La DeFi reste hors du périmètre direct de MiCA quand « le service est fourni de manière totalement décentralisée, sans intermédiaire » (considérant 22 du Règlement UE 2023/1114). Mais dans la vraie vie, peu de parcours utilisateur sont totalement sans intermédiaire. La TVL DeFi mondiale qui pèse plus de 100 Mds $ début 2026 transite en grande majorité par des fronts, des ponts et des stablecoins où un acteur identifiable existe. Et c’est là que la pression réglementaire se concentre.
Le cadre MiCA couvre surtout les prestataires de services sur crypto-actifs et les émetteurs d’ACT : pour le détail des jalons et des obligations, voir MiCA en 2026 : ce qui change pour les investisseurs européens.
Cet article contient des liens d’affiliation vous permettant de soutenir le travail quotidien des équipes du Journal Du Coin.
Points clés :
- MiCA exclut explicitement la DeFi « pleinement décentralisée » (considérant 22, Règlement 2023/1114), mais la Commission doit rendre un rapport sur sa régulation d’ici juin 2027 (art. 142). Les protocoles sans équipe identifiable restent dans un vide juridique ; la supervision se concentre sur les points d’attache (interfaces, émission de jetons, marketing ciblant l’UE).
- Depuis le 30 juin 2024, les stablecoins non conformes (ART/EMT) ne peuvent plus être émis ni offerts dans l’UE : USDT a été delisté des PSCA agréés, ce qui a rebattu les cartes côté liquidité DeFi accessible aux utilisateurs européens.
- D’après Chainalysis Crypto Crime Report 2025, la DeFi concentre encore une part significative des flux illicites crypto, ce qui alimente la pression réglementaire sur les fronts identifiables. La cartographie du parcours complet (entrée fiat, custody, pont, juridiction du front) prime sur l’évaluation du protocole isolé.
Qu’est-ce que la DeFi « pure » exclut encore du cadre européen ?
Le considérant 22 du Règlement UE 2023/1114 (MiCA) est explicite : lorsqu’un service est fourni « de manière totalement décentralisée, sans intermédiaire », il n’entre pas dans le champ du règlement. L’article 142 ajoute que la Commission doit remettre au Parlement et au Conseil, avant le 30 décembre 2024, un rapport sur l’évaluation et l’éventuelle réglementation de la DeFi. Autrement dit, le texte reconnaît l’angle mort et programme son examen.
En pratique, « pleinement décentralisé » est un test étroit. Dès qu’une équipe tire des revenus du protocole, héberge un front ou contrôle des paramètres, le cas sort de l’exception. D’après ce qu’on voit chez Neutralis sur les analyses de risque 2026, les protocoles qui passent vraiment ce filtre se comptent sur les doigts d’une main. Le reste ? Soit déjà soumis à MiCA via un intermédiaire, soit en zone grise active.
Les autorités nationales peuvent alors s’appuyer sur le droit des services numériques (DSA), la publicité trompeuse, ou les régimes nationaux de démarchage, selon les faits. L’ESMA a déjà publié plusieurs briefings 2024-2025 rappelant que « décentralisé » n’est pas un bouclier juridique automatique.
Qui peut être tenu responsable dans la chaîne DeFi ?
La bonne question n’est pas « qui a déployé le contrat », mais « qui a un point d’attache identifiable dans l’UE ». D’après les pratiques de supervision observées en 2025-2026, cinq catégories d’acteurs ont déjà été mises en cause par des régulateurs européens dans des dossiers DeFi.
Matrice des points d’attache réglementaires
| Couche DeFi | Acteur identifiable | Régime probable |
|---|---|---|
| Front-end / interface web | Hébergeur ou éditeur | DSA + publicité trompeuse |
| Émetteur de jeton de protocole | Fondation / Labs | MiCA Titre II (crypto-actifs autres) |
| Stablecoin intégré | Émetteur ART ou EMT | MiCA Titres III / IV + supervision EBA |
| Pont cross-chain custodial | Opérateur du pont | PSCA (services de garde / transfert) |
| DAO avec gouvernance active | Contributeurs core, votants majoritaires | Analyse de responsabilité cas par cas |
Le front-end est devenu la cible la plus évidente : il est visible, hébergé quelque part, et il est attaquable via le droit des services numériques sans avoir à toucher au code on-chain. Plusieurs autorités nationales UE ont déjà utilisé ce levier en 2024-2025 pour restreindre l’accès à des interfaces jugées non conformes, sans toucher au smart contract.
Stablecoins sous MiCA : quel impact sur la DeFi accessible en UE ?
Depuis le 30 juin 2024, les obligations MiCA pour les stablecoins (ART et EMT) s’appliquent. Les plateformes agréées UE ne peuvent plus offrir d’émission ou de service sur des stablecoins non conformes. Résultat concret : USDT a été delisté des principaux PSCA agréés UE courant 2024-2025. USDC et EURC (Circle) sont passés en MiCA-compliant en obtenant leur agrément via Circle Mint France (agrément EMI).
