RTS on record keeping

Pour que les autorités compétentes puissent correctement surveiller les services fournis par les prestataires de services sur crypto-actifs, il est nécessaire que ces derniers conservent des enregistrements des dispositifs et des procédures stratégiques mis en place pour se conformer au règlement (UE) 2023/1114.

Les abus de marché, y compris les manipulations de marché, peuvent être commis par différents moyens, y compris par le trading algorithmique. Afin d’assurer une surveillance efficace des marchés, il conviendrait donc que lorsque des décisions d’investissement sont prises par une personne autre que le client ou par un algorithme informatique, cette personne ou cet algorithme soit identifié(e), dans les enregistrements des ordres et des transactions, par un identifiant unique, fiable et cohérent. Pour les mêmes raisons, il est important de prévoir que lorsque plusieurs personnes au sein d’un prestataire de services sur crypto-actifs prennent la décision d’investissement, la personne à qui incombe la responsabilité première de la décision doit être identifiée dans les enregistrements.

Afin de garantir une identification sans équivoque, uniforme et fiable des personnes physiques dans les enregistrements des ordres et des transactions, celles-ci devraient être identifiées par la concaténation du code de leur pays de nationalité et des identifiants attribués par le pays de nationalité de ces personnes. En l’absence d’un tel identifiant, il conviendrait de désigner ces personnes par un identifiant composé de la concaténation de leur date de naissance et de leur nom.

Il est nécessaire que les prestataires de services sur crypto-actifs collectent certaines données à caractère personnel en vue de l’identification de leurs clients, ou d’autres personnes physiques concernées par les ordres ou transactions sur crypto-actifs, car ces données sont essentielles pour que les autorités compétentes puissent exercer une surveillance efficace, notamment en ce qui concerne les abus de marché. L’identification des personnes physiques doit en toutes circonstances se faire en respectant l’ordre de priorité des différents identifiants indiqués à l’annexe II du règlement délégué (UE) 2017/590 de la Commission(⁴)Règlement délégué (UE) 2017/590 de la Commission du 28 juillet 2016 complétant le règlement (UE) n^o 600/2014 du Parlement européen et du Conseil par des normes techniques de réglementation pour la déclaration de transactions aux autorités compétentes (JO L 87 du 31.3.2017, p. 449, ELI: http://data.europa.eu/eli/reg_del/2017/590/oj)..

Il peut arriver que les personnes physiques qui doivent être identifiées à des fins d’enregistrement soient résidentes d’un pays autre que celui dont elles ont la nationalité. Le pays de résidence des personnes physiques peut avoir une incidence sur plusieurs obligations au titre du règlement (UE) 2023/1114 et constitue donc un élément de données important pour garantir une surveillance efficace par les autorités compétentes. Si le pays de résidence est différent de la nationalité d’une personne, il convient de l’indiquer en donnant le code pays du pays de résidence de cette personne physique.

Pour faciliter la surveillance des marchés et permettre la comparabilité des enregistrements que doivent conserver les prestataires de services sur crypto-actifs, il conviendrait que les clients de ces derniers qui sont des entités juridiques soient désignés par un code satisfaisant aux critères adoptés au niveau international pour la mise au point de systèmes d’identification robustes aux fins de la surveillance des marchés financiers. Ce code devrait être unique, neutre, fiable, open source, évolutif, accessible, disponible gratuitement ou à un coût raisonnable et soumis à un cadre de gouvernance approprié. Ces critères ont également été utilisés par les autorités compétentes pour évaluer les identifiants les plus appropriés dans les normes techniques antérieures relatives aux données prudentielles(⁵)Règlement d’exécution (UE) 2019/363 de la Commission du 13 décembre 2018 définissant les normes techniques d’exécution en ce qui concerne le format et la fréquence des déclarations des éléments des opérations de financement sur titres aux référentiels centraux conformément au règlement (UE) 2015/2365 du Parlement européen et du Conseil, et modifiant le règlement d’exécution (UE) n^o 1247/2012 de la Commission en ce qui concerne les codes utilisés pour la déclaration des contrats dérivés (JO L 81 du 22.3.2019, p. 85, ELI: http://data.europa.eu/eli/reg_impl/2019/363/oj).(⁶)Règlement d’exécution (UE) n^o 1247/2012 de la Commission du 19 décembre 2012 définissant les normes techniques d’exécution en ce qui concerne le format et la fréquence des déclarations de transactions aux référentiels centraux conformément au règlement (UE) n^o 648/2012 du Parlement européen et du Conseil sur les produits dérivés de gré à gré, les contreparties centrales et les référentiels centraux (JO L 352 du 21.12.2012, p. 20, ELI: http://data.europa.eu/eli/reg_impl/2012/1247/oj)., afin de garantir la cohérence et la comparabilité des données relatives aux transactions financières, et devraient donc également s’appliquer dans le cadre du présent règlement.

