Règlement32025R0303
Règlement délégué (UE) 2025/303 de la Commission du 31 octobre 2024 complétant le règlement (UE) 2023/1114 du Parlement européen et du Conseil par des normes techniques de réglementation précisant les informations que certaines entités financières doivent inclure dans la notification de leur intention de fournir des services sur crypto-actifs
| CELEX | 32025R0303 |
| Type | Règlement |
| Date | jeudi 31 octobre 2024 |
Résumé IA
Ce règlement délégué précise le contenu obligatoire de la notification préalable que les entités financières autorisées (établissements de crédit, entreprises d'investissement, etc.) doivent soumettre à leur autorité compétente nationale avant de fournir des services sur crypto-actifs, en application du règlement MiCA (UE 2023/1114). Il détaille les informations à fournir, notamment sur le programme d'activités, les dispositifs de gouvernance et de conformité, ainsi que les mesures de protection des clients. Pour un professionnel du droit français, ce texte est essentiel pour préparer les dossiers de notification des clients souhaitant étendre leurs activités aux crypto-actifs dans le cadre réglementaire européen.
Texte intégral
 | Journal officiel | FR Série L |
| 2025/303 | 20.2.2025 |
RÈGLEMENT DÉLÉGUÉ (UE) 2025/303 DE LA COMMISSION
du 31 octobre 2024
complétant le règlement (UE) 2023/1114 du Parlement européen et du Conseil par des normes techniques de réglementation précisant les informations que certaines entités financières doivent inclure dans la notification de leur intention de fournir des services sur crypto-actifs
(Texte présentant de l’intérêt pour l’EEE)
LA COMMISSION EUROPÉENNE,
vu le traité sur le fonctionnement de l’Union européenne,
vu le règlement (UE) 2023/1114 du Parlement européen et du Conseil du 31 mai 2023 sur les marchés de crypto-actifs, et modifiant les règlements (UE) no 1093/2010 et (UE) no 1095/2010 et les directives 2013/36/UE et (UE) 2019/1937 (1), et notamment son article 60, paragraphe 13, troisième alinéa,
considérant ce qui suit:
| (1) | Afin de permettre aux autorités compétentes d’évaluer si certaines entités financières prévoyant de fournir des services sur crypto-actifs satisfont aux exigences applicables énoncées au titre V et, le cas échéant, au titre VI du règlement (UE) 2023/1114, les informations que ces entités doivent inclure dans la notification de leur intention de fournir ces services doivent être suffisamment détaillées et complètes, sans toutefois imposer de charge excessive. |
| (2) | Conformément à l’article 60, paragraphe 7, point a), du règlement (UE) 2023/1114, une notification de l’intention de fournir des services sur crypto-actifs doit contenir un programme d’activité. Afin de dresser un tableau complet des activités que l’entité à l’origine de la notification prévoit d’entreprendre, le programme d’activité doit comprendre une description de la structure organisationnelle de l’entité, sa stratégie de fourniture de services sur crypto-actifs à ses clients ciblés et sa capacité opérationnelle pour les trois années suivant la date de la notification. En ce qui concerne la stratégie utilisée pour cibler les clients, l’entité à l’origine de la notification devrait décrire les moyens de commercialisation qu’elle compte utiliser, tels que les sites web, les applications pour téléphones mobiles, les réunions en face à face, les communiqués de presse ou toute forme de moyen physique ou électronique, y compris les outils de campagne sur les médias sociaux, les annonces et bandeaux publicitaires sur l’internet, le reciblage publicitaire, les accords avec des influenceurs, les accords de parrainage, les appels vocaux, les webinaires, les invitations à participer à un événement, les campagnes d’affiliation, les techniques de ludification, les invitations à remplir un formulaire de réponse ou à suivre une formation, les comptes de démonstration ou le matériel pédagogique. |
| (3) | Afin de permettre aux autorités compétentes d’évaluer la résilience de l’entité à l’origine de la notification face aux chocs financiers externes, y compris ceux concernant la valeur des crypto-actifs, l’entité à l’origine de la notification devrait inclure dans sa notification des scénarios de crise simulant des événements graves, mais plausibles, dans son plan comptable prévisionnel. |
| (4) | Afin d’éviter des interruptions d’activités, qui peuvent avoir des conséquences financières, réglementaires et de réputation majeures pour l’entité à l’origine de la notification et, plus généralement, les marchés de crypto-actifs, il est primordial de maintenir les activités ou, à tout le moins, les fonctions essentielles des prestataires de services sur crypto-actifs et de réduire au minimum les temps d’arrêt dus à des perturbations inattendues, y compris des cyberattaques et des catastrophes naturelles. Une notification devrait donc contenir des informations détaillées sur les dispositions prises par l’entité à l’origine de la notification pour garantir la continuité et la régularité de la fourniture de services sur crypto-actifs, y compris une description détaillée des risques auxquels elle peut être exposée et de ses plans de continuité des activités. |
