(1)

Die von den Anbietern von Kryptowerte-Dienstleistungen zu führenden Aufzeichnungen sollten der Art ihrer Geschäftstätigkeit und dem Spektrum ihrer Kryptowerte-Dienstleistungen, Tätigkeiten, Aufträge und Geschäfte angemessen sein.

(2)

Die Anbieter von Kryptowerte-Dienstleistungen sollten frei bestimmen können, in welcher Art und Weise sie die einschlägigen Daten zu allen Aufträgen und Geschäften mit Kryptowerten aufbewahren. Einheitliche und vergleichbare Aufzeichnungen über Dienstleistungen, Tätigkeiten, Aufträge und Geschäfte sind jedoch von wesentlicher Bedeutung, damit die zuständigen Behörden ihre Aufsichtsaufgaben erfüllen und Durchsetzungsmaßnahmen ergreifen können. Insbesondere sollten die zuständigen Behörden alle in den Aufzeichnungen enthaltenen Datensätze der gleichen Analyse unterziehen können, unabhängig davon, welcher Anbieter von Kryptowerte-Dienstleistungen die Aufzeichnungen erstellt hat. Anbieter von Kryptowerte-Dienstleistungen sollten daher einheitliche Standards verwenden und dadurch konsistente Angaben in ihren Aufzeichnungen über Dienstleistungen, Tätigkeiten, Aufträge und Geschäfte für den Fall gewährleisten, dass eine zuständige Behörde solche Informationen gemäß Artikel 94 der Verordnung (EU) 2023/1114 anfordert. Aus denselben Gründen sollte auch festgelegt werden, dass die Aufzeichnungen auf einem Datenträger gespeichert werden sollten, der eine wirksame Überwachung durch die zuständigen Behörden ermöglicht.

(3)

Um die Kenntnis und Anwendung der Verordnung (EU) Nr. 600/2014 des Europäischen Parlaments und des Rates (2) dazu zu nutzen, im gesamten Finanzsektor einheitliche Meldestandards zu gewährleisten und den Meldeaufwand für Anbieter von Kryptowerte-Dienstleistungen so gering wie möglich zu halten, sollten Daten gemäß den in dieser Verordnung genannten Standards aufgezeichnet werden. Um zwischen dieser delegierten Verordnung und der Delegierten Verordnung (EU) 2025/416 der Kommission (3) Kohärenz zu gewährleisten, sollten für den Fall, dass auch in Letzterer Aufzeichnungen verlangt werden, dieselben Standards gelten.

(4)

Um sicherzustellen, dass die zuständigen Behörden die von Anbietern von Kryptowerte-Dienstleistungen erbrachten Dienstleistungen ordnungsgemäß beaufsichtigen können, ist es erforderlich, dass die Anbieter von Kryptowerte-Dienstleistungen über die zur Einhaltung der Verordnung (EU) 2023/1114 getroffenen Strategien und Verfahren Aufzeichnungen führen.

(5)

Marktmissbrauch, einschließlich Marktmanipulation, kann auf verschiedenen Wegen stattfinden, unter anderem durch algorithmischen Handel. Werden Anlageentscheidungen von einer anderen Person als dem Kunden oder von einem Computeralgorithmus getroffen, sollte diese Person bzw. dieser Algorithmus in den Aufzeichnungen über Aufträge und Geschäfte deshalb mit einer eindeutigen, zuverlässigen und einheitlichen Kennung identifiziert werden, damit eine wirksame Marktüberwachung sichergestellt ist. Aus denselben Gründen ist es wichtig festzulegen, dass in Fällen, in denen bei einem Anbieter von Kryptowerte-Dienstleistungen mehr als eine Person die Anlageentscheidung trifft, die für die Entscheidung hauptverantwortliche Person in den Aufzeichnungen identifiziert werden muss.

(6)

Um sicherzustellen, dass die in den Aufzeichnungen über Aufträge und Geschäfte genannten natürlichen Personen eindeutig, einheitlich und zuverlässig identifiziert werden, sollten diese natürlichen Personen durch eine Zeichenkette bestehend aus dem Land, dessen Staatsbürgerschaft sie besitzen, gefolgt von Kennungen, die dieses Land ihnen zugewiesen hat, identifiziert werden. Sind solche Kennungen nicht verfügbar, sollten natürliche Personen über Kennungen identifiziert werden, die aus ihrem Geburtsdatum und Namen erstellt wurden.

