RTS on record keeping

För att säkerställa att behöriga myndigheter på ett korrekt sätt kan övervaka de tjänster som tillhandahålls av leverantörer av kryptotillgångstjänster är det nödvändigt att leverantörer av kryptotillgångstjänster dokumenterar de arrangemang och förfaranden för policyer som införts för att efterleva förordning (EU) 2023/1114.

Marknadsmissbruk, inbegripet otillbörlig marknadspåverkan, kan ske på olika sätt, bland annat genom algoritmisk handel. För att säkerställa en effektiv marknadsövervakning när investeringsbeslut fattas av någon annan person än kunden eller av en algoritm, bör personen eller algoritmen därför identifieras i order- och transaktionsdokumentationen med hjälp av unika, tillförlitliga och enhetliga identifieringskoder. Av samma skäl är det viktigt att fastställa att när mer än en person hos en leverantör av kryptotillgångstjänsteren juridisk person eller ett annat företag vars sysselsättning eller affärsverksamhet består i att yrkesmässigt tillhandahålla en eller flera kryptotillgångstjänster till kunder och som får tillhandahålla kryptotillgångstjänster i enlighet med artikel 59. fattar investeringsbeslutet ska den person som har huvudansvaret för beslutet identifieras i dokumentationen.

För att säkerställa enhetlig och tillförlitlig identifiering av de fysiska personer som avses i order- och transaktionsuppgifterna bör de identifieras genom en kombination av det land i vilket de är medborgare, följt av de identifieringskoder som de har tilldelats av detta land. Om sådana identifieringskoder inte är tillgängliga bör fysiska personer identifieras genom identifieringskoder som skapas av en kombination av deras födelsedatum och namn.

Leverantörer av kryptotillgångstjänster måste registrera vissa personuppgifterpersonuppgifter enligt definitionen i artikel 4.1 i förordning (EU) 2016/679. för att identifiera sina kunder eller andra fysiska personer som är relevanta i samband med order eller transaktioner i kryptotillgångar, eftersom dessa uppgifter är grundläggande för att säkerställa att behöriga myndigheter kan bedriva en effektiv tillsyn, inbegripet på området för marknadsmissbruk. Identifieringen av fysiska personer bör göras i enlighet med de prioritetsnivåer för olika identifieringskoder som anges i bilaga II till kommissionens delegerade förordning (EU) 2017/590(⁴)Kommissionens delegerade förordning (EU) 2017/590 av den 28 juli 2016 om komplettering av Europaparlamentets och rådets förordning (EU) nr 600/2014 avseende tekniska tillsynsstandarder för rapportering av transaktioner till behöriga myndigheter (EUT L 87, 31.3.2017, s. 449, ELI: http://data.europa.eu/eli/reg_del/2017/590/oj)..

Det kan hända att fysiska personer som måste identifieras i dokumentationssyfte är bosatta i ett annat land än det land där de är medborgare. Fysiska personers bosättningsland kan påverka flera skyldigheter enligt förordning (EU) 2023/1114 och är därför ett viktigt dataelement för att behöriga myndigheter ska kunna säkerställa en effektiv tillsyn. Om personens bosättningsland skiljer sig från personens nationalitet bör detta anges genom landskoden för den fysiska personens bosättningsland.

För att underlätta marknadsövervakningen och göra det möjligt att jämföra de register som ska föras av leverantörer av kryptotillgångstjänster bör kunder till leverantörer av kryptotillgångstjänster som är juridiska personer identifieras med en identifieringskod som är kompatibel med de internationellt fastställda kriterierna för utveckling av tillförlitliga identifieringssystem för övervakning av finansmarknaden. En sådan kod bör vara unik, neutral, tillförlitlig, baserad på öppen källkod, skalbar, åtkomlig, tillgänglig utan kostnad eller till en rimlig kostnad, och bör omfattas av en lämplig styrningsram. Dessa kriterier har också använts av de behöriga myndigheterna för att bedöma de lämpligaste identifieringskoderna i tidigare tekniska standarder för tillsynsuppgifter(⁵)Kommissionens genomförandeförordning (EU) 2019/363 av den 13 december 2018 om fastställande av tekniska genomförandestandarder för form och frekvens för rapportering om detaljer om transaktioner för värdepappersfinansiering till transaktionsregister i enlighet med Europaparlamentets och rådets förordning (EU) 2015/2365 och om ändring av kommissionens genomförandeförordning (EU) nr 1247/2012 vad gäller användning av rapporteringskoder vid rapportering av derivatkontrakt (EUT L 81, 22.3.2019, s. 85, ELI: http://data.europa.eu/eli/reg_impl/2019/363/oj).(⁶)Kommissionens genomförandeförordning (EU) nr 1247/2012 av den 19 december 2012 om fastställande av tekniska genomförandestandarder för form och frekvens för rapportering om handel till transaktionsregister enligt Europaparlamentets och rådets förordning (EU) nr 648/2012 om OTC-derivat, centrala motparter och transaktionsregister (EUT L 352, 21.12.2012, s. 20, ELI: http://data.europa.eu/eli/reg_impl/2012/1247/oj)., för att säkerställa att uppgifterna om finansiella transaktioner är konsekventa och jämförbara, och de bör därför också vara tillämpliga inom ramen för denna förordning.

