ISSN 1977-0839

Iris Oifigiúil

an Aontais Eorpaigh

L 333

European flag  

An t-eagrán Gaeilge

Reachtaíocht

65
27 Nollaig 2022


Clár

 

I   Gníomhartha reachtacha

Leathanach

 

 

RIALACHÁIN

 

*

Rialachán (AE) 2022/2554 ó Pharlaimint na hEorpa agus ón gComhairle an 14 Nollaig 2022 maidir le hathléimneacht dhigiteach oibríochtúil don earnáil airgeadais agus lena leasaítear Rialacháin (CE) Uimh. 1060/2009, (AE) Uimh. 648/2012, (AE) Uimh. 600/2014, (AE) Uimh. 909/2014 agus (AE) 2016/1011 ( 1 )

1

 

 

TREORACHA

 

*

Treoir (AE) 2022/2555 ó Pharlaimint na hEorpa agus ón gComhairle an 14 Nollaig 2022 maidir le bearta le haghaidh ardleibhéal comhchoiteann cibearshlándála ar fud an Aontais, lena leasaítear Rialachán (AE) Uimh. 910/2014 agus Treoir (AE) 2018/1972, agus lena n-aisghairtear Treoir (AE) 2016/1148 (an Dara Treoir NIS) ( 1 )

80

 

*

Treoir (AE) 2022/2556 ó Pharlaimint na hEorpa agus ón gComhairle an 14 Nollaig 2022 lena leasaítear Treoracha 2009/65/CE, 2009/138/CE, 2011/61/AE, 2013/36/AE, 2014/59/AE, 2014/65/AE, (AE) 2015/2366 agus (AE) 2016/2341 a mhéid a bhaineann le hathléimneacht dhigiteach oibríochtúil le haghaidh na hearnála airgeadais ( 1 )

153

 

*

Treoir (AE) 2022/2557 ó Pharlaimint na hEorpa agus ón gComhairle an 14 Nollaig 2022 maidir le hathléimneacht eintiteas criticiúil agus lena n-aisghairtear Treoir 2008/114/CE ón gComhairle ( 1 )

164

 

 

II   Gníomhartha neamhreachtacha

 

 

COMHAONTUITHE IDIRNÁISIÚNTA

 

*

Cinneadh (AE) 2022/2558 ón gComhairle an 11 Feabhra 2014 maidir le síniú, thar ceann an Aontais, an tSocraithe idir an tAontas Eorpach agus Poblacht na hÍoslainne maidir le módúlachtaí a rannpháirtíochta san Oifig Tacaíochta Eorpach do Chúrsaí Tearmainn

199

 

*

Cinneadh (AE) 2022/2559 ón gComhairle an 12 Bealtaine 2016 maidir le síniú, thar ceann an Aontais Eorpaigh agus a Bhallstát, Prótacal a ghabhann leis an gComhaontú Comhpháirtíochta agus Comhair lena mbunaítear comhpháirtíocht idir na Comhphobail Eorpacha agus a mBallstáit, de pháirt, agus an Tuircméanastáin, den pháirt eile, chun aontachas Phoblacht na Bulgáire, Phoblacht na Seice, Phoblacht na hEastóine, Phoblacht na Cróite, Phoblacht na Cipire, Phoblacht na Laitvia, Phoblacht na Liotuáine, na hUngáire, Phoblacht Mhálta, Phoblacht na Polainne, na Rómáine, Phoblacht na Slóivéine agus Phoblacht na Slóvaice leis an Aontas Eorpach a chur san áireamh

201

 


 

(1)   Téacs atá ábhartha maidir le LEE.

GA


I Gníomhartha reachtacha

RIALACHÁIN

27.12.2022   

GA

Iris Oifigiúil an Aontais Eorpaigh

L 333/1


RIALACHÁN (AE) 2022/2554 Ó PHARLAIMINT NA hEORPA AGUS ÓN gCOMHAIRLE

an 14 Nollaig 2022

maidir le hathléimneacht dhigiteach oibríochtúil don earnáil airgeadais agus lena leasaítear Rialacháin (CE) Uimh. 1060/2009, (AE) Uimh. 648/2012, (AE) Uimh. 600/2014, (AE) Uimh. 909/2014 agus (AE) 2016/1011

(Téacs atá ábhartha maidir le LEE)

TÁ PARLAIMINT NA hEORPA AGUS COMHAIRLE AN AONTAIS EORPAIGH,

Ag féachaint don Chonradh ar Fheidhmiú an Aontais Eorpaigh, agus go háirithe Airteagal 114 de,

Ag féachaint don togra ón gCoimisiún Eorpach,

Tar éis dóibh an dréachtghníomh reachtach a chur chuig na parlaimintí náisiúnta,

Ag féachaint don tuairim ón mBanc Ceannais Eorpach (1),

Ag féachaint don tuairim ó Choiste Eacnamaíoch agus Sóisialta na hEorpa (2),

Ag gníomhú dóibh i gcomhréir leis an ngnáthnós imeachta reachtach (3),

De bharr an mhéid seo a leanas:

(1)

Sa ré dhigiteach, leis an teicneolaíocht faisnéise agus cumarsáide (TFC) tacaítear le córais chasta a úsáidtear le haghaidh ghnáthghníomhaíochtaí laethúla. Coinnítear léi ár ngeilleagair ag imeacht i bpríomhearnálacha, lena n-áirítear an earnáil airgeadais, agus cuirtear léi le feidhmiú an mhargaidh inmheánaigh. Le digiteáil bhreise agus idircheangailteacht bhreise cuirtear leis an riosca TFC freisin, rud a fhágann go mbíonn an tsochaí ina hiomláine, agus an córas airgeadais go háirithe, níos leochailí i leith cibearbhagairtí nó bristeacha TFC. Cé gur bunghnéithe sa lá atá inniu ann de ghníomhaíochtaí de chuid eintitis airgeadais an Aontais an úsáid uileláithreach a bhaintear as córais TFC agus ardleibhéal digiteála agus nascachta, ní mór aird níos mó a thabhairt ar a n-athléimneacht dhigiteach agus iad a chomhtháthú ina gcreataí oibríochtúla níos leithne a thuilleadh.

(2)

Tá ról ríthábhachtach bainte amach ag an úsáid a bhaintear as TFC maidir le soláthar seirbhísí airgeadais le cúpla scór bliain anuas – chomh tábhachtach sin go bhfuil tábhacht chriticiúil ag TFC sa lá atá inniu ann anois in oibriú gnáthfheidhmeanna laethúla gach eintitis airgeadais. Cuimsítear leis an digiteáil sa lá atá inniu ann, mar shampla, íocaíochtaí, atá ag aistriú níos mó ó mhodhanna airgid thirim agus páipéarbhunaithe go húsáid réiteach digiteach, chomh maith le himréiteach agus socraíocht urrús, trádáil leictreonach agus algartamach, oibríochtaí iasachtaithe agus cistiúcháin, airgeadas idir piaraí, rátáil chreidmheasa, bainistíocht éileamh agus oibríochtaí cúloifige. Athraíodh earnáil an árachais ó bhonn freisin trí úsáid a bhaint as TFC, ó idirghabhálaithe árachais a bheith ag teacht chun cinn chun a seirbhísí a chur ar fáil ar líne agus iad ag baint úsáid as InsurTech, go dtí árachas a bheith á fhrithghealladh go digiteach. Ní hamháin go bhfuil cúrsaí airgeadais tar éis éirí digiteach den chuid is mó ar fud na hearnála go léir ach, ina theannta sin, chuir an digiteáil le hidirnaisc agus spleáchais laistigh den earnáil airgeadais agus le bonneagar agus soláthraithe seirbhísí tríú páirtí.

(3)

I dtuarascáil in 2020 inar tugadh aghaidh ar an gcibir-riosca sistéamach, d’athdhearbhaigh an Bord Eorpach um Riosca Sistéamach (BERS) go bhféadfadh an leibhéal ard idircheangailteachta atá ann cheana idir eintitis airgeadais, margaí airgeadais agus bonneagair an mhargaidh airgeadais, agus go háirithe idirspleáchas a gcóras TFC, a bheith ina leochaileacht shistéamach toisc go bhfhéadfadh cibirtheagmhais logánta scaipeadh go tapa ó cheann ar bith den tuairim agus 22 000 eintiteas airgeadais san Aontas go dtí an córas airgeadais ina iomláine, gan teorainneacha tíreolaíocha a bheith ina mbac orthu. Ní ar eintitis airgeadais amháin a théann sáruithe tromchúiseacha TFC in earnáil an airgeadais i bhfeidhm. Réitíonn siad an bealach freisin do scaipeadh na leochaileachtaí logánta ar fud na gcainéal tarchurtha airgeadais, agus d’fhéadfaidís a bheith ina gcúis le hiarmhairtí díobhálacha do chobhsaíocht chóras airgeadais an Aontais, amhail fuadar leachtachta agus caillteanas foriomlán muiníne agus iontaobhais sna margaí airgeadais a ghiniúint.

(4)

Le blianta beaga anuas, tharraing riosca TFC aird lucht ceaptha beartas, rialtóirí agus comhlachtaí socraithe caighdeán ar an leibhéal idirnáisiúnta, ar leibhéal an Aontais agus ar an leibhéal náisiúnta mar iarracht chun an athléimneacht dhigiteach a fheabhsú, caighdeáin a leagan síos agus obair rialála nó mhaoirseachta a chomhordú. Ar an leibhéal idirnáisiúnta, tá sé d’aidhm ag Coiste Basel um Maoirseacht ar Bhaincéireacht, an Coiste ar Chórais Íocaíochta agus Socraíochta, an Bord um Chobhsaíocht Airgeadais, an Institiúid um Chobhsaíocht Airgeadais, mar aon le G7 agus G20 uirlisí a chur ar fáil d’údaráis inniúla agus oibreoirí margaidh i ndlínsí éagsúla chun cur le hathléimneacht a gcuid córas airgeadais. Bhí an obair sin bunaithe freisin ar an ngá atá le breithniú cuí a dhéanamh ar riosca TFC i gcomhthéacs an chórais dhomhanda airgeadais atá an-idirnasctha agus chun níos mó comhsheasmhachta a lorg maidir leis na dea-chleachtais ábhartha.

(5)

D’ainneoin tionscnaimh spriocdhírithe bheartais agus reachtaíochta de chuid an Aontais agus go náisiúnta, cuireann riosca TFC dúshlán i gcónaí roimh athléimneacht oibríochtúil, feidhmíocht agus cobhsaíocht chóras airgeadais an Aontais. Leis na hathchóirithe a d’eascair as géarchéim airgeadais 2008, neartaíodh athléimneacht airgeadais earnáil airgeadais an Aontais go príomha, agus ba é ab aidhm dóibh iomaíochas agus cobhsaíocht an Aontais a chosaint ó thaobh gnéithe eacnamaíocha, stuamachta agus iompraíochta sa mhargadh de. Cé gur cuid den riosca oibríochtúil iad slándáil TFC agus an athléimneacht dhigiteach, ba lú a díríodh orthu i gclár oibre rialála iar-ghéarchéime airgeadais, agus níor forbraíodh iad ach amháin i réimsí áirithe de bheartas seirbhísí airgeadais agus de thírdhreach rialála an Aontais, nó i líon beag Ballstát amháin.

(6)

I dTeachtaireacht uaidh an 8 Márta 2018 dar teideal FinTech Action Plan: For a more competitive and innovative European financial sector [Plean Gníomhaíochta FinTech: Le haghaidh earnáil airgeadais Eorpach níos iomaíche agus níos nuálaíche], chuir an Coimisiún béim mhór ar a thábhachtaí atá sé earnáil airgeadais an Aontais a dhéanamh níos athléimní, lena n-áirítear ón taobh oibríochtúil de, chun a sábháilteacht teicneolaíochta agus a dea-fheidhmiú, agus a hathshlánú tapa ó sháruithe agus ó theagmhais TFC, a áirithiú, rud a fhágann ar deireadh gur féidir seirbhísí airgeadais a sholáthar go héifeachtach agus go rianúil ar fud an Aontais go léir, lena n-áirítear i staideanna struis, agus iontaoibh agus muinín na dtomhaltóirí agus an mhargaidh á gcaomhnú freisin.

(7)

I mí Aibreáin 2019, chomheisigh an tÚdarás Maoirseachta Eorpach (an tÚdarás Baincéireachta Eorpach), (ÚBE) arna bhunú le Rialachán (AE) Uimh. 1093/2010 ó Pharlaimint na hEorpa agus ón gComhairle (4), an tÚdarás Maoirseachta Eorpach, (an tÚdarás Eorpach um Árachas agus Pinsin Cheirde), (‘ÚEÁPC’) arna bhunú le Rialachán (AE) Uimh. 1094/2010 ó Pharlaimint na hEorpa agus ón gComhairle (5) agus an tÚdarás Maoirseachta Eorpach (an tÚdarás Eorpach um Urrúis agus Margaí), (‘ÚEUM’) arna bhunú le Rialachán (AE) Uimh. 1095/2010 ó Pharlaimint na hEorpa agus ón gComhairle (6) (a dtugtar ‘Údaráis Mhaoirseachta Eorpacha’ nó ‘ÚMEnna’ orthu i dteannta a chéile) comhairle theicniúil inar éilíodh cur chuige comhleanúnach i leith riosca TFC maidir le cúrsaí airgeadais agus inar moladh, ar bhealach comhréireach, athléimneacht dhigiteach oibríochtúil thionscal na seirbhísí airgeadais a neartú trí thionscnamh den Aontas a bhaineann go sonrach leis an earnáil sin.

(8)

Déantar earnáil airgeadais an Aontais a rialáil le Leabhar Rialacha Aonair agus is faoi réir córas Eorpach maoirseachta airgeadais atá an earnáil. Mar sin féin, níl comhchuibhiú iomlán ná comhsheasmhach déanta fós ar fhorálacha lena dtéitear i ngleic leis an athléimneacht dhigiteach oibríochtúil agus le slándáil TFC, d’ainneoin go bhfuil an athléimneacht dhigiteach oibríochtúil ríthábhachtach le cobhsaíocht airgeadais agus sláine an mhargaidh a áirithiú sa ré dhigiteach, agus í chomh tábhachtach céanna, mar shampla, le caighdeáin choiteanna maidir le stuamacht nó iompraíocht sa mhargadh. Dá bhrí sin, ba cheart an Leabhar Rialacha Aonair agus an córas maoirseachta a fhorbairt chun athléimneacht dhigiteach oibríochtúil a chuimsiú freisin, trí shainorduithe na n-údarás inniúil a neartú ionas go gcuirfear ar a gcumas maoirseacht a dhéanamh ar bhainistiú riosca TFC san earnáil airgeadais chun sláine agus éifeachtúlacht an mhargaidh inmheánaigh a chosaint, agus a fheidhmiú ordúil a éascú.

(9)

Éagothromaíochtaí reachtacha agus cuir chuige mhíchothroma rialála nó mhaoirseachta náisiúnta i leith riosca TFC, is rudaí iad a spreagann bacainní ar fheidhmiú an mhargadh inmheánaigh i seirbhísí airgeadais, rud a chuireann bac ar fheidhmiú rianúil an chirt bunaíochta agus an chirt seirbhísí a sholáthar d’eintitis airgeadais a fheidhmíonn ar bhonn trasteorann. D’fhéadfaí an iomaíocht idir an cineál céanna eintiteas airgeadais a bhíonn ag feidhmiú i mBallstáit éagsúla a shaobhadh freisin. Is amhlaidh atá, go háirithe, i gcás réimsí ina bhfuil comhchuibhiú an Aontais an-teoranta, amhail an tástáil athléimneachta digití oibríochtúla, nó nach ann don chomhchuibhiú sin, amhail faireachán ar riosca TFC tríú páirtí. D’fhéadfadh éagothromaíochtaí a eascraíonn as forbairtí a bheartaítear ar an leibhéal náisiúnta bacainní breise a chur roimh fheidhmiú an mhargaidh inmheánaigh a rachadh chun dochair do rannpháirtithe sa mhargadh agus don chobhsaíocht airgeadais.

(10)

Toisc nár tugadh aghaidh ar na forálacha a bhaineann le riosca TFC ar leibhéal an Aontais ach i bpáirt go dtí seo, tá bearnaí nó forluití ann i réimsí tábhachtacha amhail tuairisciú teagmhas a bhaineann le TFC agus tástáil athléimneachta digití oibríochtúla, agus tá neamhréireachtaí ann i ngeall ar rialacha náisiúnta éagsúla ag teacht chun cinn nó cur i bhfeidhm rialacha forluiteacha ar bhealach nach bhfuil éifeachtúil ó thaobh costais de. Is mór an díobháil sin go háirithe do dhian-úsáideoirí TFC amhail an earnáil airgeadais toisc nach mbíonn aon teorainn le rioscaí TFC agus bíonn a cuid seirbhísí á soláthar ag an earnáil airgeadais ar bhonn fairsing trasteorann laistigh den Aontas agus lasmuigh de araon. Bíonn dúshláin oibríochta roimh eintitis airgeadais aonair a fheidhmíonn ar bhonn trasteorann nó ag a bhfuil roinnt údaruithe (e.g. féadfaidh eintiteas airgeadais amháin ceadúnas baincéireachta, ceadúnas gnólachta infheistíochta, agus ceadúnas institiúide íocaíochta a bheith aige, agus gach ceadúnas díobh eisithe ag údarás inniúil éagsúil in aon Bhallstát amháin nó níos mó) maidir le dul i ngleic le riosca TFC agus drochthionchair teagmhas TFC a mhaolú astu féin agus ar bhealach comhleanúnach costéifeachtach.

(11)

Ós rud é nach bhfuil creat cuimsitheach riosca TFC ná riosca oibríochtúil ag gabháil leis an Leabhar Rialacha Aonair, is gá comhchuibhiú breise a dhéanamh ar na príomhcheanglais athléimneachta digití oibríochtúla le haghaidh gach eintitis airgeadais. Dá bhforbródh na heintitis airgeadais cumais TFC agus athléimneacht fhoriomlán, bunaithe ar na príomhcheanglais sin, d’fhonn éaradh oibríochta a sheasamh, chuideoidís sin le cobhsaíocht agus sláine mhargaí airgeadais an Aontais a chaomhnú agus, ar an gcaoi sin, rannchuideoidís le hardleibhéal cosanta a áirithiú d’infheisteoirí agus tomhaltóirí san Aontas. Ós rud é go bhfuil sé d’aidhm ag an Rialachán seo cur le feidhmiú rianúil an mhargaidh inmheánaigh, is ar fhorálacha Airteagal 114 den Chonradh ar Fheidhmiú an Aontais Eorpaigh (TFEU) ba cheart é a bhunú, faoi mar a léirítear i gcomhréir le cásdlí comhsheasmhach ó Chúirt Bhreithiúnais an Aontais Eorpaigh (an Chúirt Bhreithiúnais).

(12)

Is é is aidhm don Rialachán seo na ceanglais maidir leis an riosca TFC a chomhdhlúthú agus a uasghrádú mar chuid de na ceanglais riosca oibríochtúil a dtugtar aghaidh orthu ar leithligh i ngníomhartha éagsúla dlí de chuid an Aontais go dtí seo. Cé gur cuimsíodh leis na gníomhartha sin na príomhchatagóirí riosca airgeadais (e.g. riosca creidmheasa, riosca margaidh, riosca creidmheasa agus riosca leachtachta an chontrapháirtí, riosca maidir le hiompraíocht sa mhargadh), ní dheachaigh siad i ngleic go cuimsitheach, an tráth a glacadh iad, le gach gné den athléimneacht oibríochtúil. Nuair a rinneadh forbairt bhreise ar na rialacha maidir le rioscaí oibríochtúla sna gníomhartha dlí sin de chuid an Aontais, ba mhinic tús áite iontu do chur chuige cainníochtúil traidisiúnta chun aghaidh a thabhairt ar riosca (eadhon ceanglas caipitil a leagan síos chun an riosca TFC a chumhdach) seachas rialacha cáilíochtúla spriocdhírithe ar na cumais chosanta, bhraite, srianta, athshlánaithe agus deisithe in aghaidh teagmhais a bhaineann le TFC, nó ar na cumais tuairiscithe agus tástála digití. Ba é a bhí i gceist leis na gníomhartha sin go príomha rialacha bunriachtanacha maidir le maoirseacht stuamachta, sláine an mhargaidh nó iompraíocht sa mhargadh a chumhdach agus a thabhairt cothrom le dáta. Trí na rialacha éagsúla maidir le riosca TFC a chomhdhlúthú agus a uasghrádú, ba cheart a thabhairt le chéile den chéad uair ar bhealach comhsheasmhach in aon ghníomh reachtach amháin gach foráil lena dtugtar aghaidh ar an riosca digiteach san earnáil airgeadais. Dá réir sin, leis an Rialachán seo, líontar na bearnaí nó réitítear na neamhréireachtaí i gcuid de na gníomhartha dlí a bhí ann roimhe seo, lena n-áirítear i ndáil leis an téarmaíocht a úsáidtear iontu, agus déantar tagairt go sainráite do riosca TFC trí rialacha spriocdhírithe maidir le cumais bainistíochta riosca TFC, tuairisciú teagmhas, tástáil athléimneachta oibríochtúla agus faireachán a dhéanamh ar riosca TFC tríú páirtí. Dá réir sin, ba cheart don Rialachán seo freisin feasacht ar riosca TFC a mhúscailt agus a aithint go bhféadfadh teagmhais TFC agus easpa athléimneachta oibríochtúla dochar a dhéanamh d’fhóntacht na n-eintiteas airgeadais.

(13)

Ba cheart do na heintitis airgeadais an cur chuige céanna agus na rialacha céanna atá bunaithe ar phrionsabail a leanúint agus iad ag tabhairt aghaidh ar riosca TFC agus aird á tabhairt ar mhéid agus próifíl riosca fhoriomlán na n-eintiteas, agus ar chineál, scála agus castacht a seirbhísí, a ngníomhaíochtaí agus a n-oibríochtaí. Cuirtear feabhas ar an muinín sa chóras airgeadais agus caomhnaítear a chobhsaíocht mar thoradh ar chomhsheasmhacht go háirithe nuair a bhítear ag brath go mór ar chórais, ardáin agus bonneagair TFC, lena ngabhann riosca digiteach méadaithe. Agus bun-chibearshláinteachas á chloí, ba cheart go bhféadfaí costais mhóra ar an ngeilleagar a sheachaint trí thionchar agus costais na mbristeacha TFC a laghdú freisin.

(14)

Le Rialachán, cuidítear leis an gcastacht rialála a laghdú, cothaítear leis an gcóineasú maoirseachta agus cuirtear leis an deimhneacht dhlíthiúil, agus rannchuidítear le teorainn a chur le costais chomhlíonta freisin, go háirithe i gcás eintitis airgeadais a fheidhmíonn thar theorainneacha, agus leis an saobhadh iomaíoch a laghdú. Dá bhrí sin, is é Rialachán a roghnú chun creat coiteann a bhunú maidir le hathléimneacht dhigiteach oibríochtúil eintiteas airgeadais an bealach is iomchuí chun cur i bhfeidhm aonchineálach comhleanúnach gach comhpháirte de bhainistíocht riosca TFC a ráthú in earnáil airgeadais an Aontais.

(15)

Ba í Treoir (AE) 2016/1148 ó Pharlaimint na hEorpa agus ón gComhairle (7) an chéad chreat cibearshlándála cothrománach a achtaíodh ar leibhéal an Aontais, a bhfuil feidhm aici freisin maidir le trí chineál eintiteas airgeadais, eadhon institiúidí creidmheasa, ionaid trádála agus contrapháirtithe lárnacha. Mar sin féin, ós rud é gur leagadh amach i dTreoir (AE) 2016/1148 sásra ar an leibhéal náisiúnta chun oibreoirí seirbhísí bunriachtanacha a shainaithint, níor shainaithin na Ballstáit ach institiúidí creidmheasa, ionaid trádála agus contrapháirtithe lárnacha áirithe agus, mar sin, tugadh faoina raon feidhme sa chleachtas féin iad agus, dá bhrí sin, ceanglaítear orthu cloí leis na ceanglais a leagtar síos ann maidir le slándáil TFC agus fógra a thabhairt faoi theagmhais. Le Treoir (AE) 2022/2555 ó Pharlaimint na hEorpa agus ón gComhairle (8), leagtar síos critéar aonfhoirmeach chun na heintitis a thagann faoina raon feidhme a chinneadh (riail maidir le caidhp mhéide) agus na trí chineál eintiteas airgeadais á gcoinneáil faoina raon feidhme ag an am céanna.

(16)

Mar sin féin, ós rud é go n-ardaítear an leibhéal comhchuibhithe ar na gnéithe athléimneachta digití éagsúla leis an Rialachán seo, trí cheanglais a thabhairt isteach maidir le bainistíocht riosca TFC agus tuairisciú teagmhais a bhaineann le TFC atá níos déine i gcomparáid leo siúd a leagtar síos i ndlí seirbhísí airgeadais an Aontais atá i bhfeidhm faoi láthair, is comhchuibhiú níos mó é an leibhéal níos airde seo freisin i gcomparáid leis na ceanglais a leagtar síos i dTreoir (AE) 2022/2555 . Dá réir sin, tá an Rialachán seo ina lex specialis i ndáil le Treoir (AE) 2022/2555. Ag an am céanna, tá sé ríthábhachtach caidreamh láidir a choinneáil ar bun idir an earnáil airgeadais agus creat cibearshlándála cothrománach an Aontais mar a leagtar amach faoi láthair i dTreoir (AE) 2022/2555 é chun comhsheasmhacht a áirithiú leis na straitéisí cibearshlándála arna nglacadh ag na Ballstáit agus chun gur féidir maoirseoirí airgeadais a chur ar an eolas faoi chibirtheagmhais a théann i bhfeidhm ar earnálacha eile a chuimsítear leis an Treoir sin.

(17)

I gcomhréir le hAirteagal 4(2) den Chonradh ar an Aontas Eorpach agus gan dochar d’athbhreithniú breithiúnach na Cúirte Breithiúnais, níor cheart leis an Rialachán seo difear a dhéanamh do fhreagracht na mBallstát i ndáil le feidhmeanna bunriachtanacha Stáit a bhaineann leis an tslándáil phoiblí, le cosaint agus coimirciú na slándála náisiúnta, mar shampla maidir le soláthar faisnéise a bheadh contrártha le coimirciú na slándála náisiúnta.

(18)

Chun an fhoghlaim thrasearnála a chumasú agus chun leas éifeachtach a bhaint as eispéiris earnálacha eile maidir le déileáil le cibearbhagairtí, ba cheart na heintitis airgeadais dá dtagraítear i dTreoir (AE) 2022/2555 a fhágáil mar chuid de ‘éiceachóras’ na Treorach sin (mar shampla, Grúpa Comhair agus foirne freagartha náisiúnta do theagmhais a bhaineann le slándáil ríomhairí (CSIRTanna)). Ba cheart go bhféadfadh ÚMEnna agus údaráis náisiúnta inniúla a bheith rannpháirteach i bplé beartais straitéiseach agus in obair theicniúil an Ghrúpa Comhair faoin Treoir sin, agus faisnéis a mhalartú agus oibriú i gcomhar leis na pointí teagmhála aonair a ainmnítear nó a bhunaítear i gcomhréir leis an Treoir sin. Ba cheart do na húdaráis inniúla faoin Rialachán seo dul i gcomhairle agus oibriú i gcomhar le CSIRTanna. Ba cheart na húdaráis inniúla a bheith in ann comhairle theicniúil a iarraidh ar na húdaráis inniúla arna n-ainmniú nó arna mbunú i gcomhréir le Treoir (AE) 2022/2555 agus socruithe comhair a bhunú arb é is aidhm dóibh sásraí comhordaithe éifeachtacha mearfhreagartha a áirithiú.

(19)

I bhfianaise na n-idirnasc láidir idir an athléimneacht dhigiteach agus athléimneacht fhisiciúil na n-eintiteas airgeadais, tá gá le cur chuige comhleanúnach i ndáil le hathléimneacht na n-eintiteas criticiúil sa Rialachán seo agus i dTreoir (AE) 2022/2557 ó Pharlaimint na hEorpa agus ón gComhairle (9). Ós rud é go dtugtar aghaidh ar athléimneacht fhisiciúil na n-eintiteas airgeadais ar bhealach cuimsitheach leis na hoibleagáidí maidir le bainistíocht riosca TFC agus tuairisciú a chumhdaítear leis an Rialachán seo, níor cheart feidhm a bheith ag na hoibleagáidí a leagtar síos i gCaibidil III agus Caibidil IV de Threoir (AE) 2022/2557 maidir le heintitis airgeadais a thagann faoi raon feidhme na Treorach sin.

(20)

Catagóir amháin de bhonneagar dhigiteacha a chumhdaítear le Treoir (AE) 2022/2555 is ea soláthraithe seirbhísí néalríomhaireachta. Tá feidhm ag Creat Formhaoirseachta an Aontais (Creat Formhaoirseachta) a bhunaítear leis an Rialachán seo maidir le gach soláthraí seirbhísí TFC tríú páirtí, lena n-áirítear soláthraithe seirbhísí néalríomhaireachta a chuireann seirbhísí TFC ar fáil d’eintitis airgeadais, agus ba cheart a mheas é a bheith comhlántach leis an maoirseacht arna déanamh de bhun Treoir (AE) 2022/2555. Thairis sin, ba cheart a chuimsiú le Creat Formhaoirseachta a bhunaítear leis an Rialachán seo soláthraithe seirbhísí néalríomhaireachta ceal creat cothrománach de chuid an Aontais lena mbunaítear údarás formhaoirseachta digití.

(21)

Chun smacht iomlán a choinneáil ar riosca TFC, ní mór d’eintitis airgeadais cumais chuimsitheacha a bheith acu lena gcumasaítear bainistíocht riosca TFC láidir agus éifeachtach, chomh maith le sásraí agus beartais shonracha le haghaidh teagmhais uile a bhaineann le TFC a láimhseáil agus na teagmhais mhóra a bhaineann le TFC a thuairisciú. Ar an gcaoi chéanna, ba cheart beartais a bheith i bhfeidhm ag eintitis airgeadais chun córais, rialuithe agus próisis a bhaineann le TFC a thástáil, agus chun riosca TFC tríú páirtí a bhainistiú. Ba cheart bonnlíne na hathléimneachta digití oibríochtúla d’eintitis airgeadais a mhéadú agus, ag an am céanna, ceanglais a chur i bhfeidhm go comhréireach le haghaidh eintitis airgeadais áirithe, go háirithe micrifhiontair, chomh maith le heintitis airgeadais atá faoi réir creat bainistíochta riosca TFC simplithe. Chun maoirseacht éifeachtúil a éascú ar institiúidí um sholáthar pinsean ceirde atá comhréireach agus lena dtugtar aghaidh ar an ngá atá le hualaí riaracháin ar na húdaráis inniúla a laghdú, ba cheart a chur san áireamh sna socruithe maoirseachta náisiúnta ábhartha i ndáil le heintitis airgeadais den sórt sin méid agus próifíl riosca fhoriomlán na n-eintiteas sin, agus cineál, scála agus castacht a seirbhísí, a ngníomhaíochtaí agus a n-oibríochtaí fiú nuair a sháraítear na tairseacha ábhartha a bhunaítear in Airteagal 5 de Threoir (AE) 2016/2341 ó Pharlaimint na hEorpa agus ón gComhairle (10). Go háirithe, ba cheart gníomhaíochtaí maoirseachta a bheith dírithe go príomha ar an ngá atá le dul i ngleic le rioscaí tromchúiseacha a bhaineann le bainistiú riosca TFC eintitis ar leith.

Ba cheart do na húdaráis inniúla cur chuige airdeallach ach comhréireach a choinneáil freisin maidir le maoirseacht ar institiúidí um sholáthar pinsean ceirde a dhéanann, i gcomhréir le hAirteagal 31 de Threoir (AE) 2016/2341, cuid shuntasach dá bpríomhghnó a sheachfhoinsiú, amhail bainistiú sócmhainní, ríomhanna achtúireacha, cuntasaíocht agus bainistiú sonraí, chuig soláthraithe seirbhísí.

(22)

Tá éagsúlacht mhór idir tairseacha tuairiscithe teagmhas agus tacsanomaíochtaí a bhaineann le TFC ar an leibhéal náisiúnta. Cé go bhféadfaí bonn coiteann a bhaint amach tríd an obair ábhartha a bhíonn ar siúl ag Gníomhaireacht an Aontais Eorpaigh um Chibearshlándáil (ENISA) arna bunú le Rialachán (AE) 2019/881 ó Pharlaimint na hEorpa agus ón gComhairle (11) agus an Grúpa Comhair faoi Threoir (AE) 2022/2555 , is ann i gcónaí do chuir chuige éagsúla maidir leis na tairseacha a shocrú agus úsáid na dtacsanomaíochtaí, nó d’fhéadfaidís teacht chun cinn, don chuid eile de na heintitis airgeadais. Mar gheall ar na héagsúlachtaí sin, tá ceanglais iolracha ann nach mór d’eintitis airgeadais cloí leo, go háirithe agus iad ag feidhmiú i roinnt Ballstát agus nuair is cuid de ghrúpa airgeadais iad. Thairis sin, d’fhéadfadh éagsúlachtaí den sórt sin bac a chur ar chruthú sásraí aonfhoirmeacha nó láraithe breise de chuid an Aontais lena gcuirtear dlús leis an bpróiséas tuairiscithe agus lena dtacaítear le malartú tapa rianúil faisnéise idir údaráis inniúla, rud atá ríthábhachtach chun aghaidh a thabhairt ar an riosca TFC i gcás ionsaithe ar scála mór lena mbaineann iarmhairtí sistéamacha féideartha.

(23)

Chun an t-ualach riaracháin agus oibleagáidí tuairiscithe a d’fhéadfadh a bheith dúblach le haghaidh eintitis airgeadais áirithe a laghdú, ba cheart don cheanglas maidir le tuairisciú teagmhas de bhun Threoir (AE) 2015/2366 ó Pharlaimint na hEorpa agus ón gComhairle (12) scor d’fheidhm a bheith aige maidir le soláthraithe seirbhísí íocaíochta a thagann faoi raon feidhme an Rialacháin seo. Dá bharr sin, ba cheart d’institiúidí creidmheasa, institiúidí ríomh-airgid, institiúidí íocaíochta agus soláthraithe seirbhísí faisnéise cuntais, dá dtagraítear in Airteagal 33(1) den Treoir sin, gach teagmhas a bhaineann le híocaíochtaí oibríochtúil nó slándála a thuairisciú, ó dháta chur i bhfeidhm an Rialacháin seo, de bhun an Rialacháin seo, ar teagmhais iad a tuairiscíodh cheana de bhun na Treorach sin, gan beann ar cibé acu a bhaineann nó nach mbaineann teagmhais den sórt sin le TFC.

(24)

Chun é a chur ar chumas na n-údarás inniúil róil mhaoirseachta a chomhlíonadh trí fhorbhreathnú cuimsitheach a fháil ar chineál, minicíocht, suntas agus tionchar teagmhas a bhaineann le TFC agus chun feabhas a chur ar an malartú faisnéise idir údaráis phoiblí ábhartha, lena n-áirítear údaráis forfheidhmithe dlí agus údaráis réitigh, ba cheart don Rialachán seo córas láidir tuairiscithe teagmhas a bhaineann le TFC a leagan síos ina dtabharfadh na ceanglais ábhartha aghaidh ar na bearnaí reatha i ndlí seirbhísí airgeadais, agus ina ndéanfaí aon fhorluí agus dúbláil atá ann cheana a bhaint chun costais a laghdú. Tá sé bunriachtanach an córas tuairiscithe teagmhas a bhaineann le TFC a chomhchuibhiú trí cheangal a chur ar gach eintiteas airgeadais tuairisciú dá n-údaráis inniúla féin trí chreat cuíchóirithe aonair mar a leagtar amach sa Rialachán seo. Ina theannta sin, ba cheart a thabhairt de chumhacht do ÚMEnna gnéithe ábhartha don chreat maidir le tuairisciú teagmhas a bhaineann le TFC a shonrú, amhail tacsanomaíocht, creataí ama, tacair sonraí, teimpléid agus tairseacha infheidhme. Chun comhsheasmhacht iomlán a áirithiú le Treoir (AE) 2022/2555, ba cheart cead a bheith ag eintitis airgeadais, ar bhonn deonach, cibearbhagairtí suntasacha a chur in iúl don údarás inniúil ábhartha nuair a mheasann siad go bhfuil an chibearbhagairt ábhartha don chóras airgeadais, d’úsáideoirí seirbhíse nó do chliaint.

(25)

Rinneadh forbairt ar cheanglais tástála athléimneachta digití oibríochtúla i bhfo-earnálacha airgeadais áirithe lena leagtar amach creataí nach bhfuil ailínithe ina n-iomláine i gcónaí. Mar thoradh air sin, d’fhéadfadh dúbláil costas a bheith ann d’eintitis airgeadais trasteorann agus fágann sé go mbíonn sé casta torthaí na tástála ar athléimneacht dhigiteach oibríochtúil a aithint go frithpháirteach, rud a d’fhéadfadh, dá réir sin, an margadh inmheánaigh a ilroinnt.

(26)

Ina theannta sin, i gcás nach bhfuil gá le tástáil TFC, ní bhraitear leochaileachtaí, rud a fhágann go mbíonn an t-eintiteas airgeadais neamhchosanta ar riosca TFC agus ar deireadh, cruthaítear riosca níos mó maidir le cobhsaíocht agus sláine na hearnála airgeadais. Gan idirghníomhú an Aontais, leanfadh tástáil athléimneachta digití oibríochtúla de bheith neamh-chomhsheasmhach agus ní bheadh aon chóras ann maidir le haitheantas frithpháirteach do thorthaí tástála TFC thar dhlínsí éagsúla. Thairis sin, ós rud é nach dócha go nglacfadh fo-earnálacha airgeadais eile scéimeanna tástála ar scála fóinteach, chaillfidís na tairbhí féideartha a bhaineann le creat tástála, i dtéarmaí leochaileachtaí agus rioscaí TFC a nochtadh, agus cumais chosanta agus leanúnachas gnó a thástáil, rud a chuireann le muinín custaiméirí, soláthróirí agus comhpháirtithe gnó a ardú. Chun na forluití, éagsúlachtaí agus bearnaí sin a réiteach, is gá rialacha a leagan síos maidir le córas tástála comhordaithe agus, ar an gcaoi sin, aitheantas frithpháirteach ardtástála a éascú d’eintitis airgeadais a chomhlíonann na critéir a leagtar amach sa Rialachán seo.

(27)

Tá spleáchas eintiteas airgeadais ar úsáid sheirbhísí TFC bunaithe i bpáirt ar a ngá dul in oiriúint do gheilleagar domhanda digiteach iomaíoch atá ag teacht chun cinn, chun borradh a chur faoina n-éifeachtúlacht ghnó agus chun freastal ar éileamh na dtomhaltóirí. Tá forbairt leanúnach tagtha ar chineál agus fairsinge an spleáchais sin le blianta beaga anuas, lenar spreagadh laghdú costais i ngníomhaíocht idirghabhála, lenar cumasaíodh leathnú gnó agus inscálaitheacht in úsáid gníomhaíochtaí idirghabhála agus lenar soláthraíodh réimse leathan uirlisí TFC an tráth céanna chun próisis inmheánacha chasta a bhainistiú.

(28)

Is léiriú ar an úsáid fhairsing a bhaintear as seirbhísí TFC é socruithe conarthacha casta trína mbíonn deacrachtaí ag eintitis airgeadais go minic maidir le téarmaí conarthacha a chaibidil atá curtha in oiriúint do na caighdeáin stuamachta nó do na ceanglais rialála eile a bhfuil siad faoina réir, nó ar bhealach eile chun cearta sonracha a fhorfheidhmiú, amhail cearta rochtana nó iniúchóireachta, fiú i gcás ina gcumhdaítear na nithe deiridh sin ina socruithe conarthacha. Thairis sin, ní fhoráiltear i líon mór de na socruithe conarthacha sin do choimircí leordhóthanacha lena bhféadfaí faireachán iomlán a dhéanamh ar phróisis fochonraitheoireachta, rud a bhaineann den eintiteas airgeadais a chumas chun na rioscaí bainteacha a mheasúnú. Ina theannta sin, ós rud é gur minic a sholáthraíonn soláthraithe seirbhísí TFC tríú páirtí seirbhísí caighdeánaithe do chineálacha éagsúla cliant, ní fhreastalaíonn socruithe conarthacha den sórt sin go leordhóthanach i gcónaí ar riachtanais aonair nó shonracha na ngníomhaithe sa tionscal airgeadais.

