This document is an excerpt from the EUR-Lex website
Document 32024R1774
Commission Delegated Regulation (EU) 2024/1774 of 13 March 2024 supplementing Regulation (EU) 2022/2554 of the European Parliament and of the Council with regard to regulatory technical standards specifying ICT risk management tools, methods, processes, and policies and the simplified ICT risk management framework
Rialachán Tarmligthe (AE) 2024/1774 ón gCoimisiún an 13 Márta 2024 lena bhforlíontar Rialachán (AE) 2022/2554 ó Pharlaimint na hEorpa agus ón gComhairle a mhéid a bhaineann le caighdeáin theicniúla rialála lena sonraítear uirlisí, modhanna, próisis agus beartais bainistithe riosca TFC agus an creat bainistíochta riosca TFC simplithe
Rialachán Tarmligthe (AE) 2024/1774 ón gCoimisiún an 13 Márta 2024 lena bhforlíontar Rialachán (AE) 2022/2554 ó Pharlaimint na hEorpa agus ón gComhairle a mhéid a bhaineann le caighdeáin theicniúla rialála lena sonraítear uirlisí, modhanna, próisis agus beartais bainistithe riosca TFC agus an creat bainistíochta riosca TFC simplithe
C/2024/1532
IO L, 2024/1774, 25.6.2024, ELI: http://data.europa.eu/eli/reg_del/2024/1774/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
Relation | Act | Comment | Subdivision concerned | From | To |
---|---|---|---|---|---|
Completion | 32022R2554 | 15/07/2024 |
Iris Oifigiúil |
GA Sraith L |
2024/1774 |
25.6.2024 |
RIALACHÁN TARMLIGTHE (AE) 2024/1774 ÓN gCOIMISIÚN
an 13 Márta 2024
lena bhforlíontar Rialachán (AE) 2022/2554 ó Pharlaimint na hEorpa agus ón gComhairle a mhéid a bhaineann le caighdeáin theicniúla rialála lena sonraítear uirlisí, modhanna, próisis agus beartais bainistithe riosca TFC agus an creat bainistíochta riosca TFC simplithe
(Téacs atá ábhartha maidir le LEE)
TÁ AN COIMISIÚN EORPACH,
Ag féachaint don Chonradh ar Fheidhmiú an Aontais Eorpaigh,
Ag féachaint do Rialachán (AE) 2022/2554 ó Pharlaimint na hEorpa agus ón gComhairle an 14 Nollaig 2022 maidir le hathléimneacht dhigiteach oibríochtúil don earnáil airgeadais agus lena leasaítear Rialacháin (CE) Uimh. 1060/2009, (AE) Uimh. 648/2012, (AE) Uimh. 600/2014, (AE) Uimh. 909/2014 agus (AE) 2016/1011 (1), agus go háirithe Airteagal 15, an ceathrú fomhír, agus Airteagal 16(3), an ceathrú fomhír, de,
De bharr an mhéid seo a leanas:
(1) |
Le Rialachán (AE) 2022/2554 cumhdaítear raon leathan eintiteas airgeadais atá éagsúil ó thaobh méide, struchtúir agus eagrúcháin inmheánaigh, agus ó thaobh nádúr agus chastacht a ngníomhaíochtaí, agus a bhfuil eilimintí castachta nó rioscaí méadaithe nó laghdaithe acu dá réir. Chun a áirithiú go gcuirfear an éagsúlacht sin san áireamh mar is cuí, ba cheart aon cheanglas a mhéid a bhaineann le beartais, nósanna imeachta, prótacail agus uirlisí slándála TFC, agus a mhéid a bhaineann le creat bainistíochta riosca TFC simplithe, a bheith comhréireach leis an méid, an struchtúr nó eagrúchán inmheánach sin, le cineál agus castacht na n-eintiteas airgeadais sin agus leis na rioscaí comhfhreagracha. |
(2) |
Ar an gcúis chéanna, ba cheart solúbthacht áirithe a bheith ag eintitis airgeadais atá faoi réir Rialachán (AE) 2022/2554 sa bhealach a gcomhlíonann siad aon cheanglas a mhéid a bhaineann le beartais, nósanna imeachta, prótacail agus uirlisí slándála TFC, agus a mhéid a bhaineann le haon chreat bainistíochta riosca TFC simplithe. Ar an gcúis sin, ba cheart a cheadú d’eintitis airgeadais aon doiciméadacht a bheadh acu cheana féin a úsáid chun aon cheanglas maidir le doiciméadacht a eascraíonn as na ceanglais sin a chomhlíonadh. Fágann sé sin nár cheart forbairt, doiciméadú agus cur chun feidhme beartas slándála TFC sonrach a cheangal ach i ndáil le heilimintí fíor-riachtanacha áirithe, agus cleachtais atá chun tosaigh sa tionscal agus caighdeáin, inter alia, á gcur san áireamh. Thairis sin, chun gnéithe teicniúla sonracha den chur chun feidhme a chumhdach, is gá nósanna imeachta slándála TFC a fhorbairt, a dhoiciméadú agus a chur chun feidhme lena gcumhdófar gnéithe teicniúla sonracha den chur chun feidhme, lena n-áirítear bainistíocht acmhainneachta agus feidhmíochta, bainistíocht leochaileachta agus bainistiú paistí, slándáil sonraí agus córas, agus logáil. |
(3) |
Chun a áirithiú go gcuirfear beartais, nósanna imeachta, prótacail agus uirlisí slándála TFC dá dtagraítear i dTeideal II, Caibidil I den Rialachán seo chun feidhme i gceart le himeacht ama, tá sé tábhachtach go ndéanfaidh eintitis airgeadais aon ról agus aon fhreagracht a bhaineann le slándáil TFC a shannadh agus a choinneáil ar bun i gceart, agus go leagfaidh siad síos na hiarmhairtí a bheadh ag neamhchomhlíonadh beartas nó nósanna imeachta slándála TFC. |
(4) |
Chun teorainn a chur leis an riosca go mbeadh coinbhleachtaí leasa ann, ba cheart d’eintitis airgeadais deighilt na ndualgas a áirithiú nuair a bheidh róil agus freagrachtaí TFC á sannadh acu. |
(5) |
Chun solúbthacht a áirithiú agus chun creat rialaithe na n-eintiteas airgeadais a shimpliú, níor cheart a cheangal ar eintitis airgeadais forálacha sonracha a fhorbairt maidir leis na hiarmhairtí a bheadh ag baint le neamhchomhlíonadh beartas, nósanna imeachta agus prótacal slándála TFC dá dtagraítear i dTeideal II, Caibidil I den Rialachán seo i gcás ina leagtar amach forálacha den sórt sin cheana féin i mbeartas nó i nós imeachta eile. |
(6) |
I dtimpeallacht dhinimiciúil ina mbíonn forbairt ag teacht de shíor ar rioscaí TFC, tá sé tábhachtach go bhforbróidh eintitis airgeadais a dtacar beartas slándála TFC ar bhonn na gcleachtas atá chun tosaigh, agus i gcás inarb infheidhme, ar bhonn na gcaighdeán mar a shainítear in Airteagal 2, pointe (1), de Rialachán (AE) Uimh. 1025/2012 ó Pharlaimint na hEorpa agus ón gComhairle (2). Leis sin, ba cheart na heintitis airgeadais dá dtagraítear i dTeideal II den Rialachán seo a bheith in ann iad féin a choimeád ar an eolas agus ullmhaithe i réimse a bhíonn de shíor ag athrú. |
(7) |
Chun a n-athléimneacht dhigiteach oibríochtúil a áirithiú, ba cheart d’eintitis airgeadais dá dtagraítear i dTeideal II den Rialachán seo, mar chuid de na beartais, nósanna imeachta, prótacail agus uirlisí slándála TFC atá acu, beartas bainistithe sócmhainní TFC, nósanna imeachta um bainistíocht acmhainneachta agus feidhmíochta, agus beartais agus nósanna imeachta um oibríochtaí TFC a fhorbairt agus a chur chun feidhme. Tá gá leis na beartais agus na nósanna imeachta sin chun a áirithiú go ndéanfar faireachán ar stádas sócmhainní TFC ar fud a saolré, sa chaoi go n-úsáidfear agus go gcoinneofar na sócmhainní sin ar bun go héifeachtach (bainistiú sócmhainní TFC). Ba cheart a áirithiú leis na beartais agus na nósanna imeachta sin freisin go mbarrfheabhsófar oibríocht córas TFC agus go gcomhlíonfaidh acmhainneacht agus feidhmíocht córas TFC na cuspóirí slándála gnó agus faisnéise a bhunaítear (bainistíocht acmhainneachta agus feidhmíochta). Ar deireadh, ba cheart a áirithiú leis na beartais agus na nósanna imeachta sin go ndéanfar córais TFC (oibríochtaí TFC) a bhainistiú agus a oibriú go héifeachtach rianúil ó lá go lá, rud a íoslaghdóidh dá réir sin an riosca go gcaillfí rúndacht, sláine agus infhaighteacht sonraí. Tá gá leis na beartais agus na nósanna imeachta sin dá réir sin chun slándáil gréasán a áirithiú, foráil a dhéanamh maidir le coimircí leordhóthanacha in aghaidh ionraí agus mí-úsáid sonraí agus infhaighteacht, barántúlacht, sláine agus rúndacht sonraí a chaomhnú. |
(8) |
Chun a áirithiú go ndéanfar bainistíocht chuí ar an riosca a bhaineann le córais TFC leagáide, ba cheart d’eintitis airgeadais dátaí deiridh seirbhísí tacaíochta TFC tríú páirtí a thaifeadadh agus faireachán a dhéanamh orthu. I ngeall ar an tionchar a d’fhéadfadh a bheith ag caillteanas rúndachta, sláine agus infhaighteachta sonraí, ba cheart d’eintitis airgeadais díriú ar na sócmhainní nó na córais TFC sin atá criticiúil le haghaidh oibriú gnó agus na dátaí deiridh sin á dtaifeadadh agus faireachán á dhéanamh orthu. |
(9) |
Is féidir infhaighteacht, barántúlacht, sláine agus rúndacht sonraí a áirithiú le rialuithe cripteagrafacha. Dá bhrí sin, ba cheart d’eintitis airgeadais dá dtagraítear i dTeideal II den Rialachán seo rialuithe den sórt sin a shainaithint agus a chur chun feidhme ar bhonn cur chuige rioscabhunaithe. Chuige sin, ba cheart d’eintitis airgeadais na sonraí lena mbaineann a chriptiú agus iad á stóráil, faoi bhealach nó, i gcás inar gá, in úsáid, ar bhonn torthaí próisis dhá ghné, is é sin aicmiú sonraí agus measúnú riosca TFC cuimsitheach. I bhfianaise a chasta atá sé sonraí a chriptiú agus iad in úsáid, níor cheart d’eintitis airgeadais dá dtagraítear i dTeideal II den Rialachán seo sonraí in úsáid a chriptiú ach i gcás inarbh iomchuí sin i bhfianaise thorthaí an mheasúnaithe riosca TFC. Mar sin féin, ba cheart eintitis airgeadais dá dtagraítear i dTeideal II den Rialachán seo a bheith in ann, i gcás nach mbeadh sé indéanta sonraí atá in úsáid a chriptiú nó ina mbeadh sé sin róchasta, rúndacht, sláine agus infhaighteacht na sonraí lena mbaineann a chosaint trí bhearta slándála TFC eile. I bhfianaise na bhforbairtí teicneolaíochta atá á ndéanamh go mear sa réimse teicnící cripteagrafacha, ba cheart d’eintitis airgeadais dá dtagraítear i dTeideal II den Rialachán seo iad féin a choimeád ar an eolas maidir leis na forbairtí crioptanailíse is déanaí agus breithniú a dhéanamh ar na cleachtais atá chun tosaigh agus na caighdeáin. Ba cheart d’eintitis airgeadais dá dtagraítear i dTeideal II den Rialachán seo cur chuige solúbtha a ghlacadh dá réir, bunaithe ar mhaolú agus faireachán ar riosca, chun déileáil le tírdhreach dinimiciúil na mbagairtí cripteagrafacha, lena n-áirítear bagairtí a eascraíonn as an dul chun cinn candamach. |
(10) |
Tá slándáil oibríochtaí TFC agus beartais, nósanna imeachta, prótacail agus uirlisí oibríochtúla TFC fíor-riachtanach chun rúndacht, sláine agus infhaighteacht sonraí a áirithiú. Gné ríthábhachtach amháin is ea deighilt dhocht a bheith idir timpeallachtaí táirgthe TFC agus timpeallachtaí ina ndéantar córais TFC a fhorbairt agus a thástáil nó timpeallachtaí neamhtháirgthe eile. Ba cheart an deighilt sin a bheith ina beart slándála TFC tábhachtach in aghaidh rochtain neamhbheartaithe agus neamhúdaraithe ar shonraí sa timpeallacht táirgthe, agus in aghaidh modhnuithe agus cealuithe neamhbheartaithe agus neamhúdaraithe a bheith á ndéanamh orthu, a bhféadfadh mórshuaitheadh in oibríochtaí gnó eintiteas airgeadais dá dtagraítear i dTeideal II den Rialachán seo a bheith ann dá ndeasca. Mar sin féin, i bhfianaise na gcleachtas forbartha córais TFC atá ann faoi láthair, in imthosca eisceachtúla, ba cheart a cheadú d’eintitis airgeadais tástáil a dhéanamh i dtimpeallachtaí táirgthe ar choinníoll go dtabharfaidh siad údar leis an tástáil sin agus go bhfaighidh siad an formheas a cheanglaítear. |
(11) |
Ós rud é go mbíonn tírdhreacha TFC, leochaileachtaí TFC agus cibearbhagairtí ag athrú go tapa, is gá cur chuige réamhghníomhach cuimsitheach a ghlacadh i leith leochaileachtaí TFC a shainaithint, meastóireacht a dhéanamh orthu agus aghaidh a thabhairt orthu. In éagmais cur chuige den sórt sin, d’fhéadfadh neamhchosaint thromchúiseach ar rioscaí a bheith ag eintitis airgeadais, ag a gcustaiméirí, a n-úsáideoirí nó a gcontrapháirtithe, rud a chuirfeadh i mbaol a n-athléimneacht dhigiteach oibríochtúil, slándáil a ngréasán, agus infhaighteacht, barántúlacht, sláine agus rúndacht sonraí ba cheart do bheartais agus nósanna imeachta slándála TFC a chosaint. Ba cheart d’eintitis airgeadais dá dtagraítear i dTeideal II den Rialachán seo, dá bhrí sin, leochaileachtaí ina dtimpeallacht TFC a shainaithint agus a leigheas, agus ba cheart do na heintitis airgeadais agus dá soláthraithe seirbhísí TFC tríú páirtí araon cloí le creat bainistíochta leochaileachta atá comhleanúnach, trédhearcach agus freagrach. Ar an gcúis chéanna, ba cheart d’eintitis airgeadais faireachán a dhéanamh ar leochaileachtaí TFC agus úsáid á baint as acmhainní iontaofa agus uirlisí uathoibrithe, á fhíorú go n-áirithíonn soláthraithe seirbhísí TFC tríú páirtí gníomhaíocht phras i dtaca le leochaileachtaí sna seirbhísí TFC a sholáthraíonn siad. |
(12) |
Ba cheart bainistiú paistí a bheith ina chuid ríthábhachtach de na beartais agus na nósanna imeachta slándála TFC sin a bhfuil leochaileachtaí sainaitheanta le réiteach agus suaití ó shuiteáil paistí le cosc acu, trína dtástáil agus a gcur in úsáid i dtimpeallacht rialaithe. |
(13) |
Chun a áirithiú go ndéanfar bagairtí slándála féideartha a bhféadfadh tionchar a bheith acu ar an eintiteas airgeadais agus ar a gheallsealbhóirí a chur in iúl go tráthúil agus go trédhearcach, ba cheart d’eintitis airgeadais nósanna imeachta a bhunú um leochaileachtaí TFC a nochtadh ar bhealach freagrach do chliaint, do chontrapháirtithe agus don phobal. Nuair a bheidh na nósanna imeachta sin á mbunú, ba cheart d’eintitis airgeadais tosca a bhreithniú, lena n-áirítear tromchúis na leochaileachta, an tionchar a d’fhéadfadh a bheith ag an leochaileacht sin ar gheallsealbhóirí agus ullmhacht deisiúcháin nó beart maolaithe. |
(14) |
Chun go mbeifear in ann cearta rochtana úsáideora a shannadh, ba cheart d’eintitis airgeadais dá dtagraítear i dTeideal II den Rialachán seo bearta láidre a bhunú chun daoine aonair agus córais a gheobhaidh rochtain ar fhaisnéis an eintitis airgeadais a shainaithint go huathúil. Mura ndéanfaí amhlaidh, bheadh eintitis airgeadais neamhchosanta ar rochtain neamhúdaraithe, sáruithe ar shonraí agus gníomhaíochtaí calaoiseacha féideartha, agus chuirfí rúndacht, sláine agus infhaighteacht sonraí airgeadais íogaire i mbaol dá réir sin. Cé gur cheart úsáid cuntas cineálach nó comhroinnte a cheadú ar bhonn eisceachtúil faoi imthosca arna sonrú ag eintitis airgeadais, ba cheart d’eintitis airgeadais a áirithiú go gcoinneofar cuntasacht as gníomhaíochtaí a dhéantar trí na cuntais sin ar bun. In éagmais na coimirce sin, bheadh úsáideoirí mailíseacha féideartha in ann bac a chur ar bhearta imscrúdaitheacha agus ceartaitheacha, agus dá dheasca sin bheadh eintitis airgeadais leochaileach i leith gníomhaíochtaí mailíseacha gan bhrath nó pionóis neamhchomhlíontachta. |
(15) |
Chun bainistíocht a dhéanamh ar an dul chun cinn mear i dtimpeallachtaí TFC, ba cheart d’eintitis airgeadais dá dtagraítear i dTeideal II den Rialachán seo beartais agus nósanna imeachta láidre um bainistiú tionscadal TFC a chur chun feidhme chun infhaighteacht, barántúlacht, sláine agus rúndacht sonraí a choinneáil ar bun. Ba cheart a shainaithint leis na beartais agus na nósanna imeachta sin um bainistiú tionscadal TFC na heilimintí a bhfuil gá leo chun bainistíocht rathúil a dhéanamh ar thionscadail TFC, lena n-áirítear athruithe ar chórais TFC an eintitis airgeadais chomh maith lena n-éadáil, lena gcoinneáil ar bun agus lena bhforbairt, gan beann ar an modheolaíocht bainistithe tionscadal TFC a roghnaíonn an t-eintiteas airgeadais. I gcomhthéacs na mbeartas agus na nósanna imeachta sin, ba cheart d’eintitis airgeadais cleachtais agus modhanna tástála a ghlacadh a oireann dá riachtanais, agus ba cheart dóibh cloí le cur chuige rioscabhunaithe agus a áirithiú go gcoinneofar timpeallacht TFC ar bun atá slán, iontaofa agus athléimneach. Chun cur chun feidhme slán tionscadail TFC a ráthú, ba cheart d’eintitis airgeadais gur féidir le baill foirne ó earnálacha gnó nó róil shonracha a bhfuil tionchar ag an tionscadal TFC sin orthu an fhaisnéis agus an saineolas is gá a sholáthar. Chun formhaoirseacht éifeachtach a áirithiú, ba cheart tuarascálacha maidir le tionscadail TFC, go háirithe maidir le tionscadail a dhéanann difear d’fheidhmeanna criticiúla nó tábhachtacha agus maidir leis na rioscaí a ghabhann leo, a chur faoi bhráid an chomhlachta bainistíochta. Ba cheart d’eintitis airgeadais minicíocht agus mionsonraí na n-athbhreithnithe agus na dtuarascálacha córasacha agus leanúnacha a chur in oiriúint do thábhacht agus do mhéid na dtionscadal TFC lena mbaineann. |