| (5) | Des mécanismes, systèmes et procédures efficaces, conformes à la directive (UE) 2015/849 du Parlement européen et du Conseil (2) sont nécessaires pour garantir que les entités à l’origine de la notification s’attaquent de manière appropriée aux risques et aux pratiques de blanchiment de capitaux et de financement du terrorisme dans le cadre de la fourniture de services sur crypto-actifs. Par conséquent, les entités à l’origine d’une notification devraient fournir, dans cette notification, des informations détaillées sur les mécanismes, systèmes et procédures qu’elles ont mis en place pour prévenir les risques liés à leurs activités commerciales en ce qui concerne, entre autres, la lutte contre le blanchiment de capitaux et le financement du terrorisme. |
| (6) | En raison de la nature décentralisée et numérique des crypto-actifs, les risques en matière de cybersécurité pour les prestataires de services sur crypto-actifs sont importants et prennent de nombreuses formes. Afin de garantir que l’entité à l’origine de la notification est en mesure de prévenir les violations de données et les pertes financières susceptibles d’être causées par des cyberattaques, les informations sur les systèmes de TIC déployés par l’entité à l’origine de la notification et les dispositifs de sécurité correspondants, notamment l’identité et la localisation géographique des prestataires de services, la description des activités externalisées ou les services TIC avec leurs principales caractéristiques et la copie des accords contractuels, telles que visées à l’article 60, paragraphe 7, point c), du règlement (UE) 2023/1114, devraient inclure les ressources humaines allouées à la gestion des risques en matière de cybersécurité. |
| (7) | La ségrégation des crypto-actifs et des fonds des clients protège ces derniers contre les pertes du prestataire de services sur crypto-actifs et contre l’utilisation abusive de leurs crypto-actifs et de leurs fonds. L’article 70 du règlement (UE) 2023/1114 impose donc aux prestataires de services sur crypto-actifs de prendre des dispositions adéquates pour protéger les droits de propriété des clients. Cette exigence s’applique également aux prestataires de services sur crypto-actifs qui ne fournissent pas de services de conservation et d’administration. |
| (8) | Afin de permettre aux autorités compétentes d’évaluer l’adéquation des règles de fonctionnement définies par l’entité à l’origine de la notification pour ses plates-formes de négociation de crypto-actifs, cette dernière devrait détailler certains éléments dans la description de ces règles. En particulier, elle devrait préciser les aspects des règles de fonctionnement relatifs à l’admission à la négociation, à la négociation elle-même et au règlement des crypto-actifs. En ce qui concerne l’admission à la négociation de crypto-actifs, l’entité à l’origine de la notification devrait fournir des informations détaillées sur la conformité des crypto-actifs admis avec ses règles, sur les types de crypto-actifs qu’elle n’admettra pas sur sa plate-forme de négociation et sur les raisons de ces exclusions, ainsi que sur les frais d’admission à la négociation. En ce qui concerne la négociation de crypto-actifs, l’entité à l’origine de la notification devrait préciser les éléments des règles de fonctionnement régissant l’exécution et l’annulation des ordres, la négociation ordonnée, la transparence et les enregistrements. Enfin, l’entité à l’origine de la notification devrait inclure dans la description de ses règles de fonctionnement les éléments régissant le règlement des transactions sur crypto-actifs conclues sur sa plate-forme de négociation, en indiquant notamment si ce règlement est initié à l’aide de la technologie des registres distribués (DLT pour «Distributed Ledger Technology»), le délai d’initiation de l’exécution, la définition du moment où le règlement est définitif, toutes les vérifications requises pour garantir le règlement effectif de la transaction et les mesures prises pour limiter les défauts de règlement. |
| (9) | Afin de permettre aux autorités compétentes d’évaluer l’adéquation de l’entité à l’origine de la notification pour la fourniture de certains services sur crypto-actifs tels que l’échange de crypto-actifs contre des fonds ou d’autres crypto-actifs, l’exécution, la fourniture de conseils en crypto-actifs ou la gestion de portefeuille de crypto-actifs et les services de transfert, l’entité à l’origine de la notification devrait préciser les modalités de fourniture de ces services sur crypto-actifs ainsi que les dispositifs mis en place pour garantir que ladite entité respecte les dispositions pertinentes du règlement (UE) 2023/1114 en ce qui concerne la fourniture de ces services sur crypto-actifs. |
| (10) | Tout traitement des données à caractère personnel au titre du présent règlement est conforme aux exigences du règlement (UE) 2016/679 du Parlement européen et du Conseil (3). |
| (11) | Le présent règlement se fonde sur le projet de normes techniques de réglementation soumis à la Commission par l’Autorité européenne des marchés financiers (AEMF), qui a été élaboré en étroite coopération avec l’Autorité bancaire européenne. |
