Dubaï adore les slogans d’innovation. Mais quand la crypto brouille les pistes, la ville peut devenir étonnamment… pragmatique. La DFSA (régulateur du DIFC) vient d’acter une ligne rouge : les jetons de confidentialité n’auront plus droit de cité dans le centre financier.
Le DIFC ferme la porte, et pas qu’à moitié
La décision de la DFSA n’est pas un simple “warning” en marge d’un PDF. C’est une interdiction opérationnelle, qui entre en vigueur au 12 janvier 2026 : au DIFC, les règles changent de ton et de rythme.
Le plus important, c’est l’étendue du filet. L’interdiction vise les activités qui font tourner le marché crypto au quotidien : transactions, promotion, gestion de fonds, produits dérivés… bref, tout ce qui transforme un jeton en produit distribuable. Le message est clair : “vous pouvez aimer la technologie, mais pas la cécité”.
Et la DFSA ne se limite pas au mot “privacy coin” façon conversation Twitter. Son corpus vise aussi des “privacy tokens” et “privacy devices” : des mécanismes conçus pour masquer, anonymiser, obscurcir ou empêcher le traçage, y compris lorsque ces fonctions sont optionnelles. Même la confidentialité “à la carte” devient un problème.
Pourquoi les jetons de confidentialité se cognent au mur AML
Sur le papier, la confidentialité est une vertu. Dans un cadre AML/CFT, c’est souvent un angle mort. La DFSA assume l’argument : si l’historique et l’identité peuvent être rendus invisibles, alors la conformité devient un sport de combat… sans arbitre. C’est exactement l’esprit de la justification relayée par la DFSA, en lien avec les exigences du GAFI (FATF).
Le nerf de la guerre, c’est la traçabilité suffisante pour appliquer les contrôles (sanctions, provenance des fonds, gel, alertes). La crypto “standard” complique déjà la vie des équipes compliance. La crypto qui efface ses traces la rend parfois ingérable. Dubaï ne dit pas “privacy = crime”. Il dit : “privacy = non-auditabilité”, et ça suffit à faire tomber le rideau.
Ce choix tranche avec une tendance plus “philosophique” observée ailleurs. Aux États-Unis, par exemple, la SEC a organisé une table ronde sur la surveillance financière et la protection des données, signe que certains régulateurs cherchent une cohabitation entre vie privée et garde-fous. Le DIFC, lui, ne cherche pas encore la synthèse : il préfère la certitude.
Dubaï serre d’une main, mais reconfigure le reste du marché crypto
La mise à jour ne parle pas que d’interdictions : elle redessine aussi les responsabilités. La DFSA bascule vers un modèle où les entreprises autorisées doivent décider, par écrit et avec justification, si un crypto-actif est “suitable” pour être utilisé “in and from” le DIFC. Autrement dit, le régulateur arrête de tenir la main… et commence à regarder les doigts.
Deuxième mouvement : les stablecoins. La DFSA affine la définition des “Fiat Crypto Tokens” (stablecoins adossés à une monnaie fiduciaire) en insistant sur des réserves liquides et de haute qualité, capables d’absorber des demandes de remboursement même en période de stress. Les modèles algorithmiques ne sont pas forcément bannis, mais ils sortent du “label stablecoin” et retombent dans une catégorie plus risquée, plus surveillée.
Enfin, il faut replacer ce choix dans la géographie réglementaire de Dubaï : le DIFC n’est pas “tout Dubaï”. Hors DIFC, VARA avait déjà interdit les “anonymity-enhanced cryptocurrencies” et les activités liées. La DFSA aligne donc le centre financier sur une logique déjà présente ailleurs dans l’émirat avec sa propre mécanique et ses propres exigences de conformité.
