Toutes les entreprises non enregistrées dans le secteur des cryptomonnaies devront quitter Singapour d'ici la fin du mois, sans période de transition.
TechFlow SélectionTechFlow Sélection
Toutes les entreprises non enregistrées dans le secteur des cryptomonnaies devront quitter Singapour d'ici la fin du mois, sans période de transition.
Huit points clés à retenir sur les nouvelles réglementations de l'Autorité monétaire de Singapour.
Dédié à des analyses Web3 approfondiesRédaction : jk, Odaily Planet Daily
Singapour, ce petit État situé au cœur de l'Asie et naguère considéré comme la destination idéale pour les entrepreneurs Web3 grâce à une politique financière à la fois ouverte et prudente, est aujourd'hui en proie à un changement réglementaire sans précédent.
Le 30 mai 2025, l'Autorité monétaire de Singapour (MAS) a officiellement publié un document de réponse réglementaire destiné aux fournisseurs de services de jetons numériques (DTSP), marquant l'entrée en vigueur imminente de nouvelles règles le 30 juin. Ces mesures, qui ne prévoient aucune période de transition, fixent des critères d'octroi de licence extrêmement restreints et instaurent des sanctions pénales, mettant ainsi fin presque du jour au lendemain au « modèle singapourien », autrefois perçu comme un refuge pour les acteurs de la cryptographie.
Passons en revue les huit points clés de ces nouvelles dispositions.
1. Contenu central des nouvelles règles : obtenez une licence ou cessez vos activités avant la fin du mois
Le document publié par l’Autorité monétaire de Singapour (MAS) le 30 mai 2025 établit officiellement un nouveau cadre réglementaire à l’encontre des fournisseurs de services de jetons numériques (DTSP). Son objectif principal consiste à imposer, via l'article 137 de la loi sur les services et marchés financiers (FSM Act), une obligation de détention de licence DTSP à toute personne ou entité exerçant depuis un « lieu d'exploitation » à Singapour tout en offrant des services de jetons numériques à l'étranger.
La MAS précise clairement que, indépendamment de savoir si les clients sont locaux ou non, toute prestation de service effectuée depuis un quelconque « lieu d'exploitation » à Singapour doit être couverte par une licence DTSP. À défaut, l'activité sera illégale. Auparavant, les entreprises enregistrées à Singapour n'avaient pas besoin de licence tant que leurs clients étaient exclusivement étrangers.
Plus sévère encore, la MAS n’a prévu aucune période de transition dans ce document. Toutes les entités assujetties à cette nouvelle règle doivent, au plus tard le 30 juin 2025, soit obtenir une licence DTSP, soit interrompre complètement leurs activités liées aux jetons numériques. La MAS affirme qu’elle n’accordera des licences qu’« dans des circonstances extrêmement limitées », ce qui signifie que la majorité des prestataires ne remplissent pas les conditions nécessaires pour poursuivre leurs opérations à Singapour. Tout manquement à l'obligation de licence constituera un délit passible des sanctions prévues par la FSM Act.
2. Quelles entreprises seront touchées ?
Les entreprises Web3 les plus affectées par ces nouvelles règles de la MAS sont celles qui n’ont pas de licence DTSP mais disposent toutefois d’une présence physique à Singapour — tels qu’un siège social, un bureau ou une équipe centrale. Deux catégories spécifiques sont particulièrement concernées :
-
Les institutions internationales de cryptomonnaies dont le siège ou les activités principales sont basés à Singapour, notamment les plateformes d’échange ayant utilisé Singapour comme hub Asie-Pacifique. Même si certains modules de leurs services ne sont pas approuvés par la DTSP, elles risquent de franchir la ligne rouge réglementaire.
-
Les sociétés Web3 enregistrées à Singapour mais desservant des utilisateurs étrangers : équipes de DEX non autorisées, portefeuilles numériques, protocoles de ponts multichaînes, ainsi que certains projets DeFi, plateformes NFT ou développeurs de jeux blockchain.
Par exemple, un projet de DEX (fork d’Uniswap) ou une équipe de pont multichaîne dont les ingénieurs clés travaillent à Singapour pourrait être exposée à des risques réglementaires, même si ses utilisateurs sont situés à l’étranger, dès lors qu’elle n’a pas obtenu l’autorisation requise.
3. Comment obtenir une licence DTSP ? Est-ce difficile ?
Les exigences pour obtenir une licence DTSP sont extrêmement élevées. La MAS a clairement indiqué dans son dernier document que les licences DTSP ne seront accordées qu’« dans des circonstances extrêmement limitées » (« A DTSP licence will only be granted under extremely limited circumstances. »). Autrement dit, l’obtention de cette licence n’est pas un processus administratif ouvert et standardisé, mais une exception octroyée selon une logique de prudence réglementaire.
