Preamble Recitals

Afin de permettre aux autorités compétentes de compiler, comparer et analyser de manière efficace et efficiente les données d’ordres, les prestataires de services sur crypto-actifs qui exploitent des plates-formes de crypto-actifs devraient conserver un enregistrement des données pertinentes relatives à tous les ordres (enregistrements des carnets d’ordres) conformément au présent règlement. Ils devraient enregistrer ces données sous un format électronique JSON, lisible par machine, mis au point conformément à la méthode définie par la norme ISO 20022. Un carnet d’ordres doit être considéré comme un recueil structuré des ordres d’achat et de vente portant sur un crypto-actif donné.

Pour pouvoir veiller comme il se doit à l’intégrité et à la stabilité des marchés de crypto-actifs, les autorités compétentes ont besoin d’informations fiables, cohérentes et normalisées sur les crypto-actifs qui y sont négociés. Ces informations doivent leur permettre d’identifier individuellement tout crypto-actif négocié conformément aux principes institués à l’échelle internationale. En outre, les autorités compétentes doivent pouvoir en extraire les principales caractéristiques, y compris technologiques, des crypto-actifs. Les prestataires de services sur crypto-actifs devraient donc utiliser un identifiant d’actif approprié pour identifier les crypto-actifs dans les enregistrements d’ordres et de transactions qu’ils fournissent aux autorités compétentes. Pour atteindre cet objectif, le règlement délégué de la Commission instituant des normes techniques adopté en vertu de l’article 68, paragraphe 10, premier alinéa, point b), prévoit l’utilisation du code d’identification de jeton numérique (DTI, pour Digital Token Identifier) géré par la Digital Token Identifier Foundation, ou d’autres identifiants éligibles, pour identifier les crypto-actifs faisant l’objet d’un ordre ou d’une transaction dont l’enregistrement doit être conservé par le prestataire de services sur crypto-actifs. Compte tenu de ces considérations, et pour garantir une approche prudentielle cohérente, il convient que le présent règlement prévoie de soumettre l’utilisation d’identifiants d’actifs aux mêmes conditions que celles prévues dans le règlement délégué de la Commission instituant des normes techniques adopté en vertu de l’article 68, paragraphe 10, premier alinéa, point b).

Les abus de marché, notamment les manipulations de marché, peuvent être commis par divers moyens, parmi lesquels le trading algorithmique. Afin d’assurer une surveillance efficace des marchés, il conviendrait donc que lorsque des décisions d’investissement sont prises par une personne autre que le client ou par un algorithme informatique, cette personne ou cet algorithme soit identifié(e), dans les enregistrements des ordres et des transactions, par un identifiant unique, fiable et cohérent. Lorsqu’une décision d’investissement est prise par plusieurs personnes, le prestataire de services sur crypto-actifs devrait indiquer, dans ses enregistrements, la personne qui assume la responsabilité principale de la décision.

Pour que chaque personne physique mentionnée dans les enregistrements des ordres puisse être identifiée sans équivoque par l’utilisation systématique d’un seul et même identifiant robuste, il conviendrait de la désigner par la concaténation du code de son pays de nationalité et d’un identifiant que ce pays lui a attribué. En l’absence d’un tel identifiant, il conviendrait de désigner ces personnes par un identifiant composé de la concaténation de leur date de naissance et de leur nom. L’identifiant utilisé pour identifier les personnes physiques doit être choisi parmi les différents identifiants indiqués à l’annexe II du règlement délégué (UE) 2017/590 de la Commission(²)Règlement délégué (UE) 2017/590 de la Commission du 28 juillet 2016 complétant le règlement (UE) n^o 600/2014 du Parlement européen et du Conseil par des normes techniques de réglementation pour la déclaration de transactions aux autorités compétentes (JO L 87 du 31.3.2017, p. 449, ELI: http://data.europa.eu/eli/reg_del/2017/590/oj)., et selon leur ordre de priorité.

Il peut arriver que les personnes physiques qui doivent être identifiées à des fins d’enregistrement soient résidentes d’un pays autre que celui dont elles ont la nationalité. Étant donné que plusieurs des obligations imposées par le règlement (UE) 2023/1114 dépendent du pays de résidence des personnes physiques, la collecte de cette information dans le cadre du présent règlement est importante pour assurer une surveillance efficace des transactions et des ordres par les autorités compétentes.

