Ownership·Custody·Possession
Avant de parler de propriété ou de garde, il faut poser une distinction plus fondamentale : le bien et sa représentation numérique ne sont pas la même chose. Toute la pédagogie XRPL repose là-dessus.
Un token sur XRPL n'est pas le bien. C'est une représentation du bien. Ces deux objets sont distincts, reliés par un pont juridique ou contractuel. Comprendre cette dualité, c'est comprendre tout XRPL.
Un immeuble fractionné
L'immeuble physique reste à Paris. 10 000 parts circulent sur XRPL.
Un dollar tokenisé
Le dollar reste en banque. Un RLUSD circule sur XRPL pour chaque dollar gardé.
L'actif réel
Existe dans le monde physique ou juridique, indépendamment de toute blockchain.
- · Un immeuble
- · Une créance commerciale
- · Une part de fonds
- · Un dollar en banque
- · Une œuvre d'art
Le token
Existe sur le ledger XRPL. Un token (IOU, MPT, NFT) qui pointe vers le bien.
- · Un MPT immobilier
- · Un token de créance
- · Une part de fonds tokenisée
- · Un RLUSD
- · Un NFT certificat
Représentation = bien
Pas de pont. Le token est l'actif. Pas de dualité.
Représentation ↔ bien
Deux objets, un pont juridique solide. Le standard du tokenisé sérieux.
Représentation sans bien
Le token prétend représenter ce qui n'existe pas (ou plus). Scam classique.
Rappel : ces trois concepts s'appliquent à la représentation numérique (l'objet manipulé sur XRPL — la property au sens "ce qui est possédé"), pas au bien réel sous-jacent.
Le titre juridique sur l'actif. Reconnu par un tribunal, opposable aux tiers, transmissible par héritage.
« Cet actif m'appartient au regard de la loi. »
La responsabilité formalisée de garder et protéger l'actif pour le compte d'autrui. Un rôle, pas un fait.
« Je suis en charge de protéger cet actif. »
Le contrôle matériel. Sur XRPL : qui détient les clés privées à l'instant T. Aucune dimension juridique.
« Je peux bouger cet actif, là, maintenant. »
Passez la souris sur les termes soulignés en pointillés pour la définition glossaire :Ownership·Custody·Possession·SPV·Freeze·Clawback
La métaphore de la voiture
Trois personnes peuvent avoir un lien avec une voiture, sans avoir le même type de lien.
Le titulaire légal du véhicule. Le propriétaire selon l'État.
Ex : ton nom sur la carte grise
Celui qui en a la charge officielle, par contrat.
Ex : le concessionnaire pendant la révision
Celui qui peut démarrer et rouler, là, maintenant.
Ex : le voiturier, ou un voleur
| Configuration | Ownership | Custody | Possession |
|---|---|---|---|
Trésorerie startup en self-custody Stablecoins payés par clients B2B | La société | La société | CEO + CFO (multisig) |
Programme de fidélité tokenisé Points clients émis par un retailer | Le client | L'app de la marque | L'app de la marque |
Facture tokenisée (affacturage) MPT représentant une créance B2B | L'investisseur-acheteur | Plateforme régulée (CASP) | Plateforme régulée |
SaaS facturé en stablecoin XRPL Encaissement client international | L'éditeur SaaS | PSP crypto (ou wallet ops) | PSP crypto |
Part de fonds tokenisée Money market fund on-chain | L'investisseur | Custodian régulé | Custodian régulé |
Compromission d'une clé ops Phishing d'un dirigeant signataire | La société (juridiquement) | — compromise — | L'attaquant |
La propriété juridique se transfère selon le droit applicable du pays.
tx_legal = acte notarié ou cession contractuelle
La responsabilité de garde se transfère par contrat de dépositaire.
tx_mandate = nouveau contrat de custody
Le contrôle technique se transfère par une signature de transaction on-chain.
tx_xrpl = Payment ou OfferCreate signé
Les trois couches sont synchronisées
Un investisseur achète une part de fonds tokenisée. Le custodian régulé reçoit le MPT sur XRPL, le KYC est validé, le titre juridique est enregistré au nom de l'investisseur.
Le ledger et la loi divergent
Un token immobilier est volé. Sur le ledger XRPL, le hacker a la possession et peut le revendre. La loi reconnaît toujours le propriétaire d'origine. Conflit : la blockchain dit A, le tribunal dit B.
XRPL fournit des fonctionnalités natives — pas des smart contracts à coder, mais des primitives intégrées au protocole — qui permettent à un émetteur régulé de maintenir l'alignement entre possession on-chain et ownership juridique. Voici les six leviers à connaître.
Trustlines
Le détenteur doit explicitement accepter chaque type de token. L'émetteur connaît tous ses porteurs.
