KOMISJA EUROPEJSKA,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114 z dnia 31 maja 2023 r. w sprawie rynków kryptoaktywów oraz zmiany rozporządzeń (UE) nr 1093/2010 i (UE) nr 1095/2010 oraz dyrektyw 2013/36/UE i (UE) 2019/1937 (¹), w szczególności jego art. 92 ust. 2 akapit trzeci,

a także mając na uwadze, co następuje:

(1) Należy ustanowić wymagania dotyczące rozwiązań, procedur i systemów, które osoby zawodowo pośredniczące w zawieraniu transakcji lub realizujące transakcje związane z kryptoaktywami są zobowiązane posiadać na potrzeby zgłaszania zleceń, transakcji oraz innych aspektów funkcjonowania technologii rozproszonego rejestru (DLT), takich jak mechanizm konsensusu, w przypadku gdy mogą istnieć okoliczności wskazujące na to, iż nadużycie na rynku zostało popełnione, jest właśnie popełniane lub może zostać popełnione. Takie wymagania mają kluczowe znaczenie i powinny pomagać w zapobieganiu nadużyciom na rynku i ich wykrywaniu. Wymagania te powinny również pomóc w zapewnieniu, aby składane do właściwych organów zgłoszenia dotyczące uzasadnionych podejrzeń dotyczących zleceń, transakcji oraz innych aspektów funkcjonowania technologii rozproszonego rejestru (zgłoszenia STOR) były konstruktywne, wyczerpujące i użyteczne.

(2) Aby zapewnić skuteczne zapobieganie nadużyciom na rynku i ich skuteczne wykrywanie, należy wprowadzić odpowiednie systemy monitorowania zleceń, transakcji i innych aspektów funkcjonowania DLT, odpowiednie do skali, wielkości i charakteru działalności gospodarczej osoby zawodowo pośredniczącej w zawieraniu transakcji lub realizującej transakcje. W ramach tych systemów należy przewidzieć analizę dokonywaną przez człowieka, przeprowadzaną przez odpowiednio wyszkolonych pracowników w oparciu o obiektywne informacje znajdujące się w posiadaniu jednostki dokonującej zgłoszenia. Podmiot ten powinien gromadzić dodatkowe dane osobowe wyłącznie w celu zapewnienia odpowiedniej analizy dokonywanej przez człowieka. W celu umożliwienia dalszej analizy potencjalnego wykorzystania informacji poufnych bądź potencjalnej manipulacji na rynku lub usiłowania wykorzystania informacji poufnych bądź manipulacji na rynku systemy monitorowania nadużyć na rynku powinny być w stanie wydawać ostrzeżenia zgodnie z określonymi parametrami. Dostęp do takich ostrzeżeń powinien podlegać rejestracji w celu zapewnienia, aby były one wykorzystywane wyłącznie do wykrywania nadużyć na rynku. Cały ten proces prawdopodobnie wymagać będzie pewnego stopnia automatyzacji.

(3) W celu analizy, czy rozwiązania, systemy i procedury służące zapobieganiu nadużyciom na rynku i ich wykrywaniu są odpowiednie, należy ocenić wpływ, jaki osoba zawodowo pośrednicząca w zawieraniu transakcji lub realizująca transakcje może mieć na rynek. W ramach tej oceny takie osoby powinny ocenić, czy zajmują znaczącą lub dominującą pozycję w jakimkolwiek segmencie rynku kryptoaktywów, w którym to przypadku te rozwiązania, systemy i procedury powinny być proporcjonalne do ich pozycji.

(4) Zapobieganie nadużyciom na rynku i ich wykrywanie wymaga stałego monitorowania wszystkich zleceń i transakcji organizowanych lub realizowanych przez osoby zawodowo pośredniczące w zawieraniu transakcji lub realizujące transakcje, niezależnie od tego, czy te zlecenia i transakcje są realizowane w rozproszonym rejestrze („on-chain”) czy poza rozproszonym rejestrem („off-chain”), w tym transferów kryptoaktywów na rachunki klientów lub z rachunków klientów tego samego dostawcy usług w zakresie kryptoaktywów.

(5) W celu ułatwienia i propagowania spójnego podejścia i praktyk w całej Unii w odniesieniu do zapobiegania nadużyciom na rynku, ich wykrywania i karania należy ustanowić szczegółowe przepisy harmonizujące treść wzoru służącego do zgłaszania podejrzanych zleceń i transakcji oraz innych aspektów funkcjonowania DLT, a także termin dokonywania tych zgłoszeń.