(29)

Cé go bhfuil rialacha ginearálta áirithe maidir le seachfhoinsiú i ndlí seirbhísí airgeadais an Aontais, níl an faireachán ar an ngné chonarthach fréamhaithe go hiomlán i ndlí an Aontais. In éagmais caighdeáin shoiléire shaincheaptha de chuid an Aontais maidir leis na socruithe conarthacha a dhéantar le soláthraithe seirbhísí TFC tríú páirtí, ní thugtar aghaidh ar fhoinse sheachtrach an riosca TFC ar bhealach cuimsitheach. Dá réir sin, is gá príomhphrionsabail áirithe a leagan amach chun bainistíocht riosca TFC tríú páirtí ag eintitis airgeadais a threorú, a bhfuil tábhacht faoi leith ag baint leo nuair a théann eintitis airgeadais i muinín soláthraithe seirbhísí TFC tríú páirtí chun tacú lena bhfeidhmeanna criticiúla nó tábhachtacha. Ba cheart sraith buncheart conarthach a bheith ag gabháil leis na prionsabail sin i ndáil le roinnt gnéithe d’fheidhmiú agus foirceannadh socruithe conarthacha d’fhonn coimircí íosta a sholáthar chun cumas eintiteas airgeadais a neartú chun faireachán éifeachtach a dhéanamh ar gach riosca TFC a thagann chun cinn ar leibhéal na soláthraithe seirbhísí tríú páirtí. Tá na prionsabail sin comhlántach leis an dlí earnálach is infheidhme maidir le seachfhoinsiú.

(30)

Is léir sa lá atá inniu ann go bhfuil easpa aonchineálachta agus cóineasaithe áirithe ann maidir le faireachán a dhéanamh ar riosca TFC tríú páirtí agus ar spleáchais TFC tríú páirtí. D’ainneoin na n-iarrachtaí chun aghaidh a thabhairt ar sheachfhoinsiú, amhail Treoirlínte ÚBE maidir le seachfhoinsiú 2019 agus Treoirlínte ÚEUM maidir le seachfhoinsiú chuig soláthraithe néalseirbhíse 2021, ní théann dlí an Aontais i ngleic go leordhóthanach leis an bhfadhb níos leithne atá ann maidir le gníomhú in aghaidh an riosca shistéamaigh, a bhféadfaí é a spreagadh mar thoradh ar neamhchosaint na hearnála airgeadais ar líon teoranta soláthraithe seirbhísí criticiúla TFC tríú páirtí. Is measa an easpa rialacha ar leibhéal an Aontais toisc nach bhfuil aon rialacha náisiúnta ann maidir le sainorduithe agus uirlisí a chuireann ar chumas maoirseoirí airgeadais tuiscint mhaith a fháil ar spleáchais TFC tríú páirtí agus faireachán leordhóthanach a dhéanamh ar rioscaí a eascraíonn as comhchruinniú spleáchas TFC tríú páirtí.

(31)

Agus an riosca sistéamach féideartha a bhaineann leis an méadú ar chleachtais seachfhoinsithe agus le comhchruinniú TFC tríú páirtí á chur san áireamh, agus aird á tabhairt ar easnamh na sásraí náisiúnta maidir le huirlisí leordhóthanacha a sholáthar do mhaoirseoirí airgeadais chun iarmhairtí riosca TFC a tharlaíonn i soláthraithe seirbhísí TFC tríú páirtí criticiúla a chainníochtú, a cháiliú agus a cheartú, is gá Creat Formhaoirseachta iomchuí a bhunú lena bhféadfaí faireachán leanúnach a dhéanamh ar ghníomhaíochtaí soláthraithe seirbhísí TFC tríú páirtí ar soláthraithe seirbhísí TFC tríú páirtí criticiúla d’eintitis airgeadais iad, agus é á áirithiú ag an am céanna go gcaomhnófar rúndacht agus slándáil custaiméirí nach eintitis airgeadais iad. Cé go mbaineann rioscaí agus tairbhí sonracha le soláthar seirbhísí TFC inghrúpa, níor cheart a mheas go huathoibríoch gur lú an riosca a bhaineann leis ná soláthar seirbhísí TFC ag soláthraithe lasmuigh de ghrúpa airgeadais, agus, dá bhrí sin, ba cheart é a bheith faoi réir an chreata rialála chéanna. Mar sin féin, nuair a sholáthraítear seirbhísí TFC ó laistigh den ghrúpa airgeadais céanna, d’fhéadfadh sé go mbeadh leibhéal níos airde rialaithe ag eintitis airgeadais ar sholáthraithe inghrúpa, ar cheart a chur san áireamh sa mheasúnú riosca foriomlán.

(32)

Ós rud é go bhfuil rioscaí TFC ag éirí níos casta agus níos sofaisticiúla i gcónaí, bíonn bearta maithe braite agus coiscthe maidir le riosca TFC ag brath cuid mhór ar chomhroinnt rialta faisnéise i ndáil le bagairtí agus leochaileacht idir eintitis airgeadais. Cuireann an chomhroinnt faisnéise le cothú feasachta ardaithe ar chibearbhagairtí. Dá réir sin, feabhsaítear leis sin acmhainneacht na n-eintiteas airgeadais cosc a chur ar chibearbhagairtí a bheith ina bhfíortheagmhais a bhaineann le TFC agus cuirtear ar chumas eintiteas airgeadais tionchar teagmhas a bhaineann le TFC a shrianadh ar bhealach níos éifeachtaí agus téarnamh níos tapúla. In éagmais treorach ar leibhéal an Aontais, dealraíonn sé gur chuir roinnt tosca bac ar chomhroinnt faisnéise den sórt sin, go háirithe neamhchinnteacht maidir leis an gcomhoiriúnacht leis na rialacha maidir le cosaint sonraí, in aghaidh trustaí, agus maidir le dliteanas.

(33)

Ina theannta sin, coinnítear siar faisnéis úsáideach mar thoradh ar an amhras faoin gcineál faisnéise is féidir a chomhroinnt le rannpháirtithe eile sa mhargadh, nó le húdaráis neamh-mhaoirseachta (amhail ENISA, i gcás ionchur anailíseach, nó Europol, chun críocha fhorfheidhmiú an dlí). Dá bhrí sin, tá méid agus cáilíocht na comhroinnte faisnéise teoranta agus ilroinnte faoi láthair, agus is ar bhonn áitiúil a dhéantar malartuithe ábhartha go príomha (trí thionscnaimh náisiúnta) gan aon socruithe comhsheasmhacha comhroinnte faisnéise uile-Aontais a bheith ann atá curtha in oiriúint do riachtanais córais airgeadais comhtháite. Tá sé tábhachtach, dá bhrí sin, na bealaí cumarsáide sin a neartú.

(34)

Ba cheart eintitis airgeadais a spreagadh chun eolas maidir le cibearbhagairtí agus cibearfhaisnéis a mhalartú eatarthu féin, agus a n-eolas aonair agus a dtaithí phraiticiúil a threisiú ar bhonn comhchoiteann ar leibhéal straitéiseach, oirbheartaíochta agus oibríochtúil d’fhonn cur lena gcumais measúnú agus faireachán a dhéanamh ar chibearbhagairtí, cosaint ina n-aghaidh agus freagairt orthu, trí bheith rannpháirteach i socruithe comhroinnte faisnéise. Is gá, dá bhrí sin, teacht chun cinn sásraí ar leibhéal an Aontais a chumasú le haghaidh socruithe deonacha comhroinnte faisnéise, rud a chuideodh, dá ndéanfaí é i dtimpeallachtaí iontaofa, le pobal an tionscail airgeadais cosc a chur ar chibearbhagairtí agus freagairt orthu ar bhonn comhchoiteann trí theorainn a chur go tapa le scaipeadh riosca TFC agus trí bhac a chur ar an tógálacht fhéideartha ar fud na gcainéal airgeadais. Ba cheart do na sásraí sin na rialacha is infheidhme maidir le dlí iomaíochta an Aontais arna leagan amach i dTeachtaireacht ón gCoimisiún an 14 Éanair 2011 dar teideal Guidelines on the applicability of Article 101 of the Treaty on the Functioning of the European Union to horizontal co-operation agreements [Treoirlínte maidir le hinfheidhmeacht Airteagal 101 den Chonradh ar Fheidhmiú an Aontais Eorpaigh maidir le comhaontuithe comhair cothrománacha] a chomhlíonadh, chomh maith le rialacha an Aontais maidir le cosaint sonraí, go háirithe Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle (13). Ba cheart dóibh oibriú bunaithe ar cheann amháin nó níos mó de na bunúis dlí a leagtar síos in Airteagal 6 den Rialachán sin a úsáid, amhail i gcomhthéacs na próiseála is gá a dhéanamh ar shonraí pearsanta chun críocha an leasa dhlisteanaigh arna shaothrú ag an rialaitheoir nó ag tríú páirtí, dá dtagraítear in Airteagal 6(1), pointe (f), den Rialachán sin, agus i gcomhthéacs na próiseála is gá a dhéanamh ar shonraí pearsanta chun oibleagáid dhlíthiúil a chomhlíonadh a bhfuil an rialaitheoir faoina réir, ar oibleagáid í atá riachtanach chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir, dá dtagraítear in Airteagal 6(1), pointí (c) agus (e), faoi seach, den Rialachán sin.

(35)

Chun ardleibhéal athléimneachta digití oibríochtúla a choinneáil ar bun don earnáil airgeadais ina hiomláine agus, ag an am céanna, chun coinneáil suas le forbairtí teicneolaíocha, ba cheart don Rialachán seo aghaidh a thabhairt ar an riosca a eascraíonn as gach cineál seirbhísí TFC. Chuige sin, ba cheart an sainmhíniú ar sheirbhísí TFC i gcomhthéacs an Rialacháin seo a thuiscint ar bhealach leathan, lena gcuimsítear seirbhísí digiteacha agus sonraí a sholáthraítear trí chórais TFC d’úsáideoir inmheánach nó seachtrach amháin nó níos mó ar bhonn leanúnach. Ba cheart a áireamh sa sainmhíniú sin, mar shampla, seirbhísí ‘OTT’, a thagann faoi chatagóir na seirbhísí cumarsáide leictreonaí. Níor cheart a eisiamh leis ach amháin an chatagóir theoranta de sheirbhísí teileafóin analógacha traidisiúnta a cháilíonn mar sheirbhísí líonra poiblí lasctheileafóin (PSTN), seirbhísí líne talún, Sean-bhunseirbhís Teileafóin, nó seirbhísí teileafóin líne fosaithe.

(36)

D’ainneoin an chumhdaigh leathain atá beartaithe sa Rialachán seo, ba cheart a chur san áireamh le cur i bhfeidhm na rialacha maidir le hathléimneacht dhigiteach oibríochtúil na héagsúlachtaí móra idir eintitis airgeadais i dtéarmaí a méide agus a bpróifíl riosca fhoriomlán. Mar phrionsabal ginearálta, agus acmhainní agus cumais á ndáileadh ar chur chun feidhme an chreata bainistíochta riosca TFC, ba cheart d’eintitis airgeadais cothromaíocht iomchuí a aimsiú idir a riachtanais ó thaobh TFC de agus a méid agus a bpróifíl riosca fhoriomlán, agus cineál, scála agus castacht a seirbhísí, a ngníomhaíochtaí agus a n-oibríochtaí, agus ba cheart do na húdaráis inniúla leanúint de mheasúnú agus athbhreithniú a dhéanamh ar an gcur chuige i leith an dáilte sin.

(37)

Cuirtear soláthraithe seirbhísí faisnéise cuntais, dá dtagraítear in Airteagal 33(1) de Threoir (AE) 2015/2366, san áireamh go sainráite i raon feidhme an Rialacháin seo, agus cineál sonrach a ngníomhaíochtaí agus na rioscaí a eascraíonn astu á gcur san áireamh. Ina theannta sin, áirítear institiúidí ríomh-airgid agus institiúidí íocaíochta atá díolmhaithe de bhun Airteagal 9(1) de Threoir 2009/110/CE ó Pharlaimint na hEorpa agus ón gComhairle (14) agus Airteagal 32(1) de Threoir (AE) 2015/2366 i raon feidhme an Rialacháin seo cé nár tugadh údarú dóibh i gcomhréir le Treoir 2009/110/CE chun ríomh-airgead a eisiúint, nó murar tugadh údarú dóibh i gcomhréir le Treoir (AE) 2015/2366 chun seirbhísí íocaíochta a sholáthar agus a fhorghníomhú. Mar sin féin, tá institiúidí gíoró postoifige, dá dtagraítear in Airteagal 2(5), pointe (3), de Threoir 2013/36/AE ó Pharlaimint na hEorpa agus ón gComhairle (15), eisiata ó raon feidhme an Rialacháin seo. Ba cheart gurb é an t-údarás inniúil arna ainmniú i gcomhréir le hAirteagal 22 de Threoir (AE) 2015/2366 an t-údarás inniúil le haghaidh institiúidí íocaíochta atá díolmhaithe de bhun Threoir (AE) 2015/2366, institiúidí ríomh-airgid atá díolmhaithe de bhun Threoir 2009/110/CE agus soláthraithe seirbhísí faisnéise cuntais dá dtagraítear in Airteagal 33(1) de Threoir (AE) 2015/2366.

(38)

Ós rud é go bhféadfadh acmhainní níos mó a bheith ag eintitis airgeadais níos mó agus toisc gur féidir leo cistí a chur ar fáil go tapa chun struchtúir rialachais a fhorbairt agus straitéisí corparáideacha éagsúla a bhunú, níor cheart a cheangal ach ar eintitis airgeadais nach micrifhiontair iad de réir bhrí an Rialacháin seo socruithe rialachais níos casta a bhunú. Tá acmhainní níos fearr ag na heintitis sin go háirithe chun feidhmeanna bainistíochta tiomnaithe a bhunú chun maoirseacht a dhéanamh ar shocruithe le soláthraithe seirbhísí TFC tríú páirtí nó chun déileáil le bainistiú géarchéime, chun a mbainistíocht riosca TFC a eagrú de réir na samhla ‘trí phríomhchosaint’, nó chun samhail inmheánach bainistíochta riosca agus rialaithe a bhunú, agus chun a gcreat bainistíochta riosca TFC a chur faoi bhráid iniúchtaí inmheánacha.

(39)

Baineann roinnt eintiteas airgeadais tairbhe as díolúintí nó tá siad faoi réir creat rialála an-éadrom faoi dhlí ábhartha earnáilsonrach an Aontais. Áirítear leis na heintitis airgeadais sin bainisteoirí cistí infheistíochta malartacha dá dtagraítear in Airteagal 3(2) de Threoir 2011/61/AE ó Pharlaimint na hEorpa agus ón gComhairle (16), gnóthais árachais agus athárachais dá dtagraítear in Airteagal 4 de Threoir 2009/138/CE ó Pharlaimint na hEorpa agus ón gComhairle (17), agus institiúidí um sholáthar pinsean ceirde a oibríonn scéimeanna pinsin nach bhfuil níos mó ná 15 chomhalta san iomlán iontu le chéile. I bhfianaise na ndíolúintí sin, ní bheadh sé comhréireach na heintitis airgeadais sin a áireamh faoi raon feidhme an Rialacháin seo. Ina theannta sin, aithnítear sa Rialachán seo sainiúlachtaí struchtúr an mhargaidh idirghabhála árachais, agus is é an toradh atá air sin nár cheart go mbeadh idirghabhálaithe árachais, idirghabhálaithe athárachais agus idirghabhálaithe árachais coimhdeacha a cháilíonn mar mhicrifhiontair nó mar fiontair bheaga nó mar fhiontair mheánmhéide faoi réir an Rialacháin seo.

(40)

Ós rud é go ndéantar na heintitis dá dtagraítear in Airteagal 2(5), pointí (4) go (23), de Threoir 2013/36/AE a eisiamh ó raon feidhme na Treorach sin, ba cheart do na Ballstáit a bheith in ann, dá bharr sin, eintitis den sórt sin atá lonnaithe laistigh dá gcríocha faoi seach a dhíolmhú ó chur i bhfeidhm an Rialacháin seo.

(41)

Ar an gcaoi chéanna, chun an Rialachán seo a ailíniú le raon feidhme Threoir 2014/65/AE ó Pharlaimint na hEorpa agus ón gComhairle (18), is iomchuí freisin daoine nádúrtha agus dlítheanacha dá dtagraítear in Airteagail 2 agus 3 den Treoir sin a eisiamh ó raon feidhme an Rialacháin seo, ar daoine iad a bhfuil cead acu seirbhísí infheistíochta a sholáthar gan údarú a fháil faoi Threoir 2014/65/AE. Le hAirteagal 2 de Threoir 2014/65/AE, áfach, eisiatar freisin ó raon feidhme na Treorach sin eintitis a cháilíonn mar eintitis airgeadais chun críocha an Rialacháin seo amhail taisclanna lárnacha urrús, gnóthais chomhinfheistíochta nó gnóthais árachais agus athárachais. Níor cheart go gcuimseodh an t-eisiamh ó raon feidhme an Rialacháin seo na daoine agus na heintitis dá dtagraítear in Airteagail 2 agus 3 den Treoir sin na taisclanna lárnacha urrús, na gnóthais chomhinfheistíochta ná na gnóthais árachais agus athárachais sin.

(42)

Faoi dhlí earnáilsonrach an Aontais, tá roinnt eintiteas airgeadais faoi réir ceanglais nó díolúintí níos éadroime ar chúiseanna a bhaineann lena méid nó leis na seirbhísí a sholáthraíonn siad. Áirítear le catagóir na n-eintiteas airgeadais sin gnólachtaí infheistíochta beaga agus neamh-idirnasctha, institiúidí beaga um sholáthar pinsean ceirde a d’fhéadfaí a eisiamh ó raon feidhme Threoir (AE) 2016/2341 faoi na coinníollacha a leagann an Ballstát lena mbaineann síos in Airteagal 5 den Treoir sin agus a oibríonn scéimeanna pinsin nach bhfuil níos mó ná 100 comhalta san iomlán iontu le chéile, chomh maith le hinstitiúidí a dhíolmhaítear de bhun Threoir 2013/36/AE. Dá bhrí sin, i gcomhréir le prionsabal na comhréireachta agus chun spiorad dhlí earnáilsonrach an Aontais a chaomhnú, is iomchuí freisin na heintitis airgeadais sin a chur faoi réir chreat simplithe bainistíochta riosca TFC faoin Rialachán seo. Níor cheart go n-athrófaí cineál comhréireach an chreata bainistíochta riosca TFC lena gcumhdaítear na heintitis airgeadais sin leis na caighdeáin theicniúla rialála atá le forbairt ag na ÚMEnna. Thairis sin, i gcomhréir le prionsabal na comhréireachta, is iomchuí freisin na hinstitiúidí íocaíochta dá dtagraítear in Airteagal 32(1) de Threoir (AE) 2015/2366 agus na hinstitiúidí ríomh-airgid dá dtagraítear in Airteagal 9 de Threoir 2009/110/CE a dhíolmhaítear i gcomhréir leis an ndlí náisiúnta lena dtrasuitear na ngníomhartha dlí sin de chuid an Aontais a chur faoi réir creat simplithe bainistíochta riosca TFC faoin Rialachán seo agus, ag an am céanna, ba cheart d’institiúidí íocaíochta agus institiúidí ríomh-airgid nár díolmhaíodh i gcomhréir lena dlí náisiúnta faoi seach lena dtrasuitear an dlí earnálach de chuid an Aontais faoi seach an creat ginearálta a leagtar síos leis an Rialachán seo a chomhlíonadh.

(43)

Ar an gcaoi chéanna, eintitis airgeadais a cháilíonn mar mhicrifhiontair nó atá faoi réir an chreata shimplithe bainistíochta riosca TFC faoin Rialachán, níor cheart a cheangal orthu ról a bhunú chun faireachán a dhéanamh ar a socruithe a thugtar i gcrích le soláthraithe seirbhísí TFC tríú páirtí maidir le húsáid seirbhísí TFC; ná comhalta den lucht bainistíochta sinsearaí a ainmniú le bheith freagrach as maoirseacht a dhéanamh ar an neamhchosaint riosca ghaolmhar agus ar an doiciméadacht ábhartha; an fhreagracht as bainistiú agus maoirseacht riosca TFC a shannadh d’fheidhm rialaithe agus leibhéal iomchuí neamhspleáchais a áirithiú maidir leis an bhfeidhm rialaithe sin chun coinbhleachtaí leasa a sheachaint; an creat bainistíochta riosca TFC a dhoiciméadú agus a athbhreithniú uair sa bhliain ar a laghad; an creat bainistíochta riosca TFC a chur faoi réir iniúchadh inmheánach ar bhonn tráthrialta; grinn-mheasúnuithe a dhéanamh tar éis athruithe móra ar bhonneagair agus próisis a gcóras gréasán agus faisnéise; anailísí riosca a dhéanamh go tráthrialta ar chórais TFC leagáide; cur chun feidhme na bpleananna Freagartha agus Athshlánaithe TFC a chur faoi réir athbhreithnithe iniúchóireachta inmheánacha neamhspleácha; feidhm bainistithe géarchéime a bheith acu, an tástáil ar phleananna leanúnachais gnó agus pleananna freagartha agus athshlánaithe a leathnú chun cásanna lascaistrithe idir príomhbhonneagar TFC agus saoráidí iomarcacha a ghabháil; meastachán a thuairisciú d’údaráis inniúla, arna iarraidh dóibh, ar chostais agus caillteanais bhliantúla chomhiomlánaithe a tharla de bharr mórtheagmhais a bhaineann le TFC, acmhainneachtaí TFC iomarcacha a chothabháil; athruithe a chur in iúl do na húdaráis inniúla náisiúnta arna gcur chun feidhme tar éis athbhreithnithe iartheagmhais a bhaineann le TFC; faireachán a dhéanamh ar bhonn leanúnach ar fhorbairtí teicneolaíochta ábhartha, clár cuimsitheach tástála athléimneachta digití oibríochtúla a bhunú mar chuid lárnach den chreat bainistíochta riosca TFC dá bhforáiltear sa Rialachán seo, nó straitéis maidir le riosca TFC tríú páirtí a ghlacadh agus a athbhreithniú go tráthrialta. Ina theannta sin, níor cheart a cheangal ar mhicrifhiontair ach measúnú a dhéanamh ar a riachtanaí atá sé acmhainneachtaí iomarcacha TFC den chineál sin a chothabháil bunaithe ar a bpróifíl riosca. Ba cheart do mhicrifhiontair tairbhe a bhaint as córas níos solúbtha a mhéid a bhaineann le cláir tástála athléimneachta digití oibríochtúla. Agus cineál agus minicíocht na tástála atá le déanamh á mbreithniú, ba cheart dóibh cothromaíocht chuí a bhaint amach idir an cuspóir maidir le hathléimneacht dhigiteach oibríochtúil ard a choinneáil, na hacmhainní atá ar fáil agus a bpróifíl riosca fhoriomlán. Ba cheart micrifhiontair agus eintitis airgeadais atá faoi réir an chreata shimplithe bainistíochta riosca TFC faoin Rialachán seo a dhíolmhú ón gceanglas ardtástáil a dhéanamh ar uirlisí, córais agus próisis TFC bunaithe ar thástáil treáite bunaithe ar bhagairtí (TLPT), ós rud é nár cheart a cheangal ach ar eintitis airgeadais a chomhlíonann na critéir a leagtar amach sa Rialachán seo tástáil den sórt sin a dhéanamh. I bhfianaise a gcumas teoranta, ba cheart do mhicrifhiontair a bheith in ann teacht ar chomhaontú leis an soláthraí seirbhísí TFC tríú páirtí cearta rochtana, cigireachta agus iniúchóireachta an eintitis airgeadais a tharmligean chuig tríú páirtí neamhspleách, a bheidh le ceapadh ag an soláthraí seirbhísí TFC tríú páirtí, ar choinníoll go mbeidh an t-eintiteas airgeadais in ann gach faisnéis agus dearbhú ábhartha maidir le feidhmíocht an tsoláthraí seirbhísí TFC tríú páirtí a iarraidh ón tríú páirtí neamhspleách faoi seach, tráth ar bith.

(44)

Ós rud é nár cheart a cheangal ach amháin ar na heintitis airgeadais a shainaithnítear chun críoch ardtástálacha athléimneachta digití tástálacha treáite bunaithe ar bhagairtí a dhéanamh, ba cheart na próisis riaracháin agus na costais airgeadais a bhaineann le feidhmiú na dtástálacha sin a chur ar chéatadán beag eintiteas airgeadais.

(45)

Chun ailíniú iomlán agus comhsheasmhacht fhoriomlán a áirithiú idir straitéisí gnó eintiteas airgeadais, ar thaobh amháin, agus an bhainistíocht riosca TFC a dhéantar, ar an taobh eile, ba cheart a cheangal ar chomhlachtaí bainistíochta na n-eintiteas airgeadais ról lárnach gníomhach a chothabháil i stiúradh agus glacadh an chreata bainistíochta riosca TFC agus na straitéise foriomláine maidir le hathléimneacht dhigiteach oibríochtúil. Níor cheart go ndíreofaí sa chur chuige a ghlacfaidh comhlachtaí bainistíochta ach ar na modhanna chun athléimneacht córas TFC a áirithiú, ach ba cheart daoine agus próisis a chuimsiú leis freisin trí shraith beartas lena gcothaítear, ar gach leibhéal corparáideach, agus do na baill foirne go léir, feasacht láidir ar chibir-rioscaí agus tiomantas chun cloí le cibearshláinteachas docht ar gach leibhéal. Ba cheart prionsabal uileghabhálach an chur chuige chuimsithigh sin a bheith mar fhreagracht deiridh an chomhlachta bainistíochta maidir le riosca TFC eintitis airgeadais a bhainistiú, cur chuige a léirítear ina dhiaidh sin le rannpháirtíocht an chomhlachta bainistíochta sa rialáil ar an bhfaireachán ar an mbainistíocht riosca TFC.

(46)

Thairis sin, tá dlúthbhaint idir an prionsabal maidir le freagracht iomlán agus deiridh an chomhlachta bainistíochta as bainistiú riosca TFC an eintitis airgeadais agus an gá le leibhéal infheistíochtaí a bhaineann le TFC agus buiséad foriomlán don eintiteas airgeadais a chinntiú lena gcuirfí ar chumas an eintitis airgeadais leibhéal ard athléimneachta digití oibríochtúla a bhaint amach.

(47)

Faoi spreagadh dea-chleachtas, treoirlínte, moltaí agus cur chuige ábhartha idirnáisiúnta, náisiúnta agus tionscail i ndáil le bainistíocht cibearbhagairtí, cuirtear chun cinn leis an Rialachán seo sraith prionsabal lena n-éascaítear struchtúrú foriomlán na bainistíochta riosca TFC. Dá thoradh sin, a fhad a thugann na príomhchumais a chuireann eintitis airgeadais i bhfeidhm aghaidh ar fheidhmeanna éagsúla na bainistíochta riosca TFC (sainaithint, cosaint agus cosc, brath, freagairt agus athshlánaithe, foghlaim agus éabhlóid agus cumarsáid) a leagtar amach sa Rialachán seo, ba cheart é a bheith de shaoirse i gcónaí ag eintitis airgeadais úsáid a bhaint as samhlacha bainistíochta riosca TFC a leagtar amach nó a aicmítear ar bhealach eile.

(48)

Chun coimeád cothrom le dáta le réimse cibearshlándála atá ag forbairt i gcónaí, ba cheart d’eintitis airgeadais córais TFC nuashonraithe a chothabháil atá iontaofa agus atá in ann, ní hamháin próiseáil sonraí atá riachtanach le haghaidh fheidhmiú a seirbhísí a ráthú ach, ina theannta sin, le hathléimneacht theicneolaíoch a áirithiú lena gcuirtear ar a gcumas d’eintitis airgeadais déileáil go leordhóthanach le riachtanais phróiseála bhreise a d’fhéadfadh teacht chun cinn mar thoradh ar dhálaí anáis sa mhargadh nó staideanna díobhálacha eile.

(49)

Bíonn gá le pleananna éifeachtúla leanúnachais agus athshlánaithe gnó le cur ar a gcumas d’eintitis airgeadais teagmhais a bhaineann le TFC a réiteach go pras agus go tapa, go háirithe cibirionsaithe, trí theorainn a chur leis an damáiste agus tús áite a thabhairt d’atosú gníomhaíochtaí agus bearta athshlánaithe i gcomhréir lena mbeartais chúltaca. Níor cheart, áfach, go gcuirfeadh atosú den sórt sin sláine agus slándáil na gcóras gréasán agus faisnéise ná infhaighteacht, barántúlacht, sláine ná rúndacht na sonraí i mbaol.

(50)

Bíodh is go gcuireann an Rialachán seo ar a gcumas d’eintitis airgeadais a gcuspóirí aga athshlánaithe agus a gcuspóirí pointí athshlánaithe a chinneadh ar bhealach solúbtha agus, ar an gcaoi sin, cuspóirí den sórt sin a leagan síos trí chineál agus criticiúlacht na bhfeidhmeanna ábhartha agus aon riachtanais ghnó shonracha a chur san áireamh, ba cheart é a bheith riachtanach measúnú ar an tionchar foriomlán féideartha ar éifeachtúlacht an mhargaidh a dhéanamh agus cuspóirí den sórt sin á gcinneadh.

(51)

Bíonn claonadh ag forleatóirí cibirionsaithe gnóthachain airgeadais a shaothrú go díreach ag an bhfoinse, rud a chuireann eintitis airgeadais i mbaol a bhféadfadh iarmhairtí suntasacha a bheith mar thoradh orthu. Chun cosc a chur ar chórais TFC sláine a chailliúint nó gan a bheith ar fáil, agus, dá bhrí sin, sáruithe sonraí agus damáiste do bhonneagar fisiciúil TFC a sheachaint, ba cheart feabhas mór a chur ar thuairisciú mórtheagmhas a bhaineann le TFC ag eintitis airgeadais agus an tuairisciú sin a chuíchóiriú go suntasach. Ba cheart tuairisciú teagmhas a bhaineann le TFC a chomhchuibhiú trí cheanglas a thabhairt isteach do gach eintiteas airgeadais tuairisciú go díreach dá n-údaráis inniúla ábhartha. I gcás ina mbeidh eintiteas airgeadais faoi réir maoirseachta ag níos mó ná údarás inniúil náisiúnta amháin, ba cheart do na Ballstáit údarás inniúil aonair a ainmniú mar sheolaí an tuairiscithe sin. Ba cheart d’institiúidí creidmheasa a aicmítear a bheith suntasach i gcomhréir le hAirteagal 6(4) de Rialachán (AE) Uimh. 1024/2013 ón gComhairle (19) an tuairisciú sin a chur faoi bhráid na n-údarás inniúil náisiúnta agus ba cheart dóibh an tuarascáil a tharchur chuig an mBanc Ceannais Eorpach (BCE) ina dhiaidh sin.

(52)

Ba cheart go gcuirfí leis an tuairisciú díreach ar a gcumas do mhaoirseoirí airgeadais rochtain láithreach a bheith acu ar fhaisnéis faoi mhórtheagmhais a bhaineann le TFC. Ba cheart do mhaoirseoirí airgeadais, ar a n-uain, mionsonraí mórtheagmhas a bhaineann le TFC a chur ar aghaidh chuig údaráis inniúla neamhairgeadais phoiblí (amhail na húdaráis inniúla agus pointí teagmhála aonair faoi Threoir (AE) 2022/2555 údaráis náisiúnta cosanta sonraí agus údaráis forfheidhmithe dlí i gcás mórtheagmhais a bhaineann le TFC de chineál coiriúil chun feasacht na n-údarás sin ar theagmhais den sórt sin a fheabhsú agus, i gcás CSIRTanna, chun cúnamh pras a d’fhéadfaí a thabhairt d’eintitis airgeadais a éascú, de réir mar is iomchuí. Ina theannta sin, ba cheart do na Ballstáit a bheith in ann a chinneadh gur cheart d’eintitis airgeadais astu féin an fhaisnéis sin a sholáthar d’údaráis phoiblí lasmuigh de réimse na seirbhísí airgeadais. Leis na sreafaí faisnéise sin, ba cheart go mbeadh eintitis airgeadais in ann tairbhe a bhaint go tapa as aon ionchur teicniúil ábhartha, as comhairle faoi leigheasanna, agus as aon obair leantach ó na húdaráis sin ina dhiaidh sin. Ba cheart an fhaisnéis maidir le mórtheagmhais a bhaineann le TFC a sheoladh ar bhonn frithpháirteach: ba cheart do mhaoirseoirí airgeadais an t-aiseolas nó an treoir riachtanach go léir a chur ar fáil don eintiteas airgeadais, agus ba cheart do ÚMEnna sonraí anaithnidithe ar chibearbhagairtí agus leochaileachtaí a bhaineann le teagmhas a chomhroinnt, chun cuidiú le cosaint chomhchoiteann níos fairsinge.

(53)

Bíodh gur cheart a cheangal ar gach eintiteas airgeadais tuairisciú ar theagmhas a dhéanamh, níltear ag súil go mbeadh an tionchar céanna ag an gceanglas sin orthu go léir. Go deimhin, ba cheart tairseacha ábharthachta ábhartha, chomh maith le hamlínte tuairiscithe, a choigeartú go hiomchuí, i gcomhthéacs gníomhartha tarmligthe bunaithe ar na caighdeáin theicniúla rialála atá le forbairt ag na ÚMEanna, d’fhonn mórtheagmhais a bhaineann le TFC a chumhdach. Ina theannta sin, ba cheart sainiúlachtaí eintiteas airgeadais a chur san áireamh agus amlínte á socrú le haghaidh oibleagáidí tuairiscithe.

(54)

Leis an Rialachán seo, ba cheart a cheangal ar institiúidí creidmheasa, institiúidí íocaíochta, soláthraithe seirbhísí faisnéise cuntais agus institiúidí ríomh-airgid gach teagmhas a bhaineann le híocaíochtaí oibríochtúil nó slándála – a tuairiscíodh roimhe sin faoi Threoir (AE) 2015/2366 – a thuairisciú gan beann ar chineál TFC an teagmhais.

(55)

Ba cheart é a chur de chúram ar ÚMEnna measúnú a dhéanamh ar indéantacht agus coinníollacha i ndáil le lárú féideartha tuairiscí maidir le teagmhais a bhaineann le TFC ar leibhéal an Aontais. Ba cheart an lárú sin a bheith mar Mhol AE aonair le haghaidh tuairisciú ar mhórtheagmhais a bhaineann le TFC a gheobhaidh na tuarascálacha ábhartha go díreach agus a thabharfaidh fógra do na húdaráis inniúla náisiúnta go huathoibríoch, nó tuarascálacha ábhartha a gcuirfidh na húdaráis inniúla náisiúnta ar aghaidh a lárú agus ról comhordaithe a chomhlíonadh ar an gcaoi sin. Ba cheart a chur de chúram ar ÚMEnna tuarascáil chomhpháirteach a ullmhú, i gcomhairle leis an mBanc Ceannais Eorpach agus ENISA, ina ndéanfaí iniúchadh ar a indéanta a bheadh sé Mol AE aonair den sórt sin a bhunú.

(56)

Chun ardleibhéal athléimneachta digití oibríochtúla a bhaint amach, agus i gcomhréir leis na caighdeáin idirnáisiúnta ábhartha (e.g. Gnéithe Bunúsacha G7 le haghaidh Tástáil Treáite bunaithe ar Bhagairtí) agus na creataí a chuirtear i bhfeidhm san Aontas, amhail TIBER–EU, araon, ba cheart d’eintitis airgeadais a gcórais TFC agus a mbaill foirne, a bhfuil freagrachtaí a bhaineann le TFC orthu, a thástáil go rialta i ndáil le héifeachtacht a gcumas coiscthe, braite, freagartha agus athshlánaithe, chun leochaileachtaí féideartha TFC a nochtadh agus chun aghaidh a thabhairt orthu. Chun éagsúlachtaí atá ar fud na bhfo-earnálacha airgeadais éagsúla agus laistigh díobh i ndáil le leibhéal ullmhachta na n-eintiteas airgeadais a mhéid a bhaineann leis an gcibearshlándáil a léiriú, ba cheart réimse leathan uirlisí agus gníomhaíochtaí a chuimsiú sa tástáil, idir an measúnú ar cheanglais bhunúsacha (e.g. measúnuithe agus scanadh leochaileachta, anailísí foinse oscailte, measúnuithe ar shlándáil gréasáin, anailísí ar bhearnaí, athbhreithnithe ar shlándáil fhisiciúil, ceistneoirí agus réitigh scanta bogearraí, athbhreithnithe ar chód foinseach i gcás inarb indéanta, tástáil bunaithe ar chásanna, tástálacha comhoiriúnachta, tástáil feidhmíochta, nó tástáil ó cheann go ceann) agus ardtástáil trí bhíthin TLPT. Níor cheart ardtástáil den sórt sin a éileamh ach amháin ar eintitis airgeadais atá aibí go leor ó thaobh TFC chun é a dhéanamh go réasúnta. Dá bhrí sin, ba cheart don tástáil athléimneachta digití oibríochtúla a éilítear leis an Rialachán seo a bheith níos déine ar na heintitis airgeadais sin a chomhlíonann na critéir a leagtar amach sa Rialachán seo (mar shampla, institiúidí creidmheasa móra, sistéamacha atá aibí ó thaobh TFC de, stocmhalartáin, taisclanna lárnacha urrús agus contrapháirtithe lárnacha) ná mar atá ar eintitis airgeadais eile. An tráth céanna, ba cheart don tástáil athléimneachta digití oibríochtúla trí bhíthin TLPT a bheith níos ábhartha d’eintitis airgeadais a oibríonn i bhfo-earnálacha de chroísheirbhísí airgeadais agus a bhfuil ról sistéamach acu (mar shampla, íocaíochtaí, baincéireacht agus imréiteach agus glanadh), agus gan a bheith chomh hábhartha céanna d’fho-earnálacha eile (mar shampla, bainisteoirí sócmhainní agus gníomhaireachtaí rátála creidmheasa).

(57)

Ba cheart d’eintitis airgeadais a ghlacann páirt i ngníomhaíochtaí trasteorann agus a fheidhmíonn na cearta bunaíochta, nó cearta seirbhísí a sholáthar san Aontas cloí le sraith aonair ceanglas ardtástála (i.e. TLPT) ina mBallstát baile, agus ba cheart don tástáil sin na bonneagair TFC i ngach dlínse ina bhfeidhmíonn an grúpa airgeadais trasteorann san Aontas a chuimsiú, rud a chuirfidh ar a gcumas do ghrúpaí trasteorann gan costais tástála a bhaineann le TFC a thabhú ach in aon dlínse amháin.

(58)

Chun leas a bhaint as an saineolas atá faighte cheana féin ag údaráis inniúla áirithe, go háirithe maidir le creat TIBER–EU a chur chun feidhme, ba cheart a cheadú leis an Rialachán seo do na Ballstáit údarás poiblí aonair a ainmniú a bheidh freagrach san earnáil airgeadais, ar an leibhéal náisiúnta, as gach ábhar TLPT, nó údaráis inniúla, chun feidhmiú cúraimí a bhaineann le TLPT a tharmligean chuig údarás inniúil airgeadais náisiúnta eile, in éagmais ainmniú den sórt sin.

(59)

Ós rud é nach gceanglaítear leis an Rialachán seo ar eintitis airgeadais na feidhmeanna criticiúla nó tábhachtacha uile in aon tástáil treáite bunaithe ar bhagairtí amháin a chumhdach, ba cheart é a bheith de shaoirse ag eintitis airgeadais a chinneadh cé acu agus cé mhéad feidhmeanna criticiúla nó tábhachtacha ba cheart a áireamh i raon feidhme tástála den sórt sin.

(60)

Níor cheart tástáil chomhthiomsaithe de réir bhrí an Rialacháin seo – i gcás ina mbeidh roinnt eintiteas airgeadais rannpháirteach in TLPT agus ar féidir le soláthraí seirbhíse TFC tríú páirtí dul i mbun socruithe conarthacha ina leith go díreach le tástálaí seachtrach – a cheadú ach amháin i gcás ina mbeifear ag súil go réasúnta leis go mbeidh drochthionchar ag rannpháirtíocht soláthraithe seirbhísí TFC tríú páirtí in TLPT ar cháilíocht nó slándáil na seirbhísí a sholáthraíonn an soláthraí seirbhísí TFC tríú páirtí do chustaiméirí, ar eintitis iad nach dtagann faoi raon feidhme an Rialacháin seo, nó rúndacht na sonraí a bhaineann le seirbhísí den sórt sin. Ba cheart tástáil chomhthiomsaithe a bheith faoi réir coimircí freisin (faoi stiúir eintitis airgeadais ainmnithe amháin, calabrú ar líon na n-eintiteas airgeadais rannpháirteach) chun cleachtadh dian tástála a áirithiú do na heintitis airgeadais lena mbaineann a chomhlíonann cuspóirí TLPT de bhun an Rialacháin seo.