Le LEI est un identifiant international largement reconnu, accessible sur les plans financier et opérationnel, utilisé sur les marchés financiers. Il garantit l’accès aux données sous-jacentes à tout moment, permettant la comparabilité et l’agrégation des informations au niveau de l’Union, améliorant la qualité des données agrégées et les délais dans lesquels elles sont présentées et réduisant la charge liée aux déclarations pour les prestataires de services sur crypto-actifs. Par conséquent, ces derniers devraient, lorsqu’il existe, enregistrer le LEI des clients qui sont des personnes morales pour le compte desquelles ils exécutent des ordres et des transactions. Toutefois, il existe d’autres identifiants d’entité juridique dont l’usage peut être approprié dans le cadre du présent règlement. La directive (UE) 2017/1132 du Parlement européen et du Conseil(⁷)Directive (UE) 2017/1132 du Parlement européen et du Conseil du 14 juin 2017 relative à certains aspects du droit des sociétés (JO L 169 du 30.6.2017, p. 46, ELI: http://data.europa.eu/eli/dir/2017/1132/oj). impose aux sociétés soumises à cette directive de disposer d’un identifiant unique européen (EUID), qui identifie sans équivoque les sociétés et constitue, en tant que tel, un outil approprié pour l’identification des entités dans l’Union. Dans un délai de 18 mois à compter de l’entrée en vigueur du présent règlement, la Commission et l’AEMF noueront une collaboration étroite pour faciliter l’utilisation de l’EUID en tant qu’outil permettant d’identifier les clients qui sont des entités juridiques aux fins du présent règlement. À l’issue de ces travaux, la Commission devrait évaluer si l’EUID est prêt à être utilisé aux fins de l’article 14. En outre, pour ne pas fermer la porte à d’autres identifiants pouvant convenir à des fins de surveillance et favoriser l’intégrité du marché, le présent règlement définit les critères auxquels ces autres identifiants devraient satisfaire. Pour que le marché puisse utiliser ces autres identifiants, l’AEMF devrait approuver leur utilisation lorsqu’ils satisfont aux critères énoncés dans le présent règlement.

Une méthode unique d’identification et de classification des parties respectant les critères susmentionnés et des instruments qui suivent ces principes contribue directement aux efforts déployés par les autorités compétentes pour assurer une surveillance du marché fondée sur les données.

Des comportements abusifs manuels ou algorithmiques peuvent également se produire lorsqu’un prestataire de services sur crypto-actifs détermine la plate-forme de négociation à laquelle les crypto-actifs doivent avoir accès ou le prestataire de services sur crypto-actifs auquel les ordres doivent être transmis, ou toute autre condition liée à l’exécution de l’ordre. Afin que la surveillance des marchés puisse être efficace, les enregistrements des ordres et des transactions devraient indiquer la personne, ou l’algorithme informatique, qui effectue ces activités au sein du prestataire de services sur crypto-actifs. Pour les mêmes raisons, si ces activités font intervenir à la fois une personne et un algorithme informatique, ou bien plusieurs personnes ou algorithmes, le prestataire de services sur crypto-actifs doit déterminer, de manière cohérente dans le temps et selon des critères prédéfinis, quelle personne ou algorithme assume la responsabilité première de ces activités.

Pour que les autorités compétentes aient accès à des informations pertinentes, exactes et complètes, les détails concernant l’ordre destiné à être transmis entre les prestataires de services sur crypto-actifs devraient être spécifiés.

Compte tenu de la nature transfrontière de la négociation de crypto-actifs, afin d’éviter des lacunes dans les données lorsqu’un prestataire de services sur crypto-actifs transmet des ordres ou exécute des transactions par l’intermédiaire d’une entité à laquelle le règlement (UE) 2023/1114 ne s’applique pas, le prestataire de services sur crypto-actifs devrait enregistrer la transmission de ces ordres ou l’exécution de ces transactions comme s’il avait transmis ces ordres ou exécuté lui-même ces transactions. Ces informations peuvent présenter un intérêt particulier pour l’autorité compétente qui doit exercer une surveillance adéquate du marché et surveiller les abus de marché.

Pour pouvoir veiller comme il se doit à l’intégrité et à la stabilité des marchés de crypto-actifs, les autorités compétentes ont besoin d’informations fiables, cohérentes et normalisées sur les crypto-actifs qui y sont négociés. Ces informations doivent leur permettre d’identifier individuellement tout crypto-actif négocié conformément aux principes institués à l’échelle internationale. En outre, les autorités compétentes doivent pouvoir en extraire les principales caractéristiques, y compris technologiques, de ces crypto-actifs. Les prestataires de services sur crypto-actifs devraient donc utiliser un identifiant de jeton numérique reconnu au niveau international pour identifier les crypto-actifs dans les enregistrements d’ordres et de transactions qu’ils fournissent aux autorités compétentes. L’identifiant de jeton numérique (Digital Token Identifier, DTI) géré par la Digital Token Identifier Foundation est un identifiant reconnu au niveau international qui garantit des informations fiables, cohérentes, normalisées et disponibles et permet la comparabilité et l’agrégation des informations au niveau de l’Union européenne, ce qui améliore la qualité des données agrégées et les délais dans lesquels elles sont présentées et réduit la charge liée aux déclarations pour les prestataires de services sur crypto-actifs. Par conséquent, les prestataires de services sur crypto-actifs devraient pouvoir utiliser le DTI pour identifier les crypto-actifs. Toutefois, pour ne pas fermer la porte à d’autres identifiants pouvant convenir à des fins de surveillance et favoriser l’intégrité du marché, il est nécessaire de définir les critères auxquels ces autres identifiants devraient satisfaire. Pour que le marché puisse utiliser ces autres identifiants, l’AEMF devrait approuver leur utilisation lorsqu’ils satisfont aux critères énoncés dans le présent règlement.