(6) W celu umożliwienia dzielenia się zasobami, centralnego opracowywania i utrzymywania systemów monitorowania oraz gromadzenia wiedzy specjalistycznej w kontekście monitorowania podejrzanych zleceń i transakcji osoby zawodowo pośredniczące w zawieraniu transakcji związanych z kryptoaktywami lub realizujące takie transakcje powinny móc przekazywać w ramach grupy zadania z zakresu zapobiegania takim zleceniom, transakcjom i innym aspektom funkcjonowania DLT i ich wykrywania lub powinny móc przekazywać zadania z zakresu analizy danych i generowania ostrzeżeń, z zastrzeżeniem spełnienia stosownych warunków. Przekazanie takie nie powinno uniemożliwiać właściwym organom dokonania w dowolnym momencie oceny, czy rozwiązania, systemy i procedury stosowane przez osobę, której przekazano dane funkcje, pozwalają skutecznie wypełniać obowiązek zapobiegania nadużyciom na rynku i ich wykrywania. Obowiązek zgłaszania i odpowiedzialność za przestrzeganie niniejszego rozporządzenia i art. 92 rozporządzenia (UE) 2023/1114 powinny nadal spoczywać na osobie przekazującej dane zadania lub funkcje.

(7) Dostawcy usług w zakresie kryptoaktywów prowadzący platformę obrotu powinni posiadać stosowne zasady obrotu przyczyniające się do zapobiegania nadużyciom na rynku. Podmioty te powinny również posiadać mechanizmy umożliwiające odtworzenie arkusza zleceń w celu analizy aktywności transakcyjnej.

Jednolity i zharmonizowany wzór na potrzeby składania zgłoszenia podejrzanych transakcji i zleceń („zgłoszenie STOR”) drogą elektroniczną powinien ułatwić skuteczną wymianę informacji o podejrzanych zleceniach i transakcjach między właściwymi organami w ramach dochodzeń transgranicznych.

(8) Pola informacyjne w takim wzorze zgłoszenia STOR powinny, w przypadku ich jasnego, wyczerpującego, obiektywnego i dokładnego wypełnienia, pomagać właściwym organom w szybkiej ocenie podejrzanych zleceń i transakcji oraz w podjęciu niezbędnych działań. Taki wzór zgłoszenia STOR powinien zatem umożliwiać osobom składającym zgłoszenie STOR przekazanie informacji, które właściwe organy uznają za istotne, o zgłaszanych podejrzanych zleceniach, transakcjach lub innych aspektach funkcjonowania technologii rozproszonego rejestru oraz wyjaśnienie powodów stanowiących podstawę podejrzenia. Wzór zgłoszenia STOR powinien również umożliwiać osobom składającym zgłoszenie STOR przekazanie danych osobowych, które pozwalałyby zidentyfikować osoby zaangażowane w podejrzaną działalność i pomogłyby właściwym organom w prowadzonych przez nie dochodzeniach. Informacje takie powinny być przekazywane na początku, tak by nie zakłócać prawidłowego przebiegu dochodzenia poprzez potencjalną konieczność ponownego zwrócenia się przez właściwy organ o informacje w trakcie dochodzenia do osoby, która złożyła zgłoszenie STOR. Wszelkie przetwarzanie danych osobowych na podstawie niniejszego rozporządzenia należy przeprowadzać zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (²) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. W przypadku gdy dane osobowe są gromadzone, aby zapewnić zgodność z niniejszym rozporządzeniem, należy w szczególności przestrzegać zasady minimalizacji danych.

(9) Aby ułatwić składanie zgłoszenia STOR, we wzorze należy uwzględnić możliwość załączania dokumentów i materiałów niezbędnych do poparcia dokonywanego zgłoszenia, również w postaci załącznika zawierającego wykaz podejrzanych zleceń lub transakcji wraz ze szczegółowym zestawieniem cen i wolumenu tych zleceń lub transakcji. Ponadto wzór zgłoszenia STOR powinien umożliwiać zgłaszanie podejrzanych zachowań związanych z funkcjonowaniem DLT.

