Pourquoi « on-chain » et « sans frontières » ne sont pas synonymes
L'argumentaire en faveur des actifs réels tokenisés est simple : mettre un bon du Trésor, une part de crédit privé ou un lingot d'or sur une blockchain, et l'actif peut voyager partout où Internet arrive. Pour un token crypto sans permission comme BTC ou ETH, cette présentation est globalement exacte. Le réseau est ouvert, le registre est mondial et n'importe quel portefeuille en autocustody peut recevoir l'actif sans demander d'autorisation.
Pour les titres tokenisés, le tableau est différent. Le token est un reçu numérique pour une créance juridique, et cette créance vit à l'intérieur d'un système juridique précis. Un fonds tokenisé adossé à des bons du Trésor américain reste une offre de titres américaine. Un fonds monétaire tokenisé domicilié au Luxembourg reste un fonds luxembourgeois. La couche blockchain change la façon dont le reçu circule, mais elle ne change pas qui est autorisé à détenir l'instrument sous-jacent selon le prospectus de l'émetteur et les règles du régulateur local.
C'est pourquoi des produits comme BUIDL de BlackRock, OUSG d'Ondo et PAXG de Paxos se ressemblent sur un explorateur de blocs mais se comportent très différemment en pratique. Chacun porte une enveloppe juridique qui définit avec qui l'émetteur va contracter, où l'offre est enregistrée et ce qui se passe si une adresse non éligible se retrouve, d'une manière ou d'une autre, à détenir le token. Le token peut être déplacé par un smart contract. Les droits juridiques, non.
Les vrais modes de défaillance : ce qui arrive aux détenteurs non éligibles
Le risque dans le contexte transfrontalier des RWA n'est pas abstrait. Il se manifeste de trois manières concrètes : des contrats qui ne peuvent pas être exécutés, des tokens qui peuvent être gelés et des utilisateurs qui enfreignent sans le savoir la législation sur les titres ou les sanctions. Aucun de ces risques n'est visible sur le graphique de prix du token.
Premièrement, un détenteur non éligible n'a pas de qualité à agir dans la juridiction de l'émetteur. Si vous êtes un investisseur particulier dans un pays exclu des documents d'offre de BUIDL, le contrat qui est censé vous donner une créance sur les bons du Trésor américains sous-jacents n'est, du point de vue de l'émetteur, pas un contrat auquel vous avez jamais été partie. Les juridictions majeures ont jugé à plusieurs reprises que les documents d'offre et les conventions de souscription prévalent, et qu'un achat hors circuit est traité comme un transfert nul ou résoluble plutôt que comme une propriété de part protégée.
Deuxièmement, les émetteurs et les agents de transfert peuvent geler ou brûler des tokens. Le cas le plus cité à ce jour concerne BUIDL qui a restreint l'accès depuis certaines zones géographiques, avec des adresses de portefeuille reclassifiées et des droits de remboursement réduits. Le mécanisme technique est simple : le contrat du token comporte une liste d'autorisation, l'émission et le remboursement sont soumis à permission, et un administrateur centralisé peut blacklister des adresses. C'est parfois vendu comme une fonction de sécurité, mais pour un investisseur qui a acheté via une place secondaire sans onboarding adéquat, cela peut signifier que son token devient un artefact numérique non remboursable, sans chemin de retour vers des dollars.
Troisièmement, le droit des sanctions est un régime de responsabilité stricte pour les émetteurs. Selon les règles de l'OFAC administrées par le Trésor américain, toute personne américaine ou entité domiciliée aux États-Unis qui facilite une transaction avec une adresse sanctionnée s'expose à des sanctions civiles et pénales. Les émetteurs de RWA tokenisés sont des personnes américaines, ils doivent donc filtrer chaque portefeuille qui interagit avec leurs contrats. C'est pourquoi la conformité OFAC, et pas seulement le KYC, est la préoccupation opérationnelle dominante pour les RWA soumis à permission, et c'est pourquoi même une petite erreur de protocole peut forcer la liquidation d'un pool.