(16) |
Pacáistí bogearraí a fhaigheann agus a fhorbraíonn eintitis airgeadais dá dtagraítear i dTeideal II den Rialachán seo, is gá a áirithiú go gcomhtháthófar iad go héifeachtach agus go slán isteach sa timpeallacht TFC atá ann cheana, i gcomhréir le cuspóirí gnó agus slándála faisnéise bunaithe. Ba cheart d’eintitis airgeadais meastóireacht chríochnúil a dhéanamh ar na pacáistí bogearraí sin dá bhrí sin. Chun na críche sin, agus chun leochaileachtaí agus bearnaí slándála féideartha a shainaithint laistigh de na pacáistí bogearraí agus na córais TFC níos leithne, ba cheart d’eintitis airgeadais tástáil slándála TFC a dhéanamh. Chun measúnú a dhéanamh ar shláine bogearraí agus chun a áirithiú nach mbeidh rioscaí slándála TFC ag baint le húsáid na mbogearraí sin, ba cheart d’eintitis airgeadais athbhreithniú a dhéanamh freisin ar chóid fhoinseacha bogearraí arna bhfáil, lena n-áirítear, i gcás inarb indéanta, bogearraí dílseánaigh arna soláthar ag soláthraithe seirbhísí TFC tríú páirtí, agus úsáid á baint as modhanna tástála stataí agus dinimiciúla araon. |
(17) |
Tá rioscaí de dhlúth agus d’inneach in athruithe, gan beann ar a scála, agus d’fhéadfadh sé, dá ndeasca, go mbeadh rioscaí móra ann go gcaillfí rúndacht, sláine agus infhaighteacht sonraí, agus go mbeadh mórbhristeacha gnó ann dá thoradh sin. Chun eintitis airgeadais a choimirciú in aghaidh leochaileachtaí agus laigí TFC féideartha ar dá ndeasca a d’fhéadfaidís a bheith neamhchosanta ar rioscaí móra, tá gá le próiseas fíorúcháin dian chun a dheimhniú go gcomhlíonann na hathruithe uile na ceanglais slándála TFC is gá. Mar eilimint fhíor-riachtanach de na beartais agus na nósanna imeachta TFC atá ag eintitis airgeadais dá dtagraítear i dTeideal II den Rialachán seo, ba cheart beartais agus nósanna imeachta fónta um bainistiú athruithe TFC a bheith i bhfeidhm acu. Chun seasamh le hoibiachtúlacht agus éifeachtacht an phróisis bainistithe athruithe TFC, chun coinbhleachtaí leasa a chosc, agus chun a áirithiú go ndéanfar meastóireacht oibiachtúil ar athruithe TFC, is gá na feidhmeanna atá freagrach as na hathruithe sin a fhormheas a scaradh ó na feidhmeanna lena n-iarrtar na hathruithe sin agus lena gcuirtear chun feidhme iad. Chun aistrithe éifeachtacha, cur chun feidhme TFC ar bhealach rialaithe, agus an líon is lú suaití d’oibriú na gcóras TFC a bhaint amach, ba cheart d’eintitis airgeadais róil agus freagrachtaí soiléire a shannadh lena n-áirithítear go bpleanáiltear athruithe TFC, go dtástáiltear go leormhaith iad agus go n-áirithítear cáilíocht. Chun a áirithiú go leanfaidh córais TFC de bheith ag oibriú go héifeachtach, agus chun líontán sábhála a sholáthar d’eintitis airgeadais, ba cheart d’eintitis airgeadais nósanna imeachta cúltaca a fhorbairt agus a chur chun feidhme freisin. Ba cheart d’eintitis airgeadais na nósanna imeachta cúltaca sin a shainaithint go soiléir agus freagrachtaí a shannadh lena n-áiritheofar go mbeidh freagairt mhear éifeachtach ann i gcás nach n-éireoidh le hathruithe TFC. |
(18) |
Chun teagmhais a bhaineann le TFC a bhrath, a bhainistiú agus a thuairisciú, ba cheart d’eintitis airgeadais dá dtagraítear i dTeideal II den Rialachán seo beartas a bhunú maidir le teagmhais a bhaineann le TFC lena gcuimsítear na comhpháirteanna de phróiseas bainistithe teagmhas a bhaineann le TFC. Chun na críche sin, ba cheart d’eintitis airgeadais na teagmhálaithe ábhartha uile laistigh agus lasmuigh den eagraíocht ar féidir leo éascaíocht a dhéanamh do chomhordú agus cur chun feidhme ceart na gcéimeanna éagsúla laistigh den phróiseas sin a shainaithint. Chun brath teagmhas a bhaineann le TFC, agus an fhreagairt orthu, a bharrfheabhsú agus chun treochtaí i measc na dteagmhas sin a shainaithint, ar foinse luachmhar faisnéise iad lena gcuirtear ar a gcumas d’eintitis airgeadais bunchúiseanna agus fadhbanna a shainaithint agus aghaidh a thabhairt orthu ar bhealach éifeachtach, ba cheart d’eintitis airgeadais anailís mhionsonraithe a dhéanamh go háirithe ar na teagmhais sin a bhaineann le TFC is mó a mheasann siad a bheith suntasach, inter alia, toisc go n-atarlaíonn siad go tráthrialta. |
(19) |
Chun a ráthú go ndéanfar gníomhaíochtaí aimhrialta a bhrath go luath agus go héifeachtach, ba cheart d’eintitis airgeadais dá dtagraítear i dTeideal II den Rialachán seo na foinsí éagsúla faisnéise a bhailiú agus faireachán agus anailís a dhéanamh orthu agus ba cheart dóibh róil agus freagrachtaí gaolmhara a leithdháileadh. A mhéid a bhaineann le foinsí inmheánacha faisnéise, is foinse thar a bheith luachmhar iad logaí, ach níor cheart d’eintitis airgeadais a bheith ag brath ar logaí amháin. Ina ionad sin, ba cheart d’eintitis airgeadais breithniú a dhéanamh ar fhaisnéis níos leithne sa chaoi go n-áireofar inti a dtuairiscíonn feidhmeanna inmheánacha eile, ós foinse luachmhar faisnéise ábhartha iad na feidhmeanna sin go minic. Ar an gcúis chéanna, ba cheart d’eintitis airgeadais anailís agus faireachán a dhéanamh ar fhaisnéis a bhailítear ó fhoinsí seachtracha, lena n-áirítear faisnéis a sholáthraíonn soláthraithe seirbhísí TFC tríú páirtí maidir le teagmhais a dhéanann difear dá gcórais agus dá ngréasáin, agus foinsí eile faisnéise a mheasann eintitis airgeadais a bheith ábhartha. A mhéid atá sonraí pearsanta san fhaisnéis sin, tá feidhm ag dlí an Aontais maidir le cosaint sonraí. Ba cheart na sonraí pearsanta a bheith teoranta don mhéid is gá chun an teagmhas a bhrath. |
(20) |
Chun éascaíocht a dhéanamh do bhrath teagmhas a bhaineann le TFC, ba cheart d’eintitis airgeadais fianaise ar na teagmhais sin a choinneáil. Chun a áirithiú, ar thaobh amháin, go gcoinneofar fianaise den sórt sin fada go leordhóthanach agus, ar an taobh eile, chun ró-ualach rialála a sheachaint, ba cheart d’eintitis airgeadais an tréimhse choinneála a chinneadh agus breithniú á dhéanamh ar chriticiúlacht na sonraí agus ar na ceanglais choinneála a eascraíonn as dlí an Aontais, i measc nithe eile. |
(21) |
Chun a áirithiú go ndéanfar teagmhais a bhaineann le TFC a bhrath in am, ba cheart d’eintitis airgeadais dá dtagraítear i dTeideal II den Rialachán seo a mheas nach critéir chuimsitheacha iad na critéir a shainaithnítear chun brath teagmhas a bhaineann le TFC, agus freagairtí orthu, a spreagadh. Thairis sin, cé gur cheart d’eintitis airgeadais gach ceann de na critéir sin a bhreithniú, níor ghá go dtarlódh na himthosca a dtugtar tuairisc orthu sna critéir go comhuaineach agus ba cheart tábhacht na seirbhísí TFC dá ndéantar difear a bhreithniú go cuí chun an próiseas braite teagmhas a bhaineann le TFC, agus an próiseas freagartha orthu, a spreagadh. |
(22) |
Nuair a bheidh beartas um leanúnachas gnó TFC á fhorbairt, ba cheart d’eintitis airgeadais dá dtagraítear i dTeideal II den Rialachán seo na comhpháirteanna fíor-riachtanacha de bhainistiú riosca TFC a chur san áireamh, lena n-áirítear straitéisí bainistíochta agus cumarsáide i ndáil le teagmhais a bhaineann le TFC, an próiseas bainistithe athruithe TFC agus rioscaí atá bainteach le soláthraithe seirbhísí TFC tríú páirtí. |
(23) |
Is gá an tacar cásanna a leagan amach ar cheart d’eintitis airgeadais dá dtagraítear i dTeideal II den Rialachán seo a chur san áireamh ar mhaithe le cur chun feidhme pleananna athshlánaithe agus freagartha TFC agus tástáil ar phleananna leanúnachais gnó TFC araon. Ba cheart na cásanna sin a bheith ina dtúsphointe ag eintitis airgeadais chun anailís a dhéanamh ar ábharthacht agus inchreidteacht gach cáis araon agus ar an ngá le cásanna malartacha a fhorbairt. Ba cheart d’eintitis airgeadais díriú ar na cásanna sin ina bhféadfadh infheistíocht i mbearta athléimneachta a bheith ní b’éifeachtúla agus ní b’éifeachtaí. Trí thástáil a dhéanamh ar lascaistrithe idir an bonneagar TFC príomhúil agus aon acmhainneacht iomarcach, cúltacaí agus saoráidí iomarcacha, ba cheart d’eintitis airgeadais measúnú a dhéanamh ar cé acu a oibríonn nó nach n-oibríonn an acmhainneacht, na cúltacaí agus na saoráidí sin go héifeachtach ar feadh tréimhse leordhóthanach ama agus a áirithiú go dtabharfar gnáthfheidhmiú an bhonneagair TFC phríomhúil ar ais i gcomhréir leis na cuspóirí athshlánaithe. |
(24) |
Is gá ceanglais maidir le riosca oibriúcháin a leagan síos, agus go háirithe ceanglais maidir le bainistiú tionscadal agus athruithe TFC agus bainistiú leanúnachais gnó TFC a bheidh ina bhforbairt orthu siúd a bhfuil feidhm acu cheana féin maidir le contrapháirtithe lárnacha, taisclanna lárnacha urrús agus ionaid trádála faoi Rialacháin (AE) Uimh. 648/2012 (3), (AE) Uimh. 600/2014 (4) agus (AE) Uimh. 909/2014 (5) ó Pharlaimint na hEorpa agus ón gComhairle faoi seach. |
(25) |
Le hAirteagal 6(5) de Rialachán (AE) 2022/2554 ceanglaítear ar eintitis airgeadais athbhreithniú a dhéanamh ar a gcreat bainistíochta riosca TFC agus tuarascáil maidir leis an athbhreithniú sin a sholáthar dá n-údarás inniúil. Chun é a chur ar a gcumas d’údaráis inniúla an fhaisnéis sna tuarascálacha sin a phróiseáil go héasca, agus chun tarchur leormhaith na faisnéise sin a ráthú, ba cheart d’eintitis airgeadais na tuarascálacha sin a chur isteach i bhformáid leictreonach inchuardaithe. |
(26) |
Na ceanglais ar eintitis airgeadais atá faoi réir an chreata bainistíochta riosca TFC shimplithe dá dtagraítear in Airteagal 16 de Rialachán (AE) 2022/2554, ba cheart iad a bheith dírithe ar na réimsí agus na heilimintí fíor-riachtanacha sin a bhfuil gá leo, i bhfianaise scála, riosca, mhéid agus chastacht na n-eintiteas airgeadais sin, ar a laghad, chun rúndacht, sláine, infhaighteacht agus barántúlacht shonraí agus sheirbhísí na n-eintiteas airgeadais sin a áirithiú. Sa chomhthéacs sin, ba cheart creat inmheánach rialachais agus rialaithe a bheith i bhfeidhm ag na heintitis airgeadais sin mar aon le freagrachtaí soiléire chun go gcumasófar creat bainistíochta riosca atá éifeachtach fónta. Thairis sin, chun an t-ualach riaracháin agus oibriúcháin a laghdú, ba cheart do na heintitis airgeadais sin beartas amháin, agus sin an méid, a fhorbairt agus a dhoiciméadú, ar beartas slándála faisnéise é, lena sonraítear na prionsabail agus na rialacha ardleibhéil a bhfuil gá leo chun rúndacht, sláine, infhaighteacht, agus barántúlacht shonraí agus sheirbhísí na n-eintiteas airgeadais sin a chosaint. |
(27) |
Baineann forálacha an Rialacháin seo le réimse an chreata bainistíochta riosca TFC, trí eilimintí sonracha is infheidhme maidir leis na heintitis airgeadais i gcomhréir le hAirteagal 15 de Rialachán (AE) 2022/2554 a mhionsonrú agus tríd an gcreat bainistíochta riosca TFC simplithe le haghaidh na n-eintiteas airgeadais a leagtar amach in Airteagal 16(1) den Rialachán sin a dhearadh. Chun comhleanúnachas idir an gnáthchreat bainistíochta riosca TFC agus an creat bainistíochta riosca TFC simplithe a áirithiú, agus ós rud é gur cheart na forálacha sin teacht chun bheith infheidhme an tráth céanna, is iomchuí na forálacha sin a áireamh i ngníomh reachtach aonair. |
(28) |
Tá an Rialachán seo bunaithe ar na dréachtchaighdeáin theicniúla rialála a chuir an tÚdarás Baincéireachta Eorpach, an tÚdarás Eorpach um Árachas agus Pinsin Cheirde agus an tÚdarás Eorpach um Urrúis agus Margaí (Údaráis Mhaoirseachta Eorpacha), i gcomhairle le Gníomhaireacht an Aontais Eorpaigh um Chibearshlándáil (ENISA), faoi bhráid an Choimisiúin. |
(29) |
Reáchtáil an Comhchoiste de na hÚdaráis Mhaoirseachta Eorpacha dá dtagraítear in Airteagal 54 de Rialachán (AE) Uimh. 1093/2010 ó Pharlaimint na hEorpa agus ón gComhairle (6), in Airteagal 54 de Rialachán (AE) Uimh. 1094/2010 ó Pharlaimint na hEorpa agus ón gComhairle (7) agus in Airteagal 54 de Rialachán (AE) Uimh. 1095/2010 ó Pharlaimint na hEorpa agus ón gComhairle (8) comhairliúcháin phoiblí oscailte maidir leis na dréachtchaighdeáin theicniúla rialála ar a bhfuil an Rialachán seo bunaithe, rinne sé anailís ar chostais agus tairbhí féideartha na gcaighdeán atá beartaithe a d’fhéadfadh a bheith ag baint leo agus d’iarr comhairle ar an nGrúpa Geallsealbhóirí Baincéireachta a bhunaítear i gcomhréir le hAirteagal 37 de Rialachán (AE) Uimh. 1093/2010, ar an nGrúpa Geallsealbhóirí Árachais agus Athárachais agus ar an nGrúpa Geallsealbhóirí Pinsean Ceirde a bhunaítear i gcomhréir le hAirteagal 37 de Rialachán (AE) Uimh. 1094/2010 agus ar an nGrúpa Geallsealbhóirí um Urrúis agus Margaí a bhunaítear i gcomhréir le hAirteagal 37 de Rialachán (AE) Uimh. 1095/2010. |
(30) |
A mhéid a cheanglaítear próiseáil sonraí pearsanta chun na hoibleagáidí a leagtar amach sa Ghníomh seo a chomhlíonadh, ba cheart feidhm a bheith ag Rialachán (AE) 2016/679 (9) agus ag Rialachán (AE) 2018/1725 (10) ó Pharlaimint na hEorpa agus ón gComhairle ina n-iomláine. Ba cheart prionsabal an íoslaghdaithe sonraí a chomhlíonadh i gcás ina mbailítear sonraí pearsanta, mar shampla, chun brath teagmhais iomchuí a áirithiú. Chuathas i gcomhairle freisin leis an Maoirseoir Eorpach ar Chosaint Sonraí maidir leis an dréacht-téacs den Ghníomh seo, |
TAR ÉIS AN RIALACHÁN SEO A GHLACADH:
TEIDEAL I
PRIONSABAL GINEARÁLTA
Airteagal 1
Próifíl riosca fhoriomlán agus castacht
Agus na beartais, nósanna imeachta, prótacail agus uirlisí slándála TFC dá dtagraítear i dTeideal II agus an creat bainistíochta riosca TFC simplithe dá dtagraítear i dTeideal III á bhforbairt agus á gcur chun feidhme, ba cheart méid agus próifíl riosca fhoriomlán an eintitis airgeadais, agus cineál, scála agus eilimintí castachta méadaithe nó laghdaithe a sheirbhísí, a ghníomhaíochtaí agus a oibríochtaí, a chur san áireamh, lena n-áirítear eilimintí a bhaineann leis na nithe seo a leanas:
(a) |
criptiú agus cripteagrafaíocht; |
(b) |
slándáil oibríochtaí TFC; |
(c) |
slándáil gréasán; |
(d) |
bainistiú tionscadal agus athruithe TFC; |
(e) |
an tionchar a d’fhéadfadh a bheith ag riosca TFC ar rúndacht, sláine agus infhaighteacht sonraí, agus ag suaití ar leanúnachas agus infhaighteacht ghníomhaíochtaí an eintitis airgeadais. |
TEIDEAL II
COMHCHUIBHIÚ BREISE AR UIRLISÍ, MODHANNA, PRÓISIS AGUS BEARTAIS UM BAINISTÍOCHT RIOSCA TFC I gCOMHRÉIR LE hAIRTEAGAL 15 DE RIALACHÁN (AE) 2022/2554
CAIBIDIL I
Beartais, nósanna imeachta, prótacail agus uirlisí slándála TFC
Airteagal 2
Eilimintí ginearálta de bheartais, nósanna imeachta, prótacail agus uirlisí slándála TFC