(10) Nie wszystkie otrzymane zlecenia lub przeprowadzone transakcje, które spowodowały wygenerowanie wewnętrznego ostrzeżenia, powinny być zgłaszane przez osoby zawodowo pośredniczące w zawieraniu transakcji lub realizujące transakcje związane z kryptoaktywami. Taki wymóg byłby niespójny z wymogiem dokonywania oceny, czy w poszczególnych przypadkach istnieją uzasadnione powody do podejrzeń.

(11) Analiza zleceń, transakcji lub innych aspektów funkcjonowania DLT powinna uwzględniać nie tylko wewnętrzne informacje w dyspozycji osoby zawodowo pośredniczącej w zawieraniu transakcji lub realizującej transakcje związane z kryptoaktywami, ale również wszystkie publicznie dostępne informacje, w tym informacje na temat transakcji dostępne w systemie rejestru publicznego.

(12) Zgłoszenia STOR należy składać do właściwego organu niezwłocznie po powstaniu uzasadnionego podejrzenia co do zaistnienia nadużycia na rynku. Analiza, czy dane zlecenie lub daną transakcję należy uznać za podejrzane, powinna opierać się na faktach, a nie na spekulacjach lub przypuszczeniach, i powinna zostać przeprowadzona tak szybko jak to możliwe. Opóźnianie dokonania zgłoszenia, aby uwzględnić dodatkowe podejrzane zlecenia, transakcje lub inne aspekty funkcjonowania DLT lub zagregować kilka zgłoszeń STOR, byłoby nie do pogodzenia z obowiązkiem niezwłocznego działania, w przypadku gdy powstało już uzasadnione podejrzenie. W każdym razie osoby zawodowo pośredniczące w zawieraniu transakcji lub realizujące transakcje związane z kryptoaktywami powinny oceniać indywidualnie w każdym przypadku, czy kilka zleceń, transakcji lub innych aspektów funkcjonowania DLT można zgłosić w ramach jednego zgłoszenia STOR.

(13) Mogą zaistnieć okoliczności, w których uzasadnione podejrzenie nadużycia na rynku powstanie po pewnym czasie od wystąpienia podejrzanej aktywności, ze względu na późniejsze zdarzenia lub informacje dostępne w późniejszym czasie. Nie powinno to stanowić powodu niezgłaszania podejrzanej aktywności właściwemu organowi. W celu wykazania, że w tych szczególnych okolicznościach dopełniono obowiązku zgłoszenia, osoba składająca zgłoszenie STOR powinna być w stanie uzasadnić odstęp czasowy pomiędzy wystąpieniem podejrzanej aktywności a powstaniem uzasadnionego podejrzenia, że nadużycie na rynku zostało popełnione, jest właśnie popełniane lub może zostać popełnione.

(14) Aby pomóc osobom zawodowo pośredniczącym w zawieraniu transakcji lub realizującym transakcje związane z kryptoaktywami przy dokonywaniu osądu, gdy będą rozpatrywać kolejne podejrzane zlecenia lub transakcje, powinny one mieć możliwość przywołania i przeglądu analiz złożonych zgłoszeń STOR oraz tych podejrzanych zleceń, transakcji i zachowań związanych z funkcjonowaniem DLT, które zostały poddane analizie, ale w odniesieniu do których dany właściwy organ stwierdził, że podstawy do podejrzeń nie są uzasadnione.

(15) Aby w jak największym stopniu zapobiegać nadużyciom na rynku, osoby zawodowo pośredniczące w zawieraniu transakcji lub realizujące transakcje związane z kryptoaktywami powinny być w stanie udoskonalać swoje systemy nadzoru i wykrywać schematy powtarzających się zachowań, które jako całość rozpatrywana łącznie mogłyby spowodować powstanie uzasadnionego podejrzenia nadużyć na rynku. Osoby te powinny być zatem zobowiązane do analizowania podejrzanych zleceń, transakcji, zachowań i innych aspektów związanych z funkcjonowaniem technologii rozproszonego rejestru, które nie doprowadziły do złożenia zgłoszenia STOR, oraz do rejestrowania takich analiz. Takie rejestry powinny również pomóc takim osobom udokumentować przestrzeganie wymogów art. 92 rozporządzenia (UE) 2023/1114 oraz ułatwiać właściwym organom wykonywanie ich funkcji nadzorczych, dochodzeniowych i wykonawczych na podstawie art. 92 rozporządzenia (UE) 2023/1114.

