Reglamento Delegado (UE) 2025/1140 de la Comisión, de 27 de febrero de 2025, por el que se completa el Reglamento (UE) 2023/1114 del Parlamento Europeo y del Consejo en lo que respecta a las normas técnicas de regulación en las que se especifican los registros que deben conservarse de todos los servicios, actividades, órdenes y operaciones de criptoactivos realizados, - Diario Oficial de la Unión Europea, de 10-06-2025
GPT Iberley IA
Copiloto jurídico
Ambito: DOUE
Órgano emisor: COMISIÓN EUROPEA
Boletín: Diario Oficial de la Unión Europea Número 1140
F. Publicación: 10/06/2025
Documento oficial en PDF: Enlace
REGLAMENTO DELEGADO (UE) 2025/1140 DE LA COMISIÓN
de 27 de febrero de 2025
por el que se completa el Reglamento (UE) 2023/1114 del Parlamento Europeo y del Consejo en lo que respecta a las normas técnicas de regulación en las que se especifican los registros que deben conservarse de todos los servicios, actividades, órdenes y operaciones de criptoactivos realizados
(Texto pertinente a efectos del EEE)
LA COMISIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea,
Visto el Reglamento (UE) 2023/1114 del Parlamento Europeo y del Consejo, de 31 de mayo de 2023, relativo a los mercados de criptoactivos y por el que se modifican los Reglamentos (UE) n.º 1093/2010 y (UE) n.º 1095/2010 y las Directivas 2013/36/UE y (UE) 2019/1937 (1), y en particular su artículo 68, apartado 10, párrafo tercero,
Considerando lo siguiente:
(1)Los registros que los proveedores de servicios de criptoactivos están obligados a conservar deben adaptarse a su tipo de actividad y a la gama de servicios, actividades, órdenes y operaciones de criptoactivos que realizan.
(2)Los proveedores de servicios de criptoactivos deben tener libertad para determinar la forma en que conservan los registros de los datos pertinentes relativos a todas las órdenes y operaciones con criptoactivos. Sin embargo, para que las autoridades competentes puedan desempeñar sus funciones de supervisión y aplicar medidas ejecutivas es esencial contar con unos registros coherentes y comparables de los servicios, actividades, órdenes y operaciones. En particular, las autoridades competentes deben poder realizar el mismo análisis para todos los conjuntos de datos de los registros, independientemente del proveedor de servicios de criptoactivos que haya efectuado el registro. Por consiguiente, los proveedores de servicios de criptoactivos deben proporcionar datos coherentes de los registros de los servicios, actividades, órdenes y operaciones utilizando normas uniformes cuando una autoridad competente solicite tal información de conformidad con el artículo 94 del Reglamento (UE) 2023/1114. Por las mismas razones, es necesario especificar que los registros deben mantenerse en un soporte que permita una supervisión efectiva por parte de las autoridades competentes.
(3)A fin de aprovechar los conocimientos derivados del Reglamento (UE) n.º 600/2014 del Parlamento Europeo y del Consejo (2) y la experiencia adquirida con su aplicación, garantizar la coherencia de las normas de presentación de información en todo el sector financiero y minimizar la carga que suponen para los proveedores de servicios de criptoactivos las obligaciones de información, los datos deben registrarse de conformidad con las normas a que se refiere dicho Reglamento. A fin de garantizar la coherencia entre el presente Reglamento Delegado y el Reglamento Delegado (UE) 2025/416 de la Comisión (3), deben aplicarse las mismas normas cuando la conservación de registros sea también obligatoria de conformidad con dicho Reglamento Delegado.
(4)Para garantizar que las autoridades competentes puedan supervisar adecuadamente los servicios prestados por los proveedores de servicios de criptoactivos, es necesario que estos conserven un registro de las políticas y procedimientos establecidos para cumplir lo dispuesto en el Reglamento (UE) 2023/1114.
(5)Los abusos de mercado, como la manipulación del mercado, pueden surgir por diversos medios, incluida la negociación algorítmica. Por consiguiente, a fin de garantizar una vigilancia eficaz del mercado, cuando las decisiones de inversión sean tomadas por una persona distinta del cliente o por un algoritmo informático, deben indicarse dichas personas o dichos algoritmos en los registros de órdenes y operaciones mediante identificadores únicos, fiables y coherentes. Por las mismas razones, es importante establecer que, cuando la decisión de inversión sea tomada por más de una persona perteneciente a un proveedor de servicios de criptoactivos, debe indicarse en el registro la persona que asuma la responsabilidad principal de la decisión.
(6)A fin de garantizar una identificación única, sistemática y fiable de las personas físicas indicadas en los registros de órdenes y operaciones, dichas personas deben identificarse mediante la concatenación del país de su nacionalidad, seguido de los identificadores asignados por dicho país. Cuando no se disponga de dichos identificadores, las personas físicas deben identificarse mediante identificadores formados a partir de una concatenación de su fecha de nacimiento y nombre.