(61)

Chun leas a bhaint as na hacmhainní inmheánacha atá ar fáil ar an leibhéal corparáideach, ba cheart a cheadú leis an Rialachán seo tástálaithe inmheánacha a úsáid chun TLPT a chur i gcrích, ar choinníoll go bhfuil formheas maoirseachta ann, nach ann d’aon choinbhleachtaí leasa, agus go ndéanfar uainíocht thréimhsiúil ar úsáid tástálaithe inmheánacha agus seachtracha (gach tríú tástáil) agus, ag an am céanna, go gcuirfí de cheangal ar sholáthraí na faisnéise faoi bhagairtí sa TLPT a bheith seachtrach i gcónaí don eintiteas airgeadais. Ba cheart an fhreagracht iomlán as TLPT a dhéanamh a bheith ar an eintiteas airgeadais i gcónaí. Níor cheart aon chuspóir eile a bheith le fianuithe arna soláthar ag na húdaráis ach chun críche aitheantais fhrithpháirtigh agus níor cheart go gcuirfí bac leo ar aon ghníomhaíocht leantach ar leibhéal riosca TFC a bhfuil an t-eintiteas airgeadais neamhchosanta air, ná níor cheart iad a mheas mar fhormhuiniú maoirseachta ar chumais bhainistíochta riosca agus maolaithe TFC eintitis airgeadais.

(62)

Chun faireachán iontaofa ar riosca TFC tríú páirtí a áirithiú san earnáil airgeadais is gá sraith rialacha bunaithe ar phrionsabail a leagan síos chun bheith mar threoir ag eintitis airgeadais nuair atá faireachán á dhéanamh ar riosca a eascraíonn i gcomhthéacs feidhmeanna seachfhoinsithe do sholáthraithe seirbhísí TFC tríú páirtí, go háirithe le haghaidh seirbhísí TFC lena dtacaítear le feidhmeanna criticiúla nó tábhachtacha, agus, ar bhonn níos ginearálta, i gcomhthéacs gach spleáchais TFC tríú páirtí.

(63)

Chun aghaidh a thabhairt ar chastacht na bhfoinsí éagsúla riosca TFC, agus an iliomad soláthraithe réiteach teicneolaíochta lena gcumasaítear soláthar rianúil seirbhísí airgeadais á gcur san áireamh ag an am céanna, ba cheart raon leathan soláthraithe seirbhísí TFC tríú páirtí a chumhdach leis an Rialachán seo, lena n-áirítear soláthraithe seirbhísí néalríomhaireachta, bogearraí, seirbhísí anailísíochta sonraí agus soláthraithe seirbhísí lárionaid sonraí. Ar an gcaoi chéanna, ós rud é gur cheart d’eintitis airgeadais gach cineál riosca a shainaithint agus a bhainistiú go héifeachtach agus go comhleanúnach, lena n-áirítear i gcomhthéacs seirbhísí TFC arna soláthar laistigh de ghrúpa airgeadais, ba cheart a shoiléiriú gur cheart gnóthais atá mar chuid de ghrúpa airgeadais agus a sholáthraíonn seirbhísí TFC dá máthairghnóthas den chuid is mó, nó d’fhochuideachtaí nó brainsí a máthairghnóthais, chomh maith le heintitis airgeadais a sholáthraíonn seirbhísí TFC d’eintitis airgeadais eile, a mheas freisin mar sholáthraithe seirbhísí TFC tríú páirtí faoin Rialachán seo. Ar deireadh, ós rud é go bhfuil margadh na seirbhísí íocaíochta ag teacht chun bheith ag brath níos mó ar réitigh theicniúla chasta, agus i bhfianaise na gcineálacha seirbhísí íocaíochta agus réitigh a bhaineann le híocaíochtaí atá ag teacht chun cinn, ba cheart rannpháirtithe in éiceachóras na seirbhísí íocaíochta, a sholáthraíonn gníomhaíochtaí próiseála íocaíochta, nó a oibríonn bonneagair íocaíochta, a mheas freisin mar sholáthraithe seirbhísí TFC tríú páirtí faoin Rialachán seo, cé is moite de bhainc cheannais nuair a bhíonn córais íocaíochta nó socraíochta urrús á n-oibriú acu, agus d’údaráis phoiblí nuair a bhíonn seirbhísí a bhaineann le TFC á soláthar acu i gcomhthéacs feidhmeanna Stáit a chomhlíonadh.

(64)

Ba cheart d’eintiteas airgeadais fanacht go hiomlán freagrach i gcónaí as comhlíonadh a oibleagáidí a leagtar amach sa Rialachán seo. Ba cheart d’eintitis airgeadais cur chuige comhréireach i leith faireachán ar rioscaí a thagann chun cinn ar leibhéal na soláthraithe seirbhísí TFC tríú páirtí a chur i bhfeidhm trí chineál, scála, castacht agus tábhacht a spleáchas a bhaineann le TFC, trí chriticiúlacht nó tábhacht na seirbhísí, próiseas nó feidhmeanna atá faoi réir na socruithe conarthacha a bhreithniú go hiomchuí agus, ar deireadh, ar bhonn measúnú cúramach ar aon tionchar féideartha ar leanúnachas agus cáilíocht na seirbhísí airgeadais ar an leibhéal aonair agus grúpa, de réir mar is iomchuí.

(65)

Ba cheart an faireachán sin a dhéanamh de réir cur chuige straitéiseach i leith riosca TFC tríú páirtí arna chur ar bhonn foirmiúil trí ghlacadh straitéis riosca TFC tríú páirtí tiomnaithe ag comhlacht bainistíochta an eintitis airgeadais, straitéis atá fréamhaithe i scagadh leanúnach ar gach spleáchas TFC tríú páirtí den sórt sin. Chun feabhas a chur ar fheasacht maoirseachta ar spleáchais TFC tríú páirtí, agus d’fhonn tacaíocht níos mó a thabhairt don obair i gcomhthéacs an Chreata Formhaoirseachta a bhunaítear leis an Rialachán seo, ba cheart a cheangal ar gach eintiteas airgeadais clár faisnéise a choinneáil le gach socrú conarthach maidir le húsáid seirbhísí TFC arna soláthar ag soláthraithe seirbhísí TFC tríú páirtí. Ba cheart do mhaoirseoirí airgeadais a bheith in ann an clár iomlán a iarraidh, nó ranna sonracha de a iarraidh, agus, ar an gcaoi sin, faisnéis bhunriachtanach a fháil chun tuiscint níos leithne a fháil ar spleáchais TFC eintiteas airgeadais.

(66)

Ba cheart anailís réamhchonarthach chuimsitheach a dhéanamh roimh shocruithe conarthacha a thabhairt chun críche go foirmiúil agus a bheith mar bhonn taca fúthu, go háirithe trí dhíriú ar ghnéithe amhail criticiúlacht nó tábhacht na seirbhísí lena dtacaítear leis an gconradh TFC atá beartaithe, ar na formheasanna maoirseachta riachtanacha nó coinníollacha eile, ar an riosca comhchruinnithe a d’fhéadfadh a bheith i gceist, chomh maith le dícheall cuí a chur i bhfeidhm sa phróiseas chun soláthraithe seirbhísí TFC tríú páirtí a roghnú agus a mheasúnú agus coinbhleachtaí leasa a d’fhéadfadh a bheith ann a mheasúnú. Maidir le socruithe conarthacha a bhaineann le feidhmeanna criticiúla nó tábhachtacha, ba cheart d’eintitis airgeadais a chur san áireamh an úsáid a bhaineann soláthraithe seirbhísí TFC tríú páirtí as na caighdeáin slándála faisnéise is cothroime le dáta agus is airde. D’fhéadfaí foirceannadh socruithe conarthacha a spreagadh ar a laghad trí shraith imthosca lena léirítear easnaimh ar leibhéal an tsoláthraí seirbhísí TFC tríú páirtí, go háirithe sáruithe suntasacha ar dhlíthe nó téarmaí conarthacha, imthosca a nochtann athrú féideartha ar fheidhmíocht na bhfeidhmeanna dá bhforáiltear sna socruithe conarthacha, fianaise ar laigí sholáthraí seirbhísí TFC tríú páirtí ina bhainistíocht riosca TFC fhoriomlán, nó imthosca a léiríonn neamhábaltacht an údaráis inniúil ábhartha maoirseacht éifeachtach a dhéanamh ar an eintiteas airgeadais.

(67)

Chun aghaidh a thabhairt ar thionchar sistéamach riosca comhchruinnithe TFC tríú páirtí, cuirtear chun cinn leis an Rialachán seo réiteach cothrom trí bhíthin cur chuige solúbtha céimnithe a ghlacadh i leith riosca comhchruinnithe den sórt sin ós rud é go bhféadfadh forchur srianta dochta nó dianteorainneacha bac a chur ar iompar gnó agus srian a chur ar shaoirse chonarthach. Ba cheart d’eintitis airgeadais measúnú cuimsitheach a dhéanamh ar na socruithe conarthacha atá beartaithe acu chun an dóchúlacht go dtiocfadh riosca den sórt sin chun cinn a shainaithint, lena n-áirítear trí bhíthin anailísí doimhne ar shocruithe fochonraitheoireachta, go háirithe i gcás ina ndéanfar iad le soláthraithe seirbhísí TFC tríú páirtí atá bunaithe i dtríú tír. Ag an gcéim seo, agus d’fhonn cothromaíocht chóir a aimsiú idir an riachtanas chun saoirse chonarthach a chaomhnú agus an riachtanas chun cobhsaíocht airgeadais a ráthú, ní mheastar gurb iomchuí rialacha a leagan amach maidir le srianta agus teorainneacha dochta ar neamhchosaintí TFC tríú páirtí. I gcomhthéacs an Chreat Formhaoirseachta, ba cheart do Phríomh-Fhormhaoirseoir arna ainmniú de bhun an Rialacháin seo, maidir le soláthraithe seirbhísí TFC tríú páirtí criticiúla aird ar leith a thabhairt chun méid na n-idirspleáchas a thuiscint go hiomlán, agus teacht ar chásanna sonracha inar dhócha go gcuirfeadh dlús ard soláthraithe seirbhísí TFC tríú páirtí criticiúla san Aontas brú ar chobhsaíocht agus sláine chóras airgeadais an Aontais agus ba cheart idirphlé a choimeád ar siúl le soláthraithe seirbhísí TFC tríú páirtí criticiúla i gcás ina sainaithnítear an riosca sonrach sin.

(68)

Chun meastóireacht agus faireachán a dhéanamh go tráthrialta ar chumas soláthraí seirbhísí TFC tríú páirtí seirbhísí a sholáthar go slán d’eintiteas airgeadais gan éifeachtaí díobhálacha ar athléimneacht dhigiteach oibríochtúil an eintitis airgeadais sin, ba cheart roinnt príomhghnéithe conarthacha le soláthraithe TFC tríú páirtí a chomhchuibhiú. Ba cheart don chomhchuibhiú sin réimsí íosta atá ríthábhachtach chun é a chur ar a chumas don eintiteas airgeadais faireachán iomlán a dhéanamh ar na rioscaí a d’fhéadfadh teacht as soláthraí seirbhísí TFC tríú páirtí, ó thaobh riachtanas eintitis airgeadais a athléimneacht dhigiteach a chinntiútoisc go bhfuil sé ag brath go mór ar chobhsaíocht, feidhmiúlacht, infhaighteacht agus slándáil na seirbhísí TFC a fhaightear.

(69)

Agus socruithe conarthacha á n-athchaibidil chun ailíniú a lorg le ceanglais an Rialacháin seo, ba cheart d’eintitis airgeadais agus soláthraithe seirbhísí TFC tríú páirtí cumhdach na bpríomhfhorálacha conarthacha dá bhforáiltear sa Rialachán seo a áirithiú.

(70)

Leis an sainmhíniú ar ‘feidhm chriticiúil nó thábhachtach’ dá bhforáiltear sa Rialachán seo cuimsítear na ‘feidhmeanna criticiúla’ de réir mar a shainmhínítear iad in Airteagal 2(1), pointe (35), de Threoir 2014/59/AE ó Pharlaimint na hEorpa agus ón gComhairle (20). Dá réir sin, áirítear feidhmeanna a mheastar a bheith criticiúil de bhun Threoir 2014/59/AE leis an sainmhíniú ar fheidhmeanna criticiúla de réir bhrí an Rialacháin seo.

(71)

Gan beann ar chriticiúlacht nó tábhacht na feidhme dá dtacaítear leis na seirbhísí TFC, ba cheart foráil a dhéanamh i socruithe conarthacha, go háirithe, do shonrú ar na tuairiscí iomlána ar fheidhmeanna agus seirbhísí, ar shuíomhanna ina soláthraítear na feidhmeanna sin agus ina bhfuil na sonraí le próiseáil, mar aon le léiriú ar thuairiscí iomlána ar leibhéil na seirbhíse. Is eilimintí riachtanacha eile iad na nithe seo a leanas lena gcuirtear ar chumas eintiteas airgeadais faireachán a dhéanamh ar riosca TFC tríú páirtí: forálacha conarthacha lena sonraítear conas a áirithíonn soláthraí seirbhísí TFC tríú páirtí inrochtaineacht, infhaighteacht, sláine, slándáil agus cosaint sonraí pearsanta: forálacha lena leagtar síos na ráthaíochtaí ábhartha maidir le rochtain, athshlánú agus tabhairt ar ais sonraí a chumasú i gcás dhócmhainneacht, réiteach nó scor oibríochtaí gnó an tsoláthraí seirbhísí TFC tríú páirtí, chomh maith le forálacha lena gceanglaítear ar an soláthraí seirbhísí TFC tríú páirtí cúnamh a sholáthar i gcás teagmhais TFC i dtaca leis na seirbhísí a sholáthraítear, gan aon chostas breise nó ar chostas arna chinneadh ex-ante; forálacha maidir le hoibleagáid an tsoláthraí seirbhísí TFC tríú páirtí comhoibriú go hiomlán le húdaráis inniúla agus údaráis réitigh an eintitis airgeadais; agus forálacha maidir le cearta foirceanta agus íostréimhsí fógra ghaolmhara chun na socruithe conarthacha a fhoirceannadh, i gcomhréir le hionchais na n-údarás inniúil agus na n-údarás réitigh.

(72)

De bhreis ar na forálacha conarthacha sin, agus d’fhonn a áirithiú go mbeidh smacht iomlán ag eintitis airgeadais ar gach forbairt a tharlaíonn ar leibhéal tríú páirtí a d’fhéadfadh cur isteach ar a slándáil TFC, ba cheart foráil a dhéanamh freisin sna conarthaí le haghaidh soláthar seirbhísí TFC lena dtacaítear le feidhmeanna criticiúla nó tábhachtacha maidir leis an méid seo a leanas: na tuairiscí ar leibhéal iomlán na seirbhíse a shonrú, maille le spriocanna feidhmíochta cainníochtúla agus cáilíochtúla beachta, ionas go mbeifear in ann bearta ceartaitheacha iomchuí a dhéanamh gan moill mhíchuí i gcás nach gcomhlíonfar na leibhéil seirbhíse a comhaontaíodh; tréimhsí fógra agus oibleagáidí tuairiscithe ábhartha an tsoláthraí seirbhísí TFC tríú páirtí i gcás forbairtí a bhféadfadh tionchar ábharach a bheith acu ar chumas an tsoláthraí seirbhísí TFC tríú páirtí na seirbhísí TFC faoi seach a sholáthar go héifeachtach; ceanglas ar an soláthraí seirbhísí TFC tríú páirtí pleananna teagmhasacha gnó a chur chun feidhme agus a thástáil agus bearta, uirlisí agus beartais slándála TFC a bheith acu lenar féidir seirbhísí a sholáthar go slán, agus páirt a ghlacadh agus comhoibriú go hiomlán in TLPT arna déanamh ag an eintiteas airgeadais.

(73)

Ba cheart forálacha a bheith sna conarthaí le haghaidh soláthar seirbhísí TFC lena dtacaítear le feidhmeanna criticiúla nó tábhachtacha lena gcumasaítear cearta rochtana, cigireachta agus iniúchta ag an eintiteas airgeadais, nó ag tríú páirtí ceaptha, agus an ceart cóipeanna a dhéanamh, mar ionstraimí ríthábhachtacha i bhfaireachán leanúnach na n-eintiteas airgeadais ar fheidhmíocht an tsoláthraí seirbhísí TFC tríú páirtí, i dteannta chomhar iomlán an tsoláthraí seirbhísí sin le linn cigireachtaí. Ar an gcaoi chéanna, ba cheart na cearta sin a bheith ag údarás inniúil an eintitis airgeadais, bunaithe ar fhógraí, chun cigireacht agus iniúchadh a dhéanamh ar an soláthraí seirbhísí TFC tríú páirtí, faoi réir cosaint faisnéise rúnda.

(74)

Ba cheart foráil a dhéanamh sna socruithe conarthacha sin freisin do straitéisí tiomnaithe scoir a chumasú, go háirithe, chun idirthréimhsí sainordaitheacha ar cheart do na soláthraithe seirbhísí TFC tríú páirtí leanúint de na feidhmeanna ábhartha a sholáthar lena linn, d’fhonn an riosca bristeacha ar leibhéal an eintitis airgeadais a laghdú, nó lena chur ar a chumas don eintiteas sin aistriú go héifeachtach go soláthraithe seirbhísí TFC tríú páirtí eile, nó de mhalairt air sin, athrú chuig réitigh inmheánacha, atá comhsheasmhach le castacht na seirbhíse TFC arna soláthar. Thairis sin, ba cheart d’eintitis airgeadais a thagann faoi raon feidhme Threoir 2014/59/AE a áirithiú go mbeidh na conarthaí ábhartha le haghaidh seirbhísí TFC láidir agus infhorfheidhmithe go hiomlán i gcás réiteach na n-eintiteas airgeadais sin. Dá bhrí sin, i gcomhréir le hionchais na n-údarás réitigh, ba cheart d’eintitis airgeadais a áirithiú go bhfuil na conarthaí ábhartha le haghaidh sheirbhísí TFC athléimneach ó thaobh réitigh de. Fad a leanfaidh siad de bheith ag comhlíonadh a n-oibleagáidí íocaíochta, ba cheart do na heintitis airgeadais sin a áirithiú, i measc ceanglais eile, go bhfuil clásail sna conarthaí ábhartha le haghaidh seirbhísí TFC maidir le neamhfhoirceannadh, neamhfhionraí agus neamh-mhodhnú ar fhorais athstruchtúraithe nó réitigh.

(75)

Thairis sin, d’fhéadfadh úsáid dheonach na gclásal conarthach caighdeánach arna bhforbairt ag údaráis phoiblí nó institiúidí an Aontais, go háirithe úsáid clásal conarthach a d’fhorbair an Coimisiún le haghaidh néalseirbhísí, compord breise a thabhairt do na heintitis airgeadais agus soláthraithe TFC tríú páirtí, trí fheabhas a chur ar an leibhéal deimhneachta dlíthiúla maidir le húsáid néalseirbhísí san earnáil airgeadais, i gcomhréir iomlán le ceanglais agus ionchais a leagtar amach i ndlí um sheirbhísí airgeadais an Aontais. Le forbairt clásal conarthach caighdeánach, cuirtear le bearta a beartaíodh cheana féin i bPlean Gníomhaíochta FinTech in 2018 inar fógraíodh an rún a bhí ag an gCoimisiún forbairt clásal conarthach caighdeánach a spreagadh agus a éascú maidir le seachfhoinsiú néalseirbhísí ag eintitis airgeadais, ag baint leas as iarrachtaí geallsealbhóirí néalseirbhísí trasearnála, atá éascaithe ag an gCoimisiún le cuidiú ó rannpháirtíocht na hearnála airgeadais.

(76)

D’fhonn cóineasú agus éifeachtúlacht a chur chun cinn i ndáil le cuir chuige mhaoirseachta agus aghaidh á tabhairt ar riosca TFC tríú páirtí san earnáil airgeadais, agus chun athléimneacht dhigiteach oibríochtúil eintiteas airgeadais a bhraitheann ar sholáthraithe seirbhísí TFC tríú páirtí criticiúla a neartú le haghaidh na seirbhísí TFC lena dtacaítear le soláthar seirbhísí agus, ar an gcaoi sin, rannchuidiú le cobhsaíocht chóras airgeadais an Aontais a chaomhnú agus le sláine an mhargaidh inmheánaigh le haghaidh seirbhísí airgeadais. Cé go bhfuil údar le bunú an Chreata Formhaoirseachta mar gheall ar an mbreisluach a bhaineann le gníomhaíocht a dhéanamh ar leibhéal an Aontais agus de bhua an róil agus na sainiúlachtaí bunúsacha a bhaineann le húsáid seirbhísí TFC i soláthar seirbhísí airgeadais, ba cheart a mheabhrú ag an am céanna nach ndealraíonn sé go bhfuil an réiteach sin oiriúnach ach amháin i gcomhthéacs an Rialacháin seo a dhéileálann go sonrach le hathléimneacht dhigiteach oibríochtúil san earnáil airgeadais. Mar sin féin, níor cheart breathnú ar an gCreat Formhaoirseachta sin mar shamhail nua do mhaoirseacht an Aontais i réimsí na seirbhísí agus na ngníomhaíochtaí airgeadais.

(77)

Níor cheart feidhm a bheith ag an gCreat Formhaoirseachta ach amháin maidir le soláthraithe seirbhísí TFC tríú páirtí criticiúla. Dá bhrí sin, ba cheart sásra ainmniúcháin a bheith ann chun gné agus cineál spleáchais na hearnála airgeadais ar na soláthraithe seirbhísí TFC tríú páirtí sin a chur san áireamh. Ba cheart sraith critéar cainníochtúil agus cáilíochtúil a bheith i gceist leis an sásra sin chun na paraiméadair chriticiúlachta a shocrú mar bhonn le cur san áireamh sa Chreat Formhaoirseachta. Chun cruinneas an mheasúnaithe sin a áirithiú, agus gan beann ar struchtúr corparáideach an tsoláthraí seirbhísí TFC tríú páirtí, ba cheart struchtúr grúpa iomlán an tsoláthraí seirbhísí TFC tríú páirtí a chur san áireamh sna critéir sin, i gcás soláthraí seirbhísí TFC tríú páirtí atá mar chuid de ghrúpa níos leithne. Ar thaobh amháin, soláthraithe seirbhísí TFC tríú páirtí criticiúla nach n-ainmnítear go huathoibríoch iad de bhua chur i bhfeidhm na gcritéar sin, ba cheart go bhféadfaidís roghnú ar bhonn deonach a bheith páirteach sa Chreat Formhaoirseachta; ar an taobh eile, na soláthraithe seirbhísí TFC tríú páirtí sin atá faoi réir creataí sásraí formhaoirseachta cheana féin lena dtacaítear le tascanna an Chórais Eorpaigh Banc Ceannais a chomhlíonadh dá dtagraítear in Airteagal 127(2) CFAE, ba cheart na soláthraithe sin a dhíolmhú dá réir sin.

(78)

Ar an gcaoi chéanna, eintitis airgeadais a sholáthraíonn seirbhísí TFC d’eintitis airgeadais eile, cé go mbaineann siad le catagóir na soláthraithe seirbhísí TFC tríú páirtí faoin Rialachán seo, ba cheart iad a dhíolmhú freisin ón gCreat Formhaoirseachta ós rud é go bhfuil siad cheana féin faoi réir sásraí maoirseachta arna mbunú le dlí ábhartha an Aontais maidir le seirbhísí airgeadais. I gcás inarb infheidhme, ba cheart d’údaráis inniúla, i gcomhthéacs a ngníomhaíochtaí maoirseachta, an riosca TFC atá ag eintitis airgeadais a sholáthraíonn seirbhísí TFC d’eintitis airgeadais a chur san áireamh. Ar an gcaoi chéanna, mar gheall ar na sásraí faireacháin riosca atá ann cheana ar leibhéal an ghrúpa, ba cheart an díolúine chéanna a thabhairt isteach do sholáthraithe seirbhísí TFC tríú páirtí a sholáthraíonn seirbhísí go príomha d’eintitis a ngrúpa féin. Soláthraithe seirbhísí TFC tríú páirtí nach soláthraíonn seirbhísí TFC ach amháin i mBallstát amháin d’eintitis airgeadais nach bhfuil gníomhach ach amháin sa Bhallstát sin, ba cheart iad a dhíolmhú ón sásra ainmniúcháin mar gheall ar a ngníomhaíochtaí teoranta agus easpa tionchair trasteorann.

(79)

Mar thoradh ar an gclaochlú digiteach a tharla i seirbhísí airgeadais, tá leibhéal úsáide agus spleáchais ar sheirbhísí TFC nach bhfacthas a leithéid riamh roimhe. Ós rud é nach féidir a shamhlú anois seirbhísí airgeadais a sholáthar gan seirbhísí néalríomhaireachta, réitigh bogearraí agus seirbhísí a bhaineann le sonraí a úsáid, tá éiceachóras airgeadais an Aontais anois ag brath go hiomlán ar sheirbhísí TFC áirithe arna soláthar ag soláthraithe seirbhísí TFC. Tá ról suntasach ag roinnt de na soláthraithe sin, nuálaithe i bhforbairt agus cur i bhfeidhm theicneolaíochtaí TFC-bhunaithe, i seachadadh seirbhísí airgeadais, nó tá siad comhtháite i slabhra luacha na seirbhísí airgeadais. Dá bhrí sin, tá siad ríthábhachtach do chobhsaíocht agus sláine chóras airgeadais an Aontais. Cruthaíonn an spleáchas forleathan sin ar sheirbhísí arna soláthar ag soláthraithe seirbhísí TFC tríú páirtí TFC tríú páirtí criticiúla, mar aon le hidirspleáchas chórais faisnéise na n-oibreoirí margaidh éagsúla, riosca díreach, a d’fhéadfadh a bheith tromchúiseach, do chóras seirbhísí airgeadais an Aontais agus leanúnachas sheachadadh na seirbhísí airgeadais dá ndéanfadh suaitheadh oibríochtúil nó cibirtheagmhais mhóra difear do sholáthraithe seirbhísí TFC tríú páirtí criticiúla. Tá cumas ar leith ag cibirtheagmhais méadú agus iomadú ar fud an chórais airgeadais ar luas i bhfad níos tapúla ná cineálacha eile riosca a ndéantar faireachán orthu san earnáil airgeadais agus is féidir leo leathnú thar earnálacha agus teorainneacha geografacha. D’fhéadfaidís forbairt ina ngéarchéim shistéamach, ina dtiocfadh laghdú ar mhuinín as an gcóras airgeadais mar gheall ar chur isteach ar fheidhmeanna a thacaíonn leis an bhfíorgheilleagar, nó mar gheall ar chaillteanais shuntasacha airgeadais, a shroicheann leibhéal nach féidir leis an gcóras airgeadais a sheasamh, nó a éilíonn bearta ionsúcháin turrainge troma a úsáid. Chun cosc a chur ar na cásanna sin tarlú agus, ar an gcaoi sin, cobhsaíocht airgeadais agus sláine an Aontais a chur i mbaol, tá sé bunriachtanach cóineasú na gcleachtas maoirseachta a bhaineann le riosca TFC tríú páirtí a sholáthar, go háirithe trí rialacha nua lena gcumasaítear formhaoirseacht an Aontais ar sholáthraithe seirbhísí TFC tríú páirtí criticiúla.

(80)

Braitheann an Creat Formhaoirseachta den chuid is mó ar an méid comhoibrithe idir an Príomh-Fhormhaoirseoir agus an soláthraí seirbhísí TFC tríú páirtí criticiúil a sholáthraíonn seirbhísí d’eintitis airgeadais a dhéanann difear do sholáthar seirbhísí airgeadais. Tá formhaoirseacht rathúil bunaithe, inter alia, ar chumas an Phríomh-Fhormhaoirseora misin faireacháin agus cigireachtaí a dhéanamh go héifeachtach chun measúnú a dhéanamh ar na rialacha, na rialuithe agus na próisis a úsáideann na soláthraithe seirbhísí TFC tríú páirtí criticiúla, chomh maith le measúnú a dhéanamh ar an tionchar carnach a d’fhéadfadh a bheith ag a gcuid gníomhaíochtaí ar chobhsaíocht airgeadais agus ar shláine an chórais airgeadais. Ag an am céanna, tá sé ríthábhachtach go leanfaidh soláthraithe seirbhísí TFC tríú páirtí criticiúla moltaí an Phríomh-Fhormhaoirseora agus go dtabharfaidh siad aghaidh ar na hábhair imní atá aige. Ós rud é, i ngeall ar easpa comhair ó sholáthraí seirbhísí TFC tríú páirtí criticiúla a sholáthraíonn seirbhísí lena ndéantar difear do sholáthar seirbhísí airgeadais, amhail diúltú rochtain a thabhairt ar a áitreabh nó faisnéis a chur isteach, go mbainfí ar deireadh thiar den Phríomh-Fhormhaoirseoir a uirlisí bunriachtanacha chun riosca TFC tríú páirtí a mheas, agus go bhféadfadh tionchar díobhálach a bheith aige ar chobhsaíocht airgeadais agus sláine an chórais airgeadais, is gá foráil a dhéanamh freisin maidir le córas smachtbhannaí i gcomhréir.

(81)

I bhfianaise an mhéid sin, níor cheart go gcuirfí i mbaol gur gá don Phríomh-Fhormhaoirseoir íocaíochtaí pionóis a fhorchur chun iallach a chur ar sholáthraithe seirbhísí TFC tríú páirtí criticiúla na hoibleagáidí trédhearcachta agus na hoibleagáidí a bhaineann le rochtain a leagtar amach sa Rialachán seo a chomhlíonadh de bharr deacrachtaí a eascraíonn as forfheidhmiú na n-íocaíochtaí pionóis sin i ndáil le soláthraithe seirbhísí TFC tríú páirtí criticiúla atá bunaithe i dtríú tíortha. Chun in-fhorfheidhmitheacht na bpionós sin a áirithiú, agus chun go bhféadfar nósanna imeachta lena gcaomhnaítear cearta cosanta na soláthraithe seirbhísí TFC tríú páirtí criticiúla a chur i bhfeidhm go tapa i gcomhthéacs an tsásra ainmniúcháin agus chun go bhféadfar moltaí a eisiúint, ba cheart ceangal a bheith ar sholáthraithe seirbhísí TFC tríú páirtí criticiúla, agus seirbhísí lena ndéantar difear do sholáthar seirbhísí airgeadais á soláthar acu d’eintitis airgeadais, láithreacht leordhóthanach ghnó a choinneáil san Aontas. I bhfianaise chineál na formhaoirseachta, agus easpa socruithe inchomparáide i ndlínsí eile, níl aon sásraí malartacha oiriúnacha ann lena n-áirithítear an cuspóir sin trí chomhar éifeachtach le maoirseoirí airgeadais i dtríú tíortha i ndáil le faireachán a dhéanamh ar thionchar na rioscaí oibríochtúla digiteacha a bhaineann le soláthraithe seirbhísí TFC tríú páirtí sistéamacha, a cháilíonn mar sholáthraithe seirbhísí TFC tríú páirtí criticiúla atá bunaithe i dtríú tíortha. Dá bhrí sin, chun leanúint de sheirbhísí TFC a sholáthar d’eintitis airgeadais san Aontas, ba cheart do sholáthraí seirbhísí TFC tríú páirtí atá bunaithe i dtriú tír, a ainmníodh mar sholáthraí criticiúil i gcomhréir leis an Rialachán seo, na socruithe uile is gá a dhéanamh, laistigh de 12 mhí ón ainmniú sin, chun a ionchorprú laistigh den Aontas a áirithiú, trí fhochuideachta a bhunú, mar a shainítear ar fud acquis an Aontais, eadhon i dTreoir 2013/34/AE ó Pharlaimint na hEorpa agus ón gComhairle (21).

(82)

Níor cheart go gcuirfeadh an ceanglas maidir le fochuideachta a bhunú san Aontas cosc ar an soláthraí seirbhísí TFC tríú páirtí criticiúil seirbhísí TFC agus tacaíocht theicniúil ghaolmhar a sholáthar ó shaoráidí agus bonneagar atá lonnaithe lasmuigh den Aontas. Leis an Rialachán seo ní dhéantar oibleagáid logánaithe sonraí a fhorchur ós rud é nach gceanglaítear leis stóráil ná próiseáil sonraí a dhéanamh san Aontas

(83)

Ba cheart do sholáthraithe seirbhísí TFC tríú páirtí criticiúla a bheith in ann seirbhísí TFC a sholáthar ó áit ar bith ar domhan agus, dá bhrí sin, ní gá go mbeadh sé riachtanach go mbeadh áitreabh acu atá lonnaithe san Aontas nó san Aontas amháin. Ba cheart gníomhaíochtaí formhaoirseachta a dhéanamh ar dtús in áitreabh atá lonnaithe san Aontas agus trí idirghníomhú le heintitis atá lonnaithe san Aontas, lena n-áirítear na fochuideachtaí arna mbunú ag soláthraithe seirbhísí TFC tríú páirtí criticiúla de bhun an Rialacháin seo. D’fhéadfadh sé, áfach, nárbh leor na gníomhaíochtaí sin laistigh den Aontas chun a cheadú don Phríomh-Fhormhaoirseoir a dhualgais a chomhlíonadh go hiomlán agus go héifeachtach faoin Rialachán seo. Ba cheart, dá bhrí sin, don Phríomh-Fhormhaoirseoir a bheith in ann a chumhachtaí maoirseachta ábhartha a fheidhmiú i dtríú tíortha. Agus na cumhachtaí sin á bhfeidhmiú i dtríú tíortha, ba cheart go mbeadh an Príomh-Fhormhaoirseoir in ann scrúdú a dhéanamh ar na saoráidí óna ndéanann an soláthraí seirbhísí TFC tríú páirtí criticiúil na seirbhísí TFC nó na seirbhísí tacaíochta teicniúla a sholáthar nó a bhainistiú go hiarbhír, agus ba cheart tuiscint chuimsitheach oibríochtúil a thabhairt don Phríomh-Fhormhaoirseoir ar bhainistíocht riosca TFC an tsoláthraí seirbhísí TFC tríú páirtí chriticiúil. Maidir leis an bhféidearthacht atá ag an bPríomh-Fhormhaoirseoir, mar ghníomhaireacht de chuid an Aontais, cumhachtaí a fheidhmiú lasmuigh de chríoch an Aontais, ba cheart í a cheapadh go cuí le coinníollacha ábhartha, go háirithe toiliú ó sholáthraí seirbhísí TFC tríú páirtí criticiúil lena mbaineann. Ar an gcaoi chéanna, ba cheart údaráis ábhartha an tríú tír a chur ar an eolas faoi ghníomhaíochtaí an Phríomh-Fhormhaoirseora a fheidhmiú ar a gcríoch féin, agus níor cheart go mbeadh sé tar éis cur ina choinne sin. Chun cur chun feidhme éifeachtúil a áirithiú, áfach, agus gan dochar d’inniúlachtaí institiúidí an Aontais agus na mBallstát faoi seach, ní mór na cumhachtaí sin a bheith fréamhaithe go hiomlán i dtabhairt i gcrích socruithe comhair riaracháin le húdaráis ábhartha an tríú tír lena mbaineann. Dá bhrí sin, leis an Rialachán seo, ba cheart a chur ar chumas na ÚMEnna socruithe comhair riaracháin a thabhairt i gcrích le húdaráis ábhartha tríú tíortha, ar socruithe iad nár cheart oibleagáidí dlíthiúla a chruthú ar shlí eile i dtaca leis an Aontas agus lena Bhallstáit.

(84)

Chun cumarsáid leis an bPríomh-Fhormhaoirseoir a éascú agus chun ionadaíocht leordhóthanach a áirithiú, ba cheart do sholáthraithe seirbhísí TFC tríú páirtí criticiúla, atá mar chuid de ghrúpa, duine dlítheanach amháin a ainmniú mar phointe comhordúcháin.

(85)

Ba cheart don Chreat Formhaoirseachta a bheith gan dochar d’inniúlacht na mBallstát a misin formhaoirseachta nó faireacháin féin a dhéanamh i ndáil le soláthraithe seirbhísí TFC tríú páirtí nach bhfuil ainmnithe mar sholáthraithe criticiúla faoin Rialachán seo ach a bhféadfaí iad a mheas a bheith tábhachtach ar an leibhéal náisiúnta.

(86)

Chun an struchtúr institiúideach ilsrathach i réimse na seirbhísí airgeadais a ghiaráil, ba cheart don Chomhchoiste ÚMEnna leanúint de chomhordú foriomlán trasearnála a áirithiú i ndáil le gach ábhar a bhaineann le riosca TFC, i gcomhréir lena chúraimí maidir leis an gcibearshlándáil. Ba cheart tacaíocht a thabhairt dó ó Fhochoiste nua (‘an Fóram Formhaoirseachta’) a dhéanann obair ullmhúcháin maidir leis na cinntí aonair atá dírithe ar sholáthraithe seirbhísí TFC tríú páirtí criticiúla, agus maidir le moltaí comhchoiteanna a eisiúint, go háirithe maidir leis na cláir formhaoirseachta a thagarmharcáil do sholáthraithe seirbhísí TFC tríú páirtí criticiúla, agus dea-chleachtais a shainaithint chun aghaidh a thabhairt ar shaincheisteanna riosca TFC maidir le comhchruinniú.

(87)

Chun a áirithiú go ndéantar maoirseacht iomchuí éifeachtach ar leibhéal an Aontais ar sholáthraithe seirbhísí TFC tríú páirtí criticiúla, foráiltear leis an Rialachán seo go bhféadfaí aon cheann de na trí ÚMEnna a ainmniú mar Phríomh-Fhormhaoirseoir. Ba cheart soláthraí seirbhísí TFC tríú páirtí criticiúil a shannadh go leithleach do cheann amháin de na trí ÚME mar thoradh ar mheasúnú ar phríomhfhreagracht na n-eintiteas airgeadais a oibríonn sna hearnálacha airgeadais a bhfuil freagrachtaí ag ÚMEnna ina leith. Ba cheart leithdháileadh cothrom cúraimí agus freagrachtaí idir na trí ÚME a bheith mar thoradh ar an gcur chuige seo, i gcomhthéacs na feidhmeanna formhaoirseachta a fheidhmiú, agus ba cheart an úsáid is fearr a bhaint as na hacmhainní daonna agus as an saineolas teicniúil atá ar fáil i ngach ceann de na trí ÚME.

(88)

Ba cheart na cumhachtaí is gá a dheonú do Phríomh-Fhormhaoirseoirí chun imscrúduithe a dhéanamh, chun cigireachtaí ar an láthair agus lasmuigh den láthair a dhéanamh ag áitribh agus suíomhanna soláthraithe seirbhísí TFC tríú páirtí criticiúla agus chun faisnéis iomlán agus nuashonraithe a fháil. Ba cheart do na cumhachtaí sin an Phríomh-Fhormhaoirseoir a chumasú chun fíorléargas a fháil ar chineál, gné agus tionchar an riosca TFC tríú páirtí d’eintitis airgeadais agus, ar deireadh, do chóras airgeadais an Aontais. Réamhriachtanas is ea ról na príomh-fhormhaoirseachta a chur ar iontaoibh ÚMEnna chun an ghné shistéamach de riosca TFC san airgeadas a thuiscint agus chun aghaidh a thabhairt uirthi. Leis an tionchar atá ag soláthraithe seirbhísí TFC tríú páirtí criticiúla ar earnáil airgeadais an Aontais agus na saincheisteanna a d’fhéadfadh a bheith ann de bharr riosca TFC maidir le comhchruinniú a bhaineann leis sin, is gá cur chuige comhchoiteann a ghlacadh ar leibhéal an Aontais. Dá ndéanfaí il-iniúchtaí agus dá dtabharfaí cearta rochtana go comhuaineach, arna ndéanamh ar leithligh ag an iliomad údarás inniúil, gan mórán comhordaithe eatarthu, chuirfí cosc ar mhaoirseoirí airgeadais forléargas iomlán cuimsitheach a fháil ar riosca TFC tríú páirtí san Aontas, agus, ag an am céanna, chruthófaí iomarcaíocht, ualach agus castacht do sholáthraithe seirbhísí TFC tríú páirtí criticiúla dá mbeidís faoi réir iarrataí iomadúla faireacháin agus cigireachta.