Identifieringskoden för juridiska personer är en allmänt erkänd, finansiellt och operativt tillgänglig internationell identifieringskod som används på finansmarknaderna. Identifieringskoden för juridiska personer är en internationell identifieringskod som säkerställer tillgång till underliggande uppgifter vid varje given tidpunkt, vilket möjliggör jämförbarhet och aggregering av information på unionsnivå, förbättrar kvaliteten och aktualiteten hos aggregerade uppgifter och minskar rapporteringsbördan för leverantörer av kryptotillgångstjänster. Leverantörer av kryptotillgångstjänster bör därför, i förekommande fall, registrera identifieringskoden för juridiska personer för kunder som är juridiska personer för vilkas räkning de utför order och transaktioner. Det finns dock andra identifieringskoder för juridiska personer som kan vara lämpliga för användning inom ramen för denna förordning. Enligt Europaparlamentets och rådets direktiv (EU) 2017/1132(⁷)Europaparlamentets och rådets direktiv (EU) 2017/1132 av den 14 juni 2017 om vissa aspekter av bolagsrätt (EUT L 169, 30.6.2017, s. 46, ELI: http://data.europa.eu/eli/dir/2017/1132/oj). ska företag som omfattas av det direktivet ha en europeisk unik identifieringskod (EUID), som entydigt identifierar företag och som sådan är ett lämpligt verktyg för identifiering av enheter i EU. Inom 18 månader efter det att denna förordning har trätt i kraft kommer kommissionen och Esma att ha ett nära samarbete för att underlätta användningen av EUID som ett verktyg för att identifiera kunder som är juridiska personer vid tillämpningen av denna förordning. Efter slutförandet av detta arbete bör kommissionen bedöma beredvilligheten att använda EUID vid tillämpningen av artikel 14. För att säkerställa öppenhet för andra identifieringskoder som kan lämpa sig för tillsynsändamål och stödja marknadens integritet fastställs i denna förordning dessutom kriterier som dessa alternativa identifieringskoder bör uppfylla. För att marknaden ska kunna använda sådana godtagbara alternativa identifieringskoder bör Esma godkänna att de används om de uppfyller de kriterier som anges i denna förordning.

En unik metod för identifiering och klassificering av parter som uppfyller ovannämnda kriterier och instrument som följer dessa principer stöder direkt de behöriga myndigheternas arbete med att uppnå en datadriven marknadsövervakning.

Manuellt eller algoritmiskt missbruk kan också förekomma när en leverantör av kryptotillgångstjänsteren juridisk person eller ett annat företag vars sysselsättning eller affärsverksamhet består i att yrkesmässigt tillhandahålla en eller flera kryptotillgångstjänster till kunder och som får tillhandahålla kryptotillgångstjänster i enlighet med artikel 59. bestämmer vilken handelsplattform för kryptotillgångar som ska användas eller vilken leverantör av kryptotillgångstjänsteren juridisk person eller ett annat företag vars sysselsättning eller affärsverksamhet består i att yrkesmässigt tillhandahålla en eller flera kryptotillgångstjänster till kunder och som får tillhandahålla kryptotillgångstjänster i enlighet med artikel 59. ordern ska överföras till eller andra villkor som rör utförandet av ordern. För att säkerställa en effektiv marknadsövervakning bör en person eller en algoritm hos leverantören av kryptotillgångstjänster som utför sådan verksamhet därför identifieras i order- och transaktionsregistren. Av samma skäl bör, om både en person och en algoritm är inblandade, eller mer än en person eller en algoritm är inblandade, leverantören av kryptotillgångstjänster, på enhetlig basis och enligt fördefinierade kriterier, fastställa vilken person eller algoritm som bär huvudansvaret för verksamheten.