| (12) | L’AEMF a procédé à des consultations publiques ouvertes sur le projet de normes techniques de réglementation sur lequel se fonde le présent règlement, analysé les coûts et avantages potentiels qu’il implique et sollicité l’avis du groupe des parties intéressées au secteur financier institué en application de l’article 37 du règlement (UE) no 1095/2010 du Parlement européen et du Conseil (4). |
| (13) | Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 du Parlement européen et du Conseil (5) et fait part de ses observations formelles le 21 juin 2024, |
A ADOPTÉ LE PRÉSENT RÈGLEMENT:
Article premier
Programme d’activité
1. Aux fins de l’article 60, paragraphe 7, point a), du règlement (UE) 2023/1114, l’entité à l’origine de la notification fournit à l’autorité compétente le programme d’activité pour les trois années suivant la date de la notification, y compris les informations suivantes:
| a) | lorsque l’entité à l’origine de la notification fait partie d’un groupe au sens de l’article 2, point 11), de la directive 2013/34/UE du Parlement européen et du Conseil (6), une explication de la manière dont les activités de ladite entité s’inscrivent dans la stratégie du groupe et interagissent avec les activités des autres entités de ce groupe, y compris une vue d’ensemble de l’organisation et de la structure actuelles et prévues de ce groupe; |
| b) | une explication de l’incidence que les activités des entités affiliées à l’entité à l’origine de la notification devraient avoir sur les activités de cette dernière, y compris lorsqu’il existe des entités réglementées dans le groupe, incluant une liste de ces entités affiliées et des informations sur celles-ci, et, lorsqu’il existe des entités réglementées, les services fournis par ces entités et les noms de domaines de chaque site web qu’elles exploitent; |
| c) | une liste des services sur crypto-actifs que l’entité à l’origine de la notification a l’intention de fournir et des types de crypto-actifs concernés par ces services; |
| d) | les autres activités prévues, qu’elles soient réglementées conformément au droit de l’Union ou au droit national ou non réglementées, y compris tout service, autre que des services sur crypto-actifs, que l’entité à l’origine de la notification a l’intention de fournir; |
| e) | si l’entité à l’origine de la notification a l’intention d’offrir des crypto-actifs au public ou si elle demande l’admission à la négociation de crypto-actifs et, dans l’affirmative, quel type de crypto-actifs; |
| f) | une liste des territoires, aussi bien dans l’Union que dans des pays tiers, dans lesquels l’entité à l’origine de la notification prévoit de fournir des services sur crypto-actifs, y compris des informations sur le nombre ciblé de clients par zone géographique; |
| g) | les types de clients potentiels visés par les services sur crypto-actifs de l’entité à l’origine de la notification; |
| h) | une description des moyens d’accès des clients aux services sur crypto-actifs de l’entité à l’origine de la notification, y compris l’ensemble des éléments suivants:
|
| i) | les activités et dispositifs de commercialisation et de promotion prévus pour les services sur crypto-actifs, y compris:
|
| j) | une description détaillée des ressources humaines, financières et des ressources TIC allouées aux services sur crypto-actifs prévus, ainsi que leur localisation géographique; |
| k) | la politique d’externalisation de l’entité à l’origine de la notification et la manière dont elle a été adaptée aux services sur crypto-actifs, ainsi qu’une description détaillée des accords d’externalisation prévus par ladite entité, y compris les accords intragroupe, et de la manière dont l’entité à l’origine de la notification se conformera à l’article 73 du règlement (UE) 2023/1114, dont des informations sur les fonctions ou personnes responsables des externalisations, sur les ressources humaines et ressources TIC allouées au contrôle des fonctions, services ou activités externalisés dans le cadre des accords concernés et sur l’évaluation des risques liés à l’externalisation; |
| l) | la liste des entités qui fourniront des services externalisés aux fins de la fourniture de services sur crypto-actifs, leur localisation géographique et les services externalisés concernés; |
| m) | un plan comptable prévisionnel comprenant des scénarios de crise au niveau individuel et, le cas échéant, au niveau du groupe consolidé et au niveau sous-consolidé, conformément à la directive 2013/34/UE, tenant compte de tout prêt intragroupe accordé ou à accorder par ou à l’entité à l’origine de la notification; |
| n) | tout échange de crypto-actifs contre des fonds et toute autre activité portant sur des crypto-actifs que l’entité à l’origine de la notification a l’intention d’entreprendre, y compris au moyen d’applications financières décentralisées avec lesquelles cette entité entend interagir pour son propre compte. |
2. Lorsque l’entité à l’origine de la notification prévoit d’assurer un service de réception et de transmission d’ordres sur crypto-actifs pour le compte de clients, elle fournit à l’autorité compétente une copie des procédures et une description des dispositions qui garantissent le respect de l’article 80 du règlement (UE) 2023/1114.
