KOMMISSIONENS DELEGEREDE FORORDNING (EU) 2025/885

af 29. april 2025

om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) 2023/1114 for så vidt angår reguleringsmæssige tekniske standarder, der præciserer ordninger, systemer og procedurer med henblik på at forebygge, afsløre og indberette markedsmisbrug, de modeller, der skal anvendes til at indberette mistanke om markedsmisbrug, og koordineringsprocedurerne mellem de kompetente myndigheder med henblik på at afsløre og sanktionere markedsmisbrug i grænseoverskridende markedsmisbrugssituationer

(EØS-relevant tekst)

EUROPA-KOMMISSIONEN HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde,

under henvisning til Europa-Parlamentets og Rådets forordning (EU) 2023/1114 af 31. maj 2023 om markeder for kryptoaktiver og om ændring af forordning (EU) nr. 1093/2010 og (EU) nr. 1095/2010 og direktiv 2013/36/EU og (EU) 2019/1937 (1), særlig artikel 92, stk. 2, tredje afsnit, og

ud fra følgende betragtninger:

(1)

Det er nødvendigt at fastsætte krav til de ordninger, procedurer og systemer, som personer, der som led i deres erhverv organiserer eller udfører transaktioner med kryptoaktiver, skal have til rådighed til indberetning af ordrer, transaktioner og andre aspekter af distributed ledger-teknologiens (DLT'ens) funktion, herunder konsensusmekanismen, hvor der kan være omstændigheder, der tyder på, at der er begået, begås eller sandsynligvis vil blive begået markedsmisbrug. Sådanne krav er afgørende og bør bidrage til at forebygge og afsløre markedsmisbrug. Disse krav bør også bidrage til at sikre, at indberetninger om begrundet mistanke om ordrer, transaktioner og andre aspekter af distributed ledger-teknologiens funktion (indberetninger om mistænkelige transaktioner og ordrer), der fremsendes til de kompetente myndigheder, er relevante, fuldstændige og nyttige.

(2)

For at sikre effektiv forebyggelse og afsløring af markedsmisbrug bør der indføres passende systemer til overvågning af ordrer, transaktioner og andre aspekter af DLT'ens funktion i overensstemmelse med omfanget, størrelsen og arten af forretningsaktiviteten hos en person, der som led i sit erhverv organiserer eller udfører transaktioner. Sådanne systemer bør omfatte menneskelig analyse, der udføres af behørigt uddannet personale på grundlag af objektive oplysninger, som den indberettende enhed råder over. Enheden bør kun indsamle yderligere oplysninger, herunder personoplysninger, for at sikre en passende menneskelig analyse. For at muliggøre yderligere analyse af potentiel insiderhandel eller markedsmanipulation eller forsøg på insiderhandel eller markedsmanipulation bør systemerne til overvågning af markedsmisbrug kunne udløse varslinger i overensstemmelse med nærmere angivne parametre. Adgang til sådanne varslinger bør registreres for at sikre, at de kun anvendes til at afsløre markedsmisbrug. Hele processen vil sandsynligvis kræve en vis grad af automatisering.

(3)

For at analysere, om de ordninger, systemer og procedurer, der skal forebygge og afsløre markedsmisbrug, er hensigtsmæssige, er det nødvendigt at vurdere den indvirkning, som den person, der som led i sit erhverv organiserer eller udfører transaktioner, kan have på markedet. Som led i denne vurdering bør sådanne personer vurdere, om de har en betydelig eller dominerende stilling inden for et markedssegment for kryptoaktiver, og i så fald bør disse ordninger, systemer og procedurer stå i et rimeligt forhold til deres stilling.

(4)

Forebyggelse og afsløring af markedsmisbrug kræver løbende overvågning af alle ordrer og transaktioner, der organiseres eller udføres af personer, der som led i deres erhverv organiserer eller udfører transaktioner, uanset om disse ordrer og transaktioner udføres i distributed ledger (»på kæden«) eller uden for distributed ledger (»uden for kæden«), herunder overførsler af kryptoaktiver til eller fra kundekonti, som tilhører den samme udbyder af kryptoaktivtjenester.

(5)

For at lette og fremme en konsekvent tilgang og praksis i hele Unionen med hensyn til at forebygge, afsløre og sanktionere markedsmisbrug er det nødvendigt at indføre nærmere bestemmelser, som harmoniserer indholdet i indberetninger om mistænkelige ordrer og transaktioner, modellen til brug herfor og tidsfristerne samt andre aspekter af DLT'ens funktion.

(6)

For at dele ressourcer, udvikle og vedligeholde overvågningssystemer centralt og opbygge ekspertise i forbindelse med overvågning af mistænkelige ordrer og transaktioner bør personer, der som led i deres erhverv organiserer eller udfører transaktioner med kryptoaktiver, kunne uddelegere forebyggelse og afsløring af sådanne ordrer, transaktioner og andre aspekter af DLT'ens funktion inden for en koncern eller uddelegere dataanalyse og udløsning af varslinger på passende betingelser. En sådan uddelegering bør ikke forhindre de kompetente myndigheder i til enhver tid at vurdere, om de ordninger, systemer og procedurer, der er indført af den person, som funktionerne er uddelegeret til, er effektive med hensyn til at opfylde forpligtelsen til at forebygge og afsløre markedsmisbrug. Indberetningsforpligtelsen og ansvaret for at opfylde kravene i denne forordning og artikel 92 i forordning (EU) 2023/1114 bør forblive hos den person, som uddelegerer funktioner.

(7)

Udbydere af kryptoaktivtjenester, der driver en handelsplatform, bør have passende handelsregler, der bidrager til at forebygge markedsmisbrug. Disse enheder bør også have faciliteter til at genvise ordrebogen for at kunne analysere handelsaktiviteten.

En fælles og harmoniseret model for elektronisk fremsendelse af en indberetning om mistænkelige transaktioner og ordrer bør muliggøre effektiv udveksling af oplysninger om mistænkelige ordrer og transaktioner mellem kompetente myndigheder i forbindelse med grænseoverskridende efterforskninger.