(89)

Mar gheall ar an tionchar suntasach a bheadh ar sholáthraithe dá n-ainmneofaí mar sholáthraithe criticiúla iad, ba cheart a áirithiú leis an Rialachán seo go ndéanfar cearta soláthraithe seirbhísí TFC tríú páirtí criticiúla a urramú ar fud chur chun feidhme an Chreata Formhaoirseachta. Sula n-ainmnítear mar sholáthraithe criticiúla iad, ba cheart, mar shampla, go mbeadh sé de cheart ag na soláthraithe sin ráiteas réasúnaithe a chur faoi bhráid an Phríomh-Fhormhaoirseora ina mbeadh aon fhaisnéis ábhartha chun críocha an mheasúnaithe a bhaineann lena n-ainmniú. Ós rud é gur cheart cumhacht a thabhairt don Phríomh-Fhormhaoirseoir moltaí maidir le hábhair riosca TFC agus leigheasanna oiriúnacha orthu a chur isteach, lena n-áirítear an chumhacht cur i gcoinne socruithe conarthacha áirithe a dhéanann difear ar deireadh do chobhsaíocht an eintitis airgeadais nó an chórais airgeadais, ba cheart an deis a thabhairt do sholáthraithe seirbhísí TFC tríú páirtí criticiúla freisin, sula dtabharfar na moltaí sin chun críche, mínithe a sholáthar maidir leis an tionchar a mheastar a bheidh ag na réitigh atá beartaithe sa mholadh ar chustaiméirí nach dtagann faoi raon feidhme an Rialacháin seo agus réitigh a cheapadh chun rioscaí a mhaolú. Ba cheart do sholáthraithe seirbhísí TFC tríú páirtí criticiúla nach n-aontaíonn leis na moltaí míniú réasúnaithe a chur isteach maidir lena rún gan an moladh a fhormhuiniú. I gcás nach gcuirtear isteach an míniú réasúnaithe sin nó i gcás ina measfar nach leor é, ba cheart don Phríomh-Fhormhaoirseoir fógra poiblí a eisiúint ina ndéanfaí cur síos achomair ar ábhar an neamhchomhlíonta.

(90)

Ba cheart do na húdaráis inniúla an cúram fíorú a dhéanamh ar chomhlíonadh substainteach na moltaí arna n-eisiúint ag an bPríomh-Fhormhaoirseoir á áireamh go cuí ina bhfeidhmeanna maidir le maoirseacht stuamachta ar eintitis airgeadais. Ba cheart d’údaráis inniúla a bheith in ann ceangal a chur ar eintitis airgeadais bearta breise a dhéanamh chun aghaidh a thabhairt ar na rioscaí a shainaithnítear i moltaí an Phríomh-Fhormhaoirseora, agus ba cheart dóibh, in am trátha, fógraí a eisiúint chuige sin. I gcás ina dtabharfaidh an Príomh-Fhormhaoirseoir aghaidh ar mholtaí do sholáthraithe seirbhísí TFC tríú páirtí criticiúla a ndéantar maoirseacht orthu faoi Threoir (AE)2022/2555 ba cheart do na húdaráis inniúla a bheith in ann dul i gcomhairle, ar bhonn deonach, agus sula nglacfadh siad bearta breise, leis na húdaráis inniúla faoin Treoir sin chun cur chuige comhordaithe a chothú a dhéileálann leis na soláthraithe seirbhísí TFC tríú páirtí criticiúla atá i gceist.

(91)

Ba cheart feidhmiú na formhaoirseachta a bheith bunaithe ar thrí phrionsabal oibríochtúla lena bhféachtar leis an méid seo a leanas a áirithiú: (a) dlúthchomhordú i measc ÚMEnna ina róil mar Phríomh-Fhormhaoirseoirí, trí líonra formhaoirseachta comhpháirtí (JON), (b) comhsheasmhacht leis an gcreat a bunaíodh le Treoir (AE) 2022/2555 (trí chomhairliúchán deonach leis na comhlachtaí faoin Treoir sin chun dúbláil beart atá dírithe ar sholáthraithe seirbhísí TFC tríú páirtí criticiúla a sheachaint), agus (c) dícheall a chur i bhfeidhm chun an riosca a d’fhéadfadh a bheith ann go gcuirfí isteach ar sheirbhísí arna soláthar ag na soláthraithe seirbhísí TFC tríú páirtí criticiúla a íoslaghdú do chustaiméirí ar eintitis iad nach dtagann faoi raon feidhme an Rialacháin seo.

(92)

Níor cheart an Creat Formhaoirseachta a chur in ionad an cheanglais atá ar eintitis airgeadais na rioscaí a bhaineann le húsáid soláthraithe seirbhísí TFC tríú páirtí a bhainistiú iad féin, ná níor cheart é a ionadú ar bhealach ar bith nó ar aon chuid de, lena n-áirítear a n-oibleagáid faireachán leanúnach a choinneáil ar bun ar shocruithe conarthacha arna dtabhairt i gcrích le soláthraithe seirbhísí TFC tríú páirtí criticiúla. Ar an gcaoi chéanna, níor cheart éifeacht a bheith ag an gCreat Formhaoirseachta ar fhreagracht iomlán na n-eintiteas airgeadais cloí le gach oibleagáid dhlíthiúil a leagtar síos sa Rialachán seo, agus sa reachtaíocht seirbhísí airgeadais ábhartha, agus na ceanglais sin a chomhlíonadh.

(93)

Chun dúbláil agus forluí a sheachaint, ba cheart do na húdaráis inniúla staonadh ó aon bhearta a dhéanamh ina n-aonar atá dírithe ar fhaireachán a dhéanamh ar rioscaí an tsoláthraí seirbhísí TFC tríú páirtí chriticiúil agus ba cheart dóibh, ina leith sin, brath ar mheasúnú an Phríomh-Fhormhaoirseora ábhartha. I gcás ar bith, ba cheart aon bhearta a chomhordú agus a chomhaontú roimh ré leis an bPríomh-Fhormhaoirseoir i gcomhthéacs fheidhmiú na gcúraimí sa Chreat Formhaoirseachta.

(94)

Chun cóineasú a chur chun cinn ar an leibhéal idirnáisiúnta a mhéid a bhaineann le húsáid dea-chleachtas san athbhreithniú agus san fhaireachán a dhéantar ar bhainistíocht riosca dhigiteach sholáthraithe seirbhísí TFC tríú páirtí, ba cheart ÚMEnna a spreagadh chun socruithe comhair a thabhairt i gcrích le húdaráis ábhartha mhaoirseachta agus rialála tríú tír.

(95)

Chun inniúlachtaí, scileanna teicniúla agus saineolas sonrach na foirne atá speisialaithe i riosca oibríochtúil agus TFC laistigh de na húdaráis inniúla, na dtrí ÚME, agus, ar bhonn deonach, na húdaráis inniúla faoi Threoir (AE) 2022/2555 a ghiaráil, ba cheart don Phríomh-Fhormhaoirseoir, leas a bhaint as cumais agus eolas maoirseachta náisiúnta agus foirne scrúdaithe tiomnaithe a bhunú do gach soláthraí seirbhísí TFC tríú páirtí criticiúil, lena gcomhthiomsaítear foirne ildisciplíneacha chun tacú le hullmhú agus feidhmiú gníomhaíochtaí formhaoirseachta, lena n-áirítear scrúdúcháin ghinearálta agus cigireachtaí ar sholáthraithe seirbhísí TFC tríú páirtí criticiúla, mar aon le haon bhearta leantacha ina leith a bhfuil gá leo.

(96)

Cé go ndéanfaí costais a eascraíonn as cúraimí maoirseachta a chistiú go hiomlán ó tháillí a thoibhítear ar sholáthraithe seirbhísí TFC tríú páirtí criticiúla, is dócha, áfach, go dtabhóidh ÚMEnna, roimh thús an Chreata Formhaoirseachta, costais maidir le cur chun feidhme córas tiomnaithe TFC a thacaíonn leis an maoirseacht atá ar na bacáin, ós rud é gur ghá córais thiomnaithe TFC a fhorbairt agus a imscaradh roimh ré. Dá bhrí sin, déantar foráil sa Rialachán seo maidir le samhail chistiúcháin hibrideach, lena ndéanfaí an Creat Formhaoirseachta a mhaoiniú go hiomlán ó tháillí, sa cháil sin, agus go ndéanfaí forbairt chórais TFC na ÚMEnna a chistiú ó ranníocaíochtaí ón Aontas agus ó na húdaráis inniúla náisiúnta.

(97)

Ba cheart na cumhachtaí maoirseachta, imscrúdaithe agus forchurtha smachtbhannaí is gá a bheith ag údaráis inniúla chun cur i gcrích a ndualgas faoin Rialachán seo a áirithiú. Ba cheart dóibh, i bprionsabal, fógraí a fhoilsiú maidir leis na pionóis riaracháin a ghearrann siad. Ós rud é go bhféadfadh eintitis airgeadais agus soláthraithe seirbhísí TFC tríú páirtí a bheith bunaithe i mBallstáit éagsúla agus a bheith faoi mhaoirseacht ag údaráis inniúla éagsúla, ba cheart cur i bhfeidhm an Rialacháin seo a éascú, de pháirt amháin, trí dhlúthchomhar idir na húdaráis inniúla iomchuí, lena n-áirítear BCE i ndáil le cúraimí sonracha a bhronntar air faoi Rialachán (AE) Uimh. 1024/2013 ón gComhairle, agus, de pháirt eile, trí comhar le ÚMEnna trí mhalartú frithpháirteach faisnéise agus trí chúnamh a sholáthar i dtaca le gníomhaíochtaí maoirseachta ábhartha.

(98)

Chun na critéir ainmniúcháin do sholáthraithe seirbhísí TFC tríú páirtí mar sholáthraithe criticiúla a chainníochtú agus a cháiliú níos mó agus chun táillí formhaoirseachta a chomhchuibhiú, ba cheart an chumhacht chun gníomhartha a ghlacadh i gcomhréir le hAirteagal 290 CFAE a tharmligean chuig an gCoimisiún chun an Rialachán seo a fhorlíonadh chun sonrú breise a dhéanamh ar an tionchar sistéamach a d’fhéadfadh a bheith ag mainneachtain nó éaradh oibríochtúil soláthraí seirbhísí TFC tríú páirtí ar na heintitis airgeadais dá soláthraíonn sé seirbhísí TFC, an líon institiúidí domhanda a bhfuil tábhacht shistéamach leo (G-SIInna) nó institiúidí eile a bhfuil tábhacht shistéamach leo (O-SIInna) a bhíonn ag brath ar an soláthraí seirbhísí TFC tríú páirtí atá i gceist, an líon soláthraithe seirbhísí TFC tríú páirtí atá gníomhach i margadh sonrach, na costais a bhaineann le sonraí agus ualaí TFC a aistriú chuig soláthraí seirbhísí TFC tríú páirtí eile mar aon le méid na dtáillí formhaoirseachta agus an chaoi a bhfuil siad le híoc. Tá sé tábhachtach, go háirithe, go rachadh an Coimisiún i mbun comhairliúcháin iomchuí le linn a chuid oibre ullmhúcháin, lena n-áirítear ar leibhéal na saineolaithe, agus go ndéanfaí na comhairliúcháin sin i gcomhréir leis na prionsabail a leagtar síos i gComhaontú Idirinstitiúideach an 13 Aibreán 2016 maidir le Reachtóireacht Níos Fearr (22). Go sonrach, chun rannpháirtíocht chomhionann in ullmhú na ngníomhartha tarmligthe a áirithiú, ba cheart go bhfaigheadh Parlaimint na hEorpa agus an Chomhairle na doiciméid uile ag an am céanna leis na saineolaithe sna Ballstáit, agus ba cheart rochtain chórasach a bheith ag a gcuid saineolaithe ar chruinnithe ghrúpaí saineolaithe an Choimisiúin a bhíonn ag déileáil le hullmhú na ngníomhartha tarmligthe.

(99)

Ba cheart comhchuibhiú comhsheasmhach na gceanglas a leagtar síos sa Rialachán seo a áirithiú i gcaighdeáin theicniúla rialála. Ba cheart do ÚMEnna, ina róil mar chomhlachtaí a bhfuil saineolas an-speisialaithe acu, dréachtchaighdeáin theicniúla rialála, nach mbeadh roghanna beartais ag baint leo, a fhorbairt lena gcur faoi bhráid an Choimisiúin. Ba cheart caighdeáin theicniúla rialála a fhorbairt i réimsí amhail bainistíocht riosca TFC, mórtheagmhas a bhaineann le TFC a thuairisciú, an tástáil agus maidir le príomhcheanglais le haghaidh faireachán iontaofa ar riosca TFC tríú páirtí. Ba cheart don Choimisiún agus do ÚMEnna a áirithiú go bhféadfaidh na heintitis airgeadais go léir na caighdeáin agus na ceanglais sin a chur i bhfeidhm ar bhealach atá comhréireach lena méid agus próifíl riosca fhoriomlán, agus le cineál, scála agus castacht a seirbhísí, a ngníomhaíochtaí agus a n-oibríochtaí. Ba cheart cumhachtaí a thabhairt don Choimisiún chun na caighdeáin theicniúla rialála sin a ghlacadh trí bhíthin gníomhartha tarmligthe de bhun Airteagal 290 CFAE agus i gcomhréir le hAirteagail 10 go 14 de Rialacháin (AE) Uimh. 1093/2010, (AE) Uimh. 1094/2010 agus (AE) Uimh. 1095/2010.

(100)

Chun inchomparáideacht tuairiscí ar mhórtheagmhais a bhaineann le TFC agus ar mhórtheagmhais a bhaineann le híocaíocht oibríochtúil nó slándála a éascú, mar aon le trédhearcacht a áirithiú maidir le socruithe conarthacha i ndáil le húsáid seirbhísí TFC arna gcur ar fáil ag soláthraithe seirbhísí TFC tríú páirtí, ba cheart ÚMEnna a shainordú chun dréachtchaighdeáin theicniúla cur chun feidhme a fhorbairt lena mbunaítear teimpléid, foirmeacha agus nósanna imeachta caighdeánaithe d’eintitis airgeadais chun mórtheagmhas a bhaineann le TFC agus mórtheagmhas a bhaineann le híocaíocht oibríochtúil nó slándála a thuairisciú, mar aon le teimpléid chaighdeánacha don chlár faisnéise. Agus na caighdeáin sin á bhforbairt acu, ba cheart do na ÚMEnna méid agus próifíl riosca fhoriomlán an eintitis airgeadais a chur san áireamh, chomh maith le cineál, scála agus castacht a seirbhísí, a ngníomhaíochtaí agus a n-oibríochtaí. Ba cheart a thabhairt de chumhacht don Choimisiún chun na caighdeáin theicniúla cur chun feidhme sin a ghlacadh trí bhíthin gníomhartha cur chun feidhme de bhun Airteagal 291 CFAE agus i gcomhréir le hAirteagal 15 de Rialacháin (AE) Uimh. 1093/2010, (AE) Uimh. 1094/2010 agus (AE) Uimh. 1095/2010.

(101)

Ós rud é gur sonraíodh ceanglais bhreise cheana féin trí ghníomhartha tarmligthe agus cur chun feidhme bunaithe ar chaighdeáin theicniúla rialála agus caighdeáin theicniúla cur chun feidhme i Rialacháin (CE) Uimh. 1060/2009 (23), (AE) Uimh. 648/2012 (24), (AE) Uimh. 600/2014 (25) agus (AE) Uimh. 909/2014 (26) ó Pharlaimint na hEorpa agus ón gComhairle, is iomchuí ÚMEnna a shainordú, ina n-aonair nó le chéile tríd an gComhchoiste, chun caighdeáin theicniúla rialála agus caighdeáin theicniúla cur chun feidhme a chur faoi bhráid an Choimisiúin maidir le gníomhartha tarmligthe agus cur chun feidhme a ghlacadh chun rialacha reatha bainistíochta riosca TFC a thabhairt anonn agus a thabhairt cothrom le dáta.

(102)

Ós rud é go gcuimsítear leis an Rialachán seo, in éineacht le Treoir (AE) 2022/2556 ó Pharlaimint na hEorpa agus ón gComhairle (27) ,comhdhlúthú na bhforálacha bainistíochta riosca TFC thar rialacháin agus treoracha iolracha de acquis an Aontais maidir le seirbhísí airgeadais, lena n-áirítear Rialacháin (CE) Uimh. 1060/2009, (AE) Uimh. 648/2012, (AE) Uimh. 600/2014 agus (AE) Uimh. 909/2014 agus Rialachán (AE) 2016/1011 (28) ó Pharlaimint na hEorpa agus ón gComhairle, chun comhsheasmhacht iomlán a áirithiú, ba cheart na Rialacháin sin a leasú le soiléiriú go leagtar amach na forálacha ábhartha a bhaineann le riosca TFC is infheidhme sa Rialachán seo.

(103)

Dá bhrí sin, maidir le raon feidhme na n-airteagal ábhartha a bhaineann le riosca oibríochtúil, ar ina leith a thug na cumhachtuithe a leagtar síos i Rialacháin (CE) Uimh. 1060/2009, (AE) Uimh. 648/2012, (AE) Uimh. 600/2014 (AE) Uimh. 909/2014, agus (AE) 2016/1011 ó Pharlaimint na hEorpa agus ón gComhairle sainordú do ghlacadh gníomhartha tarmligthe agus cur chun feidhme, ba cheart an raon feidhme sin a chúngú d’fhonn na forálacha uile lena gcumhdaítear gnéithe na hathléimneachta digití oibríochtúla, ar cuid anois de na Rialacháin sin iad, a thabhairt anonn isteach sa Rialachán seo.

(104)

Ba cheart aghaidh a thabhairt go cuí ar leibhéal an Aontais ar an gcibear-riosca sistéamach féideartha a bhaineann le húsáid bonneagar TFC lena gcumasaítear córais íocaíochta a oibriú agus gníomhaíochtaí próiseála íocaíochta a sholáthar trí rialacha comhchuibhithe maidir le hathléimneacht dhigiteach. Chuige sin, ba cheart don Choimisiún measúnú a dhéanamh go pras ar an ngá atá le hathbhreithniú a dhéanamh ar raon feidhme an Rialacháin seo agus an t-athbhreithniú sin a ailíniú le toradh an athbhreithnithe chuimsithigh atá beartaithe faoi Threoir (AE) 2015/2366. Léiríonn go leor ionsaithe mórscála le 10 mbliana anuas an chaoi a bhfuil córais íocaíochta neamhchosanta ar chibearbhagairtí. Agus iad i gcroílár shlabhra na seirbhísí íocaíochta agus idirnaisc láidre acu leis an gcóras airgeadais foriomlán, tá tábhacht chriticiúil ag baint anois le córais íocaíochta agus gníomhaíochtaí próiseála íocaíochta d’fheidhmiú mhargaí airgeadais an Aontais. Féadfaidh cibirionsaithe ar chórais den sórt sin a bheith ina gcúis le mórshuaitheadh i ngnó oibríochtúil a bhfuil iarmhairtí díreacha aige ar phríomhfheidhmeanna eacnamaíocha, amhail íocaíochtaí a éascú, agus éifeachtaí indíreacha ar phróisis eacnamaíocha ghaolmhara. Go dtí go gcuirfear córas comhchuibhithe agus maoirseacht ar oibreoirí córas íocaíochta agus eintiteas próiseála i bhfeidhm ar leibhéal an Aontais, féadfaidh na Ballstáit, d’fhonn cleachtais margaidh chomhchosúla a chur i bhfeidhm, inspioráid a fháil ó na ceanglais maidir le hathléimneacht dhigiteach oibríochtúil a leagtar síos leis an Rialachán seo, agus rialacha á gcur i bhfeidhm acu maidir le hoibreoirí córas íocaíochta agus eintiteas próiseála a ndéantar maoirseacht orthu faoina ndlínsí féin.

(105)

Ós rud é nach féidir leis na Ballstáit cuspóir an Rialacháin seo a bhaint amach go leordhóthanach, mar atá ardleibhéal athléimneachta digití oibríochtúla infheidhme a ghnóthú le haghaidh eintitis airgeadais rialáilte, de bhrí go bhfuil gá le comhchuibhiú rialacha éagsúla i ndlí an Aontais agus sa dlí náisiúnta, ach gur fearr is féidir, de bharr a fhairsinge agus a éifeachtaí atá sé, an cuspóir a bhaint amach ar leibhéal an Aontais, féadfaidh an tAontas bearta a ghlacadh, i gcomhréir le prionsabal na coimhdeachta a leagtar amach in Airteagal 5 den Chonradh ar an Aontas Eorpach. I gcomhréir le prionsabal na comhréireachta, prionsabal a leagtar amach san Airteagal sin, ní théann an Rialachán seo thar a bhfuil riachtanach chun an cuspóir sin a ghnóthú.

(106)

Chuathas i gcomhairle leis an Maoirseoir Eorpach ar Chosaint Sonraí i gcomhréir le hAirteagal 42(1) de Rialachán (AE) 2018/1725 ó Pharlaimint na hEorpa agus ón gComhairle (29) agus thug an Maoirseoir tuairim an 10 Bealtaine 2021 (30),

TAR ÉIS AN RIALACHÁN SEO A GHLACADH:

CAIBIDIL I

Forálacha ginearálta

Airteagal 1

Ábhar

1.   Chun ardleibhéal coiteann athléimneachta digití oibríochtúla a bhaint amach, leagtar síos sa Rialachán seo ceanglais aonfhoirmeacha maidir le slándáil córas gréasán agus faisnéise lena dtacaítear le próisis ghnó na n-eintiteas airgeadais mar a leanas:

(a)

ceanglais is infheidhme maidir le heintiteas airgeadais i ndáil leis na nithe seo a leanas:

(i)

bainistíocht riosca teicneolaíochta faisnéise agus cumarsáide (TFC);

(ii)

mórtheagmhais a bhaineann le TFC a thuairisciú agus cibearbhagairtí suntasacha a chur in iúl do na húdaráis inniúla ar bhonn deonach;

(iii)

mórtheagmhais oibríochtúla nó mórtheagmhais a bhaineann le híocaíochtaí slándála a thuairisciú do na húdaráis inniúla ó eintitis airgeadais dá dtagraítear in Airteagal 2(1), pointí (a) go (d);

(iv)

tástáil maidir le hathléimneacht dhigiteach oibríochtúil;

(v)

comhroinnt eolais agus faisnéise i ndáil le cibearbhagairtí agus leochaileachtaí;

(vi)

bearta le haghaidh na bainistíochta fónta den riosca TFC tríú páirtí ag eintitis airgeadais;

(b)

ceanglais i ndáil leis na socruithe conarthacha arna dtabhairt i gcrích idir soláthraithe seirbhísí TFC tríú páirtí agus eintitis airgeadais;

(c)

rialacha maidir leis an gCreat Formhaoirseachta do sholáthraithe seirbhíse TFC tríú páirtí criticiúla a bhunú agus a dhéanamh agus seirbhísí á soláthar acu d’eintitis airgeadais;

(d)

rialacha maidir le comhar i measc údaráis inniúla, agus rialacha maidir le maoirseacht agus forfheidhmiú ag údaráis inniúla i ndáil le gach ábhar a chumhdaítear leis an Rialachán seo.

2.   I ndáil le heintitis airgeadais arna sainaithint mar eintitis bhunriachtanacha nó thábhachtacha de bhun rialacha náisiúnta lena dtrasuitear Airteagal 3 de Threoir (AE) 2022/2555, measfar go mbeidh an Rialachán seo ina ghníomh dlí sainearnála de chuid an Aontais chun críocha Airteagal 4 den Treoir sin.

3.   Tá an Rialachán seo gan dochar do fhreagracht na mBallstát maidir le feidhmeanna bunriachtanacha Stáit a bhaineann leis an tslándáil phoiblí, leis an gcosaint agus leis an tslándáil náisiúnta i gcomhréir le dlí an Aontais.

Airteagal 2

Raon feidhme

1.   Gan dochar do mhíreanna 3 agus 4, tá feidhm ag an Rialachán seo maidir leis na heintitis seo a leanas:

(a)

institiúidí creidmheasa;

(b)

institiúidí íocaíochta, lena n-áirítear institiúidí íocaíochta atá díolmhaithe de bhun Threoir (AE) 2015/2366;

(c)

soláthraithe seirbhísí faisnéise cuntais;

(d)

institiúidí ríomh-airgid, lena n-áirítear institiúidí ríomh-airgid atá díolmhaithe de bhun Threoir 2009/110/CE;

(e)

gnólachtaí infheistíochta;

(f)

soláthraithe seirbhísí criptea-shócmhainní mar a údaraítear faoi Rialachán ó Pharlaimint na hEorpa agus ón gComhairle maidir le margaí i gcriptea-shócmhainní, agus lena leasaítear Rialacháin (AE) Uimh. 1093/2010 agus (AE) Uimh. 1095/2010 agus Treoracha 2013/36/AE agus (AE) 2019/1937 (‘an Rialachán maidir le margaí i gcriptea-shócmhainní’) agus eisitheoirí licíní sócmhainn-tagartha;

(g)

taisclanna lárnacha urrús;

(h)

contrapháirtithe lárnacha;

(i)

ionaid trádála;

(j)

stórtha trádála;

(k)

bainisteoirí cistí infheistíochta malartacha;

(l)

cuideachtaí bainistíochta;

(m)

soláthraithe seirbhísí tuairiscithe sonraí;

(n)

gnóthais árachais agus athárachais;

(o)

idirghabhálaithe árachais, idirghabhálaithe athárachais agus idirghabhálaithe árachais coimhdeacha;

(p)

institiúidí um sholáthar pinsean ceirde;

(q)

gníomhaireachtaí rátála creidmheasa;

(r)

riarthóirí tagarmharcanna criticiúla;

(s)

soláthraithe seirbhísí sluachistiúcháin;

(t)

stórtha urrúsúcháin;

(u)

soláthraithe seirbhísí TFC tríú páirtí.

2.   Chun críocha an Rialacháin seo, is mar ‘eintitis airgeadais’ a thagrófar do na heintitis dá dtagraítear i mír 1, pointí (a) go (t) le chéile.

3.   Níl feidhm ag an Rialachán seo maidir leis na nithe seo a leanas:

(a)

bainisteoirí cistí infheistíochta malartacha dá dtagraítear in Airteagal 3(2) de Threoir 2011/61/AE;

(b)

gnóthais árachais agus athárachais dá dtagraítear in Airteagal 4 de Threoir 2009/138/CE;

(c)

institiúidí um sholáthar pinsean ceirde a oibríonn scéimeanna pinsin nach bhfuil níos mó ná 15 chomhalta san iomlán iontu le chéile;

(d)

daoine nádúrtha nó dlítheanacha atá díolmhaithe de bhun Airteagail 2 agus 3 de Threoir 2014/65/AE;

(e)

idirghabhálaithe árachais, idirghabhálaithe athárachais agus idirghabhálaithe árachais coimhdeacha ar micrifhiontair nó fiontair bheaga nó fiontair mheánmhéide iad;

(f)

institiúidí gíoró oifige poist mar a thagraítear dóibh in Airteagal 2(5), pointe (3), de Threoir 2013/36/AE.

4.   Féadfaidh na Ballstáit eintitis dá dtagraítear in Airteagal 2(5), pointí (4) go (23), de Threoir 2013/36/AE atá lonnaithe laistigh dá gcríocha faoi seach a eisiamh ó raon feidhme an Rialacháin seo. I gcás ina mbainfidh Ballstát úsáid as an rogha sin, cuirfidh sé an Coimisiún ar an eolas faoin méid sin chomh maith le haon athruithe a dhéanfar air ina dhiaidh sin. Cuirfidh an Coimisiún an fhaisnéis sin ar fáil go poiblí ar a shuíomh gréasáin nó ar mhodh eile atá inrochtana go héasca.

Airteagal 3

Sainmhínithe

Chun críocha an Rialacháin seo, beidh feidhm ag na sainmhínithe seo a leanas:

(1)

ciallaíonn ‘athléimneacht dhigiteach oibríochtúil’ cumas eintitis airgeadais a shláine oibríochta agus a iontaofacht a thógáil, a dhearbhú agus athbhreithniú a dhéanamh orthu trí, go díreach nó go hindíreach, úsáid a bhaint as seirbhísí arna soláthar ag soláthraithe seirbhísí TFC tríú páirtí, réimse iomlán na gcumas a bhaineann le TFC a áirithiú a bhfuil gá leo chun aghaidh a thabhairt ar shlándáil na gcóras gréasán agus faisnéise a mbaineann eintiteas airgeadais úsáid astu, agus a thacaíonn le soláthar leanúnach seirbhísí airgeadais agus a gcáilíocht, lena n-áirítear le linn bristeacha;

(2)

ciallaíonn ‘córas gréasán agus faisnéise’ córas gréasán agus faisnéise mar a shainmhínítear in Airteagal 6, pointe 1, de Threoir (AE) 2022/2555 ;

(3)

ciallaíonn ‘córas TFC leagáide’ córas TFC a bhfuil deireadh a shaolré bainte amach aige (ag deireadh a ré), nach bhfuil oiriúnach d’uasghráduithe nó do shocrúcháin, ar chúiseanna teicneolaíocha nó tráchtála, nó nach dtacaíonn a sholáthróir nó soláthraí seirbhísí TFC tríú páirtí leis a thuilleadh, ach atá fós in úsáid agus a thacaíonn le feidhmeanna an eintitis airgeadais;

(4)

ciallaíonn ‘slándáil córas gréasán agus faisnéise’ slándáil córas gréasán agus faisnéise mar a shainmhínítear in Airteagal 6, pointe 2, de Threoir (AE) 2022/2555 ;

(5)

ciallaíonn ‘riosca TFC’ aon imthoisc inaitheanta le réasún i ndáil le húsáid córas gréasán agus faisnéise a d’fhéadfadh, dá dtiocfadh sé chun cinn, slándáil na gcóras gréasán agus faisnéise, aon uirlise nó próisis atá spleách ar theicneolaíocht, na n-oibríochtaí agus na bpróiseas, nó soláthair seirbhísí trí éifeachtaí díobhálacha a chruthú sa timpeallacht dhigiteach nó fhisiciúil;

(6)

ciallaíonn ‘sócmhainn faisnéise’ bailiúchán faisnéise, cibé acu inláimhsithe nó doláimhsithe, ar fiú é a chosaint;

(7)

ciallaíonn ‘sócmhainn TFC’ sócmhainn bogearraí nó crua-earraí sna córais gréasáin agus faisnéise a úsáideann an t-eintiteas airgeadais;

(8)

ciallaíonn ‘teagmhas a bhaineann le TFC’ teagmhas aonair nó sraith teagmhas nasctha, nach bhfuil beartaithe ag an eintiteas airgeadais, a chuireann slándáil na gcóras gréasán agus faisnéise i mbaol, agus a bhfuil drochthionchar aige ar infhaighteacht, barántúlacht, sláine nó rúndacht sonraí, nó ar na seirbhísí a sholáthraíonn an t-eintiteas airgeadais;

(9)

ciallaíonn ‘teagmhas a bhaineann le híocaíocht oibríochtúil nó slándála’ teagmhas aonair nó sraith teagmhas nasctha nach bhfuil beartaithe ag na heintitis airgeadais dá dtagraítear in Airteagal 2(1), pointí (a) go (d), cibé acu a bhaineann le TFC nó nach mbaineann, a bhfuil drochthionchar acu ar infhaighteacht, barántúlacht, sláine nó rúndacht sonraí a bhaineann le híocaíocht, nó ar sheirbhísí a bhaineann le híocaíocht arna soláthar ag an eintiteas airgeadais;

(10)

ciallaíonn ‘mórtheagmhas a bhaineann le TFC’ teagmhas a bhaineann le TFC a bhfuil drochthionchar mór aige ar na córais gréasáin agus faisnéise lena dtacaítear le feidhmeanna criticiúla nó tábhachtacha an eintitis airgeadais;

(11)

ciallaíonn ‘mórtheagmhas a bhaineann le híocaíocht oibríochtúil nó slándála’ teagmhas a bhaineann le híocaíocht oibríochtúil nó slándála a bhfuil drochthionchar mór aige ar na seirbhísí a bhaineann le híocaíocht a chuirtear ar fáil;

(12)

ciallaíonn ‘cibearbhagairt’ cibearbhagairt mar a shainmhínítear in Airteagal 2, pointe (8), de Rialachán (AE) 2019/881;

(13)

ciallaíonn ‘cibearbhagairt shuntasach’ cibearbhagairt a léiríonn lena saintréithe teicniúla go bhféadfadh mórtheagmhas a bhaineann le TFC nó mórtheagmhas a bhaineann le híocaíocht oibríochtúil nó slándála a bheith mar thoradh uirthi;

(14)

ciallaíonn ‘cibirionsaí’ teagmhas mailíseach a bhaineann le TFC a tharlaíonn mar thoradh ar iarracht arna déanamh ag gníomhaí bagartha ar bith sócmhainn a scriosadh, a nochtadh, a athrú, a dhíchumasú, a ghoid, nó rochtain gan údarú a fháil uirthi nó úsáid neamhúdaraithe a bhaint aisti;

(15)

ciallaíonn ‘faisnéis bhagartha’ faisnéis atá comhiomlánaithe, claochlaithe, a bhfuil anailís déanta uirthi, atá léirithe nó saibhrithe chun an comhthéacs riachtanach a sholáthar don chinnteoireacht agus chun tuiscint ábhartha leordhóthanach a chumasú chun tionchar teagmhais a bhaineann le TFC nó cibearbhagartha a mhaolú, lena n-áirítear sonraí teicniúla ar chibirionsaí, orthu siúd atá freagrach as an ionsaí, ar a modus operandi agus a spreagadh;

(16)

ciallaíonn ‘leochaileacht’ laige, soghabháltacht nó fabht sócmhainne, córais, próisis nó rialaithe ar féidir é a bhradaíl;

(17)

ciallaíonn ‘tástáil treáite bunaithe ar bhagairtí (TLPT)’ creat ina ndéantar aithris ar oirbheartaíocht, teicnící agus nósanna imeachta gníomhaithe bagartha ón bhfíorshaol a meastar go bhfuil cibearbhagairt dháiríre ag baint leo, agus lena soláthraítear tástáil rialaithe shaincheaptha bunaithe ar fhaisnéis (foireann dhearg) ar chórais táirgthe bheo chriticiúla an eintitis airgeadais;

(18)

ciallaíonn ‘riosca TFC tríú páirtí’ riosca TFC a d’fhéadfadh teacht chun cinn d’eintiteas airgeadais i ndáil leis an úsáid a bhaineann sé as seirbhísí TFC arna soláthar ag soláthraithe seirbhísí TFC tríú páirtí nó ag fochonraitheoirí de chuid an tsoláthraí sin, lena n-áirítear trí shocruithe seachfhoinsithe;

(19)

ciallaíonn ‘soláthraí seirbhísí tríú páirtí TFC’ gnóthas a sholáthraíonn seirbhísí TFC;

(20)

ciallaíonn ‘soláthraí seirbhísí TFC inghrúpa’ gnóthas atá ina chuid de ghrúpa airgeadais a sholáthraíonn seirbhísí TFC go príomha d’eintitis airgeadais sa ghrúpa céanna nó d’eintitis airgeadais a bhaineann leis an scéim chosanta institiúideach chéanna, lena n-áirítear a máthairghnóthais, a bhfochuideachtaí, a mbrainsí nó eintitis eile atá faoi chomhúinéireacht nó rialú comhchoiteann;

(21)

ciallaíonn ‘seirbhísí TFC’ seirbhísí digiteacha agus sonraí a sholáthraítear trí chórais TFC d’úsáideoir inmheánach nó seachtrach amháin nó níos mó ar bhonn leanúnach, lena n-áirítear crua-earraí mar sheirbhís agus seirbhísí crua-earraí lena n-áirítear soláthar tacaíochta teicniúla trí nuashonrúcháin bogearraí nó dochtearraí arna ndéanamh ag an soláthraí crua-earraí, gan seirbhísí teileafóin analógach traidisiúnta a áireamh;

(22)

ciallaíonn ‘feidhm chriticiúil nó thábhachtach’ feidhm a mbeadh tionchar ábharach diúltach aici, ach a gcuirfí isteach uirthi, ar fheidhmíocht airgeadais eintitis airgeadais, nó ar fhóntacht nó leanúnachas a sheirbhísí agus a ghníomhaíochtaí, nó a mbeadh tionchar ábharach diúltach ag an bhfeidhmíocht sin scortha, lochtach nó theipthe ar eintiteas airgeadais agus é ag cloí le coinníollacha agus oibleagáidí a údaraithe, nó lena oibleagáidí eile faoin dlí seirbhísí airgeadais is infheidhme;

(23)

ciallaíonn ‘soláthraí seirbhísí TFC tríú páirtí criticiúil’ soláthraí seirbhísí TFC tríú páirtí a ainmnítear mar chriticiúil i gcomhréir le hAirteagal 31;

(24)

ciallaíonn ‘soláthraí seirbhísí TFC tríú páirtí atá bunaithe i dtríú tír’ soláthraí seirbhísí TFC ar duine dlítheanach é atá bunaithe i dtríú tír a rinne socrú conarthach le heintiteas airgeadais le haghaidh soláthar seirbhísí TFC;

(25)

ciallaíonn ‘fochuideachta’ gnóthas fochuideachta de réir bhrí Airteagal 2, pointe (10), agus Airteagal 22 de Threoir 2013/34/AE;

(26)

ciallaíonn ‘grúpa’ grúpa mar a shainmhínítear é in Airteagal 2, pointe (11), de Threoir 2013/34/AE;

(27)

ciallaíonn ‘máthairghnóthas’ máthairghnóthas de réir bhrí Airteagal 2, pointe (9), agus Airteagal 22 de Threoir 2013/34/AE;

(28)

ciallaíonn ‘fochonraitheoir TFC atá bunaithe i dtríú tír’ fochonraitheoir TFC ar duine dlítheanach é atá bunaithe i dtríú tír agus a rinne socrú conarthach le soláthraí seirbhísí TFC tríú páirtí, nó le soláthraí seirbhísí TFC tríú páirtí atá bunaithe i dtríú tír;

(29)

ciallaíonn ‘riosca TFC maidir le comhchruinniú’ neamhchosaint ar sholáthraí seirbhísí TFC tríú páirtí criticiúil amháin nó níos mó, rud a chruthaíonn spleáchas áirithe ar na soláthraithe sin ionas go bhféadfadh neamh-infhaighteacht, mainneachtain nó cineál eile easnaimh soláthraí den chineál sin cumas eintitis airgeadais feidhmeanna criticiúla nó tábhachtacha a sholáthar, nó cur suas le cineál eile drochthionchar, lena n-áirítear caillteanais mhóra, nó cobhsaíocht airgeadais an Aontais trí chéile a chur i mbaol;

(30)

ciallaíonn ‘comhlacht bainistíochta’ comhlacht bainistíochta mar a shainmhínítear in Airteagal 4(1), pointe (36), de Threoir 2014/65/AE, Airteagal 3(1), pointe (7), de Threoir 2013/36/AE, Airteagal 2(1), pointe (s), de Threoir 2009/65/CE ó Pharlaimint na hEorpa agus ón gComhairle (31), Airteagal 2(1), pointe (45), de Rialachán (AE) Uimh. 909/2014, Airteagal 3(1), pointe (20), de Rialachán (AE) 2016/1011, agus sna forálacha ábhartha den Rialachán maidir le margaí i gcriptea-shócmhainní, nó na daoine coibhéiseacha a stiúrann an t-eintiteas i ndáiríre nó a bhfuil príomhfheidhmeanna acu i gcomhréir le dlí ábhartha an Aontais nó dlí náisiúnta ábhartha;

(31)

ciallaíonn ‘institiúid creidmheasa’ institiúid creidmheasa mar a shainmhínítear in Airteagal 4(1), pointe (1), de Rialachán (AE) Uimh. 575/2013 ó Pharlaimint na hEorpa agus ón gComhairle (32);

(32)

ciallaíonn ‘institiúid atá díolmhaithe de bhun Threoir 2013/36/AE’ eintiteas dá dtagraítear in Airteagal 2(5), pointí (4) go (23), de Threoir 2013/36/AE;

(33)

ciallaíonn ‘gnólacht infheistíochta’ gnólacht infheistíochta mar a shainmhínítear in Airteagal 4(1), pointe (1), de Threoir 2014/65/AE;

(34)

ciallaíonn ‘gnólacht infheistíochta beag agus neamh-idirnasctha’ gnólacht infheistíochta a chomhlíonann na coinníollacha a leagtar amach in Airteagal 12(1) de Rialachán (AE) 2019/2033 ó Pharlaimint na hEorpa agus ón gComhairle (33);

(35)

ciallaíonn ‘institiúid íocaíochta’ institiúid íocaíochta mar a shainmhínítear in Airteagal 4, pointe (4), de Threoir (AE) 2015/2366;

(36)

ciallaíonn ‘institiúid íocaíochta atá díolmhaithe de bhun Threoir (AE) 2015/2366’ institiúid íocaíochtaí atá díolmhaithe de bhun Airteagal 32(1) de Threoir (AE) 2015/2366;

(37)

ciallaíonn ‘soláthraí seirbhísí faisnéise cuntais’ soláthraí seirbhísí faisnéise cuntais dá dtagraítear in Airteagal 33(1) de Threoir (AE) 2015/2366;

