Règle de voyage du GAFI et Monero : impact réel 2026
Règle de voyage du GAFI et Monero : le vrai impact en 2026
En juin 2019, le Groupe d'action financière (GAFI) a réécrit discrètement un paragraphe de sa Recommandation 16, et cette unique modification a façonné chaque retrait de cotation, chaque mur KYC et chaque casse-tête de conformité subis depuis par les utilisateurs de Monero. La « règle de voyage » (Travel Rule) avait été pensée pour les virements bancaires de type SWIFT, dans lesquels un nom et un numéro de compte accompagnent l'argent. Le GAFI a ensuite plaqué cette même logique sur la cryptomonnaie, exigeant que les plateformes d'échange attachent des données d'identité à tout transfert dépassant environ 1 000 dollars. Le problème saute aux yeux dès qu'on comprend le fonctionnement de Monero : il n'y a pas d'expéditeur public, pas de montant lisible, et pas d'adresse de destinataire réutilisable sur laquelle accrocher quoi que ce soit.
Ce guide décortique ce que la Recommandation 16 exige réellement, pourquoi la cryptographie de Monero se place en travers de cette logique, comment les régulateurs et les plateformes ont réagi de 2024 à 2026, et ce que vous pouvez concrètement faire aujourd'hui. Si vous utilisez déjà un service sans KYC comme MoneroSwapper pour acquérir du XMR, une grande partie de ces pages explique la pression réglementaire que vous ressentez de manière indirecte : moins de rampes fiat, davantage de retraits de cotation, et un cercle qui se rétrécit autour des lieux d'échange conformes.
Ce que la règle de voyage du GAFI exige vraiment
Le GAFI est un organisme intergouvernemental de normalisation, pas un législateur. Ses 40 juridictions membres, complétées par le réseau mondial qui couvre plus de 200 pays via des organismes régionaux comme MONEYVAL pour l'Europe ou GAFILAT pour l'Amérique latine, s'engagent à mettre en œuvre ses 40 Recommandations sous peine de figurer sur une liste grise ou noire. La Recommandation 16 est la règle de voyage, et depuis 2019 elle s'applique explicitement aux prestataires de services sur actifs virtuels (PSAV, ou VASP en anglais) : plateformes d'échange, portefeuilles custodial, courtiers, et de plus en plus toute entité qui déplace de la crypto pour le compte d'autrui.
Lorsqu'un transfert franchit le seuil de minimis (le GAFI suggère 1 000 USD/EUR), le PSAV émetteur doit collecter et transmettre au PSAV destinataire un jeu de données défini, avant ou pendant l'opération :
- Données sur le donneur d'ordre : nom de l'expéditeur, numéro de compte ou adresse de portefeuille, plus une adresse physique, un numéro de pièce d'identité nationale ou bien la date et le lieu de naissance.
- Données sur le bénéficiaire : nom du destinataire et numéro de compte ou adresse de portefeuille utilisée pour recevoir les fonds.
- Format normalisé : la plupart des PSAV s'échangent ces informations via le modèle de données IVMS101 — l'interVASP Messaging Standard — transporté par des protocoles comme TRISA, TRP, OpenVASP, ou des relais commerciaux tels que Notabene et Sygna.
- Diligence sur la contrepartie : avant d'envoyer, un PSAV est censé savoir que l'institution réceptrice est elle-même un PSAV régulé et non une entité sanctionnée ou non agréée.
Le GAFI a renforcé tout cela dans ses lignes directrices actualisées d'octobre 2021, qui poussent les juridictions à considérer les portefeuilles non hébergés (auto-conservation) comme un risque accru et à exiger une collecte de données supplémentaire dès qu'un PSAV transige avec eux. C'est dans ce texte que germent la quasi-totalité des restrictions sur les cryptomonnaies à confidentialité qui ont suivi.
