Points clés
- Safe harbor de 5 ans publié par la SEC le 13 avril 2026, expirant le 13 avril 2031 si la règle n’est pas formalisée entre-temps.
- Concerne uniquement les interfaces utilisateur (CUI) non custodiales : sites web, extensions de navigateur, applications permettant d’initier des transactions.
- Les opérateurs couverts échappent à l’enregistrement en tant que broker-dealer et peuvent percevoir des frais de transaction, sous conditions.
- Les exchanges centralisés, les plateformes custodiales et les interfaces discrétionnaires restent hors du périmètre.
La Division of Trading and Markets de la SEC a publié le 13 avril 2026 une déclaration d’orientation (staff statement) qui ouvre un safe harbor de cinq ans pour certaines interfaces crypto non custodiales. Les fournisseurs concernés — appelés Covered User Interface Providers (CUI Providers) — pourront opérer sans s’enregistrer comme broker-dealers, à condition de respecter un cahier des charges précis en matière de transparence, de cybersécurité et de protection contre la manipulation de frais.
Les faits : ce que dit la staff statement du 13 avril 2026
Le texte publié par la SEC définit précisément le périmètre. Sont visés les sites web, extensions de navigateur et applications logicielles utilisés conjointement avec des wallets non custodiaux pour préparer des transactions sur des actifs numériques qualifiés de crypto asset securities. Le point central : les transactions doivent être initiées par l’utilisateur et signées localement, sans que le fournisseur d’interface ne prenne custody des fonds.
Le safe harbor est explicitement temporaire. Il expire cinq ans après sa date de publication, soit le 13 avril 2031, sauf si la Commission formalise une règle définitive avant cette échéance. Il s’agit donc d’une fenêtre réglementaire, pas d’un blanc-seing permanent. La DeFi Education Fund a salué une avancée dans son rapport DeFi Debrief du 13 avril 2026, tout en rappelant que le compteur tourne.
Les CUI Providers qui se placent sous le safe harbor peuvent percevoir une rémunération transactionnelle — commissions, spread, frais fixes — sans déclencher l’obligation d’enregistrement broker-dealer au titre du Securities Exchange Act de 1934. Auparavant, un tel modèle exposait l’opérateur au risque d’une action SEC pour exercice non autorisé de l’activité de courtage.
Décryptage : les conditions à respecter
Le staff statement pose des conditions explicites, et non de simples bonnes pratiques. Quatre points structurent le dispositif.
Disclosures obligatoires. Le fournisseur doit publier une information claire sur son rôle (préparation de transaction et non exécution), sa structure de frais, et les conflits d’intérêts potentiels (ex. : rémunération par un protocole partenaire, intégration prioritaire de certains tokens).
Politiques écrites de cybersécurité. Le safe harbor exige des procédures formalisées contre les intrusions, les détournements d’interface, l’injection de transactions frauduleuses et les tentatives de phishing. La SEC ne fixe pas de standard technique précis, mais exige la documentation.
Procédures anti-fraude et anti-manipulation de frais. Ce point vise les pratiques de « front-running » implémentées au niveau de l’interface, ainsi que les majorations silencieuses de frais. Toute bascule de barème doit être tracée et lisible par l’utilisateur avant la validation de la transaction.
Non-discrétion sur l’exécution. Si le fournisseur sélectionne des routes, choisit des contreparties ou agit comme teneur de marché implicite, il sort du safe harbor. Le texte insiste sur ce point : l’utilisateur doit rester maître de la transaction du début à la fin.
Qui est concerné
Le périmètre inclut les aggrégateurs DEX grand public, les extensions de type wallet+swap, les front-ends de prêt-emprunt on-chain, les portails de staking liquide et les interfaces de trading perpétuel on-chain — dès lors que l’utilisateur signe lui-même sa transaction depuis un wallet qu’il contrôle.
Sont explicitement exclues les plateformes custodiales qui conservent les clés privées des utilisateurs, les exchanges centralisés régulés (Coinbase, Kraken, Gemini), les interfaces qui exécutent des ordres algorithmiques pour le compte de leurs utilisateurs, et plus largement toute structure qui exerce un pouvoir discrétionnaire sur le flux d’ordres.
La frontière est parfois ténue. Le cabinet Jones Day souligne dans son analyse du 17 avril 2026 qu’un simple wizard de suggestion de route peut suffire à basculer un opérateur dans la catégorie « discrétionnaire », et donc hors du safe harbor. Les équipes produits devront documenter précisément leurs choix d’architecture.
Les angles contradictoires
L’avocat Gabriel Shapiro a résumé la controverse sur X : « Un safe harbor de cinq ans n’est pas une victoire, c’est un sursis. » L’argument est réel : à la différence d’une règle gravée dans le Code of Federal Regulations, le staff statement peut être retiré unilatéralement par la Division of Trading and Markets. Il suffit d’un changement de direction à la SEC pour que le bouclier disparaisse.
À l’inverse, la DeFi Education Fund salue un signal politique fort. Sous l’ancienne direction, la SEC avait multiplié les actions contre les interfaces sans toujours clarifier le droit applicable. Le nouveau texte reconnaît officiellement que tous les fournisseurs d’interface ne sont pas des intermédiaires financiers au sens traditionnel.