(8)

Oplysningsfelterne i en sådan model til indberetning af mistænkelige transaktioner og ordrer bør, når de er udfyldt klart, fuldstændigt, objektivt og præcist, hjælpe de kompetente myndigheder med straks at vurdere sådanne mistænkelige ordrer og transaktioner og træffe de nødvendige foranstaltninger. En sådan model til indberetning af mistænkelige transaktioner og ordrer bør derfor gøre det muligt for de personer, der fremsender indberetninger om mistænkelige transaktioner og ordrer, at videregive de oplysninger, som de kompetente myndigheder anser for relevante om mistænkelige ordrer, transaktioner eller andre aspekter af distributed ledger-teknologiens funktion, og at redegøre for årsagerne til mistanken. Modellen til indberetning af mistænkelige transaktioner og ordrer bør også gøre det muligt for de personer, der fremsender indberetningen om mistænkelige transaktioner og ordrer, at formidle personoplysninger, der gør det muligt at identificere de personer, der er involveret i den mistænkelige aktivitet, og bistå de kompetente myndigheder med deres efterforskning. Sådanne oplysninger bør formidles fra starten, således at undersøgelsens integritet ikke bringes i fare, hvis en kompetent myndighed, mens undersøgelsen står på, bliver nødt til at vende tilbage til den person, som har fremsendt indberetningen om mistænkelige transaktioner og ordrer. Enhver behandling af personoplysninger i henhold til nærværende forordning bør udføres i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2016/679 (2) om beskyttelse af fysiske personer for så vidt angår behandling af personoplysninger og fri udveksling af sådanne oplysninger. Princippet om dataminimering bør navnlig overholdes, når der indsamles personoplysninger for at sikre overholdelse af denne forordning.

(9)

For at gøre det lettere at fremsende en indberetning om mistænkelige transaktioner og ordrer bør modellen gøre det muligt at vedlægge dokumentation og materiale til at underbygge indberetningen, bl.a. i form af et bilag med en oversigt over de mistænkelige ordrer eller transaktioner, og med en nærmere angivelse af priser og mængder. Desuden bør modellen til indberetning af mistænkelige transaktioner og ordrer gøre det muligt at indberette mistænkelig adfærd forbundet med DLT'ens funktion.

(10)

Personer, der som led i deres erhverv organiserer eller udfører transaktioner med kryptoaktiver, er ikke forpligtet til at underrette om alle modtagne ordrer eller gennemførte transaktioner, der har udløst en intern varsling. Et sådant krav ville ikke være i overensstemmelse med kravet om, at det fra sag til sag vurderes, om der er rimelig grund til mistanke.

(11)

Analysen af ordrer, transaktioner eller andre aspekter af DLT'ens funktion bør ikke kun tage hensyn til de interne oplysninger om den person, der som led i sit erhverv organiserer eller udfører transaktioner med kryptoaktiver, men til alle de offentligt tilgængelige oplysninger, herunder oplysninger om transaktioner, der er integreret i et offentligt ledger-system.

(12)

Indberetninger om mistænkelige transaktioner og ordrer bør straks fremsendes til den kompetente myndighed, når der er opstået begrundet mistanke om, at der foreligger markedsmisbrug. Analysen af, om en given ordre eller transaktion skal anses for at være mistænkelig, bør baseres på fakta og ikke på spekulationer eller formodninger og bør foretages så hurtigt, som det er praktisk muligt. At vente med at fremsende en indberetning med henblik på at medtage yderligere mistænkelige ordrer, transaktioner eller andre aspekter af DLT'ens funktion, eller at samle flere indberetninger om mistænkelige transaktioner og ordrer er ikke i overensstemmelse med forpligtelsen til at handle straks, når der allerede er opstået begrundet mistanke. Under alle omstændigheder bør personer, der som led i deres erhverv organiserer eller udfører transaktioner med kryptoaktiver, fra sag til sag vurdere, om flere ordrer, transaktioner eller andre aspekter af DLT'ens funktion kan indberettes i en enkelt indberetning om mistænkelige transaktioner og ordrer.

(13)

Der kan under visse omstændigheder opstå begrundet mistanke om markedsmisbrug et stykke tid efter at den mistænkelige aktivitet fandt sted på baggrund af efterfølgende hændelser eller foreliggende oplysninger. Dette bør ikke være en grund til at undlade at indberette den mistænkelige aktivitet til den kompetente myndighed. For at kunne dokumentere, at indberetningsforpligtelserne under disse særlige omstændigheder er opfyldt, skal den person, som fremsender indberetningen om mistænkelige transaktioner og ordrer, kunne begrunde forskellen mellem det tidspunkt, hvor den mistænkelige aktivitet fandt sted, og det tidspunkt, hvor der opstod begrundet mistanke om, at der er blevet begået, bliver begået eller sandsynligvis vil blive begået markedsmisbrug.

(14)

For at bistå personer, der som led i deres erhverv organiserer eller udfører transaktioner med kryptoaktiver, med deres vurdering, når de overvejer efterfølgende mistænkelige ordrer eller transaktioner, bør de kunne få adgang til og gennemgå analysen af indberetninger om mistænkelige transaktioner og ordrer, der er blevet fremsendt, og af sådanne mistænkelige ordrer, transaktioner og adfærd i forbindelse med DLT'ens funktion, som blev analyseret, men i forbindelse med hvilke den pågældende kompetente myndighed konkluderede, at der ikke var rimelig grund til mistanke.

(15)

For i videst muligt omfang at forhindre markedsmisbrug bør personer, der som led i deres erhverv organiserer eller udfører transaktioner med kryptoaktiver, kunne justere deres overvågningssystemer og afsløre adfærdsmønstre, som samlet set kunne føre til, at der opstår rimelig mistanke om markedsmisbrug. Disse personer bør derfor pålægges at analysere mistænkelige ordrer, transaktioner, adfærd og andre aspekter af DLT'ens funktion, som ikke førte til en indberetning om mistænkelige transaktioner og ordrer, og registrere sådanne analyser. Sådanne optegnelser bør også være til hjælp for disse personer, når de skal dokumentere, at artikel 92 i forordning (EU) 2023/1114 er overholdt, og bør gøre det lettere for kompetente myndigheder at varetage deres tilsyns-, undersøgelses- og håndhævelsesfunktioner i henhold til artikel 92 i forordning (EU) 2023/1114.