Une faiblesse structurelle mérite un nom, parce que les régulateurs s'en servent constamment : le sunrise problem, ou « problème du lever du jour ». La règle ne fonctionne que si les deux PSAV l'ont implémentée. Quand une plateforme conforme en Allemagne envoie vers un acteur situé dans une juridiction qui n'a pas encore transposé la règle, il n'y a personne, en face, pour recevoir la donnée. Plusieurs années après 2019, la mise en œuvre reste très inégale — ce qui pousse paradoxalement les régulateurs à s'acharner sur les actifs qu'ils peuvent contraindre, les cryptomonnaies à confidentialité en tête.
Pourquoi Monero ne rentre pas dans le moule de la règle de voyage
La règle de voyage suppose un registre transparent : une adresse d'expéditeur, une adresse de destinataire et un montant visible. Bitcoin remplit ces trois cases, ce qui explique pourquoi les sociétés d'analyse de la chaîne peuvent reconstituer les flux et « rattacher » une identité a posteriori. Monero a été conçu pour rendre exactement cela impossible au niveau du protocole, et trois mécanismes font le gros du travail.
Les adresses furtives cassent le champ « adresse du bénéficiaire »
Chaque paiement Monero est envoyé vers une adresse furtive (stealth address) à usage unique, fraîchement dérivée à partir des clés publiques du destinataire et de données aléatoires. L'adresse inscrite sur la blockchain n'est jamais celle que le destinataire a publiée, et elle n'est jamais réutilisée. Autrement dit, le champ « adresse de portefeuille du bénéficiaire » de la règle de voyage est essentiellement une fiction pour Monero : l'adresse on-chain n'apprend rien au PSAV récepteur sur le client à qui elle appartient. Seul le destinataire, qui scanne avec sa clé de vue privée, peut reconnaître le paiement comme étant le sien.
RingCT cache le montant
Depuis 2017, les transactions confidentielles en anneau (RingCT) chiffrent la valeur transférée à l'aide d'engagements de Pedersen, tandis que les preuves d'intervalle Bulletproofs+ démontrent que le montant caché est positif et non inflationniste sans le révéler. La logique de seuil de la règle de voyage — « collecter des données au-delà de 1 000 dollars » — ne peut tout simplement pas être évaluée par un observateur extérieur, puisque personne, à l'extérieur, ne lit le montant. L'émetteur le connaît ; la chaîne, non.
Les signatures en anneau brouillent l'expéditeur
Les signatures CLSAG de Monero regroupent la dépense réelle avec des sorties leurres, si bien qu'un analyste voit un ensemble d'expéditeurs plausibles plutôt qu'un seul. Combinées aux images de clé qui empêchent la double dépense sans révéler quelle sortie a été dépensée, l'« adresse du donneur d'ordre » est délibérément ambiguë. La future mise à niveau FCMP++ (Full-Chain Membership Proofs) va plus loin encore en élargissant l'ensemble d'anonymat d'un anneau de 16 à la totalité des sorties de la chaîne — un changement activement développé sur 2025-2026.
Monero ne contourne pas la règle de voyage par hasard : il a été conçu plusieurs années avant l'existence de cette règle pour rendre chaque champ de données qu'elle exige soit illisible, soit inexistant.
Il existe une nuance sous-exploitée que les régulateurs évoquent rarement : Monero permet une transparence sélective. Un utilisateur peut confier sa clé de vue privée à un auditeur, à un expert-comptable ou même à une plateforme pour prouver des transactions entrantes, et la plupart des portefeuilles exportent une preuve de transaction signée pour un paiement précis. Cela signifie que Monero n'est pas tant « anti-conformité » que « conformité par consentement » : la divulgation est un choix de l'utilisateur, pas une diffusion par défaut au monde entier. Cette distinction compte dans tout débat de politique publique honnête, même si elle survit rarement à un coup d'arrêt généralisé.
