Skip to content
Blockchain Posts

regulation

MFSA Malte propose une catégorie juridique pour les DAO et la DeFi

Document de discussion MFSA publié le 12 juin 2026, ouvert à commentaires jusqu'au 10 juillet. Introduit DAO, organisations logicielles, Guardian Agents et compte abstrait dans la doctrine MiCA.

par 6 min de lecture
regulationmicamaltedefidao

La Malta Financial Services Authority (MFSA) a publié le 12 juin 2026 un document de discussion sur la finance décentralisée, référencé 03-2026, ouvert aux commentaires des parties prenantes jusqu'au 10 juillet 2026. Le texte introduit une nouvelle catégorie juridique — « software-based organisations » — destinée à capturer les entités dont la gouvernance est implémentée par du code, en séparant la responsabilité au niveau de l'organisation de l'exploitation technique du protocole sous-jacent. Le périmètre couvre les DAO, les Guardian Agents, l'account abstraction et l'articulation entre la DeFi et MiCA. Source primaire : MFSA — MFSA Launches Discussion Paper on Decentralised Finance to Support Malta's Next Generation Financial Services Framework et le document complet (PDF).

Ce que propose la MFSA

Le document part d'un constat simple : MiCA exclut explicitement de son champ les services entièrement décentralisés (considérant 22, article 2(3) du règlement (UE) 2023/1114). Tout ce qui se présente comme DeFi vit donc, à ce jour, hors du périmètre d'agrément ESMA/CASP — sans définition juridique européenne de ce qu'est « entièrement décentralisé ».

La MFSA propose de combler ce vide en trois pièces :

  • Une catégorie nouvelle, « software-based organisations » — entités dont la gouvernance opérationnelle repose principalement sur du code (DAO, multisigs structurés, agents autonomes). L'objectif est d'attacher des obligations à un acteur identifiable au niveau de l'organisation, sans réglementer le protocole technique lui-même.
  • Une distinction explicite entre couches : la régulation s'applique à l'organisation (qui décide, qui détient les clés d'administration, qui contrôle les paramètres), pas au smart contract immuable hébergé sur la chaîne sous-jacente.
  • Une boîte à outils de structures juridiques maltaises — incluant les segregated cell companies — pouvant accueillir une organisation logicielle régulée tout en isolant les risques par cellule.

Le document explore aussi deux périmètres adjacents qui ne sont pas dans MiCA aujourd'hui :

  • Les Guardian Agents — des agents logiciels autonomes intervenant comme contrepartie, signataire ou contrôleur sur des positions DeFi.
  • L'account abstraction (modèle ERC-4337 et équivalents) — où la frontière entre « utilisateur » et « contrat » devient floue, ce qui complique l'attribution de la responsabilité KYC/AML.

Calendrier et procédure

- 12 juin 2026  — publication du document de discussion MFSA 03-2026
                  (PDF mfsa.mt/wp-content/uploads/2026/06/MFSA-...DeFi.pdf)
- jusqu'au 10 juillet 2026 — fenêtre de commentaires publics
                  (soumissions par email à la MFSA)
- post-10 juillet — synthèse MFSA, qui alimentera la doctrine maltaise
                    et, potentiellement, le débat MiCA 2 au niveau UE
Source : MFSA news item du 12 juin 2026

Le document n'est pas un projet de loi : c'est un discussion paper, premier étage du processus réglementaire maltais. Il vise à recueillir des positions avant qu'un consultation paper — étape suivante — n'expose un projet de règles concrètes.