3. Lorsque l’entité à l’origine de la notification prévoit d’assurer un service de placement de crypto-actifs, elle fournit à l’autorité compétente une copie des procédures de détection, de prévention, de gestion et de communication des conflits d’intérêts, ainsi qu’une description des dispositifs mis en place pour se conformer à l’article 79 du règlement (UE) 2023/1114 et au règlement délégué de la Commission définissant des normes techniques adopté en application de l’article 72, paragraphe 5, du règlement (UE) 2023/1114.
Article 2
Plan de continuité des activités
1. Aux fins de l’article 60, paragraphe 7, point b), iii), du règlement (UE) 2023/1114, l’entité à l’origine de la notification soumet à l’autorité compétente une description détaillée de son plan de continuité des activités, y compris les mesures à prendre pour garantir la continuité et la régularité de la fourniture de ses services sur crypto-actifs.
2. La description prévue au paragraphe 1 comprend les éléments suivants:
| a) | des détails montrant que le plan de continuité des activités établi est approprié et qu’il existe des dispositifs pour le tenir à jour et le tester périodiquement; |
| b) | en ce qui concerne les fonctions critiques ou importantes prises en charge par des prestataires de services tiers, des précisions sur la manière dont la continuité des activités est assurée lorsque la qualité de l’exécution de ces fonctions se détériore jusqu’à atteindre un niveau inacceptable ou lorsque cette exécution échoue; |
| c) | des informations sur la manière dont la continuité des activités est assurée en cas de décès d’une personne clé et, le cas échéant, de risques politiques sur le territoire où exerce le prestataire de services. |
Article 3
Détection et prévention du blanchiment de capitaux et du financement du terrorisme
Aux fins de l’article 60, paragraphe 7, point b), i) et ii), du règlement (UE) 2023/1114, l’entité à l’origine de la notification fournit à l’autorité compétente des informations sur ses mécanismes, politiques et procédures de contrôle interne destinés à garantir le respect des dispositions de droit national transposant la directive (UE) 2015/849 et sur le cadre d’évaluation des risques pour gérer les risques liés au blanchiment de capitaux et au financement du terrorisme, y compris les éléments suivants:
| a) | l’évaluation par l’entité à l’origine de la notification des risques inhérents et résiduels de blanchiment de capitaux et de financement du terrorisme liés à ses services sur crypto-actifs, y compris les risques liés:
|
| b) | les mesures que l’entité à l’origine de la notification a prises ou prendra pour prévenir les risques détectés et se conformer aux exigences applicables en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme, y compris son processus d’évaluation des risques, ses politiques et procédures visant à se conformer aux obligations de vigilance à l’égard de la clientèle, ainsi que ses politiques et procédures de détection et de signalement des transactions ou activités suspectes; |
| c) | des informations détaillées montrant en quoi ces mécanismes, politiques et procédures de contrôle interne sont adéquats et proportionnés à l’ampleur, à la nature, au risque inhérent de blanchiment de capitaux et de financement du terrorisme, y compris à l’éventail des services sur crypto-actifs fournis et à la complexité du modèle économique, et comment l’entité à l’origine de la notification garantit sa conformité avec la directive (UE) 2015/849 et le règlement (UE) 2023/1113 du Parlement européen et du Conseil (7); |
| d) | l’identité de la personne chargée de veiller au respect, par l’entité à l’origine de la notification, des exigences en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme, et des justificatifs des compétences et de l’expertise de cette personne; |
| e) | les dispositifs et les ressources humaines et financières consacrés à garantir, sur la base d’indications annuelles, que le personnel de l’entité à l’origine de la notification est correctement formé aux questions de lutte contre le blanchiment de capitaux et le financement du terrorisme et aux risques spécifiques liés aux crypto-actifs; |
| f) | une copie des politiques, procédures et systèmes de l’entité à l’origine de la notification en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme; |
