Art. 3
Prevención, seguimiento y detección
En vigor desde 29 abr 2025
Artículo 3
Prevención, seguimiento y detección
1. Los mecanismos, sistemas y procedimientos a que se hace referencia en el artículo 92, apartado 1, del Reglamento (UE) 2023/1114:
a)
abarcarán toda la gama de actividades de negociación realizadas por las personas que tramiten o ejecuten operaciones con criptoactivos a título profesional;
b)
alertarán de aquellas actividades que requieran un análisis más detallado para detectar posibles abusos de mercado;
c)
permitirán a los proveedores de servicios de criptoactivos que gestionen una plataforma de negociación:
i)
analizar, individual y comparativamente, cada operación ejecutada y cada orden formulada, modificada, cancelada o rechazada en los sistemas de la plataforma de negociación;
ii)
prevenir los casos de conductas repetidas observadas en la misma plataforma de negociación;
d)
permitir que las personas que tramiten o ejecuten operaciones con criptoactivos a título profesional analicen, individual y comparativamente, cada operación ejecutada y cada orden formulada, modificada, cancelada o rechazada dentro y fuera de una plataforma de negociación, con independencia de que las órdenes y operaciones se realicen o no a través del registro distribuido, y los aspectos del funcionamiento de la TRD que puedan constituir abuso de mercado.
2. Las personas que tramiten o ejecuten operaciones con criptoactivos a título profesional establecerán y mantendrán mecanismos y procedimientos que garanticen un nivel adecuado de análisis humano en la prevención, el seguimiento, la detección y la identificación de las operaciones, las órdenes y los aspectos del funcionamiento de la tecnología de registro distribuido que indiquen que existen o que es probable que existan conductas de abuso de mercado. Las personas que tramiten o ejecuten operaciones con criptoactivos a título profesional recopilarán datos personales adicionales únicamente para garantizar un nivel adecuado de análisis humano.
3. A efectos del artículo 92, apartado 1, del Reglamento (UE) 2023/1114, las personas que tramiten o ejecuten operaciones con criptoactivos a título profesional emplearán sistemas de TIC en la medida adecuada y proporcionada a la escala, el tamaño y la naturaleza de su actividad empresarial.
Los sistemas de TIC a que se refiere el párrafo primero incluirán sistemas de TIC capaces de llevar a cabo de forma diferida la lectura, la reproducción y el análisis de los datos de los libros de órdenes. Dichos sistemas deberán tener capacidad suficiente para operar en un entorno de negociación algorítmica.
A los efectos del párrafo segundo, la negociación algorítmica se refiere a la negociación de criptoactivos en la que un algoritmo informático determina automáticamente los distintos parámetros de las órdenes, incluido si introducir la orden o no, el momento, el precio, la cantidad o cómo va a gestionarse después de su presentación, con limitada o nula intervención humana, no incluyéndose los sistemas que se utilicen únicamente para el envío directo de las órdenes a una o varias plataformas de negociación, para el tratamiento de órdenes que no impliquen la determinación de ningún parámetro de negociación, para la confirmación de órdenes o para el tratamiento posnegociación de las transacciones ejecutadas.
4. Las personas que tramiten o ejecuten operaciones con criptoactivos a título profesional podrán, mediante acuerdo escrito, externalizar a un tercero o delegar en una persona jurídica que forme parte del mismo grupo, tal como se define en el artículo 2, punto 11, de la Directiva 2013/34/UE del Parlamento Europeo y del Consejo (6), (en lo sucesivo, «proveedores»), las funciones relacionadas con la prevención, el seguimiento, la detección y la identificación de órdenes, operaciones u otros aspectos del funcionamiento de la TRD que puedan constituir abuso de mercado, incluido el análisis de datos, también de los datos de órdenes y operaciones, y la generación de alertas. Las personas que deleguen o externalicen dichas funciones seguirán siendo plenamente responsables del cumplimiento de todas sus obligaciones en virtud del presente Reglamento y del artículo 92 del Reglamento (UE) 2023/1114. Cuando dichas funciones se externalicen a un tercero, las personas que externalicen dichas funciones deberán cumplir en todo momento los siguientes requisitos:
a)
conservar las competencias y los recursos necesarios para:
i)
evaluar la calidad de los servicios prestados y la idoneidad organizativa de los proveedores;
ii)
supervisar los servicios externalizados;
iii)
gestionar de forma continua los riesgos asociados a la externalización de dichas funciones;
b)
deben tener acceso directo a toda la información pertinente relativa al análisis de los datos y la generación de alertas.
El acuerdo escrito a que se refiere el párrafo primero describirá los derechos y obligaciones de la persona que delegue o externalice las funciones y los del proveedor. Asimismo, expondrá los motivos por los que la persona que delega o externaliza las funciones podrá resolver el acuerdo.
5. Como parte de los mecanismos, sistemas y procedimientos a que se refieren los apartados 1 y 2, las personas que tramiten o ejecuten operaciones con criptoactivos a título profesional conservarán la información que documente el análisis realizado en relación con las órdenes, operaciones y aspectos del funcionamiento de la TRD que puedan constituir abuso de mercado durante un período de cinco años. Dicha información incluirá el análisis realizado y las razones para presentar o no una STOR. Las personas que tramiten o ejecuten operaciones con criptoactivos a título profesional facilitarán dicha información a la autoridad competente previa solicitud.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2025:885:oj#art-3