Preamble Recitals

Des exigences doivent être établies en ce qui concerne les dispositifs, procédures et systèmes que les personnes qui organisent ou exécutent à titre professionnel des transactions portant sur des crypto-actifs doivent mettre en place pour la déclaration des ordres, des transactions et d’autres aspects du fonctionnement de la technologie des registres distribués (DLT), y compris le mécanisme de consensus, lorsque des circonstances pourraient indiquer qu’un abus de marché a été commis, est en train d’être commis ou est susceptible d’être commis. Ces exigences sont essentielles et devraient contribuer à la prévention et à la détection des abus de marché. Elles devraient également contribuer à faire en sorte que les signalements adressés aux autorités compétentes faisant état de soupçons raisonnables concernant des ordres, des transactions et d’autres aspects du fonctionnement de la technologie des registres distribués (STOR) soient pertinents, complets et utiles.

Afin de garantir l’efficacité de la prévention et de la détection des abus de marché, des systèmes appropriés devraient être mis en place pour surveiller les ordres, les transactions et d’autres aspects du fonctionnement de la DLT, en fonction de l’échelle, du volume et de la nature de l’activité de la personne qui organise ou exécute des transactions à titre professionnel. Ces systèmes devraient prévoir une analyse humaine effectuée par du personnel dûment formé, sur la base des informations objectives à la disposition de l’entité déclarante. L’entité ne devrait collecter des données à caractère personnel supplémentaires que pour garantir une analyse humaine appropriée. Afin de permettre une analyse plus approfondie des éventuelles opérations d’initiés, manipulations de marché ou tentatives d’opération d’initié ou de manipulation de marché, les systèmes de surveillance des abus de marché devraient être à même d’émettre des alertes selon des paramètres prédéfinis. L’accès à ces alertes devrait être enregistré afin de garantir qu’elles ne sont utilisées que pour détecter les abus de marché. Il est probable que l’ensemble du processus nécessite un certain niveau d’automatisation.

Pour déterminer si les dispositifs, systèmes et procédures de prévention et de détection des abus de marché sont appropriés, il est nécessaire d’évaluer l’incidence que la personne qui exécute ou organise des transactions à titre professionnel est susceptible d’avoir sur le marché. Dans le cadre de cette évaluation, ces personnes devraient déterminer si elles occupent une position importante ou dominante sur un segment d’actifs du marché des crypto-actifs, auquel cas ces dispositifs, systèmes et procédures devraient être proportionnés à leur position.

La prévention et la détection des abus de marché nécessitent une surveillance continue de tous les ordres et toutes les transactions organisés ou exécutés par des personnes qui organisent ou exécutent des transactions à titre professionnel, que ces ordres et transactions soient exécutés dans le registre distribué («sur chaîne») ou en dehors du registre distribué («hors chaîne»), y compris les transferts de crypto-actifs vers ou depuis les comptes de clients d’un même prestataire de services sur crypto-actifs.

Afin de faciliter et de promouvoir une approche et des pratiques uniformes dans toute l’Union en matière de prévention, de détection et de répression des abus de marché, il est nécessaire d’établir des dispositions détaillées harmonisant le contenu, le modèle et le délai de déclaration des ordres et transactions suspects et autres aspects suspects du fonctionnement de la DLT.

Afin de partager les ressources, de mettre en place et de maintenir des systèmes de surveillance au niveau central et d’acquérir une expertise en matière de surveillance des ordres et des transactions suspects, les personnes qui organisent ou exécutent à titre professionnel des transactions portant sur des crypto-actifs devraient pouvoir déléguer la prévention et la détection de ces ordres, transactions et autres aspects du fonctionnement de la DLT au sein d’un groupe, ou déléguer l’analyse des données et l’émission d’alertes, sous réserve de conditions appropriées. Cette délégation ne devrait pas empêcher les autorités compétentes d’évaluer, à tout moment, si les dispositifs, systèmes et procédures mis en place par le délégataire des fonctions sont effectivement conformes à l’obligation de prévention et de détection des abus de marché. L’obligation de déclaration, ainsi que la responsabilité d’appliquer le présent règlement et l’article 92 du règlement (UE) 2023/1114, continuent d’incomber au délégateur.

