RTS on third country supervisory cooperation

RÈGLEMENT DÉLÉGUÉ (UE) 2025/292 DE LA COMMISSION

du 26 septembre 2024

complétant le règlement (UE) 2023/1114 du Parlement européen et du Conseil par des normes techniques de réglementation établissant un document type pour les accords de coopération entre les autorités compétentes et les autorités de surveillance de pays tiers

(Texte présentant de l’intérêt pour l’EEE)

LA COMMISSION EUROPÉENNE,

vu le traité sur le fonctionnement de l’Union européenne,

vu le règlement (UE) 2023/1114 du Parlement européen et du Conseil du 31 mai 2023 sur les marchés de crypto-actifs, et modifiant les règlements (UE) n^o 1093/2010 et (UE) n^o 1095/2010 et les directives 2013/36/UE et (UE) 2019/1937(¹)JO L 150 du 9.6.2023, p. 40, ELI: http://data.europa.eu/eli/reg/2023/1114/oj., et notamment son article 107, paragraphe 3, troisième alinéa,

considérant ce qui suit:

Open full page

Considérant 1

L’article 107, paragraphe 1, du règlement (UE) 2023/1114 impose aux autorités compétentes des États membres de conclure, si nécessaire, des accords de coopération avec les autorités de surveillance de pays tiers concernant l’échange d’informations et l’exécution des obligations résultant dudit règlement dans ces pays tiers.

Considérant 2

Lors de la conclusion de nouveaux accords de coopération avec les autorités de pays tiers et de la mise à jour des accords de coopération existants, les autorités compétentes devraient, si possible, utiliser le document type prévu dans le présent règlement.

Considérant 3

Tout transfert de données à caractère personnel: les données à caractère personnel telles qu’elles sont définies à l’article 4, point 1), du règlement (UE) 2016/679; aux autorités de surveillance de pays tiers devrait être effectué dans le plein respect du règlement (UE) 2016/679 du Parlement européen et du Conseil(²)Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).. Les garanties appropriées pour l’échange de données à caractère personnel: les données à caractère personnel telles qu’elles sont définies à l’article 4, point 1), du règlement (UE) 2016/679; entre les autorités compétentes des États membres et les autorités de surveillance des pays tiers peuvent être fournies, entre autres, par des arrangements administratifs prévoyant des droits opposables et effectifs pour les personnes concernées, tels que visés à l’article 46, paragraphe 3, point b), du règlement (UE) 2016/679.

Considérant 4

Le présent règlement se fonde sur les projets de normes techniques de réglementation élaborés par l’Autorité européenne des marchés financiers (AEMF) en étroite coopération avec l’Autorité bancaire européenne, et soumis à la Commission.

Considérant 5

L’AEMF n’a pas mené de consultation publique ouverte sur les projets de normes techniques de réglementation sur lesquels se fonde le présent règlement, ni analysé les coûts et avantages potentiels de leur mise en place, car cela aurait été disproportionné au regard de la portée et de l’impact de ces normes, compte tenu du fait que celles-ci ne s’adressent qu’aux autorités compétentes des États membres, et non aux acteurs du marché.

Considérant 6

L’AEMF a sollicité l’avis du groupe des parties intéressées au secteur financier institué par l’article 37 du règlement (UE) n^o 1095/2010 du Parlement européen et du Conseil(³)Règlement (UE) n^o 1095/2010 du Parlement européen et du Conseil du 24 novembre 2010 instituant une Autorité européenne de surveillance (Autorité européenne des marchés financiers), modifiant la décision n^o 716/2009/CE et abrogeant la décision 2009/77/CE de la Commission (JO L 331 du 15.12.2010, p. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj)..

Considérant 7

Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 du Parlement européen et du Conseil(⁴)Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) n^o 45/2001 et la décision n^o 1247/2002/CE (JO L 295 du 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj). et a rendu un avis le 27 mai 2024,

A ADOPTÉ LE PRÉSENT RÈGLEMENT:

Annex

AnnexeDocument type pour les accords de coopération concernant l’échange d’informations entre les autorités compétentes des États membres et les autorités de surveillance de pays tiers ainsi que l’exécution des obligations résultant du règlement (UE) 2023/1114 dans ces pays tiers

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.

Fait à Bruxelles, le 26 septembre 2024.

Par la Commission

La présidente

Ursula VON DER LEYEN