TUAIRIM ÓN MBANC CEANNAIS EORPACH

an 11 Aibreán 2022

maidir le togra le haghaidh treoir ó Pharlaimint na hEorpa agus ón gComhairle maidir le bearta le haghaidh ardleibhéal comhchoiteann cibearshlándála ar fud an Aontais, lena n-aisghairtear Treoir (AE) 2016/1148

(CON/2022/14)

(2022/C 233/03)

Réamhrá agus bunús dlí

An 16 Nollaig 2020 ghlac an Coimisiún Eorpach togra le haghaidh treoir ó Pharlaimint na hEorpa agus ón gComhairle maidir le bearta le haghaidh ardleibhéal comhchoiteann cibearshlándála ar fud an Aontais, lena n-aisghairtear Treoir (AE) 2016/1148 (1) (dá ngairtear an “treoir atá beartaithe” anseo feasta). An 3 Nollaig 2021, tháinig Comhairle an Aontais Eorpaigh ar chomhaontú maidir lena cur chuige ginearálta i ndáil leis an treoir atá beartaithe (2). Tá inniúlacht an Bhainc Ceannais Eorpaigh (BCE) tuairim a thabhairt bunaithe ar an dara fomhír d’Airteagal 127(4) den Chonradh ar Fheidhmiú an Aontais Eorpaigh, ós rud é go bhfuil sa treoir atá beartaithe forálacha a thagann faoi réimsí inniúlachta BCE, go háirithe maidir le hoibriú rianúil na gcóras íocaíochta a chur chun cinn, maidir le rannchuidiú le seoladh rianúil beartas arna saothrú ag údaráis inniúla a bhaineann le cobhsaíocht chóras an mhargaidh airgeadais, agus maidir le cúraimí BCE i dtaobh maoirseacht stuamachta ar institiúidí creidmheasa de bhun an cheathrú fleasc d’Airteagal 127(2), agus de bhun Airteagail 127(6) agus 127(5) den Chonradh. I gcomhréir leis an gcéad abairt d’Airteagal 17.5 de Rialacha Nós Imeachta an Bhainc Ceannais Eorpaigh, tá an Chomhairle Rialaithe tar éis an tuairim seo a ghlacadh.

Barúlacha ginearálta

Tacaíonn BCE go láidir le cuspóirí na treorach atá beartaithe chun leibhéal na cibear-athléimneachta a mhéadú i ngach earnáil ábhartha, neamhréireachtaí a laghdú ar fud an mhargaidh inmheánaigh agus feabhas a chur ar leibhéal na feasachta ar dhálaí agus feabhas a chur ar an gcumas comhchoiteann ullmhú agus freagairt a dhéanamh trí chomhar éifeachtúil a áirithiú san Aontas.

Admhaíonn BCE a thábhachtaí atá sé naisc láidre a choimeád idir an treoir atá beartaithe agus an earnáil airgeadais, ar cheart dóibh a bheith ina gcuid d’éiceachóras na gcóras líonraí agus faisnéise (NIS) go fóill chun measúnú comhsheasmhach ar na rioscaí a bhaineann leis an teicneolaíocht faisnéise agus chumarsáide (TFC) a chur chun cinn ar fud an Aontais agus malartú agus comhoibriú éifeachtach trasearnálach faisnéise a chothú nuair a bhítear ag déileáil le cibearbhagairtí. Chuige sin, ba cheart go mbeadh na húdaráis inniúla in ann, faoin rialachán atá beartaithe ó Pharlaimint na hEorpa agus ón gComhairle maidir le hathléimneacht oibríochtúil dhigiteach don earnáil airgeadais (3) (dá ngairtear “DORA” anseo feasta), páirt a ghlacadh i bpléití ar bheartas straitéiseach agus in obair theicniúil Ghrúpa Comhair NIS, chomh maith le faisnéis a mhalartú agus tuilleadh comhair a dhéanamh leis na pointí teagmhála aonair agus leis na Foirne náisiúnta Freagartha do Theagmhais a bhaineann le Slándáil Ríomhairí dá dtagraítear sa treoir atá beartaithe (4).