(7)Es necesario que los proveedores de servicios de criptoactivos registren determinados datos personales a fin de identificar a sus clientes o a otras personas físicas pertinentes para las órdenes u operaciones relacionadas con criptoactivos, ya que se trata de datos fundamentales para garantizar una supervisión eficiente por parte de las autoridades competentes, también en el ámbito del abuso de mercado. La identificación de las personas físicas debe llevarse a cabo en todos los casos siguiendo los niveles de prioridad de los diferentes identificadores que se detallan en el anexo II del Reglamento Delegado (UE) 2017/590 de la Comisión (4).
(8)Es posible que las personas físicas que deben ser identificadas para la conservación de registros sean residentes de un país distinto del de su nacionalidad. El país de residencia de las personas físicas puede afectar a varias obligaciones establecidas en el Reglamento (UE) 2023/1114 y, por lo tanto, es un elemento de datos importante para garantizar una supervisión efectiva por parte de las autoridades competentes. Cuando el país de residencia de dichas personas físicas sea diferente del país de su nacionalidad, debe indicarse facilitando el código de país del país de residencia.
(9)A fin de facilitar la vigilancia del mercado y permitir la comparabilidad de los registros que deben conservar los proveedores de servicios de criptoactivos, los clientes de los proveedores de servicios de criptoactivos que sean entidades jurídicas deben identificarse con un código que sea compatible con los criterios establecidos internacionalmente para el desarrollo de sistemas de identificación sólidos para el seguimiento de los mercados financieros. Dicho código debe ser único, neutro, fiable, de código abierto, escalable y accesible, estar disponible de forma gratuita o a un coste razonable y estar sujeto a un marco de gobernanza adecuado. Las autoridades competentes también utilizaron estos criterios para evaluar los identificadores más adecuados en anteriores normas técnicas relativas a los datos de supervisión (5) (6), a fin de garantizar la coherencia y comparabilidad de los datos sobre las operaciones financieras, por lo que también deben ser aplicables en el contexto del presente Reglamento.
(10)El LEI es un identificador internacional ampliamente reconocido y accesible desde el punto de vista financiero y operativo que se utiliza en los mercados financieros. Es un identificador internacional que garantiza el acceso a los datos subyacentes en todo momento, permitiendo así la comparabilidad y la agregación de información a escala de la Unión, además de mejorar la calidad y oportunidad de los datos agregados y reducir la carga que suponen para los proveedores de servicios de criptoactivos las obligaciones de información. Por consiguiente, los proveedores de servicios de criptoactivos deben registrar, cuando estén disponibles, los LEI de los clientes que sean personas jurídicas en cuyo nombre ejecuten órdenes y operaciones. Sin embargo, en el contexto del presente Reglamento puede ser apropiado utilizar otros identificadores de entidad jurídica. La Directiva (UE) 2017/1132 del Parlamento Europeo y del Consejo (7) exige a las sociedades que están sujetas a ella que dispongan de un identificador único europeo («EUID», por sus siglas en inglés), que identifica inequívocamente a las sociedades y, como tal, es un instrumento adecuado para la identificación de las entidades en la UE. En un plazo de dieciocho meses después de la entrada en vigor del presente Reglamento, la Comisión y la AEVM colaborarán estrechamente para facilitar el uso del EUID como instrumento para identificar a los clientes que sean entidades jurídicas a efectos del presente Reglamento. Una vez finalizada esta labor, la Comisión deberá evaluar la disposición a utilizar el EUID a efectos del artículo 14. Además, a fin de garantizar la apertura a otros identificadores que puedan ser adecuados a efectos de supervisión y fomentar la integridad del mercado, el presente Reglamento establece los criterios que deben cumplir tales identificadores alternativos. Para que el mercado pueda utilizar esos identificadores alternativos admisibles, la AEVM debe aprobar su uso cuando reúnan los criterios establecidos en el presente Reglamento.
(11)La existencia de un método único para la identificación y clasificación de las partes que se ajuste a los citados criterios y de instrumentos acordes con tales principios respalda directamente los esfuerzos de las autoridades competentes para lograr un seguimiento del mercado basado en datos.
(12)Pueden producirse también comportamientos abusivos de origen manual o algorítmico cuando un proveedor de servicios de criptoactivos determine la plataforma de negociación de criptoactivos a la que debe accederse o el proveedor de servicios de criptoactivos al que deben transmitirse las órdenes, o cualesquiera otras condiciones relacionadas con la ejecución de la orden. Por consiguiente, a fin de garantizar una vigilancia eficaz del mercado, deben identificarse en los registros de órdenes y operaciones las personas o los algoritmos informáticos del proveedor de servicios de criptoactivos que realicen tales actividades. Por las mismas razones, cuando intervengan tanto una persona como un algoritmo informático, o más de una persona o más de un algoritmo, el proveedor de servicios de criptoactivos debe determinar, de forma coherente siguiendo criterios preestablecidos, qué persona o algoritmo es el responsable principal de esas actividades.
