Deux calendriers réglementaires se percutent en 2026 pour les fintechs crypto européennes. D’un côté, MiCA ferme sa période transitoire le 1er juillet 2026 : sans agrément, plus de services sur crypto-actifs en France. De l’autre, l’AI Act vient de voir ses obligations « haut risque » repoussées à décembre 2027 par l’accord Digital Omnibus du 7 mai 2026. Pour une plateforme d’échange qui fait tourner un scoring de crédit par IA ou un moteur de surveillance des transactions, la question n’est plus de savoir lequel des deux textes s’applique — c’est souvent les deux — mais dans quel ordre et avec quelles priorités.
Points clés – MiCA : fin de la période transitoire française le 1er juillet 2026 (article 143 du règlement, transposée par la loi DDADUE) — l’agrément CASP délivré par l’AMF devient obligatoire. – Stablecoins : les titres III et IV de MiCA s’appliquent depuis le 30 juin 2024 ; seuls les établissements de crédit et de monnaie électronique peuvent émettre des jetons de monnaie électronique. – AI Act : interdictions applicables depuis le 2 février 2025, modèles d’IA à usage général depuis le 2 août 2025 ; les obligations « haut risque » de l’annexe III sont reportées du 2 août 2026 au 2 décembre 2027 (accord provisoire du 7 mai 2026, adoption formelle attendue). – Scoring de crédit par IA = haut risque (annexe III, point 5 b) ; la détection de fraude financière est explicitement exemptée. – Sanctions maximales : jusqu’à 12,5 % du chiffre d’affaires annuel côté MiCA ; jusqu’à 35 millions d’euros ou 7 % du chiffre d’affaires mondial côté AI Act.
Deux règlements, deux logiques
MiCA (règlement UE 2023/1114) encadre une activité : émettre des crypto-actifs ou fournir des services sur crypto-actifs — conservation, échange, transmission d’ordres, conseil, gestion de portefeuille. Peu importe la technologie employée, c’est le métier qui déclenche l’obligation d’agrément. L’AI Act (règlement UE 2024/1689) suit la logique inverse : il encadre une technologie, les systèmes d’intelligence artificielle, classés par niveau de risque, quel que soit le secteur où ils sont déployés.
Une fintech crypto coche fréquemment les deux cases. Elle est prestataire de services sur crypto-actifs au sens de MiCA, et déployeuse — parfois fournisseuse — de systèmes d’IA au sens de l’AI Act : vérification d’identité automatisée, surveillance des transactions, scoring de risque client, chatbots de support, voire moteurs de recommandation. Les deux régimes ne se substituent pas l’un à l’autre, ils s’empilent.
MiCA d’abord : le couperet du 1er juillet 2026
Le régime des prestataires de services sur crypto-actifs (CASP) s’applique depuis le 30 décembre 2024. L’article 143 de MiCA a toutefois ouvert une période transitoire pour les acteurs préexistants : en France, les PSAN enregistrés auprès de l’AMF peuvent continuer d’opérer jusqu’au 1er juillet 2026, date fixée par la loi DDADUE du 9 mars 2023. Passé ce délai, fournir un service sur crypto-actifs sans agrément MiCA devient un exercice illégal, passible de poursuites — l’AMF l’a rappelé sans ambiguïté aux acteurs concernés.
Le goulet d’étranglement est réel : début juin 2026, seuls quatorze acteurs français avaient décroché l’agrément, sur plus d’une centaine de PSAN historiquement enregistrés, pour environ deux cents agréments délivrés dans toute l’Union. L’instruction d’un dossier complet peut prendre jusqu’à quatre mois selon l’AMF, qui a mis en place une procédure simplifiée pour les titulaires d’un enregistrement PSAN. Mais la bascule reste binaire : agréé, ou hors-jeu. Pour le détail du régime — catégories de services, exigences de capital, gouvernance —, voir notre guide MiCA pas à pas.