(16)

I betragtning af at markederne for kryptoaktiver i sagens natur er grænseoverskridende, er det nødvendigt at præcisere koordineringsprocedurerne mellem de kompetente myndigheder med henblik på at afsløre og sanktionere markedsmisbrug i tilfælde af grænseoverskridende markedsmisbrugssituationer. Sådanne koordineringsprocedurer bør sikre, at der ikke forekommer modstridende undersøgelser eller håndhævelsesaktiviteter. I den forbindelse bør situationer med grænseoverskridende markedsmisbrug omfatte tilfælde, hvor der gennemføres mistænkelige transaktioner i en medlemsstat vedrørende et kryptoaktiv, der er optaget til handel i en anden medlemsstat, og tilfælde, hvor den pågældende udbyder af kryptoaktivtjenester opererer i mere end én medlemsstat.

(17)

Det er nødvendigt at fastsætte bestemmelser om videregivelse af indberetninger om mistænkelige transaktioner og ordrer blandt de kompetente myndigheder. I mangel af en indberetningsordning for transaktioner er sådanne krav er afgørende for at sikre effektivt markedstilsyn og effektiv håndhævelse og samtidig forhindre overførsel af en massiv informationsstrøm, som ikke ville være nyttig for den modtagende myndighed.

(18)	Denne forordning bygger på det udkast til reguleringsmæssige tekniske standarder, som Den Europæiske Værdipapir- og Markedstilsynsmyndighed (»ESMA«) har forelagt for Kommissionen.

(19)

ESMA har afholdt åbne offentlige høringer om udkastet til reguleringsmæssige tekniske standarder, som denne forordning er baseret på, har analyseret de potentielle omkostninger og fordele herved og har anmodet om rådgivning fra interessentgruppen for værdipapirer og markeder, der er nedsat i henhold til artikel 37 i Europa-Parlamentets og Rådets forordning (EU) nr. 1095/2010 (3).

(20)	Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse med artikel 42, stk. 1, i forordning (EU) 2018/1725 (4) og afgav udtalelse den 22. januar 2025 —

VEDTAGET DENNE FORORDNING:

Artikel 1

Definitioner

I denne forordning forstås ved:

»indberetning om mistænkelige transaktioner og ordrer«: indberetning om mistænkelige transaktioner og ordrer, herunder eventuel annullering eller ændring heraf, og andre aspekter af DLT'ens funktion, hvor der kan være omstændigheder, der tyder på, at der er begået, begås eller sandsynligvis vil blive begået markedsmisbrug

2)	»elektroniske midler«: elektronisk udstyr til behandling (herunder digital komprimering), lagring og transmission af data, via kabel, radio, optisk teknologi eller andre elektromagnetiske midler

3)	»koncern«: koncern som defineret i artikel 2, nr. 11), i Europa-Parlamentets og Rådets direktiv 2013/34/EU (5).

4)	»ordre«: enhver ordre, herunder enhver quote, uanset om formålet hermed er en første afgivelse, en ændring, en opdatering eller en annullering af en ordre, og uanset type.

Artikel 2

Generelle krav

1. Personer, der som led i deres erhverv organiserer eller udfører transaktioner, skal indføre og opretholde ordninger, systemer og procedurer, som sikrer:

effektiv og løbende overvågning med henblik på at forebygge, afsløre og identificere ordrer og transaktioner, hvor der kan være omstændigheder, der tyder på, at der er begået, begås eller sandsynligvis vil blive begået markedsmisbrug, af alle modtagne og overførte ordrer og alle gennemførte transaktioner med kryptoaktiver

effektiv og løbende overvågning af DLT'ens funktion, med henblik på at afsløre og identificere andre aspekter af distributed ledger-teknologiens funktionsmåde, herunder konsensusmekanismen, hvor der kan være omstændigheder, der tyder på, at der er begået, begås eller sandsynligvis vil blive begået markedsmisbrug

c)	fremsendelse af indberetninger om mistænkelige transaktioner og ordrer til kompetente myndigheder i overensstemmelse med kravene i denne forordning og ved brug af modellen i bilaget.

2. De forpligtelser, der er omhandlet i stk. 1, finder anvendelse på ordrer, transaktioner og andre aspekter af DLT'ens funktion, som kan udgøre markedsmisbrug, og finder anvendelse uanset:

a)	i hvilken egenskab ordren afgives eller transaktionen gennemføres

b)	de berørte kundetyper

c)	om ordrerne blev afgivet eller transaktionerne gennemført på eller uden for en handelsplatform.

3. Personer, der som led i deres erhverv organiserer eller udfører transaktioner med kryptoaktiver, skal sikre, at de i stk. 1 omhandlede ordninger, systemer og procedurer:

a)	er passende og står i et rimeligt forhold til deres forretningsaktiviteters omfang, størrelse og art

b)	vurderes regelmæssigt, som minimum i forbindelse med en årlig revision og intern kontrol, og om nødvendigt opdateres

c)	er genstand for tydelig skriftlig dokumentation, herunder eventuelle ændringer eller opdateringer heraf, med henblik på at sikre overensstemmelse med denne forordning, og at de dokumenterede oplysninger opbevares i en periode på fem år.

4. Personer, der som led i deres erhverv organiserer eller udfører transaktioner med kryptoaktiver, skal efter anmodning forelægge oplysninger for den kompetente myndighed om den i stk. 3 omhandlede vurdering, herunder oplysninger om den grad af automatisering, der er indført.