1. Áiritheoidh eintitis airgeadais go mbeidh a mbeartais slándála TFC, a slándáil faisnéise agus a nósanna imeachta, a bprótacail agus a n-uirlisí gaolmhara dá dtagraítear in Airteagal 9(2) de Rialachán (AE) 2022/2554 leabaithe ina gcreat bainistíochta riosca TFC. Bunóidh eintitis airgeadais na beartais, nósanna imeachta, prótacail agus uirlisí slándála TFC a leagtar síos sa Chaibidil seo arb amhlaidh na nithe seo a leanas ina leith:
(a) |
áirithíonn siad an tslándáil gréasán; |
(b) |
tá coimircí iontu in aghaidh ionraí agus mí-úsáid sonraí; |
(c) |
caomhnaíonn siad infhaighteacht, barántúlacht, sláine agus rúndacht sonraí, lena n-áirítear trí theicnící cripteagrafacha a úsáid; |
(d) |
ráthaíonn siad go dtarchuirfear sonraí go cruinn agus go pras gan suaití móra ná moilleanna míchuí. |
2. Áiritheoidh eintitis airgeadais gurb amhlaidh na nithe seo a leanas maidir leis na beartais slándála TFC dá dtagraítear i mír 1:
(a) |
tá siad ailínithe le cuspóirí slándála faisnéise an eintitis airgeadais a áirítear sa straitéis athléimneachta digití oibríochtúla dá dtagraítear in Airteagal 6(8) de Rialachán (AE) 2022/2554; |
(b) |
léirítear leo an dáta a d’fhormheas an comhlacht bainistíochta na beartais slándála TFC go foirmiúil; |
(c) |
tá táscairí agus bearta iontu chun:
|
(d) |
sonraítear leo freagrachtaí na foirne ar gach leibhéal chun slándáil TFC an eintitis airgeadais a áirithiú; |
(e) |
sonraítear leo na hiarmhairtí a bheidh ag neamhchomhlíonadh fhoireann an eintitis airgeadais le beartais slándála TFC, i gcás nach mbeidh forálacha chuige sin leagtha síos i mbeartais eile de chuid an eintitis airgeadais; |
(f) |
liostaítear leo an doiciméadacht atá le coinneáil ar bun; |
(g) |
sonraítear leo na socruithe a bhaineann le deighilt na ndualgas i gcomhthéacs shamhail na dtrí bheart cosanta nó samhail rialaithe agus bainistíochta riosca inmheánach eile, mar is infheidhme, chun coinbhleachtaí leasa a sheachaint; |
(h) |
déantar breithniú leo ar chleachtais atá chun tosaigh agus, i gcás inarb infheidhme, ar chaighdeáin mar a shainítear in Airteagal 2, pointe (1), de Rialachán (AE) Uimh. 1025/2012; |
(i) |
sainaithnítear leo róil agus freagrachtaí chun beartais, nósanna imeachta, prótacail agus uirlisí slándála TFC a fhorbairt, a chur chun feidhme agus a choinneáil ar bun; |
(j) |
déantar athbhreithniú orthu i gcomhréir le hAirteagal 6(5) de Rialachán (AE) 2022/2554; |
(k) |
déantar athruithe ábhartha a bhaineann leis an eintiteas airgeadais a chur san áireamh iontu, lena n-áirítear athruithe ábhartha ar ghníomhaíochtaí nó próisis an eintitis airgeadais, ar an tírdhreach cibearbhagartha, nó ar oibleagáidí dlíthiúla is infheidhme. |
Airteagal 3
Bainistíocht riosca TFC
Déanfaidh eintitis airgeadais beartais agus nósanna imeachta bainistíochta riosca TFC a fhorbairt, a dhoiciméadú agus a chur chun feidhme ina mbeidh na nithe uile seo a leanas:
(a) |
léiriú ar fhormheas an leibhéil lamháltais riosca i leith riosca TFC a leagtar síos i gcomhréir le hAirteagal 6(8), pointe (b), de Rialachán (AE) 2022/2554; |
(b) |
nós imeachta agus modheolaíocht chun an measúnú riosca TFC a dhéanamh, lena sainaithnítear:
|
(c) |
an nós imeachta chun bearta láimhseála riosca TFC a shainaithint, a chur chun feidhme agus a dhoiciméadú i ndáil leis na rioscaí TFC a shainaithnítear agus a ndéantar measúnú orthu, lena n-áirítear cinneadh na mbeart láimhseála riosca TFC a bhfuil gá leo chun riosca TRC a chur i gcomhréir leis an leibhéal lamháltais riosca dá dtagraítear i bpointe (a); |
(d) |
i gcás na rioscaí TFC iarmharacha atá fós ann tar éis chur chun feidhme na mbeart láimhseála riosca TFC dá dtagraítear i bpointe (c):
|
(e) |
forálacha maidir le faireachán ar na nithe seo a leanas:
|
(f) |
forálacha maidir le próiseas lena n-áirithítear go gcuirfear aon athrú ar straitéis gnó agus straitéis athléimneachta digití oibríochtúla an eintitis airgeadais san áireamh. |
Chun críocha na chéad fhomhíre, pointe (c), áiritheoidh an nós imeachta dá dtagraítear sa phointe sin:
(a) |
go ndéanfar faireachán ar éifeachtacht na mbeart láimhseála riosca TFC a chuirtear chun feidhme; |
(b) |
go ndéanfar measúnú ar cé acu atá nó nach bhfuil leibhéil lamháltais riosca bhunaithe an eintitis airgeadais bainte amach; |
(c) |
go ndéanfar measúnú ar cé acu a rinne nó nach ndearna an t-eintiteas airgeadais gníomhaíochtaí chun feabhas a chur ar na bearta sin i gcás inar gá. |
Airteagal 4
Beartas bainistithe sócmhainní TFC
1. Mar chuid de na beartais, nósanna imeachta, prótacail agus uirlisí slándála TFC dá dtagraítear in Airteagal 9(2) de Rialachán (AE) 2022/2554, déanfaidh eintitis airgeadais beartas bainistithe sócmhainní TFC a fhorbairt, a dhoiciméadú agus a chur chun feidhme.
2. Leis an mbeartas bainistithe sócmhainní TFC dá dtagraítear i mír 1, déanfar na nithe seo a leanas:
(a) |
an faireachán agus an bhainistíocht ar shaolré sócmhainní TFC a shainaithnítear agus a aicmítear i gcomhréir le hAirteagal 8(1) de Rialachán (AE) 2022/2554 a fhorordú; |
(b) |
a fhorordú go gcoimeádfaidh an t-eintiteas airgeadais taifid ar na nithe uile seo a leanas:
|
(c) |
i gcás eintitis airgeadais seachas micrifhiontair, a fhorordú go gcoimeádfaidh na heintitis airgeadais sin taifid ar an bhfaisnéis is gá chun measúnú riosca TFC sonrach a dhéanamh ar na córais TFC leagáide uile dá dtagraítear in Airteagal 8(7) de Rialachán (AE) 2022/2554. |
Airteagal 5
Nós imeachta um bainistiú sócmhainní TFC
1. Déanfaidh eintitis airgeadais nós imeachta um bainistiú sócmhainní TFC a fhorbairt, a dhoiciméadú agus a chur chun feidhme.
2. Leis an nós imeachta um bainistiú sócmhainní TFC dá dtagraítear i mír 1, sonrófar na critéir chun an measúnú criticiúlachta a dhéanamh ar shócmhainní faisnéise agus sócmhainní TFC lena dtacaítear le feidhmeanna gnó. Cuirfear na nithe seo a leanas san áireamh sa mheasúnú sin:
(a) |
an riosca TFC a bhaineann leis na feidhmeanna gnó sin agus a spleáchais ar na sócmhainní faisnéise nó na sócmhainní TFC; |
(b) |
cén tionchar ar phróisis agus gníomhaíochtaí gnó na n-eintiteas airgeadais a bheadh ann dá gcaillfí rúndacht, sláine agus infhaighteacht na sócmhainní faisnéise agus na sócmhainní TFC sin. |
Airteagal 6
Rialuithe criptithe agus cripteagrafacha
1. Mar chuid de na beartais, nósanna imeachta, prótacail agus uirlisí slándála TFC atá acu dá dtagraítear in Airteagal 9(2) de Rialachán (AE) 2022/2554, déanfaidh eintitis airgeadais beartas maidir le rialuithe criptithe agus cripteagrafacha a fhorbairt, a dhoiciméadú agus a chur chun feidhme.
2. Déanfaidh eintitis airgeadais an beartas maidir le rialuithe criptithe agus cripteagrafacha dá dtagraítear i mír 1 a dhearadh ar bhonn torthaí aicmithe sonraí fhormheasta agus measúnaithe riosca TFC. Sa bheartas sin beidh rialacha maidir leis na nithe uile seo a leanas:
(a) |
criptiú sonraí agus iad á stóráil agus faoi bhealach; |
(b) |
criptiú sonraí agus iad in úsáid, i gcás inar gá; |
(c) |
criptiú nasc gréasáin inmheánaigh agus criptiú tráchta le páirtithe seachtracha; |
(d) |
an bainistiú eochracha cripteagrafacha dá dtagraítear in Airteagal 7, lena leagtar síos rialacha maidir le ceartúsáid, cosaint agus saolré eochracha cripteagrafacha. |
Chun críocha phointe (b), i gcás nach féidir sonraí in úsáid a chriptiú, déanfaidh eintitis airgeadais sonraí in úsáid a phróiseáil i dtimpeallacht scartha chosanta, nó déanfaidh siad bearta coibhéiseacha chun rúndacht, sláine, barántúlacht agus infhaighteacht sonraí a áirithiú.
3. Sa bheartas maidir le rialuithe criptithe agus cripteagrafacha dá dtagraítear i mír 1, áireoidh eintitis airgeadais critéir chun teicnící cripteagrafacha agus cleachtais úsáide a roghnú, á gcur san áireamh cleachtais atá chun tosaigh, agus caighdeáin mar a shainítear in Airteagal 2, pointe (1), de Rialachán (AE) 1025/2012, agus an t-aicmiú sócmhainní TFC ábhartha i gcomhréir le hAirteagal 8(1) de Rialachán (AE) 2022/2554. Eintitis airgeadais nach féidir leo cloí leis na cleachtais atá chun tosaigh nó le caighdeáin, ná na teicnící is iontaofa a úsáid, glacfaidh siad bearta maolaithe agus faireacháin lena n-áirithítear athléimneacht in aghaidh cibearbhagairtí.
4. Sa bheartas maidir le rialuithe criptithe agus cripteagrafacha dá dtagraítear i mír 1, áireoidh eintitis airgeadais forálacha maidir leis an teicneolaíocht chripteagrafach a thabhairt cothrom le dáta nó a athrú, i gcás inar gá, ar bhonn forbairtí crioptanailíse. Áiritheofar leis na nuashonruithe nó na hathruithe sin go leanfaidh an teicneolaíocht chripteagrafach de bheith athléimneach in aghaidh cibearbhagairtí, mar a cheanglaítear le hAirteagal 10(2), pointe (a). Eintitis airgeadais nach féidir leo an teicneolaíocht chripteagrafach a thabhairt cothrom le dáta nó a athrú, glacfaidh siad bearta maolaithe agus faireacháin lena n-áirithítear athléimneacht in aghaidh cibearbhagairtí.
5. Sa bheartas maidir le rialuithe criptithe agus cripteagrafacha dá dtagraítear i mír 1, áireoidh eintitis airgeadais ceanglas maidir le taifeadadh a dhéanamh ar ghlacadh beart maolaithe agus faireacháin a ghlactar i gcomhréir le míreanna 3 agus 4 agus míniú réasúnaithe a thabhairt leis an nglacadh sin.
Airteagal 7
Bainistiú eochracha cripteagrafacha
1. Sa bheartas bainistithe eochracha cripteagrafacha dá dtagraítear in Airteagal 6(2), pointe (d), áireoidh eintitis airgeadais ceanglais maidir le heochracha cripteagrafacha a bhainistiú ar feadh a saolré iomláine, lena n-áirítear na heochracha cripteagrafacha sin a ghiniúint, a athnuachan, a stóráil, a chúltacú, a chartlannú, a aisghabháil, a tharchur, a chur as feidhm, a chúlghairm agus a scriosadh.
2. Déanfaidh eintitis airgeadais rialuithe a shainaithint agus a chur chun feidhme chun eochracha cripteagrafacha a chosaint, ar feadh a saolré iomláine, ar chaillteanas, rochtain neamhúdaraithe, nochtadh agus modhnú. Dearfaidh eintitis airgeadais na rialuithe sin ar bhonn thorthaí an aicmithe sonraí fhormheasta agus an mheasúnaithe riosca TFC.
3. Déanfaidh eintitis airgeadais modhanna a fhorbairt agus a chur chun feidhme chun na heochracha cripteagrafacha a athsholáthar i gcás ina gcaillfear iad, nó i gcás ina gcuirfear na heochracha sin i mbaol nó ina ndéanfar damáiste dóibh.
4. Cruthóidh eintitis airgeadais clár le haghaidh na ndeimhnithe agus na ngaireas stórála deimhnithe uile i gcás sócmhainní TFC lena dtacaítear le feidhmeanna criticiúla nó tábhachtacha, ar a laghad, agus coinneoidh siad an clár sin ar bun. Coimeádfaidh eintitis airgeadais an clár sin cothrom le dáta.
5. Áiritheoidh eintitis airgeadais go n-athnuafar deimhnithe go pras sula rachaidh siad in éag.
Airteagal 8
Beartais agus nósanna imeachta um oibríochtaí TFC
1. Mar chuid de na beartais, nósanna imeachta, prótacail agus uirlisí slándála TFC dá dtagraítear in Airteagal 9(2) de Rialachán (AE) 2022/2554, déanfaidh eintitis airgeadais beartais agus nósanna imeachta um bainistiú oibríochtaí TFC a fhorbairt, a dhoiciméadú agus a chur chun feidhme. Sonrófar leis na beartais agus na nósanna imeachta sin conas a dhéanann eintitis airgeadais a sócmhainní TFC a oibriú, a rialú agus a thabhairt ar ais, agus conas a dhéanann siad faireachán orthu, lena n-áirítear oibríochtaí TRC a dhoiciméadú.
2. Sna beartais agus nósanna imeachta um oibríochtaí TFC dá dtagraítear i mír 1 beidh na nithe uile seo a leanas:
(a) |
tuairisc ar shócmhainní TFC, lena n-áirítear na nithe uile seo a leanas:
|
(b) |
rialuithe agus faireachán ar chórais TFC, lena n-áirítear na nithe uile seo a leanas:
|
(c) |
láimhseáil earráidí a bhaineann le córais TFC, lena n-áirítear na nithe uile seo a leanas:
|
Chun críocha phointe (b)(v), breithneofar comhpháirteanna uile na timpeallachta sa deighilt, lena n-áirítear cuntais, sonraí nó naisc, mar a cheanglaítear le hAirteagal 13 an chéad fhomhír, pointe (a).
Chun críocha phointe (b)(vii), forálfar leis na beartais agus na nósanna imeachta dá dtagraítear i mír 1 go sainaithneofar go soiléir na cásanna ina ndéantar tástáil i dtimpeallacht táirgthe, go mbeidh na cásanna sin réasúnaithe agus nach mairfidh siad ach ar feadh tréimhsí teoranta ama, agus go bhformheasfaidh an fheidhm ábhartha iad i gcomhréir le hAirteagal 16(6). Áiritheoidh eintitis airgeadais infhaighteacht, rúndacht, sláine agus barántúlacht córas TFC agus sonraí táirgthe le linn gníomhaíochtaí forbartha agus tástála sa timpeallacht táirgthe.
Airteagal 9
Bainistíocht acmhainneachta agus feidhmíochta
1. Mar chuid de na beartais, nósanna imeachta, prótacail agus uirlisí slándála TFC dá dtagraítear in Airteagal 9(2) de Rialachán (AE) 2022/2554, déanfaidh eintitis airgeadais nósanna imeachta um bainistíocht acmhainneachta agus feidhmíochta a fhorbairt, a dhoiciméadú agus a chur chun feidhme chun na nithe seo a leanas a dhéanamh:
(a) |
ceanglais acmhainneachta a gcórais TFC a shainaithint; |
(b) |
barrfheabhsú acmhainní a chur i bhfeidhm; |
(c) |
nósanna imeachta faireacháin chun na nithe seo a leanas a choinneáil ar bun agus feabhas a chur orthu:
|
2. Leis na nósanna imeachta um bainistíocht acmhainneachta agus feidhmíochta dá dtagraítear i mír 1, áiritheofar go ndéanfaidh eintitis airgeadais bearta a bheidh iomchuí chun freastal ar shainiúlachtaí córas TFC a bhfuil próisis soláthair nó formheasa fhada nó chasta acu nó ar shainiúlachtaí córas TFC atá dian ar acmhainní.
Airteagal 10
Bainistíocht leochaileachta agus bainistiú paistí
1. Mar chuid de na beartais, nósanna imeachta, prótacail agus uirlisí slándála TFC dá dtagraítear in Airteagal 9(2) de Rialachán (AE) 2022/2554, déanfaidh eintitis airgeadais nósanna imeachta um bainistíocht leochaileachta a fhorbairt, a dhoiciméadú agus a chur chun feidhme.
2. Déanfar na nithe seo a leanas leis na nósanna imeachta um bainistíocht leochaileachta dá dtagraítear i mír 1:
(a) |
foinsí faisnéise ábhartha iontaofa a shainaithint agus a thabhairt cothrom le dáta chun feasacht maidir le leochaileachtaí a mhúscailt agus a choinneáil ar bun; |
(b) |
a áirithiú go ndéanfar scanadh leochaileachta agus measúnuithe leochaileachta uathoibrithe ar shócmhainní TFC, a mbeidh minicíocht agus raon feidhme na ngníomhaíochtaí sin i gcomhréir leis an aicmiú a bhunaítear i gcomhréir le hAirteagal 8(1) de Rialachán (AE) 2022/2554 agus le próifíl riosca fhoriomlán na sócmhainne TFC; |
(c) |
fíorú a dhéanamh:
|
(d) |
úsáid na nithe seo a leanas a rianú:
|
(e) |
nósanna imeachta a bhunú um leochaileachtaí a nochtadh ar bhealach freagrach do chliaint, do chontrapháirtithe agus don phobal; |
(f) |
tosaíocht a thabhairt do chur in úsáid paistí agus beart maolaithe eile chun aghaidh a thabhairt ar na leochaileachtaí a shainaithnítear; |
(g) |
faireachán a dhéanamh ar leigheas leochaileachtaí agus é a fhíorú; |
(h) |
a cheangal go dtaifeadfar aon leochaileacht bhraite a dhéanann difear do chórais TFC agus go ndéanfar faireachán ar a réiteach. |
Chun críocha phointe (b), is ar bhonn seachtainiúil ar a laghad a dhéanfaidh eintitis airgeadais an scanadh leochaileachta agus na measúnuithe leochaileachta uathoibrithe ar shócmhainní TFC i gcás sócmhainní TFC lena dtacaítear le feidhmeanna criticiúla nó tábhachtacha.