Comment régulateurs et plateformes ont réagi, 2024-2026
Comme Monero rend inopérants les champs de données dont la règle de voyage a besoin, la réponse pratique n'a pas été une investigation chaîne sophistiquée — elle a consisté à couper Monero au niveau des bords régulés. Deux pistes réglementaires ont mené cette offensive, et les victimes côté plateformes se sont accumulées au même rythme.
Dans l'Union européenne, le règlement (UE) 2023/1113 sur les transferts de fonds applique la règle de voyage à la cryptomonnaie sans aucun seuil de minimis — tout transfert, quel que soit son montant, doit transporter des données d'identité — à compter du 30 décembre 2024, en synchronisation avec l'entrée en application de MiCA pour les prestataires de services sur crypto-actifs (PSCA / CASP). Plus inquiétant encore pour les cryptomonnaies à confidentialité, le règlement anti-blanchiment (UE) 2024/1624 contient l'article 79 qui, à compter du 10 juillet 2027, interdit aux PSCA et aux établissements financiers de tenir des comptes anonymes ou de manipuler des actifs « renforçant l'anonymat ». En clair, l'UE a légiféré pour sortir les cryptomonnaies à confidentialité de ses lieux d'échange régulés.
Aux États-Unis, le FinCEN administre la règle de voyage dans le cadre du Bank Secrecy Act avec un seuil actuel de 3 000 dollars, et une proposition de 2020 cherchait à abaisser le seuil transfrontalier crypto à 250 dollars et à imposer une obligation de conservation pour les transactions touchant des portefeuilles non hébergés. La SEC et l'IRS ont superposé leurs propres exigences de déclaration, et les règles de reporting brokers entrées en vigueur en 2024 ont resserré la collecte d'identité aux rampes d'entrée américaines. En France, l'enregistrement obligatoire des PSAN auprès de l'AMF, sous l'œil de l'ACPR et de TRACFIN, a précédé la bascule vers le statut PSCA prévu par MiCA — les acteurs français se sont alignés très tôt sur la trajectoire bruxelloise.
Les retombées pour les traders ont été très concrètes. Le tableau ci-dessous résume les principales réactions des plateformes sur la période.
| Plateforme / régulateur | Action concernant Monero | Déclencheur |
|---|---|---|
| Binance | Retrait mondial du XMR, février 2024 | Règle de voyage du GAFI + pression LCB-FT multi-juridictionnelle |
| Kraken | Suppression du XMR pour les utilisateurs EEE / européens, fin 2024 | MiCA + règlement sur les transferts de fonds |
| OKX | Retrait des cryptomonnaies à confidentialité, début 2024 | « Revue » de conformité des actifs à haut risque |
| HTX / Huobi | Fin du support du XMR, 2024 | Exigences de données de la règle de voyage |
| PSCA de l'UE (tous) | Interdiction des cryptomonnaies à confidentialité dès juillet 2027 | Règlement AMLR (UE) 2024/1624, art. 79 |
Le schéma est parlant : les régulateurs ne savent pas lire la chaîne Monero, alors ils régulent les points de passage qu'ils voient — les rampes fiat et les plateformes centralisées. L'actif lui-même continue de tourner sur un réseau sur lequel la règle de voyage n'a aucune prise technique. C'est précisément pourquoi les swaps décentralisés, les outils d'atomic swap et les services sans KYC ont absorbé la demande dont les plateformes se sont délestées.
Ce que les utilisateurs de Monero peuvent vraiment faire en 2026
Rien de tout ce qui précède ne rend illégal de posséder ou d'utiliser du XMR pour un particulier dans la plupart des juridictions — la règle de voyage lie les PSAV, pas la personne qui détient un portefeuille en auto-conservation. Ce qui a changé, c'est où et comment vous l'acquérez. Voici une séquence pratique qui vous garde en conformité avec vos propres obligations fiscales tout en contournant les retraits de cotation.
