Skip to content
Détection IA & DeepfakeNouveau

Signaux IA, synthétiques, deepfakes

Cas clientTarifsSécuritéComparatifBlog
GlossaireGuides paysChecklistsCalculateur ROI

Europe

Americas

Oceania

Conformité8 min de lecture

Travel Rule GAFI crypto : obligations KYC des VASPs en 2026

Travel Rule GAFI Recommandation 16 et Règlement (UE) 2023/1113 : obligations KYC des prestataires crypto (CASP), vérification documentaire, seuils et mise en conformité 2026.

L'équipe CheckFile
L'équipe CheckFile·
Illustration for Travel Rule GAFI crypto : obligations KYC des VASPs en 2026 — Conformité

Résumer cet article avec

ChatGPTChatGPTClaudeClaudePerplexityPerplexityGeminiGeminiGrokGrok

Depuis le 30 décembre 2024, le Règlement (UE) 2023/1113 — dit « TFR » pour Transfer of Funds Regulation — impose à tous les prestataires de services sur crypto-actifs (CASP) opérant dans l'Union européenne d'appliquer la Travel Rule du GAFI sur l'intégralité de leurs transferts, sans seuil minimum pour les transferts entre CASP agréés. Cette obligation s'inscrit dans la mise en œuvre du Règlement MiCA et représente l'un des volets les plus opérationnels de la conformité LCB-FT crypto en 2026. Ce guide détaille les obligations concrètes, les documents d'identité exigés, les seuils applicables aux portefeuilles non hébergés et les étapes de mise en conformité.

Cet article est fourni à titre informatif et ne constitue pas un conseil juridique, financier ou réglementaire. Les obligations citées sont exactes à la date de publication. Consultez un professionnel qualifié pour un accompagnement adapté à votre situation.

Qu'est-ce que la Travel Rule du GAFI ?

La Travel Rule désigne l'application de la Recommandation 16 du GAFI aux transferts d'actifs virtuels. Elle impose aux prestataires de services d'actifs virtuels (VASP/CASP) de collecter, vérifier et transmettre les informations d'identification de l'émetteur et du bénéficiaire à chaque transfert de crypto-actifs, exactement comme les banques le font pour les virements SWIFT. Le GAFI a mis à jour ses normes en juin 2023 : au 1er janvier 2026, 85 des 117 juridictions membres (73 %) avaient adopté une législation Travel Rule, contre 65 en 2024 (FATF, rapport 2025 sur les actifs virtuels).

Données exigées à chaque transfert

La Travel Rule impose la transmission des données suivantes entre CASP émetteur et CASP bénéficiaire :

Champ Émetteur Bénéficiaire
Nom complet Obligatoire Obligatoire
Numéro de compte / adresse de portefeuille Obligatoire Obligatoire
Adresse physique ou date de naissance Obligatoire Selon juridiction
Numéro d'identification nationale Obligatoire Si disponible
Montant et devise Obligatoire Obligatoire

Champ d'application en Europe

L'Article 1er du Règlement (UE) 2023/1113 précise que le TFR s'applique à tous les CASP qui exécutent des transferts de crypto-actifs, qu'ils soient ou non agréés MiCA. Depuis le 30 décembre 2024, tout CASP opérant dans l'UE doit disposer d'un système de transmission des données Travel Rule avant d'exécuter le moindre transfert entre plateformes. L'Autorité bancaire européenne (ABE) a publié en juillet 2024 des lignes directrices EBA/GL/2024/11 précisant les modalités techniques de mise en œuvre.

Cadre réglementaire français : AMF, ACPR et code monétaire

En France, la supervision des CASP est partagée entre l'AMF (agrément et conduites de marché) et l'ACPR (lutte contre le blanchiment). Les quelque 100 prestataires de services sur actifs numériques (PSAN) enregistrés auprès de l'AMF disposaient d'une période de transition de 18 mois courant jusqu'au 1er juillet 2026 pour obtenir l'agrément MiCA complet (AMF, communiqué 2026). Après cette date, opérer sans agrément MiCA expose à deux ans d'emprisonnement et 30 000 € d'amende en vertu des Articles L. 54-10-4 et L. 572-23 du Code monétaire et financier.