(38)

ciallaíonn ‘institiúid ríomh-airgid’ institiúid ríomh-airgid mar a shainmhínítear in Airteagal 2, pointe (1), de Threoir 2009/110/CE ó Pharlaimint na hEorpa agus ón gComhairle;

(39)

ciallaíonn ‘institiúid ríomh-airgid atá díolmhaithe de bhun Threoir 2009/110/CE’ institiúid ríomh-airgid a thairbhíonn ó tharscaoileadh dá dtagraítear in Airteagal 9(1) de Threoir 2009/110/CE;

(40)

ciallaíonn ‘contrapháirtí lárnach’ contrapháirtí lárnach mar a shainmhínítear in Airteagal 2, pointe (1), de Rialachán (AE) Uimh. 648/2012;

(41)

ciallaíonn ‘stór trádála’ stór trádála mar a shainmhínítear in Airteagal 2, pointe (2), de Rialachán (AE) Uimh. 648/2012;

(42)

ciallaíonn ‘taisclann lárnach urrús’ taisclann lárnach urrús mar a shainmhínítear in Airteagal 2(1), pointe (1), de Rialachán (AE) Uimh. 909/2014;

(43)

ciallaíonn ‘ionad trádála’ ionad trádála mar a shainmhínítear in Airteagal 4(1), pointe (24), de Threoir 2014/65/AE;

(44)

ciallaíonn ‘bainisteoir cistí infheistíochta malartacha’ bainisteoir cistí infheistíochta malartacha mar a shainmhínítear in Airteagal 4(1), pointe (b), de Threoir 2011/61/AE;

(45)

ciallaíonn ‘cuideachta bainistíochta’ cuideachta bainistíochta mar a shainmhínítear in Airteagal 2(1), pointe (b), de Threoir 2009/65/CE;

(46)

ciallaíonn ‘soláthraí seirbhísí tuairiscithe sonraí’ soláthraí seirbhísí tuairiscithe sonraí de réir bhrí Rialachán (AE) Uimh. 600/2014, dá dtagraítear in Airteagal 2(1), pointí (34) go (36) de;

(47)

ciallaíonn ‘gnóthas árachais’ gnóthas árachais mar a shainmhínítear in Airteagal 13, pointe (1), de Threoir 2009/138/CE;

(48)

ciallaíonn ‘gnóthas athárachais’ gnóthas athárachais mar a shainmhínítear in Airteagal 13, pointe (4), de Threoir 2009/138/CE;

(49)

ciallaíonn ‘idirghabhálaí árachais’ idirghabhálaí árachais mar a shainmhínítear in Airteagal 2(1), pointe (3), de Threoir (AE) 2016/97 ó Pharlaimint na hEorpa agus ón gComhairle (34);

(50)

ciallaíonn ‘idirghabhálaí árachais coimhdeach’ idirghabhálaí árachais coimhdeach mar a shainmhínítear in Airteagal 2(1), pointe (4), de Threoir (AE) 2016/97;

(51)

ciallaíonn ‘idirghabhálaí athárachais’ idirghabhálaí athárachais mar a shainmhínítear in Airteagal 2(1), pointe (5), de Threoir (AE) 2016/97;

(52)

ciallaíonn ‘institiúid um sholáthar pinsean ceirde’ institiúid um sholáthar pinsean ceirde mar a shainmhínítear in Airteagal 6, pointe (1), de Threoir (AE) 2016/2341;

(53)

ciallaíonn ‘institiúid bheag um sholáthar pinsean ceirde’ institiúid um sholáthar pinsean ceirde, a oibríonn scéimeanna pinsin a bhfuil níos lú ná 100 comhalta iontu ar an iomlán;

(54)

ciallaíonn ‘gníomhaireacht rátála creidmheasa’ gníomhaireacht rátála creidmheasa mar a shainmhínítear in Airteagal 3(1), pointe (b), de Rialachán (CE) Uimh. 1060/2009;

(55)

ciallaíonn ‘soláthraí seirbhísí criptea-shócmhainní’ soláthraí seirbhísí criptea-shócmhainní mar a shainmhínítear san fhoráil ábhartha den Rialachán maidir le margaí i gcriptea-shócmhainní;

(56)

ciallaíonn ‘eisitheoir licíní sócmhainn-tagartha’ eisitheoir ‘licíní sócmhainn-tagartha ’ mar a shainmhínítear san fhoráil ábhartha den Rialachán maidir le margaí i gcriptea-shócmhainní;

(57)

ciallaíonn ‘riarthóir tagarmharcanna criticiúla’ riarthóir ‘tagarmharcanna criticiúla’ mar a shainmhínítear in Airteagal 3(1), pointe (25), de Rialachán (AE) 2016/1011;

(58)

ciallaíonn ‘soláthraí seirbhísí sluachistiúcháin’ soláthraí seirbhísí sluachistiúcháin mar a shainmhínítear in Airteagal 2(1), pointe (e), de Rialachán (AE) 2020/1503 ó Pharlaimint na hEorpa agus ón gComhairle (35);

(59)

ciallaíonn ‘stór urrúsúcháin’ stór urrúsúcháin mar a shainmhínítear in Airteagal 2, pointe (23), de Rialachán (AE) 2017/2402 ó Pharlaimint na hEorpa agus ón gComhairle (36);

(60)

ciallaíonn ‘micrifhiontar’ eintiteas airgeadais nach ionad trádála, contrapháirtí lárnach, stór trádála nó taisclann lárnach urrús é, ina bhfostaítear níos lú ná deichniúr agus nach mó ná EUR 2 mhilliún a láimhdeachas bliantúil agus/nó iomlán a chláir comhardaithe bhliantúil;

(61)

ciallaíonn ‘Príomh-Fhormhaoirseoir’ an tÚdarás Maoirseachta Eorpach arna cheapadh i gcomhréir le hAirteagal 31(1), pointe (b), den Rialachán seo;

(62)

ciallaíonn ‘Comhchoiste’ an coiste dá dtagraítear in Airteagal 54 de Rialacháin (AE) Uimh. 1093/2010, (AE) Uimh. 1094/2010 agus (AE) Uimh. 1095/2010;

(63)

ciallaíonn ‘fiontar beag’ eintiteas airgeadais ina bhfostaítear 10 duine nó níos mó ach níos lú ná 50 duine, agus a bhfuil láimhdeachas bliantúil agus/nó iomlán bliantúil an chláir chomhardaithe atá aige níos mó ná EUR 2 mhilliún, ach nach mó ná EUR 10 milliún.

(64)

ciallaíonn ‘fiontar meánmhéide’ eintiteas airgeadais nach fiontar beag é ina bhfostaítear níos lú ná 250 duine agus nach mó ná EUR 50 milliún a láimhdeachas bliantúil agus/nó nach mó ná EUR 43 mhilliún a chláir comhardaithe bhliantúil;

(65)

ciallaíonn ‘údarás poiblí’ aon eintiteas rialtais nó aon eintiteas riaracháin phoiblí eile, lena n-áirítear bainc cheannais náisiúnta.

Airteagal 4

Prionsabal na comhréireachta

1.   Cuirfidh eintitis airgeadais na rialacha a leagtar síos i gCaibidil II chun feidhme i gcomhréir le prionsabal na comhréireachta, agus a méid agus a bpróifíl riosca fhoriomlán, agus cineál, scála agus castacht a seirbhísí, a ngníomhaíochtaí agus a n-oibríochtaí á gcur san áireamh.

2.   Ina theannta sin, beidh cur i bhfeidhm Chaibidlí III, IV agus V, Roinn I, i gcomhréir lena méid agus lena bpróifíl riosca fhoriomlán, agus le cineál, scála agus castacht a seirbhísí, a ngníomhaíochtaí agus a n-oibríochtaí, mar a fhoráiltear go sonrach i rialacha ábhartha na gCaibidlí sin.

3.   Measfaidh na húdaráis inniúla cur i bhfeidhm phrionsabal na comhréireachta ag na heintitis airgeadais agus comhsheasmhacht chreat bainistíochta riosca TFC á hathbhreithniú acu ar bhonn na dtuarascálacha arna dtíolaic ar iarraidh ó na húdaráis inniúla de bhun Airteagal 6(5) agus Airteagal 16(2).

CAIBIDIL II

Bainistíocht riosca TFC

Roinn I

Airteagal 5

Rialachas agus eagraíocht

1.   Beidh creat rialachais agus rialaithe inmheánaigh i bhfeidhm ag eintitis airgeadais lena n-áirithítear bainistíocht éifeachtach stuama i gcás gach riosca TFC, i gcomhréir le hAirteagal 6(4), chun ardchaighdeán athléimneachta digití oibríochtúla a bhaint amach.

2.   Déanfaidh comhlacht bainistíochta an eintitis airgeadais cur chun feidhme na socruithe uile a bhaineann le creat bainistíochta riosca TFC dá dtagraítear in Airteagal 6(1) a shainiú, a fhormheas, agus a fhormhaoirsiú, agus is é a bheidh freagrach as na socruithe sin a chur chun feidhme.

Chun críocha na chéad fhomhíre, maidir leis an gcomhlacht bainistíochta:

(a)

is air a bheidh an fhreagracht deiridh as rioscaí TFC an eintitis airgeadais a bhainistiú;

(b)

cuirfidh sé beartais i bhfeidhm lena ndírítear ar a áirithiú go gcoimeádfar ardchaighdeáin infhaighteachta, barántúlachta, sláine agus rúndachta sonraí;

(c)

leagfaidh sé síos róil agus freagrachtaí soiléire le haghaidh gach feidhme a bhaineann le TFC agus bunóidh sé socruithe iomchuí rialachais chun cumarsáid, comhar agus comhordú atá éifeachtach agus tráthúil i measc na bhfeidhmeanna sin a áirithiú;

(d)

is air a bheidh an fhreagracht fhoriomlán as an straitéis athléimneachta digití oibríochtúla dá dtagraítear in Airteagal 6(8) a leagan amach agus a fhormheas, lena n-áirítear an leibhéal lamháltais riosca iomchuí maidir le riosca TFC an eintitis airgeadais, dá dtagraítear in Airteagal 6(8), pointe (b), a chinneadh;

(e)

is é a dhéanfaidh cur chun feidhme bheartas leanúnachais gnó TFC agus pleananna freagartha agus athshlánaithe TFC an eintitis airgeadais, dá dtagraítear, faoi seach, in Airteagal 11(1) agus (3), a fhormheas agus a mhaoirsiú, agus a athbhreithniú go tréimhsiúil, ar beartais agus pleananna iad ar féidir a ghlacadh mar bheartas tiomnaithe sonrach ar cuid lárnach de bheartas foriomlán leanúnachais gnó agus de phlean freagartha agus athshlánaithe an eintitis airgeadais é;

(f)

is é a dhéanfaidh pleananna iniúchta inmheánaigh TFC an eintitis airgeadais, iniúchtaí TFC, agus modhnuithe ábharacha orthu sin, a fhormheas agus a athbhreithniú go tréimhsiúil;

(g)

is é a dhéanfaidh an buiséad iomchuí a leithdháileadh agus a athbhreithniú go tréimhsiúil, chun riachtanais athléimneachta digití oibríochtúla an eintitis airgeadais a chomhlíonadh i ndáil le gach cineál acmhainne, lena n-áirítear cláir ábhartha feasachta slándála TFC agus an oiliúint ábhartha san athléimneacht dhigiteach oibríochtúil dá dtagraítear in Airteagal 13(6), agus scileanna TFC don fhoireann ar fad;

(h)

is é a dhéanfaidh beartas an eintitis airgeadais maidir le socruithe i ndáil le húsáid seirbhísí TFC arna soláthar ag soláthraithe seirbhísí TFC tríú páirtí a fhormheas agus a athbhreithniú go tréimhsiúil;

(i)

cuirfidh sé bealaí tuairiscithe ar bun, ar an leibhéal corparáideach, chun gur féidir eolas cuí a thabhairt dó i ndáil leis na nithe seo a leanas:

(i)

socruithe arna dtabhairt i gcrích le soláthraithe seirbhísí tríú páirtí TFC maidir leis an úsáid a bhaintear as seirbhísí TFC,

(ii)

aon athruithe ábhartha pleanáilte ábharacha maidir le soláthraithe seirbhísí TFC tríú páirtí,

(iii)

an tionchar a d’fhéadfadh a bheith ag athruithe den sórt sin ar na feidhmeanna criticiúla nó tábhachtacha atá faoi réir na socruithe sin, lena n-áirítear achoimre ar an anailís riosca chun tionchar na n-athruithe sin a mheasúnú, agus ar a laghad mórtheagmhais a bhaineann le TFC agus a dtionchar, chomh maith le bearta freagartha, athshlánaithe agus ceartaitheacha.

3.   Eintitis airgeadais, nach micrifhiontair iad, bunóidh siad ról chun faireachán a dhéanamh ar na socruithe a dhéantar le soláthraithe seirbhísí TFC tríú páirtí maidir le húsáid seirbhísí TFC, nó ainmneoidh siad duine den ardbhainistíocht a bheidh freagrach as maoirseacht a dhéanamh ar an neamhchosaint ghaolmhar ar riosca agus ar na doiciméid ábhartha.

4.   Déanfaidh comhaltaí de chomhlacht bainistíochta an eintitis airgeadais eolas agus scileanna leordhóthanacha a choinneáil cothrom le dáta go gníomhach chun riosca TFC agus a thionchar ar oibríochtaí an eintitis airgeadais a thuiscint agus a mheasúnú, lena n-áirítear trí oiliúint shonrach a leanúint ar bhonn rialta, i gcomhréir le riosca TFC atá á bhainistiú.

Roinn II

Airteagal 6

Creat bainistíochta riosca TFC

1.   Beidh creat bainistíochta riosca TFC atá fónta, cuimsitheach agus dea-dhoiciméadaithe ag eintitis airgeadais mar chuid dá gcóras foriomlán bainistíochta riosca, rud a chuireann ar a gcumas aghaidh a thabhairt ar riosca TFC go tapa, go héifeachtach agus go cuimsitheach agus ardleibhéal athléimneachta digití oibríochtúla a áirithiú.

2.   Áireofar ar chreat bainistíochta riosca TFC ar a laghad straitéisí, beartais, nósanna imeachta, prótacail agus uirlisí TFC atá riachtanach chun an chosaint chuí leordhóthanach a thabhairt do na sócmhainní faisnéise agus sócmhainní TFC uile, lena n-áirítear bogearraí, crua-earraí agus freastalaithe ríomhairí, agus chun cosaint a thabhairt do na comhpháirteanna agus na bonneagair ábhartha fhisiciúla uile, amhail áitribh, lárionaid sonraí agus limistéir ainmnithe íogaire, chun a áirithiú go mbeidh cosaint leordhóthanach ag na sócmhainní faisnéise agus sócmhainní TFC go léir ar rioscaí lena n-áirítear damáiste agus rochtain nó úsáid neamhúdaraithe.

3.   I gcomhréir lena gcreat bainistíochta riosca TFC, déanfaidh eintitis airgeadais tionchar riosca TFC a íoslaghdú trí leas a bhaint as straitéisí, beartais, nósanna imeachta, prótacail agus uirlisí TFC iomchuí. Soláthróidh siad faisnéis iomlán atá cothrom le dáta maidir le riosca TFC agus maidir lena gcreat bainistíochta riosca TFC do na húdaráis inniúla arna iarraidh sin dóibh.

4.   Déanfaidh eintitis airgeadais, nach micrifhiontair iad, an fhreagracht as bainistiú agus maoirseacht a dhéanamh ar riosca TFC a shannadh d’fheidhm rialaithe agus áiritheoidh siad leibhéal iomchuí neamhspleáchas na feidhme rialaithe sin chun coinbhleachtaí leasa a sheachaint. Áiritheoidh eintitis airgeadais leithscaradh agus neamhspleáchas iomchuí fheidhmeanna bainistíochta riosca TFC, feidhmeanna rialála, agus feidhmeanna iniúchta inmheánaigh, de réir na samhla ‘trí phríomhchosaint’, nó de réir samhail inmheánach bainistíochta riosca agus rialála.

5.   Déanfar creat bainistíochta riosca TFC a dhoiciméadú agus a athbhreithniú aon uair amháin sa bhliain ar a laghad, nó go tréimhsiúil i gcás micrifhiontar agus i gcás aon mhórtheagmhais a bhaineann le TFC, agus tar éis treoracha maoirseachta nó conclúidí a thagann as tástáil ábhartha maidir le hathléimneacht dhigiteach oibríochtúil nó próisis iniúchóireachta ábhartha. Cuirfear feabhas leanúnach ar an gcreat ar bhonn na gceachtanna a eascraíonn as cur chun feidhme agus faireachán. Cuirfear tuarascáil ar an athbhreithniú ar chreat bainistíochta riosca TFC faoi bhráid an údaráis inniúil arna iarraidh sin dó.

6.   Beidh creat bainistíochta riosca TFC de chuid na heintitis airgeadais, nach micrifhiontair iad, faoi réir iniúchta inmheánaigh a dhéanfaidh iniúchóirí ar bhonn rialta i gcomhréir le plean iniúchta na n-eintiteas airgeadais. Beidh an t-eolas, na scileanna agus an saineolas leordhóthanach ag na hiniúchóirí sin i ndáil le riosca TFC, chomh maith leis an neamhspleáchas iomchuí. Beidh minicíocht agus béim iniúchtaí TFC i gcomhréir le riosca TFC na heintitis airgeadais.

7.   Bunaithe ar na conclúidí ón athbhreithniú inmheánach ar an iniúchadh, bunóidh na heintiteas airgeadais próiseas foirmiúil leantach, lena n-áirítear rialacha maidir le fíorú agus réiteach tráthúil torthaí criticiúla ó iniúchadh TFC.

8.   Beidh straitéis athléimneachta digití oibríochtúla ina leagfar síos an chaoi a gcuirfear an creat chun feidhme mar chuid den chreat bainistíochta riosca TFC. Chuige sin, áireofar sa straitéis athléimneachta digití oibríochtúla na modhanna chun aghaidh a thabhairt ar riosca TFC agus cuspóirí sonracha TFC a bhaint amach mar a leanas:

(a)

an chaoi lena dtacaítear creat bainistíochta riosca TFC le straitéis agus cuspóirí gnó an eintitis airgeadais a mhíniú;

(b)

an leibhéal lamháltais riosca maidir le riosca TFC a leagan síos, i gcomhréir le hinghlacthacht riosca an eintitis airgeadais, agus anailís ar lamháltas tionchair le haghaidh bristeacha TFC;

(c)

cuspóirí soiléire a leagan amach i gcomhair na slándála faisnéise, lena n-áirítear na príomhtháscairí feidhmíochta agus na príomh-mhéadrachtaí riosca;

(d)

míniú a thabhairt ar an ailtireacht tagartha TFC agus ar aon athruithe a bhfuil gá leo chun cuspóirí sonracha gnó a bhaint amach;

(e)

achoimre ar na sásraí éagsúla a cuireadh i bhfeidhm chun teagmhais a bhaineann le TFC a bhrath, a dtionchar a chosc agus cosaint ina choinne a chur ar fáil;

(f)

an staid reatha maidir le hathléimneacht dhigiteach oibríochtúil a léiriú ar bhonn líon na mórtheagmhas a bhaineann le TFC tuairiscithe maille le héifeachtacht na mbeart coiscthe;

(g)

tástáil athléimneachta digití oibríochtúla a chur chun feidhme, i gcomhréir le Caibidil IV den Rialachán seo;

(h)

achoimre a thabhairt ar straitéis cumarsáide i gcás teagmhais a bhaineann le TFC, nach mór a nochtadh i gcomhréir le hAirteagal 14.

9.   Féadfaidh na heintitis airgeadais, i gcomhthéacs na straitéise athléimneachta digití oibríochtúla dá dtagraítear i mír 8, straitéis iomlánaíoch ildíoltóirí TFC a shainiú, ar leibhéal grúpa nó leibhéal eintiteas, ina léirítear na príomhspleáchais ar sholáthraithe seirbhísí TFC tríú páirtí agus ina mínítear an réasúnaíocht ba bhun leis an meascán soláthraithe seirbhísí TFC tríú páirtí ó thaobh soláthair de.

10.   Féadfaidh eintitis airgeadais, i gcomhréir le dlí an Aontais agus leis an dlí earnála náisiúnta, na tascanna maidir le fíorú a dhéanamh ar chomhlíontacht na gceanglas bainistíochta riosca TFC a sheachfhoinsiú chuig gnóthais inghrúpa nó sheachtracha. I gcás seachfhoinsithe den sórt sin, leanfaidh an t-eintiteas airgeadais de bheith freagrach go hiomlán as comhlíonadh na gceanglas maidir le bainistíocht riosca TFC a fhíorú.

Airteagal 7

Córais, prótacail agus uirlisí TFC

Chun aghaidh a thabhairt ar riosca TFC agus chun an riosca sin a bhainistiú, bainfidh na heintitis airgeadais úsáid as córais, prótacail agus uirlisí TFC nuashonraithe a bheidh:

(a)

iomchuí do mhéid na n-oibríochtaí lena dtacaítear lena ngníomhaíochtaí a dhéanamh, i gcomhréir le prionsabail na comhréireachta dá dtagraítear in Airteagal 4;

(b)

iontaofa;

(c)

a mbeidh inniúlacht leordhóthanach acu chun próiseáil chruinn a dhéanamh ar na sonraí atá riachtanach d’fheidhmiú gníomhaíochtaí agus soláthar tráthúil seirbhísí, agus chun déileáil le buaicmhéideanna orduithe, teachtaireachtaí nó idirbheart, de réir mar is gá, lena n-áirítear i gcás ina dtabharfar isteach teicneolaíocht nua;

(d)

athléimneach ó thaobh na teicneolaíochta de chun déileáil go leordhóthanach leis na riachtanais bhreise próiseála faisnéise de réir mar is gá faoi dhálaí anáis sa mhargadh nó i gcásanna díobhálacha eile.

Airteagal 8

Sainaithint

1.   Mar chuid den chreat bainistíochta rioscaí TFC dá dtagraítear in Airteagal 6(1), déanfaidh eintitis airgeadais gach feidhm thacaithe ghnó TFC, róil agus freagrachtaí, na sócmhainní faisnéise agus na sócmhainní TFC lena dtacaítear leis na feidhmeanna sin, agus a róil agus a spleáchais maidir le riosca TFC a shainaithint, a aicmiú agus a dhoiciméadú go leordhóthanach. Déanfaidh eintitis airgeadais athbhreithniú de réir mar is gá, agus uair sa bhliain ar a laghad, ar leordhóthanacht an aicmiúcháin sin chomh maith le haon doiciméadacht ábhartha.

2.   Is ar bhonn leanúnach a shainaithneoidh eintitis airgeadais gach foinse riosca TFC, go háirithe neamhchosaint ar eintitis airgeadais eile agus neamhchosaint mar thoradh ar eintitis airgeadais eile, agus déanfaidh siad measúnú ar chibearbhagairtí agus ar leochaileachtaí TFC atá ábhartha dá bhfeidhmeanna tacaithe gnó TFC, dá sócmhainní faisnéise agus dá sócmhainní TFC. Déanfaidh eintitis airgeadais athbhreithniú rialta, uair sa bhliain ar a laghad, ar na cásanna riosca a bhfuil siad faoi thionchar acu.

3.   Déanfaidh eintitis airgeadais, nach micrifhiontair iad, measúnú riosca tar éis gach mórathraithe i mbonneagar an chórais gréasáin agus faisnéise, sna próisis nó sna nósanna imeachta a théann i gcion ar a bhfeidhmeanna tacaithe gnó TFC, ar a sócmhainní faisnéise nó a sócmhainní TFC.

4.   Sainaithneoidh eintitis airgeadais gach sócmhainn faisnéise agus gach sócmhainn TFC, lena n-áirítear na cinn ar shuíomhanna cianda, acmhainní gréasáin agus an trealamh crua-earraí, agus déanfaidh siad mapáil ar na cinn a meastar gur trealamh criticiúil iad. Déanfaidh siad mapáil ar chumraíocht na sócmhainní faisnéise agus sócmhainní TFC agus ar na naisc agus na hidirspleáchais idir na sócmhainní faisnéise agus sócmhainní TFC éagsúla.

5.   Déanfaidh eintitis airgeadais na próisis uile a bhraitheann ar sholáthraithe seirbhísí TFC tríú páirtí a shainaithint agus a dhoiciméadú, agus sainaithneoidh siad idirnaisc le soláthraithe seirbhísí TFC tríú páirtí a chuireann seirbhísí ar fáil lena dtacaítear le feidhmeanna criticiúla nó tábhachtacha.

6.   Chun críocha mhíreanna 1, 4 agus 5, coinneoidh eintitis airgeadais fardail ábhartha agus tabharfaidh siad na fardail sin cothrom le dáta go tréimhsiúil agus gach aon uair a dhéanfar mórathrú dá dtagraítear i mír 3.

7.   Déanfaidh eintitis airgeadais, nach micrifhiontair iad, measúnú sonrach ar riosca TFC ar gach córas TFC leagáide go rialta, agus uair sa bhliain ar a laghad, agus, i gcás ar bith roimh theicneolaíochtaí, feidhmchláir nó córais a nascadh agus ina dhiaidh sin.

Airteagal 9

Cosaint agus cosc

1.   Chun cosaint leordhóthanach a thabhairt do chórais TFC agus d’fhonn bearta freagartha a eagrú, déanfaidh eintitis airgeadais faireachán agus rialú leanúnach ar shlándáil agus feidhmiú córas agus uirlisí TFC agus íoslaghdóidh siad tionchar riosca TFC i dtaca le córais TFC trí leas a bhaint as uirlisí, beartais agus nósanna imeachta slándála TFC iomchuí.

2.   Déanfaidh eintitis airgeadais straitéisí, beartais, nósanna imeachta, prótacail agus uirlisí slándála TFC a cheapadh, a fháil agus a chur chun feidhme, a bhfuil mar aidhm leo athléimneacht, leanúnachas agus infhaighteacht córas TFC a áirithiú, go háirithe na cinn a thacaíonn le feidhmeanna criticiúla nó tábhachtacha, agus ardchaighdeáin infhaighteachta, barántúlachta, sláine agus rúndachta sonraí a chothabháil, cibé acu atá na sonraí sin á stóráil, in úsáid nó faoi bhealach.

3.   Chun na cuspóirí dá dtagraítear i mír 2 a bhaint amach, bainfidh na heintitis airgeadais leas as réitigh agus próisis TFC a bheidh iomchuí i gcomhréir le hAirteagal 4. Déanfar an méid seo a leanas le réitigh agus próisis TFC sin:

(a)

áiritheofar slándáil an mhodha aistrithe sonraí;

(b)

íoslaghdófar an riosca éillithe nó caillteanais sonraí, an riosca rochtana neamhúdaraithe agus an riosca fabhtanna teicniúla a d’fhéadfadh bac a chur ar ghníomhaíocht ghnó;

(c)

cuirfear cosc ar an easpa infhaighteachta, an lagú barántúlachta agus sláine, na sáruithe ar an rúndacht agus caillteanas na sonraí;

(d)

áiritheofar go gcosnaítear na sonraí ar rioscaí a eascraíonn as bainistiú sonraí, lena n-áirítear drochriarachán, rioscaí a bhaineann le próiseáil agus earráid dhaonna.

4.   Mar chuid de chreat bainistíochta riosca TFC dá dtagraítear in Airteagal 6(1), déanfaidh eintitis airgeadais na nithe seo a leanas:

(a)

beartas slándála faisnéise a fhorbairt agus a dhoiciméadú lena sainítear rialacha chun infhaighteacht, barántúlacht, sláine agus rúndacht sonraí, sócmhainní faisnéise agus sócmhainní TFC, lena n-áirítear cinn a gcustaiméirí, a chosaint, i gcás inarb infheidhme;

(b)

i gcomhréir le cur chuige bunaithe ar riosca, struchtúr bainistíochta fónta gréasáin agus bonneagair a bhunú trí úsáid a bhaint as teicnící, modhanna agus prótacail iomchuí ar a bhféadfar a áireamh sásraí uathoibrithe a chur chun feidhme chun sócmhainní faisnéise, a ndearnadh difear dóibh, a scaradh amach i gcás cibirionsaithe;

(c)

beartais a chur i bhfeidhm lena ndéantar an rochtain fhisiciúil nó loighciúil ar shócmhainní faisnéise agus sócmhainní TFC a theorannú dá bhfuil riachtanach le haghaidh feidhmeanna agus gníomhaíochtaí dlisteanacha formheasta amháin, agus sraith beartas, nósanna imeachta agus rialuithe a bhunú chuige sin lena dtugtar aghaidh ar chearta rochtana agus lena n-áirithítear riarachán fónta orthu sin;

(d)

beartais agus prótacail le haghaidh sásraí láidre fíordheimhnithe a chur chun feidhme, bunaithe ar chaighdeáin ábhartha agus ar chórais thiomnaithe rialuithe, agus bearta cosanta i ndáil le heochracha cripteagrafacha trína ndéantar sonraí a chriptiú bunaithe ar thorthaí próiseas formheasta aicmithe sonraí agus measúnaithe riosca TFC;

(e)

beartais, nósanna imeachta agus rialuithe doiciméadaithe a chur chun feidhme le haghaidh bainistíocht athruithe TFC, lena n-áirítear athruithe ar bhogearraí, crua-earraí, comhpháirteanna dochtearraí, paraiméadair ar chórais nó paraiméadair slándála, atá bunaithe ar chur chuige measúnaithe riosca agus mar chuid dhílis de phróiseas foriomlán bainistíochta athruithe an eintitis airgeadais, chun a áirithiú go ndéanfar gach athrú ar chórais TFC a thaifeadadh, a thástáil, a mheasúnú, a fhormheas, a chur chun feidhme agus a fhíorú ar bhealach rialaithe;

(f)

beartais iomchuí chuimsitheacha dhoiciméadaithe a bheith acu maidir le paistí agus nuashonruithe.

Chun críocha na chéad fhomhíre, pointe (b), ceapfaidh eintitis airgeadais an bonneagar nasctha gréasáin ar bhealach lenar féidir é a ghearradh ar an toirt nó a dheighilt chun tógálacht a íoslaghdú agus a chosc, go háirithe i gcás próisis airgeadais idirnasctha.

Chun críocha na chéad fhomhíre, pointe (e), déanfar próiseas bainistíochta athruithe TFC a fhormheas ag línte bainistíochta iomchuí agus beidh prótacail shonracha i bhfeidhm aige.

Airteagal 10

Brath

1.   Beidh sásraí i bhfeidhm ag eintitis airgeadais chun gníomhaíochtaí aimhrialta a bhrath go pras, i gcomhréir le hAirteagal 17, lena n-áirítear fadhbanna feidhmíochta gréasáin TFC agus teagmhais a bhaineann le TFC, agus chun pointí teipthe ábharacha aonair a d’fhéadfaí a bheith ann a shainaithint.

Déanfar tástáil rialta ar gach sásra braite dá dtagraítear sa chéad fhomhír i gcomhréir le hAirteagal 25.

2.   Leis na sásraí braite dá dtagraítear i mír 1, cumasófar ilsraitheanna rialaithe, saineofar tairseacha foláirimh agus critéir chun próisis freagartha do theagmhais a bhaineann le TFC a spreagadh agus a thionscnamh, lena n-áirítear sásraí foláirimh uathoibríocha do bhaill foirne ábhartha atá i gceannas ar an bhfreagairt ar theagmhais a bhaineann le TFC.

3.   Cuirfidh eintitis airgeadais dóthain acmhainní agus cumais ar fáil, chun faireachán a dhéanamh ar ghníomhaíocht úsáideoirí, neamhréireachtaí TFC agus teagmhais a bhaineann le TFC, go háirithe cibirionsaithe.

4.   Ina theannta sin, beidh i bhfeidhm ag soláthraithe seirbhísí tuairiscithe sonraí córais lena bhféadfar tuarascálacha ar thrádáil a sheiceáil le haghaidh iomláine, easnaimh agus earráidí soiléire a shainaithint, agus athsheoladh na dtuarascálacha sin a iarraidh.

Airteagal 11

Freagairt agus athshlánú

1.   Mar chuid de chreat bainistíochta riosca TFC dá dtagraítear in Airteagal 6(1) agus bunaithe ar na ceanglais sainaitheantais a leagtar amach in Airteagal 8, cuirfidh eintitis airgeadais beartas cuimsitheach leanúnachais gnó TFC i bhfeidhm, a d’fhéadfaí a ghlacadh mar bheartas tiomnaithe sonrach mar chuid lárnach de bheartas foriomlán leanúnachais gnó é.

2.   Cuirfidh eintitis airgeadais an beartas leanúnachais gnó TFC chun feidhme trí shocruithe, pleananna, nósanna imeachta agus sásraí tiomnaithe, iomchuí agus doiciméadaithe, a bhfuil mar aidhm leo:

(a)

leanúnachas fheidhmeanna criticiúla nó tábhachtacha an eintitis airgeadais a áirithiú;

(b)

freagairt ar gach teagmhas a bhaineann le TFC, agus iad a réiteach, go tapa, go hiomchuí agus go héifeachtach, ar bhealach ina gcuirtear teorainn leis an dochar agus lena dtugtar tús áite d’atosú na ngníomhaíochtaí agus na mbeart athshlánaithe;

(c)

pleananna tiomnaithe a ghníomhachtú, gan mhoill, lena gcumasaítear bearta, próisis agus teicneolaíochtaí srianta atá in oiriúint do gach cineál teagmhais a bhaineann le TFC agus dochar eile a chosc, chomh maith le nósanna imeachta saincheaptha freagartha agus athshlánaithe a bhunaítear i gcomhréir le hAirteagal 12;

(d)

tionchair, dochar agus caillteanais tosaigh a mheas;

(e)

gníomhaíochtaí cumarsáide agus bainistíochta géarchéime a leagan amach lena n-áirithítear go seoltar faisnéis cothrom le dáta chuig gach ball foirne inmheánach ábhartha agus gach geallsealbhóir seachtrach ábhartha i gcomhréir le hAirteagal 14, agus tuairisciú do na húdaráis inniúla i gcomhréir le hAirteagal 19.

3.   Mar chuid de chreat bainistíochta riosca TFC dá dtagraítear in Airteagal 6(1), cuirfidh eintitis airgeadais pleananna TFC freagartha agus athshlánaithe gaolmhara chun feidhme a chuirfear, i gcás eintitis airgeadais nach micrifhiontair iad, faoi réir athbhreithnithe iniúchta inmheánaigh neamhspleách.

4.   Déanfaidh eintitis airgeadais pleananna leanúnachais gnó TFC iomchuí a chur i bhfeidhm, a choinneáil ar bun, agus a thástáil go tréimhsiúil, go háirithe maidir le feidhmeanna criticiúla nó tábhachtacha arna seachfhoinsiú nó arna gcur amach ar conradh trí shocruithe le soláthraithe seirbhísí TFC tríú páirtí.

5.   Mar chuid den bheartas foriomlán leanúnachais gnó, déanfaidh eintitis airgeadais anailís ar thionchar gnó a neamhchosaintí ar mhórbhristeacha gnó. Faoin anailís ar thionchar gnó, measúnóidh eintitis airgeadais an tionchar a d’fhéadfadh a bheith ag mórbhristeacha gnó trí bhíthin critéir chainníochtúla agus cháilíochtúla, agus úsáid á baint as sonraí inmheánacha agus seachtracha agus anailís ar chásanna, de réir mar is iomchuí. Measfar san anailís ar thionchar gnó criticiúlacht na bhfeidhmeanna sainaitheanta agus mapáilte gnó, na bpróiseas tacaíochta, na spleáchas tríú páirtí agus na sócmhainní faisnéise, agus a n-idirspleáchais. Áiritheoidh eintitis airgeadais go ndéanfar sócmhainní TFC agus seirbhísí TFC a cheapadh agus a úsáid i gcomhréir iomlán leis an anailís ar thionchar gnó, go háirithe maidir le hiomarcaíocht na gcomhpháirteanna criticiúla uile a áirithiú ar bhealach leordhóthanach.

6.   Mar chuid dá mbainistíocht chuimsitheach riosca TFC, déanfaidh eintitis airgeadais na nithe seo a leanas:

(a)

pleananna leanúnachais gnó TFC agus pleananna freagartha agus athshlánaithe TFC a thástáil i ndáil le córais TFC lena dtacaítear leis na feidhmeanna uile ar bhonn bliantúil ar a laghad, agus i gcás aon mhórathruithe ar chórais TFC lena dtacaítear le feidhmeanna criticiúla nó tábhachtacha;

(b)

tástáil ar na pleananna cumarsáide géarchéime a bhunaítear i gcomhréir le hAirteagal 14.

Chun críocha na chéad fhomhíre, pointe (a), áireoidh eintitis airgeadais, nach micrifhiontair iad, sna pleananna tástála faoi chásanna cibirionsaithe agus lascaistrithe idir príomhbhonneagar TFC agus an acmhainneacht iomarcach, cúltacaí agus saoráidí iomarcacha is gá chun na hoibleagáidí a leagtar amach in Airteagal 12 a chomhlíonadh.

Athbhreithneoidh eintitis airgeadais a mbeartas leanúnachais gnó TFC agus a bpleananna freagartha agus athshlánaithe TFC go tráthrialta agus torthaí na dtástálacha, arna ndéanamh i gcomhréir leis an gcéad fhomhír agus le moltaí a eascraíonn as seiceálacha iniúchta nó athbhreithnithe maoirseachta, á gcur san áireamh.

7.   Beidh, feidhm bhainistíochta géarchéime ag eintitis airgeadais, nach micrifhiontair iad, ina leagfar amach, i gcás ina ngníomhachtófar a bpleananna leanúnachais gnó TFC nó a bpleananna freagartha agus athshlánaithe TFC, inter alia, nósanna imeachta soiléire chun cumarsáid inmheánach agus sheachtrach i gcás géarchéime a bhainistiú i gcomhréir le hAirteagal 14.

8.   Coimeádfaidh eintitis airgeadais taifid sho-inrochtana ar ghníomhaíochtaí roimh imeachtaí bristeacha agus lena linn nuair a ghníomhachtófar a bpleananna leanúnachais gnó TFC nó a bpleananna freagartha agus athshlánaithe TFC.

9.   Cuirfidh taisclanna lárnacha urrús cóipeanna de thorthaí na dtástálacha ar leanúnachas gnó TFC, nó de thorthaí cleachtaí eile den sórt sin, ar fáil do na húdaráis inniúla.

10.   Tuairisceoidh eintitis airgeadais, nach micrifhiontair iad, d’údaráis inniúla, arna iarraidh sin dóibh, meastachán ar chostais agus caillteanais chomhiomlánaithe bhliantúla de dheasca mórtheagmhais a bhaineann le TFC.

11.   I gcomhréir le hAirteagal 16 de Rialacháin (AE) Uimh. 1093/2010, (AE) Uimh. 1094/2010 agus (AE) Uimh. 1095/2010, ceapfaidh ÚMEnna, tríd an gComhchoiste, faoin 17 Iúil 2024 treoirlínte comhchoiteanna maidir le meastachán ar na costais agus na caillteanais chomhiomlánaithe bhliantúla dá dtagraítear i mír 10.

Airteagal 12

Beartais agus nósanna imeachta cúltaca, nósanna imeachta agus modhanna athbhunaithe agus athshlánaithe

1.   Chun a áirithiú go n-athbhunófar córais agus sonraí TFC agus aga neamhfhónaimh íosta, briseadh agus caillteanas teoranta i gceist leo, mar chuid dá gcreat bainistíochta riosca TFC, déanfaidh eintitis airgeadais an méid seo a leanas a fhorbairt agus a dhoiciméadú:

(a)

beartais agus nósanna imeachta cúltaca lena sonrófar raon feidhme na sonraí is ábhar don chúltaca agus íosmhinicíocht an chúltaca, bunaithe ar chriticiúlacht na faisnéise nó leibhéal rúndachta na sonraí;

(b)

nósanna imeachta agus modhanna athbhunaithe agus athshlánaithe.

2.   Bunóidh eintitis airgeadais córais chúltaca is féidir a ghníomhachtú i gcomhréir leis na beartais agus na nósanna imeachta cúltaca, chomh maith le nósanna imeachta agus modhanna athbhunaithe agus athshlánaithe. Ní chuirfear slándáil na gcóras gréasán agus faisnéise nó infhaighteacht, barántúlacht, sláine nó rúndacht sonraí i gcontúirt le gníomhachtú na gcóras cúltaca. Déanfar na nósanna imeachta cúltaca agus na nósanna imeachta agus modhanna athbhunaithe agus athshlánaithe a thástáil go tréimhsiúil.

