Préparation réglementaire au Royaume-Uni
Préparation réglementaire des fintechs au Royaume-Uni
Grumpio prépare la technologie, les enregistrements, les workflows AML/KYC et les contrôles opérationnels nécessaires pour accompagner une entreprise de crypto-actifs au Royaume-Uni, dans le cadre actuel des Money Laundering Regulations (MLR) et lors de la transition vers le régime FSMA à venir. Le même programme s’adresse aux établissements de monnaie électronique, aux établissements de paiement ainsi qu’aux activités de cartes crypto et de portefeuilles numériques sous la supervision de la FCA.
Pour la direction générale
La préparation dicte le calendrier
La FCA est la principale autorité pour l’enregistrement des activités sur crypto-actifs au Royaume-Uni, pour le régime d’agrément à venir, pour les promotions financières (financial promotions) ainsi que pour l’agrément des établissements de paiement et de monnaie électronique. Dans un cadre aussi évolutif, les retards les plus coûteux proviennent rarement de la rédaction juridique : ils naissent d’enregistrements impossibles à produire, de prestataires incapables de démontrer leurs contrôles et de systèmes qui n’ont jamais été structurés autour des exigences d’audit.
Une chaîne de fournisseurs fragmentée creuse ces écarts. Lorsque l’éditeur de la plateforme, l’équipe d’infrastructure et les conseils en conformité détiennent chacun une part distincte du programme, la responsabilité se dilue précisément là où la supervision regarde de plus près.
Grumpio consolide le produit, le déploiement, les enregistrements et les travaux de préparation dans un même plan de mise en œuvre, avec un point de responsabilité unique. Grumpio ne fournit pas d’avis juridiques et les décisions d’agrément appartiennent à la FCA ; l’ingénierie de préparation prépare les systèmes et les preuves que ces décisions examinent.
À qui s’adresse le programme
Conçu pour quatre modèles opérationnels
Le programme est structuré autour de quatre modèles opérationnels supervisés au Royaume-Uni. Les catégories se recoupent fréquemment – un portefeuille numérique peut constituer, selon sa conception, un compte de monnaie électronique, un instrument de paiement ou un produit sur crypto-actifs –, de sorte que le périmètre d’agrément est apprécié au regard du modèle d’affaires plutôt que du nom du produit.
Plateformes d’échange de crypto-actifs
Plateformes de négociation exerçant des activités sur crypto-actifs entrant dans le champ d’application, accompagnées de la préparation à l’enregistrement MLR jusqu’à la transition vers le régime FSMA à venir.
Établissements de monnaie électronique
Émetteurs de comptes de monnaie électronique et de produits de paiement, dont le ledger, les enregistrements de protection des fonds (safeguarding), le rapprochement et le reporting sont configurés autour des attentes des autorités de supervision.
Établissements de paiement
Prestataires de services de paiement régulés, dont la résilience opérationnelle, la tenue des enregistrements et les preuves de contrôle sont conçues autour des exigences pertinentes.
Cartes crypto et portefeuilles numériques
Produits hybrides combinant des dimensions crypto-actifs, monnaie électronique, paiements et promotion financière au sein d’un même parcours client.
Le cadre britannique des crypto-actifs
De l’enregistrement MLR au régime FSMA
Une entreprise exerçant au Royaume-Uni une activité sur crypto-actifs entrant dans le champ d’application doit aujourd’hui être enregistrée auprès de la FCA au titre des Money Laundering Regulations avant de débuter cette activité. Cet enregistrement couvre uniquement les obligations de lutte contre le blanchiment de capitaux ; le régime FSMA à venir introduit un agrément complet pour les activités sur crypto-actifs nouvellement régulées, selon le calendrier publié par la FCA ci-dessous.
| Jalon | Situation |
|---|---|
| Exigence actuelle | Enregistrement auprès de la FCA au titre des Money Laundering Regulations pour les activités sur crypto-actifs entrant dans le champ d’application |
| Règles finales et orientations | Publiées par la FCA le 30 juin 2026 |
| Fenêtre de dépôt des demandes | Prévue du 30 septembre 2026 au 28 février 2027 |
| Entrée en application attendue | 25 octobre 2027, date à partir de laquelle les activités nouvellement régulées nécessiteront un agrément FCA |
| Enregistrement MLR existant | Reste distinct ; il ne dispense pas de demander le nouvel agrément pertinent |
Première publication : 16 juillet 2026. Statut du cadre vérifié : 16 juillet 2026. Les dates doivent être confirmées au regard des publications officielles de la FCA lors de la préparation d’une demande.