Artikel 3

Forebyggelse, overvågning og afsløring

1. De i artikel 92, stk. 1 i forordning (EU) 2023/1114 omhandlede ordninger, systemer og procedurer skal:

a)	omfatte samtlige handelsaktiviteter, der udføres af de personer, der som led i deres erhverv organiserer eller udfører transaktioner med kryptoaktiver

b)	udløse varslinger om aktiviteter, der kræver yderligere analyse med henblik på at afsløre potentielt markedsmisbrug

gøre det muligt for udbydere af kryptoaktivtjenester, der driver en handelsplatform, at:

i)	foretage individuelle og sammenlignende analyser af hver transaktion, der gennemføres, og hver ordre, der afgives, ændres, annulleres eller afvises i handelsplatformens systemer

ii)	forhindre forekomsten af gentagne adfærdsmønstre, der er observeret på den samme handelsplatform

gøre det muligt for personer, der som led i deres erhverv organiserer eller udfører transaktioner med kryptoaktiver, at foretage individuelle og sammenlignende analyser af hver transaktion, der gennemføres, og hver ordre, der afgives, ændres, annulleres eller afvises på og uden for en handelsplatform, uanset om ordrerne og transaktionerne placeres og udføres ved hjælp af distributed ledgeren samt aspekter af DLT'ens funktion, der kan udgøre markedsmisbrug.

2. Personer, der som led i deres erhverv organiserer eller udfører transaktioner med kryptoaktiver, skal indføre og opretholde ordninger og procedurer, som sikrer et passende omfang af menneskelig analyse i forbindelse med forebyggelse, overvågning, afsløring og identifikation af transaktioner, ordrer og aspekter af distributed ledger-teknologiens funktion, som angiver en sandsynlighed for eller forekomst af markedsmisbrugende adfærd. Personer, der som led i deres erhverv organiserer eller udfører transaktioner i kryptoaktiver, må kun indsamle yderligere oplysninger, herunder personoplysninger, med det ene formål at sikre et passende omfang af menneskelig analyse.

3. Med henblik på artikel 92, stk. 1, i forordning (EU) 2023/1114 skal personer, der som led i deres erhverv organiserer eller udfører transaktioner med kryptoaktiver, i et omfang, der er passende og rimeligt forhold til deres forretningsaktiviteters omfang, størrelse og art, anvende IKT-systemer.

De IKT-systemer, der er omhandlet i første afsnit, skal omfatte IKT-systemer, som giver mulighed for udskudt automatiseret læsning, genvisning og analyse af ordrebeholdningsdata. Sådanne systemer skal have tilstrækkelig kapacitet til at fungere i et algoritmisk handelsmiljø.

Med henblik på andet afsnit forstås ved »algoritmisk handel«: handel med kryptoaktiver, hvor en computeralgoritme automatisk bestemmer de forskellige parametre i forbindelse med en ordre, herunder om ordren skal afgives, tidspunkt, pris og mængde, og hvordan ordren skal håndteres efter afgivelsen, med begrænset eller ingen menneskelig medvirken, og som ikke omfatter systemer, der udelukkende anvendes til at sende ordrer til en eller flere handelsplatforme eller til at behandle ordrer uden bestemmelse af handelsparametre eller til at bekræfte ordrer eller behandle udførte transaktioner efter handel.

4. Personer, der som led i deres erhverv organiserer eller udfører transaktioner med kryptoaktiver, kan ved skriftlig aftale outsource funktionerne i forbindelse med forebyggelse, overvågning, afsløring og identifikation af ordrer, transaktioner eller andre aspekter af DLT'ens funktion, der kan udgøre markedsmisbrug, herunder analyse af data, herunder ordre- og transaktionsdata, og udløsning af varslinger til en tredjemand eller uddelegere til en juridisk person, der indgår i samme koncern, som defineret i artikel 2, nr. 11), i Europa-Parlamentets og Rådets direktiv 2013/34/EU (6) (»udbydere«). Personer, der delegerer eller outsourcer disse funktioner, bærer det fulde ansvar for at opfylde alle deres forpligtelser i henhold til denne forordning og artikel 92 i forordning (EU) 2023/1114. Hvis disse funktioner outsources til en tredjemand, skal personer, der outsourcer disse funktioner, til enhver tid opfylde følgende krav:

bevare den nødvendige ekspertise og de nødvendige ressourcer til at:

i)	vurdere kvaliteten af de tjenesteydelser, der leveres, og serviceydernes organisatoriske egnethed

ii)	føre tilsyn med de outsourcede tjenesteydelser

iii)	løbende styre de risici, der er forbundet med outsourcing af disse funktioner

b)	de have direkte adgang til alle relevante oplysninger om dataanalysen og udløste varslinger.

Den i første afsnit omhandlede skriftlige aftale skal indeholde en beskrivelse af de rettigheder og forpligtelser, som gælder for den person, der uddelegerer eller outsourcer funktionerne, og af serviceyderens rettigheder og forpligtelser. Den skal også omfatte de forhold på baggrund af hvilke den person, der uddelegerer funktionerne, kan ophæve den pågældende aftale.

5. Som led i de ordninger, systemer og procedurer, der er omhandlet i første og andet afsnit, skal personer, der som led i deres erhverv organiserer eller udfører transaktioner med kryptoaktiver, opbevare dokumentation for den analyse, der er foretaget af ordrer, transaktioner og aspekter af DLT'ens funktion, som kan udgøre markedsmisbrug, i en periode på fem år. Disse oplysninger skal omfatte den analyse, der er foretaget, og begrundelsen for at fremsende eller at undlade at fremsende en indberetning om mistænkelige transaktioner og ordrer. Personer, der som led i deres erhverv organiserer eller udfører transaktioner med kryptoaktiver, skal efter anmodning fremsende disse oplysninger til den kompetente myndighed.

Artikel 4

Uddannelse

Personer, der som led i deres erhverv organiserer eller udfører transaktioner med kryptoaktiver, skal organisere og sørge for effektiv og omfattende uddannelse af personale, som deltager i forebyggelse, overvågning, afsløring og identifikation af ordrer, transaktioner og andre aspekter af DLT'ens funktion, som kan tyde på, at der foreligger markedsmisbrug, herunder det personale, der er involveret i behandlingen af ordrer og transaktioner, eller som er ansvarligt for, hvordan DLT'en fungerer. En sådan uddannelse skal finde sted regelmæssigt, være passende og stå i et rimeligt i forhold til forretningsaktiviteternes omfang, størrelse og art.

