BaFin et la régulation des cryptomonnaies en Allemagne : obligations et restrictions

Les cryptomonnaies sont légales en Allemagne - mais pas sans autorisation

En Allemagne, posséder ou échanger des cryptomonnaies comme le Bitcoin ou l’Ethereum est parfaitement légal. Mais si vous voulez en faire une activité commerciale - même simplement offrir un service de garde ou d’échange - vous devez obtenir l’autorisation de la BaFin. Cette agence, la Bundesanstalt für Finanzdienstleistungsaufsicht, n’est pas un simple observateur. Elle agit comme un garde-fou strict, et les entreprises qui ignorent ses règles risquent des fermetures immédiates, des amendes ou des poursuites pénales.

Que fait exactement la BaFin ?

La BaFin supervise tout ce qui touche aux services de cryptomonnaies en Allemagne. Cela inclut les bourses, les portefeuilles numériques, les plateformes de staking, les services de transfert, et même les mines de cryptos si elles opèrent comme des entités commerciales. Ce n’est pas une question de taille : même une petite startup qui permet à ses clients d’échanger des Bitcoin contre des euros doit demander une licence. L’Allemagne a classé les cryptomonnaies comme des instruments financiers depuis 2013, ce qui les place sous le même cadre juridique que les actions ou les obligations.

Depuis 2025, la régulation européenne MiCAR (Markets in Crypto-Assets Regulation) est pleinement appliquée en Allemagne. La BaFin n’a pas créé de nouvelles règles - elle les a simplement intégrées dans son système existant. Ce qui change, c’est la rapidité avec laquelle elle agit. Avant 2023, les demandes de licence pouvaient prendre plus d’un an. Aujourd’hui, certaines sont traitées en moins de quatre mois, à condition que les dossiers soient complets et précis.

Quels services nécessitent une licence BaFin ?

• La garde de cryptomonnaies : Si vous stockez des clés privées pour vos clients, même en tant que service annexe, vous avez besoin d’une licence.
• L’échange de cryptos contre des devises fiduciaires : Vendre des Bitcoin en échange de euros ? Vous êtes un prestataire de services de cryptomonnaies.
• Le trading automatisé ou professionnel : Si vous achetez et vendez des cryptos régulièrement, surtout si vous les promouvez en ligne, vous êtes considéré comme un opérateur de marché.
• Le staking actif : Offrir des récompenses de staking à des clients en échange de la mise en gage de leurs actifs ? Cela relève de la gestion d’actifs financiers et nécessite une autorisation.
• Les services de transfert de cryptos : Toute plateforme qui permet d’envoyer des cryptos à d’autres utilisateurs, même sans conversion en euros, est soumise aux règles de traçabilité.

Attention : si vous acceptez simplement des cryptomonnaies comme moyen de paiement pour vos produits ou services (par exemple, une boutique en ligne qui accepte les Bitcoin), vous n’avez pas besoin de licence. Mais si vous utilisez un fournisseur de paiement pour convertir ces cryptos en euros, et que ce fournisseur n’est pas autorisé par la BaFin, vous pouvez être tenu responsable. La BaFin considère que vous avez facilité une activité non réglementée.

Les règles de conformité : KYC, AML et la « règle de voyage »

La BaFin applique la « règle de voyage » de la Task Force sur les actions financières (FATF). Cela signifie que chaque transfert de cryptomonnaie supérieur à 1 000 euros doit inclure des informations sur l’expéditeur et le bénéficiaire : nom, adresse, numéro d’identification. Ce n’est pas une suggestion. C’est une obligation légale, intégrée dans le KryptoWTransferV, la loi allemande sur le transfert de cryptomonnaies.

Les entreprises doivent aussi vérifier l’identité de chaque client - c’est le KYC (Know Your Customer). Cela inclut la vérification d’une pièce d’identité officielle, une preuve d’adresse, et parfois une analyse de risque selon le montant et la fréquence des transactions. Les données doivent être conservées pendant au moins cinq ans.

Les plateformes doivent aussi avoir des systèmes de sécurité informatique robustes. La BaFin exige des audits de sécurité annuels, des systèmes de chiffrement de bout en bout, et des protocoles de prévention des fuites de clés privées. Une faille de sécurité peut entraîner la suspension immédiate de votre licence.

Les exceptions : quand vous n’avez pas besoin de licence

Il existe quelques cas où vous pouvez opérer sans autorisation BaFin :

• Votre entreprise accepte des cryptomonnaies comme paiement pour des biens ou services, sans les convertir ni les stocker.
• Vous êtes un particulier qui achète et vend des cryptos pour votre compte personnel, sans les proposer à d’autres.
• Vous fournissez un service à des clients étrangers, mais uniquement si vous ne ciblez pas activement le marché allemand (par exemple, pas de site en allemand, pas de publicité en Allemagne).