(13)Para garantizar que las autoridades competentes tengan acceso a información pertinente, exacta y completa, deben especificarse los datos relativos a la orden que vaya a ser transmitida entre los proveedores de servicios de criptoactivos.
(14)Dado el carácter transfronterizo de la negociación de criptoactivos, a fin de evitar lagunas de datos cuando un proveedor de servicios de criptoactivos transmita órdenes o ejecute operaciones a través de entidades que no entren en el ámbito de aplicación del Reglamento (UE) 2023/1114, tal proveedor de servicios de criptoactivos debe registrar la transmisión de dichas órdenes o la ejecución de dichas operaciones como si las hubiera transmitido o ejecutado él mismo. Esa información puede ser de especial importancia para que la autoridad competente realice un seguimiento del mercado y supervise el abuso de mercado de forma adecuada.
(15)Para supervisar de manera adecuada la integridad y la estabilidad de los mercados de criptoactivos, las autoridades competentes necesitan información fiable, coherente y normalizada sobre los criptoactivos que se negocian. Dicha información debe permitirles identificar el criptoactivo específico objeto de negociación con arreglo a principios establecidos internacionalmente. Además, las autoridades competentes deben poder conocer las principales características de los criptoactivos que se negocian, en particular, sus características tecnológicas específicas. Por consiguiente, los proveedores de servicios de criptoactivos deben utilizar un identificador de ficha digital acordado internacionalmente para identificar los criptoactivos en los registros de órdenes y operaciones que presenten a las autoridades competentes. El identificador de ficha digital («DTI», por sus siglas en inglés), gestionado por la Digital Token Identifier Foundation, es un identificador acordado internacionalmente que proporciona información fiable, coherente, normalizada y accesible y permite la comparabilidad y la agregación de información a escala de la Unión Europea, mejorando así la calidad y la oportunidad de los datos agregados, además de reducir la carga que suponen para los proveedores de servicios de criptoactivos las obligaciones de información. Por consiguiente, los proveedores de servicios de criptoactivos deben poder utilizar el DTI para identificar los criptoactivos. Sin embargo, para garantizar la apertura a otros identificadores de fichas que puedan ser adecuados a efectos de supervisión y fomentar la integridad del mercado, es necesario establecer los criterios que deben cumplir tales identificadores alternativos. Para que el mercado pueda utilizar identificadores alternativos admisibles, la AEVM debe aprobar su uso cuando reúnan los criterios establecidos en el presente Reglamento.
(16)Para poder supervisar de manera adecuada la integridad y la estabilidad de los mercados de criptoactivos, las autoridades competentes necesitan información fiable, coherente y normalizada sobre los criptoactivos que se negocian. Dicha información debe permitirles clasificar el criptoactivo específico objeto de negociación con arreglo a principios establecidos internacionalmente. Esta clasificación también debe permitir a las autoridades conectar los datos sobre los libros blancos con los datos sobre las operaciones y órdenes en relación con un mismo criptoactivo. El código ISO para la clasificación de instrumentos financieros (código CFI, por sus siglas en inglés) es una norma internacional utilizada para clasificar los instrumentos financieros. Sin embargo, no puede utilizarse actualmente para describir los criptoactivos que no son instrumentos financieros. El código se está revisando para tener en cuenta la clasificación de los criptoactivos, pero tal revisión no habrá finalizado antes de que el presente Reglamento comience a aplicarse. Por consiguiente, hasta que finalice dicha revisión, debe utilizarse una clasificación provisional que indique el tipo de criptoactivos (criptoactivos distintos de fichas referenciadas a activos y fichas de dinero electrónico, fichas referenciadas a activos y fichas de dinero electrónico).
(17)A fin de garantizar la eficiencia y eficacia de la supervisión del mercado por parte de las autoridades competentes, los registros de operaciones deben reflejar si la operación se ha ejecutado total o parcialmente a través de una sucursal del proveedor de servicios de criptoactivos radicada en otro Estado miembro o en un tercer país. La inclusión de datos que especifiquen la actividad de cada sucursal en los registros conservados por los proveedores de servicios de criptoactivos no debería dar lugar a una carga administrativa desproporcionada para dichos proveedores; más bien permitiría a las autoridades competentes supervisar los servicios prestados por tales proveedores de manera más eficiente y mejoraría la visibilidad en lo que se refiere al modo en que los citados servicios se prestan en los distintos Estados miembros.
(18)En consonancia con el principio de minimización de datos, los proveedores de servicios de criptoactivos deben conservar únicamente la información necesaria y suficiente para que las autoridades competentes puedan llevar a cabo una evaluación exhaustiva del cumplimiento por parte del proveedor de servicios de criptoactivos de los requisitos pertinentes recogidos en el Reglamento (UE) 2023/1114 y de las disposiciones de dicho Reglamento en lo referente al abuso de mercado. Al tratar los datos personales incluidos en los registros, los proveedores de servicios de criptoactivos y las autoridades competentes deben cumplir las disposiciones pertinentes del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (8).
