité.
Reporting régulier
Déclarations obligatoires :
| Déclaration | Fréquence | Destinataire |
|---|---|---|
| Activité (volumes, clients) | Semestrielle | AMF |
| Incidents majeurs | Immédiate | AMF/ANSSI |
| Modifications substantielles | Sous 1 mois | AMF |
| Rapport LCB-FT | Annuel | Direction, AMF si demandé |
Contrôle interne
Dispositif de contrôle :
- Contrôle permanent (1er niveau opérationnel)
- Contrôle périodique (2ème niveau compliance)
- Audit interne ou externe (selon taille)
Formation continue
Obligations de formation :
- Formation initiale de tous les collaborateurs
- Recyclage annuel LCB-FT
- Formation spécifique selon les fonctions
- Documentation des formations
9. Transition vers MiCA (CASP)
Juillet 2026 sonne la fin du PSAN, entamez votre passage au CASP européen.
Calendrier de transition
Échéances MiCA :
| Date | Événement |
|---|---|
| 30 décembre 2024 | Entrée en application de MiCA |
| Jusqu'au 1er juillet 2026 | Période transitoire pour les PSAN existants |
| 1er juillet 2026 | Fin de validité des enregistrements PSAN |
Régime transitoire
Options pour les PSAN existants :
- Continuer sous régime PSAN jusqu'au 1er juillet 2026
- Demander un agrément CASP dès que possible
- Bénéficier de la procédure simplifiée (PSAN → CASP)
Différences PSAN vs CASP
| Aspect | PSAN | CASP (MiCA) |
|---|---|---|
| Périmètre | France | UE entière (passeport) |
| Capital minimum | Non spécifié | 50 000 € à 150 000 € selon services |
| Assurance RC | Non obligatoire | Obligatoire ou capital équivalent |
| Gouvernance | Exigences générales | Exigences détaillées |
| Conflits d'intérêts | Principes | Règles précises |
| Transparence tarifaire | Limitée | Renforcée |
| Réclamations | Procédure interne | Procédure harmonisée |
Préparation recommandée
Checklist de transition PSAN → CASP :
- Évaluer l'écart entre exigences PSAN et CASP
- Renforcer le capital si nécessaire
- Souscrire une assurance RC professionnelle
- Adapter les politiques de gouvernance
- Mettre à jour les procédures client
- Préparer le dossier d'agrément CASP
- Anticiper les délais (12+ mois)
10. Coûts et délais
Budget entre 150 et 400 mille euros la première année pour votre conformité PSAN.
Estimation des coûts
Budget type pour un enregistrement PSAN :
| Poste | Estimation |
|---|---|
| Conseil juridique | 30 000 - 80 000 € |
| Conseil compliance | 20 000 - 50 000 € |
| Audit cybersécurité | 10 000 - 30 000 € |
| Outils KYC/AML | 5 000 - 20 000 €/an |
| Infrastructure IT | 20 000 - 100 000 € |
| Recrutement compliance | 60 000 - 100 000 €/an |
| Total première année | 150 000 - 400 000 € |
Délais moyens
Statistiques observées (2023-2024) :
| Phase | Délai |
|---|---|
| Constitution du dossier | 3-6 mois |
| Instruction AMF | 6-12 mois |
| Total enregistrement | 9-18 mois |
| Agrément optionnel | 12-24 mois |
Facteurs d'accélération
Bonnes pratiques :
- Dossier complet dès le dépôt
- Réactivité aux demandes de compléments
- Recours à des conseils expérimentés
- Anticipation des exigences cyber
- Documentation exhaustive dès le départ
11. FAQ
Questions générales
Q : Puis-je exercer sans PSAN en attendant l'enregistrement ?
R : Non, l'exercice sans enregistrement est interdit et passible de sanctions pénales (2 ans d'emprisonnement, 30 000 € d'amende). Certains services non listés (développement blockchain, conseil non personnalisé) ne nécessitent pas de PSAN.