Seuils applicables en France et dans l'UE

Type de transfert Seuil UE (TFR 2023/1113) Action requise
CASP → CASP (hébergé) 0 € (toutes transactions) Transmission complète des données Travel Rule
CASP → portefeuille non hébergé > 1 000 € Vérification propriété + données émetteur
CASP → portefeuille non hébergé ≤ 1 000 € Enregistrement des données émetteur sans transmission
Portefeuille non hébergé → CASP > 1 000 € Vérification appartenance + données bénéficiaire

Ces seuils sont plus stricts que les standards GAFI de base (1 000 USD) et alignent l'UE avec les exigences les plus rigoureuses au monde, au même niveau que le Royaume-Uni (seuil zéro depuis janvier 2020).

Rôle de Tracfin

Tracfin, cellule de renseignement financier française, reçoit les déclarations de soupçon (DS) des CASP. Les manquements à la Travel Rule constituent désormais un signal d'alerte automatique dans les matrices de risque LCB-FT. La directive anti-blanchiment AMLD6, transposée en droit français, renforce les obligations de documentation et de traçabilité.

Obligations KYC documentaires des CASP

La Travel Rule n'est efficace que si les données transmises sont exactes — ce qui exige un processus KYC robuste en amont. L'identification et la vérification documentaire constituent donc le prérequis fondamental.

Documents d'identité acceptés

Pour les personnes physiques, les CASP doivent vérifier :

  • Carte nationale d'identité ou passeport en cours de validité
  • Justificatif de domicile de moins de trois mois (pour les transferts à risque élevé)
  • Pour les bénéficiaires effectifs (seuil 25 % sous AMLD6) : documents équivalents

Pour les personnes morales :

  • Extrait Kbis (moins de 3 mois) ou équivalent dans le pays d'établissement
  • Statuts et documents d'actionnariat
  • Pièce d'identité des représentants légaux et bénéficiaires effectifs

La plateforme CheckFile couvre plus de 3 200 types de documents dans 32 juridictions et prend en charge 24 langues OCR, ce qui permet aux équipes conformité de traiter des dossiers internationaux dans un seul workflow sans délai de traitement manuel.

Vérification des portefeuilles non hébergés (self-hosted wallets)

L'Article 19 du Règlement (UE) 2023/1113 impose aux CASP de vérifier que l'adresse de portefeuille non hébergé appartient bien à leur client lorsque le transfert dépasse 1 000 €. Cette vérification peut être réalisée par :

  1. Micropaiement de vérification (small value test transaction)
  2. Signature cryptographique du message prouvant la détention de la clé privée
  3. Déclaration sur l'honneur avec preuve additionnelle documentaire

Les lignes directrices EBA/GL/2024/11 précisent que la méthode de vérification doit être adaptée au niveau de risque de la transaction.

Prêt à automatiser vos vérifications ?

Pilote gratuit sur vos propres documents. Résultats en 48 h.

Demander un pilote gratuit

Mise en œuvre technique : protocoles de messagerie

La couche technique de la Travel Rule repose sur des protocoles de messagerie inter-CASP. Trois solutions dominent le marché en 2026 :

Protocole Type Interopérabilité Adoption
TRISA (Travel Rule Information Sharing Architecture) Open source / PKI Bonne — protocole ouvert Majeure mondiale
OpenVASP Open source Bonne Europe principalement
Notabene Commercial Excellente Toutes régions

Le choix du protocole impacte directement la capacité à traiter des transferts transfrontaliers. Les CASP qui n'ont pas encore choisi de solution de messagerie courent le risque de voir leurs ordres de transfert bloqués par des contreparties conformes refusant les flux non identifiés.