Pour la direction technique
Des contrôles intégrés à la plateforme
Chaque domaine ci-dessous est livré sous forme de logiciel opérationnel, de configuration et d’enregistrements plutôt que comme un classeur de politiques, et les conceptions détaillées de mise en œuvre restent un savoir-faire confidentiel. L’approche d’ingénierie qui sous-tend ces plateformes – de la structure du ledger au déploiement – est décrite sur la page technologie.
Parcours de promotion financière
Les parcours clients britanniques peuvent être configurés autour de la voie de promotion financière applicable aux crypto-actifs, des messages de risque et des contrôles d’onboarding, avec conservation des enregistrements de consentement et d’acceptation à des fins d’audit.
Workflows Travel Rule au Royaume-Uni
Au Royaume-Uni, le Travel Rule s’applique aux transferts de crypto-actifs depuis 2023. Les workflows de données de transfert, de contrepartie, de filtrage et d’audit requis par le modèle opérationnel Travel Rule du client sont mis en œuvre.
Protection des fonds et rapprochement
Des règles renforcées de protection des fonds s’appliquent depuis mai 2026. La plateforme de monnaie électronique prend en charge le ledger, le rapprochement, les enregistrements et les workflows opérationnels nécessaires à la mise en œuvre du modèle de protection des fonds du client.
Résilience opérationnelle
Cartographies de services, enregistrements des dépendances, observabilité, sauvegarde et restauration, workflows d’incident et preuves de tests de scénarios sont mis en œuvre afin que les services métier importants puissent être surveillés et démontrés.
Préparation technique au wind-down
Les dépendances de données, de systèmes et de prestataires sont conçues de manière à ce que l’entreprise puisse démontrer comment les services critiques seraient maintenus, transférés ou arrêtés de façon ordonnée.
Hébergement et données au Royaume-Uni
Les environnements clients britanniques peuvent être déployés on-premises (sur site) ou dans une infrastructure britannique dédiée, avec des flux de données, une conservation et des accès configurés autour du modèle opérationnel.
Pour le MLRO
Des preuves issues de l’exploitation courante
La charge de conformité la plus lourde tient généralement à l’assemblage : extraire des preuves de systèmes dispersés avant un audit ou une demande du superviseur. Dans ce programme, les enregistrements sont produits comme le résultat naturel de l’exploitation quotidienne, et la plateforme soutient le MLRO, les politiques et la prise de décision régulée de l’entreprise – sans jamais s’y substituer.
- Enregistrements générés par le système : les enregistrements de rapprochement, de transaction, de filtrage et d’accès sont produits par la plateforme plutôt que compilés manuellement.
- Alignement des politiques et du système : les politiques écrites et le comportement du système en production sont mis en correspondance avec un même référentiel d’exigences.
- Workflows de filtrage : le filtrage des personnes et des sociétés, les vérifications PEP (personnes politiquement exposées) et sanctions, l’adverse media et l’analyse de risque des wallets sont intégrés à l’onboarding et à la surveillance continue via les workflows de contrôle AML et de vérification KYC.
- Habilitations et séparation des fonctions : les accès basés sur les rôles séparent les tâches administratives et opérationnelles ; les actions critiques sont journalisées et les approbations restent traçables.
- Sorties de reporting : les exports à l’appui des déclarations de protection des fonds, des audits et des demandes du superviseur sont produits depuis le back-office plutôt que reconstitués a posteriori.
Solutions associées
La préparation avance avec le produit
La préparation au Royaume-Uni progresse avec la plateforme qu’elle doit encadrer, plutôt que de fonctionner comme un exercice documentaire séparé. La mise en œuvre au Royaume-Uni associe des plateformes fintech éprouvées en production à un programme d’implémentation propre à la juridiction. Le périmètre complet est décrit sur la page préparation réglementaire.
-
Logiciel de plateforme d’échange crypto
Négociation, wallets, ledger, prise en charge du Travel Rule et back-office structurés autour des exigences d’audit.
-
Logiciel de monnaie électronique
Comptes, ledger en partie double (comptabilité en partie double), rapprochement et enregistrements de protection des fonds pour les établissements de monnaie électronique et de paiement.