(19)A fin de asegurar una identificación inequívoca y eficaz de los proveedores de servicios de criptoactivos responsables de la ejecución de órdenes u operaciones, estos proveedores deben garantizar su identificación en los registros que están obligados a conservar, utilizando los identificadores de entidad jurídica (LEI) debidamente validados, expedidos y renovados. En virtud de lo dispuesto en el artículo 62 del Reglamento (UE) 2023/1114, se exige un identificador de entidad jurídica para estar autorizado como proveedor de servicios de criptoactivos. Además, para que las autoridades competentes puedan desempeñar sus funciones de supervisión y adoptar medidas de ejecución de conformidad con el artículo 68, apartado 10, del Reglamento (UE) 2023/1114, dicho identificador debe estar verificado, actualizado e incluido en los registros que deben conservarse de conformidad con el presente Reglamento.
(20)El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (9), emitió su dictamen el 28 de agosto de 2024.
(21)El presente Reglamento se basa en los proyectos de normas técnicas de regulación presentados por la Autoridad Europea de Valores y Mercados (AEVM) a la Comisión.
(22)La AEVM ha llevado a cabo consultas públicas abiertas sobre los proyectos de normas técnicas de regulación en que se basa el presente Reglamento, ha analizado los costes y beneficios potenciales conexos y ha recabado el dictamen del Grupo de Partes Interesadas del Sector de los Valores y Mercados, establecido de conformidad con el artículo 37 del Reglamento (UE) n.º 1095/2010 del Parlamento Europeo y del Consejo (10).
HA ADOPTADO EL PRESENTE REGLAMENTO:
SECCIÓN 1
Conservación de registros y disposiciones generales sobre los registros
Artículo 1
Definiciones
A los efectos del presente Reglamento, se entenderá por:
1)«operación»: la celebración de una adquisición o cesión de criptoactivos distintos de los contemplados en el artículo 2, apartados 3 y 4, del Reglamento (UE) 2023/1114;
2)«realización de una operación»: la ejecución de una operación o la transmisión de una orden relacionada con criptoactivos por cuenta de un cliente;
3)«ejecución de una operación»: la prestación de cualquiera de los siguientes servicios o la realización de cualquiera de las siguientes actividades que den lugar a una operación:
a)recepción y transmisión de órdenes relacionadas con criptoactivos por cuenta de clientes;
b)ejecución de órdenes por cuenta de clientes;
c)canje de criptoactivos por fondos o por otros criptoactivos;
d)adopción de una decisión de inversión de conformidad con un mandato discrecional otorgado por el cliente;
e)transferencia de criptoactivos desde o hacia cuentas.
Artículo 2
Conservación de registros
1. Los registros se conservarán en un soporte que haga posible el almacenamiento de la información para futuras consultas de la autoridad competente, de tal manera que se cumplan todas las condiciones siguientes:
a)que las autoridades competentes puedan acceder a los registros fácilmente y reconstituir cada una de las etapas fundamentales del tratamiento de cada servicio, actividad, orden u operación de criptoactivos;
b)que sea posible verificar fácilmente cualquier corrección o modificación de los registros, así como el contenido de los registros antes de dichas correcciones o modificaciones;
c)que los registros no puedan manipularse o alterarse;
d)que los datos puedan explotarse mediante sistemas de TIC o cualquier otro sistema eficiente, cuando el análisis de los datos no pueda realizarse fácilmente debido a su volumen y naturaleza;
e)que las disposiciones para la conservación de registros del proveedor de servicios de criptoactivos respeten los requisitos de conservación de registros establecidos en el presente Reglamento, independientemente de la tecnología utilizada.
2. Los proveedores de servicios de criptoactivos conservarán los registros enumerados en la sección 1 del anexo, en función de la naturaleza de sus servicios y actividades.
3. La obligación de conservar los registros enumerados en la sección 1 del anexo se entenderá sin perjuicio de la obligación de conservar registros establecida en cualquier otro acto de la Unión.
SECCIÓN 2
Conservación de registros relativos a servicios de criptoactivos específicos y a las actividades de los proveedores de servicios de criptoactivos
Artículo 3
Conservación de registros de las políticas y procedimientos del proveedor de servicios de criptoactivos
1. Los proveedores de servicios de criptoactivos conservarán registros de todas las políticas y procedimientos que estén obligados a mantener por escrito de conformidad con el Reglamento (UE) 2023/1114 y sus medidas de ejecución.
2. Los proveedores de servicios de criptoactivos también conservarán los registros de la evaluación y la revisión periódica, realizadas por su órgano de dirección, de la eficacia de las medidas y procedimientos a que se refiere el artículo 68, apartado 6, del Reglamento (UE) 2023/1114, así como de las deficiencias detectadas en relación con estas medidas y procedimientos y de las medidas adoptadas para subsanar estas deficiencias.
Artículo 4
Conservación de registros de los documentos en los que se especifiquen los derechos y obligaciones del proveedor de servicios de criptoactivos y del cliente
1. Los proveedores de servicios de criptoactivos conservarán los documentos en los que se especifiquen sus derechos y obligaciones en relación con la prestación de sus servicios, así como los documentos en los que se especifiquen los derechos y obligaciones de sus clientes durante un período de cinco años a partir de la fecha de terminación del acuerdo de prestación de servicios.