Chun críocha phointe (c), iarrfaidh eintitis airgeadais ar sholáthraithe seirbhísí TFC tríú páirtí imscrúdú a dhéanamh ar na leochaileachtaí ábhartha, na bunchúiseanna a chinneadh agus beart maolaithe iomchuí a chur chun feidhme.
Chun críocha phointe (d), déanfaidh eintitis airgeadais, i gcás inarb iomchuí agus i gcomhar leis an soláthraí seirbhísí TFC tríú páirtí, faireachán ar leagan na leabharlann tríú páirtí agus ar aon nuashonrú orthu a d’fhéadfadh a bheith ann. I gcás sócmhainní TFC atá réidh le húsáid (le ceannach i siopa) nó comhpháirteanna de na sócmhainní TFC sin a fhaightear agus a úsáidtear chun seirbhísí TFC a oibriú nach dtacaíonn le feidhmeanna criticiúla nó tábhachtacha, déanfaidh eintitis airgeadais an úsáid a bhaintear as leabharlanna tríú páirtí, lena n-áirítear leabharlanna foinse oscailte, a rianú a mhéid is féidir.
Chun críocha phointe (f), breithneoidh eintitis airgeadais criticiúlacht na leochaileachta, an t-aicmiú a bhunaítear i gcomhréir le hAirteagal 8(1) de Rialachán (AE) 2022/2554 agus próifíl riosca na sócmhainní TFC dá ndéanann na leochaileachtaí sainaitheanta difear.
3. Mar chuid de na beartais, nósanna imeachta, prótacail agus uirlisí slándála TFC dá dtagraítear in Airteagal 9(2) de Rialachán (AE) 2022/2554, déanfaidh eintitis airgeadais nósanna imeachta um bainistiú paistí a fhorbairt, a dhoiciméadú agus a chur chun feidhme.
4. Déanfar na nithe seo a leanas leis na nósanna imeachta um bainistiú paistí dá dtagraítear i mír 3:
(a) |
paistí agus nuashonruithe bogearraí agus crua-earraí atá ar fáil a shainaithint agus meastóireacht a dhéanamh orthu a mhéid is féidir agus úsáid á baint as uirlisí uathoibrithe; |
(b) |
nósanna imeachta éigeandála a shainaithint chun sócmhainní TFC a phaisteáil agus a thabhairt cothrom le dáta; |
(c) |
na paistí agus na nuashonruithe bogearraí agus crua-earraí dá dtagraítear in Airteagal 8(2), pointí (b)(v), (vi) agus (vii) a thástáil agus a chur in úsáid; |
(d) |
sprioc-amanna a shocrú maidir le suiteáil paistí agus nuashonruithe bogearraí agus crua-earraí agus nósanna imeachta um ghéarú a shocrú i gcás nach féidir na sprioc-amanna sin a chomhlíonadh. |
Airteagal 11
Slándáil sonraí agus córas
1. Mar chuid de na beartais, nósanna imeachta, prótacail agus uirlisí slándála TFC dá dtagraítear in Airteagal 9(2) de Rialachán (AE) 2022/2554, déanfaidh eintitis airgeadais nós imeachta um shlándáil sonraí agus córas a fhorbairt, a dhoiciméadú agus a chur chun feidhme.
2. Sa nós imeachta um shlándáil sonraí agus córas dá dtagraítear i mír 1 beidh na heilimintí uile seo a leanas a bhaineann le slándáil sonraí agus córas TFC, i gcomhréir leis an aicmiú a bhunaítear i gcomhréir le hAirteagal 8(1) de Rialachán (AE) 2022/2554:
(a) |
na srianta rochtana dá dtagraítear in Airteagal 21 den Rialachán seo, lena dtacaítear leis na ceanglais cosanta i ndáil le gach leibhéal den aicmiú; |
(b) |
bunlíne cumraíochta sláine do shócmhainní TFC a shainaithint lena n-íoslaghdaítear neamhchosaint na sócmhainní TFC sin ar chibearbhagairtí agus bearta chun fíorú a dhéanamh go tráthrialta go gcuirtear na bunlínte sin in úsáid go héifeachtach; |
(c) |
bearta slándála a shainaithint chun a áirithiú nach suiteálfar ach bogearraí údaraithe i gcórais TFC agus i ngairis chríochphointe; |
(d) |
bearta slándála in aghaidh cóid mhailíseacha a shainaithint; |
(e) |
bearta slándála a shainaithint chun a áirithiú nach n-úsáidfear ach meáin stórála sonraí, córais agus gairis chríochphointe údaraithe chun sonraí an eintitis airgeadais a aistriú agus a stóráil; |
(f) |
na ceanglais seo a leanas maidir le húsáid gaireas críochphointe iniompartha agus gaireas críochphointe neamh-iniompartha príobháideach a dhaingniú:
|
(g) |
an próiseas chun sonraí a scriosadh go slán, ar sonraí iad atá stóráilte ar áitreabh an eintitis airgeadais nó go seachtrach, nach gá don eintiteas airgeadais a bhailiú nó a stóráil a thuilleadh; |
(h) |
an próiseas chun gairis stórála sonraí, atá ar áitreabh an eintitis airgeadais nó stóráilte go seachtrach agus a bhfuil faisnéis rúnda iontu, a dhiúscairt nó a dhíchoimisiúnú go slán; |
(i) |
bearta slándála a shainaithint agus a chur chun feidhme chun caillteanas agus sceitheadh sonraí ó chórais agus gairis chríochphointe a chosc; |
(j) |
bearta slándála a chur chun feidhme chun a áirithiú nach mbeidh tionchar díobhálach ag teilea-obair ná úsáid gaireas críochphointe príobháideach ar shlándáil TFC an eintitis airgeadais; |
(k) |
i gcás sócmhainní nó seirbhísí TFC a oibríonn soláthraí seirbhísí TFC tríú páirtí, ceanglais a shainaithint agus a chur chun feidhme maidir le hathléimneacht dhigiteach oibríochtúil a choinneáil ar bun, i gcomhréir le torthaí an aicmithe sonraí agus an mheasúnaithe riosca TFC. |
Chun críocha phointe (b), cuirfear san áireamh sa bhunlíne cumraíochta sláine dá dtagraítear sa phointe sin cleachtais atá chun tosaigh agus teicnící iomchuí a leagtar síos sna caighdeáin a shainítear in Airteagal 2, pointe (1), de Rialachán (AE) Uimh. 1025/2012.
Chun críocha phointe (k), breithneoidh eintitis airgeadais na nithe seo a leanas:
(a) |
na socruithe a mholann an díoltóir a chur chun feidhme maidir leis na heilimintí a oibríonn an t-eintiteas airgeadais; |
(b) |
róil agus freagrachtaí slándála faisnéise a leithdháileadh go soiléir ar an eintiteas airgeadais agus ar an soláthraí seirbhísí TFC tríú páirtí, i gcomhréir leis an bprionsabal go bhfuil freagracht iomlán ag an eintiteas airgeadais as a sholáthraí seirbhísí TFC tríú páirtí dá dtagraítear in Airteagal 28(1), pointe (a), de Rialachán (AE) 2022/2554, agus i gcás eintitis airgeadais dá dtagraítear in Airteagal 28(2) den Rialachán sin, agus i gcomhréir le beartas an eintitis airgeadais maidir le húsáid seirbhísí TFC lena dtacaítear le feidhmeanna criticiúla nó tábhachtacha; |
(c) |
an gá le hinniúlachtaí leormhaithe laistigh den eintiteas airgeadais a áirithiú agus a choinneáil ar bun i dtaca le bainistiú agus slándáil na seirbhíse a úsáidtear; |
(d) |
bearta teicniúla agus eagraíochtúla chun íoslaghdú a dhéanamh ar na rioscaí a bhaineann leis an mbonneagar a úsáideann an soláthraí seirbhísí TFC tríú páirtí le haghaidh a sheirbhísí TFC, agus breithniú á dhéanamh ar chleachtais atá chun tosaigh, agus ar chaighdeáin mar a shainítear in Airteagal 2, pointe (1), de Rialachán (AE) 1025/2012. |
Airteagal 12
Logáil
1. Mar chuid de na coimircí in aghaidh ionraí agus mí-úsáid sonraí, déanfaidh eintitis airgeadais nósanna imeachta, prótacail agus uirlisí logála a fhorbairt, a dhoiciméadú agus a chur chun feidhme.
2. Sna nósanna imeachta, prótacail agus uirlisí logála dá dtagraítear i mír 1 beidh na nithe uile seo a leanas:
(a) |
sainaithneofar na teagmhais atá le logáil, tréimhse choinneála na logaí agus na bearta chun na sonraí loga a dhaingniú agus a láimhseáil, agus breithniú á dhéanamh ar an gcríoch ar chuici a cruthaíodh na logaí; |
(b) |
déanfar leibhéal mionsonraí na logaí a ailíniú lena gcríoch agus lena n-úsáid chun go mbeifear in ann gníomhaíochtaí aimhrialta dá dtagraítear in Airteagal 24 a bhrath go héifeachtach; |
(c) |
an ceanglas go logálfar teagmhais a bhaineann le gach ceann de na nithe seo a leanas:
|
(d) |
bearta chun córais logála agus faisnéis logála a chosaint ar athrú calaoiseach, scriosadh agus rochtain neamhúdaraithe agus iad á stóráil, faoi bhealach agus, i gcás inarb ábhartha, in úsáid; |
(e) |
bearta chun teip córas logála a bhrath; |
(f) |
gan dochar d’aon cheanglas rialála is infheidhme faoi dhlí an Aontais nó faoin dlí náisiúnta, cloig gach ceann de chórais TFC an eintitis airgeadais a shioncronú de réir foinse ama tagartha iontaofa dhoiciméadaithe. |
Chun críocha phointe (a), bunóidh eintitis airgeadais an tréimhse choinneála, agus na cuspóirí gnó agus slándála faisnéise, an chúis le taifeadadh an teagmhais sna logaí agus torthaí an mheasúnaithe riosca TFC á gcur san áireamh acu.
Airteagal 13
Bainistiú slándála gréasáin
Mar chuid de na coimircí lena n-áirithítear slándáil gréasán in aghaidh ionraí agus mí-úsáid sonraí, déanfaidh eintitis airgeadais beartais, nósanna imeachta, prótacail agus uirlisí bainistithe slándála gréasáin a fhorbairt, a dhoiciméadú agus a chur chun feidhme, lena n-áirítear na nithe uile seo a leanas:
(a) |
córais agus gréasáin TFC a leithscaradh agus a dheighilt, agus na nithe seo a leanas á gcur san áireamh:
|
(b) |
naisc ghréasáin agus sreabha sonraí uile an eintitis airgeadais a dhoiciméadú; |
(c) |
gréasán scartha tiomnaithe a úsáid chun sócmhainní TFC a riar; |
(d) |
rialuithe rochtana gréasáin a shainaithint agus a chur chun feidhme chun naisc a dhéanfaidh aon ghaireas nó córas neamhúdaraithe le gréasán an eintitis airgeadais, nó a dhéanfaidh aon chríochphointe nach gcomhlíonann ceanglais slándála an eintitis airgeadais, a chosc agus a bhrath; |
(e) |
criptiú a dhéanamh ar naisc ghréasáin a théann trí ghréasáin chorparáide, gréasáin phoiblí, gréasáin tí, gréasáin tríú páirtí agus gréasáin gan sreang, le haghaidh na bprótacal cumarsáide a úsáidtear, agus torthaí an aicmithe sonraí fhormheasta, torthaí an mheasúnaithe riosca TFC agus an criptiú ar naisc ghréasáin dá dtagraítear in Airteagal 6(2) á gcur san áireamh; |
(f) |
gréasáin a dhearadh i gcomhréir leis na ceanglais slándála TFC arna leagan síos ag an eintiteas airgeadais, agus cleachtais atá chun tosaigh á gcur san áireamh chun rúndacht, sláine agus infhaighteacht an ghréasáin a áirithiú; |
(g) |
trácht gréasáin idir na gréasáin inmheánacha agus an t-idirlíon agus naisc sheachtracha eile a dhaingniú; |
(h) |
na róil, na freagrachtaí agus na céimeanna a shainaithint chun rialacha maidir le balla dóiteáin agus scagairí nasc a shonrú, a chur chun feidhme, a fhormheas, a athrú agus a athbhreithniú; |
(i) |
athbhreithnithe a dhéanamh uair amháin sa bhliain, agus go tréimhsiúil i gcás micrifhiontar, ar ailtireacht líonraí agus ar an dearadh slándála gréasáin chun leochaileachtaí féideartha a bhrath; |
(j) |
na bearta chun fo-ghréasáin, agus comhpháirteanna agus gairis ghréasáin, a leithlisiú go sealadach i gcás inar gá; |
(k) |
bunlíne cumraíochta sláine gach comhpháirte gréasáin a chur chun feidhme, agus an gréasán agus gairis ghréasáin a chruachan i gcomhréir le haon treoir ón díoltóir agus, i gcás inarb infheidhme, le caighdeáin a shainítear in Airteagal 2, pointe (1), de Rialachán (AE) Uimh. 1025/2012, agus le cleachtais atá chun tosaigh; |
(l) |
na nósanna imeachta chun seisiúin chórais agus chianda a theorannú, a ghlasáil agus a chríochnú tar éis tréimhse shonraithe neamhghníomhaíochta; |
(m) |
i gcás comhaontuithe seirbhísí gréasáin:
|
Chun críocha phointe (h), déanfaidh eintitis airgeadais an t-athbhreithniú ar rialacha maidir le balla dóiteáin agus scagairí nasc ar bhonn tráthrialta i gcomhréir leis an aicmiú a bhunaítear i gcomhréir le hAirteagal 8(1) de Rialachán (AE) 2022/2554 agus le próifíl riosca fhoriomlán na gcóras TFC lena mbaineann. I gcás córais TFC lena dtacaítear le feidhmeanna criticiúla nó tábhachtacha, fíoróidh eintitis airgeadais gach 6 mhí ar a laghad go bhfuil na rialacha atá ann cheana maidir le balla dóiteáin agus scagairí nasc leordhóthanach.
Airteagal 14
Faisnéis faoi bhealach a dhaingniú
1. Mar chuid de na coimircí chun infhaighteacht, barántúlacht, sláine agus rúndacht sonraí a chaomhnú, déanfaidh eintitis airgeadais beartais, nósanna imeachta, prótacail agus uirlisí cosanta faisnéise faoi bhealach a fhorbairt, a dhoiciméadú agus a chur chun feidhme. Áiritheoidh eintitis airgeadais na nithe uile seo a leanas go háirithe:
(a) |
go mbeidh sonraí infhaighte, barántúil, slán agus rúnda le linn a dtarchurtha tríd an ngréasán, agus go mbunófar nósanna imeachta um measúnú a dhéanamh ar chomhlíonadh na gceanglas sin; |
(b) |
go ndéanfar sceití sonraí a chosc agus a bhrath agus go n-aistreofar faisnéis go slán idir an t-eintiteas airgeadais agus páirtithe seachtracha; |
(c) |
go ndéanfar na ceanglais maidir le rúndacht nó socruithe maidir le neamhnochtadh lena léirítear riachtanais cosanta faisnéise an eintitis airgeadais ó thaobh fhoireann an eintitis airgeadais agus tríú páirtithe araon de a chur chun feidhme, a dhoiciméadú agus a athbhreithniú go tráthrialta. |
2. Déanfaidh eintitis airgeadais na beartais, nósanna imeachta, prótacail agus uirlisí cosanta faisnéise faoi bhealach dá dtagraítear i mír 1 a dhearadh ar bhonn thorthaí an aicmithe sonraí fhormheasta agus an mheasúnaithe riosca TFC.
Airteagal 15
Bainistiú tionscadal TFC
1. Mar chuid de na coimircí chun infhaighteacht, barántúlacht, sláine agus rúndacht sonraí a chaomhnú, déanfaidh eintitis airgeadais beartas um bainistiú tionscadal TFC a fhorbairt, a dhoiciméadú agus a chur chun feidhme.
2. Leis an mbeartas um bainistiú tionscadal TFC dá dtagraítear i mír 1, sonrófar na heilimintí lena n-áirithítear bainistíocht éifeachtach ar na tionscadail TFC a bhaineann le héadáil, cothabháil agus, i gcás inarb infheidhme, forbairt chórais TFC an eintitis airgeadais.
3. Beidh na nithe uile seo a leanas sa bheartas um bainistiú tionscadal TFC dá dtagraítear i mír 1:
(a) |
cuspóirí tionscadal TFC; |
(b) |
rialachas tionscadal TFC, lena n-áirítear róil agus freagrachtaí; |
(c) |
pleanáil, tráthchlár agus céimeanna tionscadal TFC; |
(d) |
measúnú riosca ar thionscadail TFC; |
(e) |
garspriocanna ábhartha; |
(f) |
ceanglais maidir le bainistiú athruithe; |
(g) |
tástáil ar na ceanglais uile, lena n-áirítear ceanglais slándála, agus an próiseas formheasa faoi seach i gcás ina mbeidh córas TFC á chur in úsáid sa timpeallacht táirgthe. |
4. Leis an mbeartas um bainistiú tionscadal TFC dá dtagraítear i mír 1, áiritheofar go gcuirfear tionscadal TFC chun feidhme go slán trí sholáthar na faisnéise agus an tsaineolais is gá ón réimse gnó nó ó na feidhmeanna gnó dá ndéanann an tionscadal TFC difear.
