Preamble Recitals

För att behöriga myndigheter på ett ändamålsenligt och effektivt sätt ska kunna sammanställa, jämföra och analysera orderuppgifter bör leverantörer av kryptotillgångstjänster som driver plattformar för kryptotillgångar bevara relevanta uppgifter om alla order (orderboksuppgifter) i enlighet med denna förordning. De bör bevara uppgifterna i ett elektroniskt och maskinläsbart JSON-format som utvecklats i enlighet med ISO 20022-metoden. En orderbok bör betraktas som en organiserad förteckning över köp- och säljorder avseende en viss kryptotillgången digital representation av ett värde eller av en rättighet som kan överföras och lagras elektroniskt med hjälp av teknik för distribuerade liggare eller liknande teknik..

För att korrekt kunna övervaka integriteten och stabiliteten hos marknaderna för kryptotillgångar behöver de behöriga myndigheterna tillförlitlig, konsekvent och standardiserad information om de kryptotillgångar som handlas. Den informationen bör göra det möjligt för dem att identifiera den enskilda kryptotillgången digital representation av ett värde eller av en rättighet som kan överföras och lagras elektroniskt med hjälp av teknik för distribuerade liggare eller liknande teknik. som handlas enligt internationellt fastställda principer. De bör dessutom kunna hämta information om kryptotillgångarnas viktigaste egenskaper, inklusive deras teknikspecifika egenskaper. Leverantörer av kryptotillgångstjänster bör därför använda en lämplig identifieringskod för tillgångar för att identifiera kryptotillgångarna i den dokumentation över order och transaktioner som de tillhandahåller behöriga myndigheter. Mot bakgrund av det målet föreskrivs i kommissionens delegerade förordning om tekniska standarder vilken antagits i enlighet med artikel 68.10 första stycket b att den identifieringskod för digitala token som handhas av Digital Token Identifier Foundation, alternativt andra godkända identifieringskoder, ska används för att identifiera kryptotillgångar som är föremål för en order eller transaktion som ska registreras av leverantören av kryptotillgångstjänster. Mot bakgrund av dessa överväganden och för att säkerställa en konsekvent tillsynsstrategi är det lämpligt att föreskriva användning av identifieringskoder för tillgångar i denna förordning på samma villkor som i kommissionens delegerade förordning om tekniska standarder som antagits i enlighet med artikel 68.10 första stycket b.

Det är möjligt att marknadsmissbruk, inklusive otillbörlig marknadspåverkan, genomförs på olika sätt, inbegripet via algoritmisk handel. För att säkerställa en effektiv marknadsövervakning när investeringsbeslut fattas av någon annan person än kunden eller av en algoritm, bör personen eller algoritmen därför identifieras i order- och transaktionsdokumentationen med hjälp av unika, tillförlitliga och enhetliga identifieringskoder. Om mer än en person fattar ett investeringsbeslut ska leverantören av kryptotillgångstjänster i sin dokumentation identifiera den person som bär huvudansvaret för beslutet.

För att säkerställa enhetlig och tillförlitlig identifiering av de fysiska personer som avses i orderuppgifterna bör de identifieras genom en kombination av det land i vilket de är medborgare, följt av de identifieringskoder som de har tilldelats av detta land. Om sådana identifieringskoder inte är tillgängliga bör fysiska personer identifieras genom identifieringskoder som skapas av en kombination av deras födelsedatum och namn. Identifieringen av fysiska personer bör göras i enlighet med de prioriteringsnivåer för olika identifieringskoder som anges i bilaga II till kommissionens delegerade förordning (EU) 2017/590(²)Kommissionens delegerade förordning (EU) 2017/590 av den 28 juli 2016 om komplettering av Europaparlamentets och rådets förordning (EU) nr 600/2014 avseende tekniska tillsynsstandarder för rapportering av transaktioner till behöriga myndigheter (EUT L 87, 31.3.2017, s. 449). ELI: http://data.europa.eu/eli/reg_del/2017/590/oj)..

Det kan hända att fysiska personer som måste identifieras i dokumentationssyfte är bosatta i ett annat land än det land där de är medborgare. Flera skyldigheter enligt förordning (EU) 2023/1114 är kopplade till fysiska personers bosättningsland och det är därför viktigt att den informationen samlas in i enlighet med denna förordning, i syfte att säkerställa att behöriga myndigheter kan bedriva en ändamålsenlig tillsyn över order och transaktioner.