Credentials
Attestations on-chain (KYC, accréditation, majorité) émises par une autorité. Vérifiables sans révéler la donnée brute.
Permissioned Domains
Espaces de circulation restreints aux porteurs de credentials valides. Indispensable pour les RWA conformes.
Freeze
L'émetteur peut geler un token sur un compte (décision de justice, sanctions, suspicion de fraude). Le token reste, mais ne bouge plus.
Clawback
L'émetteur peut récupérer un token émis (correction d'erreur, vol, décision de justice). Le ledger rattrape la loi.
MPT (Multi-Purpose Tokens)
Tokens structurés avec métadonnées et règles intégrées (transférabilité, plafonds, conditions). La conformité dans le token lui-même.
Les trois couches ne pèsent pas le même poids juridique. Custody est la plus régulée. Ownership hérite du droit classique. Possession n'a pas de statut direct, mais déclenche des obligations par ricochet. Ce panorama couvre UE (MiCA) et US (BitLicense, FinCEN, state trust charters) — toujours valider avec un avocat sur ta juridiction précise.
Ownership
Charge : Moyenne- · Droit civil (propriété, contrats, succession)
- · Droit des titres financiers si le token est security
- · MiCA Title II si "autre crypto-actif"
- · RGPD si données personnelles attachées
- · Whitepaper MiCA (depuis déc. 2024) / SEC disclosure (US)
- · Registre des porteurs à jour
- · Information périodique
- · Document d'information (prospectus si security)
- · Droit de la conso si grand public
- · Terms of Token
- · Subscription Agreement
- · Risk Disclosure
Custody
Charge : Très lourde- · MiCA → agrément CASP obligatoire (UE)
- · NY BitLicense / Trust Charter (US-NY)
- · FinCEN MSB (US fédéral)
- · Directive LCB-FT (UE AMLD) / Bank Secrecy Act (US BSA)
- · Capital minimum (125 000 € sous MiCA / state-specific aux US)
- · Ségrégation stricte des actifs clients
- · Responsabilité en cas de perte
- · Plan de continuité d'activité (PCA)
- · KYC / LCB-FT obligatoire
- · Audits réguliers, reporting régulateur
- · Assurance contre les sinistres
- · Custody Agreement détaillé
- · Service Level Agreement (SLA)
- · Politique de gestion des clés
Possession
Charge : Indirecte mais sournoise- · Si possession pour autrui → custody régulée
- · Recel pénal si actif volé (même sans intention)
- · Sanctions OFAC / UE si fonds liés à entité sanctionnée
- · Responsabilité employeur si clés détenues par salarié
- · Travel Rule (FATF) sur transferts > seuils
- · Screening on-chain (Chainalysis, Elliptic)
- · Preuve d'origine des fonds (provenance)
- · Vigilance LCB-FT
- · Sécurité opérationnelle des clés
- · Key Management Policy
- · Incident Response Plan
- · Procédure de screening
La qualification juridique de ton token détermine la pile d'obligations qui s'empile au-dessus. Cet arbre est une première grille de tri (cadre UE/MiCA dominant) — la qualification définitive nécessite un avis juridique formel.
Titre financier classique, tokenisé. Régime des marchés financiers (MiFID II, prospectus, AMF, ESMA).
Régime MiCA Titre IV. Émetteur doit être agréé établissement de monnaie électronique ou de crédit.
Régime MiCA Titre III. Agrément spécifique, réserves obligatoires, whitepaper validé par le régulateur.
Régime MiCA Titre II allégé. Whitepaper requis mais pas d'agrément. Exemption possible si réseau fermé.
Catégorie résiduelle MiCA Titre II. Whitepaper obligatoire mais régime le plus léger.
Avant de tokeniser quoi que ce soit,
demande-toi : qui a quoi ?
Pour chaque token que tu manipules dans ton produit : qui en est propriétaire, qui en a la garde, qui en a la possession technique ? Et quelle qualification juridique s'applique à ce token ?
Si tu ne peux pas répondre clairement aux quatre questions, tu n'es pas prêt à lancer.
Une grille simple, qui évite des problèmes complexes.
Et maintenant ? Mettre la grille en pratique
Tu tiens la grille conceptuelle. Voici les 3 outils Regul8 qui s'appliquent directement à ton cas — du diagnostic design jusqu'à l'obligation régulatoire.
Quel pouvoir prend ton app sur les actifs ? Lire → proposer → autoriser → déposer.
Classification custodial / non-custodial / grey sur les 10 méthodes XRPL.
Obligation de licence custody UE : capital 125 K€ (Art.67 Class 2), ségrégation, responsabilité.
Information générale uniquement, pas un avis juridique. Cadre UE/MiCA dominant ; le pendant US (Howey, BitLicense, FinCEN) est mentionné mais la qualification définitive doit être validée par un conseil dans ta juridiction.