Il est nécessaire que les prestataires de services sur crypto-actifs collectent certaines données à caractère personnel en vue de l’identification de leurs clients, ou d’autres personnes physiques concernées par les ordres sur crypto-actifs, car ces données sont essentielles pour que les autorités compétentes puissent exercer une surveillance efficace, notamment en ce qui concerne les abus de marché. Conformément au principe de minimisation des données énoncé dans le règlement (UE) 2016/679 du Parlement européen et du Conseil(³)Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj)., les prestataires de services sur crypto-actifs ne doivent conserver que les informations nécessaires et suffisantes pour que l’autorité compétente puisse procéder à une évaluation complète du respect, par ces prestataires, des exigences du règlement (UE) 2023/1114 et surveiller les activités de négociation résultant d’ordres sur crypto-actifs. Lorsqu’ils traitent des données à caractère personnel figurant dans les enregistrements, les prestataires de services sur crypto-actifs et les autorités compétentes doivent se conformer aux dispositions pertinentes du règlement (UE) 2016/679.

Pour faciliter la surveillance des marchés et assurer la comparabilité des enregistrements, il conviendrait que les clients qui sont des entités juridiques soient désignés par un identifiant satisfaisant aux critères adoptés au niveau international pour la mise au point de systèmes d’identification robustes aux fins de la surveillance des marchés financiers. Afin que l’approche suivie en matière de surveillance soit cohérente, notamment au regard des identifiants d’entité prévus dans le règlement délégué de la Commission instituant des normes techniques adopté en vertu de l’article 68, paragraphe 10, premier alinéa, point b), il convient de soumettre l’utilisation d’identifiants d’actifs au titre du présent règlement aux mêmes conditions que celles prévues dans ledit règlement délégué.

Savoir qui choisit la plate-forme de négociation de crypto-actifs à qui confier l’exécution d’ordres ou le prestataire de services sur crypto-actifs à qui transmettre des ordres, ou qui définit les autres conditions éventuellement attachées à l’exécution d’ordres, peut être directement utile pour détecter des abus de marché. Afin que la surveillance des marchés puisse être efficace, les enregistrements des ordres devraient indiquer la personne, ou l’algorithme informatique, qui effectue ces activités au sein du prestataire de services sur crypto-actifs. Si ces activités font intervenir à la fois une personne et un algorithme informatique, ou bien plusieurs personnes ou algorithmes, le prestataire de services sur crypto-actifs doit déterminer, de manière cohérente dans le temps et selon des critères prédéfinis, quelle personne ou algorithme assume la responsabilité première de ces activités.

Conformément au principe de minimisation des données, le prestataire de services sur crypto-actifs ne doit conserver que les informations nécessaires et suffisantes pour que l’autorité compétente puisse procéder à une évaluation complète du respect, par ces prestataires, des exigences applicables du règlement (UE) 2023/1114 et des dispositions de ce dernier sur l’abus de marché. Lorsqu’ils traitent des données à caractère personnel figurant dans les enregistrements, les prestataires de services sur crypto-actifs et les autorités compétentes doivent se conformer aux dispositions pertinentes du règlement (UE) 2016/679.

Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 du Parlement européen et du Conseil(⁴)Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) n^o 45/2001 et la décision n^o 1247/2002/CE (JO L 295 du 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj). et a rendu un avis le 28 août 2024.

Le présent règlement se fonde sur le projet de normes techniques de réglementation soumis à la Commission par l’Autorité européenne des marchés financiers (AEMF).

L’AEMF a procédé à des consultations publiques ouvertes sur le projet de normes techniques de réglementation sur lequel se fonde le présent règlement, analysé ses coûts et ses avantages potentiels et sollicité l’avis du groupe des parties intéressées au secteur financier institué par l’article 37 du règlement (UE) n^o 1095/2010 du Parlement européen et du Conseil(⁵)Règlement (UE) n^o 1095/2010 du Parlement européen et du Conseil du 24 novembre 2010 instituant une Autorité européenne de surveillance (Autorité européenne des marchés financiers), modifiant la décision n^o 716/2009/CE et abrogeant la décision 2009/77/CE de la Commission (JO L 331 du 15.12.2010, p. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj).,