Les prestataires de services sur crypto-actifs qui exploitent une plate-forme de négociation devraient avoir des règles de négociation appropriées qui contribuent à la prévention des abus de marché. Ces entités devraient également être dotées de dispositifs permettant de revoir («replay») le carnet d’ordres afin d’analyser l’activité de négociation.

Un modèle unique et harmonisé pour la transmission électronique de déclarations de transactions et d’ordres suspects («STOR») devrait faciliter l’échange efficace d’informations sur les ordres et transactions suspects entre les autorités compétentes lors d’enquêtes transfrontières.

Les champs d’information figurant dans ce modèle de STOR, s’ils sont complétés de manière claire, complète, objective et précise, devraient aider les autorités compétentes à évaluer rapidement ces ordres et transactions suspects et à prendre les mesures qui s’imposent. Ce modèle de STOR devrait donc permettre aux personnes qui effectuent la STOR de fournir les informations jugées pertinentes par les autorités compétentes au sujet des ordres et transactions suspects ou autres aspects suspects du fonctionnement de la technologie des registres distribués qu’elles déclarent et d’expliquer les motifs de la suspicion. Le modèle de STOR devrait également permettre aux personnes qui effectuent la STOR de communiquer des données à caractère personnel permettant d’identifier les personnes impliquées dans l’activité suspecte et d’aider les autorités compétentes dans la conduite de leurs enquêtes. Ces informations devraient être fournies dès le départ, afin que l’intégrité de l’enquête ne soit pas compromise par la nécessité éventuelle, pour une autorité compétente, de revenir en cours d’enquête vers la personne qui lui a adressé la STOR. Tout traitement de données à caractère personnel au titre du présent règlement devrait être effectué conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil(²)Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj). relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. Le principe de minimisation des données, en particulier, devrait être respecté lorsque des données à caractère personnel sont collectées afin de garantir le respect du présent règlement.

Pour faciliter la transmission d’une STOR, le modèle devrait permettre de joindre les documents et pièces nécessaires pour étayer la notification, y compris sous la forme d’une annexe énumérant les ordres ou transactions suspects et détaillant leur prix et leur volume. En outre, le modèle de STOR devrait permettre de signaler les comportements suspects liés au fonctionnement de la DLT.

Les personnes qui organisent ou exécutent à titre professionnel des transactions portant sur des crypto-actifs ne devraient pas notifier tous les ordres reçus, ou toutes les transactions effectuées, qui ont déclenché une alerte interne. Une telle exigence serait incompatible avec l’obligation d’apprécier au cas par cas s’il existe des motifs raisonnables de suspicion.

L’analyse des ordres, transactions et autres aspects du fonctionnement de la DLT ne devrait pas seulement tenir compte des informations internes de la personne qui organise ou exécute à titre professionnel des transactions portant sur des crypto-actifs, mais de toutes les informations accessibles au public, y compris celles relatives aux transactions intégrées dans un système de registre public.

Les STOR devraient être transmises sans retard à l’autorité compétente dès lors qu’il existe des motifs raisonnables de suspecter l’existence d’un abus de marché. L’analyse visant à déterminer s’il y a lieu de considérer comme suspect un ordre ou une transaction donné devrait s’appuyer sur des faits, et non sur une spéculation ou une présomption, et devrait être effectuée aussi rapidement que possible en pratique. Reporter la soumission d’une notification afin d’y incorporer d’autres ordres ou transactions suspects ou autres aspects suspects du fonctionnement de la DLT ou accumuler plusieurs STOR serait inconciliable avec l’obligation d’agir sans retard, lorsqu’il existe déjà des soupçons raisonnables. En tout état de cause, les personnes qui organisent ou exécutent à titre professionnel des transactions portant sur des crypto-actifs devraient apprécier au cas par cas si plusieurs ordres, transactions ou autres aspects du fonctionnement de la DLT peuvent être notifiés dans une même STOR.