3.   Nuair a bheidh sonraí cúltaca á n-athbhunú agus úsáid á baint as a gcórais féin, úsáidfidh eintitis airgeadais córais TFC a bheidh scartha go fisiciúil agus go loighciúil ó fhoinse chóras TFC. Déanfar córais TFC a chosaint go sábháilte ar aon rochtain neamhúdaraithe nó ar aon éilliú TFC agus beifear in ann na seirbhísí a bhaineann úsáid as cúltacaí córais agus sonraí a athbhunú go tráthúil mar is gá.

I gcás contrapháirtithe lárnacha, leis na pleananna athshlánaithe, déanfar na hidirbhearta ar fad a chumasaú tráth an bhriste a athshlánú ionas go mbeidh an contrapháirtí lárnach in ann leanúint de bheith ag oibriú faoi chinnteacht agus socraíocht a dhéanamh ar an dáta sceidealta.

Ina theannta sin, coimeádfaidh soláthraithe seirbhísí tuairiscithe sonraí acmhainní leordhóthanacha ar bun agus beidh saoráidí cúltaca agus athbhunaithe acu chun a seirbhísí a thairiscint agus a chothabháil i gcónaí.

4.   Coinneoidh eintitis airgeadais, nach micrifhiontair iad, acmhainneachtaí iomarcacha TFC ar bun a mbeidh acmhainní, cumais agus feidhmeanna acu a bheidh leordhóthanach agus iomchuí chun riachtanais ghnó a áirithiú. Measúnóidh micrifhiontair a riachtanaí atá sé acmhainneachtaí iomarcacha TFC den chineál sin a chothabháil bunaithe ar a bpróifíl riosca.

5.   Coinneoidh taisclanna lárnacha urrús suíomh próiseála tánaisteach amháin ar a laghad ar bun a mbeidh acmhainní, cumais, feidhmeanna agus socruithe foirne leordhóthanacha aige chun riachtanais ghnó a áirithiú.

Maidir leis an suíomh próiseála tánaisteach, beidh sé:

(a)

suite ag achar geografach ón bpríomhshuíomh próiseála chun a áirithiú go mbeidh próifíl riosca shainiúil aige agus chun a chosc nach ndéanfaidh an teagmhas, a rinne difear don phríomhshuíomh, difear don suíomh próiseála tánaisteach;

(b)

in ann leanúnachas feidhmeanna criticiúla nó tábhachtacha, a bheidh comhionann leis an bpríomhshuíomh, a áirithiú, nó in ann an leibhéal seirbhísí is gá a sholáthar chun a áirithiú go bhfeidhmeoidh an t-eintiteas airgeadais a oibríochtaí criticiúla faoi chuimsiú na gcuspóirí athshlánaithe;

(c)

inrochtana láithreach ag baill foirne an eintitis airgeadais chun leanúnachas feidhmeanna criticiúla nó tábhachtacha a áirithiú i gcás nach mbeidh fáil ar an bpríomhshuíomh próiseála.

6.   I gcás ina mbeidh an t-aga athshlánaithe agus cuspóirí na bpointí athshlánaithe á gcinneadh le haghaidh gach feidhme, cuirfidh eintitis airgeadais san áireamh cé acu an feidhm chriticiúil nó feidhm thábhachtach í mar aon leis an tionchar foriomlán féideartha ar éifeachtúlacht an mhargaidh. Áiritheofar leis na cuspóirí ama den sórt sin go mbainfear amach, i gcásanna foircneacha, na leibhéil seirbhíse chomhaontaithe.

7.   Agus eintitis airgeadais ag athshlánú ó theagmhas a bhaineann le TFC, déanfaidh siad na seiceálacha is gá, lena n-áirítear aon seiceálacha agus réitigh iolracha, chun a áirithiú go gcoimeádfaí an leibhéal is airde i ndáil le sláine sonraí. Déanfar na seiceálacha sin freisin agus sonraí ó gheallsealbhóirí seachtracha á n-atógáil, chun a áirithiú go mbeidh na sonraí uile comhsheasmhach idir córais.

Airteagal 13

Foghlaim agus forbairt

1.   Beidh cumais agus foireann i bhfeidhm ag eintitis airgeadais chun faisnéis a bhailiú ar leochaileachtaí agus cibearbhagairtí, ar theagmhais a bhaineann le TFC, go háirithe cibirionsaithe, agus chun an tionchar is dócha a bheidh acu ar a n-athléimneacht dhigiteach oibríochtúil a anailísiú.

2.   Cuirfidh eintitis airgeadais athbhreithnithe iartheagmhais a bhaineann le TFC i bhfeidhm tar éis do mhórtheagmhas a bhaineann le TFC cur isteach ar a gcroíghníomhaíochtaí, lena n-anailíseofar cúiseanna an bhriste agus lena sainaithneofar feabhsuithe riachtanacha ar na hoibríochtaí TFC nó laistigh den bheartas leanúnachais gnó TFC dá dtagraítear in Airteagal 11.

Cuirfidh na heintitis airgeadais, nach micrifhiontair iad, arna iarraidh sin, na hathruithe a cuireadh chun feidhme tar éis na n-athbhreithnithe a rinneadh ar theagmhais a bhaineann le TFC dá dtagraítear sa chéad fhomhír in iúl do na húdaráis inniúla.

Cinnfear leis na hathbhreithnithe iartheagmhais a bhaineann le TFC dá dtagraítear sa chéad fhomhír cibé acu ar leanadh nó nár leanadh na nósanna imeachta atá bunaithe agus arbh éifeachtach na gníomhaíochtaí a rinneadh lena n-áirítear i ndáil leis an méid seo a leanas:

(a)

an tapúlacht maidir leis an bhfreagairt ar fholáirimh shlándála agus maidir le tionchar teagmhas a bhaineann le TFC agus a ndéine a chinneadh;

(b)

an cháilíocht agus an luas lena ndéantar anailís fhóiréinseach, i gcás ina measfar í a bheith iomchuí;

(c)

éifeachtacht an phróisis ghéaraithe maidir leis an teagmhas laistigh den eintiteas airgeadais;

(d)

éifeachtacht na cumarsáide inmheánaí agus seachtraí.

3.   Áireofar ceachtanna, a eascróidh as an tástáil athléimneachta digití oibríochtúla a dhéanfar i gcomhréir le hAirteagail 26 agus 27 agus as fíortheagmhais a bhaineann le TFC, go háirithe cibirionsaithe, mar aon le dúshláin a bhíonn le sárú agus pleananna leanúnachais gnó TFC agus pleananna freagartha agus athshlánaithe TFC á ngníomhachtú, in éineacht le faisnéis ábhartha arna malartú le contrapháirtithe agus arna measúnú le linn athbhreithnithe maoirseachta, ar bhonn leanúnach go cuí sa phróiseas measúnaithe riosca TFC. Déanfar athbhreithniú iomchuí ar chomhchodanna ábhartha den chreat bainistíochta riosca TFC dá dtagraítear in Airteagal 6(1) bunaithe ar na torthaí sin.

4.   Déanfaidh eintitis airgeadais faireachán ar éifeachtacht chur chun feidhme a straitéise athléimneachta digití oibríochtúla a leagtar amach in Airteagal 6(8). Mapálfaidh siad forbairt riosca TFC le himeacht ama, anailíseoidh siad minicíocht, cineálacha, méid agus forbairt na dteagmhas a bhaineann le TFC, go háirithe cibirionsaithe agus a bpatrúin, d’fhonn tuiscint a fháil ar an leibhéal riosca TFC dá bhfuil an t-eintiteas airgeadais neamhchosanta, go háirithe i ndáil le feidhmeanna criticiúla nó tábhachtacha, agus cibearaibíocht agus ullmhacht an eintitis airgeadais a fheabhsú.

5.   Tuairisceoidh baill shinsearacha de fhoireann TFC uair sa bhliain ar a laghad don chomhlacht bainistíochta maidir leis na torthaí dá dtagraítear i mír 3 agus cuirfidh siad moltaí ar aghaidh.

6.   Forbróidh eintitis airgeadais cláir feasachta slándála TFC agus oiliúintí san athléimneacht dhigiteach oibríochtúil mar mhodúil éigeantacha ina scéimeanna oiliúna foirne. Beidh na cláir agus an oiliúint sin infheidhme i gcás na bhfostaithe uile agus i gcás na foirne ardbhaintistíochta, agus beidh an leibhéal castachta i gcomhréir le sainchúram a bhfeidhmeanna. I gcás inarb iomchuí, áireoidh eintitis airgeadais soláthraithe seirbhísí tríú páirtí TFC ina scéimeanna oiliúna ábhartha i gcomhréir le hAirteagal 30(2), pointe (i).

7.   Déanfaidh eintitis airgeadais, nach micrifhiontair iad, faireachán ar fhorbairtí teicneolaíochta ábhartha ar bhonn leanúnach, d’fhonn tuiscint a fháil freisin ar an tionchar a d’fhéadfadh a bheith i gceist le húsáid na dteicneolaíochtaí nua sin ar cheanglais slándála TFC agus ar an athléimneacht dhigiteach oibríochtúil. Coimeádfaidh siad iad féin cothrom le dáta faoi phróisis bhainistíochta riosca TFC is déanaí, chun cineálacha nua cibirionsaithe nó cineálacha reatha cibirionsaithe a chomhrac ar bhealach éifeachtach.

Airteagal 14

Cumarsáid

1.   Mar chuid de chreat bainistíochta riosca TFC dá dtagraítear in Airteagal 6(1), beidh pleananna cumarsáide géarchéime i bhfeidhm ag eintitis airgeadais lena gcumasófar, ar a laghad, mórtheagmhais a bhaineann le TFC nó leochaileachtaí a nochtadh ar bhealach freagrach do chliaint agus contrapháirtithe agus don phobal chomh maith, de réir mar is iomchuí.

2.   Mar chuid de chreat bainistíochta rioscaí TFC, cuirfidh eintitis airgeadais beartais chumarsáide chun feidhme don fhoireann inmheánach agus do gheallsealbhóirí seachtracha. Cuirfear san áireamh le beartais chumarsáide don fhoireann an gá le hidirdhealú a dhéanamh idir baill foirne a a ghlacann páirt i mbainistíocht rioscaí TFC, go háirithe an fhoireann atá freagrach as freagairt agus athshlánú, agus na baill foirne is gá a chur ar an eolas.

3.   Cuirfear de chúram ar dhuine amháin ar a laghad san eintiteas airgeadais an straitéis cumarsáide le haghaidh teagmhas a bhaineann le TFC a chur chun feidhme agus comhlíonfaidh an duine sin an fheidhm phoiblí agus an fheidhm a bhaineann leis na meáin chun na críche sin.

Airteagal 15

Comhchuibhiú breise ar uirlisí, modhanna, próisis agus beartais um bhainistíocht riosca TFC

Forbróidh ÚMEnna, tríd an gComhchoiste, i gcomhairle le Gníomhaireacht an Aontais Eorpaigh um Chibearshlándáil (ENISA), dréachtchaighdeáin theicniúla rialála chomhchoiteanna chun an méid seo a leanas a dhéanamh:

(a)

gnéithe breise a shonrú le cur sna straitéisí, beartais, nósanna imeachta, prótacail agus uirlisí a bhaineann le slándáil TFC dá dtagraítear in Airteagal 9(2), d’fhonn slándáil gréasán a áirithiú, coimircí leordhóthanacha a chumasú i gcoinne ionraí agus mí-úsáid sonraí, infhaighteacht, barántúlacht, sláine agus rúndacht sonraí a chaomhnú, lena n-áirítear teicnící cripteagrafaíochta, agus tarchur cruinn pras sonraí gan bristeacha móra ná moilleanna míchuí a ráthú;

(b)

comhpháirteanna breise de na rialuithe ar chearta bainistíochta rochtana dá dtagraítear in Airteagal 9(4), pointe (c), a fhorbairt chomh maith le beartas acmhainní daonna gaolmhar lena sonrófar cearta rochtana, nósanna imeachta chun cearta a dheonú agus a chúlghairm, faireachán a dhéanamh ar iompar aimhrialta i ndáil le riosca TFC trí tháscairí iomchuí, lena n-áirítear le haghaidh patrúin agus uaireanta úsáide gréasáin, gníomhaíocht TFC agus gairis anaithnide;

(c)

forbairt bhreise a dhéanamh ar na sásraí a shonraítear in Airteagal 10(1) lena gcumasófar gníomhaíochtaí aimhrialta a bhrath go pras chomh maith leis na critéir a leagtar amach in Airteagal 10(2) lena dtionscnaítear próisis bhraite agus freagartha i ndáil le teagmhais a bhaineann le TFC;

(d)

sonrú breise a dhéanamh ar chomhpháirteanna an bheartais leanúnachais gnó TFC dá dtagraítear in Airteagal 11(1);

(e)

sonrú breise a dhéanamh ar thástáil na bpleananna leanúnachais gnó TFC dá dtagraítear in Airteagal 11(6) chun a áirithiú go gcuirfear san áireamh go cuí sa tástáil sin cásanna insamhlaithe ina dtagann meathlúchán ar cháilíocht soláthair feidhme criticiúla nó tábhachtaí go leibhéal do-ghlactha nó ina gcliseann ar an soláthar, agus go measfar go cuí sa tástáil tionchar féideartha na dócmhainneachta, nó aon chliseadh eile, i gcás aon soláthraí seirbhísí TFC tríú páirtí ábhartha agus, i gcás inarb ábhartha, na rioscaí polaitiúla i ndlínsí na soláthraithe faoi seach;

(f)

sonrú breise a dhéanamh ar chomhpháirteanna na bpleananna freagartha agus athshlánaithe TFC dá dtagraítear in Airteagal 11(3);

(g)

sonrú breise a dhéanamh ar ábhar agus formáid na tuarascála maidir leis an athbhreithniú ar an gcreat bainistíochta riosca TFC dá dtagraítear in Airteagal 6(5);

Nuair a bheidh na dréachtchaighdeáin theicniúla rialála á bhforbairt acu, cuirfidh ÚMEnna méid agus próifíl riosca fhoriomlán an eintitis airgeadais, agus cineál, scála agus castacht a seirbhísí, a ngníomhaíochtaí agus a n-oibríochtaí san áireamh, agus an aird chuí á tabhairt ar aon ghné shonrach a eascraíonn as cineál ar leith na ngníomhaíocht trasna earnálacha éagsúla seirbhísí airgeadais.

Cuirfidh ÚMEnna na dréachtchaighdeáin theicniúla rialála sin faoi bhráid an Choimisiúin faoin 17 Eanáir 2024.

Tarmligtear an chumhacht chuig an gCoimisiún an Rialachán seo a fhorlíonadh trí na caighdeáin theicniúla rialála dá dtagraítear sa chéad mhír a ghlacadh i gcomhréir le hAirteagail 10 go 14 de Rialacháin (AE) Uimh. 1093/2010, (AE) Uimh. 1094/2010 agus (AE) Uimh. 1095/2010.

Airteagal 16

Creat bainistíochta riosca TFC simplithe

1.   Ní bheidh feidhm ag Airteagail 5 go 15 den Rialachán seo maidir le gnólachtaí infheistíochta beaga agus neamh-idirnasctha, institiúidí íocaíochta atá díolmhaithe de bhun Threoir (AE) 2015/2366; institiúidí atá díolmhaithe de bhun Threoir 2013/36/AE a chinn na Ballstáit gan an rogha dá dtagraítear in Airteagal 2(4) den Rialachán seo a fheidhmiú ina leith; institiúidí ríomh-airgid atá díolmhaithe de bhun Threoir 2009/110/CE; agus institiúidí beaga um sholáthar pinsean ceirde.

Gan dochar don chéad fhomhír, déanfaidh na heintitis a liostaítear sa chéad fhomhír an méid seo a leanas:

(a)

creat bainistíochta riosca TFC fónta agus doiciméadaithe a chur ar bun agus a choinneáil, ar creat é lena dtabharfar mionsonraí maidir leis na sásraí agus na bearta a bhfuil sé d’aidhm acu riosca TFC a bhainistiú go tapa, go héifeachtúil agus go cuimsitheach, lena n-áirítear chun na comhpháirteanna agus bonneagair fhisiciúla ábhartha a chosaint;

(b)

faireachán leanúnach a dhéanamh ar shlándáil agus feidhmiú córais TFC uile;

(c)

tionchar riosca TFC a íoslaghdú trí úsáid a bhaint as córais, prótacail agus uirlisí TFC atá fónta, athléimneach agus nuashonraithe agus atá iomchuí chun tacú le feidhmíocht a ngníomhaíochtaí agus soláthar seirbhísí agus chun infhaighteacht, barántúlacht, sláine agus rúndacht na sonraí sna córais gréasáin agus faisnéise a chosaint ar bhealach leordhóthanach;

(d)

a fhágáil go bhféadfar foinsí riosca TFC agus aimhrialtachtaí sna córais gréasáin agus faisnéise a shainaithint agus a bhrath go mear agus teagmhais a bhaineann le TFC a láimhseáil go pras;

(e)

príomhspleáchais ar sholáthraithe seirbhísí tríú páirtí TFC a shainaithint;

(f)

leanúnachas feidhmeanna criticiúla nó tábhachtacha a áirithiú, trí phleananna leanúnachais gnó agus bearta freagartha agus athshlánaithe, lena n-áirítear, ar a laghad, bearta cúltaca agus athbhunaithe;

(g)

na pleananna agus na beartais dá dtagraítear i bpointe (f) a thástáil, mar aon le héifeachtacht na rialuithe arna gcur chun feidhme i gcomhréir le pointí (a) agus (c);

(h)

na conclúidí oibríochtúla ábhartha a eascraíonn as na tástálacha dá dtagraítear i bpointe (g) agus as an anailís iartheagmhais a rinneadh ar an bpróiseas measúnaithe riosca TFC a chur chun feidhme, de réir mar is iomchuí, cláir feasachta slándála TFC agus oiliúint athléimneachta digití oibríochtúla don fhoireann agus don bhainistíocht.

2.   Déanfar creat bainistíochta riosca TFC dá dtagraítear i mír 1, an dara fomhír, pointe (a), a dhoiciméadú agus a athbhreithniú go tréimhsiúil agus nuair a tharlaíonn mórtheagmhais a bhaineann le TFC i gcomhréir le treoracha maoirseachta. Cuirfear feabhas leanúnach ar an gcreat ar bhonn na gceachtanna a eascraíonn as cur chun feidhme agus faireachán. Cuirfear tuarascáil ar an athbhreithniú ar chreat bainistíochta riosca TFC faoi bhráid an údaráis inniúil arna iarraidh sin dó.

3.   Forbróidh ÚMEnna, tríd an gComhchoiste, i gcomhairle le ENISA, dréachtchaighdeáin theicniúla rialála chomhchoiteanna chun an méid seo a leanas a dhéanamh:

(a)

sonrú breise a dhéanamh ar na gnéithe atá le cur sa chreat bainistíochta riosca TFC dá dtagraítear i mír 1, an dara fomhír, pointe (a);

(b)

sonrú breise a dhéanamh ar na gnéithe a bhaineann le córais, prótacail agus uirlisí chun thionchar an riosca TFC dá dtagraítear i mír 1, an dara fomhír, pointe (c), a íoslaghdú, d’fhonn slándáil na ngréasán a áirithiú, coimircí leordhóthanacha a chumasú i gcoinne ionraí agus mí-úsáid sonraí agus infhaighteacht, barántúlacht, sláine agus rúndacht sonraí a chaomhnú;

(c)

sonrú breise a dhéanamh ar chomhpháirteanna na bpleananna leanúnachais gnó TFC dá dtagraítear i mír 1, an dara fomhír, pointe (f);

(d)

sonrú breise a dhéanamh ar na rialacha maidir leis na pleananna leanúnachais gnó a thástáil agus éifeachtacht na rialuithe dá dtagraítear i mír 1, an dara fomhír, pointe (g), agus a áirithiú, a áirithiú go gcuirfear san áireamh go cuí sa tástáil sin cásanna insamhlaithe ina dtagann meathlúchán ar cháilíocht soláthair feidhme criticiúla nó tábhachtaí go leibhéal do-ghlactha nó ina gcliseann ar an soláthar;

(e)

tuilleadh sonraithe a dhéanamh ar ábhar agus formáid na tuarascála bliantúla maidir leis an athbhreithniú ar chreat bainistíochta riosca TFC dá dtagraítear i mír 2;

Agus na dréachtchaighdeáin theicniúla rialála sin á bhforbairt acu, cuirfidh ÚMEanna san áireamh méid agus próifíl riosca fhoriomlán an eintitis airgeadais, cineál, scála agus castacht a seirbhísí, a ngníomhaíochtaí agus a n-oibríochtaí.

Cuirfidh ÚMEnna na dréachtchaighdeáin theicniúla rialála sin faoi bhráid an Choimisiúin faoin 17 Eanáir 2024.

Tarmligtear an chumhacht chuig an gCoimisiún an Rialachán seo a fhorlíonadh trí na caighdeáin theicniúla rialála dá dtagraítear sa chéad fhomhír a ghlacadh i gcomhréir le hAirteagail 10 go 14 de Rialacháin (AE) Uimh. 1093/2010, (AE) Uimh. 1094/2010 agus (AE) Uimh. 1095/2010.

CAIBIDIL III

Teagmhas a bhaineann le TFC a bhainistiú, a aicmiú agus a thuairisciú

Airteagal 17

Próiseas bainistíochta teagmhas a bhaineann le TFC

1.   Déanfaidh eintitis airgeadais próiseas bainistíochta teagmhas a bhaineann le TFC a shainiú, a bhunú agus a chur chun feidhme chun teagmhais a bhaineann le TFC a bhrath, a bhainistiú agus fógra a thabhairt ina leith.

2.   Déanfaidh eintitis airgeadais taifead ar gach teagmhas a bhaineann le TFC agus ar chibearbhagairtí suntasacha. Bunóidh eintitis airgeadais nósanna imeachta agus próisis iomchuí chun a áirithiú go ndéanfar faireachán comhsheasmhach comhtháite, láimhseáil chomhsheasmhach chomhtháite agus bearta leantacha comhsheasmhacha comhtháite maidir le teagmhais a bhaineann le TFC, chun a áirithiú go sainaithneofar na bunchúiseanna, go ndéanfar iad a dhoiciméadú agus go dtabharfar aghaidh orthu, chun cosc a chur ar theagmhais den sórt sin.

3.   Maidir leis an bpróiseas bainistíochta teagmhas a bhaineann le TFC dá dtagraítear i mír 1, déanfaidh sé an méid seo a leanas:

(a)

táscairí luathrabhaidh a chur i bhfeidhm;

(b)

nósanna imeachta a bhunú chun teagmhais a bhaineann le TFC a shainaithint, a rianú, a logáil, a chatagóiriú agus a aicmiú de réir a dtosaíochta agus a ndéine agus de réir chriticiúlacht na seirbhísí ar imríodh tionchar orthu, i gcomhréir leis na critéir a leagtar amach in Airteagal 18(1);

(c)

róil agus freagrachtaí a shannadh is gá a ghníomhachtú le haghaidh cineálacha difriúla teagmhas a bhaineann le TFC agus cásanna insamhlaithe difriúla teagmhas a bhaineann le TFC;

(d)

pleananna a leagan amach chun nósanna imeachta inmheánacha méadúcháin, lena n-áirítear gearáin ó chustaiméirí a bhaineann le TFC, a chur in iúl don fhoireann, do gheallsealbhóirí seachtracha agus do na meáin chumarsáide i gcomhréir le hAirteagal 14, agus chun fógra a thabhairt do chliaint ina dtaobh, chomh maith le pleananna chun faisnéis a sholáthar d’eintitis airgeadais a ghníomhaíonn mar chontrapháirtithe, de réir mar is iomchuí;

(e)

a áirithiú go dtuairisceofar ar a laghad mórtheagmhais a bhaineann le TFC do bhaill ábhartha den ardbhainistíocht agus go gcuirfear an comhlacht bainistíochta ar an eolas faoi mhórtheagmhais a bhaineann le TFC ar a laghad, ag míniú an tionchair, na freagartha agus na rialuithe breise a bheidh le bunú de thoradh an teagmhais sin a bhaineann le TFC;

(f)

nósanna imeachta freagartha ar theagmhais a bhaineann le TFC a bhunú chun tionchair a mhaolú agus chun a áirithiú go mbeidh na seirbhísí oibríochtúil agus slán go tráthúil.

Airteagal 18

Teagmhais a bhaineann le TFC agus cibearbhagairtí a aicmiú

1.   Aicmeoidh eintitis airgeadais teagmhais a bhaineann le TFC agus cinnfidh siad a dtionchar bunaithe ar na critéir seo a leanas:

(a)

líon agus/nó ábharthacht na gcliant nó na gcontrapháirtithe airgeadais a ndearnadh difear dóibh, agus, i gcás inarb infheidhme, méid nó líon na n-idirbheart a rinne an teagmhas a bhaineann le TFC difear dóibh, agus cibé acu ar chúis nó nár chúis é an teagmhas a bhaineann le TFC le tionchar ar a gclú;

(b)

fad an teagmhais a bhaineann le TFC, lena n-áirítear aga neamhfhónaimh na seirbhíse;

(c)

an raon geografach maidir leis na limistéir a ndearna an teagmhas a bhaineann le TFC difear dóibh, go háirithe má rinne sé difear do bhreis agus dhá Bhallstát;

(d)

na caillteanais sonraí atá i gceist leis an teagmhas a bhaineann le TFC, i ndáil le infhaighteacht, barántúlacht, sláine nó rúndacht sonraí;

(e)

criticiúlacht na seirbhísí a ndearnadh difear dóibh, lena n-áirítear idirbhearta agus oibríochtaí an eintitis airgeadais;

(f)

tionchar eacnamaíoch an teagmhais a bhaineann le TFC, go háirithe costais agus caillteanais dhíreacha agus indíreacha.

2.   Déanfaidh eintitis airgeadais cibearbhagairtí a aicmiú mar chibearbhagairtí suntasacha bunaithe ar chriticiúlacht na seirbhísí atá i mbaol, lena n-áirítear idirbhearta agus oibríochtaí an eintitis airgeadais, líon agus/nó ábharthacht na gcliant nó na gcontrapháirtithe airgeadais ar díríodh orthu agus raon geografach na limistéar atá i mbaol.

3.   Déanfaidh ÚMEnna, tríd an gComhchoiste agus i gcomhairle le BCE agus ENISA, dréachtchaighdeáin theicniúla rialála chomhchoiteanna a fhorbairt lena ndéanfar sonrú breise ar an méid seo a leanas:

(a)

na critéir a leagtar amach i mír 1, lena n-áirítear tairsí ábharthachta chun mórtheagmhais a bhaineann le TFC, nó, de réir mar is infheidhme, mórtheagmhais oibríochtúla nó slándála a bhaineann le híocaíocht oibríochtúil nó slándála, atá faoi réir na hoibleagáide tuairiscithe a leagtar síos in Airteagal 19(1), a chinneadh;

(b)

na critéir atá le cur i bhfeidhm ag údaráis inniúla chun measúnú a dhéanamh ar ábharthacht na mórtheagmhas a bhaineann le TFC nó, de réir mar is infheidhme, mórtheagmhais a bhaineann le híocaíocht oibríochtúil nó slándála, maidir le húdaráis inniúla ábhartha i mBallstáit eile agus mionsonraí na dtuarascálacha ar mhórtheagmhais a bhaineann le TFC nó, de réir mar is infheidhme, ar mhórtheagmhais a bhaineann le híocaíocht oibríochtúil nó slándála, atá le comhroinnt leis na húdaráis inniúla eile de bhun Airteagal 19(6) agus (7).

(c)

na critéir a leagtar amach i mír 2 den Airteagal seo, lena n-áirítear tairsí ábharthachta arda chun cibearbhagairtí suntasacha a chinneadh.

4.   Agus na dréachtchaighdeáin theicniúla rialála chomhchoiteanna dá dtagraítear i mír 3 den Airteagal seo á bhforbairt, cuirfidh ÚMEnna san áireamh na critéir a leagtar amach in Airteagal 4(2), chomh maith leis na caighdeáin idirnáisiúnta, na treoracha agus na sonraíochtaí arna bhforbairt agus arna bhfoilsiú ag ENISA, lena n-áirítear, i gcás inarb iomchuí, sonraíochtaí d’earnálacha eacnamaíocha eile. Chun na critéir a leagtar amach in Airteagal 4(2) a chur i bhfeidhm, tabharfaidh ÚMEnna aird chuí ar an ngá atá ann do mhicrifhiontair agus fiontair bheaga agus fiontair mheánmhéide chun acmhainní agus cumais leordhóthanacha a shlógadh chun a áirithiú go ndéanfar teagmhais a bhaineann le TFC a bhainistiú go tapa.

Cuirfidh ÚMEnna na dréachtchaighdeáin theicniúla rialála chomhchoiteanna sin faoi bhráid an Choimisiúin faoin 17 Eanáir 2024.

Tarmligtear an chumhacht chuig an gCoimisiún an Rialachán seo a fhorlíonadh trí na caighdeáin theicniúla rialála dá dtagraítear i mír 3 a ghlacadh i gcomhréir le hAirteagail 10 go 14 de Rialacháin (AE) Uimh. 1093/2010, (AE) Uimh. 1094/2010 agus (AE) Uimh. 1095/2010.

Airteagal 19

Mórtheagmhais a bhaineann le TFC a thuairisciú agus fógra deonach a thabhairt faoi chibearbhagairtí suntasacha

1.   Tuairisceoidh eintitis airgeadais mórtheagmhais a bhaineann le TFC don údarás inniúil ábhartha dá dtagraítear in Airteagal 46 i gcomhréir le mír 4 den Airteagal seo.

I gcás ina mbeidh eintiteas airgeadais faoi réir maoirseachta ag níos mó ná údarás inniúil náisiúnta amháin dá dtagraítear in Airteagal 46, ainmneoidh na Ballstáit údarás inniúil aonair mar an t-údarás inniúil ábhartha a bheidh freagrach as na feidhmeanna agus na dualgais dá bhforáiltear san Airteagal seo a chur i gcrích.

Déanfaidh institiúidí creidmheasa a aicmítear mar institiúidí suntasacha, i gcomhréir le hAirteagal 6(4) de Rialachán (AE) Uimh. 1024/2013, mórtheagmhais a bhaineann le TFC a thuairisciú don údarás inniúil náisiúnta ábhartha arna ainmniú i gcomhréir le hAirteagal 4 de Threoir 2013/36/AE, a tharchuirfidh an tuarascáil sin láithreach chuig BCE.

Chun críche na chéad fhomhíre, tabharfaidh eintitis airgeadais, tar éis dóibh an fhaisnéis ábhartha uile a bhailiú agus a anailísiú, an fógra tosaigh agus na tuarascálacha dá dtagraítear i mír 4 den Airteagal seo ar aird trí úsáid a bhaint as na teimpléid dá dtagraítear in Airteagal 20 agus cuirfidh siad iad faoi bhráid an údaráis inniúil. I gcás nach mbeidh sé indéanta go teicniúil an fógra tosaigh a chur isteach trí úsáid a bhaint as an teimpléad, tabharfaidh eintitis airgeadais fógra ina leith don údarás inniúil trí mhodhanna malartacha.

Beidh san fhógra tosaigh agus sna tuarascálacha dá dtagraítear i mír 4 an fhaisnéis uile is gá don údarás inniúil chun a shuntasaí agus atá an mórtheagmhas a bhaineann le TFC a chinneadh agus chun tionchair fhéideartha thrasteorann a mheasúnú.

Gan dochar don tuairisciú de bhun na chéad fhomhíre arna dhéanamh ag an eintiteas airgeadais don údarás inniúil ábhartha, féadfaidh na Ballstáit a chinneadh, ina theannta sin, go dtabharfaidh roinnt eintiteas airgeadais, nó iad ar fad, an fógra tosaigh agus gach tuarascáil dá dtagraítear i mír 4 den Airteagal seo trí úsáid a bhaint as na teimpléid dá dtagraítear in Airteagal 20 do na húdaráis inniúla nó do na foirne freagartha do theagmhais a bhaineann le slándáil ríomhairí (CSIRTanna) arna n-ainmniú nó arna mbunú i gcomhréir le Treoir (AE) 2022/2555 .

2.   Féadfaidh eintitis airgeadais, ar bhonn deonach, cibearbhagairtí suntasacha a chur in iúl don údarás inniúil ábhartha i gcás ina measann siad go bhfuil an bhagairt ábhartha don chóras airgeadais, d’úsáideoirí seirbhíse nó do chliaint. Féadfaidh an t-údarás inniúil ábhartha an fhaisnéis sin a sholáthar d’údaráis ábhartha eile i gcomhréir le mír 6.

Féadfaidh institiúidí creidmheasa a aicmítear mar institiúidí suntasacha, i gcomhréir le hAirteagal 6(4) de Rialachán (AE) Uimh. 1024/2013, ar bhonn deonach, fógra a thabhairt faoi chibearbhagairtí suntasacha don údarás inniúil náisiúnta ábhartha, arna ainmniú i gcomhréir le hAirteagal 4 de Threoir 2013/36/AE, a tharchuirfidh an fógra sin láithreach chuig BCE.

Féadfaidh na Ballstáit a chinneadh go bhféadfaidh na heintitis airgeadais sin a thugann fógra ar bhonn deonach i gcomhréir leis an gcéad fhomhír an fógra sin a tharchur freisin chuig CSIRTanna arna n-ainmniú nó arna mbunú i gcomhréir le Treoir (AE) 2022/2555.

3.   I gcás ina dtarlóidh mórtheagmhas a bhaineann le TFC agus ina mbeidh tionchar aige ar leasanna airgeadais cliant, cuirfidh eintitis airgeadais, gan moill mhíchuí, a luaithe a bheidh siad feasach air, a gcuid cliant ar an eolas faoin mórtheagmhas a bhaineann le TFC agus faoi na bearta a rinneadh chun na héifeachtaí díobhálacha a bhaineann leis an teagmhas sin a mhaolú.

I gcás cibearbhagairt shuntasach, cuirfidh eintitis airgeadais, i gcás inarb infheidhme, a gcliaint a bhféadfaí difear a dhéanamh dóibh ar an eolas faoi aon bhearta cosanta iomchuí a d’fhéadfadh na heintitis sin a bhreithniú agus a dhéanamh.

4.   Cuirfidh eintitis airgeadais, laistigh de na teorainneacha ama atá le leagan síos i gcomhréir le hAirteagal 20, an chéad mhír, pointe (a), pointe (ii), an méid seo a leanas faoi bhráid an údaráis inniúil ábhartha:

(a)

fógra tosaigh;

(b)

tuarascáil idirmheánach tar éis an fhógra tosaigh dá dtagraítear i bpointe (a), a luaithe a bheidh athrú suntasach tagtha ar stádas an teagmhais bhunaidh nó a luaithe a athrófar láimhseáil an mhórtheagmhais a bhaineann le TFC bunaithe ar fhaisnéis nua atá ar fáil, agus fógraí nuashonraithe ina dhiaidh sin, de réir mar is iomchuí, gach uair a bheidh nuashonrú ábhartha ar stádas ar fáil, agus ar iarraidh shonrach ón údarás inniúil;

(c)

tuarascáil deiridh, nuair a bheidh an anailís ar an mbunchúis curtha i gcrích, gan beann ar cibé acu ar cuireadh bearta maolaithe chun feidhme cheana féin, agus nuair a bheidh na figiúir iarbhír faoin tionchar ar fáil chun dul in ionad meastachán.

5.   Féadfaidh eintitis airgeadais na hoibleagáidí tuairiscithe faoin Airteagal seo a sheachfhoinsiú, i gcomhréir le dlí earnálach an Aontais agus náisiúnta, chuig soláthraí seirbhíse tríú páirtí. I gcás seachfhoinsithe den sórt sin, leanfaidh an t-eintiteas airgeadais de bheith freagrach go hiomlán as na ceanglais maidir le tuairisciú teagmhas a chomhlíonadh.

6.   Ar an bhfógra tosaigh agus gach tuarascáil dá dtagraítear i mír 4 a fháil, déanfaidh an t-údarás inniúil, in am trátha, mionsonraí faoin mórtheagmhas a bhaineann le TFC a chur ar fáil do na faighteoirí seo a leanas, bunaithe, de réir mar is infheidhme, ar a n-inniúlachtaí faoi seach:

(a)

ÚBE, ÚEUM nó ÚEÁPC;

(b)

BCE, i gcás eintitis airgeadais dá dtagraítear in Airteagal 2(1), pointí (a), (b) agus (d);

(c)

na húdaráis inniúla, pointí teagmhála aonair nó CSIRTanna arna n-ainmniú nó arna mbunú i gcomhréir Treoir (AE) 2022/2555;

(d)

na húdaráis réitigh, dá dtagraítear in Airteagal 3 de Threoir 2014/59/AE, agus an Bord Réitigh Aonair (BRA) i dtaca le heintitis dá dtagraítear in Airteagal 7(2) de Rialachán (AE) Uimh. 806/2014 ó Pharlaimint na hEorpa agus ón gComhairle (37), agus i dtaca le heintitis agus grúpaí dá dtagraítear in Airteagal 7(4)(b) agus (5) de Rialachán (AE) Uimh. 806/2014 má bhaineann mionsonraí den sórt sin le teagmhais lena ngabhann riosca chun feidhmeanna criticiúla a áirithiú de réir bhrí Airteagal 2(1), pointe (35), de Threoir 2014/59/AE; agus

(e)

údaráis phoiblí ábhartha eile faoin dlí náisiúnta.

7.   Tar éis faisnéis a fháil i gcomhréir le mír 6, déanfaidh ÚBE, ÚEUMnó ÚEÁPC agus BCE, i gcomhairle le ENISA agus i gcomhar leis an údarás inniúil ábhartha, measúnú i dtaobh an bhfuil nó nach bhfuil an mórtheagmhas a bhaineann le TFC ábhartha d’údaráis inniúla i mBallstáit eile. Tar éis an mheasúnaithe sin, tabharfaidh ÚBE, ÚEUM nó ÚEÁPC, a luaithe is féidir, fógra do na húdaráis inniúla ábhartha i mBallstáit eile dá réir. Tabharfaidh BCE fógra do bhaill an Chórais Eorpaigh Banc Ceannais maidir le saincheisteanna is ábhartha don chóras íocaíochta. Bunaithe ar an bhfógra sin, déanfaidh na húdaráis inniúla, i gcás inarb iomchuí, na bearta uile is gá chun cobhsaíocht láithreach an chórais airgeadais a chosaint.

8.   Beidh an fógra atá le tabhairt ag ÚEUM de bhun mhír 7 den Airteagal seo gan dochar don fhreagracht atá ar an údarás inniúil mionsonraí an mhórtheagmhais a bhaineann le TFC a tharchur go práinneach chuig an údarás ábhartha sa Bhallstát óstach, i gcás ina mbeidh gníomhaíocht shuntasach trasteorann ag taisclann lárnach urrús sa Bhallstát óstach, i gcás inar dócha go mbeidh iarmhairtí tromchúiseacha ag an mórtheagmhas a bhaineann le TFC do mhargaí airgeadais an Bhallstáit óstaigh agus i gcás ina mbeidh socruithe comhair i measc na n-údarás inniúil a bhaineann le maoirseacht a dhéanamh ar eintitis airgeadais.

Airteagal 20

Ábhar tuairiscithe agus teimpléid tuairiscithe a chomhchuibhiú

Forbróidh ÚMEnna, tríd an gComhchoiste, agus i gcomhairle le ENISA agus BCE, an méid seo a leanas:

(a)

dréachtchaighdeáin theicniúla rialála chomhchoiteanna:

(i)

ábhar na dtuarascálacha le haghaidh mórtheagmhais a bhaineann le TFC a bhunú chun na critéir a leagtar síos in Airteagal 18(1) a léiriú agus gnéithe breise a ionchorprú, amhail mionsonraí chun ábharthacht an tuairiscithe a bhunú do Bhallstáit eile agus cibé an mórtheagmhas a bhaineann le híocaíocht oibríochtúil nó slándála é nó nach é;

(ii)

na teorainneacha ama don fhógra tosaigh agus do gach tuarascáil dá dtagraítear in Airteagal 19(4) a chinneadh;

(iii)

ábhar an fhógra faoi chibearbhagairtí suntasacha a bhunú.

Agus na dréachtchaighdeáin theicniúla rialála sin á bhforbairt, cuirfidh ÚMEnna san áireamh méid agus próifíl riosca fhoriomlán an eintitis airgeadais, agus cineál, scála agus castacht a seirbhísí, a ngníomhaíochtaí agus a n-oibríochtaí, agus go háirithe d’fhonn a áirithiú, chun críocha na míre seo, pointe (a), pointe (ii), go bhféadfaidh teorainneacha ama éagsúla sainiúlachtaí earnálacha airgeadais a léiriú, de réir mar is iomchuí, gan dochar do chur chuige comhsheasmhach a choinneáil maidir le tuairisciú teagmhas a bhaineann le TFC de bhun an Rialacháin seo agus de bhun Threoir (AE) 2022/2555 . Tabharfaidh ÚMEnna, de réir mar is infheidhme, bonn cirt nuair a imíonn siad ó na cineálacha cur chuige a glacadh i gcomhthéacs na Treorach sin.