5. I gcomhréir leis an measúnú riosca ar thionscadail TFC dá dtagraítear i mír 3, pointe (d), forálfar leis an mbeartas um bainistiú tionscadal TFC dá dtagraítear i mír 1 go ndéanfar bunú tionscadal TFC a dhéanann difear d’fheidhmeanna criticiúla nó tábhachtacha an eintitis airgeadais, chomh maith le dul chun cinn sna tionscadail sin agus na rioscaí atá bainteach leo, a thuairisciú don chomhlacht bainistíochta mar a leanas:
(a) |
ina n-aonar nó ina gcomhiomlán, ag brath ar thábhacht agus méid na dtionscadal TFC; |
(b) |
go tréimhsiúil agus, i gcás inar gá, ar bhonn teagmhais. |
Airteagal 16
Córais TFC a éadáil, a fhorbairt agus a chothabháil
1. Mar chuid de na coimircí chun infhaighteacht, barántúlacht, sláine agus rúndacht sonraí a chaomhnú, déanfaidh eintitis airgeadais beartas lena rialaítear éadáil, forbairt agus cothabháil córas TFC a fhorbairt, a dhoiciméadú agus a chur chun feidhme. Leis an mbeartas sin:
(a) |
sainaithneofar cleachtais agus modheolaíochtaí slándála a bhaineann le héadáil, forbairt agus cothabháil córas TFC; |
(b) |
ceanglófar go sainaithneofar:
|
(c) |
sonrófar bearta chun an riosca go ndéanfaí athrú neamhbheartaithe nó ionramháil bheartaithe ar na córais TFC a mhaolú le linn fhorbairt agus chothabháil na gcóras TFC sin agus le linn a gcur in úsáid sa timpeallacht táirgthe. |
2. Déanfaidh eintitis airgeadais nós imeachta um éadáil, forbairt agus cothabháil córas TFC a fhorbairt, a dhoiciméadú agus a chur chun feidhme chun na córais TFC uile a thástáil agus a fhormheas sula n-úsáidfear iad agus tar éis a gcothabhála, i gcomhréir le hAirteagal 8(2), pointe (b), pointí (v), (vi) agus (vii). Beidh an leibhéal tástála i gcomhréir le criticiúlacht na bhfeidhmeanna gnó agus na sócmhainní TFC lena mbaineann. Dearfar an tástáil chun a fhíorú gur leormhaith iad córais nua TFC chun go bhfeidhmeoidh siad mar atá beartaithe, lena n-áirítear cáilíocht na mbogearraí arna bhforbairt go hinmheánach.
I dteannta na gceanglas a leagtar síos sa chéad fhomhír, tabharfaidh contrapháirtithe lárnacha rannpháirt do na páirtithe seo a leanas, de réir mar is iomchuí, i ndearadh agus i ndéanamh na tástála dá dtagraítear sa chéad fhomhír:
(a) |
comhaltaí imréitigh agus cliaint; |
(b) |
contrapháirtithe lárnacha idir-inoibritheacha; |
(c) |
páirtithe leasmhara eile. |
I dteannta na gceanglas a leagtar síos sa chéad fhomhír, tabharfaidh taisclanna lárnacha urrús rannpháirt do na páirtithe seo a leanas, de réir mar is iomchuí, i ndearadh agus i ndéanamh na tástála dá dtagraítear sa chéad fhomhír:
(a) |
úsáideoirí; |
(b) |
fóntais chriticiúla agus soláthraithe seirbhíse criticiúla; |
(c) |
taisclanna lárnacha urrús eile; |
(d) |
bonneagair eile an mhargaidh; |
(e) |
aon institiúid eile lena bhfuil idirspleáchais ina mbeartas leanúnachais gnó arna sainaithint ag taisclanna lárnacha urrús. |
3. Sa nós imeachta dá dtagraítear i mír 2, déanfar athbhreithnithe ar chód foinseach lena gcumhdaítear tástáil statach agus dhinimiciúil araon. Sa tástáil sin, déanfar tástáil slándála ar chórais agus feidhmchláir atá nochta don idirlíon i gcomhréir le hAirteagal 8(2), pointe (b), pointí (v), (vi) agus (vii). Déanfaidh eintitis airgeadais:
(a) |
leochaileachtaí agus aimhrialtachtaí sa chód foinseach a shainaithint agus anailís a dhéanamh orthu; |
(b) |
plean gníomhaíochta a ghlacadh chun aghaidh a thabhairt ar na leochaileachtaí agus na haimhrialtachtaí sin; |
(c) |
faireachán a dhéanamh ar chur chun feidhme an phlean gníomhaíochta sin. |
4. Sa nós imeachta dá dtagraítear i mír 2, déanfar tástáil slándála ar phacáistí bogearraí tráth nach déanaí ná céim an chomhtháthaithe, i gcomhréir le hAirteagal 8(2), pointí (b)(v), (vi) agus (vii).
5. Forálfar leis an nós imeachta dá dtagraítear i mír 2:
(a) |
nach stórálfar i dtimpeallachtaí neamhtháirgthe ach sonraí táirgthe anaithnidithe, bréagainmnithe nó randamaithe; |
(b) |
go bhfuil eintitis airgeadais le sláine agus rúndacht sonraí ina dtimpeallachtaí neamhtháirgthe a chosaint. |
6. De mhaolú ar mhír 5, féadfar a fhoráil leis an nós imeachta dá dtagraítear i mír 2 go stórálfar sonraí táirgthe i gcásanna sonracha tástála amháin, ar feadh tréimhsí teoranta ama amháin, agus nach stórálfar iad gan formheas na feidhme ábhartha roimh ré ná gan tuairisciú na gcásanna sin don fheidhm bainistíochta riosca TFC.
7. Sa nós imeachta dá dtagraítear i mír 2, beidh cur chun feidhme rialuithe chun cosaint a thabhairt do shláine cóid fhoinsigh córas TFC arna bhforbairt go hinmheánach nó ag soláthraí seirbhísí TFC tríú páirtí agus arna seachadadh don eintiteas airgeadais ag soláthraí seirbhísí TFC tríú páirtí.
8. Forálfar leis an nós imeachta dá dtagraítear i mír 2 go ndéanfar anailís agus tástáil i gcomhréir le mír 3 ar bhogearraí dílseánaigh agus, i gcás inarb indéanta, ar an gcód foinseach arna sholáthar ag soláthraithe seirbhísí TFC tríú páirtí nó a thagann as tionscadail foinse oscailte sula gcuirfear in úsáid sa timpeallacht táirgthe iad.
9. Beidh feidhm freisin ag míreanna 1 go 8 den Airteagal seo maidir le córais TFC arna bhforbairt nó arna mbainistiú ag úsáideoirí lasmuigh den fheidhm TFC, agus cur chuige rioscabhunaithe á úsáid.
Airteagal 17
Bainistiú athruithe TFC
1. Mar chuid de na coimircí chun infhaighteacht, barántúlacht, sláine agus rúndacht sonraí a chaomhnú, maidir leis na nósanna imeachta um bainistiú athruithe TFC dá dtagraítear in Airteagal 9(4), pointe (e), de Rialachán (AE) 2022/2554, áireoidh eintitis airgeadais, i leith na n-athruithe uile ar bhogearraí, crua-earraí, comhpháirteanna dochtearraí, paraiméadair ar chórais nó paraiméadair slándála, na nithe uile seo a leanas:
(a) |
fíorú a dhéanamh ar cé acu a comhlíonadh nó nár comhlíonadh na ceanglais slándála TFC; |
(b) |
sásraí lena n-áiritheofar go mbeidh neamhspleáchas idir na feidhmeanna a fhormheasann athruithe agus na feidhmeanna atá freagrach as na hathruithe sin a iarraidh agus a chur chun feidhme; |
(c) |
tuairisc shoiléir a thabhairt ar róil agus freagrachtaí chun a áirithiú:
|
(d) |
mionsonraí athruithe a dhoiciméadú agus a chur in iúl, lena n-áirítear:
|
(e) |
nósanna imeachta agus freagrachtaí cúltaca a shainaithint, lena n-áirítear nósanna imeachta agus freagrachtaí chun athruithe a thobscor nó chun athshlánú ó athruithe nár cuireadh chun feidhme go rathúil; |
(f) |
nósanna imeachta, prótacail agus uirlisí chun bainistíocht a dhéanamh ar athruithe éigeandála lena soláthraítear coimircí leordhóthanacha; |
(g) |
nósanna imeachta um athruithe éigeandála a dhoiciméadú, a athmheas, a mheasúnú agus a fhormheas tar éis a gcur chun feidhme, lena n-áirítear bealaí chun oibriú thart orthu agus paistí; |
(h) |
an tionchar a d’fhéadfadh a bheith ag athrú ar bhearta slándála TFC atá ann cheana a shainaithint agus measúnú a dhéanamh ar cé acu is gá nó nach gá bearta slándála TFC breise a ghlacadh de thoradh an athraithe sin. |
2. Tar éis do chontrapháirtithe lárnacha agus do thaisclanna lárnacha urrús athruithe móra a dhéanamh ar a gcórais TFC, cuirfidh siad a gcórais TFC faoi réir tástáil dhian trí dhálaí struis a ionsamhlú.
Tabharfaidh contrapháirtithe lárnacha rannpháirt do na páirtithe seo a leanas, de réir mar is iomchuí, i ndearadh agus i ndéanamh na tástála dá dtagraítear sa chéad fhomhír:
(a) |
comhaltaí imréitigh agus cliaint; |
(b) |
contrapháirtithe lárnacha idir-inoibritheacha; |
(c) |
páirtithe leasmhara eile; |
Tabharfaidh taisclanna lárnacha urrús rannpháirt do na páirtithe seo a leanas, de réir mar is iomchuí, i ndearadh agus i ndéanamh na tástála dá dtagraítear sa chéad fhomhír:
(a) |
úsáideoirí; |
(b) |
fóntais chriticiúla agus soláthraithe seirbhíse criticiúla; |
(c) |
taisclanna lárnacha urrús eile; |
(d) |
bonneagair eile an mhargaidh; |
(e) |
aon institiúid eile lena bhfuil idirspleáchais ina mbeartas leanúnachais gnó TFC arna sainaithint ag taisclanna lárnacha urrús. |
Airteagal 18
Slándáil fhisiciúil agus chomhshaoil
1. Mar chuid de na coimircí chun infhaighteacht, barántúlacht, sláine agus rúndacht sonraí a chaomhnú, déanfaidh eintitis airgeadais beartas slándála fisiciúla agus comhshaoil a shonrú, a dhoiciméadú agus a chur chun feidhme. Dearfaidh eintitis airgeadais an beartas sin i bhfianaise an tírdhreacha cibearbhagartha, i gcomhréir leis an aicmiú a bhunaítear i gcomhréir le hAirteagal 8(1) de Rialachán (AE) 2022/2554, agus i bhfianaise próifíl riosca fhoriomlán sócmhainní TFC agus sócmhainní faisnéise inrochtana.
2. Sa bheartas slándála fisiciúla agus comhshaoil dá dtagraítear i mír 1 beidh na nithe uile seo a leanas:
(a) |
tagairt don roinn den bheartas maidir le rialú ar chearta bainistithe rochtana dá dtagraítear in Airteagal 21 an chéad mhír, pointe (g); |
(b) |
bearta chun áitreabh agus lárionaid sonraí an eintitis airgeadais, agus limistéir ainmnithe íogaire arna sainaithint ag an eintiteas airgeadais, ina bhfuil sócmhainní TFC agus sócmhainní faisnéise lonnaithe, a chosaint ar ionsaithe, ar thimpistí agus ar bhagairtí agus guaiseacha comhshaoil; |
(c) |
bearta chun sócmhainní TFC a dhaingniú, laistigh agus lasmuigh d’áitreabh an eintitis airgeadais, agus torthaí an mheasúnaithe riosca TFC a bhaineann leis na sócmhainní TFC ábhartha á gcur san áireamh; |
(d) |
bearta chun infhaighteacht, barántúlacht, sláine agus rúndacht shócmhainní TFC, shócmhainní faisnéise agus ghairis rialaithe rochtana fisiciúla an eintitis airgeadais a áirithiú tríd an gcothabháil iomchuí; |
(e) |
bearta chun infhaighteacht, barántúlacht, sláine agus rúndacht sonraí a chaomhnú, lena n-áirítear:
|
Chun críocha phointe (b), beidh na bearta chun áitreabh, lárionaid sonraí agus limistéir ainmnithe íogaire a chosaint ar bhagairtí agus guaiseacha comhshaoil i gcomhréir lena dtábhacht agus le criticiúlacht na n-oibríochtaí nó na gcóras TFC atá lonnaithe iontu.
Chun críocha phointe (c), sa bheartas slándála fisiciúla agus comhshaoil dá dtagraítear i mír 1 beidh bearta chun an chosaint iomchuí a sholáthar do shócmhainní TFC neamhfhreastalaithe.
CAIBIDIL II
Beartas acmhainní daonna agus rialú rochtana
Airteagal 19
Beartas acmhainní daonna
Déanfaidh eintitis airgeadais gach ceann de na heilimintí seo a leanas a bhaineann le slándáil TFC a áireamh ina mbeartas acmhainní daonna nó i mbeartais ábhartha eile:
(a) |
aon fhreagracht shonrach i leith slándáil TFC a shainaithint agus a shannadh; |
(b) |
a cheangal ar bhaill foirne an eintitis airgeadais agus ar sholáthraithe seirbhísí TFC tríú páirtí a úsáideann sócmhainní TFC an eintitis airgeadais nó a bhfuil rochtain acu ar na sócmhainní sin:
|
Airteagal 20
Bainistiú céannachta
1. Mar chuid dá rialú ar chearta bainistithe rochtana, déanfaidh eintitis airgeadais beartais agus nósanna imeachta um bainistiú céannachta a fhorbairt, a dhoiciméadú agus a chur chun feidhme lena n-áiritheofar sainaithint uathúil agus fíordheimhniú daoine nádúrtha agus córas a fhaigheann rochtain ar fhaisnéis an eintitis airgeadais chun go mbeifear in ann cearta rochtana úsáideoirí a shannadh i gcomhréir le hAirteagal 21.
2. Sna beartais agus nósanna imeachta um bainistiú céannachta dá dtagraítear i mír 1 beidh na nithe uile seo a leanas:
(a) |
gan dochar d’Airteagal 21 an chéad mhír, pointe (c), déanfar céannacht uathúil a chomhfhreagróidh do chuntas úsáideora uathúil a shannadh do gach ball foirne de chuid an eintitis airgeadais nó d’fhoireann na soláthraithe seirbhísí TFC tríú páirtí a gheobhaidh rochtain ar shócmhainní faisnéise agus sócmhainní TFC an eintitis airgeadais; |
(b) |
próiseas bainistithe saolré céannachtaí agus cuntas lena ndéantar bainistíocht ar chruthú, athrú, athbhreithniú agus nuashonrú, díghníomhachtú sealadach, agus foirceannadh gach cuntais. |
Chun críocha phointe (a), coimeádfaidh eintitis airgeadais taifid de na sannacháin chéannachta uile. Coimeádfar na taifid sin tar éis atheagrú ar an eintiteas airgeadais nó tar éis dheireadh an ghaoil chonarthaigh gan dochar do na ceanglais choinneála a leagtar síos i ndlí infheidhme an Aontais agus sa dlí náisiúnta.
Chun críocha phointe (b), cuirfidh eintitis airgeadais, i gcás inarb indéanta agus iomchuí, réitigh uathoibrithe in úsáid le haghaidh an phróisis bainistithe saolré céannachtaí.
Airteagal 21
Rialú rochtana
Mar chuid dá rialú ar chearta bainistithe rochtana, déanfaidh eintitis airgeadais beartas a fhorbairt, a dhoiciméadú agus a chur chun feidhme ina mbeidh na nithe uile seo a leanas:
(a) |
cearta rochtana ar shócmhainní TFC a shannadh bunaithe ar an bprionsabal ‘ar bhonn riachtanais eolais’, an prionsabal ‘ar bhonn riachtanais úsáide’ agus prionsabal an údaráis is lú, lena n-áirítear i gcás cianrochtana agus rochtain éigeandála; |
(b) |
dualgais a dheighilt sa chaoi go gcoiscfear rochtain neamhúdaraithe ar shonraí criticiúla nó leithdháileadh teaglamaí ceart rochtana a d’fhéadfaí a úsáid chun teacht timpeall ar rialuithe; |
(c) |
foráil maidir le cuntasacht úsáideora, trí úsáid cuntas cineálach agus comhroinnte a theorannú a mhéid is féidir agus trína áirithiú go mbíonn úsáideoirí in-sainaitheanta i gcónaí i leith na ngníomhaíochtaí a dhéantar sna córais TFC; |
(d) |
foráil maidir le srianta rochtana ar shócmhainní TFC lena leagtar amach rialuithe agus uirlisí chun rochtain neamhúdaraithe a chosc; |
(e) |
nósanna imeachta bainistíochta cuntais um chearta rochtana a dheonú, a athrú nó a chúlghairm do chuntais úsáideoirí agus cuntais chineálacha, lena n-áirítear forálacha maidir leis na nithe uile seo a leanas:
|
(f) |
modhanna fíordheimhniúcháin, lena n-áirítear na nithe uile seo a leanas:
|
(g) |
bearta maidir le rialuithe rochtana fisiciúla, lena n-áirítear:
|
Chun críocha phointe (e)(i), bunóidh eintitis airgeadais an tréimhse choinneála, á gcur san áireamh na cuspóirí gnó agus slándála faisnéise, na cúiseanna le taifeadadh an teagmhais sna logaí agus torthaí an mheasúnaithe riosca TFC.
Chun críocha phointe (e)(ii), úsáidfidh eintitis airgeadais, i gcás inar féidir, cuntais thiomnaithe chun cúraimí riaracháin a dhéanamh ar chórais TFC. I gcás inarb indéanta agus iomchuí, cuirfidh eintitis airgeadais réitigh uathoibrithe in úsáid le haghaidh an bhainistithe rochtana pribhléidithe.
Chun críocha phointe (g)(i), beidh an tsainaithint agus an logáil i gcomhréir le tábhacht an áitribh, na lárionad sonraí agus na limistéar ainmnithe íogair agus le criticiúlacht na n-oibríochtaí nó na gcóras TFC atá lonnaithe iontu.
Chun críocha phointe (g)(iii), beidh an faireachán i gcomhréir leis an aicmiú a bhunaítear i gcomhréir le hAirteagal 8(1) de Rialachán (AE) 2022/2554 agus le criticiúlacht an limistéir ar a bhfaightear rochtain.
CAIBIDIL III
Teagmhais a bhaineann le TFC a bhrath agus an fhreagairt orthu
Airteagal 22
Polasaí bainistíochta teagmhas a bhaineann le TFC
Mar chuid de na sásraí chun gníomhaíochtaí aimhrialta a bhrath, lena n-áirítear fadhbanna feidhmíochta gréasáin TFC agus teagmhais a bhaineann le TFC, déanfaidh eintitis airgeadais beartas teagmhas a bhaineann le TFC a fhorbairt, a dhoiciméadú agus a chur chun feidhme, trína ndéanfaidh siad na nithe seo a leanas:
(a) |
an próiseas bainistithe teagmhas a bhaineann le TFC dá dtagraítear in Airteagal 17 de Rialachán (AE) 2022/2554 a dhoiciméadú; |
(b) |
liosta a bhunú de theagmhálaithe ábhartha a bhfuil feidhmeanna inmheánacha acu agus de gheallsealbhóirí seachtracha a bhfuil baint dhíreach acu le slándáil oibríochtaí TFC, lena n-áirítear:
|
(c) |
sásraí teicniúla, eagraíochtúla agus oibríochtúla a bhunú, a chur chun feidhme agus a oibriú chun tacú leis an bpróiseas bainistithe teagmhas a bhaineann le TFC, lena n-áirítear sásraí lena mbeifear in ann gníomhaíochtaí agus iompraíochtaí aimhrialta a bhrath go pras i gcomhréir le hAirteagal 23 den Rialachán seo; |
(d) |
an fhianaise uile atá gaolmhar le teagmhais a bhaineann le TFC a choimeád ar feadh tréimhse nach faide ná mar is gá chun na gcríoch a mbailítear na sonraí, i gcomhréir le criticiúlacht na bhfeidhmeanna gnó, na bpróiseas tacaíochta agus na sócmhainní TFC agus faisnéise dá ndéantar difear, i gcomhréir le hAirteagal 15 de Rialachán Tarmligthe (AE) 2024/1772 ón gCoimisiún (12) agus le haon cheanglas coinneála is infheidhme de bhun dhlí an Aontais; |
(e) |
sásraí a bhunú agus a chur chun feidhme chun anailís a dhéanamh ar theagmhais mhóra nó athfhillteacha a bhaineann le TFC agus ar phatrúin sa líon teagmhas a bhaineann le TFC agus sa chaoi a dtarlaíonn siad. |
Chun críocha phointe (d), déanfaidh eintitis airgeadais an fhianaise dá dtagraítear sa phointe sin a choinneáil ar bhealach slán.
