(1)

Für die Vorkehrungen, Verfahren und Systeme, über die Personen, die beruflich Geschäfte mit Kryptowerten vermitteln oder ausführen, für die Meldung von Aufträgen, Geschäften und anderen Aspekten der Funktionsweise der Distributed-Ledger-Technologie (DLT), einschließlich des Konsensmechanismus, verfügen müssen, wenn Umstände vorliegen könnten, die darauf hindeuten, dass Marktmissbrauch begangen wurde, begangen wird oder wahrscheinlich begangen wird, sollten Anforderungen festgelegt werden. Diese Anforderungen sind von entscheidender Bedeutung und sollten zur Vorbeugung und Aufdeckung von Marktmissbrauch beitragen. Diese Anforderungen sollten sicherzustellen helfen, dass die Meldungen über begründete Verdachtsmomente in Bezug auf Aufträge, Geschäfte und andere Aspekte der Funktionsweise der Distributed-Ledger-Technologie an die zuständigen Behörden aussagekräftig, umfassend und zweckdienlich sind.

(2)

Um bei der Vorbeugung und Aufdeckung von Marktmissbrauch wirksam vorgehen zu können, bedarf es geeigneter Systeme zur Überwachung von Aufträgen, Geschäften und anderen Aspekten der Funktionsweise der Distributed-Ledger-Technologie entsprechend dem Umfang, der Größe und der Art der Geschäftstätigkeit der Person, die beruflich Geschäfte vermittelt oder ausführt. Diese Systeme sollten von Menschen durchgeführte Untersuchungen vorsehen, die sich auf objektive, dem meldenden Unternehmen vorliegende Informationen stützen und von hinreichend geschulten Personen vorgenommen werden. Das Unternehmen sollte zusätzliche personenbezogene Daten nur erheben, um angemessene, von Menschen durchgeführte Untersuchungen zu gewährleisten. Damit weitere Untersuchungen zu möglichen Insidergeschäften, Marktmanipulation oder dem Versuch hierzu vorgenommen werden können, sollten die Systeme für die Überwachung von Marktmissbrauch vorgegebenen Parametern entsprechend Warnmeldungen ausgeben können. Der Zugang zu solchen Warnmeldungen sollte aufgezeichnet werden, um sicherzustellen, dass sie nur zur Aufdeckung von Marktmissbrauch verwendet werden. Der gesamte Prozess dürfte einen gewissen Grad an Automatisierung erfordern.

(3)

Für die Untersuchung, ob die Vorkehrungen, Systeme und Verfahren für die Vorbeugung und Aufdeckung von Marktmissbrauch angemessen sind, müssen die Auswirkungen bewertet werden, die die Person, die beruflich Geschäfte vermittelt oder ausführt, auf den Markt haben kann. Im Rahmen dieser Bewertung sollten diese Personen prüfen, ob sie in einem Segment des Markts für Kryptowerte eine erhebliche oder beherrschende Stellung innehaben; in diesem Fall sollten die Vorkehrungen, Systeme und Verfahren in einem angemessenen Verhältnis zu ihrer Stellung stehen.

(4)

Die Vorbeugung und Aufdeckung von Marktmissbrauch bedarf einer fortlaufenden Überwachung aller Aufträge und Geschäfte, die von Personen, die beruflich Geschäfte vermitteln oder ausführen, vermittelt oder ausgeführt werden, unabhängig davon, ob diese Aufträge und Geschäfte über das Distributed Ledger („on-chain“) oder außerhalb des Distributed Ledger („off-chain“) ausgeführt werden, einschließlich Transfers von Kryptowerten auf oder von Konten von Kunden desselben Anbieters von Kryptowerte-Dienstleistungen.

(5)

Um bei der Vorbeugung und Aufdeckung von Marktmissbrauch sowie dessen Belegung mit Sanktionen unionsweit eine einheitliche Methodik und Vorgehensweise zu fördern, ist es notwendig, den Inhalt des Musters für die Meldung verdächtiger Aufträge und Geschäfte wie auch den Meldezeitpunkt und andere Aspekte der Funktionsweise der Distributed-Ledger-Technologie durch detaillierte Regelungen zu harmonisieren.

(6)

Um Ressourcen gemeinsam zu nutzen, Überwachungssysteme zentral zu entwickeln und aufrechtzuerhalten und im Rahmen der Überwachung von Aufträgen und Geschäften neue Kompetenzen zu entwickeln, sollten Personen, die beruflich Geschäfte mit Kryptowerten vermitteln oder ausführen, die Möglichkeit haben, die Vorbeugung und Aufdeckung solcher Aufträge, Geschäfte und anderer Aspekte der Funktionsweise der Distributed-Ledger-Technologie innerhalb einer Gruppe zu übertragen oder aber die Datenanalyse und die Erstellung von Warnmeldungen zu übertragen, sofern geeignete Voraussetzungen gegeben sind. Eine derartige Übertragung sollte die zuständigen Behörden nicht daran hindern, jederzeit zu beurteilen, ob die Vorkehrungen, Systeme und Verfahren der Person, der die Aufgaben übertragen werden, geeignet sind, der Verpflichtung zur Vorbeugung und Aufdeckung von Marktmissbrauch nachzukommen. Die Meldepflicht und die Pflicht zur Einhaltung dieser Verordnung und des Artikels 92 der Verordnung (EU) 2023/1114 sollten bei der übertragenden Person verbleiben.

