Pour vérifier si une plateforme de trading crypto possède une licence MiCA, il convient de rechercher dans le registre des prestataires de services sur crypto-actifs (CASP) publié par l’Autorité européenne des marchés financiers (ESMA), en utilisant le nom de l’entité juridique ou l’identifiant d’entité juridique (LEI), puis de contrôler chaque champ d’autorisation. Toute entité absente du registre ne doit pas être considérée comme autorisée MiCA.
Selon le cadre réglementaire MiCA EU Crypto Regulation, les prestataires de services sur crypto-actifs doivent solliciter une autorisation auprès de l’autorité compétente d’un État membre de l’Union européenne. L’ESMA centralise la publication de ces informations d’autorisation, conformément à l’article 109 du règlement (UE) 2023/1114. Lorsque le nom de marque, le domaine et l’entité contractante diffèrent, la vérification de conformité ne peut s’effectuer sur la seule base des supports marketing.
La section MiCA du site officiel de l’ESMA constitue la source principale des informations d’autorisation MiCA. Cette page propose cinq types de fichiers CSV. Le quatrième, « Crypto-Asset Service Providers (Title V) », recense les CASP autorisés ; le cinquième, « Non-Compliant Entities », recense les prestataires non autorisés signalés par les régulateurs. Les deux doivent être consultés lors de toute vérification.
L’ESMA publie ces données sous forme de registre provisoire, régulièrement mis à jour avec les informations transmises par les autorités compétentes nationales. Chaque État membre tient également sa propre liste blanche pour des vérifications complémentaires, mais le registre ESMA fait référence comme index unifié de l’Union européenne pour la vérification transfrontalière.
Le fichier de description des champs du CSV CASP provisoire de l’ESMA définit chaque colonne. Les champs essentiels à examiner sont : nom de l’entité juridique, LEI, nom commercial, autorité compétente de rattachement, date d’autorisation, services autorisés, États membres bénéficiant du passeport, et date de retrait d’autorisation (le cas échéant).
Les services autorisés pour les prestataires de services sur crypto-actifs (CASP) sont classés conformément à l’annexe réglementaire. Les principales catégories incluent la conservation et l’administration de crypto-actifs, l’exploitation d’une plateforme de trading, l’échange entre crypto-actifs et fonds, l’échange entre crypto-actifs, l’exécution d’ordres clients et les services de transfert pour le compte de clients. Les codes de service du registre doivent correspondre aux fonctions effectives de la plateforme.
| Champ principal | Point clé de vérification |
|---|---|
| Nom de l’entité juridique | Doit correspondre au contrat, à la politique de confidentialité et aux enregistrements LEI |
| Identifiant d’entité juridique (LEI) | Identifiant unique de 20 caractères, vérifiable auprès du GLEIF |
| Nom commercial | Nom de marque visible pour l’utilisateur, pouvant différer du nom légal |
| Autorité compétente de rattachement | Nom complet de l’autorité de régulation ayant délivré l’autorisation |
| Date d’autorisation | Date d’entrée en vigueur de l’autorisation |
| Services autorisés | Faire correspondre chaque service aux fonctions réelles de la plateforme |
| États membres bénéficiant du passeport | États membres de l’UE/EEE où les services sont légalement proposés |
| Date de retrait d’autorisation | Si présente, l’autorisation n’est plus valide |
Le tableau ci-dessus synthétise les champs clés du registre CASP. Par exemple, le nom de l’entité juridique de Gate Technology Limited est Gate Technology Limited, le LEI est 984500D6A0F945BB5A15, l’autorité compétente de rattachement est la Malta Financial Services Authority (MFSA), la date d’autorisation est le 29 septembre 2025, et les services autorisés incluent la conservation et l’administration, l’exploitation de plateforme, l’échange bidirectionnel, l’exécution d’ordres et les services de transfert.
Le nom de marque, l’icône de l’application et le domaine d’une plateforme ne correspondent pas nécessairement au nom de l’entité juridique autorisée MiCA. Il convient d’identifier le nom complet de l’entité contractante dans les documents légaux de la plateforme, puis de rechercher ce nom dans le fichier CSV CASP de l’ESMA.