1.   Raon feidhme na treorach atá beartaithe

1.1

Tuigtear do BCE, i ndáil le heintitis san earnáil airgeadais, go bhféachfar ar DORA mar reachtaíocht earnáilsonrach lena dtabharfar isteach ceanglais maidir le bainistiú riosca cibearshlándála agus maidir le fógra a thabhairt faoi theagmhais atá coibhéiseach, ar a laghad, ó thaobh a n-éifeachta de leis na ceanglais a leagtar síos sa treoir atá beartaithe (5). Dá bhrí sin, i dtaca le forálacha na treorach atá beartaithe a bhaineann le bainistiú riosca cibearshlándála, le hoibleagáidí tuairiscithe, le comhroinnt faisnéise, agus le maoirseacht agus forfheidhmiú, ní bheidh feidhm acu maidir le haon eintiteas airgeadais a chumhdaítear le DORA (6). Mar a soiléiríodh in aithrisí na treorach atá beartaithe, ba cheart feidhm a bheith ag forálacha DORA a bhaineann le bearta bainistithe riosca TFC, le bainistiú teagmhas agus le tuairisciú teagmhas a bhaineann le TFC, le tástáil ar an athléimneacht oibríochtúil dhigiteach, le socruithe comhroinnte faisnéise agus le riosca tríú páirtí TFC seachas feidhm a bheith ag na forálacha sin atá sa treoir atá beartaithe (7).

1.2

Tugann BCE dá aire freisin go gcuireann an Chomhairle, ina cur chuige ginearálta maidir leis an treoir atá beartaithe, leasú ar aghaidh chun “eintitis a dhéanann gníomhaíochtaí i réimsí na mbreithiúna, na bparlaimintí nó na mbanc ceannais” (8) a eisiamh ó chur i bhfeidhm na treorach atá beartaithe. Tuigtear do BCE go gcuimseofaí leis an leasú atá beartaithe cúraimí agus inniúlachtaí bunúsacha uile an Chórais Eorpaigh Banc Ceannais (CEBC), mar atá leagtha amach in Airteagal 127(2) den Chonradh agus in Airteagal 3.1 de Reacht an Chórais Eorpaigh Banc Ceannais agus an Bhainc Ceannais Eorpaigh (dá ngairtear “Reacht CEBC” anseo feasta), amhail cur chun cinn oibriú rianúil na gcóras íocaíochta. I ndáil leis an méid sin, meastar go dtagann bonneagair margaidh airgeadais, amhail TARGET2 agus TARGET2-Securities, atá faoi úinéireacht an Eurochórais agus á n-oibriú ag an Eurochóras, faoi chuimsiú eisiamh na mbanc ceannais ó chur i bhfeidhm na treorach atá beartaithe faoi mar atá á bheartú ag an gComhairle.

2.   Inniúlachtaí formhaoirseachta CEBC agus an Eurochórais

2.1

I dteannta phríomhchuspóir CEBC, eadhon, cobhsaíocht praghsanna a choimeád, agus i gcomhréir le hAirteagal 127(2) den Chonradh, ceann de na bunchúraimí atá le cur i gcrích trí CEBC is ea oibriú rianúil na gcóras íocaíochta a chur chun cinn (9). I gcomhlíonadh an bhunchúraim sin, féadfaidh BCE agus na bainc cheannais náisiúnta saoráidí a chur ar fáil, agus féadfaidh BCE rialacháin a dhéanamh, chun córais éifeachtúla fhónta imréitigh agus íocaíochtaí laistigh den Aontas agus le tíortha eile a áirithiú (10). I bhfeidhmiú a róil maoirseachta, ghlac BCE Rialachán (AE) Uimh. 795/2014 ón mBanc Ceannais Eorpach (BCE/2014/28) (11) (dá ngairtear “Rialachán SIPS” anseo feasta), lena n-aistrítear Prionsabail CPSS-IOSCO maidir le Bonneagair Margaidh Airgeadais (12) isteach sa dlí is infheidhme go díreach. Leagtar amach i Rialachán SIPS ceanglais i ndáil le córais íocaíochta mórluacha agus miondíola araon a bhfuil tábhacht shistéamach ag baint leo, bídís faoi úinéireacht phoiblí nó faoi úinéireacht phríobháideach. Áirítear cheana, i measc nithe eile, sna ceanglais faoi Rialachán SIPS, bainistiú riosca oibríochtúil agus bunú creata cibear-athléimneachta (13).