Artikel 5

Indberetning om mistænkelige ordrer eller transaktioner

1. Personer, der som led i deres erhverv organiserer eller udfører transaktioner med kryptoaktiver, skal indføre og opretholde effektive ordninger, systemer og procedurer, som med henblik på fremsendelse af en indberetning om mistænkelige transaktioner og ordrer sætter dem i stand til at vurdere, om der er tale om en ordre, en transaktion eller andre aspekter af DLT'en, hvor der kan være omstændigheder, der tyder på, at der er begået, begås eller sandsynligvis vil blive begået markedsmisbrug. Disse ordninger, systemer og procedurer skal omfatte et passende omfang af menneskelig analyse.

2. Personer, der som led i deres erhverv organiserer eller udfører transaktioner med kryptoaktiver, skal foretage en indberetning om mistænkelige transaktioner og ordrer:

a)	ved at anvende modellen til indberetning af mistænkelige transaktioner og ordrer i bilaget og udfylde de informationsfelter, der er relevante for de indberettede ordrer, transaktioner eller andre aspekter af DLT'ens funktion, på en klar og nøjagtig måde, samt støttedokumenter og bilag

b)	ved hjælp af de elektroniske midler, der er angivet af den pågældende kompetente myndighed.

Med henblik på første afsnit, litra b), angiver den kompetente myndighed på sit websted, hvilke elektroniske midler der skal anvendes, og sørger for, at disse elektroniske midler sikrer, at oplysningernes fuldstændighed, integritet og fortrolighed opretholdes under fremsendelse.

Den i første afsnit omhandlede indberetning om mistænkelige transaktioner og ordrer skal baseres på fakta og analyser, idet der tages hensyn til alle de oplysninger, der er tilgængelige for de personer, der som led i deres erhverv organiserer eller udfører transaktioner med kryptoaktiver.

3. Personer, der som led i deres erhverv organiserer eller udfører transaktioner med kryptoaktiver, skal sikre og opretholde fortroligheden af de oplysninger, der er fastsat i indberetningen om mistænkelige ordrer eller transaktioner, og sikre, at hverken den person, som er genstand for den fremsendte indberetning om mistænkelige transaktioner og ordrer, eller personer, som ikke i kraft af deres funktion eller stilling inden for den indberettende person skal have kendskab til fremsendelse af en indberetning om mistænkelige transaktioner og ordrer, informeres om:

a)	den i artikel 3, stk. 1, litra b), omhandlede udløsning af varsling

b)	den vurdering, der kan føre til fremsendelse af en indberetning om mistænkelige transaktioner og ordrer

c)	det forhold, at den indberettende person vil færdiggøre indberetningen af mistænkelige transaktioner og ordrer uden at sende anmodninger om oplysninger til den person, om hvilken indberetningen af mistænkelige transaktioner kan blive fremsendt, med henblik på at udfylde visse felter

d)	fremsendelse af en indberetning om mistænkelige transaktioner og ordrer til den kompetente myndighed eller hensigt om at fremsende en sådan.

Artikel 6

Tidsfrister for indberetninger om mistænkelige transaktioner og ordrer

1. Personer, der som led i deres erhverv organiserer eller udfører transaktioner med kryptoaktiver, skal sikre, at de råder over effektive ordninger, systemer og procedurer, således at der straks kan fremsendes en indberetning om mistænkelige transaktioner og ordrer, når der er begrundet mistanke om markedsmisbrug.

2. De i stk. 1 omhandlede ordninger, systemer og procedurer skal gøre det muligt at fremsende indberetninger om mistænkelige transaktioner og ordrer i forbindelse med tidligere transaktioner og ordrer eller andre aspekter af DLT'ens funktion, hvis der er opstået mistanke på baggrund af efterfølgende hændelser eller oplysninger. I sådanne tilfælde skal personer, der som led i deres erhverv organiserer eller udfører transaktioner med kryptoaktiver, i indberetningen om mistænkelige transaktioner og ordrer redegøre for tidsforskydningen mellem mistanken om overtrædelse og fremsendelsen af indberetningen om mistænkelige transaktioner og ordrer under hensyn til de særlige omstændigheder i det givne tilfælde.

3. Personer, der som led i deres erhverv organiserer eller udfører transaktioner med kryptoaktiver, skal til den kompetente myndighed fremsende eventuelle yderligere oplysninger, som de får kendskab til, efter at indberetningen om mistænkelige transaktioner og ordrer blev fremsendt, og skal fremsende alle oplysninger eller dokumenter, som den kompetente myndighed anmoder om.

Artikel 7

Udveksling af indberetninger mellem kompetente myndigheder

1. De kompetente myndigheder fremsender indberetninger om mistænkelige transaktioner og ordrer ved hjælp af formularen til uopfordret fremlæggelse af oplysninger, som fastsat i bilag IV til Kommissionens gennemførelsesforordning (EU) 2024/2545 (7).

2. Den fremsendende kompetente myndighed vedlægger den i stk. 1 omhandlede formular til indberetningen om mistænkelige transaktioner og ordrer uden at skulle oversætte den til den modtagende kompetente myndigheds sprog. Den fremsendende kompetente myndighed vedlægger eventuelle yderligere dokumenter, som indgår i indberetningen om mistænkelige transaktioner og ordrer, med angivelse af retsgrundlaget for fremlæggelsen af oplysningerne.

Artikel 8

Koordineringsprocedurer med henblik på at afsløre og sanktionere grænseoverskridende markedsmisbrugssituationer

1. En kompetent myndighed, der har mistanke om, at grænseoverskridende markedsmisbrug har fundet sted, kan have fundet sted eller kan finde sted, indberetter uden unødigt ophold status for sin foreløbige vurdering til de andre berørte kompetente myndigheder, herunder, hvis det er relevant, til de kompetente myndigheder for de handelsplatforme, hvor kryptoaktivet er optaget til handel.