(b)

dréachtchaighdeáin theicniúla chomhchoiteanna cur chun feidhme chun na foirmeacha, teimpléid agus nósanna imeachta caighdeánacha a bhunú d’eintitis airgeadais maidir le mórtheagmhas a bhaineann le TFC a thuairisciú agus fógra a thabhairt faoi chibearbhagairt shuntasach.

Cuirfidh UMÉnna na dréachtchaighdeáin theicniúla rialála chomhchoiteanna dá dtagraítear sa chéad fhomhír, pointe (a), agus na dréachtchaighdeáin theicniúla chomhchoiteanna cur chun feidhme dá dtagraítear sa chéad mhír, pointe (b), faoi bhráid an Choimisiúin faoin 17 Iúil 2024.

Tarmligtear an chumhacht chuig an gCoimisiún an Rialachán seo a fhorlíonadh trí na caighdeáin theicniúla rialála chomhchoiteanna dá dtagraítear sa chéad mhír, pointe (a), a ghlacadh i gcomhréir le hAirteagail 10 go 14 de Rialacháin (AE) Uimh. 1093/2010, (AE) Uimh. 1094/2010 agus (AE) Uimh. 1095/2010.

Tugtar cumhacht don Choimisiún na caighdeáin theicniúla chomhchoiteanna cur chun feidhme dá dtagraítear sa chéad mhír, pointe (b), a ghlacadh i gcomhréir le hAirteagal 15 de Rialacháin (AE) Uimh. 1093/2010, (AE) Uimh. 1094/2010 agus (AE) Uimh. 1095/2010.

Airteagal 21

Tuairisciú mórtheagmhas a bhaineann le TFC a lárú

1.   Ullmhóidh ÚMEnna, tríd an gComhchoiste, agus i gcomhairle le BCE agus ENISA, tuarascáil chomhpháirteach ina ndéanfar measúnú ar a fhéideartha a bheadh sé lárú breise a dhéanamh ar thuairisciú teagmhas trí Mhol AE aonair a bhunú d’eintitis airgeadais chun mórtheagmhais a bhaineann le TFC a thuairisciú. Féachfar sa tuarascáil chomhpháirteach ar bhealaí chun sreabhadh an tuairiscithe teagmhas a bhaineann le TFC a éascú, chun costais ghaolmhara a laghdú agus chun bheith mar bhonn taca faoi anailísí téamacha d’fhonn cóineasú maoirseachta a fheabhsú.

2.   Beidh na gnéithe seo a leanas ar a laghad sa tuarascáil chomhpháirteach dá dtagraítear i mír 1:

(a)

réamhriachtanais maidir le Mol AE aonair a bhunú;

(b)

tairbhí, teorainneacha agus rioscaí, lena n-áirítear rioscaí a bhaineann le hard-chomhchruinniú faisnéise íogaire;

(c)

an cumas is gá chun idir-inoibritheacht a áirithiú maidir le scéimeanna tuairiscithe ábhartha eile;

(d)

gnéithe den bhainistíocht oibríochtúil;

(e)

coinníollacha ballraíochta;

(f)

socruithe teicniúla d’eintitis airgeadais agus údaráis inniúla náisiúnta chun rochtain a fháil ar Mhol AE aonair;

(g)

réamh-mheasúnú ar chostais airgeadais arna dtabhú leis an ardán oibríochtúil lena dtacaítear le Mol AE aonair a chur ar bun, lena n-áirítear an saineolas riachtanach.

3.   Cuirfidh ÚMEnna an tuarascáil dá dtagraítear i mír 1 faoi bhráid an Choimisiúin, faoi bhráid Pharlaimint na hEorpa agus faoi bhráid na Comhairle faoin 17 Eanáir 2025.

Airteagal 22

Aiseolas maoirseachta

1.   Gan dochar don ionchur teicniúil, comhairle, nó leigheasanna agus obair leantach ina dhiaidh sin a bhféadfadh CSIRTanna a chur ar fáil, i gcás inarb infheidhme, i gcomhréir leis an dlí náisiúnta, faoi Threoir (AE) 2022/2555 , déanfaidh an t-údarás inniúil, ar fáil an fhógra tosaigh agus gach tuarascála de réir mar a thagraítear dóibh in Airteagal 19(4), fáil a aithint agus féadfaidh sé, i gcás inarb indéanta, aiseolas ábhartha comhréireach nó treoir ardleibhéil a chur ar fáil in am trátha don eintiteas airgeadais, go háirithe tríd aon eolas anaithnidithe ábhartha agus faisnéis faoi bhagairtí comhchosúla a chur ar fáil, agus féadfaidh sé leigheasanna a cuireadh i bhfeidhm ar leibhéal an eintitis airgeadais a phlé, mar aon le modhanna chun drochthionchar feadh na hearnála airgeadais a íoslaghdú agus a mhaolú. Gan dochar don aiseolas maoirseachta a gheofar, leanfaidh eintitis airgeadais de bheith lánfhreagrach as láimhseáil na dteagmhas a bhaineann le TFC arna dtuairisciú de bhun Airteagal 19(1) agus as iarmhairtí na dteagmhas sin.

2.   Tabharfaidh ÚMEnna, tríd an gComhchoiste, ar bhonn anaithnidithe comhiomlánaithe, tuairisc ar mhórtheagmhais a bhaineann le TFC go bliantúil, agus cuirfidh na húdaráis inniúil mionsonraí na dteagmhas sin ar fáil, i gcomhréir le hAirteagal 19(6), leagfar amach leis an tuairisciú sin an líon mórtheagmhas a bhaineann le TFC a rinneadh, a gcineál agus a dtionchar ar oibríochtaí eintiteas airgeadais nó oibríochtaí cliant, bearta ceartaitheacha a glacadh agus costais a tabhaíodh.

Eiseoidh ÚMEnna rabhaidh agus soláthróidh siad staidreamh ardleibhéil chun tacú le measúnuithe ar bhagairtí agus leochaileachtaí maidir le TFC.

Airteagal 23

Teagmhais a bhaineann le híocaíochta oibríochtúil nó slándála i ndáil le hinstitiúidí creidmheasa, institiúidí íocaíochta, soláthraithe seirbhísí faisnéise cuntais, agus institiúidí ríomh-airgid

Beidh feidhm ag na ceanglais a leagtar síos sa Chaibidil seo freisin maidir le teagmhais a bhaineann le híocaíochtaí oibríochtúil nó slándála agus maidir le mórtheagmhais a bhaineann le híocaíochtaí oibríochtúla nó slándála, i gcás ina mbainfidh siad le hinstitiúidí creidmheasa, institiúidí íocaíochta, soláthraithe seirbhísí faisnéise cuntais, agus institiúidí ríomh-airgid.

CAIBIDIL IV

Tástáil athléimneachta digití oibríochtúla

Airteagal 24

Ceanglais ghinearálta maidir le tástáil athléimneachta digití oibríochtúla a dhéanamh

1.   Chun ullmhacht le haghaidh láimhseáil teagmhas a bhaineann le TFC a mheasúnú, chun laigí, easnaimh agus bearnaí san athléimneacht dhigiteach oibríochtúil a shainaithint, agus chun bearta ceartaitheacha a chur chun feidhme go pras, déanfaidh eintitis airgeadais, nach micrifhiontair iad, agus na critéir a leagtar amach in Airteagal 4(2) á gcur san áireamh acu, clár fónta cuimsitheach tástála athléimneachta digití oibríochtúla a bhunú, a choinneáil ar bun agus a athbhreithniú mar chuid bhunúsach de chreat bainistíochta riosca TFC dá dtagraítear in Airteagal 6.

2.   Beidh raon measúnuithe, tástálacha, modheolaíochtaí, cleachtas agus uirlisí sa chlár tástála athléimneachta digití oibríochtúla a bheidh le feidhmiú i gcomhréir le hAirteagail 25 agus 26.

3.   Agus an clár tástála athléimneachta digití oibríochtúla dá dtagraítear i mír 1 den Airteagal seo á dhéanamh acu, leanfaidh eintitis airgeadais, nach micrifhiontair iad, cur chuige rioscabhunaithe agus na critéir a leagtar amach in Airteagal 4(2) á gcur san áireamh trí aird chuí a thabhairt ar thimpeallacht athraitheach riosca TFC, ar aon rioscaí sonracha ar a bhfuil an t-eintiteas airgeadais lena mbaineann neamhchosanta nó ar a bhféadfadh an t-eintiteas airgeadais lena mbaineann a bheith neamhchosanta, ar chriticiúlacht na sócmhainní faisnéise agus na seirbhísí a sholáthraítear, chomh maith le haon toisc eile a mheasann an t-eintiteas airgeadais a bheith iomchuí.

4.   Áiritheoidh eintitis airgeadais, nach micrifhiontair iad, go dtabharfaidh páirtithe neamhspleácha faoi thástálacha, cibé acu an tástálacha inmheánacha nó seachtracha iad. I gcás ina ndéanfaidh tástálaí inmheánach tástálacha, cuirfidh na heintitis airgeadais dóthain acmhainní ar fáil agus áiritheoidh siad go seachnófar coinbhleachtaí leasa le linn chéim deartha agus chur i gcrích na tástála.

5.   Bunóidh eintitis airgeadais, nach micrifhiontair iad, nósanna imeachta agus beartais chun gach saincheist a nochtfar i rith fheidhmiú na dtástálacha a chur in ord tosaíochta, a aicmiú agus a réiteach agus bunóidh siad modheolaíochtaí bailíochtaithe inmheánacha chun a dhearbhú go rachfar i ngleic go hiomlán leis na laigí, na heasnaimh nó na bearnaí uile a shainaithnítear.

6.   Áiritheoidh na heintitis airgeadais, nach micrifhiontair iad, go ndéanfar tástálacha iomchuí ar chórais TFC agus ar fheidhmchláir TFC uile lena dtacaítear le feidhmeanna criticiúla nó tábhachtacha uair sa bhliain ar a laghad.

Airteagal 25

Uirlisí agus córais TFC a thástáil

1.   Forálfar leis an gclár tástála athléimneachta digití oibríochtúla dá dtagraítear in Airteagal 24, i gcomhréir leis na critéir a leagtar amach in Airteagal 4(2), maidir le tástálacha iomchuí a fheidhmiú, amhail measúnuithe leochaileachta agus scanadh leochaileachta, anailísí foinse oscailte, measúnuithe ar shlándáil gréasáin, anailísí ar bhearnaí, athbhreithnithe ar shlándáil fhisiciúil, ceistneoirí agus réitigh scanta bogearraí, athbhreithnithe ar chód foinseach i gcás inarb indéanta, tástálacha bunaithe ar chásanna insamhlaithe, tástáil comhoiriúnachta, tástáil feidhmíochta, tástáil ó cheann go ceann agus tástáil treáite.

2.   Déanfaidh taisclanna lárnacha urrús agus contrapháirtithe lárnacha measúnuithe leochaileachta sula ndéanfar feidhmchláir agus comhpháirteanna bonneagair nua nó atá ann cheana a imscaradh nó a ath-imlonnú, agus seirbhísí TFC lena dtacaítear le feidhmeanna criticiúla nó tábhachtacha an eintitis airgeadais.

3.   Déanfaidh micrifhiontair na tástálacha dá dtagraítear i mír 1 trí chur chuige rioscabhunaithe a chomhcheangal le pleanáil straitéiseach ar thástáil TFC, trí bhreithniú cuí a dhéanamh ar an ngá atá le cur chuige cothrom a choinneáil idir scála na n-acmhainní agus an t-am atá le leithdháileadh ar an tástáil TFC dá bhforáiltear san Airteagal seo, ar thaobh amháin, agus práinn, cineál an riosca, criticiúlacht na sócmhainní faisnéise agus na seirbhísí a sholáthraítear, chomh maith le haon toisc ábhartha eile, lena n-áirítear cumas an eintitis airgeadais rioscaí ríofa a ghlacadh, ar an taobh eile.

Airteagal 26

Ardtástáil a dhéanamh ar uirlisí, córais agus próisis TFC bunaithe ar TLPT

1.   Déanfaidh eintitis airgeadais, nach eintitis dá dtagraítear in Airteagal 16(1), an chéád fhomhír, agus nach micrifhiontair iad, a shainaithnítear i gcomhréir le mír 8, an triú fomhír, den Airteagal seo, ardtástáil gach 3 bliana ar a laghad trí bhíthin TLPT. Bunaithe ar phróifíl riosca an eintitis airgeadais agus imthosca oibríochtúla á gcur san áireamh, féadfaidh an t-údarás inniúil, i gcás inar gá, a iarraidh ar an eintiteas airgeadais an mhinicíocht sin a laghdú nó a mhéadú.

2.   Cumhdófar le gach tástáil treáite bunaithe ar bhagairtí roinnt feidhmeanna agus seirbhísí criticiúla nó tábhachtacha de chuid eintitis airgeadais nó iad uile, agus déanfar an tástáil sin ar chórais táirgeachta bheo a thacaíonn leis na feidhmeanna sin.

Sainaithneoidh eintitis airgeadais gach bunchóras, bunphróiseas agus bunteicneolaíocht ábhartha TFC lena dtacaítear le feidhmeanna criticiúla nó tábhachtacha agus le seirbhísí TFC ábhartha uile, lena n-áirítear iad sin lena dtacaítear leis na feidhmeanna criticiúla nó tábhachtacha a seachfhoinsíodh chuig soláthraithe seirbhísí TFC tríú páirtí nó a cuireadh faoi cheangal conartha do sholáthraithe seirbhísí TFC tríú páirtí.

Déanfaidh eintitis airgeadais measúnú ar na feidhmeanna criticiúla is gá a bheith cumhdaithe ag TLPT. Cinnfear le toradh an mheasúnaithe sin raon feidhme beacht TLPT agus déanfaidh na húdaráis inniúla é a bhailíochtú.

3.   I gcás ina n-áireofar soláthraithe seirbhísí TFC tríú páirtí i raon feidhme TLPT, déanfaidh an t-eintiteas airgeadais na bearta agus na coimircí is gá chun rannpháirtíocht na soláthraithe seirbhísí TFC tríú páirtí sin in TLPT a áirithiú agus coinneoidh sé an fhreagracht iomlán i gcónaí as comhlíonadh an Rialacháin seo a áirithiú.

4.   Gan dochar do mhír 2, an chéad agus an dara fomhír, i gcás ina mbeifear ag súil go réasúnach leis go mbeidh drochthionchar ag rannpháirtíocht soláthraithe seirbhísí TFC tríú páirtí in TLPT, dá dtagraítear i mír 3, ar cháilíocht nó slándáil na seirbhísí a sholáthraíonn soláthraí seirbhísí TFC tríú páirtí do chustaiméirí ar eintitis iad nach dtagann faoi raon feidhme an Rialacháin seo, nó ar rúndacht na sonraí a bhaineann le seirbhísí den sórt sin, féadfaidh an t-eintiteas airgeadais agus soláthraí seirbhísí TFC tríú páirtí a chomhaontú i scríbhinn go ndéanfaidh soláthraí seirbhísí TFC tríú páirtí socruithe conarthacha go díreach le tástálaí seachtrach, chun TLPT comhchruinnithe a dhéanamh, faoi stiúir eintiteas airgeadais ainmnithe amháin, ina bhfuil roinnt eintiteas airgeadais páirteach (tástáil chomhthiomsaithe) a sholáthraíonn soláthraí seirbhísí TFC tríú páirtí seirbhísí TFC dóibh.

Cumhdófar leis an tástáil chomhthiomsaithe sin an raon ábhartha seirbhísí TFC lena dtacaítear leis na feidhmeanna criticiúla nó tábhachtacha atá curtha faoi cheangal conartha do sholáthraí seirbhísí TFC tríú páirtí faoi seach ag na heintitis airgeadais. Measfar an tástáil chomhthiomsaithe a bheith ina TLPT arna déanamh ag na heintitis airgeadais atá rannpháirteach sa tástáil chomhthiomsaithe.

Déanfar líon na n-eintiteas airgeadais atá rannpháirteach sa tástáil chomhthiomsaithe a chalabrú go cuí agus castacht agus cineálacha na seirbhísí lena mbaineann á gcur san áireamh.

5.   Déanfaidh eintitis airgeadais, i gcomhar le soláthraithe seirbhísí TFC tríú páirtí agus páirtithe eile lena mbaineann, lena n-áirítear na tástálaithe ach gan na húdaráis inniúla a chur san áireamh, rialuithe éifeachtacha bainistíochta riosca a chur i bhfeidhm chun maolú a dhéanamh ar na rioscaí a bhaineann le haon tionchar a d’fhéadfadh a bheith ar shonraí, damáiste do shócmhainní, agus suaitheadh ar fheidhmeanna, seirbhísí nó oibríochtaí criticiúla nó tábhachtacha ag an eintiteas airgeadais féin, a chontrapháirtithe nó ar an earnáil airgeadais.

6.   Ag deireadh na tástála, tar éis tuarascálacha agus pleananna feabhsúcháin a bheith comhaontaithe, cuirfidh an t-eintiteas airgeadais agus, i gcás inarb infheidhme, na tástálaithe seachtracha achoimre ar fáil don údarás, arna ainmniú i gcomhréir le mír 9 nó mír 10, ar na torthaí ábhartha, ar na pleananna feabhsúcháin agus ar an doiciméadacht lena léirítear go ndearnadh TLPT i gcomhréir leis na ceanglais.

7.   Tabharfaidh na húdaráis fianú d’eintitis airgeadais lena ndeimhneofar go ndearnadh an tástáil i gcomhréir leis na ceanglais mar a léirítear sa doiciméadacht chun go bhféadfar aitheantas frithpháirteach a thabhairt do thástálacha treáite bunaithe ar bhagairtí idir údaráis inniúla. Tabharfaidh an t-eintiteas airgeadais fógra don údarás inniúil ábhartha maidir leis an bhfianú, an achoimre ar na torthaí ábhartha agus na pleananna feabhsúcháin.

Gan dochar d’fhianú den sórt sin, leanfaidh eintitis airgeadais de bheith freagrach go hiomlán i gcónaí as tionchar na dtástálacha dá dtagraítear i mír 4.

8.   Déanfaidh eintitis airgeadais tástálaithe a chur faoi chonradh chun TLPT a dhéanamh i gcomhréir le hAirteagal 27. I gcás ina n-úsáideann eintitis airgeadais tástálaithe inmheánacha chun TLPT a dhéanamh, cuirfidh siad tástálaithe seachtrach faoi chonradh i ngach tríú tástáil.

Institiúidí creidmheasa a aicmítear mar eintitis shuntasacha i gcomhréir le hAirteagal 6(4) de Rialachán (AE) Uimh. 1024/2013, ní úsáidfidh siad ach tástálaithe seachtracha i gcomhréir le hAirteagal 27(1), pointí (a) go (e).

Sainaithneoidh na húdaráis inniúla eintitis airgeadais a gceanglaítear orthu TLPT a dhéanamh agus na critéir a leagtar amach in Airteagal 4(2) á gcur san áireamh, bunaithe ar mheasúnú ar an méid seo a leanas:

(a)

tosca a bhaineann le tionchar, go háirithe a mhéid a bhíonn tionchar ag na seirbhísí arna soláthar agus ag na gníomhaíochtaí a dhéanann an t-eintiteas airgeadais ar an earnáil airgeadais;

(b)

ábhair imní fhéideartha maidir le cobhsaíocht airgeadais, lena n-áirítear saintréithe sistéamacha an eintitis airgeadais ar leibhéal náisiúnta nó leibhéal an Aontais, de réir mar is infheidhme;

(c)

próifíl riosca shonrach TFC, leibhéal sonrach aibíochta TFC an eintitis airgeadais nó gnéithe sonracha teicneolaíochta atá i gceist.

9.   Féadfaidh na Ballstáit údarás poiblí aonair san earnáil airgeadais a ainmniú a bheidh freagrach as ábhair a bhaineann le TLPT san earnáil airgeadais ar an leibhéal náisiúnta agus cuirfidh siad na hinniúlachtaí agus na cúraimí uile ar iontaoibh dó chuige sin.

10.   In éagmais ainmnithe i gcomhréir le mír 9 den Airteagal seo, agus gan dochar don chumhacht na heintitis airgeadais a shainaithint a gceanglaítear orthu TLPT a dhéanamh TLPT a dhéanamh, féadfaidh údarás inniúil feidhmiú cuid de na cúraimí nó na cúraimí uile dá dtagraítear san Airteagal seo agus in Airteagal 27 a tharmligean chuig údarás náisiúnta eile san earnáil airgeadais.

11.   Déanfaidh ÚMEnna, i gcomhar le BCE, dréachtchaighdeáin theicniúla rialála chomhpháirteacha a fhorbairt i gcomhréir le creat TIBER-EU chun an méid seo a leanas a shonrú:

(a)

na critéir a úsáidtear chun mír 8, an dara fomhír, a chur i bhfeidhm;

(b)

na ceanglais agus na caighdeáin lena rialaítear úsáid tástálaithe inmheánacha;

(c)

na ceanglais i ndáil le:

(i)

raon feidhme TLPT dá dtagraítear i mír 2;

(ii)

an mhodheolaíocht tástála agus an cur chuige tástála atá le leanúint le haghaidh gach céime den phróiseas tástála;

(iii)

torthaí na tástála agus céimeanna deiridh agus céimeanna feabhsúcháin na tástála;

(d)

cineál an chomhair maoirseachta agus comhar ábhartha eile is gá chun TLPT a chur chun feidhme agus chun aitheantas frithpháirteach ar an tástáil sin a éascú, i gcomhthéacs eintiteas airgeadais a fheidhmíonn i mbreis agus aon Bhallstát amháin, go mbeidh leibhéal páirtíochta maoirseachta iomchuí i gceist chomh maith le cur chun feidhme solúbtha chun freastal ar shainiúlachtaí fo-earnálacha airgeadais nó sainiúlachtaí margaí airgeadais áitiúla.

Agus na dréachtchaighdeáin theicniúla rialála sin á bhforbairt, tabharfaidh ÚMEnna aird chuí ar aon ghné shonrach a eascraíonn as cineál leithleach na ngníomhaíochtaí ar fud na n-earnálacha éagsúla seirbhísí airgeadais.

Cuirfidh ÚMEnna na dréachtchaighdeáin theicniúla rialála sin faoi bhráid an Choimisiúin faoin 17 Iúil 2024.

Tarmligtear an chumhacht chuig an gCoimisiún an Rialachán seo a fhorlíonadh trí na caighdeáin theicniúla rialála dá dtagraítear sa chéad fhomhír a ghlacadh i gcomhréir le hAirteagail 10 go 14 de Rialacháin (AE) Uimh. 1093/2010, (AE) Uimh. 1094/2010 agus (AE) Uimh. 1095/2010.

Airteagal 27

Ceanglais le haghaidh tástálaithe chun TLPT a dhéanamh

1.   Ní úsáidfidh eintitis airgeadais ach na tástálaithe seo a leanas chun TLPT a dhéanamh:

(a)

tástálaithe lena mbaineann an oiriúnacht is mó agus an clú is fearr;

(b)

tástálaithe a bhfuil cumais theicniúla agus cumais eagrúcháin acu agus a léiríonn oilteacht shonrach maidir le faisnéis bhagartha, tástáil treáite agus tástáil foirne deirge;

(c)

tástálaithe atá deimhnithe ag comhlacht creidiúnúcháin i mBallstát nó lena gcloítear le cóid fhoirmiúla iompair nó le creataí eitice;

(d)

tástálaithe a sholáthraíonn dearbhú neamhspleách nó tuarascáil iniúchóireachta i ndáil le bainistíocht fhónta rioscaí a bhaineann le TLPT a dhéanamh, lena n-áirítear faisnéis rúnda an eintitis airgeadais a chosaint go cuí agus sásamh le haghaidh rioscaí gnó an eintitis airgeadais;

(e)

tástálaithe a bhfuil cumhdach cuí iomlán acu le hárachais slánaíochta gairmiúla ábhartha, lena n-áirítear i gcoinne rioscaí mí-iompair agus faillí.

2.   Agus tástálaithe inmheánacha á n-úsáid acu, áiritheoidh eintitis airgeadais, sa bhreis ar na ceanglais i mír 1, go gcomhlíonfar na coinníollacha seo a leanas:

(a)

tá úsáid den sórt sin formheasta ag an údarás inniúil ábhartha nó ag an údarás poiblí aonair arna ainmniú i gcomhréir le hAirteagal 26(9) agus (10);

(b)

tá sé fíoraithe ag an údarás inniúil ábhartha go bhfuil dóthain acmhainní tiomnaithe ag an eintiteas airgeadais agus d’áirithigh sé go seachnófar coinbhleachtaí leasa le linn chéim deartha agus chur i gcrích na tástála; agus

(c)

tá an soláthraí faisnéise bhagartha lasmuigh den eintiteas airgeadais.

3.   Áiritheoidh eintitis airgeadais go n-éileofar le conarthaí a dhéanfar le tástálaithe seachtracha go mbainisteofar torthaí TLPT go fónta agus nach gcruthófar rioscaí don eintiteas airgeadais de thoradh aon phróiseáil sonraí a dhéantar ar na torthaí sin, nó de thoradh aon ghiniúint, aon stóráil, aon chomhiomlánú, aon dréachtú, aon tuairisciú, aon chumarsáid nó aon scriosadh dá ndéantar i leith na dtorthaí sin.

CAIBIDIL V

Riosca TFC tríú páirtí a bhainistiú

Cuid I

Príomhphrionsabail chun riosca TFC tríú páirtí a bhainistiú go fónta

Airteagal 28

Prionsabail ghinearálta

1.   Déanfaidh eintitis airgeadais riosca TFC tríú páirtí a bhainistiú mar chomhpháirt lárnach de riosca TFC laistigh dá gcreat bainistíochta riosca TFC dá dtagraítear in Airteagal 6(1), agus i gcomhréir leis na prionsabail seo a leanas:

(a)

maidir le heintitis airgeadais a bhfuil socruithe conarthacha i bhfeidhm acu maidir le húsáid seirbhísí TFC chun a n-oibríochtaí gnó a reáchtáil, beidh iomlán na freagrachta i gcónaí orthu as cloí le gach oibleagáid faoin Rialachán seo agus faoi dhlí seirbhísí airgeadais is infheidhme agus as gach oibleagáid den sórt sin a chomhlíonadh;

(b)

cuirfear bainistíocht riosca TFC tríú páirtí na n-eintiteas airgeadais chun feidhme i bhfianaise phrionsabal na comhréireachta, agus na nithe seo a leanas á gcur san áireamh:

(i)

cineál, scála, castacht agus tábhacht na spleáchas a bhaineann le TFC,

(ii)

na rioscaí a eascraíonn as socruithe conarthacha maidir le húsáid seirbhísí TFC a dhéantar le soláthraithe seirbhísí TFC tríú páirtí, agus criticiúlacht nó tábhacht na seirbhíse, an phróisis nó na feidhme faoi seach á cur san áireamh, agus an tionchar féideartha ar leanúnachas agus cáilíocht na seirbhísí agus na ngníomhaíochtaí airgeadais, ar leibhéal aonair agus leibhéal grúpa.

2.   Mar chuid dá gcreat bainistíochta riosca TFC, glacfaidh eintitis airgeadais, nach eintitis dá dtagraítear in Airteagal 16(1), an chéad fhomhír, agus nach micrifhiontair iad, straitéis maidir le riosca TFC tríú páirtí, agus déanfaidh siad athbhreithniú rialta uirthi, agus an straitéis ildíoltóra dá dtagraítear in Airteagal 6(9) á cur san áireamh, i gcás inarb infheidhme. Áireofar sa straitéis sin beartas um úsáid seirbhísí TFC lena dtacaítear le feidhmeanna criticiúla nó tábhachtacha agus a sholáthraíonn soláthraithe seirbhísí TFC tríú páirtí agus beidh feidhm ag an straitéis ar bhonn aonair agus, i gcás inarb ábhartha, ar bhonn fo-chomhdhlúite agus comhdhlúite. Déanfaidh an comhlacht bainistíochta, ar bhonn measúnú ar phróifíl riosca fhoriomlán an eintitis airgeadais agus scála agus castacht na seirbhísí gnó, athbhreithniú rialta ar na rioscaí arna sainaithint i ndáil le socruithe conarthacha maidir le húsáid seirbhísí TFC lena dtacaítear le feidhmeanna criticiúla nó tábhachtacha.

3.   Mar chuid dá gcreat bainistíochta riosca TFC, coinneoidh eintitis airgeadais, ar leibhéal eintitis, agus ar leibhéal fo-chomhdhlúite agus comhdhlúite, clár faisnéise ar bun i ndáil le gach socrú conarthach maidir le húsáid seirbhísí TFC a sholáthraíonn soláthraithe seirbhísí TFC tríú páirtí, agus tabharfaidh siad an clár sin cothrom le dáta freisin.

Déanfar na socruithe conarthacha dá dtagraítear sa chéad fhomhír a dhoiciméadú go cuí, agus idirdhealú á dhéanamh idir na socruithe sin lena gcumhdaítear seirbhísí TFC lena dtacaítear le feidhmeanna criticiúla nó tábhachtacha agus na socruithe nach gcumhdaítear na feidhmeanna sin leo.

Tabharfaidh eintitis airgeadais, uair sa bhliain ar a laghad, tuairisc do na húdaráis inniúla faoin líon socruithe nua maidir le húsáid seirbhísí TFC, faoi na catagóirí soláthraithe seirbhísí TFC tríú páirtí, faoin gcineál socruithe conarthacha agus faoi na seirbhísí agus na feidhmeanna TFC atá á soláthar.

Cuirfidh eintitis airgeadais ar fáil don údarás inniúil, arna iarraidh sin, an clár faisnéise iomlán nó de réir mar a iarrtar, ranna sonraithe de, mar aon le haon fhaisnéis a mheastar gur gá í chun maoirseacht éifeachtach ar an eintiteas airgeadais a chumasú.

Cuirfidh eintitis airgeadais an t-údarás inniúil ar an eolas faoi aon socrú conarthach pleanáilte maidir le húsáid seirbhísí TFC lena dtacaítear le feidhmeanna criticiúla nó tábhachtacha go tráthúil agus nuair a bheidh feidhm tagtha chun bheith ina feidhm chriticiúil nó thábhachtach freisin.

4.   Sula ndéanfar socrú conarthach maidir le húsáid seirbhísí TFC, déanfaidh eintitis airgeadais an méid seo a leanas:

(a)

measúnú cibé acu a chumhdaítear nó nach gcumhdaítear lei an socrú conarthach úsáid seirbhísí TFC lena dtacaítear le feidhm chriticiúil nó thábhachtach;

(b)

measúnú cibé acu a chomhlíontar nó nach gcomhlíontar coinníollacha maoirseachta;

(c)

gach riosca ábhartha i ndáil leis an socrú conarthach a shainaithint agus a mheasúnú, lena n-áirítear an fhéidearthacht go bhféadfadh socrú conarthach den sórt sin cuidiú le riosca TFC maidir le comhchruinniú a threisiú, mar a thagraítear dó in Airteagal 29;

(d)

gach dícheall cuí a dhéanamh maidir le soláthraithe seirbhísí TFC tríú páirtí ionchasacha agus a áirithiú go mbeidh an soláthraí seirbhísí TFC tríú páirtí oiriúnach i rith an phróisis roghnúcháin agus mheasúnaithe ar fad;

(e)

coimhlintí leasa a bhféadfadh an socrú conarthach a bheith ina gcúis leo a shainaithint agus a mheasúnú.

5.   Ní fhéadfaidh eintitis airgeadais socruithe conarthacha a dhéanamh ach amháin le soláthraithe seirbhísí TFC tríú páirtí a chomhlíonann caighdeáin slándála faisnéise iomchuí. I gcás ina mbaineann na socruithe conarthacha sin le feidhmeanna criticiúla nó tábhachtacha, cuirfidh eintitis airgeadais san áireamh go cuí, sula dtabharfar na socruithe i gcrích, an úsáid a bhaineann soláthraithe seirbhísí TFC tríú páirtí as na caighdeáin slándála faisnéise is cothroime le dáta agus ar an gcáilíocht is airde.

6.   Agus cearta rochtana, cigireachta agus iniúchóireachta á bhfeidhmiú maidir le soláthraí seirbhísí TFC tríú páirtí, cinnfidh eintitis airgeadais, ar bhonn cur chuige rioscabhunaithe, minicíocht na n-iniúchtaí agus na gcigireachtaí chomh maith leis na réimsí a bheidh le hiniúchadh, roimh ré, trí bheith ag cloí le caighdeáin iniúchóireachta a bhfuil glacadh coitianta leo i gcomhréir le haon treoir mhaoirseachta maidir leis na caighdeáin iniúchóireachta sin a úsáid agus a chuimsiú.

I gcás socruithe conarthacha arna dtabhairt i gcrích le soláthraithe seirbhísí TFC tríú páirtí maidir leis an úsáid a bhaintear as seirbhísí TFC agus a mbaineann ardleibhéal castachta teicniúla leo, fíoróidh an t-eintiteas airgeadais go mbeidh scileanna agus eolas iomchuí ag iniúchóirí, bídís inmheánach nó seachtrach, nó ag comhthiomsú iniúchóirí, chun na hiniúchtaí agus na measúnuithe ábhartha a dhéanamh go héifeachtach.

7.   Áiritheoidh eintitis airgeadais go bhféadfaí socruithe conarthacha maidir le húsáid seirbhísí TFC a fhoirceannadh in aon cheann de na himthosca seo a leanas:

(a)

má sháraíonn soláthraí seirbhísí TFC tríú páirtí ar bhealach suntasach dlíthe, rialacháin nó téarmaí conarthacha is infheidhme;

(b)

i gcás ina sainaithneofar i rith an fhaireacháin ar riosca TFC tríú páirtí imthosca a mheasfar a d’fhéadfadh feidhmiú na bhfeidhmeanna a sholáthraítear tríd an socrú conarthach a athrú, lena n-áirítear athruithe ábharacha a dhéanann difear don socrú nó do staid an tsoláthraí seirbhíse TFC tríú páirtí;

(c)

laigí léirithe ag soláthraí seirbhísí TFC tríú páirtí a bhaineann lena bhainistíocht rioscaí TFC fhoriomlán agus go háirithe aon easnamh sa bhealach lena n-áirithíonn sé infhaighteacht, barántúlacht, sláine agus rúndacht sonraí, bídís ina sonraí pearsanta, nó ina sonraí íogaire ar shlí eile, nó ina sonraí neamhphearsanta;

(d)

i gcás nach féidir leis an údarás inniúil maoirseacht éifeachtach a dhéanamh ar an eintiteas airgeadais a thuilleadh de thoradh coinníollacha an tsocraithe chonarthaigh faoi seach, nó imthosca a bhaineann leis.

8.   Maidir le seirbhísí TFC lena dtacaítear le feidhmeanna criticiúla nó tábhachtacha, cuirfidh eintitis airgeadais straitéisí scoir i bhfeidhm. Cuirfear san áireamh leis na straitéisí scoir rioscaí a d’fhéadfadh teacht chun cinn ar leibhéal na soláthraithe seirbhísí TFC tríú páirtí, go háirithe mainneachtain fhéideartha na soláthraithe sin, meath ar cháilíocht na seirbhísí TFC a sholáthraítear, aon bhriseadh sa ghníomhaíocht ghnó mar gheall ar sholáthar míchuí seirbhísí TFC nó ar mhainneachtain ar an soláthar seirbhísí nó aon riosca ábharach a thagann chun cinn i ndáil le húsáid chuí leanúnach na seirbhíse TFC faoi seach, nó i gcás ina ndéanfar socruithe conarthacha le soláthraithe seirbhísí TFC tríú páirtí a fhoirceannadh faoi aon cheann de na himthosca a liostaítear i mír 7.

Áiritheoidh eintitis airgeadais go mbeidh siad in ann deireadh a chur le socruithe conarthacha:

(a)

gan briseadh ina ngníomhaíochtaí gnó,

(b)

gan comhlíontacht le ceanglais rialála a theorannú,

(c)

gan dochar do leanúnachas agus cáilíocht na seirbhísí a sholáthraítear do chliaint.

Beidh pleananna scoir cuimsitheach, doiciméadaithe agus, i gcomhréir leis na critéir a leagtar amach in Airteagal 4(2), déanfar tástáil leordhóthanach agus athbhreithniú rialta orthu.

Sainaithneoidh eintitis airgeadais réitigh mhalartacha agus forbróidh siad pleananna idirthréimhseacha lena gcuirfear ar a gcumas dóibh na seirbhísí TFC conarthacha agus na sonraí ábhartha a bhaint den soláthraí seirbhísí TFC tríú páirtí agus iomlán na bhfeidhmeanna a aistriú go sábháilte chuig soláthraithe malartacha nó iad a athchuimsiú ina bhfeidhmeanna inmheánacha.

Beidh bearta teagmhasacha iomchuí i bhfeidhm ag eintitis airgeadais chun leanúnachas gnó a choinneáil ar bun i gcás ina dtarlóidh na himthosca ar fad dá dtagraítear sa chéad fhomhír.

9.   Déanfaidh ÚMEnna, tríd an gComhchoiste, dréachtchaighdeáin theicniúla cur chun feidhme a fhorbairt chun na teimpléid chaighdeánacha a bhunú chun críocha an chláir faisnéise dá dtagraítear i mír 3, lena n-áirítear faisnéis choiteann sna socruithe conarthacha uile maidir le húsáid seirbhísí TFC. Cuirfidh ÚMEnna na dréachtchaighdeáin theicniúla cur chun feidhme sin faoi bhráid an Choimisiúin faoin 17 Eanáir 2024.

Tugtar cumhacht don Choimisiún na caighdeáin theicniúla cur chun feidhme dá dtagraítear sa chéad fhomhír a ghlacadh i gcomhréir le hAirteagal 15 de Rialacháin (AE) Uimh. 1093/2010, (AE) Uimh. 1094/2010 agus (AE) Uimh. 1095/2010.

10.   Déanfaidh ÚMEnna, tríd an gComhchoiste, dréachtchaighdeáin theicniúla rialála a fhorbairt chun sonrú breise a dhéanamh ar ábhar mionsonraithe an bheartais dá dtagraítear i mír 2 i ndáil leis na socruithe conarthacha maidir le húsáid seirbhísí TFC lena dtacaítear le feidhmeanna criticiúla nó tábhachtacha arna soláthar ag soláthraithe seirbhísí TFC tríú páirtí.

Agus na dréachtchaighdeáin theicniúla rialála sin á bhforbairt acu, cuirfidh ÚMEnna san áireamh méid agus próifíl riosca fhoriomlán an eintitis airgeadais, agus cineál, scála agus castacht a seirbhísí, a ngníomhaíochtaí agus a n-oibríochtaí. Cuirfidh ÚMEnna na dréachtchaighdeáin theicniúla rialála sin faoi bhráid an Choimisiúin faoin 17 Eanáir 2024.

Tarmligtear an chumhacht chuig an gCoimisiún an Rialachán seo a fhorlíonadh trí na caighdeáin theicniúla rialála dá dtagraítear sa chéad fhomhír a ghlacadh i gcomhréir le hAirteagail 10 go 14 de Rialacháin (AE) Uimh. 1093/2010, (AE) Uimh. 1094/2010 agus (AE) Uimh. 1095/2010.

Airteagal 29

Réamh-mheasúnú ar riosca TFC ar leibhéal eintitis

1.   Agus na rioscaí dá dtagraítear in Airteagal 28(4), pointe (c), á sainaithint agus á measúnú acu, cuirfidh eintitis airgeadais san áireamh freisin an mbeadh aon cheann de na nithe seo a leanas ann mar thoradh ar thabhairt i gcrích beartaithe socraithe conarthaigh maidir le seirbhísí TFC lena dtacaítear le feidhmeanna criticiúla nó tábhachtacha:

(a)

conradh á dhéanamh le soláthraí seirbhísí TFC tríú páirtí nach éasca a ionadú; nó

(b)

socruithe conarthacha iolracha a bheith i bhfeidhm i ndáil le soláthar seirbhísí TFC lena dtacaítear le feidhmeanna criticiúla nó tábhachtacha leis an soláthraí seirbhísí TFC tríú páirtí céanna nó le soláthraithe seirbhísí TFC tríú páirtí a bhfuil dlúthcheangal acu le chéile.

Measfaidh eintitis airgeadais na tairbhí agus na costais a bhaineann le réitigh mhalartacha, amhail úsáid soláthraithe seirbhísí TFC tríú páirtí difriúla, á chur san áireamh conas a thagann réitigh a bheartaítear leis na riachtanais ghnó agus na cuspóirí gnó a leagtar amach ina straitéis athléimneachta digití.