(7)

Anbieter von Kryptowerte-Dienstleistungen müssen bestimmte personenbezogene Daten speichern, um ihre Kunden oder andere für Aufträge oder Geschäfte im Zusammenhang mit Kryptowerten relevante natürliche Personen zu identifizieren, denn diese Daten sind von grundlegender Bedeutung, um eine effiziente Beaufsichtigung durch die zuständigen Behörden, insbesondere auch mit Blick auf Marktmissbrauch, sicherzustellen. Die Identifizierung natürlicher Personen sollte stets nach der in Anhang II der Delegierten Verordnung (EU) 2017/590 der Kommission (4) festgelegten Prioritätsabstufung der verschiedenen Kennungen erfolgen.

(8)

Unter Umständen können die für Aufzeichnungszwecke zu identifizierenden natürlichen Personen in einem anderen Land als dem ihrer Staatsangehörigkeit ansässig sein. Das Wohnsitzland natürlicher Personen kann sich auf mehrere Verpflichtungen aus der Verordnung (EU) 2023/1114 auswirken und ist daher ein wichtiges Datenelement, um eine wirksame Aufsicht durch die zuständigen Behörden zu gewährleisten. Besitzt eine Person nicht die Staatsangehörigkeit ihres Wohnsitzlandes, sollte dies durch Angabe des Ländercodes des Wohnsitzlandes dieser natürlichen Person kenntlich gemacht werden.

(9)

Um die Marktüberwachung zu erleichtern und die Vergleichbarkeit der von den Anbietern von Kryptowerte-Dienstleistungen aufzubewahrenden Aufzeichnungen zu gewährleisten, sollten Kunden der Anbieter von Kryptowerte-Dienstleistungen, die juristische Personen sind, mit einem Code identifiziert werden, der mit den international etablierten Kriterien für die Entwicklung zuverlässiger Identifizierungssysteme für die Finanzmarktüberwachung vereinbar ist. Ein solcher Code sollte unverwechselbar, neutral, zuverlässig, quelloffen, skalierbar, zugänglich, kostenlos oder zu vertretbaren Kosten verfügbar sein und einem angemessenen Entscheidungsrahmen unterliegen. Diese Kriterien wurden von den zuständigen Behörden auch in früheren technischen Standards für Aufsichtsdaten (5) (6) für die Bewertung der geeignetsten Kennungen verwendet, um die Kohärenz und Vergleichbarkeit der Daten über Finanztransaktionen zu gewährleisten, und sollten daher auch im Rahmen dieser Verordnung gelten.

(10)

Die LEI ist eine allgemein anerkannte, finanziell und operativ zugängliche internationale Kennung, die auf den Finanzmärkten verwendet wird. Die LEI ist eine internationale Kennung, die jederzeit den Zugriff auf die zugrunde liegenden Daten gewährleistet und die Vergleichbarkeit und Aggregierung von Informationen auf Unionsebene ermöglicht, wodurch die Qualität und Aktualität aggregierter Daten verbessert werden und der Meldeaufwand für Anbieter von Kryptowerte-Dienstleistungen verringert wird. Daher sollten Anbieter von Kryptowerte-Dienstleistungen, soweit verfügbar, die LEI von Kunden erfassen, bei denen es sich um juristische Personen handelt, in deren Namen sie Aufträge ausführen und Geschäfte tätigen. Es gibt jedoch noch weitere Rechtsträgerkennungen, die für die Verwendung im Rahmen dieser Verordnung geeignet sein können. Gemäß der Richtlinie (EU) 2017/1132 des Europäischen Parlaments und des Rates (7) müssen Unternehmen, die dieser Richtlinie unterliegen, über eine europäische einheitliche Kennung („EUID“) verfügen, die Unternehmen eindeutig identifiziert und somit ein geeignetes Instrument für die Identifizierung von Unternehmen in der EU darstellt. Innerhalb eines Zeitraums von 18 Monaten nach Inkrafttreten dieser Verordnung werden die Kommission und die ESMA eng zusammenarbeiten, um für die Zwecke dieser Verordnung die Verwendung der EUID als Instrument zur Identifizierung von Kunden, die juristische Personen sind, zu erleichtern. Nach Abschluss dieser Arbeiten sollte die Kommission prüfen, ob die EUID für die Zwecke des Artikels 14 verwendet werden kann. Um die Offenheit für andere Kennungen zu gewährleisten, die für Aufsichtszwecke geeignet sein und die Integrität des Marktes unterstützen könnten, werden mit dieser Verordnung zudem Kriterien festgelegt, die diese alternativen Kennungen erfüllen sollten. Damit der Markt solche zulässigen alternativen Kennungen verwenden kann, sollte die ESMA deren Verwendung genehmigen, wenn sie die in dieser Verordnung festgelegten Kriterien erfüllen.

(11)

Eine einzige Methode zur Identifizierung und Einstufung von Parteien, die die oben genannten Kriterien erfüllen, und von Instrumenten, die diesen Grundsätzen folgen, ist den Bemühungen um Erreichung einer datengestützten Marktüberwachung durch die zuständigen Behörden unmittelbar förderlich.