2. A petición de una autoridad competente, presentada antes de la expiración del período de cinco años a que se refiere el apartado 1, los proveedores de servicios de criptoactivos conservarán los documentos a que se refiere el apartado 1 durante un período de hasta siete años a partir de la fecha de terminación del acuerdo de prestación de servicios de criptoactivos.
Artículo 5
Conservación de registros en relación con la guarda de los criptoactivos y fondos del cliente
1. Los proveedores de servicios de criptoactivos conservarán registros que les permitan distinguir, en cualquier momento y sin demora, los criptoactivos y fondos mantenidos para un cliente de los mantenidos para cualquier otro cliente y de sus propios activos.
2. Los proveedores de servicios de criptoactivos conservarán sus registros de una manera que garantice la posibilidad de usarlos como registros con fines de auditoría.
3. Los registros deberán incluir lo siguiente:
a)registros en los que se identifiquen con facilidad los saldos de criptoactivos y fondos mantenidos para cada cliente;
b)cuando los fondos de los clientes estén en poder de proveedores de servicios de criptoactivos de conformidad con el artículo 70, apartados 2 y 3, del Reglamento (UE) 2023/1114, los datos de las cuentas en las que se mantengan dichos fondos y los acuerdos pertinentes entre el proveedor de servicios de criptoactivos y las entidades de crédito o los bancos centrales en los que los fondos de los clientes estén depositados;
c)los datos de las cuentas abiertas con terceros que mantengan criptoactivos para el proveedor de servicios de criptoactivos y de los acuerdos de externalización celebrados con dichos terceros;
d)los datos de los terceros que lleven a cabo cualquier tarea externalizada de conformidad con el artículo 73 del Reglamento (UE) 2023/1114 y los datos de las tareas externalizadas;
e)los nombres y cargos de las personas pertenecientes al proveedor de servicios de criptoactivos que sean responsables de la guarda de los criptoactivos y fondos de los clientes;
f)los acuerdos en los que se establezca la propiedad de los clientes sobre los criptoactivos y fondos.
SECCIÓN 3
Conservación de registros de las órdenes y operaciones
Artículo 6
Conservación de registros de las órdenes
1. Respecto de cada orden inicial recibida de un cliente y respecto de cada decisión inicial de negociar adoptada, los proveedores de servicios de criptoactivos registrarán y conservarán los datos que se establecen en las columnas segunda y tercera del cuadro 2 de la sección 2 del anexo y los datos que se establecen en el cuadro 4 de la sección 4 de dicho anexo, en la medida en que tales datos atañan a las órdenes iniciales y a las decisiones de negociar.
2. Cuando una autoridad competente solicite cualquiera de los datos a que se refiere el apartado 1 de conformidad con el artículo 94, apartado 1, letras a) o d), o con el artículo 94, apartado 3, letra a), del Reglamento (UE) 2023/1114, los proveedores de servicios de criptoactivos facilitarán dichos datos según se establece en la cuarta columna del cuadro 2 de la sección 2 del anexo del presente Reglamento.
3. Cuando, de conformidad con el artículo 76 del Reglamento (UE) 2023/1114 o con los artículos 25 y 26 del Reglamento (UE) n.º 600/2014, también se exijan los datos establecidos en el cuadro 2 de la sección 2 del anexo del presente Reglamento, estos se conservarán respetando las normas establecidas en dichos Reglamentos.
Artículo 7
Conservación de registros de las operaciones
1. Inmediatamente después de realizar una operación, los proveedores de servicios de criptoactivos registrarán los datos establecidos en las columnas segunda y tercera del cuadro 3 de la sección 3 y en las columnas segunda y tercera del cuadro 4 de la sección 4 del anexo.
2. Cuando las autoridades competentes soliciten cualquiera de los datos a que se refiere el apartado 1 de conformidad con el artículo 94, apartado 1, letras a) o d), o con el artículo 94, apartado 3, letra a), del Reglamento (UE) 2023/1114, los operadores de las plataformas de negociación de criptoactivos facilitarán los datos que se establecen en la cuarta columna del cuadro 3 de la sección 3 del anexo.
Artículo 8
Identificación de la persona o del algoritmo informático perteneciente al proveedor de servicios de criptoactivos que toma la decisión de inversión
1. Cuando una persona o un algoritmo informático perteneciente a un proveedor de servicios de criptoactivos tome la decisión de inversión de adquirir o ceder un criptoactivo específico por cuenta del proveedor de servicios de criptoactivos o de un cliente de conformidad con un mandato discrecional otorgado por el cliente, dicha persona o algoritmo informático se identificará y registrará según se especifica en el campo 41 del cuadro 3 de la sección 3 del anexo.