2.2

Chomh maith le córais íocaíochta a bhfuil tábhacht shistéamach ag baint leo, cumhdaítear le formhaoirseacht an Eurochórais córais íocaíochta nach bhfuil tábhacht shistéamach ag baint leo, ionstraimí, scéimeanna agus socruithe íocaíochta leictreonaí nach bhfuil tábhacht shistéamach ag baint leo, agus bonneagair eile agus soláthraithe seirbhísí criticiúla nach bhfuil tábhacht shistéamach ag baint leo, mar atá leagtha amach i gcreat beartais formhaoirseachta an Eurochórais (14). Níl córais íocaíochta ná socruithe eile atá faoi réir fhormhaoirseacht an Eurochórais san áireamh go sainráite i raon feidhme na treorach atá beartaithe (15). Mar sin féin, ós rud é gur ionstraim comhchuibhithe íosta í an treoir atá beartaithe (16), d’fhéadfadh reachtaíocht cur chun feidhme arna glacadh ag na Ballstáit a bheith ag forluí ar inniúlacht formhaoirseachta an Eurochórais i bhfad na haimsire. Chun é sin a sheachaint, ba cheart inniúlachtaí CEBC faoin gConradh agus faoi Reacht CEBC, agus inniúlachtaí an Eurochórais faoi Rialachán SIPS agus go ginearálta faoi chreat beartais formhaoirseachta an Eurochórais, a admháil go sainráite in aithrisí na treorach atá beartaithe.

3.   Riosca tríú páirtí TFC, teagmhais agus géarchéimeanna mórscála a bhainistiú, faisnéis a chomhroinnt agus straitéis náisiúnta chibearshlándála

3.1   Bainistiú riosca tríú páirtí TFC

3.1.1

Leis an treoir atá beartaithe, tugtar de chumhacht do na húdaráis inniúla, agus a gcumhachtaí forfheidhmiúcháin á bhfeidhmiú acu i ndáil le heintitis bhunriachtanacha, treoracha ceangailteacha nó ordú a eisiúint lena gceanglaítear ar na heintitis sin na heasnaimh a sainaithníodh nó na sáruithe ar oibleagáidí na treorach atá beartaithe a leigheas (17). Ag an am céanna, féadfaidh an “Príomh-fhormhaoirseoir” arna ainmniú faoi DORA moltaí a chur faoi bhráid soláthraithe seirbhíse tríú páirtí TFC criticiúil chun bainistiú a dhéanamh ar na rioscaí sistéamacha féideartha a bhaineann le cleachtais seachfhoinsithe agus le comhchruinniú tríú páirtí TFC (18).

3.1.2

Ós rud é go bhféadfar eintiteas bunriachtanach faoin treoir atá beartaithe a ainmniú freisin mar sholáthraí seirbhíse tríú páirtí TFC criticiúil de bhun DORA, athdhearbhaíonn (19) BCE gur cheart eisiúint moltaí agus treoracha ceangailteacha atá ar neamhréir lena chéile a sheachaint. I ndáil leis an méid sin, is geal le BCE cur chuige ginearálta na Comhairle maidir leis an treoir atá beartaithe. De réir an chur chuige sin, ní mór do na húdaráis inniúla an “Fóram Formhaoirseachta”, arna bhunú faoi DORA, a chur ar an eolas le linn dóibh a gcumhachtaí maoirseachta agus forfheidhmiúcháin a fheidhmiú i ndáil le heintiteas bunriachtanach arna ainmniú mar sholáthraí seirbhíse tríú páirtí TFC criticiúil faoi DORA (20).

3.2   Teagmhais agus géarchéimeanna mórscála a bhainistiú

3.2.1

I gcomhréir leis an treoir atá beartaithe (21), ní mór do na Ballstáit údarás inniúil amháin nó níos mó a ainmniú a bheidh freagrach as teagmhais agus géarchéimeanna mórscála a bhainistiú. Mar a shoiléirítear in aithrisí na treorach atá beartaithe, ba cheart go gciallódh teagmhas mórscála teagmhas a mbeadh tionchar suntasach aige ar dhá Bhallstát ar a laghad nó ar mó an suaitheadh a bhíonn ann dá bharr ná acmhainneacht an Bhallstáit freagairt dó. D’fhéadfadh géarchéimeanna cuimsitheacha teacht as teagmhais mhórscála, agus feidhmiú cuí an mhargaidh inmheánaigh á chur as a riocht dá gcionn (22).