(12)

Manuelles oder algorithmisches missbräuchliches Verhalten kann auch dann vorliegen, wenn ein Anbieter von Kryptowerte-Dienstleistungen die Handelsplattform für den Zugang zu Kryptowerten festlegt oder den Anbieter von Kryptowerte-Dienstleistungen bestimmt, an den die Aufträge zu übermitteln sind, oder wenn andere Bedingungen an die Ausführung des Auftrags gestellt werden. Um eine effektive Marktüberwachung sicherzustellen, sollte eine Person oder ein Computeralgorithmus, die bzw. der derlei Tätigkeiten beim Anbieter von Kryptowerte-Dienstleistungen ausführt, daher in den Aufzeichnungen über Aufträge und Geschäfte identifiziert werden. Sind sowohl eine Person als auch ein Computeralgorithmus oder mehrere Personen oder Algorithmen beteiligt, sollte der Anbieter von Kryptowerte-Dienstleistungen aus diesen Gründen nach vorab definierten Kriterien konsistent festlegen, welche Person bzw. welcher Algorithmus für diese Tätigkeiten hauptverantwortlich ist.

(13)

Um sicherzustellen, dass die zuständigen Behörden auf relevante, zutreffende und vollständige Informationen zugreifen können, sollten die Einzelheiten der zwischen den Anbietern von Kryptowerte-Dienstleistungen zu übermittelnden Aufträge angegeben werden.

(14)

Angesichts des grenzüberschreitenden Charakters des Handels mit Kryptowerten und zur Vermeidung von Datenlücken für den Fall, dass ein Anbieter von Kryptowerte-Dienstleistungen über ein nicht unter die Verordnung (EU) 2023/1114 fallendes Unternehmen Aufträge übermittelt oder Geschäfte ausführt, sollte der Anbieter von Kryptowerte-Dienstleistungen die Übermittlung dieser Aufträge oder die Ausführung dieser Geschäfte so aufzeichnen, als hätte er die Aufträge selbst übermittelt oder die Geschäfte selbst ausgeführt. Derartige Informationen können für die Durchführung einer angemessenen Marktüberwachung und einer Überwachung von Marktmissbrauch durch die zuständige Behörde von besonderer Bedeutung sein.

(15)

Um die Integrität und Stabilität der Märkte für Kryptowerte ordnungsgemäß überwachen zu können, brauchen die zuständigen Behörden verlässliche, konsistente und standardisierte Informationen über die gehandelten Kryptowerte. Diese Informationen sollten es ihnen ermöglichen, die einzelnen gehandelten Kryptowerte nach international anerkannten Grundsätzen zu identifizieren. Außerdem sollten die zuständigen Behörden die Hauptmerkmale der gehandelten Kryptowerte, einschließlich ihrer technologiespezifischen Merkmale, abrufen können. Anbieter von Kryptowerte-Dienstleistungen sollten daher einen international anerkannten Digital Token Identifier verwenden, mit dem die Kryptowerte, die Gegenstand der an die zuständigen Behörden übermittelten Aufzeichnungen über Aufträge und Geschäfte sind, identifiziert werden können. Der von der Digital Token Identifier Foundation verwaltete Digital Token Identifier (DTI) ist eine international anerkannte Kennung, die verlässliche, konsistente, standardisierte und verfügbare Informationen gewährleistet und die Vergleichbarkeit und Aggregierung von Informationen auf Ebene der Europäischen Union ermöglicht, die Qualität und Aktualität aggregierter Daten verbessert und den Meldeaufwand für Anbieter von Kryptowerte-Dienstleistungen verringert. Daher sollten Anbieter von Kryptowerte-Dienstleistungen in der Lage sein, den DTI zur Identifizierung von Kryptowerten zu nutzen. Um jedoch die Offenheit für andere Token-Kennungen, die für Aufsichtszwecke geeignet sein könnten, zu gewährleisten und die Marktintegrität zu fördern, müssen Kriterien festgelegt werden, die diese alternativen Kennungen erfüllen sollten. Damit der Markt zulässige alternative Kennungen verwenden kann, sollte die ESMA deren Verwendung genehmigen, wenn sie die in dieser Verordnung festgelegten Kriterien erfüllen.