Le piège ? La frontière est fine. Si vous avez un site web en allemand, une adresse en Allemagne, ou même un serveur hébergé dans le pays, la BaFin peut considérer que vous êtes actif sur son territoire - même si vous êtes basé à Dubaï ou à Singapour. La règle est simple : si vous ciblez des résidents allemands, vous êtes soumis à la loi allemande.

Un exemple récent : la fermeture d’Ethena GmbH

Le 25 juin 2025, la BaFin a ordonné la liquidation d’Ethena GmbH, une entreprise qui proposait un stablecoin appelé USDe. L’agence a jugé que le projet ne respectait pas les exigences de transparence de MiCAR, notamment en ce qui concerne la couverture des actifs et la structure de gouvernance. Les détenteurs de tokens avaient jusqu’au 6 août 2025 pour échanger leurs jetons contre des euros. Un administrateur judiciaire a été nommé pour superviser le processus de remboursement.

Cet incident a envoyé un signal clair : même les projets bien financés et populaires ne sont pas immunisés. La BaFin ne fait pas de distinctions entre « grandes » et « petites » entreprises. Elle applique les règles de manière uniforme.

Les conséquences fiscales : ce que vous devez déclarer

La BaFin ne gère pas les impôts - mais le ministère des Finances allemand (BMF) l’a fait en mars 2025. Les règles ont été clarifiées :

• Les cryptomonnaies sont désormais appelées « actifs cryptographiques » dans les documents fiscaux - pas « devises virtuelles ».
• Le staking passif (gagner des récompenses en laissant vos cryptos dans un portefeuille) est traité comme un revenu d’intérêt.
• Le staking actif (participer activement à la validation des blocs) est considéré comme une activité commerciale et est soumis à l’impôt sur les sociétés.
• Les transactions DeFi (finance décentralisée) doivent être déclarées, même si elles se font sur des protocoles sans intermédiaire.
• Les valeurs doivent être calculées au taux du jour de la transaction, avec des preuves de source (ex. : CoinMarketCap ou CoinGecko).
• Les déclarations fiscales doivent inclure un récapitulatif de toutes les transactions, avec dates, montants et identifiants des plateformes utilisées.

Si vous ne gardez pas de traces détaillées, vous risquez des pénalités fiscales, même si vous n’avez pas violé la loi de la BaFin.

Le futur : une régulation plus rapide, mais plus exigeante

La BaFin a appris de ses erreurs. Après le scandale Wirecard, elle était connue pour sa lenteur. Aujourd’hui, elle accélère. Les dossiers complets sont traités en 3 à 4 mois. Les entreprises qui soumettent des documents mal préparés, vagues ou incomplets, sont rejetées immédiatement - sans seconde chance.

Les white papers pour les nouveaux jetons doivent maintenant inclure : une description technique précise, une analyse des risques, un plan de gouvernance, et une preuve de couverture des actifs (pour les stablecoins). Il n’y a plus de place pour le flou.

Les entreprises qui veulent réussir en Allemagne doivent comprendre une chose : la régulation n’est pas un obstacle. C’est une barrière de qualité. Ceux qui la franchissent gagnent la confiance des clients, des investisseurs et des partenaires. Ceux qui l’ignorent disparaissent - rapidement.

Comment obtenir une licence BaFin ?

1. Identifiez le type de service que vous offrez et la section du KWG (Kreditwesengesetz) qui s’applique.
2. Préparez un dossier complet : statuts de l’entreprise, plan d’affaires, politique KYC/AML, description technique du système, preuve de capital minimum (50 000 € pour les services de garde).
3. Soumettez votre demande via le portail en ligne de la BaFin.
4. Attendez une réponse dans les 4 à 16 semaines.
5. Si votre demande est approuvée, signez l’accord de supervision et payez les frais annuels.
6. Mettons en place vos systèmes de sécurité et de traçabilité avant de lancer votre service.

Ne faites pas comme les autres : ne commencez pas à opérer avant d’avoir l’autorisation. La BaFin surveille les plateformes non autorisées via des rapports de clients, des analyses blockchain et des collaborations avec les banques. Une amende peut atteindre 10 millions d’euros ou 10 % du chiffre d’affaires annuel - ce qui peut ruiner une entreprise.

Conclusion : la clarté comme avantage compétitif

L’Allemagne ne cherche pas à interdire les cryptomonnaies. Elle veut les encadrer. Et cette approche fonctionne. En 2025, plus de 450 entreprises ont obtenu une licence BaFin - plus que dans n’importe quel autre pays européen. Des géants comme Bitpanda, Coinhouse et Nuri ont choisi l’Allemagne pour leur siège européen précisément parce que la régulation est claire, stable et respectée.

Si vous êtes une entreprise qui veut grandir en Europe, la BaFin n’est pas un ennemi. C’est un partenaire. Elle vous donne une licence, mais aussi une réputation. Et dans les cryptomonnaies, la réputation vaut plus que le code.