Filtrage des investisseurs accrédités et KYC
Presque chaque token RWA porteur de rendement en circulation aujourd'hui comporte un filtre pour investisseur accrédité ou investisseur professionnel. BUIDL est réservé aux personnes non américaines éligibles, aux acheteurs qualifiés et aux investisseurs accrédités. OUSG comporte des restrictions similaires, et la gamme de produits plus large d'Ondo s'articule autour d'une catégorie pour particuliers non américains appelée ONDO Global Markets, qui exige elle-même un KYC et exclut purement et simplement les personnes américaines.
PAXG est l'exception partielle. PAXG est un token adossé à l'or émis par Paxos, une société de fiducie new-yorkaise, et chaque token est adossé à une once troy d'or physique stockée dans les coffres de Brink's à Londres. Bien que Paxos effectue le KYC et respecte les sanctions, le trading de PAXG est accessible à un public de particuliers plus large que BUIDL ou OUSG, et le token est largement listé sur les exchanges grand public. La contrepartie est que le droit légal sur l'or sous-jacent est régi par le droit de l'État de New York et le droit anglais, et que les conditions générales de service de Paxos comptent davantage que le ticker du token.
La définition d'« investisseur accrédité » aux États-Unis est fixée par la SEC. Elle exige généralement un revenu annuel supérieur à 200 000 dollars pour une personne physique (ou 300 000 dollars pour un couple), ou un patrimoine net supérieur à 1 million de dollars hors résidence principale, ou encore une licence professionnelle spécifique. Dans l'UE, l'équivalent est le test de client professionnel prévu par MiFID II, qui repose sur des seuils d'actifs et des critères d'expérience. À Singapour et à Hong Kong, la réglementation utilise les qualifications d'investisseur accrédité, d'investisseur expert et d'investisseur professionnel, avec leurs propres seuils.
Ces filtres ne sont pas un argument marketing. Ils relèvent du droit des valeurs mobilières. Un émetteur qui vend à un investisseur non accrédité en dehors des canaux autorisés est considéré, aux yeux du régulateur, comme procédant à une offre publique non enregistrée. Le fait que l'acheteur ait utilisé un wallet plutôt qu'un compte de courtage ne change rien à l'analyse. C'est pourquoi les plateformes RWA investissent massivement dans les parcours d'intégration, et pourquoi les marchés secondaires pour des tokens comme BUIDL restent peu liquides : le coût juridique et de conformité d'une revente à un wallet inconnu est suffisamment élevé pour que la plupart des transactions se déroulent au sein de la propre plateforme de l'émetteur.
Géorepérage, blocage par IP et filtrage des wallets
Une fois le filtre juridique défini, la question suivante est de savoir comment les émetteurs le font appliquer. La réponse passe par un ensemble de contrôles techniques que l'utilisateur moyen ne voit jamais.
Le premier contrôle est le KYC lors de l'intégration. L'utilisateur soumet des pièces d'identité, un justificatif de domicile et parfois des informations sur l'origine des fonds, et l'émetteur effectue des vérifications sur les listes de sanctions, les bases de données de PPE et la presse défavorable. Les tokens sont ensuite mintés à une adresse whitelistée, généralement un wallet custodial au sein de la plateforme de l'émetteur. C'est pourquoi la plupart des détenteurs de BUIDL et d'OUSG interagissent avec le token via l'interface d'Ondo Finance ou via un partenaire tel que Securitize, plutôt que via un DEX générique.
Le deuxième contrôle est le géorepérage par IP. L'application web de l'émetteur lit l'adresse IP du visiteur et refuse d'afficher le parcours d'intégration aux adresses situées dans des juridictions exclues. Les VPN compliquent les choses, mais ne passent pas entre les mailles du filet : les services d'analyse IP peuvent signaler avec une précision raisonnable les points de sortie de VPN connus, les plages de datacenters et les réseaux de proxies résidentiels. Les utilisateurs qui parviennent à passer l'intégration via un VPN constatent généralement que les étapes de retrait ou de rachat ajoutent un niveau supplémentaire de vérification.
Le troisième contrôle est le filtrage des wallets. Chaque adresse qui touche le contrat d'un émetteur est vérifiée par rapport aux listes de sanctions (OFAC, UE, Royaume-Uni, ONU) et à des heuristiques qui signalent les mixeurs, les exploits de bridges et les sources illicites connues. Les outils de sociétés comme Chainalysis, TRM Labs et Elliptic constituent une infrastructure standard pour les émetteurs de RWA. Si un wallet est signalé, l'émetteur peut refuser le rachat, geler le solde du token ou signaler l'activité aux régulateurs.