| g) | un document récapitulatif décrivant les modifications qui ont été apportées aux procédures et systèmes de l’entité à l’origine de la notification en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme en conséquence des services sur crypto-actifs prévus; |
| h) | la fréquence à laquelle seront évaluées l’adéquation et l’efficacité des mécanismes, systèmes et procédures de contrôle interne, ainsi que l’identité de la personne ou de la fonction chargée de cette évaluation. |
Article 4
Systèmes de TIC et dispositifs de sécurité correspondants
Aux fins de l’article 60, paragraphe 7, point c), du règlement (UE) 2023/1114, l’entité à l’origine de la notification fournit à l’autorité compétente les informations suivantes:
| a) | la documentation technique des systèmes de TIC, l’infrastructure DLT utilisée, le cas échéant, et les dispositifs de sécurité, y compris une description des dispositifs mis en place et des ressources humaines et ressources TIC déployées pour se conformer au règlement (UE) 2022/2554 du Parlement européen et du Conseil (8), comprenant les éléments suivants:
|
| b) | le cas échéant, la description d’un audit de cybersécurité, réalisé par un auditeur en cybersécurité tiers doté d’une expérience suffisante, conformément au règlement délégué de la Commission définissant des normes techniques en application de l’article 26, paragraphe 11, quatrième alinéa, du règlement (UE) 2022/2554, et incluant idéalement les audits ou tests suivants par des tiers indépendants:
|
| c) | une description des audits réalisés sur les systèmes de TIC, le cas échéant, y compris sur l’infrastructure DLT et les dispositifs de sécurité utilisés; |
| d) | une description, dans un langage non technique, des informations pertinentes visées aux points a) et b). |
Article 5
Ségrégation et garde des crypto-actifs et des fonds des clients
1. Aux fins de l’article 60, paragraphe 7, point d), du règlement (UE) 2023/1114, l’entité à l’origine de la notification qui prévoit de détenir des crypto-actifs de clients ou les moyens d’accéder à ces crypto-actifs, ou des fonds de clients autres que des jetons de monnaie électronique, fournit à l’autorité compétente une description détaillée de ses procédures de ségrégation des crypto-actifs et des fonds de clients, incluant les éléments suivants:
| a) | la manière dont l’entité à l’origine de la notification veillera à ce que:
|
| b) | une description détaillée du système d’approbation des clés cryptographiques et de protection des clés cryptographiques, y compris des portefeuilles à signatures multiples; |
| c) | comment l’entité à l’origine de la notification séparera les crypto-actifs des clients, y compris de ceux d’autres clients, dans le cas de portefeuilles contenant des crypto-actifs de plus d’un client (conservation sur des comptes omnibus); |
| d) | une description de la procédure garantissant que les fonds des clients, autres que des jetons de monnaie électronique, seront déposés auprès d’une banque centrale ou d’un établissement de crédit avant la fin du jour ouvrable suivant celui où ils ont été reçus, et seront détenus sur un compte séparément identifiable de tout compte utilisé pour détenir des fonds appartenant à l’entité à l’origine de la notification; |
| e) | lorsque l’entité à l’origine de la notification ne prévoit pas de déposer des fonds auprès de la banque centrale concernée, les facteurs dont cette entité tiendra compte pour sélectionner les établissements de crédit auprès desquels elle déposera les fonds des clients, notamment sa politique de diversification, si elle est disponible, et la fréquence de réexamen de cette sélection d’établissements de crédit; |
| f) | comment l’entité à l’origine de la notification veillera à ce que les clients soient informés, dans un langage clair, concis et non technique, des principaux aspects des systèmes, politiques et procédures mis en place par cette entité pour se conformer à l’article 70, paragraphes 1, 2 et 3, du règlement (UE) 2023/1114. |
2. En vertu de l’article 70, paragraphe 5, du règlement (UE) 2023/1114, les prestataires de services sur crypto-actifs qui sont des établissements de monnaie électronique ou des établissements de crédit ne fournissent que les informations visées au paragraphe 1 du présent article.