Airteagal 23
Gníomhaíochtaí aimhrialta a bhrath agus critéir maidir le teagmhais a bhaineann le TFC a bhrath agus maidir leis an bhfreagairt orthu
1. Socróidh eintitis airgeadais róil agus freagrachtaí soiléire chun teagmhais a bhaineann le TFC agus gníomhaíochtaí aimhrialta a bhrath agus chun freagairt orthu go héifeachtach.
2. Leis an sásra chun gníomhaíochtaí aimhrialta a bhrath go pras, lena n-áirítear fadhbanna feidhmíochta gréasáin TFC agus teagmhais a bhaineann le TFC, dá dtagraítear in Airteagal 10(1) de Rialachán (AE) 2022/2554, cuirfear ar a gcumas d’eintitis airgeadais:
(a) |
na nithe uile seo a leanas a bhailiú agus faireachán agus anailís a dhéanamh orthu:
|
(b) |
gníomhaíochtaí agus iompraíocht aimhrialta a shainaithint, agus uirlisí a chur chun feidhme lena ngintear foláirimh maidir le gníomhaíochtaí agus iompraíocht aimhrialta, ar a laghad i gcás sócmhainní TFC agus faisnéise lena dtacaítear le feidhmeanna criticiúla nó tábhachtacha; |
(c) |
tosaíocht a thabhairt do na foláirimh dá dtagraítear i bpointe (b) chun go mbeifear in ann na teagmhais bhraite a bhaineann le TFC a bhainistiú laistigh den aga réitigh a bhfuil coinne leis, mar a shonraíonn eintitis airgeadais, le linn uaireanta oibre agus lasmuigh díobh araon; |
(d) |
aon fhaisnéis ábhartha maidir leis na gníomhaíochtaí agus na hiompraíochtaí aimhrialta uile a thaifeadadh agus anailís nó meastóireacht a dhéanamh uirthi go huathoibríoch nó de láimh. |
Chun críocha phointe (b), is é a bheidh sna huirlisí dá dtagraítear sa phointe sin na huirlisí lena soláthraítear foláirimh uathoibrithe bunaithe ar rialacha réamhshainithe chun aimhrialtachtaí a dhéanann difear d’iomláine agus do shláine na bhfoinsí sonraí nó an bhailithe loga a shainaithint.
3. Déanfaidh eintitis airgeadais aon taifeadadh de na gníomhaíochtaí aimhrialta a chosaint ar athrú calaoiseach agus rochtain neamhúdaraithe agus é á stóráil, faoi bhealach agus, i gcás inarb ábhartha, in úsáid.
4. Logálfaidh eintitis airgeadais an fhaisnéis ábhartha uile le haghaidh gach gníomhaíochta aimhrialta braite lena mbeifear in ann:
(a) |
an dáta agus an t-am a tharla an ghníomhaíocht aimhrialta a shainaithint; |
(b) |
an dáta agus an t-am a braitheadh an ghníomhaíocht aimhrialta a shainaithint; |
(c) |
cineál na gníomhaíochta aimhrialta a shainaithint. |
5. Breithneoidh eintitis airgeadais na critéir uile seo a leanas maidir le spreagadh na bpróiseas lena mbraitear teagmhais a bhaineann le TFC agus lena bhfreagraítear orthu, dá dtagraítear in Airteagal 10(2) de Rialachán (AE) 2022/2554:
(a) |
comharthaí go bhféadfadh sé go ndearnadh gníomhaíocht mhailíseach i gcóras nó i ngréasán TFC, nó go bhféadfadh sé gur cuireadh an córas nó an gréasán TFC sin i mbaol; |
(b) |
caillteanais sonraí arna mbrath i ndáil le hinfhaighteacht, barántúlacht, sláine agus rúndacht sonraí; |
(c) |
drochthionchar arna bhrath ar idirbhearta agus oibríochtaí an eintitis airgeadais; |
(d) |
neamh-infhaighteacht córas agus gréasáin TFC. |
6. Chun críocha mhír 5, déanfaidh eintitis airgeadais breithniú freisin ar chriticiúlacht na seirbhísí dá ndéantar difear.
Bainistiú leanúnachais gnó TFC
Airteagal 24
Comhpháirteanna an bheartais um leanúnachas gnó TFC
1. Áireoidh eintitis airgeadais ina mbeartas um leanúnachas gnó TFC dá dtagraítear in Airteagal 11(1) de Rialachán (AE) 2022/2554 an méid uile a leanas:
(a) |
tuairisc ar an méid seo a leanas:
|
(b) |
forálacha maidir le:
|
2. I dteannta na gceanglas dá dtagraítear i mír 1, áiritheoidh contrapháirtithe lárnacha an méid a leanas maidir lena mbeartas um leanúnachas gnó TFC:
(a) |
go bhfuil aga athshlánaithe uasta ann dá bhfeidhmeanna ríthábhachtacha nach bhfuil níos faide ná 2 uair an chloig; |
(b) |
go dtugtar san áireamh ann naisc agus idirspleáchais seachtracha laistigh de na bonneagair airgeadais, lena n-áirítear ionaid trádála arna n-imréiteach ag an gcontrapháirtí lárnach, córais socraíochta urrús agus íocaíochta, agus institiúidí creidmheasa a úsáideann an contrapháirtí lárnach nó contrapháirtí lárnach nasctha; |
(c) |
go gceanglaítear ann go mbíonn socruithe i bhfeidhm chun:
|
Chun críocha phointe (a), comhlánóidh contrapháirtithe lárnacha nósanna imeachta agus íocaíochtaí dheireadh an lae ar an am agus lá a éilítear sna himthosca uile.
Chun críocha phointe (c)(i), tabharfar aghaidh ar infhaighteacht acmhainní daonna leordhóthanacha, aga neamhfhónaimh uasta d’fheidhmeanna criticiúla, agus uath-lascaistriú agus aisghabháil chuig suíomh tánaisteach sna socruithe dá dtagraítear sa phointe sin.
Chun críocha phointe (c)(ii), beidh próifíl riosca gheografach ag an suíomh próiseála tánaisteach dá dtagraítear sa phointe sin, atá sainiúil ó phróifíl an phríomhshuímh.
3. I dteannta na gceanglas dá dtagraítear i mír 1, áiritheoidh taisclanna lárnacha urrús an méid a leanas maidir lena mbeartas um leanúnachas gnó TFC:
(a) |
tugtar san áireamh ann aon naisc agus idirspleáchais le húsáideoirí, fóntais chriticiúla agus soláthraithe seirbhíse criticiúla, taisclanna lárnacha urrús eile agus bonneagair eile an mhargaidh; |
(b) |
ceanglaítear leis ar a shocruithe um leanúnachas gnó TFC a áirithiú nach mbeidh an cuspóir aga athshlánaithe dá bhfeidhmeanna criticiúla nó tábhachtacha níos faide ná 2 uair an chloig. |
4. I dteannta na gceanglas dá dtagraítear i mír 1, áiritheoidh ionaid trádála go n-áirithítear an méid a leanas maidir lena mbeartas um leanúnachas gnó TFC:
(a) |
gur féidir trádáil a atosú laistigh de 2 uair an chloig nó gar don am sin tar éis teagmhas suaiteach; |
(b) |
go bhfuil an uasmhéid sonraí is féidir a chailleadh ó aon seirbhís TF de chuid an ionaid trádála tar éis teagmhas suaiteach gar do nialas. |
Airteagal 25
Pleananna um leanúnachas gnó TFC a thástáil
1. I gcás ina bhfuil pleananna um leanúnachas gnó TFC á dtástáil i gcomhréir le hAirteagal 11(6), Rialachán (AE) 2022/2554, tabharfaidh eintitis airgeadais san áireamh measúnú ar thionchar gnó agus measúnú riosca TFC an eintitis airgeadais dá dtagraítear in Airteagal 3(1), pointe (b), den Rialachán seo.
2. Déanfaidh eintitis airgeadais measúnú trína bpleananna um leanúnachas gnó TFC dá dtagraítear i mír 1 a thástáil, cé acu an bhfuil siad in ann leanúnachas fheidhmeanna criticiúla nó tábhachtacha an eintitis airgeadais a áirithiú. Maidir leis an tástáil:
(a) |
déanfar í ar bhonn cásanna tástála ina n-ionsamhlaítear suaitheadh féideartha, lena n-áirítear sraith leordhóthanach cásanna diana ach inchreidte; |
(b) |
beidh tástáil na seirbhísí TFC arna soláthar ag soláthraithe seirbhíse TFC tríú páirtí, i gcás inarb infheidhme; |
(c) |
i gcás eintitis airgeadais, seachas micrifhiontair, dá dtagraítear in Airteagal 11(6), an dara fomhír, de Rialachán (AE) 2022/2554, beidh cásanna ann lascaistrithe ón bpríomhbhonneagar TFC chuig an acmhainneacht iomarcach, cúltacaí agus saoráidí iomarcacha; |
(d) |
dearfar iad chun dúshlán a thabhairt do na toimhdí ar a bhfuil na pleananna um leanúnachas gnó bunaithe, lena n-áirítear socruithe rialachais agus pleananna cumarsáide géarchéime; |
(e) |
beidh nósanna imeachta iontu chun cumas fhoireann na n-eintiteas airgeadais, soláthraithe seirbhíse TFC tríú páirtí, córas TFC, agus seirbhísí TFC a fhíorú le freagairt go leordhóthanach do chásanna a thugtar san áireamh go cuí i gcomhréir le hAirteagal 26(2). |
Chun críocha phointe (a), áiritheoidh eintitis airgeadais i gcónaí sa tástáil na cásanna arna mbreithniú maidir le pleananna um leanúnachas gnó a fhorbairt.
Chun críocha phointe (b), déanfaidh eintitis airgeadais breithniú cuí ar chásanna nasctha le dócmhainneacht nó teipeanna soláthraithe seirbhíse TFC tríú páirtí nó nasctha le rioscaí polaitiúla i ndlínsí na soláthraithe seirbhíse TFC tríú páirtí, i gcás inarb ábhartha.
Chun críocha phointe (c), fíorófar sa tástáil cé acu an féidir feidhmeanna criticiúla nó tábhachtacha ar a laghad a oibriú go hiomchuí ar feadh tréimhse ama leordhóthanach, agus cé acu an féidir gnáthfheidhmiú a aischur.
3. I dteannta na gceanglas dá dtagraítear i mír 2, beidh tástáil ar phleananna um leanúnachas gnó TFC dá dtagraítear i mír 1 i gceist le contrapháirtithe lárnacha:
(a) |
comhaltaí imréitigh; |
(b) |
soláthraithe seachtracha; |
(c) |
institiúidí ábhartha sa bhonneagar airgeadais lenar sainaithníodh contrapháirtithe lárnacha idirspleáchais ina mbeartais um leanúnachas gnó. |
4. I dteannta na gceanglas dá dtagraítear i mír 2, beidh tástáil ar phleananna um leanúnachas gnó TFC dá dtagraítear i mír 1 i gceist le taisclanna lárnacha urrús, de réir mar is iomchuí:
(a) |
úsáideoirí taisclann lárnach urrús; |
(b) |
fóntais chriticiúla agus soláthraithe seirbhíse criticiúla; |
(c) |
taisclanna lárnacha urrús eile; |
(d) |
bonneagair eile an mhargaidh; |
(e) |
aon institiúid eile lena bhfuil idirspleáchais ina mbeartas leanúnachais gnó arna sainaithint ag taisclanna lárnacha urrús. |
5. Doiciméadóidh eintitis airgeadais torthaí na dtuarascálacha dá dtagraítear i mír 1. Déanfar anailís ar aon easnamh a eascraíonn as an tástáil sin a sainaithníodh, tabharfar aghaidh air, agus déanfar é a thuairisciú don chomhlacht bainistíochta.
Airteagal 26
Pleananna freagra agus athshlánaithe TFC
1. I gcás ina bhfuil na pleananna freagartha agus athshlánaithe TFC dá dtagraítear in Airteagal 11(3), Rialachán (AE) 2022/2554 á bhforbairt, tabharfaidh eintitis airgeadais san áireamh torthaí an mheasúnaithe ar thionchar gnó. Maidir leis na pleananna freagra agus athshlánaithe TFC sin:
(a) |
sonrófar na coinníollacha a spreagann a ngníomhachtú nó a ndíghníomhachtú, agus aon eisceacht le gníomhachtú nó díghníomhachtú den sórt sin; |
(b) |
tabharfar tuairisc ann ar na gníomhaíochtaí atá le glacadh chun infhaighteacht, sláine, leanúnachas, agus athshlánú ar chórais TFC agus seirbhísí a thacaíonn le feidhmeanna criticiúla nó tábhachtacha an eintitis airgeadais, agus ar na córais agus na seirbhísí sin ar a laghad; |
(c) |
dearfar iad chun cuspóirí athshlánaithe oibríochtaí na n-eintiteas airgeadais a chomhlíonadh; |
(d) |
doiciméadófar iad agus cuirfear ar fáil iad don fhoireann atá bainteach i gcur i bhfeidhm phleananna freagartha agus athshlánaithe TFC agus beidh sé inrochtana go héasca i gcás éigeandála; |
(e) |
déanfar foráil iontu maidir le roghanna athshlánaithe gearrthéarmacha agus fadtéarmacha, lena n-áirítear athshlánú córas páirteach; |
(f) |
leagfar síos iontu cuspóirí na bpleananna freagartha agus athshlánaithe TFC agus na coinníollacha chun cur i bhfeidhm rathúil na bpleananna sin a dhearbhú. |
Chun críocha phointe (d), sonróidh eintitis airgeadais go soiléir róil agus freagrachtaí.
2. Sainaithneofar sna pleananna freagartha agus athshlánaithe TFC dá dtagraítear i mír 1 na cásanna ábhartha, lena n-áirítear cásanna de mórbhristeacha gnó agus seans níos mó go dtarlóidh suaitheadh. Forbrófar sna pleananna sin cásanna bunaithe ar an bhfaisnéis atá faoi láthair maidir le bagairtí agus ceachtanna a foghlaimíodh ó tharluithe roimhe seo de bhristeacha gnó. Tabharfaidh eintitis airgeadais san áireamh go cuí na cásanna uile a leanas:
(a) |
cibirionsaithe agus lacaistrithe idir an príomhbhonneagar TFC agus an acmhainneacht iomarcach, cúltacaí agus saoráidí iomarcacha; |
(b) |
cásanna insamhlaithe ina dtagann meathlúchán ar cháilíocht soláthair feidhme criticiúla nó feidhme tábhachtaí go mbeidh an cháilíocht ar leibhéal do-ghlactha nó go gcliseann ar an soláthar, agus go measfar go cuí sa tástáil tionchar féideartha na dócmhainneachta ag aon soláthraí seirbhíse TFC tríú páirtí ábhartha nó an tionchar a bhainfeadh le haon chliseadh eile orthu; |
(c) |
teipeadh páirteach nó iomlán an áitribh, lena n-áirítear oifig agus áitreabh gnó, agus lárionaid sonraí; |
(d) |
teip shubstaintiúil sócmhainní TFC nó bonneagair cumarsáide; |
(e) |
neamh-infhaighteacht líon criticiúil foirne nó comhaltaí foirne i gceannas ar leanúntas oibríochtaí a ráthú; |
(f) |
tionchar an athraithe aeráide agus teagmhais a bhaineann le díghrádú comhshaoil, tubaistí nádúrtha, paindéimí, agus ionsaithe fisiciúla, lena n-áirítear ionraí agus ionsaithe sceimhlitheoireachta; |
(g) |
ionsaithe cos istigh; |
(h) |
éagobhsaíocht pholaitiúil agus shóisialta, lena n-áirítear, i gcás inarb ábhartha, i ndlínse na soláthraí seirbhíse TFC tríú páirtí agus an suíomh ina stóráiltear agus ina bpróiseáiltear na sonraí; |
(i) |
gearrthacha cumhachta forleathana. |
3. I gcás ina bhféadfaí nach indéanta príomhbhearta athshlánaithe a chur i bhfeidhm sa ghearrthéarma mar gheall ar chostais, rioscaí, lóistíocht, nó imthosca gan choinne, breithneofar roghanna malartacha sna pleananna freagartha agus athshlánaithe dá dtagraítear i mír 1.
4. Mar chuid de na pleananna freagartha agus athshlánaithe TFC dá dtagraítear i mír 1, déanfaidh eintitis airgeadais breithniú agus cuirfidh siad chun feidhme bearta leanúnachais chun teipeanna soláthraithe seirbhíse TFC tríú páirtí de sheirbhísí tacaíochta TFC criticiúla nó feidhmeanna tábhachtacha an eintitis airgeadais a mhaolú.
CAIBIDIL V
Tuarascáil maidir le hathbhreithniú ar chreat bainistíochta riosca TFC
Airteagal 27
Formáid agus ábhar na tuarascála ar an athbhreithniú ar an gcreat bainistíochta riosca TFC
1. Cuirfidh na heintitis airgeadais isteach an tuarascáil maidir leis an athbhreithniú ar an gcreat bainistíochta riosca TFC dá dtagraítear in Airteagal 6(5) de Rialachán (AE) 2022/2554 i bhformáid leictreonach inchuardaithe.