2. Cuando tanto una persona como un algoritmo informático participen en la toma de la decisión de inversión, o más de una persona o más de un algoritmo participen en la toma de dicha decisión, el proveedor de servicios de criptoactivos registrará a la persona o el algoritmo informático que asuma la responsabilidad principal de dicha decisión.
Artículo 9
Designación para la identificación de las personas físicas
1. Los clientes que sean personas físicas se identificarán en los registros del proveedor de servicios de criptoactivos utilizando la designación resultante de la concatenación del código alfa-2 de la norma ISO 3166-1 (código de país de dos letras) que corresponda a la nacionalidad del cliente, seguido del identificador nacional del cliente especificado en el anexo II del Reglamento Delegado (UE) 2017/590, en función de la nacionalidad del cliente.
2. El identificador nacional del cliente a que se refiere el apartado 1 se asignará con arreglo a los niveles de prioridad establecidos en el anexo II del Reglamento Delegado (UE) 2017/590, empleando el identificador de mayor prioridad que tenga la persona, con independencia de si el proveedor de servicios de criptoactivos ya lo conoce.
3. A efectos de identificar a una persona física, si la persona es nacional de más de un país del Espacio Económico Europeo (EEE), se utilizarán el código del país de la primera nacionalidad según el orden alfabético de los códigos alfa-2 de la norma ISO 3166-1 y el identificador de dicha nacionalidad, asignado de conformidad con lo dispuesto en el apartado 2.
4. En caso de que una persona física tenga la nacionalidad de un Estado no perteneciente al EEE, se utilizará el identificador de mayor prioridad de conformidad con el campo correspondiente a «Resto de países» que figura en el anexo II del Reglamento Delegado (UE) 2017/590. En caso de que una persona tenga la nacionalidad de un Estado perteneciente al EEE y la de otro Estado no perteneciente al EEE, se utilizarán el código del país del EEE cuya nacionalidad posea y el identificador de mayor prioridad para dicha nacionalidad, asignado de conformidad con lo dispuesto en el apartado 2.
5. Cuando un cliente sea residente en un país distinto del de su nacionalidad, los proveedores de servicios de criptoactivos también identificarán a dicha persona basándose en su país de residencia, tal como se especifica en el campo 41 del cuadro 2 del anexo.
6. Cuando el identificador asignado de conformidad con lo dispuesto en el apartado 2 esté basado en CONCAT, el proveedor de servicios de criptoactivos identificará al cliente mediante la concatenación de los elementos que se indican a continuación en el mismo orden en que se enumeran:
a)la fecha de nacimiento de la persona en el formato AAAAMMDD;
b)los cinco primeros caracteres del nombre de la persona;
c)los cinco primeros caracteres del apellido de la persona.
7. A los efectos del apartado 6, se excluirán los prefijos de los apellidos, y los nombres y apellidos de menos de cinco caracteres se complementarán con «#» a fin de garantizar que las referencias a los nombres y apellidos conforme al apartado 6 contengan cinco caracteres. Todos los caracteres serán mayúsculas. No se emplearán apóstrofos, acentos, guiones, signos de puntuación ni espacios.
Artículo 10
Identificación de una persona o algoritmo informático que determina las condiciones para la ejecución de la operación
1. Cuando una persona o un algoritmo informático perteneciente al proveedor de servicios de criptoactivos que ejecute una operación determine a qué plataforma de negociación de criptoactivos situada fuera de la Unión se debe acceder, a qué otro proveedor de servicios de criptoactivos se deben transmitir las órdenes u otras eventuales condiciones aplicables a la ejecución de una operación, se identificará a dicho empleado o algoritmo informático en el campo 41 del cuadro 3 de la sección 3 del anexo.
2. Cuando una persona perteneciente al proveedor de servicios de criptoactivos tome decisiones que determinen la ejecución de la operación, el proveedor de servicios de criptoactivos asignará una designación para identificar a dicha persona en sus registros de operaciones de conformidad con el artículo 9.
3. Cuando un algoritmo informático que funcione bajo el control del proveedor de servicios de criptoactivos tome decisiones que determinen la ejecución de la operación, se identificará dicho algoritmo informático en el campo 43 del cuadro que figura en la sección 3 del anexo.
4. Cuando en la ejecución de la operación participen tanto una persona como un algoritmo informático, o más de una persona o más de un algoritmo, el proveedor de servicios de criptoactivos registrará qué persona o qué algoritmo informático asume la responsabilidad principal de la ejecución de la operación en el campo 43 del cuadro 3 de la sección 3 del anexo.
Artículo 11
Registro de la recepción y transmisión de órdenes
1. Los proveedores de servicios de criptoactivos que reciban y transmitan a otros proveedores de servicios de criptoactivos órdenes relacionadas con criptoactivos por cuenta de clientes, tal como se contempla en el artículo 1, apartado 3, letra a), registrarán los datos de dichas órdenes según se especifica en los campos 1, 2, 10, 12, 14, 15, 16, 17, 19, 20, 21, 25 y 37 del cuadro 2 de la sección 2 del anexo, siempre y cuando tales campos sean pertinentes para la orden en cuestión.