Q : Le PSAN permet-il d'opérer dans toute l'UE ?
R : Non, le PSAN est valable uniquement en France. Pour opérer dans d'autres pays UE, il faut soit un agrément local, soit attendre l'agrément CASP MiCA qui offre un passeport européen.
Q : Combien de PSAN sont enregistrés en France ?
R : Environ 100 PSAN étaient enregistrés fin 2024. La liste est publique sur le site de l'AMF (Registre des agents financiers - REGAFI).
Questions pratiques
Q : Quelle structure juridique pour un PSAN ?
R : La forme juridique est libre (SAS, SARL, SA...). La SAS est la plus courante pour sa flexibilité. L'entreprise individuelle est théoriquement possible mais rare en pratique.
Q : Faut-il un capital minimum ?
R : Le régime PSAN ne fixe pas de capital minimum. En pratique, l'AMF examine les moyens financiers au regard de l'activité projetée. MiCA imposera des minimums (50-150 k€).
Q : Peut-on cumuler PSAN et autres agréments ?
R : Oui, certaines entités cumulent PSAN et PSI (prestataire de services d'investissement), EME (établissement de monnaie électronique), ou EP (établissement de paiement).
Questions de conformité
Q : Que se passe-t-il en cas de non-conformité ?
R : L'AMF peut prononcer des sanctions : avertissement, blâme, interdiction temporaire, amende (jusqu'à 100 M€ ou 15% du CA), retrait d'enregistrement.
Q : Le PSAN est-il responsable des pertes clients ?
R : Le PSAN doit mettre en œuvre des mesures de protection adéquates. Sa responsabilité peut être engagée en cas de faute (défaut de sécurité, négligence). L'agrément optionnel impose une assurance RC.
Conclusion
L'enregistrement PSAN reste la voie obligatoire pour exercer légalement les services de conservation et d'achat-vente crypto en France. Avec l'arrivée de MiCA, le paysage évolue vers un agrément européen harmonisé, mais les fondamentaux de conformité restent les mêmes.
Points clés à retenir :
- Enregistrement obligatoire pour conservation et achat-vente fiat
- Exigences substantielles : LCB-FT, cybersécurité, gouvernance
- Délais longs : 9-18 mois en moyenne
- Coûts significatifs : 150-400 k€ la première année
- Transition MiCA : préparer dès maintenant le passage au CASP
- Avantage compétitif : la conformité comme différenciateur
Recommandations pour les porteurs de projet :
✅ Anticiper les délais (commencer 18+ mois avant le lancement) ✅ S'entourer de conseils spécialisés (avocats, compliance) ✅ Budgéter la compliance comme un investissement stratégique ✅ Viser l'excellence dès le départ (pas le minimum) ✅ Préparer la transition MiCA en parallèle ✅ Documenter exhaustivement toutes les procédures
Le statut PSAN, malgré ses contraintes, est un gage de sérieux et de pérennité dans un secteur où la confiance est essentielle.
📚 Articles Connexes - Compliance Professionnelle
Complétez votre lecture avec notre série compliance :
- 🔗 Travel Rule : Conformité PSAN — Obligations de traçabilité
- 🛡️ LCB-FT Crypto : Guide Professionnels — Anti-blanchiment
- 🇪🇺 Compliance MiCA : Préparation CASP — Transition européenne
- 🏦 Custody Institutionnel Comparatif — Solutions de garde
🔗 Ressources Complémentaires
Thème Article Réglementation Travel Rule : Traçage des Transferts DAC8 DAC8 : Échange Automatique AMLR AMLR : Fin des Paiements Anonymes France 2026 Souveraineté Financière
Article mis à jour en décembre 2025. Les informations présentées sont à caractère éducatif et ne constituent pas un conseil juridique. Consultez un professionnel qualifié pour votre situation spécifique.