2. Áireoidh eintitis airgeadais an fhaisnéis uile seo a leanas sa tuarascáil dá dtagraítear i mír 1:
(a) |
roinn tosaigh ina ndéantar seo a leanas:
|
(b) |
an dáta a rinne comhlacht bainistíochta an eintitis airgeadais an tuarascáil a fhormheas; |
(c) |
tuairisc ar an gcúis leis an athbhreithniú ar an gcreat bainistíochta riosca TFC i gcomhréir le hAirteagal 6(5) de Rialachán (AE) 2022/2554; |
(d) |
dátaí tosaigh agus deiridh na tréimhse athbhreithnithe; |
(e) |
léiriú ar fheidhm an duine atá freagrach as an athbhreithniú; |
(f) |
tuairisc ar na mórathruithe agus feabhsuithe ar an gcreat bainistíochta riosca TFC ón tráth a rinneadh an athbhreithniú roimhe seo; |
(g) |
achoimre ar thorthaí an athbhreithnithe agus anailís mhionsonraithe agus measúnú ar dhéine na laigí, na n-easnamh, agus na mbearnaí sa chreat bainistíochta riosca TFC le linn na tréimhse athbhreithnithe; |
(h) |
tuairisc na bearta chun aghaidh a thabhairt ar laigí, easnaimh agus bearnaí sainaitheanta, lena n-áirítear an méid uile seo a leanas:
|
(i) |
faisnéis maidir le forbairtí breise atá beartaithe ar an gcreat bainistíochta riosca TFC; |
(j) |
conclúidí de thoradh an athbhreithnithe ar an gcreat bainistíochta riosca; |
(k) |
faisnéis maidir le hathbhreithnithe roimhe seo, lena n-áirítear:
|
(l) |
foinsí faisnéise a úsáideadh chun an tuarascáil a ullmhú, lena n-áirítear an méid seo a leanas uile:
|
Chun críocha phointe (c), i gcás inar gcuireadh tús leis an athbhreithniú tar éis treoracha maoirseachta, nó conclúidí a thagann as tástáil ábhartha maidir le hathléimneacht dhigiteach oibríochtúil nó próisis iniúchóireachta ábhartha, sa tuarascáil beidh tagairtí sainráite do threoracha nó conclúidí den sórt sin, lena gceadaítear sainaithint an fhátha maidir le tús a chur leis an athbhreithniú. I gcás ina gcuirtear tús leis an athbhreithniú tar éis teagmhais a bhaineann le TFC, sa tuarascáil beidh liosta de na teagmhais uile a bhaineann le TFC le hanailís ar na bunchúiseanna.
Chun críocha phointe (f), sa tuairisc beidh anailís ar thionchar na n-athruithe ar straitéis athléimneachta digití oibríochtúla an eintitis airgeadais, ar chreat rialaithe inmheánaigh TFC an eintitis airgeadais, agus ar rialachas bainistíochta riosca TFC an eintitis airgeadais.
TEIDEAL III
CREAT BAINISTÍOCHTA RIOSCA TFC SIMPLITHE d’EINTITIS AIRGEADAIS DÁ dTAGRAÍTEAR IN AIRTEAGAL 16(1) DE RIALACHÁN (AE) 2022/2554
CAIBIDIL I
Creat bainistíochta riosca TFC simplithe
Airteagal 28
Rialachas agus eagrú
1. Beidh creat rialachais agus rialaithe inmheánaigh i bhfeidhm ag na heintitis airgeadais dá dtagraítear in Airteagal 16(1) de Rialachán (AE) 2022/2554 lena n-áirithítear bainistíocht éifeachtach stuama i gcás gach riosca TFC chun ardchaighdeán athléimneachta digití oibríochtúla a bhaint amach.
2. Na heintitis airgeadais dá dtagraítear i mír 1, mar chuid dá gcreat bainistíochta riosca TFC simplithe, déanfaidh siad a áirithiú go ndéanfaidh a gcomhlacht bainistíochta na nithe seo a leanas:
(a) |
freagracht fhoriomlán a bheith acu chun a áirithiú go gceadaítear leis an gcreat bainistíochta riosca TFC simplithe baint amach straitéis gnó an eintitis airgeadais i gcomhréir le hinghlacthacht riosca an eintitis airgeadais sin, agus a áirithiú go ndéantar an riosca TFC sin a bhreithniú sa chomhthéacs sin; |
(b) |
róil agus freagrachtaí soiléire a leagan síos maidir leis na cúraimí uile a bhaineann le TFC; |
(c) |
cuspóirí slándála faisnéise agus ceanglais TFC a leagan síos; |
(d) |
déanfaidh siad na nithe seo a leanas a fhormheas, a mhaoirsiú, agus a athbhreithniú go tréimhsiúil:
|
(e) |
déanfar a leithdháileadh agus a athbhreithniú ar a laghad uair sa bhliain an buiséad is gá chun riachtanais athléimneachta digití oibríochtúla an eintitis airgeadais a chomhlíonadh i ndáil le gach cineál acmhainne, lena n-áirítear cláir ábhartha feasachta slándála TFC agus an oiliúint ábhartha san athléimneacht dhigiteach oibríochtúil, agus scileanna TFC don fhoireann ar fad; |
(f) |
déanfar na beartais agus na bearta a áirítear i gCaibidlí I, II agus III den Teideal seo chun an riosca TFC ag a bhfuil an t-eintiteas airgeadais neamhchosanta air a shainaithint, a mheas agus a bhainistiú; |
(g) |
déanfar na nósanna imeachta, prótacail agus uirlisí TFC is gá a shainaithint agus a chur chun feidhme chun na sócmhainní faisnéise agus na sócmhainní TFC uile a chosaint; |
(h) |
áiritheofar go gcoimeádtar foireann an eintitis airgeadais cothrom le dáta le scileanna agus eolas leordhóthanacha chun riosca TFC agus a thionchar ar oibríochtaí an eintitis airgeadais a thuiscint agus a mheasúnú, i gcomhréir le riosca TFC atá á bhainistiú; |
(i) |
bunaítear socruithe tuairiscithe, lena n-áirítear minicíocht, foirm, agus ábhar tuairiscithe a dhéantar chuig an gcomhlacht bainistíochta maidir leis an bhfaisnéis slándála agus athléimneacht dhigiteach oibríochtúil. |
3. Féadfaidh na heintitis airgeadais dá dtagraítear i mír 1, i gcomhréir le dlí an Aontais agus leis an dlí earnála náisiúnta, na tascanna maidir le fíorú a dhéanamh ar chomhlíontacht na gceanglas bainistíochta riosca TFC a sheachfhoinsiú chuig gnóthais inghrúpa TFC nó soláthraithe seirbhíse TFC tríú páirtí. I gcás seachfhoinsithe den sórt sin, leanfaidh na heintitis airgeadais de bheith freagrach go hiomlán as comhlíonadh na gceanglas maidir le bainistíocht riosca TFC a fhíorú.
4. Áiritheoidh na heintitis airgeadais dá dtagraítear i mír 1 scaradh iomchuí agus neamhspleáchas na bhfeidhmeanna rialaithe agus na bhfeidhmeanna iniúchóireachta inmheánaí.
5. Áiritheoidh na heintitis airgeadais dá dtagraítear i mír 1 go mbeidh a gcreat bainistíochta riosca TFC simplithe faoi réir iniúchadh inmheánach a dhéanfaidh iniúchóirí, i gcomhréir le plean iniúchóireachta na n-eintiteas airgeadais. Beidh an t-eolas, na scileanna agus an saineolas leordhóthanach ag na hiniúchóirí i ndáil le riosca TFC, agus beidh siad neamhspleách. Beidh minicíocht agus béim iniúchtaí TFC i gcomhréir le riosca TFC an eintitis airgeadais.
6. Bunaithe ar thoradh na hiniúchóireachta dá dtagraítear i mír 5, áiritheoidh na heintitis airgeadais dá dtagraítear i mír 1 fíorú agus réiteach tráthúil torthaí criticiúla ó iniúchadh TFC.
Airteagal 29
Beartas agus bearta slándála faisnéise
1. Déanfaidh na heintitis airgeadais dá dtagraítear in Airteagal 16(1) de Rialachán (AE) 2022/2554, beartas slándála faisnéise a fhorbairt, a dhoiciméadú, agus a chur chun feidhme i gcomhthéacs an chreata bainistíochta riosca TFC shimplithe. Sonrófar leis an mbeartas slándála faisnéise na prionsabail agus na rialacha ardleibhéil chun cosaint a thabhairt do rúndacht, iomláine, infhaighteacht, agus barántúlacht na sonraí agus na seirbhísí a sholáthraíonn na heintitis airgeadais sin.
2. Bunaithe ar a mbeartas slándála faisnéise dá dtagraítear i mír 1, déanfaidh na heintitis airgeadais dá dtagraítear i mír 1 bearta slándála TFC a bhunú agus a chur chun feidhme chun a neamhchosaint ar riosca TFC a mhaolú, lena n-áirítear bearta maolaitheacha a chuireann soláthraithe seirbhíse TFC tríú páirtí chun feidhme.
Áireofar leis na bearta slándála TFC na bearta uile dá dtagraítear in Airteagal 30 go hAirteagal 38.
Airteagal 30
Aicmiú sócmhainní faisnéise agus sócmhainní TFC
1. Mar chuid den chreat bainistíochta rioscaí TFC simplithe dá dtagraítear in Airteagal 16(1), pointe (a), de Rialachán (AE) 2022/2554, déanfaidh na heintitis airgeadais dá dtagraítear i mír 1 den Airteagal sin na feidhmeanna criticiúla nó tábhachtacha uile, na sócmhainní faisnéise agus na sócmhainní TFC a thacaíonn leo agus lena n-idirspleáchais, a shainaithint, a aicmiú agus a dhoiciméadú. Déanfaidh na heintitis airgeadais an tsainaithint agus an t-aicmiú sin a athbhreithniú de réir mar is gá.
2. Déanfaidh na heintitis airgeadais dá dtagraítear i mír 1 na feidhmeanna criticiúla nó tábhachtacha uile lena dtacaíonn soláthraithe seirbhíse TFC tríú páirtí a shainaithint.
Airteagal 31
Bainistíocht riosca TFC
1. Áireoidh na heintitis airgeadais dá dtagraítear in Airteagal 16(1) de Rialachán (AE) 2022/2554 ina gcreat bainistíochta riosca TFC simplithe na nithe uile seo a leanas:
(a) |
cinneadh faoi leibhéil lamháltais riosca maidir le riosca TFC, i gcomhréir le hinghlacthacht riosca an eintitis airgeadais; |
(b) |
sainaithint agus measúnú na rioscaí TFC a bhfuil an t-eintiteas airgeadais neamhchosanta air; |
(c) |
sonraíocht na straitéisí maolaithe ar a laghad maidir leis na rioscaí TFC nach bhfuil laistigh de leibhéil lamháltais riosca an eintitis airgeadais; |
(d) |
faireachán ar éifeachtacht na straitéisí maolaithe dá dtagraítear i bpointe (c); |
(e) |
an tsainaithint agus an measúnú ar aon riosca TFC nó riosca slándála faisnéise a leanann as aon athrú mór ar chóras TFC nó seirbhísí TFC, próisis, nó nósanna imeachta, agus a leanann as torthaí tástála faoi shlándáil TFC agus aon mhórtheagmhas a bhaineann le TFC. |
2. Déanfaidh agus doiciméadóidh na heintitis airgeadais dá dtagraítear i mír 1 an measúnú riosca TFC go tréimhsiúil ag teacht le próifíl riosca TFC an eintitis airgeadais.
3. Déanfaidh na heintitis airgeadais dá dtagraítear i mír 1 faireachán leanúnach ar bhagairtí agus leochaileachtaí atá ábhartha dá bhfeidhmeanna criticiúla agus tábhachtacha, agus ar shócmhainní faisnéise agus sócmhainní TFC, agus déanfaidh siad athbhreithniú go tráthrialta ar na rioscaí a d’fhéadfadh dul i bhfeidhm ar na feidhmeanna criticiúla agus tábhachtacha sin.
4. Leagfaidh amach na heintitis airgeadais dá dtagraítear i mír 1 tairseacha foláirimh agus critéir chun próisis freagartha do theagmhais a bhaineann le TFC a spreagadh agus a thionscnamh.
Airteagal 32
Slándáil fhisiciúil agus chomhshaoil
1. Déanfaidh an heintitis airgeadais dá dtagraítear in Airteagal 16(1) de Rialachán (AE) 2022/2554 bearta slándála fisiciúla a dearadh ar bhonn thimpeallacht na bagartha agus i gcomhréir leis an aicmiú dá dtagraítear in Airteagal 30(1) den Rialachán seo, le próifíl riosca fhoriomlán na sócmhainní TFC, agus le sócmhainní faisnéise inrochtana.
2. Leis na bearta dá dtagraítear i mír 1 tabharfar cosaint d’áitribh eintiteas airgeadais agus, i gcás inarb infheidhme, ionaid sonraí na n-eintiteas airgeadais i gcás ina n-eascraíonn sócmhainní TFC agus sócmhainní faisnéise as rochtain neamhúdaraithe, ionsaithe, agus timpistí, agus ó bhagairtí agus contúirtí comhshaoil.
3. Beidh an chosaint ar bhagairtí agus contúirtí comhshaoil ar cóimhéid leis an tábhacht a bhaineann leis na háitribh lena mbaineann agus, i gcás inarb infheidhme, na hionaid sonraí agus an chriticiúlacht a bhaineann leis na hoibrithe nó na córais TFC atá suite iontu.
CAIBIDIL II
Eilimintí breise maidir le córais, prótacail, agus uirlisí chun tionchar an riosca TFC a íoslaghdú
Airteagal 33
Rialú Rochtana
Déanfaidh na heintitis airgeadais dá dtagraítear in Airteagal 16(1) de Rialachán (AE) 2022/2554, nósanna imeachta maidir le rialú ar rochtain loighciúil nó fhisiciúil a fhorbairt, a dhoiciméadú, agus a chur chun feidhme agus déanfaidh siad na nósanna imeachta sin a fhorfheidhmiú, déanfaidh siad faireachán orthu, agus déanfaidh siad iad a athbhreithniú go tréimhsiúil. Beidh na gnéithe seo a leanas maidir le rialú ar rochtain loighciúil agus fhisiciúil sna nósanna imeachta sin:
(a) |
déantar cearta rochtana ar shócmhainní faisnéise, sócmhainní TFC, agus na feidhmeanna tacaithe a bhaineann leo, agus rochtain ar shuíomhanna criticiúla an eintitis airgeadais, a bhainistiú ar bhonn riachtanais eolais, ar bhonn riachtanais úsáide agus ar bhonn phrionsabal an údaráis is lú, lena n-áirítear cianrochtain agus rochtain éigeandála; |
(b) |
freagracht úsáideora, lena n-áirithítear go bhféadfaí úsáideoirí a shainaithint maidir leis na gníomhaíochtaí a rinneadh sna córais TFC; |
(c) |
nósanna imeachta bainistíochta cuntais maidir le cearta rochtana a dheonú, a athrú nó a chúlghairm do chuntais úsáideoirí agus cuntais chineálacha, lena n-áirítear cuntais chineálacha riarthóra; |
(d) |
modhanna fíorúcháin atá ag teacht leis an aicmiú dá dtagraítear in Airteagal 30(1) agus le próifíl riosca fhoriomlán na sócmhainní TFC, agus ar a bhfuil cleachtais atá chun tosaigh bunaithe; |
(e) |
déantar athbhreithniú go tréimhsiúil ar chearta rochtana agus déantar iad a tharraingt siar nuair nach bhfuil gá leo a thuilleadh. |
Chun críocha phointe (c), déanfaidh an t-eintiteas airgeadais rochtain pribhléide, éigeandála agus riarthóra a shannadh ar bhonn riachtanais úsáide nó ar bonn ad hoc maidir leis na córais TFC uile, agus logálfar iad i gcomhréir le hAirteagal 34 an chéad mhír, pointe (f).
Chun críocha phointe (d), bainfidh eintitis airgeadais úsáid as modhanna fíorúcháin láidre atá bunaithe ar chleachtais atá chun tosaigh maidir le cianrochtain ar ghréasán na n-eintiteas airgeadais, maidir le rochtain faoi phribhléid, agus maidir le rochtain ar shócmhainní TFC a thacaíonn le feidhmeanna criticiúla nó tábhachtacha atá ar fáil go poiblí.
Airteagal 34
Slándáil oibríochtaí TFC
Déanfaidh na heintitis airgeadais dá dtagraítear in Airteagal 16(1) de Rialachán (AE) 2022/2554 na nithe seo a leanas, mar chuid dá gcórais, prótacail, agus uirlisí, agus maidir leis na sócmhainní TFC uile:
(a) |
faireachán agus bainistíocht a dhéanamh ar shaolré na sócmhainní TFC uile; |
(b) |
faireachán a dhéanamh maidir le cé acu an dtacaíonn nó nach dtacaíonn soláthraithe seirbhíse TFC tríú páirtí eintiteas airgeadais le sócmhainní TFC, i gcás inarb infheidhme; |
(c) |
riachtanais inniúlachta dá sócmhainní TFC a shainaithint chomh maith le bearta chun infhaighteacht agus éifeachtúlacht na sócmhainní TFC a choinneáil ar bun agus a fheabhsú agus ganntanais maidir le hinniúlacht TFC a chosc sula dtagann siad chun cinn; |
(d) |
scanadh leochaileachta uathoibrithe agus measúnaithe ar shócmhainní TFC a dhéanamh a thagann lena n-aicmiú dá dtagraítear in Airteagal 30(1) agus le próifíl riosca fhoriomlán na sócmhainne TFC, paistí a chur chun feidhme chun aghaidh a thabhairt ar leochaileachtaí a sainaithníodh; |
(e) |
rioscaí a bhainistiú a bhaineann le sócmhainní TFC atá imithe as dáta, sócmhainní nach dtacaítear leo, nó sócmhainní leagáidí; |
(f) |
cuntas a dhéanamh ar theagmhais a bhaineann le rialú rochtana loighciúla nó fisiciúla, oibríochtaí TFC, lena n-áirítear gníomhaíochtaí tráchta iompair agus gréasáin, agus bainistíocht athruithe TFC; |
(g) |
bearta a shainaithint agus a chur chun feidhme chun faireachán agus anailís a dhéanamh ar fhaisnéis maidir le gníomhaíochtaí aimhrialta agus iompraíocht aimhrialta maidir le hoibríochtaí TFC criticiúla nó tábhachtacha; |
(h) |
bearta a chur chun feidhme chun faireachán a dhéanamh ar fhaisnéis ábhartha agus atá cothrom le dáta maidir le cibearbhagairtí; |
(i) |
bearta a chur chun feidhme chun sceitheadh faisnéise, cód mailíseach agus bagairtí slándála eile a d’fhéadfaí a bheith ann a shainaithint, chomh maith le leochaileachtaí atá aitheanta go poiblí i mbogearraí agus crua-earraí a shainaithint, agus seiceáil a dhéanamh maidir le nuashonruithe slándála comhfhreagracha nua. |
Chun críocha phointe (f), déanfaidh eintitis airgeadais leibhéal mhionsonra na logaí a ailíniú le cuspóir agus úsáid na sócmhainní TFC a chruthaíonn na logaí sin.