2. Cuando la orden transmitida haya sido recibida de un proveedor de servicios de criptoactivos que la hubiera transmitido previamente, los campos que deberán completarse según lo dispuesto en el apartado 1 serán los que identifiquen al proveedor de servicios de criptoactivos que realizara la transmisión.
3. Cuando una orden se transmita más de una vez, los datos de la orden a que se refiere el apartado 1 serán los del cliente del proveedor de servicios de criptoactivos que transmitiera la orden por primera vez y serán registrados por el proveedor de servicios de criptoactivos que transmitiera la orden por primera vez.
4. Cuando las órdenes se agreguen para varios clientes, los datos de las órdenes a que se refiere el apartado 1 se registrarán para cada cliente.
Artículo 12
Registro de las órdenes y operaciones ejecutadas a través de plataformas de negociación o proveedores de servicios que no entran en el ámbito de aplicación del Reglamento (UE) 2023/1114
1. Cuando un proveedor de servicios de criptoactivos ejecute una orden u operación por cuenta de un cliente a través de una plataforma de negociación de criptoactivos o de un proveedor de servicios que no entre en el ámbito de aplicación del Reglamento (UE) 2023/1114, el proveedor de servicios de criptoactivos registrará los datos de la orden u operación como si él mismo la hubiera ejecutado.
2. El proveedor de servicios de criptoactivos registrará la información mencionada en el apartado 1 en los campos especificados en el cuadro 2 de la sección 2 y en el cuadro 3 de la sección 3 del anexo, cuando dichos campos sean aplicables a la orden u operación en cuestión.
Artículo 13
Registro de la recepción de órdenes y su transmisión a entidades que no entran en el ámbito de aplicación del Reglamento (UE) 2023/1114
1. Cuando un proveedor de servicios de criptoactivos transmita una orden a una entidad que no entre en el ámbito de aplicación del Reglamento (UE) 2023/1114, registrará los datos de la orden transmitida en los campos especificados en el cuadro 2 de la sección 2 del anexo, siempre y cuando tales campos sean aplicables a la orden u operación en cuestión.
2. Cuando la orden se agregue para varios clientes, se registrará la información mencionada en los artículos 9 y 14, según proceda, para cada cliente.
Artículo 14
Identificación de los clientes que son entidades jurídicas
1. Al facilitar a las autoridades competentes la información a que se refieren los artículos 6 y 7, los proveedores de servicios de criptoactivos identificarán a los clientes que sean entidades jurídicas utilizando un código de identificación de entidades jurídicas correspondiente a dichos clientes.
2. Los proveedores de servicios de criptoactivos registrarán los códigos de identificación de entidades jurídicas que cumplan la norma ISO 17442 y figuren en la base de datos de códigos de identificación de entidades jurídicas a nivel mundial mantenida por la Unidad Operativa Central designada por el Comité de Vigilancia Reglamentaria del Sistema Mundial del Identificador de Entidades Jurídicas.
3. Cuando el cliente no disponga de un identificador de entidad jurídica que cumpla con la norma ISO 17442, el proveedor de servicios de criptoactivos obtendrá uno para dicho cliente o utilizará un identificador definido a escala de la Unión que cumpla todas las características siguientes:
a)será único;
b)será neutro;
c)será fiable;
d)será de código abierto;
e)será escalable;
f)será accesible;
g)estará disponible de forma gratuita o a un coste razonable;
h)estará sujeto a un marco de gobernanza adecuado.
Artículo 15
Identificación de los criptoactivos
Al facilitar información a las autoridades competentes con arreglo a los artículos 6 y 7, los proveedores de servicios de criptoactivos identificarán los criptoactivos que sean objeto de la orden u operación registrada, o que se utilicen como medio de pago, mediante un identificador de ficha digital que cumpla la norma ISO 24165 o un identificador único equivalente aprobado por la AEVM a escala de la Unión que cumpla todas las características siguientes:
a)será único;
b)será neutro;
c)será fiable;
d)será de código abierto;
e)será escalable;
f)será accesible;
g)estará disponible a un coste razonable, y
h)estará sujeto a un marco de gobernanza adecuado.
Artículo 16
Registro de las operaciones realizadas por sucursales
1. Cuando un proveedor de servicios de criptoactivos realice una operación total o parcialmente a través de su sucursal, incluirá en sus registros de operaciones el código de país ISO 3166 correspondiente a dicha sucursal, con arreglo a los campos 7, 16, 34, 42 o 44 del cuadro 3 de la sección 3 del anexo.
2. Los proveedores de servicios de criptoactivos incluirán en los registros de operaciones la siguiente información:
a)si la sucursal ha recibido la orden de un cliente o ha tomado una decisión de inversión en nombre de un cliente de conformidad con un mandato discrecional otorgado por dicho cliente;
b)si la sucursal tiene la responsabilidad de supervisar a la persona que toma la decisión de inversión de que se trate;
c)si la sucursal tiene la responsabilidad de supervisar a la persona que determina las condiciones de ejecución de la operación;
d)si la operación se ha realizado total o parcialmente en una plataforma de negociación de criptoactivos situada fuera de la Unión, aprovechando la afiliación de la sucursal en esa plataforma de negociación de criptoactivos.