(16) Biorąc pod uwagę, że rynki kryptoaktywów mają z natury charakter transgraniczny, konieczne jest określenie procedur koordynacji między właściwymi organami w zakresie wykrywania i karania nadużyć na rynku w przypadkach transgranicznych nadużyć na rynku. Takie procedury koordynacji powinny zapewniać, aby nie dochodziło do kolizji prowadzonych dochodzeń ani działań związanych z egzekwowaniem przepisów. W tym kontekście przypadki transgranicznych nadużyć na rynku powinny obejmować sytuacje, w których w państwie członkowskim przeprowadzane są podejrzane transakcje dotyczące kryptoaktywa dopuszczonego do obrotu w innym państwie członkowskim, oraz sytuacje, w których dany dostawca usług w zakresie kryptoaktywów prowadzi działalność w więcej niż jednym państwie członkowskim.

(17) Konieczne jest ustanowienie przepisów dotyczących przekazywania zgłoszeń STOR między właściwymi organami. Wobec braku systemu sprawozdawczości transakcyjnej wymogi takie mają kluczowe znaczenie dla zapewnienia skutecznego nadzoru nad rynkiem i egzekwowania przepisów, przy jednoczesnym zapobieganiu masowemu przepływowi informacji, które nie byłyby przydatne dla organu otrzymującego informacje.

(18) Podstawę niniejszego rozporządzenia stanowi projekt regulacyjnych standardów technicznych przedłożony Komisji przez Europejski Urząd Nadzoru Giełd i Papierów Wartościowych („ESMA”).

(19) ESMA przeprowadziła otwarte konsultacje publiczne na temat projektu regulacyjnych standardów technicznych, który stanowi podstawę niniejszego rozporządzenia, dokonała analizy potencjalnych powiązanych kosztów i korzyści oraz zwróciła się o opinię do Grupy Interesariuszy z Sektora Giełd i Papierów Wartościowych powołanej zgodnie z art. 37 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1095/2010 (³).

(20) Zgodnie z art. 42 ust. 1 rozporządzenia (UE) 2018/1725 (⁴) skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał opinię dnia 22 stycznia 2025 r.,

PRZYJMUJE NINIEJSZE ROZPORZĄDZENIE:

Artykuł 1

Definicje

Do celów niniejszego rozporządzenia stosuje się następujące definicje:

1) „zgłoszenie podejrzanych transakcji i zleceń” (zgłoszenie STOR) oznacza zgłoszenie dotyczące podejrzanych zleceń lub transakcji, w tym każdego ich anulowania lub zmiany, oraz dotyczące innych aspektów funkcjonowania DLT, w przypadku gdy mogą istnieć okoliczności wskazujące na to, iż nadużycie na rynku zostało popełnione, jest właśnie popełniane lub może zostać popełnione;

2) „środki elektroniczne” oznaczają urządzenia elektroniczne służące do przetwarzania (w tym także kompresji cyfrowej), przechowywania i transmisji danych, wykorzystujące technologię przewodową, radiową lub optyczną, lub też wszelkie inne rodzaje środków elektromagnetycznych;

3) „grupa” oznacza grupę w rozumieniu art. 2 pkt 11 dyrektywy Parlamentu Europejskiego i Rady 2013/34/UE (⁵);

4) „zlecenie” oznacza każde zlecenie, w tym wszelkie kwotowanie, niezależnie od tego, czy jego celem jest pierwsze złożenie, zmiana, aktualizacja lub anulowanie zlecenia, i niezależnie od jego rodzaju.

Artykuł 2

Wymagania ogólne

1. Osoby zawodowo pośredniczące w zawieraniu transakcji lub realizujące transakcje związane z kryptoaktywami ustanawiają i utrzymują rozwiązania, systemy i procedury, które zapewniają:

a) skuteczne i ciągłe monitorowanie - do celów zapobiegania zleceniom i transakcjom oraz ich wykrywania i identyfikacji, w przypadku gdy mogą istnieć okoliczności wskazujące na to, iż nadużycie na rynku zostało popełnione, jest właśnie popełniane lub może zostać popełnione - wszystkich otrzymanych i przekazanych zleceń oraz wszystkich zrealizowanych transakcji związanych z kryptoaktywami;

b) skuteczne i ciągłe monitorowanie aspektów funkcjonowania DLT do celów wykrywania i identyfikowania innych aspektów funkcjonowania technologii rozproszonego rejestru, w tym mechanizmu konsensusu, w przypadku gdy mogą istnieć okoliczności wskazujące na to, iż nadużycie na rynku zostało popełnione, jest właśnie popełniane lub może zostać popełnione;

c) przesyłanie zgłoszeń STOR do właściwych organów zgodnie z wymaganiami określonymi w niniejszym rozporządzeniu przy użyciu wzoru określonego w załączniku.