Når de modtagende kompetente myndigheder underrettes om grænseoverskridende markedsmisbrugssituationer, udveksler de uden unødig forsinkelse oplysninger om planlægningen eller eksistensen af tilsynsaktiviteter eller -foranstaltninger eller, hvis det er relevant, og hvis sådanne oplysninger er tilgængelige for den modtagende kompetente myndighed, om en igangværende strafferetlig efterforskning i samme sag

2. De berørte kompetente myndigheder:

a)	opdaterer regelmæssigt hinanden om grænseoverskridende markedsmisbrugssituationer

b)	informerer hinanden om væsentlige udviklinger i sagens forløb i relation til grænseoverskridende markedsmisbrugssituationer

c)	koordinerer deres tilsyns- og håndhævelsesforanstaltninger.

3. En kompetent myndighed, der formelt har indledt en undersøgelses- eller håndhævelsesaktivitet eller i givet fald har kendskab til en strafferetlig efterforskning, underretter de øvrige berørte kompetente myndigheder herom, herunder, hvis det er relevant, de kompetente myndigheder for de handelsplatforme, hvor kryptoaktivet er optaget til handel. Den indberettende kompetente myndighed kan underrette ESMA.

4. Kompetente myndigheder, der har indledt eller er involveret i en undersøgelses- eller håndhævelsesaktivitet i relation til grænseoverskridende situationer, kan anmode ESMA om at koordinere.

5. I denne artikel forstås ved »grænseoverskridende markedsmisbrugssituationer« en af følgende situationer:

a)	en situation, hvor mere end én kompetent myndighed er kompetent til at afsløre, efterforske eller sanktionere et tilfælde af potentielt markedsmisbrug

b)	en situation, hvor samarbejde mellem to eller flere kompetente myndigheder er nødvendigt for at afsløre, efterforske eller sanktionere et tilfælde af potentielt markedsmisbrug.

Artikel 9

Ikrafttræden

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Denne forordning er bindende i alle enkeltheder og gælder umiddelbart i hver medlemsstat.

Udfærdiget i Bruxelles, den 29. april 2025.

På Kommissionens vegne

Ursula VON DER LEYEN

Formand

(1) EUT L 150 af 9.6.2023, s. 40, ELI: http://data.europa.eu/eli/reg/2023/1114/oj.

(2) Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) (EUT L 119 af 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(3) Europa-Parlamentets og Rådets forordning (EU) nr. 1095/2010 af 24. november 2010 om oprettelse af en europæisk tilsynsmyndighed (Den Europæiske Værdipapir- og Markedstilsynsmyndighed), om ændring af afgørelse nr. 716/2009/EF og om ophævelse af Kommissionens afgørelse 2009/77/EF (EUT L 331 af 15.12.2010, s. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj).

(4) Europa-Parlamentets og Rådets forordning (EU) 2018/1725 af 23. oktober 2018 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i Unionens institutioner, organer, kontorer og agenturer og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 45/2001 og afgørelse nr. 1247/2002/EF (EØS-relevant tekst) (EUT L 295 af 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(5) Europa-Parlamentets og Rådets direktiv 2013/34/EU af 26. juni 2013 om årsregnskaber, konsoliderede regnskaber og tilhørende beretninger for visse virksomhedsformer, om ændring af Europa-Parlamentets og Rådets direktiv 2006/43/EF og om ophævelse af Rådets direktiv 78/660/EØF og 83/349/EØF (EUT L 182 af 29.6.2013, s. 19, ELI: http://data.europa.eu/eli/dir/2013/34/oj).

(6) Europa-Parlamentets og Rådets direktiv 2013/34/EU af 26. juni 2013 om årsregnskaber, konsoliderede regnskaber og tilhørende beretninger for visse virksomhedsformer, om ændring af Europa-Parlamentets og Rådets direktiv 2006/43/EF og om ophævelse af Rådets direktiv 78/660/EØF og 83/349/EØF (EUT L 182 af 29.6.2013, s. 19, ELI: http://data.europa.eu/eli/dir/2013/34/oj).

(7) Kommissionens gennemførelsesforordning (EU) 2024/2545 af 24. september 2024 om gennemførelsesmæssige tekniske standarder for anvendelsen af Europa-Parlamentets og Rådets forordning (EU) 2023/1114 for så vidt angår standardformularer, -modeller og -procedurer for samarbejde og udveksling af oplysninger mellem kompetente myndigheder (EUT L, 2024/2545, 26.11.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2545/oj).

BILAG

Model til indberetning af mistænkelige transaktioner og ordrer

Bemærk, at alle felter i afdeling 1-4 er obligatoriske. Hvis der ikke kan gives oplysninger for et specifikt felt, udfyldes feltet med »Ikke relevant«, og der gives en kort forklaring.

AFDELING 1 — IDENTITETEN PÅ DEN ENHED/PERSON, SOM FREMSENDER INDBERETNINGEN OM MISTÆNKELIGE TRANSAKTIONER OG ORDRER

Personer, der som led i deres erhverv organiserer eller udfører transaktioner i kryptoaktiver — angiv i hvert tilfælde:

Navn på den fysiske person

[Fornavn(e) og efternavn(e) på den fysiske person, som er ansvarlig for at fremsende indberetningen om mistænkelige transaktioner og ordrer i den indberettende enhed.]

Stilling i den indberettende enhed

[Stillingsbetegnelse for den fysiske person, som er ansvarlig for at fremsende indberetningen om mistænkelige transaktioner og ordrer i den indberettende enhed.]

Navn på den indberettende enhed

[Fulde navn på den indberettende enhed, herunder for juridiske personer:

—	den juridiske form som angivet i selskabsregistret i det land, i henhold til hvis lovgivning enheden er registret, hvis det er relevant, og

—	LEI-koden (Legal Entity Identifier) i overensstemmelse med ISO 17442.]

Adresse på den indberettende enhed

[Fuldstændig adresse (f.eks. gade, husnummer, postnummer, by, delstat/provins) og land.]