Si les documents juridiques ne révèlent pas le nom de l’entité, tentez une recherche par LEI. Saisissez le LEI dans la base de données GLEIF pour obtenir le nom et la localisation enregistrés de l’entité juridique, puis comparez avec le registre ESMA. Attention aux variations orthographiques : des différences de suffixes (par exemple : Limited), de ponctuation ou d’espacement peuvent entraîner des échecs de recherche. Il est recommandé de tester les trois méthodes : nom de l’entité juridique, LEI et nom commercial.
Figure 1. Flux de vérification d’une licence MiCA CASP en sept étapes : ouverture de la page ESMA, téléchargement du fichier CSV CASP, recherche de l’entité juridique, vérification du LEI et de l’autorité compétente, confirmation des services autorisés et des États membres bénéficiant du passeport, et vérification croisée de la liste des entités non conformes.
La liste des services autorisés du registre définit les activités crypto que le CASP est légalement habilité à exercer ; cela ne couvre pas nécessairement toutes les fonctionnalités de la plateforme. Faites correspondre chaque code de service au produit concerné : le trading spot correspond à l’exploitation de plateforme et à l’exécution d’ordres ; l’achat/vente de fiat à l’échange entre crypto-actifs et fonds ; la conservation de portefeuille à la conservation et à l’administration ; les transferts on-chain aux services de transfert.
Certains CASP ne sont autorisés que pour des services spécifiques. Avant d’utiliser des fonctionnalités telles que l’effet de levier, les produits dérivés, le staking ou la gestion de patrimoine, vérifiez qu’elles figurent bien dans le périmètre autorisé du registre. L’autorisation MFSA de Gate Technology Limited couvre la conservation, l’exploitation de plateforme, l’échange bidirectionnel, l’exécution d’ordres et les services de transfert. Pour toute fonctionnalité hors de ce périmètre, vérifiez séparément l’entité prestataire.
L’autorisation MiCA repose sur un mécanisme de passeport unique : après autorisation par son autorité compétente de rattachement, un CASP peut notifier et proposer ses services dans les autres États membres de l’UE et de l’EEE. Le mécanisme de passeport MiCA détaille le processus de notification et la couverture ; le champ « États membres bénéficiant du passeport » du registre ESMA liste tous les pays où les services sont légalement autorisés.
Vérifiez que le pays de l’utilisateur figure dans cette liste. Gate Technology Limited bénéficie du passeport dans 27 pays de l’UE et 3 pays de l’EEE, soit 29 États membres au total. Le passeport ne signifie pas conformité mondiale ; les pays non listés requièrent le respect des lois et cadres réglementaires locaux. La liste des exchanges crypto agréés en Europe offre un aperçu des principales entités autorisées.
Les plateformes de trading crypto utilisent généralement une marque globale, mais l’autorisation MiCA s’applique à une entité juridique spécifique. Une même marque peut regrouper plusieurs entités régionales, chacune soumise à la réglementation locale.
L’activité européenne de Gate est opérée par Gate Technology Limited, autorisée au titre de MiCA par la MFSA et enregistrée auprès de l’ESMA. Les entités contractantes dans d’autres juridictions peuvent être distinctes, et leur statut réglementaire n’est pas automatiquement lié à l’autorisation MiCA.
Figure 2. Différences structurelles entre entités légales agréées MiCA et entités de marque globale : nom de l’entité juridique, LEI, autorité compétente et services autorisés figurent dans le registre ESMA, tandis que le nom de marque et l’icône d’application peuvent ne pas correspondre à l’entité agréée.
