1. Les exploitants d’infrastructures de marché DLT établissent des plans d’affaires clairs et détaillés dans lesquels ils décrivent la manière dont ils entendent fournir leurs services et exercer leurs activités, qui comprennent une description du personnel occupant des fonctions critiques, des aspects techniques et de l’utilisation de la technologie des registres distribués ainsi que les informations requises en vertu du paragraphe 3.
Les exploitants d’infrastructures de marché DLT mettent aussi à la disposition du public une documentation écrite à jour, claire et détaillée, qui définit les règles de fonctionnement des infrastructures de marché DLT et de leurs exploitants, y compris les dispositions juridiques qui définissent les droits, obligations et responsabilités des exploitants des infrastructures de marché DLT, ainsi que ceux des membres, participants, émetteurs et clients qui utilisent leur infrastructure de marché DLT. Ces dispositions juridiques précisent le droit applicable, les mécanismes éventuels de procédure précontentieuse de règlement des litiges, les mesures de protection contre l’insolvabilité prévues par la directive 98/26/CE ainsi que les juridictions compétentes pour une action en justice. Les exploitants d’infrastructures de marché DLT peuvent mettre leur documentation écrite à disposition par voie électronique.
2. Les exploitants d’infrastructure de marché DLT fixent ou documentent, selon le cas, les règles applicables au fonctionnement de la technologie des registres distribués qu’ils utilisent, y compris les règles relatives à l’accès au registre distribué, à la participation des nœuds de validation, à la résolution des conflits d’intérêts potentiels et à la gestion des risques, en ce compris les mesures d’atténuation, afin de garantir la protection des investisseurs, l’intégrité des marchés et la stabilité financière.
3. Les exploitants d’infrastructures de marché DLT fournissent à leurs membres, participants, émetteurs et clients, sur leur site internet, des informations claires et non ambiguës sur la manière dont les exploitants exercent leurs fonctions, leurs services et leurs activités ainsi que sur la manière dont ces fonctions, services et activités divergent de ceux assurés par un système multilatéral de négociation ou un système de règlement de titres qui ne repose pas sur la technologie des registres distribués. Ces informations comprennent le type de technologie des registres distribués utilisé.
4. Les exploitants d’infrastructures de marché DLT veillent à ce que l’ensemble des dispositifs informatiques et de cybersécurité liés à l’utilisation de leur technologie des registres distribués soit proportionné à la nature, à la taille et à la complexité de leurs activités. Ces dispositifs garantissent la continuité et la transparence, la disponibilité, la fiabilité et la sécurité, en permanence, de leurs services et activités, y compris la fiabilité des contrats intelligents utilisés dans l’infrastructure de marché DLT. Ces dispositifs garantissent également l’intégrité, la sécurité et la confidentialité des données stockées par ces exploitants, de même que la disponibilité et l’accessibilité de ces données.
Les exploitants d’infrastructures de marché DLT mettent en place des procédures de gestion des risques opérationnels spécifiques pour les risques liés à l’utilisation de la technologie des registres distribués et de crypto-actifs et pour la manière de traiter ces risques s’ils se matérialisent.
L’autorité compétente peut demander un audit de l’ensemble des dispositifs informatiques et de cybersécurité d’une infrastructure de marché DLT à l’effet d’en évaluer la fiabilité. Si l’autorité compétente demande un audit, elle désigne un auditeur indépendant pour le réaliser. Les coûts de l’audit sont à la charge de l’infrastructure de marché DLT.
5. Lorsque l’exploitant d’une infrastructure de marché DLT prend en charge la conservation des fonds, des garanties ou des instruments financiers DLT des membres, des participants, des émetteurs ou des clients et garantit les moyens d’accéder à ces actifs, y compris sous la forme de clés cryptographiques, ledit exploitant met en place les dispositifs appropriés pour empêcher l’utilisation pour son propre compte de ces actifs sans le consentement exprès écrit et préalable, qui peut être exprimé par voie électronique, du membre, du participant, de l’émetteur ou du client concerné.
Les exploitants d’une infrastructure de marché DLT conservent en lieu sûr des enregistrements exacts, fiables et récupérables des fonds, garanties et instruments financiers DLT détenus par leur infrastructure de marché DLT pour le compte de leurs membres, participants, émetteurs ou clients, ainsi que les moyens d’accéder à ces fonds, garanties et instruments financiers DLT.
Les exploitants d’une infrastructure de marché DLT séparent les fonds, les garanties et les instruments financiers DLT des membres, participants, émetteurs et clients utilisant l’infrastructure de marché DLT, et les moyens d’accès à ces actifs, de ceux des exploitants ainsi que de ceux d’autres membres, participants, émetteurs et clients.
L’ensemble des dispositifs informatiques et de cybersécurité visé au paragraphe 4 garantit la protection de ces fonds, garanties et instruments financiers DLT détenus par une infrastructure de marché DLT pour le compte de ses membres, participants, émetteurs ou clients, ainsi que des moyens d’accès à ceux-ci, contre les risques d’accès non autorisé, de piratage, de dégradation, de perte, de cyberattaque, de vol, de fraude, de négligence et d’autres défaillances opérationnelles graves.
6. En cas de perte de fonds, de perte d’une garantie ou de perte d’un instrument financier DLT, l’exploitant d’une infrastructure de marché DLT qui a perdu les fonds, la garantie ou l’instrument financier DLT est responsable de la perte, à hauteur de la valeur de marché de l’actif perdu. L’exploitant de l’infrastructure de marché DLT n’est pas responsable de la perte s’il prouve que la perte s’est produite en raison d’un événement extérieur échappant à son contrôle raisonnable et dont les conséquences étaient inévitables malgré tous les efforts raisonnables déployés pour l’éviter.
