Le 8 mai 2026 s’est achevée la consultation publique de l’Autorité européenne de lutte contre le blanchiment et le financement du terrorisme (AMLA) sur les futurs standards techniques de vigilance client prévus par le règlement européen anti-blanchiment (AMLR).
Dans ce cadre, l’Institut National de Bitcoin (INBi) a transmis une contribution consacrée à un sujet devenu central dans les débats réglementaires européens : le traitement des interactions entre plateformes régulées de crypto-actifs et portefeuilles auto-hébergés.
L’association y défend une ligne claire : les règles de lutte contre le blanchiment ne doivent pas conduire à la constitution de bases de données massives associant identité civile, patrimoine Bitcoin et historique transactionnel.
Selon l’INBi, le projet actuel des standards techniques de l’AMLA demeure ambigu sur les obligations applicables lorsqu’un utilisateur retire ses bitcoins vers un portefeuille personnel dont il contrôle lui-même les clés. Cette ambiguïté crée un risque de « surcollecte défensive » : par crainte d’un reproche du régulateur, les prestataires pourraient être incités à demander systématiquement davantage d’informations que nécessaire.
La contribution insiste sur le fait qu’un portefeuille Bitcoin dit « auto-hébergé » ne fonctionne pas comme un compte bancaire traditionnel. Une adresse Bitcoin n’est pas rattachée à une juridiction particulière, n’implique pas automatiquement l’existence d’un tiers bénéficiaire et peut être renouvelée continuellement. Dans ce contexte, certaines exigences documentaires importées du système bancaire classique risqueraient, selon l’INBi, de produire des informations artificielles, peu fiables ou dépourvues de réelle utilité opérationnelle.
L’association demande ainsi que les futurs standards techniques reconnaissent explicitement qu’un retrait vers un portefeuille personnel utilisé à des fins de conservation autonome peut, dans les situations à faible risque, constituer à lui seul une justification suffisante de la destination des fonds.
L’INBi soutient également qu’une approche strictement proportionnée est indispensable en raison des risques physiques spécifiques à Bitcoin. Contrairement à un simple relevé bancaire, la combinaison entre identité civile, adresses on-chain et historique patrimonial peut exposer durablement les détenteurs à des menaces graves en cas de fuite de données. La contribution évoque explicitement les risques d’extorsion, de cambriolage ciblé, d’enlèvement ou de violences physiques.
À partir de ce constat, l’association appelle l’AMLA à intégrer dans les standards techniques plusieurs garanties explicites de minimisation des données, notamment :
- la limitation de la collecte aux seules informations réellement nécessaires à l’évaluation du risque ;
- l’interdiction implicite de constituer des graphes complets d’activité on-chain associés à des identités civiles ;
- une limitation stricte des durées de conservation ;
- la séparation des données d’identité et des données patrimoniales ;
- le chiffrement renforcé des informations sensibles.
La contribution insiste aussi sur un point juridique important : l’approche « fondée sur les risques » prévue par le cadre européen ne doit pas être interprétée comme une obligation de collecte maximale. Selon l’INBi, un prestataire ne devrait pas être considéré comme défaillant lorsqu’il s’abstient de collecter des données supplémentaires qui ne sont pas pertinentes au regard du risque réellement identifié.
Au-delà des aspects techniques, le document reflète une inquiétude plus large concernant l’évolution du cadre réglementaire européen. L’INBi estime que l’accumulation progressive d’obligations de traçabilité pourrait, à terme, fragiliser la possibilité même de détenir des bitcoins en auto-conservation de manière sûre et privée.
La contribution complète de l’INBi : https://inbi.fr/wp-content/uploads/2026/05/inbi-contribution-amla-rts-vigilance-client-amlr-2026-05-08.pdf