(16)

Um die Integrität und Stabilität der Märkte für Kryptowerte ordnungsgemäß überwachen zu können, brauchen die zuständigen Behörden verlässliche, konsistente und standardisierte Informationen über die gehandelten Kryptowerte. Diese Informationen sollten es ihnen ermöglichen, die einzelnen gehandelten Kryptowerte nach international anerkannten Grundsätzen einzustufen. Eine solche Einstufung sollte es den Behörden auch ermöglichen, Daten zu Whitepapers mit Daten zu Geschäften und Aufträgen in demselben Kryptowert zu verknüpfen. Der ISO-Code für die Einstufung von Finanzinstrumenten (CFI) ist eine internationale Norm für die Einstufung von Finanzinstrumenten. Kryptowerte, bei denen es sich nicht um Finanzinstrumente handelt, können derzeit jedoch nicht mit dem CFI-Code beschrieben werden. Die ISO-CFI wird derzeit überarbeitet, um der Einstufung von Kryptowerten Rechnung zu tragen, diese Überarbeitung wird jedoch nicht vor der Anwendung dieser Verordnung abgeschlossen sein. Bis zum Abschluss einer solchen Überarbeitung sollte daher eine vorläufige Einstufung mit Angabe der Art der Kryptowerte (Kryptowerte, bei denen es sich nicht um vermögenswertereferenzierte Token und E-Geld-Token handelt, vermögenswertereferenzierte Token und E-Geld-Token) verwendet werden.

(17)

Um eine effiziente und wirksame Marktüberwachung durch die zuständigen Behörden zu gewährleisten, sollte in den Geschäftsaufzeichnungen angegeben werden, ob das Geschäft ganz oder teilweise über eine Zweigniederlassung des Anbieters von Kryptowerte-Dienstleistungen in einem anderen Mitgliedstaat oder in einem Drittland ausgeführt wurde. Die Aufnahme von Daten über die Tätigkeit jeder Zweigniederlassung in die von den Anbietern von Kryptowerte-Dienstleistungen geführten Aufzeichnungen sollte nicht zu einem unverhältnismäßigen Verwaltungsaufwand für den Anbieter von Kryptowerte-Dienstleistungen führen, sondern würde es den zuständigen Behörden ermöglichen, die von den Anbietern von Kryptowerte-Dienstleistungen erbrachten Dienstleistungen effizienter zu überwachen und die Sichtbarkeit der Art und Weise, wie diese Dienstleistungen in den verschiedenen Mitgliedstaaten erbracht werden, zu verbessern.

(18)

Dem Grundsatz der Datenminimierung entsprechend sollten Anbieter von Kryptowerte-Dienstleistungen nur jene Informationen aufbewahren, die notwendig und ausreichend sind, damit die zuständigen Behörden die Einhaltung der einschlägigen Anforderungen der Verordnung (EU) 2023/1114 und deren Bestimmungen zu Marktmissbrauch durch den Anbieter von Kryptowerte-Dienstleistungen umfassend beurteilen können. Bei der Verarbeitung der in den Aufzeichnungen enthaltenen personenbezogenen Daten sollten die Anbieter von Kryptowerte-Dienstleistungen und die zuständigen Behörden die einschlägigen Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (8) einhalten.

(19)

Zur Gewährleistung einer sicheren und effizienten Identifizierung der für die Ausführung von Aufträgen oder Geschäften verantwortlichen Anbieter von Kryptowerte-Dienstleistungen sollten diese Anbieter sicherstellen, dass sie in den gemäß ihren Aufzeichnungspflichten geführten Aufzeichnungen unter Verwendung validierter, ausgestellter und ordnungsgemäß erneuerter Rechtsträgerkennungen (LEI) angegeben werden. Gemäß Artikel 62 der Verordnung (EU) 2023/1114 ist für die Zulassung als Anbieter von Kryptowerte-Dienstleistungen eine Rechtsträgerkennung erforderlich. Damit die zuständigen Behörden ihre Aufsichtsaufgaben erfüllen und Durchsetzungsmaßnahmen gemäß Artikel 68 Absatz 10 der Verordnung (EU) 2023/1114 ergreifen können, sollte diese Kennung außerdem überprüft werden, aktuell sein und in den gemäß dieser Verordnung zu führenden Aufzeichnungen enthalten sein.

(20)

Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 42 Absatz 1 der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates (9) angehört und gab am 28. August 2024 eine Stellungnahme ab.

(21)

Diese Verordnung beruht auf dem Entwurf technischer Regulierungsstandards, der der Kommission von der Europäischen Wertpapier- und Marktaufsichtsbehörde (ESMA) vorgelegt wurde.

(22)

Die ESMA hat zu diesem Entwurf öffentliche Konsultationen durchgeführt, die damit verbundenen potenziellen Kosten- und Nutzeffekte analysiert und die Stellungnahme der nach Artikel 37 der Verordnung (EU) Nr. 1095/2010 des Europäischen Parlaments und des Rates (10) eingesetzten Interessengruppe Wertpapiere und Wertpapiermärkte eingeholt —