Premièrement, le demandeur doit démontrer qu’il dispose d’un système complet de lutte contre le blanchiment d’argent et le financement du terrorisme (AML/CFT), incluant notamment des procédures de diligence raisonnable sur les clients (CDD), un mécanisme de déclaration des transactions suspectes, des protections techniques et de cybersécurité, des procédures de vérification pour les partenariats tiers, des mesures de contrôle des risques informatiques et de sécurité réseau (doivent respecter les exigences minimales définies dans l’avis FSM-N3 1), ainsi qu’une structure interne de conformité comprenant la nomination d’un responsable conformité et d’un responsable gestion des risques.
La MAS évalue systématiquement la capacité de conformité, la transparence commerciale, les dispositifs de contrôle des risques et les qualifications du personnel. En matière d’identification des clients, de traçabilité des transactions et de conservation des données, les titulaires de licence DTSP feront face à une surveillance aussi stricte, voire plus rigoureuse, que celle imposée aux institutions financières traditionnelles.
Il est donc clair que l’obtention d’une licence DTSP n’est pas seulement « difficile », mais qu’elle relève d’un système de licence fondamentalement conçu pour décourager sa diffusion généralisée. L’objectif réglementaire de la MAS n’est pas d’aider davantage d’acteurs cryptos à se mettre en conformité, mais bien de filtrer activement les entités à haut risque afin de réduire au maximum les atteintes potentielles à la réputation de Singapour et aux risques systémiques pour son système financier.
4. Travail à distance : possible pour des entreprises étrangères, mais avec des risques
L’attitude de la MAS vis-à-vis des travailleurs à distance, dans le cadre des nouvelles règles DTSP, est particulièrement rigoureuse et précise. Sa logique centrale peut se résumer ainsi : si vous êtes physiquement à Singapour et que votre travail concerne des services de jetons numériques destinés à l’étranger, vous pourriez être soumis à l’obligation de licence, même si vous travaillez depuis chez vous.
La MAS précise que toute personne fournissant, depuis un « lieu d'exploitation » à Singapour, des services de jetons numériques (services DT) à des clients étrangers doit demander une licence DTSP conformément à l'article 137 de la FSM Act. La notion de « lieu d'exploitation » est très large : elle inclut non seulement les bureaux officiels, mais aussi les espaces de coworking et même les domiciles utilisés à des fins professionnelles. Cela signifie que les télétravailleurs ne sont pas automatiquement exemptés de cette obligation réglementaire.
Cependant, la MAS fait une exception pour un certain type de personnes : si un individu est employé par une entreprise enregistrée à l’étranger, qui ne dessert que des clients étrangers, et que ses activités (par exemple, écriture de code ou support opérationnel) s’inscrivent dans le cadre de ce contrat de travail, alors cette activité individuelle n’est pas considérée comme illégale et ne déclenche pas l’obligation de licence. Cette exemption ne s’applique toutefois qu’aux véritables « employés » dotés d’un contrat de travail formel, et non aux consultants indépendants, sous-traitants ou fondateurs d’entreprise qui n’ont pas ce lien contractuel.
En pratique, de nombreux cas restent flous. Par exemple, la MAS n’a pas défini si les fondateurs de projet, actionnaires ou cofondateurs peuvent être considérés comme des « employés ». Elle n’a pas non plus clarifié si le recours à des sous-traitants extérieurs affecte ou non le statut de conformité. De plus, il n’est pas précisé si des actions telles que des négociations commerciales, des visites clients ou l’utilisation d’espaces de coworking à Singapour pourraient être interprétées comme une prestation de services DT locale, tombant ainsi sous le coup de la réglementation.
Par conséquent, pour les travailleurs à distance basés à Singapour, le simple fait que leur travail ne s’adresse pas au marché local ne constitue plus une garantie suffisante en matière de conformité. La position de la MAS est claire : toute personne présente à Singapour dont les activités portent sur des services de jetons numériques destinés à l’étranger pourrait être considérée comme exerçant illégalement, sauf à remplir des conditions d’exception très strictes.
5. Des obligations de diligence renforcées
Dans le cadre réglementaire publié par la MAS, les exigences relatives à la diligence raisonnable sur les clients (Customer Due Diligence, ou CDD) sont particulièrement strictes. La MAS exige que toute personne ou entité candidate ou titulaire d’une licence DTSP mette en place un système solide de CDD afin de faire face aux risques élevés de blanchiment d’argent et de financement du terrorisme (ML/TF) inhérents aux services de jetons numériques.
La MAS n’a pas fixé de délai uniforme pour l’accomplissement de la CDD dans l’avis FSM-N 27. Elle indique plutôt qu’elle déterminera au cas par cas, lors de l’examen des demandes, les délais applicables en fonction du profil de risque du client, de la complexité du modèle économique et de la capacité propre du demandeur à se conformer.
Face à d’éventuelles futures modifications des exigences en matière de CDD, la MAS n’imposera pas non plus une mise à jour automatique des informations clients pour tous les titulaires de licence. Au contraire, elle exige que chaque DTSP mette en place un mécanisme interne d’évaluation permettant de décider, en fonction de l’évolution des règles et de son activité, s’il est nécessaire ou non de refaire une diligence.
