Regular Finance SAS fournit un service de conservation de crypto-actifs pour le compte de ses clients, conformément au règlement européen MiCA. Cette politique décrit les principes, dispositifs techniques, organisationnels et juridiques mis en place afin d’assurer un haut niveau de sécurité, de ségrégation et de protection des droits des clients.
1. Modèle de conservation et sécurité des actifs
Regular conserve les crypto-actifs des clients au moyen d’une infrastructure de conservation institutionnelle reposant sur la technologie de calcul multipartite (MPC), fournie par un prestataire technologique spécialisé.
Aucune clé privée complète n’est jamais détenue ou stockée sous une forme unitaire, ce qui élimine tout point de défaillance unique et réduit significativement les risques de compromission.
Les transactions sont soumises à un processus de validation multi-niveaux, impliquant plusieurs personnes habilitées selon un principe de séparation des rôles et de contrôle à plusieurs yeux. Aucune transaction ne peut être exécutée sans l’ensemble des validations requises.
2. Ségrégation des crypto-actifs des clients
Les crypto-actifs conservés pour le compte des clients sont strictement séparés des actifs propres de Regular, tant sur le plan :
technique (portefeuilles distincts),
opérationnel (processus et contrôles dédiés),
comptable et juridique (droits de propriété clairement identifiés).
En cas d’insolvabilité de Regular, les crypto-actifs des clients demeurent hors du patrimoine de la société et ne peuvent être saisis par ses créanciers. Regular tient un registre interne des positions clients, permettant d’identifier à tout moment les droits de chaque client et d’assurer un rapprochement continu avec les actifs effectivement conservés.
3. Maîtrise des flux et modèle opérationnel fermé
Le modèle opérationnel de Regular est volontairement fermé :
les clients ne déposent ni ne retirent directement des crypto-actifs vers des portefeuilles externes ;
les flux de crypto-actifs sont strictement limités à des transferts internes entre le portefeuille propre de Regular et le portefeuille client ;
toute opération est initiée, validée et exécutée exclusivement par Regular selon des procédures internes formalisées.
Un mécanisme de liste blanche d’adresses empêche tout transfert vers une adresse non autorisée, renforçant la prévention des erreurs et des fraudes.
4. Enregistrement, traçabilité et information des clients
Regular enregistre l’intégralité des transactions et événements affectant les crypto-actifs des clients dans des registres fiables, sécurisés et traçables.
Les clients disposent d’une information claire et à jour sur leurs positions (soldes, valorisation, historique des opérations), accessible à tout moment via leur espace client, complétée par des relevés périodiques.
Tout événement susceptible de créer ou de modifier les droits attachés aux crypto-actifs (ex. fork) est analysé, enregistré et, le cas échéant, porté à la connaissance des clients concernés.
5. Continuité, récupération et gestion des incidents
Regular a mis en place des dispositifs de continuité et de reprise d’activité adaptés à son modèle de conservation MPC, incluant :
des mécanismes de récupération opérationnelle,
un dispositif renforcé de disaster recovery,
des procédures documentées, testées régulièrement et intégrées au plan de continuité d’activité (PUPPA).
En cas d’incident significatif, Regular applique des procédures de gestion de crise et procède aux notifications réglementaires et clients requises.
6. Responsabilité et conformité réglementaire
Regular demeure pleinement responsable à l’égard de ses clients de la conservation des crypto-actifs et des moyens d’accès associés, y compris lorsqu’elle recourt à des prestataires technologiques tiers.
En cas de perte imputable à Regular, celle-ci indemnise le client conformément aux exigences de MiCA et aux stipulations contractuelles.
La politique s’inscrit dans un cadre global de conformité réglementaire, incluant la LCB/FT, les contrôles internes, les audits réguliers et une revue périodique de l’ensemble des dispositifs de conservation.