2. Obowiązki, o których mowa w ust. 1, mają zastosowanie do zleceń, transakcji i innych aspektów funkcjonowania DLT, które mogą stanowić nadużycie na rynku, i mają zastosowanie niezależnie od:

a) roli, w jakiej działa osoba składająca zlecenie lub realizująca transakcję;

b) rodzajów klientów, których to dotyczy;

c) tego, czy zlecenia zostały złożone lub transakcje zostały zrealizowane w ramach platformy obrotu czy poza nią.

3. Osoby zawodowo pośredniczące w zawieraniu transakcji lub realizujące transakcje związane z kryptoaktywami zapewniają, aby rozwiązania, systemy i procedury, o których mowa w ust. 1:

a) były odpowiednie i proporcjonalne w stosunku do skali, wielkości i charakteru ich działalności gospodarczej;

b) były regularnie oceniane, co najmniej w trybie przeprowadzanych corocznie kontroli i przeglądu wewnętrznego, i aktualizowane w razie potrzeby;

c) były jasno udokumentowane na piśmie, włącznie z wszelkimi ich zmianami lub aktualizacjami, do celów przestrzegania niniejszego rozporządzenia, oraz aby te udokumentowane informacje były przechowywane przez okres 5 lat.

4. Osoby zawodowo pośredniczące w zawieraniu transakcji lub realizujące transakcje związane z kryptoaktywami przekazują właściwemu organowi na jego wniosek informacje na temat oceny, o której mowa w ust. 3, w tym informacje na temat wprowadzonego stopnia automatyzacji.

Artykuł 3

Zapobieganie, monitorowanie i wykrywanie

1. Rozwiązania, systemy i procedury, o których mowa w art. 92 ust. 1 rozporządzenia (UE) 2023/1114:

a) obejmują pełen zakres działalności związanej z obrotem prowadzonej przez osoby zawodowo pośredniczące w zawieraniu transakcji lub realizujące transakcje związane z kryptoaktywami;

b) generują ostrzeżenia wskazujące na aktywność wymagającą dalszej analizy w celu wykrycia potencjalnych nadużyć na rynku;

c) umożliwiają dostawcom usług w zakresie kryptoaktywów, którzy prowadzą platformę obrotu:

(i) analizę, indywidualną i porównawczą, wszelkich transakcji zrealizowanych oraz wszelkich zleceń złożonych, zmienionych, anulowanych lub odrzuconych w systemach platformy obrotu;

(ii) zapobieganie powtarzającym się zachowaniom zaobserwowanym na tej samej platformie obrotu;

d) umożliwiają osobom zawodowo pośredniczącym w zawieraniu transakcji lub realizującym transakcje związane z kryptoaktywami analizę, indywidualną i porównawczą, wszelkich transakcji zrealizowanych oraz wszelkich zleceń złożonych, zmienionych, anulowanych lub odrzuconych na platformie obrotu i poza nią, niezależnie od tego, czy zlecenia i transakcje są składane i realizowane za pośrednictwem rozproszonego rejestru, oraz aspektów funkcjonowania DLT, które mogą stanowić nadużycie na rynku.

2. Osoby zawodowo pośredniczące w zawieraniu transakcji lub realizujące transakcje związane z kryptoaktywami wprowadzają i utrzymują rozwiązania i procedury, które zapewniają odpowiedni poziom analizy dokonywanej przez człowieka w ramach monitorowania, wykrywania i identyfikacji transakcji, zleceń i aspektów funkcjonowania technologii rozproszonego rejestru, które wskazują na prawdopodobieństwo lub istnienie nadużyć na rynku, a także zapobiegania im. Osoby zawodowo pośredniczące w zawieraniu transakcji lub realizujące transakcje związane z kryptoaktywami gromadzą dodatkowe dane osobowe wyłącznie w celu zapewnienia odpowiedniego poziomu analizy dokonywanej przez człowieka.