Ensemble, ces contrôles signifient qu'un RWA « on-chain » est, en pratique, un produit sous permission avec un vernis d'absence de permission. Le token peut bouger ; la couche juridique, non. Et c'est l'équipe conformité de l'émetteur, et non le smart contract, qui décide qui est autorisé à entrer.
Sanctions, OFAC et RWA sous permission
L'application des sanctions est le moment où l'histoire transfrontalière bascule de l'inconvénient vers le danger. L'OFAC gère la liste SDN, qui nomme les individus, entités et adresses contrôlés par des juridictions sanctionnées. Pour une banque traditionnelle, la conformité consiste à filtrer les virements. Pour un émetteur de RWA tokenisé, l'équivalent est le filtrage de chaque wallet qui touche le contrat, à chaque bloc, en temps réel.
Ce n'est pas théorique. En 2022, le Trésor américain a sanctionné le smart contract de Tornado Cash, et la liste OFAC a ensuite été élargie pour inclure des adresses spécifiques liées à des groupes de hackers nord-coréens, à des fraudeurs russes des sanctions et à une longue liste de services de mixage. Plusieurs émetteurs de RWA ont réagi en resserrant leurs règles de filtrage des wallets et en publiant leurs politiques de conformité. Quelques-uns ont suspendu l'intégration dans des juridictions figurant sur la liste grise du GAFI, notamment dans certaines parties des Caraïbes et de l'Asie du Sud-Est.
La question juridique qui en découle est de savoir si la simple détention d'un token constitue en soi une violation des sanctions. Les orientations actuelles de l'OFAC, y compris les mises à jour de 2023 et 2024, considèrent les titres tokenisés émis par une personne américaine comme des biens d'une personne américaine, et considèrent les transactions sur ces tokens par des adresses sanctionnées comme interdites si elles sont facilitées par une personne américaine. Cela signifie qu'un émetteur de RWA qui procède au rachat d'un token pour une adresse sanctionnée peut être tenu responsable, même si le transfert on-chain a eu lieu des mois plus tôt et que l'adresse ne figurait pas sur la liste SDN à ce moment-là.
Pour les investisseurs, la leçon pratique est que l'hygiène des wallets compte davantage sur les marchés RWA que sur les marchés crypto purs. Recevoir un petit montant de tokens RWA d'une adresse signalée, même par accident, peut verrouiller l'accès du wallet aux rachats. Il s'agit d'un mode de défaillance différent de celui d'un exploit de smart contract : les fonds de l'utilisateur sont techniquement dans son wallet, mais fonctionnellement inaccessibles.
MiCA, passeport et l'avantage européen
MiCA, le règlement européen sur les marchés de crypto-actifs, est entré pleinement en vigueur en 2024 et 2025. Il crée un corpus de règles unique pour les émetteurs et prestataires de services de crypto-actifs dans l'UE, et il permet à un produit autorisé dans un État membre d'être commercialisé dans tout le bloc, un mécanisme appelé passeport. Pour les émetteurs de RWA, c'est ce qui se rapproche le plus d'un véritable régime transfrontalier aujourd'hui.
Dans le cadre de MiCA, un token adossé à des actifs (ART) ou un token de monnaie électronique (EMT) autorisé en France, par exemple, peut être proposé aux investisseurs particuliers et professionnels en Allemagne, en Italie et dans le reste de l'UE sans autorisation distincte dans chaque pays. Plusieurs émetteurs européens, dont le stablecoin de Société Générale et divers produits de trésorerie en euros, ont utilisé ce passeport pour atteindre une clientèle paneuropéenne.
Cependant, MiCA a ses limites. Il n'autorise pas un produit pour les personnes américaines, britanniques ou tout résident hors UE. Le passeport s'arrête à la frontière extérieure de l'UE. Un produit français ne peut pas être vendu en Suisse ou au Royaume-Uni sans autorisation distincte, et la vente aux États-Unis est, à de rares exceptions près, impossible au regard du droit américain des valeurs mobilières. MiCA n'écrase pas non plus les règles nationales sur qui peut détenir quel produit, et plusieurs États membres ont utilisé leur marge de manœuvre nationale pour restreindre certaines catégories de tokens.