(7)

Anbieter von Kryptowerte-Dienstleistungen, die eine Handelsplattform betreiben, sollten über angemessene Handelsregeln verfügen, die zur Verhinderung von Marktmissbrauch beitragen. Außerdem sollten Möglichkeiten zum Wiederabruf des Orderbuchs vorhanden sein, um die Handelstätigkeiten analysieren zu können.

Ein einheitliches und harmonisiertes Muster für die elektronische Meldung verdächtiger Geschäfte und Aufträge (im Folgenden „Verdachtsmeldung“) sollte bei grenzüberschreitenden Untersuchungen einen effizienten Informationsaustausch zu verdächtigen Aufträgen und Geschäften zwischen zuständigen Behörden erleichtern.

(8)

Werden die Informationsfelder des Musters für Verdachtsmeldungen eindeutig, vollständig, objektiv und genau ausgefüllt, sollten die zuständigen Behörden in der Lage sein, auf der Grundlage dieser Angaben die verdächtigen Aufträge und Geschäfte umgehend zu beurteilen und die erforderlichen Maßnahmen zu ergreifen. Ein solches Muster sollte es daher den meldenden Personen ermöglichen, die zu den verdächtigen Aufträgen, Geschäften und anderen Aspekten der Funktionsweise der Distributed-Ledger-Technologie von den zuständigen Behörden als relevant angesehenen Informationen bereitzustellen und die Gründe für ihren Verdacht zu erläutern. Mit dem Muster für Verdachtsmeldungen sollte den Personen, die eine Verdachtsmeldung übermitteln, außerdem die Übermittlung personenbezogener Daten möglich sein, anhand derer die Identifizierung der an den verdächtigen Aktivitäten beteiligten Personen vorgenommen werden kann und die die zuständigen Behörden bei ihren Untersuchungen nutzen können. Solche Informationen sollten zudem gleich zu Beginn bereitgestellt werden, sodass die Integrität der Untersuchung nicht dadurch gefährdet wird, dass sich die zuständige Behörde während der Untersuchung möglicherweise mit weiteren Auskunftsersuchen an die Person wenden muss, von der die Verdachtsmeldung übermittelt wurde. Jede Verarbeitung personenbezogener Daten im Rahmen dieser Verordnung sollte gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (2) zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr erfolgen. Um die Einhaltung dieser Verordnung zu gewährleisten. sollte insbesondere der Grundsatz der Datenminimierung eingehalten werden, wenn personenbezogene Daten erhoben werden.

(9)

Um die Übermittlung einer Verdachtsmeldung zu erleichtern, sollten dem Muster die zur Untermauerung der Meldung notwendigen Unterlagen und Materialien beigefügt werden können, unter anderem in Form eines Anhangs, in dem die verdächtigen Aufträge oder Geschäfte aufgelistet und ihre Preise und Volumina detailliert angegeben werden. Darüber hinaus sollte das Muster die Meldung verdächtiger Verhaltensweisen im Zusammenhang mit der Funktionsweise der Distributed-Ledger-Technologie ermöglichen.

(10)

Personen, die beruflich Geschäfte mit Kryptowerten vermitteln oder ausführen, sollten nicht alle eingegangenen Aufträge oder ausgeführten Geschäfte melden, die einen internen Alarm ausgelöst haben. Eine solche Forderung stünde nicht im Einklang mit der Forderung nach Beurteilung auf Einzelfallbasis, ob hinreichende Verdachtsgründe vorliegen.

(11)

Bei der Analyse von Aufträgen, Geschäften oder anderen Aspekten der Funktionsweise der Distributed-Ledger-Technologie sollten nicht nur die internen Informationen der Person, die beruflich Geschäfte mit Kryptowerten vermittelt oder ausführt, berücksichtigt werden, sondern auch alle öffentlich zugänglichen Informationen, einschließlich Informationen über Geschäfte, die in ein Public-Ledger-System eingebettet sind.

(12)

Die Verdachtsmeldungen sollten der zuständigen Behörde unverzüglich übermittelt werden, sobald ein begründeter Verdacht auf das Vorliegen eines Marktmissbrauchs besteht. Bei der Untersuchung dazu, ob ein Auftrag oder ein Geschäft als verdächtig anzusehen ist, sollte nicht von Spekulationen oder Annahmen, sondern von Tatsachen ausgegangen werden, und sie ist so rasch wie möglich durchzuführen. Eine verzögerte Übermittlung einer Meldung zwecks Einbeziehung weiterer verdächtiger Aufträge, Geschäfte oder anderer Aspekte der Funktionsweise der Distributed-Ledger-Technologie oder das Sammeln mehrerer Verdachtsmeldungen wäre unvereinbar mit der Pflicht zum unverzüglichen Handeln, sobald ein begründeter Verdacht vorliegt. In jedem Fall sollten Personen, die beruflich Geschäfte mit Kryptowerten vermitteln oder ausführen, auf Einzelfallbasis prüfen, ob mehrere Aufträge, Geschäfte oder andere Aspekte der Funktionsweise der Distributed-Ledger-Technologie in einer Meldung zusammengefasst werden könnten.