Certains praticiens rappellent aussi que la protection couvre uniquement les crypto asset securities. Or la qualification « security » vs « commodity » reste instable sur de nombreux tokens. Un opérateur peut se croire couvert pour un token donné, puis découvrir que la SEC le requalifie après une mise à jour de la taxonomie interne.
Ce que ça change pour les acteurs français
L’impact direct vise les fournisseurs ciblant le marché américain : Uniswap Labs, 1inch, ParaSwap, Rabby, Zapper. Les acteurs européens soumis au régime MiCA conservent leur propre cadre. Toutefois, un fournisseur français qui héberge une interface accessible depuis les États-Unis peut désormais plaider sa cause sous le nouveau safe harbor. Consulter notre dossier sur la mise en conformité MiCA des PSAN français pour le cadre européen.
La compatibilité entre MiCA et le safe harbor SEC n’est pas automatique. Un opérateur français qui active une interface aux USA devra continuer de satisfaire aux obligations françaises (PSAN ou CASP) tout en documentant sa conformité aux quatre conditions SEC. Le surcoût de compliance est réel, mais le risque d’une action enforcement directe se réduit.
FAQ
Un DEX aggrégateur peut-il se placer sous le safe harbor ?
Oui, sous réserve qu’il ne prenne pas custody des fonds, qu’il laisse l’utilisateur signer la transaction et qu’il publie les disclosures exigées. En revanche, si l’aggrégateur choisit discrétionnairement la route d’exécution, il sort du périmètre.
Le safe harbor couvre-t-il les tokens qualifiés de commodities ?
Non. Le texte vise uniquement les crypto asset securities. Pour les tokens reconnus commodities par la CFTC — dont 16 cryptos ont été listées en mars 2026 — la compétence relève de la CFTC, selon le MoU SEC-CFTC du 11 mars 2026.
Que se passe-t-il si la SEC change de président ?
Le staff statement est un acte administratif, pas une règle fédérale. Une nouvelle direction peut le retirer sans procédure de notice and comment. Les fournisseurs qui s’en réclament doivent suivre de près l’agenda réglementaire et préparer un plan B en cas de retrait anticipé.
Quelle différence avec l’approche MiCA ?
MiCA impose un enregistrement CASP à toute entité offrant des services d’actifs numériques, interface comprise. Le safe harbor SEC crée au contraire une catégorie d’exemption pour les interfaces non custodiales. Les philosophies sont opposées : MiCA présume la régulation, la SEC présume la neutralité.
Ce que disent les cabinets d’avocats
La note du cabinet WilmerHale, publiée le 17 avril 2026, qualifie le staff statement de « pragmatique mais fragile ». Ses associés recommandent aux CUI Providers de structurer leurs conditions générales d’utilisation de sorte à documenter explicitement la non-custody et la non-discrétion. Le cabinet Sidley Austin insiste, dans son analyse de la stratégie « Project Crypto » de la SEC, sur le fait que le safe harbor n’exclut pas les poursuites civiles en cas de fraude ou de violation des conditions. La protection est réglementaire, pas générale.
Pour un développeur DeFi français, la lecture pratique est double. D’abord, ne pas se considérer automatiquement couvert sous prétexte que le produit est non custodial. Ensuite, documenter son code et ses process de telle sorte qu’un audit réglementaire puisse constater la conformité aux quatre conditions explicites. Les cabinets américains proposent déjà des compliance packages clé-en-main : disclosures types, templates de policies cybersécurité, procédures d’incident response.
Impact sur les tokens classés securities
La staff statement ne dit rien du statut des tokens eux-mêmes. Un token classé crypto asset security reste un token pour lequel l’émetteur peut être poursuivi s’il n’a pas enregistré son offre. Le safe harbor protège uniquement l’interface, pas l’émission. Pour les protocoles DeFi qui émettent un token de gouvernance et opèrent en parallèle une interface de swap, les deux régimes coexistent : l’émetteur reste exposé, le fournisseur d’interface peut être protégé.
Cette distinction est critique pour la structuration des DAO. Les équipes qui séparaient déjà l’entité émettrice (foundation) de l’entité opérant l’interface (Labs) voient leur choix conforté. Celles qui avaient tout concentré dans une même structure devront envisager une réorganisation pour bénéficier du safe harbor.
Calendrier
Le safe harbor est actif depuis le 13 avril 2026. Les fournisseurs disposent de quelques mois pour documenter leur conformité. Le prochain rendez-vous majeur sera la proposition de Reg Crypto transmise à la Maison-Blanche par la SEC fin mars 2026, qui pourrait élargir ou restreindre le périmètre. La conférence Bitcoin 2026 à Las Vegas (27–29 avril) accueillera plusieurs panels réglementaires qui préciseront les intentions de l’administration. Les fournisseurs qui se placent sous le safe harbor doivent par ailleurs surveiller les travaux parlementaires sur le Financial Innovation and Technology for the 21st Century Act, dont plusieurs dispositions pourraient figer les contours du safe harbor dans la loi et le rendre ainsi moins vulnérable à un changement politique. La période des douze prochains mois sera déterminante : soit le dispositif est codifié législativement, soit il reste un acte administratif révocable.