Dans certaines circonstances, des motifs raisonnables de suspecter un abus de marché peuvent apparaître après que l’activité suspecte a eu lieu, en raison d’événements ultérieurs ou d’informations disponibles ultérieurement. Cela ne devrait pas être une raison pour ne pas déclarer l’activité suspecte à l’autorité compétente. Afin de démontrer le respect des exigences déclaratives dans ces circonstances spécifiques, la personne qui effectue la STOR devrait être en mesure de justifier le temps écoulé entre la survenance de l’activité suspecte et la conception des soupçons raisonnables qu’un abus de marché a été commis, est en train d’être commis ou est susceptible d’être commis.

Afin d’aider les personnes qui organisent ou exécutent à titre professionnel des transactions portant sur des crypto-actifs à exercer leur jugement lors de l’examen d’ordres ou de transactions suspects ultérieurs, il convient de leur permettre de reprendre et de réexaminer l’analyse des STOR qui ont été transmises, ainsi que des ordres et transactions suspects et comportements suspects liés au fonctionnement de la DLT qui ont été analysés, mais à propos desquels l’autorité compétente a conclu que les motifs de suspicion n’étaient pas raisonnables.

Afin de prévenir autant que possible les abus de marché, les personnes qui organisent ou exécutent à titre professionnel des transactions portant sur des crypto-actifs devraient être en mesure de perfectionner leurs systèmes de surveillance et de détecter des schémas de comportement répétés, dont l’accumulation, envisagée dans son ensemble, pourrait déboucher sur des soupçons raisonnables d’abus de marché. Ces personnes devraient donc être tenues d’analyser les ordres, transactions, comportements et autres aspects liés au fonctionnement de la technologie des registres distribués qui sont suspects et n’ont pas donné lieu à une STOR, et d’enregistrer ces analyses. Ces dossiers devraient également aider ces personnes à prouver le respect de l’article 92 du règlement (UE) 2023/1114 et devraient faciliter l’exercice, par les autorités compétentes, de leurs fonctions de surveillance, d’enquête et d’application au titre de l’article 92 du règlement (UE) 2023/1114.

Étant donné que les marchés de crypto-actifs sont intrinsèquement transfrontières, il est nécessaire de préciser les procédures de coordination entre les autorités compétentes en vue de la détection et de la répression des abus de marché dans les situations d’abus de marché comportant une dimension transfrontière. Ces procédures de coordination devraient garantir qu’il n’y a pas de conflit entre plusieurs enquêtes ou activités répressives. Dans ce contexte, les situations d’abus de marché comportant une dimension transfrontière devraient comprendre les cas dans lesquels un crypto-actif admis à la négociation dans un État membre fait l’objet de transactions suspectes dans un autre État membre et les cas dans lesquels le prestataire de services sur crypto-actifs concerné exerce ses activités dans plus d’un État membre.

Il est nécessaire de prévoir des dispositions pour la transmission des STOR entre les autorités compétentes. Ces exigences sont essentielles, en l’absence d’un régime de déclaration des transactions, pour garantir l’efficacité de la surveillance du marché et l’application de la législation tout en évitant la transmission d’un flux massif d’informations qui ne seraient pas utiles à l’autorité destinataire.

Le présent règlement se fonde sur le projet de normes techniques de réglementation soumis à la Commission par l’Autorité européenne des marchés financiers (ci-après l’«AEMF»).

L’AEMF a procédé à des consultations publiques ouvertes sur le projet de normes techniques de réglementation sur lequel se fonde le présent règlement, analysé les coûts et avantages potentiels qu’il implique et sollicité l’avis du groupe des parties intéressées au secteur financier institué par l’article 37 du règlement (UE) n^o 1095/2010 du Parlement européen et du Conseil(³)Règlement (UE) n^o 1095/2010 du Parlement européen et du Conseil du 24 novembre 2010 instituant une Autorité européenne de surveillance (Autorité européenne des marchés financiers), modifiant la décision n^o 716/2009/CE et abrogeant la décision 2009/77/CE de la Commission (JO L 331 du 15.12.2010, p. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj)..

Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 du Parlement européen et du Conseil(⁴)Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) n^o 45/2001 et la décision n^o 1247/2002/CE (JO L 295 du 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj). et a rendu son avis le 22 janvier 2025,