- Mettez vos XMR en auto-conservation. Si vos coins dorment sur une plateforme centralisée susceptible de les retirer de la cote, retirez-les vers un portefeuille où vous contrôlez la clé de dépense et la phrase mnémonique — le portefeuille officiel GUI/CLI, Feather, ou un dispositif matériel. Le risque de garde est désormais aussi un risque de retrait de cotation.
- Utilisez des rails sans KYC ou décentralisés pour acquérir. Quand les paires fiat-XMR disparaissent des grandes plateformes, les services de swap instantané et les atomic swaps (BTC↔XMR) deviennent la voie naturelle. Un swapper sans journal comme MoneroSwapper vous permet de convertir un autre actif en Monero sans livrer les données d'identité que la règle de voyage capturerait autrement.
- Tenez vos propres registres. La règle de voyage est une obligation de reporting institutionnelle, mais votre devoir fiscal personnel reste distinct. Notez les dates d'acquisition, les montants et les contreparties ; en France, la DGFiP attend une déclaration des plus-values via le formulaire 2086 et celle des comptes d'actifs numériques détenus à l'étranger via le formulaire 3916-bis, indépendamment du caractère privé de l'actif.
- Utilisez les clés de vue pour les divulgations légitimes. Si un expert-comptable, un auditeur ou l'administration fiscale a besoin de la preuve d'une transaction, exportez une preuve de transaction ou partagez une clé de vue en lecture seule plutôt que votre clé de dépense — divulguez délibérément, jamais en bloc.
- Passez par Tor ou I2P quand c'est pertinent. Les métadonnées au niveau réseau (votre IP) sortent de la confidentialité on-chain de Monero. Associez l'auto-conservation à Tor, et envisagez Dandelion++ au niveau réseau, pour éviter de fuiter précisément la donnée que la chaîne protège.
Exécutée dans cet ordre, cette démarche préserve la fongibilité et la confidentialité sans faire semblant que le cadre réglementaire n'existe pas. L'objectif n'est pas l'évasion : c'est garder le contrôle de vos propres données financières dans un système qui suppose de plus en plus que vous ne devriez pas l'avoir.
Un exemple concret : l'étau européen vu de France
Imaginez un trader basé à Lyon début 2026. Jusqu'en 2023, il achetait son XMR sur Kraken avec un virement SEPA ; l'AMF et la DGFiP voyaient une piste fiat propre, KYC complet. Fin 2024, Kraken a retiré Monero pour les utilisateurs européens afin de se conformer à MiCA et au règlement sur les transferts de fonds, et la paire fiat a tout bonnement disparu de son interface.
Ses options réalistes en 2026 se réduisent à trois : acheter sur une plateforme hors UE qui liste encore le XMR en acceptant le risque de contrepartie et d'accès ; acquérir du Bitcoin chez un PSCA conforme puis le swap atomic vers Monero en auto-conservation ; ou recourir directement à un service de swap sans KYC. Aucun de ces chemins n'alimente la règle de voyage, parce qu'aucun n'implique deux PSAV régulés s'échangeant des données IVMS101 à propos d'un transfert Monero lisible. La régulation a parfaitement réussi à balayer le XMR des carnets d'ordres des plateformes françaises et a totalement échoué à voir où les coins sont partis ensuite — illustration presque parfaite de la raison pour laquelle régulation des points de passage et technologies de confidentialité se parlent à côté.
FAQ
La règle de voyage du GAFI rend-elle Monero illégal ?
Non. La règle de voyage est une obligation de conformité imposée aux PSAV — plateformes et conservateurs — pas une interdiction d'un actif, et le GAFI ne fait pas la loi. Ce qu'elle fait, c'est rendre Monero commercialement toxique pour les plateformes régulées, et c'est pour cela que les retraits de cotation, pas les arrestations, sont l'effet visible. Dans une poignée de juridictions, les cryptomonnaies à confidentialité font face à des restrictions directes (l'interdiction AMLR de l'UE en 2027 étant la plus claire), mais détenir du XMR en auto-conservation reste légal dans la majeure partie du monde, France comprise.
