Nouvelle note de recherche de l’INBi sur le cadre européen anti-blanchiment
Le cadre européen anti-blanchiment (règlement AMLR et règlement TFR) impose aux prestataires de services sur crypto-actifs un ensemble d’obligations de collecte d’identité, y compris la vérification des portefeuilles auto-hébergés au-delà de 1 000 euros. Ces obligations créent mécaniquement des bases de données associant identités civiles, adresses cryptographiques et historiques transactionnels.
L’INBi publie aujourd’hui une note de recherche qui soumet ces obligations au test de nécessité et de proportionnalité posé par la Convention européenne des droits de l’Homme, la Charte des droits fondamentaux de l’Union européenne et la jurisprudence de la Cour de justice de l’Union (Digital Rights Ireland, Tele2, La Quadrature du Net).
Question de recherche. Les obligations de collecte centralisée introduites par l’AMLR et le TFR satisfont-elles le test de nécessité et de proportionnalité, au regard (i) de la part démontrée des transactions illicites dans le volume total, (ii) de l’irréversibilité du préjudice en cas de fuite de données crypto-financières, (iii) du lien documenté entre centralisation de données et ciblage physique des détenteurs, (iv) de l’approche fondée sur les risques que le GAFI érige en standard international, et (v) des effets prévisibles de la délégation de l’évaluation du risque aux acteurs privés ?
Constats principaux. La note documente huit éléments empiriques et analytiques convergents : un ordre de grandeur minoritaire de l’activité illicite identifiée selon les principales sources on-chain ; une irréversibilité empiriquement démontrée par le cas Ledger sur cinq ans ; une concentration française des agressions physiques visant les détenteurs de crypto-actifs (environ un quart des cas mondiaux en 2025) ; la conclusion de la Cour des comptes néerlandaise du 11 mars 2026 sur les conséquences graves et les bénéfices inconnus des contrôles anti-blanchiment ; la formalisation, par le GAFI depuis février 2025, de la proportionnalité comme principe explicite ; et une architecture d’incitations qui pousse structurellement les acteurs privés à la surcollecte, la sous-conformité étant sanctionnée mais la surcollecte non.
Fenêtres réglementaires. Le rapport prévu à l’article 37(2) du TFR, dont l’échéance est fixée au 1er juillet 2026, constitue la fenêtre européenne pertinente pour intégrer cette analyse. Au niveau national, l’amendement adopté par l’Assemblée le 7 avril 2026 imposant la déclaration annuelle des portefeuilles auto-hébergés au-delà de 5 000 euros créerait le type même de centralisation dont la présente note documente les risques.
Relecture externe. La discussion juridique a bénéficié de la contribution et de la relecture d’Estelle de Marco, docteure en droit, experte auprès d’Expertise France (programme OCWAR-C) et précédemment auprès du Conseil de l’Europe en cybercriminalité et droits fondamentaux.
Suite. Une note de contribution dérivée de cette note de recherche, à destination des membres de la commission mixte paritaire du 28 avril 2026 sur le projet de loi de lutte contre les fraudes sociales et fiscales, dont l’article 3 quater prévoit la déclaration annuelle des portefeuilles auto-hébergés au-delà de 5 000 euros, sera publiée dans les prochains jours.
S’ensuivra une participation à la consultation AMLA (échéance du 8 mai 2026) qui ouvre une séquence réglementaire européenne risquant de transformer la régulation des prestataires en restriction de fait contre la conservation en propre.
Lien vers la note : https://inbi.fr/wp-content/uploads/2026/04/INBi-Note-Recherche-Collecter-plus-Proteger-moins.pdf
Suivez-nous sur les réseaux
contact@inbi.fr | Politique de confidentialité