Artículo 17
Identificación del proveedor de servicios de criptoactivos que realiza las órdenes y operaciones
1. Los proveedores de servicios de criptoactivos que realicen órdenes u operaciones que conlleven la obligación de conservar registros garantizarán su identificación en los registros que deben mantenerse según lo establecido en el presente Reglamento con un identificador de entidad jurídica correcto que cumpla la norma ISO 17442 y figure en la base de datos de códigos de identificación de entidades jurídicas a nivel mundial mantenida por la Unidad Operativa Central designada por el Comité de Vigilancia Reglamentaria del Sistema Mundial del Identificador de Entidades Jurídicas.
2. Los proveedores de servicios de criptoactivos garantizarán que los datos de referencia relacionados con su identificador de entidades jurídicas se renuevan de conformidad con las condiciones de cualquiera de las unidades operativas locales acreditadas del Sistema Mundial del Identificador de Entidades Jurídicas.
Artículo 18
Entrada en vigor
El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.
Hecho en Bruselas, el 27 de febrero de 2025.
Por la Comisión
La Presidenta
Ursula VON DER LEYEN
________________________________________
(1) DO L 150 de 9.6.2023, p. 40, ELI: http://data.europa.eu/eli/reg/2023/1114/oj.
(2) Reglamento (UE) n.º 600/2014 del Parlamento Europeo y del Consejo, de 15 de mayo de 2014, relativo a los mercados de instrumentos financieros y por el que se modifica el Reglamento (UE) n.º 648/2012 (DO L 173 de 12.6.2014, p. 84, ELI: http://data.europa.eu/eli/reg/2014/600/oj).
(3) Reglamento Delegado (UE) 2025/416 de la Comisión, de 29 de noviembre de 2024, por el que se completa el Reglamento (UE) 2023/1114 del Parlamento Europeo y del Consejo en lo que respecta a las normas técnicas de regulación en las que se especifican el contenido y el formato de los registros de los libros de órdenes de los proveedores de servicios de criptoactivos que gestionan una plataforma de negociación de criptoactivos (DO L, 2025/416, 14.3.2025, ELI: http://data.europa.eu/eli/reg_del/2025/416/oj).
(4) Reglamento Delegado (UE) 2017/590 de la Comisión, de 28 de julio de 2016, por el que se completa el Reglamento (UE) n.º 600/2014 del Parlamento Europeo y del Consejo en lo que se refiere a las normas técnicas de regulación relativas a la comunicación de operaciones a las autoridades competentes (DO L 87 de 31.3.2017, p. 449, ELI: http://data.europa.eu/eli/reg_del/2017/590/oj).
(5) Reglamento de Ejecución (UE) 2019/363 de la Comisión, de 13 de diciembre de 2018, por el que se establecen normas técnicas de ejecución relativas al formato y la frecuencia de las notificaciones de los datos de las operaciones de financiación de valores a los registros de operaciones, de conformidad con el Reglamento (UE) 2015/2365 del Parlamento Europeo y del Consejo, y por el que se modifica el Reglamento de Ejecución (UE) n.º 1247/2012 de la Comisión en lo que respecta a la utilización de códigos de notificación en la notificación de los contratos de derivados (DO L 81 de 22.3.2019, p. 85, ELI: http://data.europa.eu/eli/reg_impl/2019/363/oj).
(6) Reglamento de Ejecución (UE) n.º 1247/2012 de la Comisión, de 19 de diciembre de 2012, por el que se establecen normas técnicas de ejecución relativas al formato y la frecuencia de las notificaciones de operaciones a los registros de operaciones, de conformidad con el Reglamento (UE) n.º 648/2012 del Parlamento Europeo y del Consejo, relativo a los derivados extrabursátiles, las entidades de contrapartida central y los registros de operaciones (DO L 352 de 21.12.2012, p. 20, ELI: http://data.europa.eu/eli/reg_impl/2012/1247/oj).
(7) Directiva (UE) 2017/1132 del Parlamento Europeo y del Consejo, de 14 de junio de 2017, sobre determinados aspectos del Derecho de sociedades (DO L 169 de 30.6.2017, p. 46, ELI: http://data.europa.eu/eli/dir/2017/1132/oj).
(8) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(9) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE (DO L 295 de 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(10) Reglamento (UE) n.º 1095/2010 del Parlamento Europeo y del Consejo, de 24 de noviembre de 2010, por el que se crea una Autoridad Europea de Supervisión (Autoridad Europea de Valores y Mercados), se modifica la Decisión n.º 716/2009/CE y se deroga la Decisión 2009/77/CE de la Comisión (DO L 331 de 15.12.2010, p. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj).
________________________________________
ANEXO
(ANEXO OMITIDO. Consultar en documento PDF de publicación)