3.2.2

Cé go bhfuil na húdaráis inniúla arna n-ainmniú faoi DORA freagrach go fóill as bainistiú a dhéanamh ar theagmhais chibearshlándála a bhaineann le heintitis airgeadais, beidh an comhar leis na struchtúir agus na húdaráis arna mbunú de bhun na treorach atá beartaithe ríthábhachtach chun freagairt chomhordaithe a áirithiú ar fud an Aontais. Chun na críche sin, d’fháilteodh BCE roimh rannpháirtíocht na n-údarás inniúil arna n-ainmniú faoi DORA, lena n-áirítear BCE, sa Líonra Eorpach um Eagrú an Idirchaidrimh maidir le Cibearghéarchéimeanna (EU-CyCLONe) (23), nuair a bhíonn teagmhais agus géarchéimeanna cibearshlándála mórscála ag cur isteach ar an earnáil airgeadais.

3.3   Comhroinnt faisnéise

3.3.1

Mar a léirítear thuas, tacaíonn BCE go láidir leis an gcomhar idir na húdaráis inniúla arna n-ainmniú faoi DORA leis na struchtúir agus na húdaráis arna mbunú de bhun na treorach atá beartaithe. Thar aon ní eile, le comhroinnt faisnéise i measc na n-údarás b’fhéidir go mbeifí in ann an fhoghlaim trasearnála a chumasú, rannchuidiú le cosc agus bainistiú éifeachtach cibirionsaithe, agus measúnú comhsheasmhach ar rioscaí a bhaineann le TFC a chur chun cinn ar fud an Aontais. Mar sin féin, cuireann BCE i dtreis gur cheart malartú faisnéise a dhéanamh i gcás ina mbíonn sásraí aicmithe agus sásraí comhroinnte faisnéise atá bunaithe go soiléir ann, mar aon le coimircí leordhóthanacha chun an rúndacht a áirithiú (24). Is geal le BCE cur chuige ginearálta na Comhairle maidir leis an treoir atá beartaithe, ina moltar faisnéis ábhartha a mhalartú go tráthrialta idir na húdaráis (25), socruithe comhair a bhunú lena sonrófar sásra chun faisnéis a mhalartú (26), agus cur ar aghaidh uathoibríoch díreach na bhfógraí faoi theagmhais (27). I ndáil leis sin, ba cheart a áirithiú nach bhféadfar faisnéis atá faoi rún de bhun na bhforálacha maidir le rúndacht ghairmiúil faoi DORA (28) ná an reachtaíocht earnáilsonrach ábhartha (29) a mhalartú leis na húdaráis inniúla dá dtagraítear sa treoir atá beartaithe ach amháin i gcás inar gá an malartú sin chun go gcuirfidh na húdaráis inniúla forálacha na treorach atá beartaithe i bhfeidhm (30).

3.4   Straitéis náisiúnta chibearshlándála

3.4.1

Faoin treoir atá beartaithe, ceanglaítear ar na Ballstáit straitéisí náisiúnta cibearshlándála a ghlacadh chun na cuspóirí straitéiseacha agus na bearta iomchuí beartais agus rialála a shainiú d’fhonn ardleibhéal cibearshlándála a bhaint amach agus a choimeád (31). Mar a shoiléirítear in aithrisí na treorach atá beartaithe, ba cheart do na Ballstáit leanúint den earnáil airgeadais a áireamh ina straitéisí cibearshlándála faoi seach (32). Go táscach, mar chuid dá straitéisí náisiúnta cibearshlándála, ba cheart do na Ballstáit beartais a ghlacadh lena dtugtar aghaidh ar an gcibearshlándáil sa slabhra soláthair le haghaidh táirgí agus seirbhísí TFC arna n-úsáid ag eintitis chun a seirbhísí a sholáthar. A mhéid a bhaineann leis an earnáil airgeadais, ba cheart do na straitéisí náisiúnta cibearshlándála a bheith comhsheasmhach leis an gcreat rialála a eascraíonn as DORA. I ndáil leis sin, measann BCE go bhfuil gá le soiléirithe breise chun a áirithiú go mbeidh na straitéisí náisiúnta cibearshlándála comhsheasmhach leis an reachtaíocht earnáilsonrach. I gcás ina molann BCE go ndéanfaí an treoir atá beartaithe a leasú, leagtar amach togra sonrach maidir le dréachtú i ndoiciméad oibre teicniúil ar leithligh a bhfuil téacs míniúcháin chun na críche sin ag gabháil leis. Tá an doiciméad oibre teicniúil le fáil i mBéarla ar EUR-Lex.

---

(1)  COM(2020) 823 final.

(2)  Le fáil ar shuíomh gréasáin na Comhairle ag www.consilium.europa.eu.

(3)  COM(2020) 595 final.