3. Do celów art. 92 ust. 1 rozporządzenia (UE) 2023/1114 osoby zawodowo pośredniczące w zawieraniu transakcji lub realizujące transakcje związane z kryptoaktywami stosują systemy ICT w stopniu, w jakim jest to odpowiednie i proporcjonalne w stosunku do skali, wielkości i charakteru ich działalności gospodarczej.

Systemy ICT, o których mowa w akapicie pierwszym, obejmują systemy ICT umożliwiające opóźniony odczyt automatyczny oraz odtwarzanie i analizę danych arkusza zleceń. Systemy takie muszą mieć wystarczającą zdolność działania w środowisku handlu algorytmicznego.

Dla celów akapitu drugiego „handel algorytmiczny” oznacza obrót na kryptoaktywach, w którym algorytm komputerowy automatycznie ustala indywidualne parametry zleceń, w tym warunki uruchomienia zlecenia, moment jego realizacji, cenę lub ilość instrumentów będących przedmiotem zlecenia lub sposób zarządzania zleceniem po jego złożeniu, przy ograniczonym lub zerowym udziale człowieka, i nie obejmuje jakichkolwiek systemów wykorzystywanych wyłącznie do celu przekierowywania zleceń z jednej platformy obrotu do innej lub do celu przetwarzania zleceń nieobejmującego określania jakichkolwiek parametrów transakcji lub potwierdzania zleceń lub przetwarzania posttransakcyjnego zrealizowanych transakcji.

4. Osoby zawodowo pośredniczące w zawieraniu transakcji lub realizujące transakcje związane z kryptoaktywami mogą, na mocy pisemnej umowy, zlecić osobie trzeciej na zasadzie outsourcingu lub przekazać osobie prawnej stanowiącej część tej samej grupy w rozumieniu art. 2 pkt 11 dyrektywy Parlamentu Europejskiego i Rady 2013/34/UE (⁶) („usługodawcy”) funkcje związane z monitorowaniem, wykrywaniem i identyfikacją zleceń, transakcji lub innych aspektów funkcjonowania DLT, które mogą stanowić nadużycie na rynku, a także z zapobieganiem takim nadużyciom, w tym analizę danych, włączając dane dotyczące zleceń i transakcji, i generowanie ostrzeżeń. Osoby dokonujące przekazania lub outsourcingu tych funkcji pozostają w pełni odpowiedzialne za przestrzeganie wszystkich obowiązków spoczywających na nich na mocy niniejszego rozporządzenia i art. 92 rozporządzenia (UE) 2023/1114. W przypadku gdy funkcje te są zlecane osobie trzeciej na zasadzie outsourcingu, osoby zlecające te funkcje muszą spełniać przez cały czas następujące wymogi:

a) dysponują wiedzą fachową i zasobami niezbędnymi do:

(i) oceny jakości świadczonych usług oraz adekwatności organizacyjnej usługodawców;

(ii) nadzorowania zlecanych usług;

(iii) bieżącego zarządzania ryzykiem związanym ze zlecaniem tych funkcji na zasadzie outsourcingu;

b) mają bezpośredni dostęp do wszystkich istotnych informacji odnoszących się do analizy danych i generowania ostrzeżeń.

Pisemna umowa, o której mowa w akapicie pierwszym, zawiera opis praw i obowiązków osoby przekazującej funkcje lub zlecającej je na zasadzie outsourcingu oraz praw i obowiązków usługodawcy. W umowie tej określa się również powody, z jakich osoba przekazująca zadania lub zlecająca je na zasadzie outsourcingu może ją rozwiązać.

5. Jako część rozwiązań, systemów i procedur, o których mowa w akapitach pierwszym i drugim, osoby zawodowo pośredniczące w zawieraniu transakcji lub realizujące transakcje związane z kryptoaktywami przechowują przez okres 5 lat informacje dokumentujące analizy przeprowadzone w odniesieniu do zleceń, transakcji i aspektów funkcjonowania DLT, które mogą stanowić nadużycie na rynku. Informacje te obejmują przeprowadzone analizy oraz powody złożenia lub niezłożenia zgłoszenia STOR. Osoby zawodowo pośredniczące w zawieraniu transakcji lub realizujące transakcje związane z kryptoaktywami przekazują te informacje właściwemu organowi na jego wniosek.