Article 6
Politique de conservation et d’administration
Aux fins de l’article 60, paragraphe 7, point e), du règlement (UE) 2023/1114, l’entité à l’origine de la notification fournit à l’autorité compétente les informations suivantes:
| a) | une description des dispositions concernant le type de conservation proposé aux clients, une copie de la convention type utilisée par l’entité à l’origine de la notification pour la conservation et l’administration de crypto-actifs pour le compte de clients conformément à l’article 75, paragraphe 1, du règlement (UE) 2023/1114 et une copie du résumé de la politique de conservation mis à la disposition des clients conformément à l’article 75, paragraphe 3, troisième alinéa, du règlement (UE) 2023/1114; |
| b) | la politique de conservation et d’administration de l’entité à l’origine de la notification, comprenant une description des sources identifiées de risques opérationnels et liés aux TIC pour la garde et le contrôle des crypto-actifs des clients, ou des moyens d’accès à ces crypto-actifs, ainsi que les éléments suivants:
|
| c) | des informations sur la manière dont sont identifiés les crypto-actifs des clients et les moyens d’accès à ces crypto-actifs; |
| d) | des informations sur les dispositions prises pour réduire au minimum le risque de perte de crypto-actifs ou de moyens d’accès à des crypto-actifs; |
| e) | lorsque le prestataire de services sur crypto-actifs a délégué à un tiers la conservation et l’administration de crypto-actifs pour le compte de clients:
|
Article 7
Règles de fonctionnement de la plate-forme de négociation et détection des abus de marché
1. Aux fins de l’article 60, paragraphe 7, point f), du règlement (UE) 2023/1114, l’entité à l’origine de la notification qui a l’intention d’exploiter une plate-forme de négociation de crypto-actifs fournit à l’autorité compétente les informations suivantes:
| a) | les règles relatives à l’admission à la négociation de crypto-actifs; |
| b) | la procédure d’approbation de l’admission à la négociation de crypto-actifs, y compris la vigilance à l’égard de la clientèle exercée conformément à la directive (UE) 2015/849; |
| c) | la liste des catégories de crypto-actifs qui ne seront pas admises à la négociation et les raisons de cette exclusion; |
| d) | les politiques, procédures et frais d’admission à la négociation, ainsi qu’une description, le cas échéant, des affiliations, des remises et des conditions y afférentes; |
| e) | les règles régissant l’exécution des ordres, y compris les procédures d’annulation des ordres exécutés et de communication de ces informations aux participants au marché; |
| f) | les méthodes mises en place pour évaluer l’adéquation des crypto-actifs conformément à l’article 76, paragraphe 2, du règlement (UE) 2023/1114; |
| g) | les systèmes, procédures et dispositifs mis en place pour se conformer à l’article 76, paragraphe 7, du règlement (UE) 2023/1114; |
| h) | la manière dont sont rendus publics les prix acheteurs et vendeurs, l’importance des positions de négociation exprimées à ces prix, affichés pour des crypto-actifs par l’intermédiaire de leur plate-forme de négociation et le prix, le volume et l’heure des transactions exécutées sur des crypto-actifs négociés sur leur plate-forme de négociation, conformément à l’article 76, paragraphes 9 et 10, du règlement (UE) 2023/1114; |
| i) | les structures de frais et une justification de la manière dont ces structures satisfont à l’article 76, paragraphe 13, du règlement (UE) 2023/1114; |
| j) | les systèmes, procédures et dispositifs mis en place pour tenir à la disposition de l’autorité compétente les données relatives à tous les ordres, ou le mécanisme visant à garantir que l’autorité compétente a accès au carnet d’ordres et à tout autre système de négociation; |
| k) | en ce qui concerne le règlement des transactions:
|
| l) | les procédures et systèmes mis en place pour détecter et prévenir les abus de marché, y compris des informations sur les signalements à l’autorité compétente d’éventuels cas d’abus de marché. |
2. Les entités à l’origine des notifications prévoyant d’exploiter une plate-forme de négociation de crypto-actifs fournissent à l’autorité compétente une copie des règles de fonctionnement de cette plate-forme et des procédures permettant de détecter et de prévenir les abus de marché.