Impact pour l'écosystème DeFi européen

  • Pour les protocoles décentralisés revendiqués comme tels. L'exclusion MiCA actuelle est confortable mais juridiquement instable. La proposition maltaise est un signal que les régulateurs européens veulent une définition opérationnelle de la « décentralisation suffisante » — et qu'à défaut d'un accord ESMA, les autorités nationales pourraient avancer chacune leur grille.
  • Pour les fondations et associations adossées à des DAO. La catégorie « software-based organisation » est exactement le genre de wrapper qu'un Uniswap Foundation, un Aave DAO ou un Morpho Association regarderait à deux fois si Malte la formalisait — d'autant que la juridiction est déjà rodée à l'accueil de structures crypto via le Virtual Financial Assets Act de 2018.
  • Pour les développeurs d'agents IA-DeFi. L'inclusion explicite des Guardian Agents dans le périmètre est nouvelle. C'est la première fois qu'un régulateur européen ouvre publiquement la question de la responsabilité d'un agent logiciel autonome opérant sur un protocole DeFi.
  • Pour la doctrine MiCA 2. La consultation maltaise précède le cycle européen attendu en 2026-2027. Les positions exprimées entre juin et juillet à La Valette nourriront mécaniquement le travail de l'ESMA et de la Commission sur l'extension du règlement.

À surveiller

  1. Le contenu des soumissions publiques. La MFSA publie traditionnellement la synthèse des réponses ; les positions de Coinhouse, Société Générale-FORGE, Bitpanda, Crypto.com Europe et des fondations DAO (Uniswap, Aave, MakerDAO) sont les marqueurs à lire.
  2. L'arbitrage entre catégorie nouvelle et régime existant. Faire entrer les DAO sous le statut CASP MiCA vs créer une catégorie ad hoc est l'arbitrage politique central. La MFSA semble pencher pour la seconde option, mais le débat n'est pas tranché.
  3. La réaction de l'ESMA. L'autorité européenne a co-signé en mai 2026 plusieurs lignes directrices MiCA. Une position formelle sur la consultation maltaise — neutre, soutien ou rappel à l'ordre — est l'indicateur que les acteurs surveillent.
  4. L'alignement franco-maltais. L'AMF a publié le 3 juin 2026 un communiqué sur la cyber-résilience des PSCA qui visait l'IA offensive ; la consultation maltaise touche la gouvernance par code. Les deux axes — cyber et gouvernance — convergent vers une supervision plus active des CASP. Une note conjointe AMF-MFSA sur le sujet n'est pas exclue.

Contexte — MiCA 2 prend forme par les marges

L'architecte de MiCA, Peter Kerstens, avait pourtant indiqué en juin au WAIB Monaco que l'UE devrait prioriser la tokenisation RWA avant de s'attaquer à la DeFi dans MiCA 2. Le calendrier maltais court devant : sans attendre l'agenda de la Commission, la MFSA pose une grille — DAO, agents, account abstraction — qui couvre exactement le périmètre que Kerstens proposait de différer.

C'est le second signe en quinze jours qu'une régulation nationale tente d'occuper le terrain laissé vacant par l'exclusion DeFi de MiCA. La France, à travers les communications de l'AMF sur les PSCA et la cyber-résilience, durcit la supervision des intermédiaires régulés. Malte, à travers cette consultation, propose une grille de responsabilité pour les acteurs DeFi non intermédiés. Les deux trajectoires sont compatibles. Elles ne sont pas coordonnées.

Pour les acteurs DeFi européens, la fenêtre du 12 juin au 10 juillet est la première occasion structurée de peser sur la définition juridique de leur propre statut. Ceux qui ne soumettent pas une position laisseront la MFSA — puis l'ESMA — la dessiner sans eux.

Ce que d'autres médias ont laissé passer

La couverture grand public a retenu le terme « DAO » et le rapprochement MiCA. Le point structurellement neuf du document est ailleurs : la MFSA propose explicitement de séparer la régulation de l'organisation de celle du protocole technique. Autrement dit, un protocole DeFi immuable (smart contracts déployés, clés d'administration brûlées) resterait par construction hors-champ ; c'est l'organisation qui le développe, le maintient ou le promeut qui serait régulée. Cette distinction — protocole vs organisation — est inhabituelle dans le débat européen, où l'instinct par défaut consiste à réguler le contrat. Si elle prospère, elle change la manière dont les équipes vont structurer leurs entités juridiques en Europe.

Sources :

Articles liés