Artykuł 4

Szkolenia

Osoby zawodowo pośredniczące w zawieraniu transakcji lub realizujące transakcje związane z kryptoaktywami organizują i zapewniają efektywne i kompleksowe szkolenia dla pracowników zaangażowanych w monitorowanie, wykrywanie i identyfikację zleceń, transakcji i innych aspektów funkcjonowania DLT, które mogą wskazywać na istnienie nadużyć na rynku, oraz w zapobieganie im, w tym pracowników zaangażowanych w przetwarzanie zleceń i transakcji lub odpowiedzialnych za funkcjonowanie DLT. Szkolenia takie odbywają się regularnie i są odpowiednie i proporcjonalne do skali, wielkości i charakteru prowadzonej działalności.

Artykuł 5

Zgłaszanie podejrzanych zleceń lub transakcji

1. Osoby zawodowo pośredniczące w zawieraniu transakcji lub realizujące transakcje związane z kryptoaktywami ustanawiają i utrzymują skuteczne rozwiązania, systemy i procedury, które umożliwiają im ocenę - do celów składania zgłoszenia STOR - czy w odniesieniu do zlecenia, transakcji lub innych aspektów DLT mogą istnieć okoliczności wskazujące na to, iż nadużycie na rynku zostało popełnione, jest właśnie popełniane lub może zostać popełnione. Te rozwiązania, systemy i procedury obejmują odpowiedni poziom analizy dokonywanej przez człowieka.

2. Osoby zawodowo pośredniczące w zawieraniu transakcji lub realizujące transakcje związane z kryptoaktywami składają zgłoszenie STOR:

a) korzystając ze wzoru zgłoszenia STOR określonego w załączniku i wypełniając w jasny i dokładny sposób pola informacyjne istotne z perspektywy zgłaszanych zleceń, transakcji lub innych aspektów funkcjonowania DLT, w tym uwzględniając wszelkie dokumenty potwierdzające lub załączniki;

b) stosując środki elektroniczne określone przez ten właściwy organ.

Do celów akapitu pierwszego lit. b) właściwy organ określa na swojej stronie internetowej środki elektroniczne, które mają być stosowane, oraz zapewnia, aby te środki elektroniczne gwarantowały zachowanie kompletności, integralności i poufności informacji podczas transmisji.

Zgłoszenie STOR, o którym mowa w akapicie pierwszym, opiera się na faktach i analizie, z uwzględnieniem wszystkich informacji dostępnych osobom zawodowo pośredniczącym w zawieraniu transakcji lub realizującym transakcje związane z kryptoaktywami.

3. Osoby zawodowo pośredniczące w zawieraniu transakcji lub realizujące transakcje związane z kryptoaktywami zapewniają i zachowują poufność informacji określonych w zgłoszeniu dotyczącym podejrzanych zleceń lub transakcji oraz zapewniają, aby osoby, w odniesieniu do której złożono zgłoszenie STOR, ani nikogo, kto nie musi wiedzieć o złożeniu zgłoszenia STOR z racji swojej funkcji lub stanowiska w ramach osoby dokonującej zgłoszenia, nie informowano o:

a) wygenerowaniu ostrzeżeń, o których mowa w art. 3 ust. 1 lit. b);

b) ocenie, która może prowadzić do złożenia zgłoszenia STOR;

c) fakcie, iż osoba dokonująca zgłoszenia wypełni zgłoszenie STOR bez wysyłania zapytań o informacje do osoby, w odniesieniu do której zgłoszenie STOR może zostać złożone, w celu wypełnienia niektórych pól;

d) złożeniu zgłoszenia STOR do właściwego organu lub zamiarze jego złożenia.

Artykuł 6

Termin składania zgłoszeń STOR

1. Osoby zawodowo pośredniczące w zawieraniu transakcji lub realizujące transakcje związane z kryptoaktywami zapewniają, aby dysponowały skutecznymi rozwiązaniami, systemami i procedurami umożliwiającymi składanie zgłoszeń STOR niezwłocznie, gdy tylko powstanie uzasadnione podejrzenie nadużycia na rynku.

