La Travel Rule du GAFI oblige les prestataires de services sur actifs virtuels (PSAV) tels que les plateformes d'échange, les dépositaires et certains courtiers à collecter, conserver et transmettre les informations d'identification de l'émetteur et du bénéficiaire de chaque transfert d'actifs virtuels d'une valeur supérieure à environ 1 000 $ / 1 000 €. Les transferts en stablecoins entrent pleinement dans le champ de la règle : envoyer 5 000 USDC d'une plateforme d'échange à une autre déclenche donc la même obligation de partage de données qu'un virement bancaire.
Points clés
- La Travel Rule s'applique aux entreprises cryptos (PSAV), et non aux utilisateurs ordinaires, mais en pratique elle modifie la façon dont les utilisateurs vivent l'envoi et la réception de stablecoins.
- La plupart des juridictions ont fixé le seuil à 1 000 $ / 1 000 €, même si quelques-unes utilisent des seuils plus bas ou plus élevés, et certaines appliquent la règle à chaque transfert, quelle que soit sa taille.
- Les portefeuilles auto-hébergés (en autocustodie) se situent dans une zone grise : la règle ne s'y applique pas encore directement, mais les plateformes d'échange examinent de plus en plus attentivement les transferts entrants et sortants vers des portefeuilles non hébergés.
- Les protocoles de messagerie tels que TRP, VerifyVASP et les réseaux de type Codefi/Notabene permettent aux PSAV de transmettre les données requises de manière sécurisée, mais ils ne fonctionnent que lorsque les deux parties ont rejoint le même réseau.
- Le « problème de l'aube » reste le plus grand écart pratique : si la juridiction de l'expéditeur applique la règle et celle du destinataire non, les transferts peuvent être retardés, renvoyés ou gelés par la partie conforme.
Ce que dit réellement la Travel Rule du GAFI
La Travel Rule s'inscrit dans les Recommandations du Groupe d'action financière (GAFI), plus précisément la Recommandation 16 relative aux virements électroniques. La Recommandation 16 a été rédigée en 1996 pour les virements bancaires, puis mise à jour pour l'ère de la crypto en 2019, lorsque le GAFI a ajouté une définition des actifs virtuels et a appliqué la même logique aux prestataires de services sur actifs virtuels.
Pour un PSAV concerné, la règle se résume à quatre obligations pour chaque transfert entrant dans son champ d'application. Le PSAV doit obtenir et conserver le nom, le numéro de compte, l'adresse, la pièce d'identité nationale ou l'identifiant client, ainsi que la date et le lieu de naissance de l'émetteur. Le PSAV doit obtenir les mêmes informations pour le bénéficiaire, même si les exigences en matière de données sont légèrement moins strictes pour ce dernier. Le PSAV doit transmettre ces informations de manière sécurisée au PSAV contrepartie avant ou en même temps que le transfert. Enfin, le PSAV doit conserver ces données et les mettre à la disposition des autorités compétentes sur demande.
La règle est volontairement calquée sur la conformité des virements bancaires. Le GAFI a estimé que si la crypto doit être utilisée comme de l'argent, elle doit se comporter comme de l'argent à des fins de lutte contre le blanchiment d'argent, faute de quoi le système bancaire réglementé deviendrait simplement la passerelle d'entrée et de sortie qui absorbe tous les risques.
Quels transferts sont concernés et d'où vient le seuil de 1 000 $
Le GAFI laisse chaque pays fixer son propre seuil et la plupart ont convergé vers 1 000 $ / 1 000 € comme déclencheur. Certaines juridictions utilisent des montants plus bas et quelques-unes appliquent la règle à chaque transfert, quelle que soit sa taille, mais le seuil de 1 000 $ / 1 000 € reste le point de référence le plus courant que l'on retrouve dans les documents de politique et les centres d'aide des plateformes d'échange.
« Au-dessus de 1 000 $ » s'interprète comme la valeur du transfert au moment de son envoi, et non comme l'activité cumulée sur un portefeuille. Si vous envoyez 900 USDC, puis 900 USDC dix minutes plus tard depuis la même plateforme d'échange vers la même destination, il s'agit de deux transferts de 900 USDC, et aucun ne franchit techniquement le seuil individuellement. Les régulateurs ont toutefois clairement indiqué qu'ils attendent des PSAV qu'ils agrègent les fractionnements manifestes visant à rester sous la limite : ne comptez donc pas sur cette pratique dans la réalité.