Egenskab, i hvilken enheden handler i forhold til ordrer, transaktioner eller adfærd vedrørende DLT'ens funktion, som kunne udgøre markedsmisbrug

[Beskrivelse af den egenskab, i hvilken enheden handlede i forhold til den eller de ordrer, transaktioner eller adfærd vedrørende distributed ledger-teknologiens funktion, som kunne tyde på markedsmisbrug, f.eks. udfører ordrer på vegne af kunder, driver en handelsplatform ...]

Type handelsaktivitet (markedsdannelse, arbitrage etc.) og type kryptoaktiv, som den indberettende enhed handler med

[Beskrivelse af eventuelle selskabsrelaterede, kontraktmæssige eller organisatoriske ordninger, omstændigheder eller forbindelser.]

Kontaktperson i tilfælde af indhentning af yderligere oplysninger

[Person i den indberettende enhed, som der kan rettes henvendelse til ved indhentning af yderligere oplysninger i forbindelse med denne indberetning (f.eks. compliance officer) og relevante kontaktoplysninger, hvis det ikke er den samme person, der har ansvar for at fremsende indberetningen om mistænkelige transaktioner og ordrer:

—	fornavn(e) og efternavn(e)

—	kontaktpersonens stilling i den indberettende enhed

—	arbejds-e-mailadresse

—	arbejdstelefonnummer.]

Er oplysningerne allerede indberettet til de offentlige myndigheder?

Angiv, om oplysningerne allerede er indberettet til de offentlige myndigheder (hvis ja, angiv navnet på myndigheden).

AFDELING 2 — TRANSAKTION/ORDRE/ADFÆRD OG ANDRE ASPEKTER AF DISTRIBUTED LEDGER-TEKNOLOGIENS FUNKTION

Beskrivelse af kryptoaktivet:

Beskriv det kryptoaktiv, som er genstand for indberetningen om mistænkelige transaktioner og ordrer, med en nærmere angivelse af:

—

det fulde navn (inkl. identifikator for digital token (DTI)) i overensstemmelse med ISO 24165-2 eller en tilsvarende unik identifikator som omhandlet i artikel 15 i Kommissionens delegerede forordning (EU) 2025/1140 (1), der præciserer de fortegnelser, der skal føres over alle gennemførte kryptoaktivtjenester, aktiviteter og transaktioner) eller en beskrivelse af kryptoaktiverne i mangel af identifikator for digital token. Hvis den mistænkelige adfærd omfatter et handelspar, angives begge kryptoaktiver i parret,

—	typen af kryptoaktiv (aktivbaseret token, e-pengetoken, andet kryptoaktiv), og for så vidt angår aktivbaseret token og e-pengetoken, værdi, rettighed eller officiel valuta (eller en kombination heraf), som kryptoaktivet henviser til for at bevare en stabil værdi.

Navn(e) på distributed ledger(ne):

[Angiv det/de fulde navn(e) på de(n) distributed ledger(e), hvor den mistænkelige adfærd er observeret.]

Handelsplatform, hvor ordren blev placeret, eller transaktionen gennemført

[Angiv navn og markedsidentifikatorkode (MIC) i overensstemmelse med ISO 10383 for at identificere den handelsplatform, hvor ordren blev placeret, eller transaktionen gennemført.

Hvis ordren/transaktionen ikke blev identificeret på en handelsplatform, angives »uden for en handelsplatform«, samt LEI for den udbyder af kryptoaktivtjenester, der udførte transaktionen, hvis det er relevant.]

Sted (land)

[Fulde navn på landet og ISO 3166-1-landekode bestående af to tegn.]

[Angiv, hvor:

—	ordren er afgivet

—	transaktionen er udført

—	den adfærd, der vedrører distributed ledger-teknologiens funktion, finder sted.]

Beskrivelse af ordren, transaktionen eller den mistænkelige adfærd vedrørende DLT'ens funktion

[Beskriv som minimum følgende kendetegn ved den eller de indberettede ordre, transaktion eller adfærd, der indberettes:

—	dato(er) og klokkeslæt for ordren/ordrerne, transaktionen/transaktionerne eller adfærden. (Datoer og klokkeslæt bør angives i UTC i henhold til formatet i ISO 8601).

—	transaktionens referencenummer eller ordrens referencenummer eller transaktionshash.

—	afregningsdato og -klokkeslæt

—	købs-/salgspris

—	mængde/antal kryptoaktiver,

—	kun vedrørende ordrer: type ordre (f.eks. »køb med en grænse på x EUR«).]

[I tilfælde af flere ordrer eller transaktioner, som kunne udgøre markedsmisbrug, kan nærmere oplysninger om priser og mængder i forbindelse med sådanne ordrer og transaktioner videregives til de kompetente myndigheder i et bilag til indberetningen om mistænkelige transaktioner og ordrer.]

—

Oplysninger om annullering eller ændring af ordren, herunder:

—

ændringens art (f.eks. ændring af pris eller kvantitet) og ændringens omfang

[I tilfælde af flere ordrer eller transaktioner, som kunne udgøre insiderhandel, markedsmanipulation eller forsøg på insiderhandel eller markedsmanipulation, kan nærmere oplysninger om priser og mængder i forbindelse med sådanne ordrer og transaktioner fremlægges for de kompetente myndigheder i et bilag til indberetningen om mistænkelige transaktioner og ordrer.]

—	de midler, hvormed ordren blev ændret (f.eks. via e-mail, telefon etc.).

Ved indberetning af mistænkelig adfærd vedrørende distributed ledger-teknologiens funktion, fremlægges så mange oplysninger som muligt, herunder den virkning, denne adfærd havde på valideringen af transaktionerne og den metode, der blev benyttet til at ændre DLT'ens funktion.

AFDELING 3 — BESKRIVELSE AF MISTANKENS KARAKTER

Mistankens karakter

[Angiv den type overtrædelse, på grundlag af hvilken de(n) indberettede ordre(r), transaktion(er), adfærd vedrørende DLT'ens funktion kunne udgøre markedsmisbrug.]

Årsager til mistanken

[Beskriv aktiviteten (transaktioner og ordrer, den måde, hvorpå ordrerne blev afgivet eller transaktionen udført, og de kendetegn ved ordrerne og transaktionerne, som gør dem mistænkelige, adfærd vedrørende DLT'ens funktion), og hvordan den indberettende person blev opmærksom på forholdet, og angiv årsagerne til mistanke.