Les exploitants d’une infrastructure de marché DLT mettent en place des dispositifs transparents et adaptés pour garantir la protection des investisseurs, ainsi que des mécanismes de traitement des plaintes des clients et des procédures d’indemnisation ou de recours en cas de perte subie par un investisseur en raison de l’une des circonstances visées au premier alinéa du présent paragraphe ou résultant de la cessation des activités en raison de l’une des circonstances visées à l’article 8, paragraphe 13, à l’article 9, paragraphe 11, et à l’article 10, paragraphe 10.
Une autorité compétente peut décider, au cas par cas, d’exiger de l’exploitant d’une infrastructure de marché DLT des garanties prudentielles supplémentaires sous la forme de fonds propres ou d’une police d’assurance si l’autorité compétente constate que des responsabilités potentielles pour des dommages causés aux clients de l’exploitant de l’infrastructure de marché DLT en raison de l’une des circonstances visées au premier alinéa du présent paragraphe ne sont pas suffisamment couvertes par les exigences prudentielles prévues par le règlement (UE) no 909/2014, le règlement (UE) 2019/2033 du Parlement européen et du Conseil (18), la directive 2014/65/UE ou la directive (UE) 2019/2034 du Parlement européen et du Conseil (19) en vue d’assurer la protection des investisseurs.
7. L’exploitant d’une infrastructure de marché DLT définit et met à la disposition du public une stratégie claire et détaillée pour réduire l’activité d’une infrastructure de marché DLT donnée, pour sortir d’une infrastructure de marché DLT donnée ou pour la liquider (ci-après dénommée «stratégie de transition»), y compris pour effectuer la transition ou le retour de ses activités de technologie des registres distribués vers des infrastructures de marché traditionnelles, dans le cas où:
|
a) |
le seuil visé à l’article 3, paragraphe 3, a été dépassé; |
|
b) |
une autorisation spécifique ou une exemption accordée au titre du présent règlement doit être retirée ou suspendue, y compris lorsque l’autorisation spécifique ou l’exemption est suspendue en conséquence des cas prévus à l’article 14, paragraphe 2; ou |
|
c) |
une cessation volontaire ou involontaire des activités de l’infrastructure de marché DLT intervient. |
La stratégie de transition est à même d’être déployée le moment venu.
La stratégie de transition précise la manière dont les membres, participants, émetteurs et clients doivent être traités en cas de retrait ou de suspension d’une autorisation spécifique ou de cessation d’activités conformément au premier alinéa du présent paragraphe. La stratégie de transition précise la manière dont les clients, notamment les investisseurs de détail, doivent être protégés contre toute conséquence disproportionnée résultant du retrait ou de la suspension d’une autorisation spécifique ou de la cessation des activités. La stratégie de transition est actualisée en permanence, sous réserve de l’approbation préalable de l’autorité compétente.
La stratégie de transition précise la conduite à tenir dans le cas où le seuil visé à l’article 3, paragraphe 3, est dépassé.
8. Les entreprises d’investissement ou les opérateurs de marché qui sont uniquement autorisés à exploiter un MTF DLT au titre de l’article 8, paragraphe 2, du présent règlement et qui ne précisent pas dans leurs stratégies de transition qu’ils comptent obtenir une autorisation pour exploiter un système multilatéral de négociation au titre de la directive 2014/65/UE, ainsi que les DCT exploitant un SNR DLT, mettent tout en œuvre pour conclure des accords avec des entreprises d’investissement ou des opérateurs de marché exploitant un système multilatéral de négociation au titre de la directive 2014/65/UE aux fins de la reprise de leurs activités, et ils précisent ces accords dans leurs stratégies de transition.
9. Les DCT exploitant un SR DLT qui sont uniquement autorisés à exploiter un SR DLT au titre de l’article 9, paragraphe 2, du présent règlement et qui ne précisent pas dans leurs stratégies de transition qu’ils comptent obtenir une autorisation pour exploiter un système de règlement de titres au titre du règlement (UE) no 909/2014, ainsi que les entreprises d’investissement ou les opérateurs de marché exploitant un SNR DLT, mettent tout en œuvre pour conclure des accords avec des DCT exploitant un système de règlement de titres aux fins de la reprise de leurs activités, et ils précisent ces accords dans leurs stratégies de transition.
Les DCT exploitant un système de règlement de titres qui reçoivent une demande de conclure les accords visés au premier alinéa du présent paragraphe y répondent dans les trois mois à partir de la date de réception de la demande. Le DCT exploitant un système de règlement de titres conclut les accords de manière non discriminatoire et peut exiger une rémunération commerciale raisonnable fondée sur les coûts réels. Il ne peut rejeter la demande que lorsqu’il considère que les accords affecteraient le fonctionnement harmonieux et ordonné des marchés financiers ou créeraient un risque systémique. Son refus ne peut être motivé par des pertes de parts de marché. S’il rejette une demande, il informe par écrit de ses motifs l’exploitant de l’infrastructure de marché DLT à l’origine de la demande.
10. Les accords visés aux paragraphes 8 et 9 sont en place au plus tard cinq ans à compter de la date à laquelle l’autorisation spécifique a été accordée, ou sont en place à une date antérieure si l’autorité compétente le demande afin de répondre à un risque de cessation anticipée de l’autorisation spécifique.