2. Rozwiązania, systemy i procedury, o których mowa w ust. 1, muszą umożliwiać składanie zgłoszeń STOR w odniesieniu do transakcji, zleceń i innych aspektów funkcjonowania DLT, które miały miejsce w przeszłości, w przypadku gdy podejrzenie powstało w świetle późniejszych zdarzeń lub informacji. W takich przypadkach osoby zawodowo pośredniczące w zawieraniu transakcji lub realizujące transakcje związane z kryptoaktywami wyjaśniają w zgłoszeniu STOR zwłokę, jaka nastąpiła między wystąpieniem podejrzewanego naruszenia a złożeniem zgłoszenia STOR, stosownie do określonych okoliczności danego przypadku.

3. Osoby zawodowo pośredniczące w zawieraniu transakcji lub realizujące transakcje związane z kryptoaktywami przedkładają właściwemu organowi wszelkie istotne dodatkowe informacje, o których dowiedziały się po złożeniu zgłoszenia STOR, i przekazują wszelkie informacje lub dokumenty, których zażąda właściwy organ.

Artykuł 7

Wymiana zgłoszeń między właściwymi organami

1. Właściwe organy przekazują zgłoszenia STOR przy użyciu formularza przekazania informacji z własnej inicjatywy określonego w załączniku IV do rozporządzenia wykonawczego Komisji (UE) 2024/2545 (⁷).

2. Właściwy organ przekazujący informacje dołącza zgłoszenie STOR do formularza, o którym mowa w ust. 1, bez konieczności tłumaczenia go na język właściwego organu otrzymującego informacje. Właściwy organ przekazujący informacje załącza wszelkie dodatkowe dokumenty dołączone do STOR, określające podstawę prawną przekazania informacji.

Artykuł 8

Procedury koordynacji w zakresie wykrywania i karania przypadków transgranicznych nadużyć na rynku

1. Właściwy organ, który podejrzewa, że transgraniczne nadużycie na rynku zostało popełnione, mogło zostać popełnione lub może być właśnie popełniane, bez zbędnej zwłoki przekazuje status swojej wstępnej oceny pozostałym zainteresowanym właściwym organom, w tym, w stosownych przypadkach, organom właściwym dla platform obrotu, na których dane kryptoaktywa są dopuszczone do obrotu.

W przypadku otrzymania informacji o przypadkach transgranicznych nadużyć na rynku właściwe organy otrzymujące informacje bez zbędnej zwłoki wymieniają się informacjami na temat wszelkich planowanych lub już realizowanych czynności lub środków nadzorczych lub, w stosownych przypadkach i jeżeli takie informacje są dostępne właściwemu organowi otrzymującemu informacje, na temat toczącego się postępowania przygotowawczego w tej samej sprawie.

2. Zainteresowane właściwe organy:

a) okresowo przekazują sobie nawzajem aktualne informacje na temat przypadków transgranicznych nadużyć na rynku;

b) informują się wzajemnie o zaistniałych w międzyczasie istotnych zmianach sytuacji w związku z przypadkami transgranicznych nadużyć na rynku;

c) koordynują swoje działania w zakresie nadzoru i egzekwowania przepisów.

3. Właściwy organ, który formalnie wszczął dochodzenie lub działania związane z egzekwowaniem przepisów lub, w stosownych przypadkach, który wie o postępowaniu przygotowawczym, informuje o tym pozostałe zainteresowane właściwe organy, w tym, w stosownych przypadkach, organy właściwe dla platform obrotu, na których dane kryptoaktywa są dopuszczone do obrotu. Właściwy organ dokonujący zgłoszenia może poinformować ESMA.

4. Właściwe organy, które wszczęły dochodzenie lub działania związane z egzekwowaniem przepisów lub zaangażowały się w takie działania w kontekście sytuacji transgranicznych, mogą zwrócić się do ESMA o koordynację.

5. Do celów niniejszego artykułu „przypadki transgranicznych nadużyć na rynku” oznaczają dowolną z poniższych sytuacji:

a) sytuację, w której więcej niż jeden właściwy organ jest właściwy do wykrywania potencjalnych przypadków nadużyć na rynku, prowadzenia dochodzeń w ich sprawie lub karania za nie;

b) sytuację, w której współpraca między co najmniej dwoma właściwymi organami jest niezbędna do wykrywania potencjalnych przypadków nadużyć na rynku, prowadzenia dochodzeń w ich sprawie lub karania za nie.

Artykuł 9

Wejście w życie

Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.

Sporządzono w Brukseli dnia 29 kwietnia 2025 r.

ZAŁĄCZNIK

WZÓR ZGŁOSZENIA STOR