Article 8
Échange de crypto-actifs contre des fonds ou contre d’autres crypto-actifs
Aux fins de l’article 60, paragraphe 7, point g), du règlement (UE) 2023/1114, l’entité à l’origine de la notification qui prévoit d’échanger des crypto-actifs contre des fonds ou d’autres crypto-actifs fournit à l’autorité compétente les informations suivantes:
| a) | une description de la politique commerciale établie conformément à l’article 77, paragraphe 1, du règlement (UE) 2023/1114; |
| b) | la méthode de détermination du prix des crypto-actifs que l’entité à l’origine de la notification entend échanger contre des fonds ou d’autres crypto-actifs, conformément à l’article 77, paragraphe 2, du règlement (UE) 2023/1114, y compris de l’incidence que le volume et la volatilité du marché des crypto-actifs ont sur le mécanisme de tarification. |
Article 9
Politique d’exécution
Aux fins de l’article 60, paragraphe 7, point h), du règlement (UE) 2023/1114, l’entité à l’origine de la notification qui prévoit d’exécuter des ordres sur crypto-actifs pour le compte de clients fournit à l’autorité compétente sa politique d’exécution, y compris les informations suivantes:
| a) | les dispositifs qui garantissent que le client a donné son consentement, avant l’exécution de l’ordre, en ce qui concerne la politique d’exécution; |
| b) | une liste des plates-formes de négociation de crypto-actifs auxquelles l’entité à l’origine de la notification aura recours pour l’exécution d’ordres et les critères qu’elle appliquera pour évaluer, conformément à l’article 78, paragraphe 6, du règlement (UE) 2023/1114, les plates-formes d’exécution prévues dans sa politique d’exécution; |
| c) | les plates-formes de négociation que l’entité à l’origine de la négociation a l’intention d’utiliser pour chaque type de crypto-actifs et la confirmation que ladite entité ne recevra aucune forme de rémunération, de remise ou d’avantage non pécuniaire en contrepartie de l’acheminement d’ordres reçus vers une plate-forme de négociation de crypto-actifs donnée; |
| d) | la manière dont l’exécution tient compte du prix, des coûts, de la rapidité, de la probabilité de l’exécution et du règlement, du montant de l’ordre, de sa nature, des conditions de conservation des crypto-actifs ou de tout autre facteur pertinent considéré comme faisant partie de toutes les mesures nécessaires pour obtenir le meilleur résultat possible pour le client; |
| e) | le cas échéant, les dispositions prises pour informer les clients que l’entité à l’origine de la notification exécutera des ordres en dehors d’une plate-forme de négociation et la manière dont ladite entité obtiendra l’accord exprès et préalable de ses clients avant d’exécuter ces ordres; |
| f) | la manière dont le client est averti que toute instruction spécifique donnée par un client peut empêcher l’entité à l’origine de la notification de prendre les mesures nécessaires, conformément aux dispositions que ladite entité a établies et mises en œuvre dans sa politique d’exécution, pour obtenir le meilleur résultat possible pour l’exécution de ces ordres en ce qui concerne les éléments couverts par ces instructions; |
| g) | le processus de sélection des plates-formes de négociation, les stratégies d’exécution utilisées, les dispositifs utilisés pour analyser la qualité d’exécution obtenue et la manière dont l’entité à l’origine de la notification contrôle et vérifie que les meilleurs résultats possibles ont été obtenus pour les clients; |
| h) | les dispositions visant à empêcher l’utilisation abusive de toute information relative aux ordres des clients par les salariés de l’entité à l’origine de la notification; |
| i) | les dispositifs et procédures relatifs à la manière dont l’entité à l’origine de la notification communiquera aux clients des informations sur sa politique d’exécution des ordres et leur notifiera toute modification importante apportée à leur politique d’exécution des ordres; |
| j) | les dispositions prises pour démontrer à l’autorité compétente, à sa demande, la conformité avec l’article 78 du règlement (UE) 2023/1114. |
Article 10
Fourniture de conseils en crypto-actifs ou fourniture de services de gestion de portefeuille de crypto-actifs
Aux fins de l’article 60, paragraphe 7, point i), du règlement (UE) 2023/1114, l’entité à l’origine de la notification qui prévoit de fournir des conseils en crypto-actifs ou des services de gestion de portefeuille de crypto-actifs fournit à l’autorité compétente les informations suivantes:
| a) | une description détaillée des dispositions mises en place par l’entité à l’origine de la notification pour veiller au respect de l’article 81, paragraphe 7, du règlement (UE) 2023/1114, y compris les éléments suivants:
|
| b) | les mécanismes permettant de contrôler, d’évaluer et de maintenir, chez les personnes physiques qui dispensent des conseils au nom de l’entité à l’origine de la notification, les connaissances et l’expertise nécessaires, suivant les critères utilisés dans la législation nationale pour cette évaluation, pour réaliser l’évaluation de l’adéquation visée à l’article 81, paragraphe 1, du règlement (UE) 2023/1114. |
Article 11
Services de transfert
Aux fins de l’article 60, paragraphe 7, point k), du règlement (UE) 2023/1114, l’entité à l’origine de la notification qui prévoit d’assurer des services de transfert de crypto-actifs pour le compte de clients fournit à l’autorité compétente les informations suivantes:
| a) | des précisions sur les types de crypto-actifs pour lesquels l’entité à l’origine de la notification prévoit de fournir des services de transfert; |
| b) | une description détaillée des dispositifs mis en place par l’entité à l’origine de la notification pour se conformer à l’article 82 du règlement (UE) 2023/1114, y compris des informations détaillées sur les dispositifs mis en place et les ressources humaines et ressources TIC déployées par ladite entité pour parer aux risques de manière rapide, efficace et approfondie lors de la fourniture de services de transfert de crypto-actifs pour le compte de clients, en tenant compte de potentielles défaillances opérationnelles et des risques en matière de cybersécurité; |
| c) | le cas échéant, une description de la police d’assurance de l’entité à l’origine de la notification, notamment de la couverture par l’assurance du préjudice porté aux crypto-actifs du client qui peut résulter de risques en matière de cybersécurité; |
| d) | les dispositions visant à garantir que les clients sont correctement informés des dispositions visées au point b). |
Article 12
Entrée en vigueur
Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.
Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.
Fait à Bruxelles, le 31 octobre 2024.
Par la Commission
La présidente
Ursula VON DER LEYEN
(1) JO L 150 du 9.6.2023, p. 40, ELI: http://data.europa.eu/eli/reg/2023/1114/oj.
(2) Directive (UE) 2015/849 du Parlement européen et du Conseil du 20 mai 2015 relative à la prévention de l’utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, modifiant le règlement (UE) no 648/2012 du Parlement européen et du Conseil et abrogeant la directive 2005/60/CE du Parlement européen et du Conseil et la directive 2006/70/CE de la Commission (JO L 141 du 5.6.2015, p. 73, ELI: http://data.europa.eu/eli/dir/2015/849/oj).
(3) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(4) Règlement (UE) no 1095/2010 du Parlement européen et du Conseil du 24 novembre 2010 instituant une Autorité européenne de surveillance (Autorité européenne des marchés financiers), modifiant la décision no 716/2009/CE et abrogeant la décision 2009/77/CE de la Commission (JO L 331 du 15.12.2010, p. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj).
(5) Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (JO L 295 du 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(6) Directive 2013/34/UE du Parlement européen et du Conseil du 26 juin 2013 relative aux états financiers annuels, aux états financiers consolidés et aux rapports y afférents de certaines formes d’entreprises, modifiant la directive 2006/43/CE du Parlement européen et du Conseil et abrogeant les directives 78/660/CEE et 83/349/CEE du Conseil (JO L 182 du 29.6.2013, p. 19, ELI: http://data.europa.eu/eli/dir/2013/34/oj).
(7) Règlement (UE) 2023/1113 du Parlement européen et du Conseil du 31 mai 2023 sur les informations accompagnant les transferts de fonds et de certains crypto-actifs, et modifiant la directive (UE) 2015/849 (JO L 150 du 9.6.2023, p. 1, ELI: http://data.europa.eu/eli/reg/2023/1113/oj).
(8) Règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) no 1060/2009, (UE) no 648/2012, (UE) no 600/2014, (UE) no 909/2014 et (UE) 2016/1011 (JO L 333 du 27.12.2022, p. 1, ELI: http://data.europa.eu/eli/reg/2022/2554/oj).
ELI: http://data.europa.eu/eli/reg_del/2025/303/oj
ISSN 1977-0693 (electronic edition)
Documents similaires
Règlement32023R2745R(01)
Rectificatif au règlement d’exécution (UE) 2023/2745 de la Commission du 8 décembre 2023 portant modalités d’application du règlement (UE) 2022/2379 du Parlement européen et du Conseil en ce qui concerne les statistiques sur la production animale (JO L, 2023/90838, 11.12.2023)
31/12/2024
Règlement32023R0137R(04)
Règlement (UE) 2023/137
31/12/2024
Règlement32024R2733R(01)
Règlement (UE) 2024/2733
27/12/2024
Règlement32022R1092R(01)
Règlement (UE) 2022/1092
23/12/2024