För att säkerställa att de behöriga myndigheterna har tillgång till relevant, korrekt och fullständig information bör uppgifter om den order som ska överföras mellan leverantörer av kryptotillgångstjänster specificeras.

Med tanke på den gränsöverskridande karaktären hos handeln med kryptotillgångar bör leverantören av kryptotillgångstjänster, för att undvika dataluckor när den vidarebefordrar order eller utför transaktioner via en enhet som inte omfattas av förordning (EU) 2023/1114, registrera vidarebefordran av dessa order eller utförandet av dessa transaktioner som om den själv hade vidarebefordrat dessa order eller utfört dessa transaktioner. Sådan information kan vara av särskild betydelse för att den behöriga myndigheten ska kunna genomföra en adekvat marknadsövervakning och tillsyn över marknadsmissbruk.

För att korrekt kunna övervaka integriteten och stabiliteten hos marknaderna för kryptotillgångar behöver de behöriga myndigheterna tillförlitlig, konsekvent och standardiserad information om de kryptotillgångar som handlas. Den informationen bör göra det möjligt för dem att identifiera den enskilda kryptotillgången digital representation av ett värde eller av en rättighet som kan överföras och lagras elektroniskt med hjälp av teknik för distribuerade liggare eller liknande teknik. som handlas enligt internationellt fastställda principer. De behöriga myndigheterna bör dessutom kunna hämta information om de handlade kryptotillgångarnas viktigaste egenskaper, inklusive deras teknikspecifika egenskaper. Leverantörer av kryptotillgångstjänster bör därför använda en internationellt överenskommen identifieringskod för digitala token för att identifiera kryptotillgångarna i den dokumentation över order och transaktioner som de tillhandahåller behöriga myndigheter. Identifieringskoden för digitala token (DTI) som förvaltas av Digital Token Identifier Foundation är en internationellt överenskommen identifieringskod som säkerställer tillförlitlig, konsekvent, standardiserad och tillgänglig information och möjliggör jämförbarhet och aggregering av information på EU-nivå, förbättrar kvaliteten och aktualiteten hos aggregerade uppgifter och minskar rapporteringsbördan för leverantörer av kryptotillgångstjänster. Leverantörer av kryptotillgångstjänster bör därför kunna använda DTI för att identifiera kryptotillgångar. För att säkerställa öppenhet för andra identifieringskoder för token som kan lämpa sig för tillsynsändamål och stödja marknadens integritet är det dock nödvändigt att fastställa kriterier som dessa alternativa identifieringskoder bör uppfylla. För att marknaden ska kunna använda godtagbara alternativa identifieringskoder bör Esma godkänna att de används om de uppfyller de kriterier som anges i denna förordning.

För att korrekt kunna övervaka integriteten och stabiliteten hos marknaderna för kryptotillgångar behöver de behöriga myndigheterna tillförlitlig, konsekvent och standardiserad information om de kryptotillgångar som handlas. Den informationen bör göra det möjligt för dem att klassificera den enskilda kryptotillgången digital representation av ett värde eller av en rättighet som kan överföras och lagras elektroniskt med hjälp av teknik för distribuerade liggare eller liknande teknik. som handlas enligt internationellt fastställda principer. En sådan klassificering bör också göra det möjligt för myndigheterna att koppla uppgifter om vitböcker till uppgifter om transaktioner och order i samma kryptotillgången digital representation av ett värde eller av en rättighet som kan överföras och lagras elektroniskt med hjälp av teknik för distribuerade liggare eller liknande teknik.. ISO-koden för klassificering av finansiella instrument (CFI-kod) är en internationell standard som används för klassificering av finansiella instrument. Kryptotillgångar som inte är finansiella instrument kan för närvarande inte beskrivas med hjälp av CFI-koden. CFI-koden håller på att revideras för att ta hänsyn till klassificeringen av kryptotillgångar, men denna översyn kommer inte att slutföras innan denna förordning börjar tillämpas. Fram till dess att en sådan översyn har slutförts bör därför en interimsklassificering som anger typen av kryptotillgångar (andra kryptotillgångar än tillgångsanknutna token eller e-pengatokenen typ av kryptotillgång som ska upprätthålla ett stabilt värde genom att hänvisa till värdet på en officiell valuta., tillgångsanknutna token och e-pengatokenen typ av kryptotillgång som ska upprätthålla ett stabilt värde genom att hänvisa till värdet på en officiell valuta.) användas.