Leverantörer av kryptotillgångstjänster måste registrera vissa personuppgifterpersonuppgifter enligt definitionen i artikel 4.1 i förordning (EU) 2016/679. för att identifiera sina kunder eller andra fysiska personer som är relevanta i samband med order i kryptotillgångar, eftersom dessa uppgifter är grundläggande för att säkerställa att behöriga myndigheter kan bedriva en effektiv tillsyn, inbegripet på området för marknadsmissbruk. I enlighet med principen om uppgiftsminimering i Europaparlamentets och rådets förordning (EU) 2016/679(³)Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj). bör leverantörer av kryptotillgångstjänster endast behålla information som är nödvändig och tillräcklig för att den behöriga myndigheten ska kunna göra en fullständig bedömning av huruvida leverantören av kryptotillgångstjänster uppfyller kraven i förordning (EU) 2023/1114 samt övervaka den handelsverksamhet som är kopplad till order som rör kryptotillgångar. Vid behandling av registrerade personuppgifterpersonuppgifter enligt definitionen i artikel 4.1 i förordning (EU) 2016/679. bör leverantörer av kryptotillgångstjänster och behöriga myndigheter följa relevanta bestämmelser i förordning (EU) 2016/679.

För att underlätta marknadsövervakningen och göra det möjligt att jämföra uppgifter bör kunder som är juridiska personer identifieras med en identifieringskod som är kompatibel med de internationellt fastställda kriterierna för utveckling av tillförlitliga identifieringssystem för övervakning av finansmarknaden. För att säkerställa en konsekvent tillsynsstrategi är det lämpligt att föreskriva användning av identifieringskoder för juridiska personer i denna förordning på samma villkor som i kommissionens delegerade förordning om tekniska standarder som antagits i enlighet med artikel 68.10 första stycket b.

Att välja vilken handelsplattform för kryptotillgångar som ska användas för att genomföra order eller vilken leverantör av kryptotillgångstjänsteren juridisk person eller ett annat företag vars sysselsättning eller affärsverksamhet består i att yrkesmässigt tillhandahålla en eller flera kryptotillgångstjänster till kunder och som får tillhandahålla kryptotillgångstjänster i enlighet med artikel 59. som order ska överföras till är verksamheter som kan vara direkt relevanta för fastställandet av marknadsmissbruk. För att säkerställa en effektiv marknadsövervakning bör en person eller en algoritm hos leverantören av kryptotillgångstjänster som utför sådan verksamhet därför identifieras i orderuppgifterna. Om både en person och en algoritm är inblandade, eller mer än en person eller en algoritm är inblandade, bör leverantören av kryptotillgångstjänster, på enhetlig basis och enligt fördefinierade kriterier, fastställa vilken person eller algoritm som bär huvudansvaret för verksamheten.

I enlighet med principen om uppgiftsminimering bör leverantören av kryptotillgångstjänster endast behålla information som är nödvändig och tillräcklig för att den behöriga myndigheten ska kunna göra en fullständig bedömning av huruvida leverantören av kryptotillgångstjänster uppfyller de relevanta kraven i förordning (EU) 2023/1114 och följer bestämmelserna om marknadsmissbruk i den förordningen. Vid behandling av registrerade personuppgifterpersonuppgifter enligt definitionen i artikel 4.1 i förordning (EU) 2016/679. bör leverantörer av kryptotillgångstjänster och behöriga myndigheter följa relevanta bestämmelser i förordning (EU) 2016/679.

Europeiska datatillsynsmannen har hörts i enlighet med artikel 42.1 i Europaparlamentets och rådets förordning (EU) 2018/1725(⁴)Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj). och avgav ett yttrande den 28 augusti 2024.

Denna förordning grundar sig på det förslag till tekniska tillsynsstandarder som Europeiska värdepappers- och marknadsmyndigheten (Esma) har överlämnat till kommissionen.

Esma har genomfört öppna offentliga samråd om det förslag till tekniska tillsynsstandarder som ligger till grund för denna förordning, analyserat de potentiella kostnaderna och fördelarna i samband med detta och begärt ett utlåtande från den intressentgrupp för värdepapper och marknader som inrättats enligt artikel 37 i Europaparlamentets och rådets förordning (EU) nr 1095/2010(⁵)Europaparlamentets och rådets förordning (EU) nr 1095/2010 av den 24 november 2010 om inrättande av en europeisk tillsynsmyndighet (Europeiska värdepappers- och marknadsmyndigheten), om ändring av beslut nr 716/2009/EG och om upphävande av kommissionens beslut 2009/77/EG (EUT L 331, 15.12.2010, s. 84 https://eur-lex.europa.eu/eli/reg/2010/1095/oj)..