Cela change la carte de la DeFi accessible en pratique depuis l’UE. Les pools Uniswap qui tournent sur paires USDT restent techniquement accessibles, mais l’entrée fiat via un PSCA agréé UE passe désormais par USDC ou EURC. L’utilisateur européen qui veut rester dans un parcours 100 % conforme voit son univers DeFi se rétrécir : moins de profondeur sur les paires USDT, plus de friction sur les ponts, et une dépendance accrue à Circle comme émetteur systémique.
L’EBA (Autorité bancaire européenne) supervise les émetteurs de stablecoins significatifs et publie régulièrement des standards techniques. Pour les stablecoins algorithmiques sans collatéral (type Terra/UST), MiCA est plus restrictif encore : les exigences de réserves 1:1 et d’agrément EMI imposées aux EMT (Titre IV) rendent en pratique impossible l’émission d’un stablecoin purement algorithmique dans l’UE.
Quels risques concrets pour un investisseur en 2026 ?
Au-delà du risque smart contract classique (bugs, oracles, exploits), l’utilisateur DeFi en Europe court un risque de discontinuité réglementaire : retrait d’une interface, blocage d’un rail fiat, delisting d’un stablecoin. D’après Chainalysis, la DeFi concentre toujours une part significative des flux illicites crypto identifiés en 2024-2025, ce qui maintient la pression sur les autorités pour agir sur les points d’attache.
Ces événements ne sont pas des « bugs » : ce sont des changements de paramètres extérieurs au protocole. Et c’est souvent ce qui surprend le plus les utilisateurs. Le code on-chain continue de fonctionner, mais l’accès pratique disparaît. Le protocole est intact ; le parcours utilisateur est cassé.
Sur les mandats d’analyse de risque qu’on traite chez Neutralis en 2026, le scénario qui se réalise le plus souvent n’est pas un exploit, c’est une restriction d’accès : banque qui refuse un virement vers un PSCA, CEX qui delist un stablecoin, front-end qui bloque les IP européennes. Le rendement DeFi peut être intact sur la chaîne, mais si l’utilisateur ne peut plus sortir, il est bloqué.
Une conférence Neutralis présente les stratégies quantitatives qui exploitent la volatilité crypto tout en limitant la dépendance à une direction unique.
Comment positionner un portefeuille face à cette incertitude ?
Réduire la dépendance à une seule interface, diversifier les rails de sortie et documenter les contreparties ne supprime pas le risque juridique, mais limite l’impact d’un seul point de blocage. En pratique, trois règles simples tiennent pour 2026 : utiliser au moins deux PSCA agréés UE pour l’on/off-ramp fiat, éviter de concentrer plus de 30 % de l’exposition sur un seul stablecoin, et tester périodiquement le chemin de sortie complet (pas seulement le solde on-chain).
Pour une grille de lecture du risque d’exposition crypto, l’article sur l’exposition crypto et la gestion du risque complète cette analyse. Pour approfondir les mécanismes de marché et les scénarios de stress, une conférence dédiée propose un cadre opérationnel.
Questions fréquentes
Utiliser un DEX suffit-il à contourner MiCA ?
Non. Si l’accès passe par un PSCA agréé UE, un wallet custodial, un stablecoin ART/EMT ou une interface hébergée, une partie du parcours tombe sous MiCA ou des régimes connexes (DSA, publicité). Le considérant 22 du Règlement 2023/1114 exclut la DeFi « pleinement décentralisée », mais ce critère est étroit et l’ESMA a rappelé plusieurs fois que « décentralisé » n’est pas un bouclier automatique.
Les DAO sont-elles à l’abri d’une analyse de responsabilité ?
Non. Dès qu’une entité identifiable porte le marketing, perçoit des revenus du protocole ou contrôle des paramètres clés, les régulateurs peuvent engager une analyse de responsabilité. Les contributeurs core et les votants majoritaires peuvent être impliqués selon les faits. La structure juridique formelle (fondation, labs, association) ne protège pas automatiquement.
Quel impact concret du delisting USDT sur la DeFi UE ?
Depuis 2024-2025, les principaux PSCA agréés UE ne proposent plus d’émission ou de trading USDT pour les clients européens. L’entrée fiat dans la DeFi passe donc majoritairement par USDC ou EURC. La liquidité USDT reste accessible on-chain, mais avec plus de friction (pont, conversion) et une dépendance accrue à Circle.
Le rapport MiCA sur la DeFi de 2027 va-t-il tout changer ?
Probablement pas du jour au lendemain. L’article 142 impose à la Commission de rendre un rapport avant le 30 décembre 2024, mais c’est un rapport d’évaluation, pas un règlement directement applicable. Toute réglementation spécifique à la DeFi passera par un nouveau texte (MiCA 2 ou règlement séparé), avec ses propres délais d’adoption et de mise en application.
Comment réduire l’exposition à un seul point de défaillance ?
Cartographier custody, ponts et interfaces, utiliser au moins deux PSCA agréés UE pour l’on/off-ramp, éviter de concentrer plus de 30 % sur un seul stablecoin, et tester périodiquement le chemin de sortie complet. La diversification du parcours compte plus que la diversification des actifs pour le risque réglementaire.
L’article Régulation DeFi en 2026 : protocoles, points d’attache et ce qui change pour l’utilisateur est apparu en premier sur Journal du Coin.