Les plateformes peuvent-elles réellement se conformer à la règle de voyage pour Monero ?
Pas de manière significative au niveau du protocole. La règle exige la transmission d'une adresse de bénéficiaire lisible et, en pratique, l'évaluation des montants transférés — deux choses que les adresses furtives et RingCT rendent impossibles pour toute partie extérieure. Les plateformes peuvent faire un KYC au dépôt et au retrait, mais elles ne peuvent pas remplir les champs de données on-chain que la règle présuppose. C'est exactement pourquoi la plupart ont préféré le retrait de cotation à la tentative de l'impossible.
Quelle est la différence entre la règle de voyage et le KYC ?
Le KYC (« connaissance du client ») est la vérification d'identité qu'un PSAV mène sur ses propres utilisateurs à l'ouverture du compte. La règle de voyage va plus loin : elle exige qu'un PSAV transmette ces données d'identité à un second PSAV chaque fois qu'une valeur dépassant le seuil circule entre eux. Le KYC porte sur qui vous êtes ; la règle de voyage consiste à dire à l'institution suivante qui vous êtes à chaque transaction.
Dois-je déclarer mes transactions Monero si les plateformes ne peuvent pas les suivre ?
Oui. Vos obligations fiscales et déclaratives personnelles sont indépendantes de la règle de voyage. En France, la DGFiP attend la déclaration des plus-values sur actifs numériques via le formulaire 2086 annexé à la 2042-C, ainsi que celle des comptes d'actifs numériques détenus à l'étranger via le 3916-bis ; aux États-Unis, l'IRS attend la déclaration des plus-values en capital ; HMRC au Royaume-Uni a des attentes équivalentes. La confidentialité de Monero vous protège de la surveillance des tiers, pas de vos propres obligations légales, et les clés de vue existent précisément pour vous permettre de prouver volontairement vos transactions quand c'est requis.
FCMP++ va-t-il changer quelque chose à l'application de la règle de voyage ?
Cela renforce la résistance de Monero plutôt que cela ne déclenche de nouvelles règles. FCMP++ remplace les signatures en anneau par des preuves d'appartenance sur l'ensemble de la chaîne, élargissant l'ensemble d'anonymat de 16 leurres à toutes les sorties de la chaîne. Pour les besoins de la règle de voyage, l'actif est déjà illisible, donc la posture pratique du régulateur — faire pression sur les plateformes, pas sur la chaîne — n'a guère de raisons de bouger à cause d'une mise à niveau protocolaire.
Conclusion
La règle de voyage du GAFI a été écrite pour un système financier transparent, puis greffée sur la cryptomonnaie en partant du postulat que chaque registre est lisible. Monero invalide silencieusement ce postulat avec les adresses furtives, RingCT et les signatures en anneau, et c'est pour cela que six années d'application de la Recommandation 16 ont produit des retraits de cotation et une interdiction européenne plutôt qu'une véritable capacité à tracer le XMR. La régulation agit sur les points de passage qu'elle voit et s'arrête nette devant la cryptographie qu'elle ne voit pas.
Pour les utilisateurs, la conclusion est concrète : conservez vos propres clés, tenez un journal personnel honnête, divulguez via une clé de vue quand c'est réellement nécessaire, et acquérez par des rails qui ne dépendent pas de deux PSAV régulés s'échangeant des données sur un transfert qui de toute façon ne se lit pas. Si vous avez besoin de convertir vers Monero sans alimenter la machine à identités que la règle de voyage a été conçue pour nourrir, un service sans journal comme MoneroSwapper — ou le guide plus large dédié à l'achat de Monero anonymement — est la voie que la régulation, par construction, ne peut tout simplement pas atteindre.
🌍 Lire en