Le côté américain est plus fragmenté. Il n'existe pas d'équivalent de MiCA. Les Treasuries américains tokenisés sont généralement structurés comme des fonds réglementés ou comme des placements privés au titre des règles 506(b) ou 506(c) du Regulation D, qui restreignent toutes deux le bassin d'acheteurs. Les offres publiques de tokens aux particuliers américains restent effectivement impossibles dans le cadre des orientations actuelles de la SEC. Certains émetteurs ont expérimenté des structures parallèles, un produit pour les personnes américaines, un autre pour les non-américains, mais cela ajoute du coût et de la complexité.
Ce que « détenir une action tokenisée » signifie vraiment devant un tribunal
La question de juridiction la plus profonde est de savoir si le token est l'actif lui-même ou simplement un pointeur vers l'actif. Dans la plupart des structures RWA actuelles, la réponse est : le token est un pointeur. La propriété juridique de l'action, de l'obligation ou du lingot d'or sous-jacent est enregistrée dans les livres de l'émetteur, et non sur la blockchain. Le token est une représentation de cet enregistrement, et c'est le contrat de souscription de l'émetteur qui lui donne force juridique.
Cela compte quand les choses tournent mal. Si l'émetteur est poursuivi, fait faillite ou est victime d'un piratage, la revendication du détenteur du token est déterminée par la loi de la juridiction de l'émetteur, et non par les règles de consensus de la blockchain. Dans un Chapter 11 américain, par exemple, les détenteurs de tokens sont des créanciers chirographaires dont le recouvrement est fixé par le tribunal des faillites. Le fait de détenir un token ne les place pas au-dessus des autres claimants, et la masse de la faillite contrôle les actifs sous-jacents.
Plusieurs juristes ont proposé des structures d'entité on-chain, notamment la LLC du Delaware + token, la DAO LLC du Wyoming, et divers véhicules aux Cayman et aux BVI, qui tentent de faire du token lui-même le registre de propriété juridique. Ce sont des expériences prometteuses, mais elles ne sont pas encore standardisées, et elles n'ont pas été testées dans des litiges majeurs. Pour un avenir prévisible, la règle pratique est : lire les documents d'offre. Les droits juridiques du token y sont définis, et la blockchain n'est que le mécanisme de livraison.
Comment aborder les restrictions transfrontalières des RWA en tant qu'investisseur
Pour un investisseur qui évalue un produit RWA, la question transfrontalière n'est pas une note de bas de page. C'est la première chose à vérifier. Commencez par les documents d'offre : qui est éligible, quelles juridictions sont exclues, et quel est le standard d'investisseur accrédité ? Vérifiez ensuite l'application des règles par l'émetteur : fait-il du filtrage de wallets, gérez-il le cloisonnement géographique à l'onboarding, et publie-t-il une politique de sanctions ? Vérifiez enfin la voie de rachat : qui peut racheter, dans quel délai, et que se passe-t-il si vous devenez inéligible après avoir acheté ?
Rien de tout cela n'est une raison d'éviter les actifs tokenisés. La catégorie est réelle, les rendements sont réels, et les avantages opérationnels par rapport aux fonds traditionnels sont significatifs. Mais c'est une raison de traiter l'affirmation marketing d'« accès global » comme un argument de vente plutôt que comme une description. Une Treasury tokenisée sur une chaîne publique reste une offre de titres avec un pool d'investisseurs éligibles défini, et le travail de l'utilisateur est de confirmer qu'il se trouve dans ce pool avant d'acheter.
Comment suivre intelligemment les évolutions transfrontalières des RWA
Les règles transfrontalières des RWA évoluent sur trois voies en même temps : les régulateurs de titres qui mettent à jour les définitions d'investisseur accrédité, les autorités de sanctions qui actualisent les guidelines de filtrage de wallets, et les autorités fiscales qui décident comment traiter les revenus tokenisés. Suivre les trois manuellement est un combat perdu d'avance. Zippfeed met en avant les titres RWA avec un score de sentiment (bullish, neutral ou bearish) et une note d'importance, pour que vous puissiez repérer les changements réglementaires et les lancements de produits qui modifient réellement l'éligibilité, avant qu'ils n'atteignent votre portefeuille.