-
Logiciel de contrôle AML
Contrôle des personnes et des sociétés, PEP et sanctions, adverse media et analyse de risque des wallets multi-chaînes via Legichain.
-
Logiciel de vérification KYC
Vérification automatisée des documents et de l’identité, intégrée aux parcours britanniques d’onboarding et de promotion financière.
Processus de mise en œuvre
De l’évaluation à la préparation permanente
Le programme se déroule comme un processus d’ingénierie aux livrables vérifiables, et non comme une revue ponctuelle. Les méthodes détaillées et les correspondances de contrôles restent confidentielles afin de protéger les implémentations des clients ; les étapes ci-dessous décrivent la structuration du travail et ce que chaque étape produit.
-
Évaluer
Les activités, le périmètre d’agrément visé et les systèmes existants sont examinés ensemble ; les écarts sont priorisés au regard du calendrier de demande et de supervision.
-
Cartographier
Les agréments, les produits, la technologie, les prestataires et l’exploitation du client sont cartographiés au sein d’un même programme de préparation réglementaire.
-
Mettre en œuvre
Les contrôles sont configurés dans le logiciel, l’infrastructure, les enregistrements et les workflows opérationnels, en parallèle du déploiement de la plateforme et des intégrations.
-
Prouver
Les enregistrements, rapports et exports que les demandes d’agrément et les audits examinent sont vérifiés ; les insuffisances identifiées sont priorisées pour être corrigées avant le dépôt.
-
Accompagner
Après la mise en production, les évolutions du cadre réglementaire sont suivies et les mises à jour nécessaires de la plateforme et des contrôles sont appliquées au titre d’un modèle de support contractualisé.
FAQ
Questions fréquentes
Le programme prépare la technologie, les enregistrements, les workflows AML/KYC et les contrôles opérationnels dont dépend une entreprise fintech britannique : parcours clients de promotion financière, workflows Travel Rule, enregistrements de protection des fonds et de rapprochement, preuves de résilience opérationnelle, dispositifs d’hébergement et sorties de reporting. Le périmètre est défini projet par projet, au regard des activités de l’entreprise et du périmètre d’agrément visé.
Non. L’enregistrement MLR est un enregistrement au titre de la lutte contre le blanchiment de capitaux et n’équivaut pas à un agrément au titre du régime FSMA des crypto-actifs à venir. Une entreprise exerçant des activités nouvellement régulées devra disposer de l’agrément FCA correspondant ; selon le calendrier actuellement publié, la fenêtre de dépôt des demandes est prévue du 30 septembre 2026 au 28 février 2027, avec une entrée en application attendue le 25 octobre 2027.
Non. Grumpio ne fournit pas d’avis juridiques et les décisions d’agrément appartiennent à la FCA. Les travaux de préparation portent sur la technologie, les enregistrements et les contrôles opérationnels que les demandes d’agrément, les audits et la supervision examinent ; ils sont conçus pour s’articuler avec les conseils juridiques de l’entreprise, non pour s’y substituer.
Le programme s’adresse aux plateformes d’échange de crypto-actifs, aux établissements de monnaie électronique, aux établissements de paiement et aux activités de cartes crypto ou de portefeuilles numériques. Ces catégories se recoupent souvent – un produit de carte crypto peut combiner des dimensions crypto-actifs, monnaie électronique, paiements et promotion financière –, de sorte que le périmètre d’agrément est apprécié au regard du modèle d’affaires plutôt que déduit du nom du produit.
Oui. Les environnements clients britanniques peuvent être déployés on-premises ou dans une infrastructure britannique dédiée, avec des flux de données, une conservation et des accès configurés autour du modèle opérationnel. La localisation de l’hébergement ne suffit pas, à elle seule, à satisfaire les exigences de protection des données ; les modalités de traitement sont configurées conjointement avec les obligations de l’entreprise au titre du UK GDPR.
Non. La protection des fonds (safeguarding) est une obligation de l’entreprise régulée. La plateforme de monnaie électronique prend en charge le ledger, le rapprochement, les enregistrements et les workflows opérationnels nécessaires à la mise en œuvre du modèle de protection des fonds du client, y compris les preuves relatives aux règles renforcées de protection des fonds applicables depuis mai 2026.
Prochaine étape
Planifier la préparation au Royaume-Uni
Les systèmes actuels, le périmètre d’agrément visé et le calendrier de la FCA sont examinés ensemble ; le résultat est un plan de préparation priorisé, livré avec la plateforme.