Les stablecoins sont explicitement concernés. Les orientations du GAFI de 2019 traitent tout actif virtuel convertible, y compris les stablecoins indexés sur une monnaie fiat, comme un actif virtuel soumis à la Travel Rule. Les transferts d'USDT et d'USDC entre deux PSAV ne diffèrent en rien d'un transfert de Bitcoin sur le plan de la conformité.
Qui est considéré comme un VASP, et qui ne l'est pas
Un prestataire de services sur actifs virtuels selon la définition du GAFI est toute entreprise qui, en tant que service, effectue une ou plusieurs des activités suivantes : échange entre actifs virtuels et monnaie fiduciaire, échange entre un actif virtuel et un autre, transfert d'actifs virtuels, conservation ou administration d'actifs virtuels ou d'instruments permettant d'en exercer le contrôle, participation à des services financiers liés à l'offre ou à la vente d'un émetteur, ou exploitation d'un distributeur automatique d'actifs virtuels. En termes simples : les plateformes centralisées, les dépositaires, certains courtiers, les desks OTC et certains fournisseurs de portefeuilles sont des VASP.
Un portefeuille auto-hébergé, parfois appelé portefeuille non hébergé ou à autoconservation, n'est pas un VASP. Vous n'êtes pas une entreprise, vous ne fournissez pas un service rémunéré, et la Travel Rule n'exige pas, dans sa rédaction actuelle, que vous collectiez et transmettiez quoi que ce soit lorsque vous déplacez 10 000 USDC de votre propre portefeuille vers une autre adresse que vous contrôlez. C'est l'aspect de la règle qui frustre le plus les régulateurs, car c'est aussi la voie de moindre résistance pour les acteurs sous sanctions.
En réponse, de nombreux VASP régulés appliquent une vigilance renforcée aux transferts impliquant des portefeuilles non hébergés. Une plateforme recevant des USDC depuis un portefeuille en autoconservation demandera souvent à l'expéditeur de prouver la propriété du portefeuille source. Une plateforme envoyant des USDC vers un portefeuille en autoconservation peut exiger que le portefeuille destinataire soit mis sur liste blanche, avec un historique de transactions que l'utilisateur sait expliquer.
Risques pour les utilisateurs et les entreprises lorsque la règle n'est pas respectée
Le premier risque est opérationnel. Si vous demandez à une plateforme d'envoyer 5 000 USDC et que la plateforme destinataire ne peut pas ou ne veut pas transmettre les données requises sur l'émetteur et le bénéficiaire, la plateforme émettrice peut refuser de libérer le transfert, le retourner ou le retenir en attendant une vérification manuelle. Vous ne perdez pas vos fonds, mais le transfert peut être retardé de plusieurs heures, voire de plusieurs jours.
Le deuxième risque se situe au niveau des comptes. Les plateformes qui se retrouvent régulièrement à recevoir des données non conformes de la part de contreparties ont déjà radié ces contreparties, restreint les retraits à une petite liste blanche de VASP vérifiés, ou bloqué les transferts vers et depuis certaines juridictions. Les utilisateurs de ces plateformes se retrouvent avec un éventail plus restreint de destinations de retrait.
Le troisième risque est le problème de la désintermédiation bancaire. Les banques qui détiennent les comptes d'entreprises crypto demandent, souvent par écrit, si leur client respecte la Travel Rule. Un VASP qui ne peut pas répondre par l'affirmative est un client correspondant à risque plus élevé, et de nombreuses banques en 2024 et 2025 ont fermé ou refusé des comptes de clients crypto pour cette raison. Si votre plateforme ne parvient soudainement plus à obtenir un compte bancaire, vous le constaterez par des retraits en monnaie fiduciaire plus lents ou des frais plus élevés.