Sur les stablecoins, le calendrier est déjà derrière nous. Les titres III et IV de MiCA, qui régissent les jetons se référant à des actifs (ART) et les jetons de monnaie électronique (EMT), s’appliquent depuis le 30 juin 2024. Conséquence structurante : seuls les établissements de crédit et les établissements de monnaie électronique peuvent émettre des EMT dans l’Union. L’ESMA a d’ailleurs demandé début 2025 aux prestataires de restreindre les services portant sur les stablecoins non conformes, ce qui a conduit plusieurs grandes plateformes à retirer certains jetons de leur offre européenne.
AI Act : ce qui s’applique vraiment en 2026 — et ce qui vient d’être reporté
Côté intelligence artificielle, le calendrier initial prévoyait l’essentiel des obligations pour le 2 août 2026. Il a bougé. Le 7 mai 2026, le Conseil et le Parlement européen ont conclu un accord provisoire sur le « Digital Omnibus » qui reporte les obligations applicables aux systèmes à haut risque de l’annexe III au 2 décembre 2027 — et au 2 août 2028 pour l’IA embarquée dans des produits réglementés. L’adoption formelle et la publication au Journal officiel sont attendues dans les semaines qui viennent.
Ce report ne remet pas à zéro le compteur. Restent pleinement applicables : les pratiques interdites (manipulation, notation sociale, certaines formes de reconnaissance biométrique) depuis le 2 février 2025, et les obligations des fournisseurs de modèles d’IA à usage général depuis le 2 août 2025. Une fintech qui utilise un grand modèle de langage dans son support client n’attendra donc pas 2027 pour se poser les bonnes questions.
Le point qui concerne le plus directement le secteur figure à l’annexe III, point 5 b : les systèmes d’IA « destinés à évaluer la solvabilité des personnes physiques ou à établir leur note de crédit » sont classés à haut risque — à l’exception explicite des systèmes utilisés pour détecter la fraude financière. Le point 5 c ajoute la tarification en assurance vie et santé. Cette mécanique de classification, ses critères et ses obligations associées sont détaillés dans le guide de regulia sur les systèmes IA à haut risque.
MiCA vs AI Act : le face-à-face
| MiCA | AI Act | |
|---|---|---|
| Texte | Règlement (UE) 2023/1114 | Règlement (UE) 2024/1689 |
| Ce qu’il encadre | L’activité : émission de crypto-actifs et services sur crypto-actifs | La technologie : systèmes d’IA, classés par niveau de risque |
| En application depuis | 30 juin 2024 (stablecoins), 30 décembre 2024 (services CASP) | 2 février 2025 (interdictions), 2 août 2025 (modèles à usage général) |
| Échéance clé pour une fintech crypto | 1er juillet 2026 : fin de la transition PSAN en France, agrément obligatoire | 2 décembre 2027 : obligations haut risque annexe III (après report Digital Omnibus) |
| Superviseur pour un acteur français | AMF (avec l’ACPR), coordination ESMA/EBA | Autorités nationales de surveillance + Bureau européen de l’IA |
| Sanctions maximales | Jusqu’à 12,5 % du chiffre d’affaires annuel selon la gravité (article 111) | Jusqu’à 35 M€ ou 7 % du chiffre d’affaires mondial (article 99) |
Trois situations où une fintech crypto cumule les deux régimes
1. Surveillance des transactions et lutte anti-blanchiment
MiCA impose aux prestataires des dispositifs de prévention et de détection des abus de marché (titre VI), qui s’ajoutent aux obligations anti-blanchiment existantes. En pratique, ces dispositifs reposent de plus en plus sur des modèles d’apprentissage automatique qui scorent les transactions suspectes. Bonne nouvelle côté AI Act : la détection de fraude financière échappe à la classification haut risque grâce à l’exception du point 5 b. La charge réglementaire reste donc côté MiCA et LCB-FT — mais documenter pourquoi un système relève bien de cette exception fait partie du travail de conformité.
