Points clés
- Le Digital Financial Assets Law (DFAL) impose une licence à toutes les entreprises crypto opérant en Californie dès le 1er juillet 2026
- Les demandes sont ouvertes depuis le 9 mars 2026 via le système NMLS
- Exchanges, services de custody, émetteurs de stablecoins et opérateurs de kiosques sont concernés
- Les amendes peuvent atteindre 100 000 $ par infraction pour les entreprises non licenciées
Ce qui change concrètement
À compter du 1er juillet 2026, toute entreprise exerçant une « activité d’actifs financiers numériques » avec un résident californien devra détenir une licence délivrée par le Department of Financial Protection and Innovation (DFPI), ou à défaut avoir déposé une demande en cours d’instruction. C’est ce que prévoit le Digital Financial Assets Law (DFAL), signé par le gouverneur Newsom le 13 octobre 2023.
La date d’entrée en vigueur initiale était fixée au 1er juillet 2025, mais la loi AB 1934 l’a repoussée d’un an pour laisser davantage de temps à l’industrie et au régulateur.
Les faits : qui doit obtenir la licence
Le DFAL couvre un large éventail d’activités, selon l’analyse juridique de Holt Law :
Exchanges et plateformes de trading. Tout service permettant l’échange d’actifs numériques — contre des dollars, d’autres cryptos ou des stablecoins — doit être licencié. Cela inclut les exchanges centralisés (CEX) et les interfaces front-end de protocoles décentralisés qui facilitent l’échange.
Services de custody. Les entreprises qui détiennent ou contrôlent les cryptoactifs de leurs clients, y compris les wallets custodial, sont soumises au DFAL.
Émetteurs de stablecoins. Toute entité émettant des tokens adossés à des actifs et opérant en Californie entre dans le périmètre de la loi.
Opérateurs de kiosques crypto (ATM). Depuis janvier 2025, des règles spécifiques s’appliquent déjà : divulgations pré-transaction obligatoires et plafonnement des frais au plus élevé de 5 $ ou 15 % du montant de la transaction.
Décryptage : l’impact pratique
La Californie abrite le plus grand nombre d’entreprises crypto aux États-Unis, avec plus de 400 startups blockchain enregistrées dans la Silicon Valley et à Los Angeles. Le DFAL crée un régime de surveillance comparable au BitLicense de New York, mais avec un périmètre plus large.
Les demandes de licence sont ouvertes depuis le 9 mars 2026 via le Nationwide Multistate Licensing System (NMLS), la plateforme déjà utilisée pour les licences bancaires et de services monétaires. Selon BPM, le processus d’obtention peut prendre entre 3 et 6 mois, ce qui signifie que les entreprises qui n’ont pas encore déposé leur demande risquent de ne pas être en conformité à la date limite.
Le coût de la licence n’a pas été rendu public mais les observateurs estiment qu’il sera comparable aux licences de services monétaires existantes (entre 5 000 $ et 50 000 $ selon la taille de l’entreprise), auxquels s’ajoutent les frais de mise en conformité.
Qui est concerné
Les grandes plateformes (Coinbase, Kraken, Gemini) disposent déjà de licences de transmetteur de fonds en Californie et devraient obtenir la licence DFAL sans difficulté majeure.
Les startups et PME crypto font face au plus grand défi. Le coût et la complexité de la conformité pourraient exclure les plus petits acteurs du marché californien, reproduisant l’effet d’éviction observé avec le BitLicense de New York.
Les protocoles DeFi constituent la zone grise la plus sensible. Le DFAL ne distingue pas explicitement les protocoles décentralisés sans intermédiaire centralisé, ce qui pourrait poser des problèmes d’interprétation.
Les entreprises étrangères servant des clients californiens à distance sont également soumises au DFAL, créant potentiellement des conflits de juridiction avec d’autres régimes comme MiCA en Europe.
Analyse contradictoire
Pour les partisans du DFAL, cette licence protège les consommateurs californiens dans un marché marqué par les fraudes — 501 M$ volés en DeFi au Q1 2026 selon Immunefi. Le cadre impose des exigences de capital, de cybersécurité et de gestion des conflits d’intérêts qui professionnalisent l’industrie.
Les détracteurs pointent le risque de fuite des talents. La Blockchain Association of California estime que 15 à 20 % des startups crypto de l’État pourraient délocaliser leurs opérations vers des juridictions plus souples comme le Wyoming ou le Texas, déjà dotés de cadres crypto-friendly.
FAQ
Que se passe-t-il si une entreprise opère sans licence après le 1er juillet ?
Le DFPI peut imposer des amendes allant jusqu’à 100 000 $ par infraction, émettre des ordres de cessation d’activité et engager des poursuites civiles. Les dirigeants peuvent également être tenus personnellement responsables.
Les utilisateurs individuels de crypto en Californie sont-ils concernés ?
Non. Le DFAL vise les entreprises qui fournissent des services crypto, pas les particuliers qui détiennent ou échangent des cryptoactifs pour leur propre compte.
Comment cette loi se compare-t-elle à MiCA en Europe ?
Le DFAL est plus restreint géographiquement (un seul État) mais couvre un périmètre d’activités comparable. MiCA offre un passeport européen unique alors que le DFAL ne couvre que la Californie, obligeant les entreprises à obtenir des licences État par État aux USA.
Calendrier
Demandes ouvertes depuis le 9 mars 2026. Date limite d’entrée en vigueur : 1er juillet 2026. Le DFPI prévoit de publier des lignes directrices complémentaires en mai. En parallèle, MiCA entre en application complète en Europe. À lire : MiCA en Europe : le compte à rebours avant juillet 2026.
