MiCA et intelligence artificielle dans la finance crypto.
Le règlement MiCA (Markets in Crypto-Assets, Règlement UE 2023/1114) s'applique en deux temps : juin 2024 pour les jetons référencés à des actifs et les jetons de monnaie électronique, décembre 2024 pour les autres prestataires de services sur crypto-actifs. En France, l'Autorité des marchés financiers (AMF) est l'autorité de tutelle, en coordination avec l'Autorité de contrôle prudentiel et de résolution (ACPR) pour les volets prudentiels. Les systèmes IA utilisés par les prestataires (CASP) entrent dans le champ via les obligations de gouvernance, de transparence et de bonne conduite.
Où l'IA se rencontre-t-elle avec MiCA ?
Quatre catégories d'usages courants. Premièrement, les moteurs de surveillance de marché et de détection d'abus : le prestataire doit prouver l'efficacité et la traçabilité des alertes, comme le précisent les standards techniques RTS et ITS publiés par l'ESMA. Deuxièmement, les systèmes de classification client et de profilage de risque : ils tombent sous l'article 22 du RGPD et sous les obligations MiCA de connaissance client. Troisièmement, les systèmes de tarification automatisée et de négociation algorithmique. Quatrièmement, les systèmes conversationnels d'assistance client, qui doivent être conformes aux obligations d'information loyale, claire et non trompeuse de l'article 66 de MiCA.
Quelle gouvernance MiCA pour un système IA ?
L'article 34 impose une organisation interne robuste : dispositifs de continuité, mesures de sécurité, contrôles internes, gestion des conflits d'intérêts. Pour les systèmes IA, cela se traduit par : validation indépendante du modèle avant mise en production, surveillance continue des dérives, journaux d'inférence horodatés et signés, processus documenté de retrait d'urgence du modèle si une dérive significative est détectée. La direction doit pouvoir démontrer à l'AMF que ces dispositifs sont opérationnels, pas seulement formalisés sur le papier.
Comment se traite la transparence vis-à-vis du client ?
L'article 66 de MiCA impose une information loyale, claire et non trompeuse. Lorsqu'une décision concernant un client est prise par un système IA, l'article 22 du RGPD s'applique également : information préalable, droit à l'intervention humaine, droit de contester. Le Règlement européen sur l'IA ajoute, pour les systèmes interagissant avec une personne physique, l'obligation d'informer que l'interlocuteur est une IA (article 50). Concrètement, l'assistant conversationnel d'un CASP doit s'identifier comme système IA, fournir une trace d'échange exportable et permettre à tout moment l'escalade à un humain qualifié.
Quelles obligations en matière de surveillance de marché ?
L'article 92 de MiCA impose aux CASP de prévenir et de détecter les abus de marché crypto. Les moteurs de détection IA sont devenus la norme technique pour traiter le volume et la latence. Trois exigences pratiques. Premièrement, des règles de détection auditables, avec versionnement et test sur jeux étiquetés. Deuxièmement, un seuil d'alerte calibré sur des cas réels, pas sur des cas synthétiques uniquement. Troisièmement, un canal de signalement à l'AMF avec preuves préservées. L'ESMA a publié plusieurs Q&A en 2025 qui précisent les attentes, notamment sur la conservation des journaux pendant cinq ans.
Comment s'articule MiCA avec le Règlement européen sur l'IA ?
Les deux régimes se cumulent. MiCA vise le service crypto en tant que tel et son prestataire. Le Règlement européen sur l'IA vise le système IA en tant que produit. Un moteur de détection d'abus de marché crypto peut se trouver classé risque élevé selon l'annexe III du Règlement IA si son usage emporte des décisions affectant significativement la personne (par exemple le gel d'un compte). Dans ce cas, les obligations s'additionnent : analyse de risques (Règlement IA), journalisation (les deux régimes), supervision humaine effective, documentation technique annexe IV. Le pilotage de conformité doit être conjoint, pas séparé.
Questions fréquentes
MiCA s'applique-t-elle aux NFT ?
Pas par défaut. Les jetons uniques et non fongibles sont exclus de MiCA, sauf s'ils sont émis par fractions ou s'ils servent en pratique de moyen de paiement ou d'instrument financier déguisé.
Faut-il un agrément AMF pour exploiter un assistant IA dans la crypto ?
L'agrément vise le prestataire CASP, pas le système IA isolé. Mais le système IA déployé par un CASP doit respecter les obligations de gouvernance et de transparence imposées au prestataire.
Comment Impetora aide-t-elle ?
Nous concevons des moteurs de surveillance auditables avec règles versionnées, journaux conservés cinq ans, scénarios d'escalade documentés, et un dossier de conformité MiCA prêt à présenter à l'AMF dès la mise en production.