För att säkerställa att behöriga myndigheter kan genomföra en effektiv och ändamålsenlig marknadsövervakning bör transaktionsregistren återspegla huruvida transaktionen helt eller delvis har utförts genom en filial till leverantören av kryptotillgångstjänster i en annan medlemsstat eller i ett tredjeland. Införandet av uppgifter om varje filials verksamhet i de register som förs av leverantörer av kryptotillgångstjänster bör inte leda till en oproportionellt stor administrativ börda för leverantören av kryptotillgångstjänster, utan bör göra det möjligt för behöriga myndigheter att mer effektivt övervaka de tjänster som tillhandahålls av leverantörer av kryptotillgångstjänster och öka synligheten för hur dessa tjänster tillhandahålls i de olika medlemsstaterna.

I enlighet med principen om dataminimering bör leverantörer av kryptotillgångstjänster endast lagra information som är nödvändig och tillräcklig för att den behöriga myndigheten ska kunna göra en fullständig bedömning av huruvida en leverantör av kryptotillgångstjänsteren juridisk person eller ett annat företag vars sysselsättning eller affärsverksamhet består i att yrkesmässigt tillhandahålla en eller flera kryptotillgångstjänster till kunder och som får tillhandahålla kryptotillgångstjänster i enlighet med artikel 59. uppfyller de relevanta kraven i förordning (EU) 2023/1114 och följer bestämmelserna om marknadsmissbruk i den förordningen. Vid behandling av registrerade personuppgifterpersonuppgifter enligt definitionen i artikel 4.1 i förordning (EU) 2016/679. bör leverantörer av kryptotillgångstjänster och behöriga myndigheter följa relevanta bestämmelser i Europaparlamentets och rådets förordning (EU) 2016/679(⁸)Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj)..

För att säkerställa säker och effektiv identifiering av leverantörer av kryptotillgångstjänster som ansvarar för att utföra order eller transaktioner bör dessa leverantörer säkerställa att de identifieras i de register som förs i enlighet med deras dokumentationsplikt med hjälp av validerade, utfärdade och i vederbörlig ordning förnyade identifieringskoder för juridiska personer. För att kunna bli auktoriserade måste leverantörer av kryptotillgångstjänster, i enlighet med artikel 62 i förordning (EU) 2023/1114, erhålla en identifieringskod för juridiska personer. För att de behöriga myndigheterna ska kunna fullgöra sina tillsynsuppgifter och vidta åtgärder för efterlevnad i enlighet med artikel 68.10 i förordning (EU) 2023/1114 bör denna identifieringskod dessutom kontrolleras, uppdateras och ingå i de register som ska föras i enlighet med denna förordning.

Europeiska datatillsynsmannen har hörts i enlighet med artikel 42.1 i Europaparlamentets och rådets förordning (EU) 2018/1725(⁹)Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj). och avgav ett yttrande den 28 augusti 2024.

Denna förordning grundar sig på det förslag till tekniska tillsynsstandarder som Europeiska värdepappers- och marknadsmyndigheten (Esma) har överlämnat till kommissionen.

Esma har genomfört öppna offentliga samråd om det förslag till tekniska tillsynsstandarder som denna förordning bygger på, analyserat de möjliga kostnaderna och fördelarna och begärt in råd från den intressentgrupp för värdepapper och marknader som inrättats i enlighet med artikel 37 i Europaparlamentets och rådets förordning (EU) nr 1095/2010(¹⁰)Europaparlamentets och rådets förordning (EU) nr 1095/2010 av den 24 november 2010 om inrättande av en europeisk tillsynsmyndighet (Europeiska värdepappers- och marknadsmyndigheten), om ändring av beslut nr 716/2009/EG och om upphävande av kommissionens beslut 2009/77/EG (EUT L 331, 15.12.2010, s. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj)..