Checklist de conformité Travel Rule pour les CASP français

Une conformité complète nécessite de couvrir simultanément le volet documentaire (KYC) et le volet technique (messagerie). Voici les étapes essentielles :

  • Adapter le formulaire d'inscription pour collecter les données Travel Rule dès l'onboarding
  • Choisir un protocole de messagerie (TRISA, OpenVASP ou Notabene) et s'y connecter
  • Mettre en place une procédure de vérification des portefeuilles non hébergés > 1 000 €
  • Documenter la politique de gestion des transferts vers des CASP non conformes
  • Former l'équipe compliance aux nouvelles obligations et aux signaux d'alerte
  • Mettre à jour la cartographie des risques LCB-FT pour intégrer les risques Travel Rule
  • Tester les flux de données avec les principales contreparties avant mise en production

Les équipes conformité peuvent également s'appuyer sur les outils de surveillance des transactions AML pour détecter les anomalies dans les flux de données Travel Rule et alimenter les rapports à Tracfin.

Questions fréquemment posées

La Travel Rule s'applique-t-elle aux transferts de particulier à particulier (P2P) ?

Non. La Travel Rule s'applique uniquement lorsqu'un CASP (ou VASP) est impliqué dans le transfert — soit comme émetteur, soit comme bénéficiaire. Les transferts entre deux portefeuilles non hébergés sans intervention d'un intermédiaire agréé ne sont pas couverts par le Règlement (UE) 2023/1113.

Que se passe-t-il si le CASP bénéficiaire ne supporte pas le protocole Travel Rule ?

Le Règlement (UE) 2023/1113 impose au CASP émetteur de conserver les données Travel Rule et de ne transférer les fonds qu'après avoir évalué le risque. En pratique, certains CASP refusent de traiter des transferts entrants non accompagnés des données réglementaires. Les lignes directrices EBA/GL/2024/11 recommandent d'appliquer des mesures d'atténuation du risque (délai, demande d'information complémentaire) avant tout rejet automatique.

Le seuil de 1 000 € s'applique-t-il aux transferts en stablecoins ?

Oui. Le Règlement (UE) 2023/1113 s'applique à tous les crypto-actifs tels que définis par le Règlement MiCA, y compris les stablecoins (EMT et ART). Un CASP qui émet des stablecoins et les transfère pour le compte de clients est soumis aux mêmes obligations Travel Rule qu'un exchange de cryptomonnaies classique.

Comment documenter la vérification d'un portefeuille non hébergé ?

Les lignes directrices EBA/GL/2024/11 recommandent de conserver la preuve de vérification (capture d'écran du test de micropaiement, fichier de signature cryptographique ou déclaration signée) dans le dossier client pendant au moins cinq ans, conformément aux obligations de conservation de documents AMLD6.

Un PSAN enregistré (non agréé MiCA) est-il soumis à la Travel Rule avant le 1er juillet 2026 ?

Oui. Le Règlement (UE) 2023/1113 s'applique depuis le 30 décembre 2024 à tous les CASP — y compris les anciens PSAN en période de transition MiCA — dès lors qu'ils exécutent des transferts de crypto-actifs pour le compte de clients. L'enregistrement PSAN ne dispense pas de respecter le TFR.

Restez informé

Recevez nos analyses conformité et guides pratiques, directement dans votre boîte mail.

Prêt à automatiser vos vérifications ?

Pilote gratuit sur vos propres documents. Résultats en 48 h.

Articles associés

Conformité15 min

Directive NIS2 : obligations de vérification documentaire pour les entités critiques

Guide complet NIS2 2026 : vérification fournisseurs, personnel accrédité et reporting d'incidents. Obligations documentaires, sanctions et mise en conformité pour entités essentielles.

Lire
Conformité9 min

Pays à haut risque GAFI : obligations de vigilance renforcée 2026

Liste noire et grise du GAFI 2026 : quels pays sont concernés, quelles obligations de vigilance renforcée s'appliquent et comment les sujets assujettis doivent adapter leurs procédures LCB-FT.

Lire
Conformité12 min

CARF et DAC8 : obligations déclaratives crypto 2026

CARF DAC8 conformité crypto actifs déclarations 2026 : périmètre des PSAN/PSCA, données KYC obligatoires, calendrier des échanges et sanctions pour non-conformité.

Lire