Airteagal 35
Slándáil gréasán, córas agus sonraí
Déanfaidh na heintitis airgeadais dá dtagraítear in Airteagal 16(1) de Rialachán (AE) 2022/2554, mar chuid dá gcórais, prótacail, agus uirlisí, coimircí a fhorbairt agus a chur chun feidhme a áirithíonn slándáil gréasán in aghaidh ionraí agus mí-úsáid sonraí agus a chaomhnaíonn infhaighteacht, barántúlacht, sláine agus rúndacht sonraí. Go sonrach, bunóidh eintitis airgeadais, agus an t-aicmiú dá dtagraítear in Airteagal 30(1) den Rialachán seo á gcur san áireamh, na nithe seo a leanas uile:
(a) |
bearta a shainaithint agus a chur chun feidhme chun cosaint a thabhairt do shonraí atá á úsáid, faoi bhealach agus á stóráil; |
(b) |
bearta slándála a shainaithint agus a chur chun feidhme maidir le bogearraí, meáin stórála sonraí, a úsáid, córais agus gairis chríochphointe a úsáid a dhéanann sonraí an eintitis airgeadais a aistriú agus a stóráil; |
(c) |
bearta a shainaithint agus a chur chun feidhme chun naisc neamhúdaraithe ar ghréasán an eintitis airgeadais a chosc agus a bhrath, agus chun trácht an ghréasáin a chosaint idir gréasáin inmheánacha an eintitis airgeadais agus an t-idirlíon agus naisc sheachtracha eile; |
(d) |
bearta a shainaithint agus a chur chun feidhme a áirithíonn infhaighteacht, barántúlacht, sláine, agus rúndacht na sonraí le linn tarchur gréasán; |
(e) |
próiseas chun sonraí a scriosadh go slán atá ar áitreabh, nó atá á stóráil go seachtrach, nach bhfuil gá leo don eintiteas airgeadais a thuilleadh chun iad a bhailiú nó a stóráil; |
(f) |
próiseas chun díchoimisiúnú nó fáil réidh go slán le gairis stórála sonraí atá ar áitreabh, nó gairis stórála sonraí atá á stóráil, a bhfuil faisnéis rúnda iontu; |
(g) |
bearta a shainaithint agus a chur chun feidhme chun a áirithiú nach mbeadh tionchar díobhálach ag teilea-obair ná úsáid de ghairis chríochphointe phríobháideacha ar chumas an eintitis airgeadais a ghníomhaíochtaí criticiúla a dhéanamh ar bhealach oiriúnach, tráthúil, agus slán. |
Airteagal 36
Tástáil slándála TFC
1. Déanfaidh na heintitis airgeadais dá dtagraítear in Airteagal 16(1) de Rialachán (AE) 2022/2554 plean tástála slándála TFC a bhunú agus a chur chun feidhme chun éifeachtacht a mbeart slándála TFC a forbraíodh i gcomhréir le hAirteagail 33, 34 agus 35 agus Airteagail 37 agus 38 den Rialachán seo a bhailíochtú. Áiritheoidh na heintitis airgeadais go ndéantar breithniú ar bhagairtí agus leochaileachtaí a sainaithníodh mar chuid den chreat bainistíochta riosca TFC simplithe dá dtagraítear in Airteagal 31 den Rialachán seo.
2. Déanfaidh na heintitis airgeadais dá dtagraítear i mír 1 bearta slándála TFC a athbhreithniú, a mheas agus a thástáil, agus próifíl riosca fhoriomlán de shócmhainní TFC an eintitis airgeadais á gcur san áireamh.
3. Déanfaidh na heintitis airgeadais dá dtagraítear i mír 1 faireachán agus meastóireacht ar thorthaí na dtástálacha slándála agus déanfaidh siad a mbearta slándála a nuashonrú dá réir sin gan moill mhíchuí i gcás córas TFC a dtacaíonn le feidhmeanna criticiúla nó tábhachtacha.
Airteagal 37
Córais TFC a éadáil, a fhorbairt agus a chothabháil
Dearfaidh agus cuirfidh na heintitis airgeadais dá dtagraítear in Airteagal 16(1) de Rialachán (AE) 2022/2554, i gcás inarb iomchuí, nós imeachta lena rialaítear éadáil, forbairt agus cothabháil córas TFC i gcomhréir le cur chuige rioscabhunaithe. Déanfaidh an nós imeachta sin na nithe seo a leanas:
(a) |
a áirithiú, sula ndéantar aon éadáil nó forbairt ar chórais TFC, lena n-áirítear ceanglais slándála faisnéise, go bhfuil na ceanglais fheidhmiúla agus neamhfheidhmiúla sonraithe agus formheasta go soiléir ag an bhfeidhm ghnó lena mbaineann; |
(b) |
faomhadh agus tástáil na gcóras TFC a áirithiú sula mbainfear úsáid astu den chéad uair agus sula dtabharfar isteach athruithe ar an timpeallacht táirgeachta; |
(c) |
bearta a shainaithint chun na rioscaí maidir le hathrú neamhbheartaithe nó ionramháil bheartaithe ar na córais TFC a mhaolú le linn forbartha agus cur chun feidhme sa timpeallacht táirgeachta. |
Airteagal 38
Bainistiú tionscadal agus athruithe TFC
1. Déanfaidh na heintitis airgeadais dá dtagraítear in Airteagal 16(1) de Rialachán (AE) 2022/2554, nós imeachta bainistíochta tionscadail TFC a fhorbairt, a dhoiciméadú, agus déanfaidh siad na róil agus na freagrachtaí maidir lena chur chun feidhme a shonrú. Cumhdófar leis an nós imeachta sin na céimeanna uile de na tionscadail TFC óna dtionscnamh go dtí an deireadh.
2. Déanfaidh an heintitis airgeadais dá dtagraítear i mír 1 nós imeachta bainistíochta athraithe TFC a fhorbairt, a dhoiciméadú agus a chur chun feidhme le háirithiú go ndéanfar na hathraithe uile ar chórais TFC a thaifeadadh, a thástáil, a mheasúnú, a fhormheas, a chur chun feidhme agus a fhíorú ar bhealach rialaithe agus in éineacht le coimircí leordhóthanacha chun athléimneacht dhigiteach oibríochtúil an eintitis airgeadais a chaomhnú.
Caibidil III
Bainistiú leanúnachais gnó TFC
Airteagal 39
Comhpháirteanna an phlean leanúnachais gnó TFC
1. Déanfaidh na heintitis airgeadais dá dtagraítear in Airteagal 16(1) de Rialachán (AE) 2022/2554 a bpleananna leanúnachais gnó TFC a fhorbairt i bhfianaise na hanailíse ar a neamhchosaintí agus an tionchar a d’fhéadfadh a bheith ann maidir le mórbhristeacha gnó agus cásanna ina bhféadfadh a sócmhainní TFC a thacaíonn le feidhmeanna criticiúla agus tábhachtacha gan chosaint, lena n-áirítear cás ina mbeadh cibirionsaí ann.
2. Maidir leis na pleananna leanúnachais gnó TFC dá dtagraítear i mír 1:
(a) |
beidh siad formheasta ag comhlacht bainistíochta an eintitis airgeadais; |
(b) |
déanfar iad a dhoiciméadú agus beidh rochtain éasca orthu i gcás éigeandála nó i gcás géarchéime; |
(c) |
déanfar acmhainní leordhóthanacha a leithdháileadh lena gcur i bhfeidhm; |
(d) |
leibhéil athshlánaithe phleanáilte agus tráthchláir a bhunú maidir le hathshlánú agus atosú d’fheidhmeanna agus príomhspleáchais inmheánacha agus sheachtracha, lena n-áirítear soláthraithe seirbhíse tríú páirtí TFC; |
(e) |
na coinníollacha a shainaithint a d’fhéadfadh gníomhachtú nó pleananna leanúnachais gnó TFC a spreagadh agus cíbe gníomhaíochtaí atá le déanamh chun infhaighteacht, leanúnachas, agus gnóthú a áirithiú de shócmhainní TFC na n-eintiteas airgeadais a thacaíonn le feidhmeanna criticiúla nó tábhachtacha; |
(f) |
na bearta athchóirithe agus athshlánaithe maidir le feidhmeanna gnó criticiúla nó tábhachtacha a shainaithint, próisis tacaíochta, sócmhainní faisnéise, agus dá n-idirspleáchais chun éifeachtaí díobhálacha ar fheidhmiú na n-eintiteas airgeadais a sheachaint; |
(g) |
nósanna imeachta agus bearta cúltaca a shainaithint lena sonrófar raon feidhme na sonraí atá faoi réir an chúltaca, agus íosmhinicíocht an chúltaca, bunaithe ar chriticiúlacht an fheidhmithe ag úsáid na sonraí sin; |
(h) |
roghanna malartacha a mheas i gcás ina bhféadfar nach mbeadh gnóthú indéanta sa ghearrthéarma mar gheall ar chostais, rioscaí, lóistíocht nó imthosca gan choinne; |
(i) |
na socruithe a shonrú maidir le cumarsáid inmheánach agus sheachtrach, lena n-áirítear pleananna formhéadúcháin; |
(j) |
a bheith tugtha cothrom le dáta i gcomhréir le ceachtanna a foghlaimíodh ó theagmhais, tástálacha, rioscaí nua, agus bagairtí arna sainaithint, cuspóirí gnóthuithe, athruithe suntasacha ar eagrú an eintitis airgeadais, agus ar na sócmhainní TFC a thacaíonn le feidhmeanna criticiúla nó gnó. |
Chun críocha phointe (f), déanfaidh na bearta dá dtagraítear sa phointe sin foráil maidir le teipeanna ar sholáthraithe criticiúla tríú páirtí a mhaolú.
Airteagal 40
Pleananna leanúnachais gnó a thástáil
1. Déanfaidh na heintitis airgeadais dá dtagraítear in Airteagal 16(1) de Rialachán (AE) 2022/2554 a bpleananna leanúnachais gnó a thástáil dá dtagraítear in Airteagal 39 den Rialachán seo, lena n-áirítear cásanna dá dtagraítear sa Airteagal sin, ar a laghad uair amháin gach bliain maidir leis na nósanna imeachta cúltaca agus athchóirithe, nó in aghaidh gach mórathraithe ar an bplean leanúnachais gnó.
2. Léireofar leis an tástáil ar phleananna leanúnachais gnó dá dtagraítear i mír 1 gur féidir leis na heintitis airgeadais dá dtagraítear sa mhír sin inmharthanacht a ngnóthaí a choimeád ag imeacht go dtí go ndéanfar oibríochtaí criticiúla a athbhunú agus aon easnamh sna pleananna sin a shainaithint.
3. Déanfaidh na heintitis airgeadais dá dtagraítear i mír 1 na torthaí ón tástáil ar phleananna leanúnachais gnó a dhoiciméadú agus déanfar anailís ar aon easnamh a eascraíonn as an tástáil sin a sainaithníodh, tabharfar aghaidh air, agus déanfar é a thuairisciú don chomhlacht bainistíochta.
CAIBIDIL IV
Tuarascáil ar an athbhreithniú ar an gcreat bainistíochta riosca TFC simplithe
Airteagal 41
Formáid agus ábhar na tuarascála ar an athbhreithniú ar an gcreat bainistíochta riosca TFC simplithe
1. Cuirfidh na heintitis airgeadais dá dtagraítear in Airteagal 16(1) de Rialachán (AE) 2022/2554 isteach an tuarascáil maidir leis an athbhreithniú ar an gcreat bainistíochta riosca TFC dá dtagraítear i mír 2 den Airteagal sin i bhformáid leictreonach inchuardaithe.
2. Beidh an fhaisnéis uile seo a leanas sa tuarascáil dá dtagraítear i mír 1:
(a) |
roinn tosaigh ina dtugtar na nithe seo a leanas:
|
(b) |
i gcás ina bhfuil feidhm leis, an dáta a rinne comhlacht bainistíochta an eintitis airgeadais an tuarascáil a fhormheas; |
(c) |
tuairisc ar na cúiseanna atá leis an athbhreithniú, lena n-áirítear na nithe seo a leanas:
|
(d) |
dáta tosaigh agus deiridh na tréimhse athbhreithnithe; |
(e) |
an duine atá freagrach as an athbhreithniú; |
(f) |
achoimre ar na torthaí, agus féinmheasúnú ar dhéine na laigí, na n-easnamh, agus na mbearnaí a sainaithníodh sa chreat bainistíochta riosca TFC don tréimhse athbhreithnithe, lena n-áirítear anailís mhionsonraithe orthu sin; |
(g) |
bearta na réiteach a sainaithníodh aghaidh a thabhairt ar laigí, easnaimh, agus bearnaí sa chreat bainistíochta riosca TFC simplithe, agus an dáta lena bhfuil coinne maidir leis na bearta sin a chur chun feidhme, lena n-áirítear na bearta leantacha ar laigí, easnaimh, agus bearnaí a sainaithníodh sna tuarascálacha roimhe seo, i gcás nach ndearnadh na laigí, na heasnaimh ná na bearnaí sin a réiteach go fóill; |
(h) |
conclúidí foriomlána maidir leis an athbhreithniú ar an gcreat bainistíochta riosca TFC simplithe, lena n-áirítear aon fhorbairt bhreise atá beartaithe. |
TEIDEAL IV
FORÁLACHA CRÍOCHNAITHEACHA
Airteagal 42
Teacht i bhfeidhm
Tiocfaidh an Rialachán seo i bhfeidhm an fichiú lá tar éis lá a fhoilsithe in Iris Oifigiúil an Aontais Eorpaigh.
Beidh an Rialachán seo ina cheangal go huile agus go hiomlán agus beidh sé infheidhme go díreach i ngach Ballstát.
Arna dhéanamh sa Bhruiséil, an 13 Márta 2024.
Thar ceann an Choimisiúin
An tUachtarán
Ursula VON DER LEYEN
(1) IO L 333, 27.12.2022, lch. 1, ELI: http://data.europa.eu/eli/reg/2022/2554/oj.
(2) Rialachán (AE) Uimh. 1025/2012 ó Pharlaimint na hEorpa agus ón gComhairle an 25 Deireadh Fómhair 2012 maidir le caighdeánú Eorpach, lena leasaítear Treoracha 89/686/CEE agus 93/15/CEE ón gComhairle agus Treoracha 94/9/CE, 94/25/CE, 95/16/CE, 97/23/CE, 98/34/CE, 2004/22/CE, 2007/23/CE, 2009/23/CE agus 2009/105/CE ó Pharlaimint na hEorpa agus ón gComhairle agus lena n-aisghairtear Cinneadh 87/95/CEE ón gComhairle agus Cinneadh Uimh. 1673/2006/CE ó Pharlaimint na hEorpa agus ón gComhairle (IO L 316, 14.11.2012, lch. 12, ELI: http://data.europa.eu/eli/reg/2012/1025/oj).
(3) Rialachán (AE) Uimh. 648/2012 ó Pharlaimint na hEorpa agus ón gComhairle an 4 Iúil 2012 maidir le díorthaigh thar an gcuntar, contrapháirtithe lárnacha agus stórtha trádála (IO L 201, 27.7.2012, lch. 1, ELI: http://data.europa.eu/eli/reg/2012/648/oj).
(4) Rialachán (AE) Uimh. 600/2014 ó Pharlaimint na hEorpa agus ón gComhairle an 15 Bealtaine 2014 maidir le margaí in ionstraimí airgeadais agus lena leasaítear Rialachán (AE) Uimh. 648/2012 (IO L 173, 12.6.2014, lch. 84, ELI: http://data.europa.eu/eli/reg/2014/600/oj).
(5) Rialachán (AE) Uimh. 909/2014 ó Pharlaimint na hEorpa agus ón gComhairle an 23 Iúil 2014 maidir le socraíocht urrús san Aontas Eorpach a fheabhsú agus maidir le taisclanna lárnacha urrús agus lena leasaítear Treoracha 98/26/CE agus 2014/65/AE agus Rialachán (AE) Uimh. 236/2012 (IO L 257 28.8.2014. lch. 1, ELI: http://data.europa.eu/eli/reg/2014/909/oj).
(6) Rialachán (AE) Uimh. 1093/2010 ó Pharlaimint na hEorpa agus ón gComhairle an 24 Samhain 2010 lena mbunaítear Údarás Maoirseachta Eorpach (An tÚdarás Baincéireachta Eorpach), lena leasaítear Cinneadh Uimh. 716/2009/CE agus lena n-aisghairtear Cinneadh 2009/78/CE ón gCoimisiún (IO L 331, 15.12.2010, lch. 12, ELI: http://data.europa.eu/eli/reg/2010/1093/oj).
(7) Rialachán (AE) Uimh. 1094/2010 ó Pharlaimint na hEorpa agus ón gComhairle an 24 Samhain 2010 lena mbunaítear Údarás Maoirseachta Eorpach (an tÚdarás Eorpach um Árachas agus Pinsin Cheirde), lena leasaítear Cinneadh Uimh. 716/2009/CE agus lena n-aisghairtear Cinneadh 2009/79/CE ón gCoimisiún (IO L 331, 15.12.2010, lch. 48, ELI: http://data.europa.eu/eli/reg/2010/1094/oj).
(8) Rialachán (AE) Uimh. 1095/2010 ó Pharlaimint na hEorpa agus ón gComhairle an 24 Samhain 2010 lena mbunaítear Údarás Maoirseachta Eorpach (an tÚdarás Eorpach um Urrúis agus Margaí), lena leasaítear Cinneadh Uimh. 716/2009/CE agus lena n-aisghairtear Cinneadh 2009/77/CE ón gCoimisiún (IO L 331, 15.12.2010, lch. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj).
(9) Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle an 27 Aibreán 2016 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil agus maidir le saorghluaiseacht sonraí den sórt sin, agus lena n-aisghairtear Treoir 95/46/CE (An Rialachán Ginearálta maidir le Cosaint Sonraí) (IO L 119, 4.5.2016, lch. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(10) Rialachán (AE) 2018/1725 ó Pharlaimint na hEorpa agus ón gComhairle an 23 Deireadh Fómhair 2018 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil ag institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais agus maidir le saorghluaiseacht sonraí den sórt sin, agus lena n-aisghairtear Rialachán (CE) Uimh. 45/2001 agus Cinneadh Uimh. 1247/2002/CE (IO L 295, 21.11.2018, lch. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(11) Treoir (AE) 2019/1937 ó Pharlaimint na hEorpa agus ón gComhairle an 23 Deireadh Fómhair 2019 maidir le cosaint daoine a thuairiscíonn sáruithe ar dhlí an Aontais (IO L 305, 26.11.2019, lch. 17, ELI: http://data.europa.eu/eli/dir/2019/1937/oj).
(12) Rialachán Tarmligthe (AE) 2024/1772 ón gCoimisiún an 13 Márta 2024 lena bhforlíontar Rialachán (AE) 2022/2554 ó Pharlaimint na hEorpa agus ón gComhairle a mhéid a bhaineann le caighdeáin theicniúla rialála lena sonraítear na critéir maidir le haicmiú teagmhas a bhaineann le TFC agus cibearbhagairtí, lena leagtar amach tairseacha ábharthachta agus lena sonraítear sonraí tuairiscithe mórtheagmhas (IO L, 2024/1772, 25.6.2024, ELI: http://data.europa.eu/eli/reg_del/2024/1772/oj).
ELI: http://data.europa.eu/eli/reg_del/2024/1774/oj
ISSN 1977-0839 (electronic edition)