Pour pouvoir veiller comme il se doit à l’intégrité et à la stabilité des marchés de crypto-actifs, les autorités compétentes ont besoin d’informations fiables, cohérentes et normalisées sur les crypto-actifs qui y sont négociés. Ces informations devraient leur permettre de classer individuellement tout crypto-actif négocié conformément aux principes institués à l’échelle internationale. Une telle classification devrait également permettre aux autorités de relier les données relatives aux livres blancs aux données relatives aux transactions et aux ordres portant sur le même crypto-actif. Le code ISO de la classification des instruments financiers (code CFI) est une norme internationale utilisée pour classer les instruments financiers. Or, les crypto-actifs qui ne sont pas des instruments financiers ne peuvent actuellement pas être décrits à l’aide du code CFI. La norme ISO de classification des instruments financiers est en cours de révision pour tenir compte de la classification des crypto-actifs, mais cette révision ne sera pas achevée avant l’application du présent règlement. Par conséquent, jusqu’à ce que cette révision soit achevée, il convient d’utiliser une classification provisoire indiquant le type de crypto-actifs (crypto-actifs autres que les jetons se référant à un ou des actifs et les jetons de monnaie électronique; jetons se référant à un ou des actifs; jetons de monnaie électronique).

Afin de garantir une surveillance efficace et efficiente des marchés par les autorités compétentes, les enregistrements de transactions devraient indiquer si la transaction a été exécutée en tout ou en partie par l’intermédiaire d’une succursale du prestataire de services sur crypto-actifs située dans un autre État membre ou dans un pays tiers. L’ajout de données détaillant l’activité de chaque succursale dans les enregistrements conservés par les prestataires de services sur crypto-actifs ne devrait pas entraîner une charge administrative disproportionnée pour le prestataire de services sur crypto-actifs, mais devrait permettre aux autorités compétentes de surveiller plus efficacement les services fournis par les prestataires de services sur crypto-actifs et d’obtenir une meilleure visibilité de la manière dont ces services sont fournis dans les différents États membres.

Conformément au principe de minimisation des données, le prestataire de services sur crypto-actifs ne doit conserver que les informations nécessaires et suffisantes pour que l’autorité compétente puisse procéder à une évaluation complète du respect, par ces prestataires, des exigences applicables du règlement (UE) 2023/1114 et des dispositions de ce dernier sur l’abus de marché. Lorsqu’ils traitent des données à caractère personnel figurant dans les enregistrements, les prestataires de services sur crypto-actifs et les autorités compétentes doivent se conformer aux dispositions pertinentes du règlement (UE) 2016/679 du Parlement européen et du Conseil(⁸)Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj)..

Pour que les prestataires de services sur crypto-actifs responsables de l’exécution des ordres ou des transactions puissent être identifiés de manière efficace et sûre, ils devraient veiller à être identifiés, dans les enregistrements qu’ils conservent conformément à leur obligation d’enregistrement, par un code LEI (identifiant d’entité juridique) validé, publié et dûment renouvelé. En vertu de l’article 62 du règlement (UE) 2023/1114, les prestataires de services sur crypto-actifs doivent obtenir un identifiant d’entité juridique pour pouvoir être agréés. En outre, afin de permettre aux autorités compétentes d’exercer leurs tâches de surveillance et de prendre des mesures d’exécution conformément à l’article 68, paragraphe 10, du règlement (UE) 2023/1114, cet identifiant devrait être vérifié, mis à jour et inclus dans les enregistrements à conserver conformément au présent règlement.

Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 du Parlement européen et du Conseil(⁹)Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) n^o 45/2001 et la décision n^o 1247/2002/CE (JO L 295 du 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj). et a rendu un avis le 28 août 2024.

Le présent règlement se fonde sur le projet de normes techniques de réglementation soumis à la Commission par l’Autorité européenne des marchés financiers (AEMF).

L’AEMF a procédé à des consultations publiques ouvertes sur le projet de normes techniques de réglementation sur lequel se fonde le présent règlement, analysé ses coûts et ses avantages potentiels et sollicité l’avis du groupe des parties intéressées au secteur financier institué par l’article 37 du règlement (UE) n^o 1095/2010 du Parlement européen et du Conseil(¹⁰)Règlement (UE) n^o 1095/2010 du Parlement européen et du Conseil du 24 novembre 2010 instituant une Autorité européenne de surveillance (Autorité européenne des marchés financiers), modifiant la décision n^o 716/2009/CE et abrogeant la décision 2009/77/CE de la Commission (JO L 331 du 15.12.2010, p. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj).,