(4)  Féach mír 1.5 de Thuairim CON/2021/20 ón mBanc Ceannais Eorpach an 4 Meitheamh 2021 maidir leis an togra le haghaidh rialachán ó Pharlaimint na hEorpa agus ón gComhairle maidir le hathléimneacht oibríochtúil dhigiteach don earnáil airgeadais (IO C 343, 26.08.2021, lch. 1). Foilsítear tuairimí uile BCE ar EUR-Lex. Airteagail 17(5) agus 42 de DORA; Airteagal 11 den treoir atá beartaithe.

(5)  Airteagal 2(6) den treoir atá beartaithe.

(6)  Aithris 13 agus Airteagal 2(6) den treoir atá beartaithe.

(7)  Aithris 13 den treoir atá beartaithe.

(8)  Airteagal 2(3a), an chéad fhomhír, pointe (b) de chur chuige ginearálta na Comhairle maidir leis an treoir atá beartaithe.

(9)  Airteagal 127(2) CFAE, mar a léirítear in Airteagal 3.1 de Reacht CEBC.

(10)  Airteagal 22 de Reacht CEBC.

(11)  Rialachán ón mBanc Ceannais Eorpach (AE) Uimh. 795/2014 an 3 Iúil 2014 maidir le ceanglais um maoirseacht do chórais íocaíochta a bhfuil tábhacht shistéamach ag baint leo (ECB/2014/28) (IO L 217, 23.7.2014, lch. 16).

(12)  Féach an Coiste ar Chórais Íocaíochta agus Socraíochta (CPSS) agus Coiste Teicniúil na hEagraíochta Idirnáisiúnta um Choimisiúin Urrús (IOSCO), Principles for Financial Market Infrastructures, April 2012, atá le fáil ar shuíomh gréasáin an Bhainc um Shocraíochtaí Idirnáisiúnta ag www.bis.org. Luaitear i bhfreagracht D de go meastar go gcuirfidh gach comhalta de CPSS agus de IOSCO na prionsabail i bhfeidhm maidir leis na bonneagair margaidh airgeadais ábhartha ina ndlínsí go feadh an mhéid is mó a cheadaítear leis an gcreat dlíthiúil ina ndlínse.

(13)  Airteagal 15 de Rialachán (AE) Uimh. 795/2014 (BCE/2014/28).

(14)  Creat beartais formhaoirseachta an Eurochórais, leagan athbhreithnithe (Iúil 2016), atá le fáil ar shuíomh gréasáin BCE ag www.ecb.europa.eu.

(15)  Airteagal 2 den treoir atá beartaithe agus Iarscríbhinní I agus II a ghabhann leis an treoir atá beartaithe.

(16)  Airteagal 3 den treoir atá beartaithe.

(17)  Airteagal 29(4), pointe (b) den treoir atá beartaithe.

(18)  Airteagal 31 de DORA.

(19)  Féach mír 1.2 de Thuairim CON/2021/20.

(20)  Airteagal 29(10) de chur chuige ginearálta na Comhairle maidir leis an treoir atá beartaithe.

(21)  Airteagal 7(1) den treoir atá beartaithe.

(22)  Aithris 27 den treoir atá beartaithe.

(23)  Airteagal 14 den treoir atá beartaithe.

(24)  Féach mír 1.5 de Thuairim CON/2021/20.

(25)  Airteagal 11(5) de chur chuige ginearálta na Comhairle maidir leis an treoir atá beartaithe.

(26)  Aithris 23a de chur chuige ginearálta na Comhairle maidir leis an treoir atá beartaithe.

(27)  Aithris 13 de chur chuige ginearálta na Comhairle maidir leis an treoir atá beartaithe.

(28)  Airteagal 49 de DORA.

(29)  Airteagail 53 go 62 de Threoir 2013/36/AE ó Pharlaimint na hEorpa agus ón gComhairle an 26 Meitheamh 2013 maidir le rochtain ar ghníomhaíocht institiúidí creidmheasa agus maoirseacht stuamachta ar institiúidí creidmheasa agus lena leasaítear Treoir 2002/87/CE agus lena n-aisghairtear Treoracha 2006/48/CE agus 2006/49/CE (IO L 176, 27.6.2013, lch. 338).

(30)  Airteagail 2(5) agus 11(4) den treoir atá beartaithe.

(31)  Airteagal 5 den treoir atá beartaithe.

(32)  Aithris 13 den treoir atá beartaithe.