Le quatrième risque est celui des poursuites réglementaires. Le GAFI lui-même n'inflige aucune amende, mais les régulateurs nationaux le font, et ils ont commencé à émettre des sanctions significatives. Plusieurs régulateurs asiatiques en 2023 et 2024 ont infligé des amendes à des VASP pour des violations de la Travel Rule, et quelques superviseurs européens ont emboîté le pas. Les sanctions vont des injonctions de mise en conformité à des amendes de plusieurs millions de dollars pour les récidivistes.
Le « problème de l'aube » et pourquoi les plateformes conformes bloquent les transferts
Les recommandations du GAFI ne fonctionnent que lorsque deux pays les mettent en œuvre de manière compatible. Si le pays A oblige ses VASP à collecter et à transmettre les données sur l'émetteur et le bénéficiaire, et que le pays B n'oblige pas ses VASP à les recevoir, la partie conforme se retrouve bloquée. C'est le « problème de l'aube », nommé d'après la période qui suit le lever du soleil dans une juridiction mais avant le coucher du soleil correspondant de l'autre côté.
En pratique, le problème de l'aube se manifeste par des transferts gelés. Une plateforme régulée à Singapour, par exemple, peut recevoir une demande de transfert en USDC d'une plateforme située dans une juridiction qui n'a pas encore mis en œuvre la Travel Rule. Le système de conformité du VASP singapourien demande : la contrepartie peut-elle transmettre les données sur l'émetteur et le bénéficiaire requises par les directives de la MAS ? Si la réponse est non, le transfert est retenu, escaladé ou retourné.
Les utilisateurs vivent cela à travers un message d'erreur générique tel que « le transfert ne peut pas être effectué pour le moment » ou, plus transparemment, « le VASP contrepartie n'est pas encore conforme à la Travel Rule ». Du point de vue de l'utilisateur, rien n'a changé concernant sa propre identité, et pourtant un transfert qu'il aurait pu effectuer l'année dernière est désormais bloqué.
La solution est progressive. Le GAFI conduit un programme d'évaluation continu et publie des notations par pays ; les juridictions notées « non conformes » sur les actifs virtuels subissent la pression des pays pairs et des banques. À mesure que davantage de juridictions mettent la règle en application, le nombre de zones d'ombre diminue, mais en 2026, il subsiste encore plusieurs écarts significatifs, notamment dans certaines parties de l'Afrique, de l'Amérique du Sud et quelques centres offshore.
Comment les VASP s'envoient les données requises entre eux
Une fois qu'un VASP dispose des données sur l'émetteur et le bénéficiaire, il doit encore les transmettre de manière sécurisée au VASP contrepartie sans les exposer sur la blockchain sous-jacente, qui est publique. Quelques protocoles de messagerie sont devenus l'infrastructure de facto pour cela.
VerifyVASP, exploité par l'alliance VerifyVASP, est l'un des plus grands réseaux. Chaque VASP adhère, vérifie sa propre identité auprès d'un registraire mondial, et peut ensuite envoyer un message signé contenant les données sur l'émetteur et le bénéficiaire à tout autre VASP membre lorsqu'un transfert est en cours. La transaction blockchain ne transporte que les fonds ; le message hors chaîne transporte les données de conformité.
TRP (Travel Rule Protocol), développé à l'origine par CoolBitX (désormais Sygna) et d'autres acteurs, est un deuxième grand réseau dont l'adhésion recoupe partiellement le premier. Codefi/Notabene et quelques autres fournisseurs proposent des services similaires. Du point de vue de l'utilisateur, le choix du protocole importe peu, car la plupart des grandes plateformes ont adhéré à deux ou trois de ces réseaux en même temps. L'important est de savoir si le VASP contrepartie est membre d'un réseau auquel le VASP émetteur peut parler.
La mise en œuvre n'est pas encore totalement uniforme. Différents protocoles utilisent différents formats de message, et les champs de données exacts peuvent varier, ce qui a poussé le secteur vers une norme commune basée sur le modèle de données IVMS 101 (interVASP Messaging Standard). Il faut s'attendre à une convergence accrue en 2026 et 2027.