En outre, la MAS insiste particulièrement sur le fait que, lorsqu’un DTSP choisit de s’appuyer sur un tiers pour mener une CDD, il doit lui-même réaliser une diligence complète sur ce tiers. Concrètement, l’institution doit établir une procédure interne d’examen pour s’assurer que le tiers est capable d’assumer ses responsabilités AML/CFT. Il est important de noter que la MAS n’autorise pas automatiquement la reconnaissance des prestataires de paiement agréés dans d’autres pays ou des institutions financières supervisées par des autorités étrangères comme des « tiers fiables ».
6. Déclarer les événements similaires au cas Three Arrows Capital sous cinq jours, les cyberattaques en une heure
Conformément aux avis publiés par la MAS, les titulaires de licence DTSP doivent respecter deux obligations de déclaration clés : l'une concerne les activités suspectes ou frauduleuses (avis FSM-N 28), l'autre porte sur la notification d'incidents majeurs (avis FSM-N3 0).
Premièrement, l’avis FSM-N 28 stipule que si une activité frauduleuse ou suspecte est détectée et qu’elle a un impact significatif sur la sécurité, la solidité ou la réputation du titulaire de licence, celui-ci doit informer la MAS dans un délai de cinq jours ouvrables. Si l’enquête est toujours en cours, le rapport devra préciser l’état d’avancement, et la MAS pourra exiger des informations supplémentaires.
Deuxièmement, l’avis FSM-N3 0 impose que tout incident majeur touchant les systèmes technologiques, la cybersécurité ou entraînant une fuite de données — notamment ceux susceptibles de provoquer des répercussions sectorielles ou une crise de confiance publique — doive faire l’objet d’une notification initiale dans l’heure suivant sa découverte. La MAS souligne que cet objectif vise à lui permettre de réagir rapidement afin d’évaluer l’impact potentiel de l’incident sur l’ensemble du marché.
En résumé : les rapports sur les fraudes et activités suspectes doivent être envoyés sous cinq jours ouvrables ; les incidents majeurs de cybersécurité doivent être signalés dans l’heure.
7. Quelles entreprises déjà autorisées peuvent dormir tranquilles ?
Selon les informations publiées par l’Autorité monétaire de Singapour (MAS) au 5 juin 2025, le nombre d’entreprises détenant une licence de fournisseur de services de jetons numériques (DTSP) est extrêmement limité, et seules de grandes institutions bien connues figurent sur la liste.
Les entreprises connues comme étant autorisées (y compris celles disposant d’une licence de paiement en monnaie numérique) incluent Anchorage Digital Singapore, BitGo Singapore, Blockchain.com (Singapore), Bsquared Technology, Circle Internet Singapore, Coinbase Singapore, DBS Vickers Securities (Singapore), OKX, Paxos, Ripple, ainsi que HashKey et GSR.
En outre, certaines entreprises bénéficient d’une exemption en vertu de la loi sur les services de paiement (PS Act), de la loi sur les valeurs mobilières et les contrats à terme (SFA) ou de la loi sur les conseillers financiers (FAA), ce qui leur permet d’offrir des services liés sans avoir à demander une licence DTSP supplémentaire. Ces exemptions s’appliquent généralement aux institutions déjà réglementées dans d’autres domaines des services financiers.
8. Une mesure motivée par la « réputation financière » de Singapour
L’un des principaux objectifs de ces nouvelles règles est la haute importance que l’Autorité monétaire de Singapour (MAS) accorde à la « réputation financière » du pays. Dans son document de réponse, la MAS souligne à plusieurs reprises que les services de jetons numériques (services DT), du fait de leur nature transfrontalière et intrinsèquement liée à Internet, présentent des caractéristiques d’anonymat et d’absence de frontières qui les rendent plus vulnérables à des usages illégaux tels que le blanchiment d’argent, le financement du terrorisme ou la fraude. Bien que de nombreux DTSP ne desservent pas de clients à Singapour, si ces entreprises utilisent Singapour comme lieu d’enregistrement ou base d’opérations, tout incident impliquant l’une d’elles entraînera inévitablement des répercussions médiatiques et réglementaires mondiales retombant sur Singapour.
Par conséquent, la MAS insiste sur le fait que son objectif réglementaire ne se limite pas à réprimer des comportements illégaux isolés, mais vise à prévenir tout risque susceptible d’entacher systématiquement la réputation du système financier singapourien. Selon la MAS, le risque majeur posé par les DTSP ne réside pas dans leur impact direct sur le système financier local, mais dans la possibilité que Singapour soit perçue comme une juridiction laxiste ou complice — un « tremplin » pour des activités à risque — si ces entreprises venaient à être instrumentalisées. Cela nuirait gravement à sa crédibilité et à son standing en tant que centre financier mondial.
On peut dire qu’il s’agit là d’une approche réglementaire préventive de type « tolérance zéro » : mieux vaut renoncer à une innovation à haut risque que compromettre la réputation nationale. Sous cet angle, la démarche de la MAS n’est pas seulement une question de conformité technique, mais bien une défense stratégique de la « ligne rouge » de sa réputation réglementaire.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
Odaily