2. Crédit crypto et scoring des emprunteurs
Les plateformes qui proposent du prêt adossé à des crypto-actifs et évaluent la solvabilité de personnes physiques par IA tombent, elles, en plein dans l’annexe III. À l’horizon de décembre 2027, ces systèmes devront satisfaire l’ensemble des exigences haut risque : gestion des risques, gouvernance des données d’entraînement, journalisation, documentation technique, supervision humaine et enregistrement dans la base de données européenne. Le report offre dix-huit mois de répit par rapport au calendrier initial, pas une dispense.
3. Robo-conseil et chatbots
Le conseil en crypto-actifs est un service réglementé par MiCA : l’automatiser par IA ne dispense pas de l’agrément correspondant. S’y ajoutent les obligations de transparence de l’AI Act (article 50) : l’utilisateur doit savoir qu’il interagit avec une machine. Pour un robo-advisor crypto, les deux textes convergent vers la même exigence de fond — informer loyalement le client — mais avec deux régimes de contrôle distincts.
La feuille de route conformité 2026-2028
La hiérarchie des urgences est claire. Priorité absolue : l’agrément MiCA, dont l’échéance du 1er juillet 2026 est immédiate et binaire. L’AI Act se prépare en parallèle, avec un séquencement plus souple : inventaire des systèmes d’IA en production, classification par niveau de risque, documentation des exceptions revendiquées — notamment le carve-out fraude — et mise à niveau progressive des systèmes haut risque d’ici décembre 2027.
Le travail n’est pas perdu d’un règlement à l’autre. Un dossier CASP exige déjà une cartographie des risques, des procédures de contrôle interne, un plan de continuité d’activité et une gouvernance documentée. Cette ossature est précisément celle que l’AI Act demande d’appliquer aux systèmes d’IA. Les fintechs qui ont souffert pour décrocher leur agrément MiCA disposent, sans toujours le savoir, d’une longueur d’avance sur la conformité IA.
FAQ : MiCA, AI Act et fintechs crypto
Quelle est la différence entre MiCA et l’AI Act ?
MiCA encadre une activité — l’émission de crypto-actifs et les services associés — et impose un agrément aux prestataires. L’AI Act encadre une technologie, les systèmes d’intelligence artificielle, avec des obligations graduées selon le niveau de risque. Une fintech crypto qui utilise de l’IA relève généralement des deux textes à la fois.
Une fintech crypto doit-elle être conforme à l’AI Act dès 2026 ?
Partiellement. Les pratiques interdites s’appliquent depuis février 2025 et les règles sur les modèles d’IA à usage général depuis août 2025. En revanche, les obligations des systèmes à haut risque de l’annexe III, initialement prévues pour août 2026, ont été reportées au 2 décembre 2027 par l’accord Digital Omnibus du 7 mai 2026, sous réserve de son adoption formelle. L’échéance immédiate de 2026 reste l’agrément MiCA, au 1er juillet.
Le scoring de crédit par IA est-il interdit ?
Non. L’évaluation de la solvabilité des personnes physiques par IA est classée à haut risque (annexe III, point 5 b), ce qui impose des obligations renforcées — gestion des risques, qualité des données, supervision humaine, documentation — mais pas une interdiction. Les systèmes servant à détecter la fraude financière sont quant à eux explicitement exclus de cette classification.
Que risque une plateforme sans agrément MiCA après le 1er juillet 2026 ?
L’exercice illégal de la profession : fournir un service sur crypto-actifs au public français sans agrément expose la société et ses dirigeants à des poursuites pénales et administratives, l’AMF ayant annoncé que tout acteur non autorisé pourra être poursuivi. Le règlement prévoit par ailleurs des amendes pouvant atteindre 12,5 % du chiffre d’affaires annuel pour les manquements les plus graves.