Ce que cela implique concrètement lorsque vous envoyez 5 000 USDC
Imaginons que vous souhaitiez envoyer 5 000 USDC depuis une plateforme régulée de l'Union européenne vers un compte que vous détenez sur une plateforme aux États-Unis. Les deux plateformes sont des VASP, toutes deux ont mis en œuvre la Travel Rule et appartiennent à VerifyVASP. Le transfert dépasse le seuil de 1 000 $, la règle s'applique donc.
Côté émetteur, la plateforme dispose déjà de votre nom, adresse, date et lieu de naissance, ainsi que de votre pièce d'identité nationale, car vous avez passé le KYC à l'ouverture du compte. La plateforme extrait votre fiche bénéficiaire pour le compte destinataire. Elle envoie ensuite un message signé à la plateforme destinataire contenant les deux jeux de données, en lui demandant de confirmer qu'elle dispose du même bénéficiaire dans ses fichiers.
La plateforme destinataire confirme. Le transfert on-chain de 5 000 USDC est alors diffusé. La blockchain enregistre un transfert de portefeuille à portefeuille de 5 000 USDC ; le message off-chain porte les informations d'identification ; les deux VASP consignent l'intégralité de l'échange par rapport à la référence du transfert.
Modifions à présent un seul élément : la plateforme destinataire se trouve dans une juridiction qui n'a pas mis en œuvre la règle, ou il s'agit d'une petite plateforme qui n'a rejoint aucun réseau de messagerie. La plateforme émettrice refusera alors le transfert, le mettra en attente pour examen manuel, ou vous avertira que la contrepartie destinataire ne peut pas transmettre les données requises et vous demandera si vous souhaitez poursuivre en sachant que le transfert pourra être retourné. La décision ne vous appartient plus comme avant, car le VASP régulé est désormais légalement tenu de poser ce jugement.
Juridictions où la Travel Rule est prise au sérieux
Tous les pays ne traitent pas la Travel Rule de la même manière. D'après les évaluations mutuelles du GAFI et les orientations nationales jusqu'en 2025 et courant 2026, les juridictions suivantes sont généralement considérées comme ayant mis en œuvre et appliqué la règle de manière significative pour les actifs virtuels :
Singapour, via la Monetary Authority of Singapore, a été pionnière et a constamment appliqué la règle au travers de son Payment Services Act. La Corée du Sud l'applique via le Special Financial Information Act, avec un seuil bas d'environ 1 000 $ équivalent et une application active. Le Japon, à travers le cadre JVCEA de la Japan Financial Services Agency, traite les transferts d'actifs virtuels selon les mêmes règles que les virements bancaires. L'Union européenne, via le Transfer of Funds Regulation, applique la règle dans tous ses États membres avec un seuil de 1 000 €. Le Royaume-Uni l'applique au titre des Money Laundering Regulations, sous la supervision de la FCA. Les États-Unis l'appliquent via les orientations du FinCEN sur les money services businesses, avec des surcouches propres à certains régulateurs étatiques comme le New York DFS. L'Australie, le Canada, la Suisse, la région administrative spéciale de Hong Kong, les Émirats arabes unis et plusieurs États du Conseil de coopération du Golfe sont également considérés comme appliquant activement la règle.
Si vous choisissez où vous enregistrer en tant que client ou où détenir un compte professionnel, les juridictions figurant sur cette liste vous offriront une expérience plus fluide. Les juridictions hors liste peuvent tout de même fonctionner, mais prévoyez davantage de frictions sur les transferts transfrontaliers de stablecoins et des délais d'intégration plus longs.
Comment garder une longueur d'avance sur les évolutions de la Travel Rule pour les stablecoins
La couverture de la Travel Rule pour les stablecoins évolue vite : les seuils se déplacent, de nouvelles juridictions entrent en vigueur et les protocoles de messagerie continuent de fusionner. Suivre chaque évolution à la main est une bataille perdue d'avance, et manquer un changement de règle peut entraîner le gel d'un transfert ou la fermeture d'un compte sur une plateforme. Zippfeed met en avant les titres concernant les stablecoins, les émetteurs de stablecoins et les prestataires de services sur actifs virtuels, accompagnés d'un score de sentiment (bullish, neutre ou bearish) et d'une note d'importance, afin que vous puissiez distinguer les évolutions réglementaires sans impact réel de celles qui affecteront véritablement vos transferts.