(13)

Folgeereignisse oder die Verfügbarkeit der Informationen können unter Umständen dazu führen, dass ein begründeter Verdacht auf Marktmissbrauch erst geraume Zeit nach der verdächtigen Tätigkeit auftritt. Das sollte kein Grund sein, die verdächtige Tätigkeit der zuständigen Behörde nicht zu melden. Zum Zweck der Einhaltung der Berichterstattungspflichten unter diesen besonderen Umständen sollte die Person, die die Verdachtsmeldung übermittelt, in der Lage sein, den zeitlichen Abstand zwischen der verdächtigen Tätigkeit und dem Auftreten des begründeten Verdachts auf Marktmissbrauch, der begangen wurde, begangen wird oder wahrscheinlich begangen wird, entsprechend zu rechtfertigen.

(14)

Für Personen, die beruflich Geschäfte mit Kryptowerten vermitteln oder ausführen, wäre es bei der Beurteilung späterer verdächtiger Aufträge oder Geschäfte hilfreich, wenn sie die im Zusammenhang mit übermittelten Verdachtsmeldungen durchgeführten Analysen ebenso abrufen und prüfen könnten wie die verdächtigen Aufträge, Geschäfte und Verhaltensweisen in Verbindung mit der Funktionsweise der Distributed-Ledger-Technologie, zu denen es zwar eine Untersuchung gab, die Verdachtsgründe von der betreffenden zuständigen Behörde aber für nicht hinreichend befunden wurden.

(15)

Um Marktmissbrauch so weit wie möglich zu verhindern, sollten Personen, die beruflich Geschäfte mit Kryptowerten vermitteln oder ausführen, in der Lage sein, ihre Aufsichtssysteme weiterzuentwickeln und wiederholt auftretende Verhaltensweisen, die — in ihrer Gesamtheit betrachtet — zu einem begründeten Verdacht auf Marktmissbrauch führen könnten, zu ermitteln. Diese Personen sollten daher verpflichtet werden, verdächtige Aufträge, Geschäfte, Verhaltensweisen und andere Aspekte der Funktionsweise der Distributed-Ledger-Technologie, die nicht zu einer Verdachtsmeldung geführt haben, zu analysieren und solche Analysen aufzuzeichnen. Solche Aufzeichnungen sollten diesen Personen auch zum Nachweis der Erfüllung der Anforderungen des Artikels 92 der Verordnung (EU) 2023/1114 dienen und den zuständigen Behörden die Wahrnehmung ihrer Überwachungs-, Ermittlungs- und Durchsetzungsaufgaben gemäß Artikel 92 der Verordnung (EU) 2023/1114 erleichtern.

(16)

Da Märkte für Kryptowerte naturgemäß grenzüberschreitend sind, müssen Verfahren für die Abstimmung zwischen den jeweils zuständigen Behörden bei der Aufdeckung von Marktmissbrauch und dessen Belegung mit Sanktionen festgelegt werden. Solche Abstimmungsverfahren sollten sicherstellen, dass keine gegensätzlichen Untersuchungen oder Durchsetzungsmaßnahmen durchgeführt werden. In diesem Zusammenhang sollten Fälle von grenzüberschreitendem Marktmissbrauch auch Fälle umfassen, in denen in einem Mitgliedstaat verdächtige Geschäfte mit einem Kryptowert durchgeführt werden, der in einem anderen Mitgliedstaat zum Handel zugelassen ist, sowie Fälle, in denen der betreffende Anbieter von Kryptowerte-Dienstleistungen in mehr als einem Mitgliedstaat tätig ist.

(17)

Für die Übermittlung von Verdachtsmeldungen zwischen den zuständigen Behörden sind Vorschriften erforderlich. Diese Vorschriften sind in Ermangelung eines Systems zur Meldung von Geschäften von entscheidender Bedeutung, um eine effiziente Marktaufsicht und Rechtsdurchsetzung zu gewährleisten und gleichzeitig die Übermittlung eines massiven Informationsflusses zu verhindern, der für die empfangende Behörde nicht von Nutzen wäre.

(18)

Diese Verordnung basiert auf dem Entwurf technischer Regulierungsstandards, der der Kommission von der Europäischen Wertpapier- und Marktaufsichtsbehörde (im Folgenden „ESMA“) vorgelegt wurde.

(19)

Die ESMA hat zu diesem Entwurf öffentliche Konsultationen durchgeführt, die damit verbundenen potenziellen Kosten- und Nutzeffekte analysiert und die Stellungnahme der nach Artikel 37 der Verordnung (EU) Nr. 1095/2010 des Europäischen Parlaments und des Rates (3) eingesetzten Interessengruppe Wertpapiere und Wertpapiermärkte eingeholt.

(20)

Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 42 Absatz 1 der Verordnung (EU) 2018/1725 (4) konsultiert und hat am 22. Januar 2025 eine Stellungnahme abgegeben —