Toutes les erreurs courantes lors de la vérification d’une licence MiCA peuvent être évitées en consultant le registre ESMA.
| Erreur courante | Réalité |
|---|---|
| Le nom de marque équivaut à l’entité agréée | Il faut vérifier le nom de l’entité juridique et le LEI ; le nom commercial n’est qu’un indicateur supplémentaire |
| “Conforme MiCA” en marketing prouve l’autorisation | Seules les autorisations listées par l’ESMA sont valides |
| Le passeport couvre le monde entier | Le passeport est limité à 27 pays de l’UE et 3 de l’EEE |
| L’autorisation couvre tous les services crypto | Chaque service de la liste autorisée doit être vérifié |
| Une licence antérieure équivaut à MiCA pendant la transition | Les règles de transition varient ; l’enregistrement MiCA fait foi |
Le tableau ci-dessus recense cinq erreurs fréquentes. Les informations issues de pages marketing, des réseaux sociaux ou d’agrégateurs tiers ne remplacent pas la vérification via le registre ESMA. Si une entité figure dans le fichier CSV « Non-Compliant Entities », considérez-la comme un prestataire non autorisé signalé par les régulateurs.
Le processus de vérification d’une licence MiCA se déroule comme suit : ouvrez la section MiCA de l’ESMA → téléchargez le fichier CSV d’autorisation CASP → recherchez par nom d’entité juridique ou LEI → vérifiez l’autorité compétente de rattachement et la date d’autorisation → examinez la liste des services autorisés → confirmez les États membres bénéficiant du passeport → vérifiez la liste des entités non conformes. Gate Technology Limited (MFSA, 29 septembre 2025) sert d’exemple : nom de l’entité juridique, LEI, six services autorisés et passeport vers 29 pays sont tous vérifiables dans le registre. Il est essentiel de distinguer entités juridiques agréées et entités de marque globale ; les protections MiCA ne s’appliquent qu’aux entités, services et pays listés dans le registre.
Téléchargez le fichier CSV « Crypto-Asset Service Providers » depuis la section MiCA de l’ESMA et recherchez à partir du nom de l’entité juridique ou du LEI mentionné dans les documents juridiques de la plateforme. Si un enregistrement correspondant existe et que la date de retrait d’autorisation est vide, l’entité détient une licence MiCA ; sinon, elle n’est pas agréée. Vérifiez également le fichier CSV « Non-Compliant Entities » pour exclure les prestataires non autorisés.
Le registre ESMA est accessible dans la section MiCA du site officiel de l’ESMA. La page propose cinq options de téléchargement CSV : la quatrième pour les CASP autorisés, la cinquième pour les entités non conformes. Les données sont mises à jour périodiquement selon les soumissions des États membres.
L’autorisation MiCA est liée à l’entité juridique (ex : Gate Technology Limited), et non au nom de marque visible par l’utilisateur (ex : Gate). Une même marque peut être exploitée par plusieurs entités juridiques selon les régions ; seuls l’entité juridique, les services autorisés et les pays bénéficiant du passeport listés dans le registre relèvent de MiCA. La vérification doit se baser sur la partie contractante de l’accord juridique et sur le registre ESMA.
Les services autorisés sont classés selon l’annexe du règlement MiCA et incluent généralement la conservation et l’administration, l’exploitation d’une plateforme de trading, l’échange de crypto-actifs, l’exécution d’ordres et les services de transfert. Chaque élément du registre correspond à une activité que le CASP est légalement habilité à exercer ; les fonctionnalités de la plateforme hors de ce périmètre ne sont pas couvertes par l’autorisation MiCA.
Le champ des États membres bénéficiant du passeport liste les pays de l’UE et de l’EEE où un CASP peut légalement fournir ses services via le mécanisme de passeport unique MiCA. Après autorisation dans le pays d’origine, un CASP peut notifier et opérer dans les autres États membres. Les utilisateurs doivent s’assurer que leur pays figure dans ce champ pour bénéficier de la protection et de la conformité offertes par MiCA.
Les erreurs fréquentes incluent : rechercher par nom de marque au lieu de l’entité juridique, assimiler les mentions « conforme » sur les pages marketing à une autorisation ESMA, négliger la liste des services autorisés, supposer que le passeport est mondial, et omettre de vérifier la liste des entités non conformes. La bonne méthode consiste à utiliser le fichier CSV CASP de l’ESMA comme source de référence, à croiser avec le LEI et à vérifier la partie contractante dans les documents juridiques de la plateforme.