For kryptoaktiver optaget til handel på/handlet på en handelsplatform: en beskrivelse af den type interaktion i forbindelse med ordrebeholdningen/transaktioner, som kunne udgøre markedsmisbrug.]

AFDELING 4 — IDENTIFIKATION AF PERSON(ER), DER HAR ANSVAR FOR ORDRERNE, TRANSAKTIONERNE ELLER ADFÆRDEN VEDRØRENDE DISTRIBUTED LEDGER-TEKNOLOGIENS FUNKTION, DER KUNNE UDGØRE MARKEDSMISBRUG (»DEN MISTÆNKTE PERSON«)

Navn

[For fysiske personer: fornavn(e) og efternavn(e).]

[For juridiske personer: det fulde navn, herunder den juridiske form som angivet i selskabsregistret i det land, i henhold til hvis lovgivning enheden er registret, hvis det er relevant, og LEI-koden (Legal Entity Identifier) i overensstemmelse med ISO 17442.]

Nationalt identifikationsnummer

[Nummer og/eller tekst.]

[Hvis det nationale identifikationsnummer ikke finder anvendelse eller er kendt, angives fødselsdato (kun for fysiske personer) i ISO 8601-format.]

Adresse

[Fuldstændig adresse (f.eks. gade, husnummer, postnummer, by, delstat/provins) og land.]

Oplysninger om beskæftigelse: — Sted — Stilling

[Oplysninger om den mistænkte persons beskæftigelse fra interne oplysningskilder, som den indberettende enhed har adgang til (f.eks. regnskabsdokumentation i forbindelse med kunder, system med personaleoplysninger i forbindelse med en ansat i den indberettende enhed).]

Kontonummer/-numre og adresse(r) på tegnebog/tegnebøger

[Nummer/numre på kontantkonto/-konti, eventuelle fælles konti eller eventuelle fuldmagter til den mistænkte enheds/persons konto.

Adresse(r) på tegnebog/tegnebøger, som er involveret i transaktionen eller den mistænkelige adfærd.]

Kundeidentifikator

[Hvis den mistænkte person er kunde hos den indberettende enhed.]

Forbindelse mellem det pågældende kryptoaktiv og udstederen

[Beskrivelse af eventuelle selskabsrelaterede, kontraktmæssige eller organisatoriske ordninger, omstændigheder eller forbindelser.]

AFDELING 5 — YDERLIGERE OPLYSNINGER

Andre oplysninger, der er relevante for indberetningen, afhængigt af aktiviteten

[Følgende liste er ikke udtømmende: Andre oplysninger, der af den indberettende person anses for at være nyttige, kan fremlægges, hvis det er relevant for indberetningen om mistænkelige transaktioner og ordrer.]

—	den mistænkte persons stilling (f.eks. detailkunde, institutioner)

—	den type intervention, som den mistænkte enhed/person foretager (for egen regning, på vegne af en kunde, validator af transaktioner i et distributed ledger-system, andet).

—

Hvis den mistænkelige adfærd finder sted på en DLT, kan andre relevante oplysninger omfatte:

—	om transaktionen blev ført gennem en offentlig eller privat (krypteret) kø af transaktioner (dvs. en »mempool«), før den blev valideret på DLT'en

—	om DLT'en er offentlig (uden tilladelse) eller privat (med tilladelse)

—	mulige interaktioner med intelligente kontrakter, herunder angivelse af kontaktadresse og den kaldte funktion

—	størrelsen af den mistænkte enheds/persons portefølje

—	den dato, hvor forretningsforbindelsen med kunden startede, hvis den mistænkte enhed/person er kunde hos den indberettende person/enhed

—	den type aktiviteter, som den mistænkte enheds handelsenhed varetager, hvis disse oplysninger foreligger

—

den mistænkte enheds/persons handelsmønstre. Følgende er eksempler på oplysninger, der kan være nyttige:

—	den mistænkte enheds/persons handelsmønstre

—	forholdet mellem omfanget af den indberettede ordre/transaktion og den gennemsnitlige størrelse af de ordrer, som er afgivet/transaktioner, som er udført af den mistænkte enhed/person i de seneste 12 måneder

—	den mistænkte enheds/persons vaner med hensyn til de kryptoaktiver, vedkommende har handlet med i de seneste 12 måneder, navnlig om den indberettede ordre/transaktion vedrører et kryptoaktiv, som den mistænkte enhed/person har handlet med i det seneste år.

—

Andre enheder/personer, som vides at være involveret i de ordrer og transaktioner, der kunne udgøre markedsmisbrug:

—

navne

—	aktivitet (f.eks. udfører ordrer på vegne af kunder, handler for egen regning, driver en handelsplatform, validerer transaktioner).]

AFDELING 6 — VEDLAGT DOKUMENTATION

[Angiv den dokumentation, der vedhæftes sammen med indberetningen om mistænkelige transaktioner og ordrer.]

[Eksempler på sådan dokumentation er e-mails, optagelser af samtaler, fortegnelser over ordrer/transaktioner, fortegnelser over distributed ledger-teknologi, bekræftelser, børsmæglerrapporter, dokumenter vedrørende fuldmagter og oplysninger fra medierne, hvis det er relevant.

Hvis de i afdeling 2 omhandlede nærmere oplysninger om ordrerne/transaktionerne/adfærden vedrørende distributed ledger-teknologiens funktion, fremgår af et særskilt bilag, angives titlen på dette bilag.]

(1) Kommissionens delegerede forordning (EU) 2025/1140 af 27. februar 2025 om supplerende regler til Europa-Parlamentets og Rådets forordning (EU) 2023/1114 for så vidt angår reguleringsmæssige tekniske standarder, der præciserer de fortegnelser, der skal føres over alle gennemførte kryptoaktivtjenester, aktiviteter og transaktioner (EUT L, 2025/1140, 10.6.2025, ELI: http://data.europa.eu/eli/reg_del/2025/1140/oj).