2.   I gcás ina n-áireofar sna socruithe conarthacha maidir le húsáid seirbhísí TFC lena dtacaítear le feidhmeanna criticiúla nó tábhachtacha an fhéidearthacht go ndéanfaidh soláthraí seirbhísí TFC tríú páirtí fochonrú breise ar sheirbhísí TFC lena dtacaítear le feidhm chriticiúil nó thábhachtach do sholáthraithe seirbhísí TFC tríú páirtí eile, measfaidh eintitis airgeadais na tairbhí agus na rioscaí a d’fhéadfadh teacht chun cinn i dtaca le fochonraitheoireacht den sórt sin, go háirithe i gcás fochonraitheoir TFC atá bunaithe i dtríú tír.

I gcás ina mbainfidh socruithe conarthacha le seirbhísí TFC lena dtacaítear le feidhmeanna criticiúla nó tábhachtacha, measfaidh eintitis airgeadais go cuí na forálacha dlí maidir le dócmhainneacht arbh infheidhme iad i gcás fhéimheacht an tsoláthraí seirbhísí TFC tríú páirtí chomh maith le haon srianta a d’fhéadfadh teacht chun cinn i leith sonraí an eintitis airgeadais a athshlánú go práinneach.

I gcás ina ndéanfar socruithe conarthacha maidir le húsáid seirbhísí TFC lena dtacaítear le feidhmeanna criticiúla nó tábhachtacha a thabhairt i gcrích le soláthraí seirbhísí tríú páirtí TFC atá bunaithe i dtríú tír, déanfaidh eintitis airgeadais, sa bhreis ar na gnéithe dá dtagraítear sa dara fomhír, comhlíonadh rialacha an Aontais maidir le cosaint sonraí agus forfheidhmiú éifeachtach an dlí sa tríú tír sin a mheas freisin.

I gcás ina bhforálfar sna socruithe conarthacha maidir le húsáid seirbhísí TFC lena dtacaítear le feidhmeanna criticiúla nó tábhachtacha d’fochonraitheoireacht, measúnóidh eintitis airgeadais cibé acu a fhéadfadh nó nach bhféadfadh slabhraí, a d’fhéadfadh a bheith ina slabhraí fochonraitheoireachta fada nó casta, dul i bhfeidhm ar a gcumas faireachán iomlán a dhéanamh ar na feidhmeanna conarthacha agus dul i bhfeidhm ar chumas an údaráis inniúil maoirseacht éifeachtach a dhéanamh ar an eintiteas airgeadais ina leith sin, agus conas a d’fhéadfadh na slabhraí sin dul i bhfeidhm amhlaidh.

Airteagal 30

Príomhfhorálacha conarthacha

1.   Leithdháilfear cearta agus oibleagáidí an eintitis airgeadais agus an tsoláthraí seirbhísí tríú páirtí TFC go soiléir agus leagfar amach i scríbhinn iad. Áireofar sa chonradh iomlán na comhaontuithe ar leibhéal seirbhísí agus déanfar é a dhoiciméadú i ndoiciméad scríofa amháin a bheidh ar fáil do na páirtithe ar pháipéar nó i ndoiciméad ag a bhfuil formáid eile in-íoslódáilte marthanach inléite.

2.   Beidh na gnéithe seo a leanas ar a laghad sna socruithe conarthacha maidir le húsáid seirbhísí TFC:

(a)

tuairisc shoiléir iomlán ar gach feidhm agus seirbhís TFC atá le soláthar ag an soláthraí seirbhísí TFC tríú páirtí, lena dtabharfar le fios an gceadaítear nó nach gceadaítear fochonraitheoireacht ar sheirbhísí TFC lena dtacaítear feidhm chriticiúil nó thábhachtach, nó codanna ábhartha di, agus nuair is é sin an cás, na coinníollacha is infheidhme maidir le fochonrú den sórt sin;

(b)

na suíomhanna, is é sin na réigiúin nó na tíortha, mar a bhfuil na feidhmeanna conarthacha nó fochonarthacha agus na seirbhísí TFC conarthacha nó fochonarthacha le soláthar agus mar a bhfuil sonraí le próiseáil, lena n-áirítear an suíomh stórála, agus an ceanglas go dtabharfaidh an soláthraí seirbhísí TFC tríú páirtí fógra don eintiteas airgeadais roimh ré má bheartaíonn sé an suíomh nó na suíomhanna sin a athrú;

(c)

Forálacha maidir le hinfhaighteacht, barántúlacht, sláine agus rúndacht i ndáil le cosaint sonraí, lena n-áirítear sonraí pearsanta;

(d)

forálacha maidir le rochtain, athshlánú agus tabhairt ar ais sonraí pearsanta agus sonraí neamhphearsanta a phróiseálann an t-eintiteas airgeadais, a áirithiú i bhformáid is inrochtana go héasca i gcás dhócmhainneacht, réitigh nó scor oibríochtaí gnó an tsoláthraí seirbhísí TFC tríú páirtí, nó i gcás fhoirceannadh na socruithe conarthacha;

(e)

tuairiscí ar leibhéal seirbhísí, lena n-áirítear nuashonruithe agus athbhreithnithe orthu sin;

(f)

an oibleagáid atá ar sholáthraí seirbhísí TFC tríú páirtí cúnamh a sholáthar don eintiteas airgeadais gan aon chostas breise, nó ar chostas a chinntear ex ante, i gcás ina dtarlaíonn teagmhas TFC a bhaineann le seirbhís TFC a sholáthraítear don eintiteas airgeadais;

(g)

an oibleagáid atá ar sholáthraí seirbhísí TFC tríú páirtí comhoibriú go hiomlán le húdaráis inniúla agus le húdaráis réitigh an eintitis airgeadais, lena n-áirítear daoine arna gceapadh acu;

(h)

cearta foirceanta agus íostréimhse fógraí ghaolmhar chun an conradh a fhoirceannadh, i gcomhréir le hionchais na n-údarás inniúil agus na n-údarás réitigh;

(i)

na coinníollacha maidir le rannpháirtíocht soláthraithe seirbhísí TFC tríú páirtí i gcláir feasachta slándála TFC na n-eintiteas airgeadais agus in oiliúint ar athléimneacht dhigiteach oibríochtúil i gcomhréir le hAirteagal 13(6).

3.   Áireofar sna socruithe conarthacha maidir le seirbhísí TFC lena dtacaítear le feidhmeanna criticiúla nó tábhachtacha a úsáid, de bhreis ar na gnéithe dá dtagraítear i mír 2, iad seo a leanas ar a laghad:

(a)

tuairiscí iomlána ar leibhéal seirbhíse, lena n-áirítear nuashonruithe agus athbhreithnithe orthu sin, agus spriocanna feidhmíochta beachta cainníochtúla agus cáilíochtúla laistigh de na leibhéil seirbhíse chomhaontaithe ag gabháil leo chun gur féidir leis an eintiteas airgeadais faireachán éifeachtach a dhéanamh ar sheirbhísí TFC agus chun gur féidir gníomhaíochtaí ceartaitheacha iomchuí a dhéanamh gan moill mhíchuí i gcás nach gcomhlíonfar leibhéil seirbhíse chomhaontaithe;

(b)

tréimhsí fógra agus oibleagáidí tuairiscithe an tsoláthraí seirbhísí TFC tríú páirtí don eintiteas airgeadais, lena n-áirítear fógra faoi aon fhorbairt a d’fhéadfadh tionchar ábhartha a imirt ar chumas an tsoláthraí seirbhísí TFC tríú páirtí na seirbhísí TFC lena dtacaítear le feidhmeanna criticiúla nó tábhachtacha a sholáthar go héifeachtach i gcomhréir le leibhéil seirbhíse chomhaontaithe;

(c)

ceanglais ar an soláthraí seirbhísí TFC tríú páirtí pleananna teagmhasacha gnó a chur chun feidhme agus a thástáil agus bearta, uirlisí agus beartais slándála TFC a bheith i bhfeidhm aige lena soláthraítear leibhéal iomchuí slándála lena bhféadfadh an t-eintiteas airgeadais seirbhísí a sholáthar i gcomhréir lena chreat rialála;

(d)

oibleagáid an tsoláthraí seirbhísí TFC tríú páirtí a bheith rannpháirteach agus comhoibriú go hiomlán in TLPT an eintitis airgeadais dá dtagraítear in Airteagail 26 agus 27;

(e)

an ceart chun faireachán a dhéanamh ar bhonn leanúnach ar fheidhmíocht an tsoláthraí seirbhísí TFC tríú páirtí, a mbíonn an méid a leanas i gceist:

(i)

cearta rochtana, cigireachta agus iniúchóireachta gan srian a bheith ag an eintiteas airgeadais nó ag tríú páirtí arna cheapadh, agus ag an údarás inniúil, agus an ceart chun cóipeanna de dhoiciméadacht ábhartha a dhéanamh ar an láthair má tá siad ríthábhachtach d’oibríochtaí an tsoláthraí seirbhísí TFC tríú páirtí, ar ceart é nach mbeidh a fheidhmiú éifeachtach faoi bhac ná faoi theorainn socruithe conarthacha eile ná faoi theorainn bheartas cur chun feidhme eile;

(ii)

an ceart chun teacht ar chomhaontú maidir le leibhéil dearbhaithe mhalartacha má dhéantar difear do chearta cliant eile;

(iii)

an oibleagáid ar an soláthraí seirbhísí TFC tríú páirtí comhoibriú go hiomlán le linn na gcigireachtaí agus na n-iniúchtaí ar an láthair arna ndéanamh ag na húdaráis inniúla, ag an bPríomh-Fhormhaoirseoir, ag eintiteas airgeadais nó ag tríú páirtí ceaptha; agus

(iv)

an oibleagáid sonraí a sholáthar maidir leis an raon feidhme, na nósanna imeachta atá le leanúint agus minicíocht na gcigireachtaí agus na n-iniúchtaí sin;

(f)

straitéisí scoir, go háirithe idirthréimhse leordhóthanach éigeantach a bhunú:

(i)

leanfaidh an soláthraí seirbhísí TFC tríú páirtí de na feidhmeanna nó seirbhísí TFC faoi seach a sholáthar lena linn d’fhonn an riosca suaitheadh ag an eintiteas airgeadais a laghdú nó d’fhonn a réiteach agus a athstruchtúrú éifeachtach a áirithiú;

(ii)

rud lena bhfágfaidh go mbeidh an t-eintiteas airgeadais in ann aistriú chuig soláthraí seirbhísí TFC tríú páirtí eile nó athrú chuig réitigh inmheánacha i gcomhréir le castacht na seirbhíse arna soláthar.

Féadfaidh an soláthraí seirbhísí TFC tríú páirtí agus an t-eintiteas ar micrifhiontar é a chomhaontú, de mhaolú ar phointe (e), go bhféadfar cearta rochtana, cigireachta agus iniúchóireachta an eintitis airgeadais a tharmligean chuig tríú páirtí neamhspleách, arna cheapadh ag an soláthraí seirbhísí TFC tríú páirtí, agus go bhféadfaidh an t-eintiteas airgeadais faisnéis agus dearbhú maidir le feidhmíocht an tsoláthraí seirbhísí TFC tríú páirtí a iarraidh ar an tríú páirtí am ar bith.

4.   Agus idirbheartaíocht á déanamh i leith socruithe conarthacha, measfaidh eintitis airgeadais agus soláthraithe seirbhísí TFC tríú páirtí úsáid a bhaint as clásail chonarthacha chaighdeánacha a fhorbróidh údaráis phoiblí le haghaidh seirbhísí sonracha.

5.   Déanfaidh ÚMEnna, tríd an gComhchoiste, dréachtchaighdeáin theicniúla rialála a fhorbairt chun sonrú breise a dhéanamh ar na gnéithe dá dtagraítear i mír 2, pointe (a), is gá d’eintiteas airgeadais a chinneadh agus a mheasúnú i gcás seirbhísí TFC lena dtacaítearle feidhmeanna criticiúla nó tábhachtacha a bheith á gcur amach ar fochonradh.

Agus na dréachtchaighdeáin theicniúla rialála sin á bhforbairt acu, cuirfidh ÚMEnna san áireamh méid agus próifíl riosca fhoriomlán an eintitis airgeadais, cineál, scála agus castacht a sheirbhísí, a ghníomhaíochtaí agus a oibríochtaí.

Cuirfidh ÚMEnna na dréachtchaighdeáin theicniúla rialála sin faoi bhráid an Choimisiúin faoin 17 Iúil 2024.

Tarmligtear an chumhacht chuig an gCoimisiún an Rialachán seo a fhorlíonadh trí na caighdeáin theicniúla rialála dá dtagraítear sa chéad fhomhír a ghlacadh i gcomhréir le hAirteagail 10 go 14 de Rialacháin (AE) Uimh. 1093/2010, (AE) Uimh. 1094/2010 agus (AE) Uimh. 1095/2010.

Roinn II

Creat Formhaoirseachta ar sholáthraithe seirbhísí TFC tríú páirtí criticiúla

Airteagal 31

Soláthraithe seirbhísí TFC tríú páirtí criticiúla a ainmniú

1.   Déanfaidh ÚMEnna, tríd an gComhchoiste agus i bhfianaise moladh ón bhFóram Formhaoirseachta arna bhunú de bhun Airteagal 32(1) an méid seo a leanas:

(a)

na soláthraithe seirbhísí TFC tríú páirtí atá criticiúil d’eintitis airgeadais a ainmniú, tar éis measúnú lena gcuirfear na critéir a shonraítear i mír 2 san áireamh;

(b)

ÚME a cheapadh mar Phríomh-Fhormhaoirseoir le haghaidh gach soláthraí seirbhísí TFC tríú páirtí chriticiúil, atá freagrach, i gcomhréir le Rialacháin (AE) Uimh. 1093/2010 (AE), Uimh. 1094/2010 nó Uimh. 1095/2010, as na heintitis airgeadais ag a bhfuil, i dteannta a chéile, an cion is mó de shócmhainní iomlána as luach shócmhainní iomlána na n-eintiteas airgeadais uile a úsáideann seirbhísí an tsoláthraí seirbhísí TFC tríú páirtí chriticiúil ábhartha, mar a chruthaítear le suim chláir chomhardaithe aonair na n-eintiteas airgeadais sin.

2.   Beidh an t-ainmniú dá dtagraítear i mír 1, pointe (a), bunaithe ar na critéir uile seo a leanas maidir le seirbhísí TFC arna soláthar ag an soláthraí seirbhísí TFC tríú páirtí:

(a)

an tionchar sistéamach ar chobhsaíocht, leanúnachas nó cáilíocht an tsoláthair seirbhísí airgeadais i gcás ina mbeadh mainneachtain oibríochtúil ar scála mór le sárú ag an soláthraí seirbhísí TFC tríú páirtí ábhartha maidir lena sheirbhísí a sholáthar, agus líon na n-eintiteas airgeadais agus luach iomlán shócmhainní na n-eintiteas airgeadais, dá soláthraíonn an soláthraí seirbhísí TFC tríú páirtí ábhartha seirbhísí, á chur san áireamh;

(b)

tréithe sistéamacha nó tábhacht shistéamach na n-eintiteas airgeadais a bhraitheann ar an soláthraí seirbhísí TFC tríú páirtí ábhartha, arna measúnú i gcomhréir leis na paraiméadair seo a leanas:

(i)

an líon institiúidí domhanda a bhfuil tábhacht shistéamach leo (G-SIInna) nó an líon institiúidí eile a bhfuil tábhacht shistéamach leo (O-SIInna) a bhraitheann ar an soláthraí seirbhísí TFC tríú páirtí faoi seach;

(ii)

an t-idirspleáchas idir G-SIInna nó O-SIInna dá dtagraítear i bpointe (i) agus eintitis airgeadais eile lena n-áirítear cásanna ina soláthraíonn G-SIInna nó O-SIInna seirbhísí bonneagair airgeadais d’eintitis airgeadais eile;

(c)

a mhéid is a bhraitheann eintitis airgeadais ar na seirbhísí a sholáthraíonn an soláthraí seirbhísí TFC tríú páirtí ábhartha i ndáil le feidhmeanna criticiúla nó tábhachtacha eintiteas airgeadais a bhaineann leis an soláthraí seirbhísí TFC tríú páirtí céanna ar deireadh, gan beann ar cibé acu a bhraitheann nó nach mbraitheann eintitis airgeadais ar na seirbhísí sin go díreach nó go hindíreach, trí shocruithe fochonraitheoireachta;

(d)

a inionadaithe atá an soláthraí seirbhísí TFC tríú páirtí, agus na paraiméadair seo a leanas á gcur san áireamh:

(i)

fíor-roghanna malartacha a bheith in easnamh, fiú go páirteach, mar gheall ar an líon teoranta soláthraithe seirbhísí TFC tríú páirtí atá gníomhach i margadh sonrach, nó mar gheall ar an sciar den mhargadh atá ag an soláthraí seirbhísí TFC tríú páirtí ábhartha, nó mar gheall ar an gcastacht nó an tsofaisticiúlacht theicniúil atá i gceist, lena n-áirítear i ndáil le haon teicneolaíocht dílseánaigh, nó gnéithe sonracha eagraíocht nó ghníomhaíocht an tsoláthraí seirbhísí TFC tríú páirtí;

(ii)

deacrachtaí i ndáil leis na sonraí ábhartha agus na hualaí oibre ábhartha a aistriú go páirteach nó go hiomlán ón soláthraí seirbhísí TFC tríú páirtí ábhartha go soláthraí seirbhísí TFC tríú páirtí eile, mar gheall ar chostais airgeadais shuntasacha, méid ama suntasach nó acmhainní eile a d’fhéadfadh a bheith i gceist leis an bpróiseas aistrithe, nó mar gheall ar riosca méadaithe TFC nó rioscaí oibríochtúla eile dá bhféadfadh an t-eintiteas airgeadais a bheith neamhchosanta orthu trí aistriú den sórt sin.

3.   I gcás inar cuid de ghrúpa an tsoláthraí seirbhísí TFC tríú páirtí, breithneofar na critéir dá dtagraítear i mír 2 i dtaca leis na seirbhísí TFC a sholáthraíonn an grúpa ina iomláine.

4.   Ainmneoidh soláthraithe seirbhísí TFC tríú páirtí criticiúla ar cuid de ghrúpa iad duine dlítheanach amháin mar phointe comhordúcháin chun ionadaíocht agus cumarsáid leordhóthanach leis an bPríomh-Fhormhaoirseoir a áirithiú.

5.   Tabharfaidh an Príomh-Fhormhaoirseoir fógra don soláthraí seirbhísí TFC tríú páirtí maidir le toradh an mheasúnaithe as a eascróidh an t-ainmniú dá dtagraítear i mír 1, pointe (a). Laistigh de 6 seachtaine ó dháta an fhógra, féadfaidh an soláthraí seirbhísí TFC tríú páirtí ráiteas réasúnaithe a chur faoi bhráid an Phríomh-Fhormhaoirseora ina mbeidh aon fhaisnéis ábhartha chun críocha an mheasúnaithe. Breithneoidh an Príomh-Fhormhaoirseoir an ráiteas réasúnaithe agus féadfaidh sé a iarraidh go gcuirfear faisnéis bhreise faoina bhráid laistigh de 30 lá féilire tar éis ráiteas den sórt sin a fháil.

Tar éis soláthraí seirbhísí TFC tríú páirtí a ainmniú mar sholáthraí criticiúil, tabharfaidh ÚMEnna, tríd an gComhchoiste, fógra don soláthraí seirbhísí TFC tríú páirtí faoin ainmniú sin agus faoin dáta tosaigh éifeachtach óna mbeidh sé faoi réir gníomhaíochtaí formhaoirseachta. Ní bheidh an dáta tosaigh sin níos déanaí ná mí amháin tar éis an fhógra. Tabharfaidh an soláthraí seirbhísí TFC tríú páirtí fógra do na heintitis airgeadais dá soláthraíonn siad seirbhísí faoina n-ainmniú mar eintitis chriticiúla.

6.   Tugtar de chumhacht don Choimisiún gníomh tarmligthe a ghlacadh i gcomhréir le hAirteagal 57 chun an Rialachán seo a fhorlíonadh trí na critéir dá dtagraítear i mír 2 den Airteagal seo a shonrú tuilleadh, faoi cheann 17 Iúil 2024.

7.   Ní úsáidfear an t-ainmniú dá dtagraítear i mír 1, pointe (a), ach go dtí go nglacfaidh an Coimisiún gníomh tarmligthe i gcomhréir le mír 6.

8.   Ní bheidh feidhm ag an ainmniú dá dtagraítear i mír 1, pointe (a), maidir leis an méid seo a leanas:

(i)

eintitis airgeadais a sholáthraíonn seirbhísí TFC d’eintitis airgeadais eile;

(ii)

soláthraithe seirbhísí TFC tríú páirtí atá faoi réir creataí formhaoirseachta arna mbunú chun tacú leis na cúraimí dá dtagraítear in Airteagal 127(2) den Chonradh ar Fheidhmiú an Aontais Eorpaigh;

(iii)

soláthraithe seirbhísí TFC inghrúpa;

(iv)

soláthraithe seirbhísí TFC tríú páirtí nach soláthraíonn seirbhísí TFC ach i mBallstát amháin d’eintitis airgeadais nach bhfuil gníomhach ach sa Bhallstát sin.

9.   Bunóidh, foilseoidh agus nuashonróidh ÚMEnna, tríd an gComhchoiste, liosta na soláthraithe seirbhísí TFC tríú páirtí criticiúla ar leibhéal an Aontais go bliantúil.

10.   Chun críocha mhír 1, pointe (a), tarchuirfidh údaráis inniúla, ar bhonn bliantúil agus comhiomlánaithe, na tuarascálacha dá dtagraítear in Airteagal 28(3), an tríú fomhír, a ghabhann leis an bhFóram Formhaoirseachta arna bhunú de bhun Airteagal 32. Measúnóidh an Fóram Formhaoirseachta spleáchais TFC tríú páirtí na n-eintiteas airgeadais bunaithe ar an bhfaisnéis a fhaightear ó na húdaráis inniúla.

11.   Féadfaidh na soláthraithe seirbhísí TFC tríú páirtí nach bhfuil ar an liosta dá dtagraítear i mír 9 a iarraidh go n-ainmneofar iad mar sholáthraithe criticiúla i gcomhréir le mír 1, pointe (a).

Chun crícríoch na chéad fhomhíre, cuirfidh an soláthraí seirbhísí TFC tríú páirtí iarratas réasúnaithe faoi bhráid ÚBE, ÚEUM nó ÚEÁPC, a chinnfidh, tríd an gComhchoiste, cibé acu a ainmneofar nó nach n-ainmneofar an soláthraí seirbhísí TFC tríú páirtí sin mar sholáthraí criticiúil i gcomhréir le mír 1, pointe (a).

Glacfar an cinneadh dá dtagraítear sa dara fomhír agus tabharfar fógra don soláthraí seirbhísí TFC tríú páirtí ina leith faoi cheann 6 mhí ón tráth a fhaightear an t-iarratas.

12.   Ní bhainfidh eintitis airgeadais úsáid as seirbhísí soláthraí seirbhísí TFC tríú páirtí atá bunaithe i dtríú tír agus a ainmníodh mar sholáthraí criticiúil i gcomhréir le mír 1, pointe (a), ach i gcás ina mbeidh fochuideachta bunaithe san Aontas ag an soláthraí sin laistigh de 12 mhí tar éis an ainmnithe.

13.   Tabharfaidh an soláthraí seirbhísí TFC tríú páirtí criticiúil dá dtagraítear i mír 12 fógra don Phríomh-Fhormhaoirseoir faoi aon athruithe ar struchtúr bhainistíocht na fochuideachta atá bunaithe san Aontas.

Airteagal 32

Struchtúr an Chreata Formhaoirseachta

1.   Bunóidh an Comhchoiste, i gcomhréir le hAirteagal 57(1) de Rialacháin (AE) Uimh. 1093/2010, (AE) Uimh. 1094/2010 agus (AE) Uimh. 1095/2010, an Fóram Formhaoirseachta mar fhochoiste chun tacú le hobair an Chomhchoiste agus an Phríomh-Fhormhaoirseora dá dtagraítear in Airteagal 31(1), pointe (b), sa réimse riosca TFC tríú páirtí ar fud earnálacha airgeadais. Ullmhóidh an Fóram Formhaoirseachta na dréacht-sheasaimh chomhpháirteacha agus na dréachtghníomhartha comhchoiteanna ón gComhchoiste sa réimse sin.

Pléifidh an Fóram Formhaoirseachta forbairtí ábhartha maidir le riosca agus leochaileachtaí TFC go rialta, agus cuirfidh sé cur chuige comhsheasmhach chun cinn maidir le faireachán a dhéanamh ar rioscaí TFC tríú páirtí ar leibhéal an Aontais.

2.   Tabharfaidh an Fóram Formhaoirseachta faoi mheasúnú comhchoiteann ar bhonn bliantúil ar thorthaí na ngníomhaíochtaí formhaoirseachta a rinneadh le haghaidh gach soláthraí seirbhísí TFC tríú páirtí chriticiúil, agus cuirfidh sé bearta comhordaithe chun cinn chun athléimneacht dhigiteach oibríochtúil na n-eintiteas airgeadais a mhéadú, dea-chleachtais a chothú maidir le dul i ngleic le riosca TFC maidir le comhchruinniú agus féachaint ar mhaolaitheoirí le haghaidh aistrithe riosca trasearnála.

3.   Cuirfidh an Fóram Formhaoirseachta tagarmharcanna cuimsitheacha le haghaidh soláthraithe seirbhísí TFC tríú páirtí criticiúla faoi bhráid an Chomhchoiste le glacadh mar chomhsheasaimh de chuid ÚMEnna i gcomhréir le hAirteagal 56(1) de Rialacháin (AE) Uimh. 1093/2010, (AE) Uimh. 1094/2010 agus (AE) Uimh. 1095/2010.

4.   Beidh an Fóram Formhaoirseachta comhdhéanta de na nithe seo a leanas:

(a)

Cathaoirligh ÚMEnna;

(b)

ionadaí ardleibhéil amháin ó fhoireann reatha an údaráis inniúil ábhartha dá dtagraítear in Airteagal 46 ó gach Ballstát;

(c)

i gcáil breathnóirí, Stiúrthóirí Feidhmiúcháin gach ÚME agus ionadaí amháin ón gCoimisiún, ó BERS, ó BCE agus ó ENISA;

(d)

i gcás inarb iomchuí, ionadaí breise amháin ó údarás inniúil dá dtagraítear in Airteagal 46 ó gach Ballstát i gcáil breathnóra;

(e)

i gcás inarb infheidhme, ionadaí amháin ó na húdaráis inniúla arna n-ainmniú nó arna mbunú i gcomhréir le Treoir (AE) 2022/2555 atá freagrach as maoirseacht a dhéanamh ar eintiteas bunriachtanach nó tábhachtach faoi réir na Treorach sin, a ainmníodh mar sholáthraí seirbhísí TFC tríú páirtí criticiúil, mar bhreathnóir.

Féadfaidh an Fóram Formhaoirseachta, i gcás inarb iomchuí, comhairle a lorg ó shaineolaithe neamhspleácha arna gceapadh i gcomhréir le mír 6.

5.   Ainmneoidh gach Ballstát an t-údarás inniúil ábhartha a mbeidh a bhall foirne ina ionadaí ardleibhéil dá dtagraítear i mír 4, an chéad fhomhír, pointe (b), agus cuirfidh sé an Príomh-Fhormhaoirseoir ar an eolas faoi sin.

Foilseoidh ÚMEnna ar a suíomh gréasáin liosta na n-ionadaithe ardleibhéil ó fhoireann reatha an údaráis inniúil ábhartha arna n-ainmniú ag na Ballstáit.

6.   Is é an Fóram Formhaoirseachta a cheapfaidh na saineolaithe neamhspleácha dá dtagraítear i mír 4, an dara fomhír, as díorma saineolaithe a roghnófar tar éis próiseas iarratais poiblí agus trédhearcach.

Ceapfar na saineolaithe neamhspleácha ar bhonn a saineolais maidir le cobhsaíocht airgeadais, athléimneacht dhigiteach oibríochtúil agus cúrsaí slándála TFC. Gníomhóidh siad go neamhspleách agus go hoibiachtúil chun leas an Aontais ina iomláine agus chun na críche sin amháin agus ní lorgóidh siad ná ní ghlacfaidh siad treoracha ó institiúidí ná ó chomhlachtaí an Aontais, ó aon rialtas Ballstáit ná ó aon chomhlacht príobháideach nó poiblí eile.

7.   I gcomhréir le hAirteagal 16 de Rialacháin (AE) Uimh. 1093/2010, (AE) Uimh. 1094/2010 agus (AE) Uimh. 1095/2010, eiseoidh ÚMEnna, faoin 17 Iúil 2024, chun críocha na Roinne seo, treoirlínte maidir leis an gcomhar idir ÚMEnna agus na húdaráis inniúla lena gcumhdaítear na nósanna imeachta agus na coinníollacha mionsonraithe le haghaidh cúraimí leithdháileadh agus a fhorghníomhú idir údaráis inniúla agus ÚMEnna agus na mionsonraí maidir leis na malartuithe faisnéise atá riachtanach do na húdaráis inniúla chun a áirithiú go ndéanfar obair leantach ar mholtaí de bhun Airteagal 35(1), pointe (d), arna ndíriú ar sholáthraithe seirbhísí TFC tríú páirtí criticiúla.

8.   Beidh na ceanglais a leagtar amach sa Roinn seo gan dochar d’fheidhmiú Threoir (AE) 2022/2555 agus d’fheidhmiú rialacha eile an Aontais maidir le formhaoirseacht is infheidhme maidir le soláthraithe néalseirbhísí.

9.   Déanfaidh ÚMEnna, tríd an gComhchoiste agus bunaithe ar obair ullmhúcháin arna déanamh ag an bhFóram Formhaoirseachta, tuarascáil maidir le cur i bhfeidhm na Roinne seo a chur faoi bhráid Pharlaimint na hEorpa, na Comhairle agus an Choimisiúin ar bhonn bliantúil.

Airteagal 33

Cúraimí an Phríomh-Fhormhaoirseora

1.   Déanfaidh an Príomh-Fhormhaoirseoir, arna cheapadh i gcomhréir le hAirteagal 31(1), pointe (b), formhaoirseacht ar na soláthraithe seirbhísí TFC tríú páirtí criticiúla arna sannadh agus is é a bheidh, chun críocha gach ábhair a bhaineann leis an bhformhaoirseacht, ina phríomhphointe teagmhála do na soláthraithe seirbhísí TFC tríú páirtí criticiúla sin.

2.   Chun críocha mhír 1, measúnóidh an Príomh-Fhormhaoirseoir cé acu atá nó nach bhfuil rialacha, nósanna imeachta, sásraí agus socruithe fónta éifeachtacha i bhfeidhm ag gach soláthraí seirbhísí TFC tríú páirtí criticiúil chun an riosca TFC a d’fhéadfadh a bheith i gceist lena sheirbhís d’eintitis airgeadais a bhainistiú.

Beidh an measúnú dá dtagraítear sa chéad fhomhír dírithe go príomha ar sheirbhísí TFC arna soláthar ag an soláthraí seirbhísí TFC tríú páirtí criticiúil lena dtacaítear le feidhmeanna criticiúla nó tábhachtacha eintiteas airgeadais. I gcás inar gá chun aghaidh a thabhairt ar na rioscaí ábhartha uile, cuimseoidh an measúnú sin feidhmeanna tacaíochta seirbhísí TFC nach feidhmeanna criticiúla ná tábhachtacha iad.

3.   Cumhdófar an méid seo a leanas sa mheasúnú dá dtagraítear i mír 2:

(a)

ceanglais TFC chun a áirithiú, go háirithe, slándáil, infhaighteacht, leanúnachas, inscálaitheacht agus cáilíocht na seirbhísí a sholáthraíonn an soláthraí seirbhísí TFC tríú páirtí criticiúil d’eintitis airgeadais, chomh maith leis an gcumas ardchaighdeáin infhaighteachta, barántúlachta, sláine nó rúndachta sonraí a choinneáil ar bun i gcónaí;

(b)

an tslándáil fhisiciúil lena gcuidítear leis an tslándáil TFC a áirithiú, lena n-áirítear slándáil áitreabh, saoráidí, lárionad sonraí;

(c)

na próisis bhainistíochta riosca, lena n-áirítear beartais bhainistíochta riosca TFC, pleananna um leanúnachas gnó TFC agus pleananna freagartha agus athshlánaithe TFC;

(d)

na socruithe rialachais, lena n-áirítear struchtúr eagraíochtúil lena mbaineann línte soiléire, trédhearcacha agus comhsheasmhacha freagrachta agus rialacha soiléire, trédhearcacha agus comhsheasmhacha cuntasachta lena gcumasaítear bainistíocht éifeachtach rioscaí TFC;

(e)

teagmhais ábhartha a bhaineann le TFC a shainaithint, faireachán a dhéanamh orthu agus iad a thuairisciú d’eintitis airgeadais go pras, na teagmhais sin a bhainistiú agus a réiteach, go háirithe cibirionsaithe;

(f)

na sásraí maidir le hiniomparthacht sonraí, iniomparthacht feidhmchláir agus idir-inoibritheacht, lena n-áirithítear feidhmiú éifeachtach na gceart foirceannta a dhéanann eintitis airgeadais;

(g)

córais, bonneagar agus rialuithe TFC a thástáil;

(h)

na hiniúchtaí TFC;

(i)

úsáid caighdeán náisiúnta agus idirnáisiúnta ábhartha is infheidhme maidir le soláthar a sheirbhísí TFC do na heintitis airgeadais.

4.   Bunaithe ar an measúnú dá dtagraítear i mír 2, agus i gcomhar leis an Líonra Formhaoirseachta Comhpháirtí (JON) dá dtagraítear in Airteagal 34(1), glacfaidh an Príomh-Fhormhaoirseoir plean formhaoirseachta aonair atá soiléir, mionsonraithe agus réasúnaithe ina mbeidh tuairisc ar na cuspóirí bliantúla formhaoirseachta agus ar na príomhghníomhaíochtaí formhaoirseachta atá beartaithe do gach soláthraí seirbhísí TFC tríú páirtí criticiúil. Cuirfear an plean sin in iúl don soláthraí seirbhísí TFC tríú páirtí criticiúil go bliantúil.

Sula nglacfar an plean formhaoirseachta, cuirfidh an Príomh-Fhormhaoirseoir an dréachtphlean formhaoirseachta in iúl don soláthraí seirbhísí TFC tríú páirtí criticiúil.

Ar an dréachtphlean formhaoirseachta a fháil, féadfaidh an soláthraí seirbhísí TFC tríú páirtí criticiúil ráiteas réasúnaithe a chur isteach laistigh de 15 lá féilire ina léirítear an tionchar ionchasach ar chustaiméirí ar eintitis iad nach dtagann faoi raon feidhme an Rialacháin seo agus, i gcás inarb iomchuí, ina gceaptar réitigh chun rioscaí a mhaolú.

5.   Nuair a ghlacfar na pleananna bliantúla formhaoirseachta dá dtagraítear i mír 4 agus nuair a chuirfear iad in iúl do na soláthraithe seirbhísí TFC tríú páirtí criticiúla, ní fhéadfaidh údaráis inniúla bearta a dhéanamh a bhaineann leis na soláthraithe seirbhísí TFC tríú páirtí criticiúla den sórt sin ach amháin i gcomhaontú leis an bPríomh-Fhormhaoirseoir.

Airteagal 34

Comhordú oibríochtúil idir Príomh-Fhormhaoirseoirí

1.   Chun cur chuige comhsheasmhach a áirithiú maidir le gníomhaíochtaí formhaoirseachta agus d’fhonn straitéisí maoirseachta ginearálta comhordaithe agus cur chuige comhtháite oibríochtúil agus modheolaíochtaí oibre comhtháite a chumasú, bunóidh an triúr Príomh-Fhormhaoirseoirí arna gceapadh i gcomhréir le hAirteagal 31(1), pointe (b), JON chun comhordú a dhéanamh eatarthu féin sna céimeanna ullmhúcháin agus chun comhordú i stiúradh na ngníomhaíochtaí formhaoirseachta ar a soláthraithe seirbhísí TFC tríú páirtí criticiúla formhaoirseachta faoi seach, agus ar aon ghníomhaíocht a d’fhéadfadh a bheith ag teastáil de bhun Airteagal 42.

2.   Chun críocha mhír 1, déanfaidh na Príomh-Fhormhaoirseoirí prótacal maoirseachta comhchoiteann a tharraingt suas ina sonrófar na nósanna imeachta mionsonraithe atá le leanúint chun an comhordú laethúil a dhéanamh agus chun malartuithe agus freagairtí tapa a áirithiú. Déanfar athbhreithniú tréimhsiúil ar an bprótacal chun riachtanais oibríochtúla a léiriú, go háirithe forbairt na socruithe praiticiúla maoirseachta.

3.   Féadfaidh na Príomh-Fhormhaoirseoirí, ar bhonn ad hoc, a iarraidh ar BCE agus ar ENISA comhairle theicniúil a sholáthar, taithí phraiticiúil a chomhroinnt nó páirt a ghlacadh i gcruinnithe sonracha comhordúcháin de chuid JON.

Airteagal 35

Cumhachtaí an Phríomh-Fhormhaoirseora

1.   Chun críocha na ndualgas a leagtar síos sa Roinn seo a chomhlíonadh, beidh na cumhachtaí seo a leanas ag an bPríomh-Fhormhaoirseoir i ndáil le soláthraithe seirbhísí TFC tríú páirtí criticiúla:

(a)

gach faisnéis ábhartha agus doiciméadacht ábhartha a iarraidh i gcomhréir le hAirteagal 37;

(b)

imscrúduithe agus cigireachtaí ginearálta a dhéanamh i gcomhréir le hAirteagail 38 agus 39, faoi seach;

(c)

tuarascálacha a iarraidh tar éis do na gníomhaíochtaí formhaoirseachta a bheith tugtha chun críche lena sonraítear na bearta a rinneadh nó na bearta ceartaitheacha a chuir na soláthraithe seirbhísí TFC tríú páirtí criticiúla chun feidhme i ndáil leis na moltaí dá dtagraítear i bpointe (d) den mhír seo;

(d)

moltaí a eisiúint maidir leis na réimsí dá dtagraítear in Airteagal 33(3), go háirithe maidir leis an méid seo a leanas:

(i)

úsáid a bhaint as ceanglais shonracha slándála agus cháilíochta TFC nó as próisis shonracha slándála agus cháilíochta TFC, go háirithe i ndáil le cur chun feidhme céimneach paistí, nuashonruithe, criptiúcháin agus beart slándála eile a mheasann an Príomh-Fhormhaoirseoir a bheith ábhartha chun slándáil TFC seirbhísí a sholáthraítear d’eintitis airgeadais a áirithiú;

(ii)

úsáid a bhaint as coinníollacha agus téarmaí, lena n-áirítear cur chun feidhme a ngnéithe teicniúla, faoina soláthraíonn na soláthraithe seirbhísí TFC tríú páirtí criticiúla seirbhísí TFC d’eintitis airgeadais, a mheasann an Príomh-Fhormhaoirseoir a bheith ábhartha chun giniúint pointí aonair mainneachtana, nó aimpliúchán na bpointí mainneachtana sin, a chosc, nó chun tionchar sistéamach féideartha, ar fud earnáil airgeadais an Aontais i gcás riosca TFC maidir le comhchruinniú, a íoslaghdú;

(iii)

aon fhochonraitheoireacht phleanáilte, i gcás ina measfaidh an Príomh-Fhormhaoirseoir go bhféadfadh fochonraitheoireacht bhreise, lena n-áirítear socruithe fochonraitheoireachta a bhfuil sé beartaithe ag na soláthraithe seirbhísí TFC tríú páirtí criticiúla tabhairt fúthu le soláthraithe seirbhísí TFC tríú páirtí nó fochonraitheoirí TFC atá bunaithe i dtríú tír, go bhféadfadh sé rioscaí a spreagadh don eintiteas airgeadais agus seirbhísí á soláthar aige, nó rioscaí don chobhsaíocht airgeadais, bunaithe ar an scrúdú ar an bhfaisnéis arna bailiú i gcomhréir le hAirteagail 37 agus 38;

(iv)

staonadh ó shocrú fochonraitheoireachta breise a dhéanamh, i gcás ina gcomhlíonfar na coinníollacha carnacha seo a leanas:

gur soláthraí seirbhísí TFC tríú páirtí é an fochonraitheoir beartaithe nó fochonraitheoir TFC atá bunaithe i dtríú tír;

go mbaineann an fhochonraitheoireacht le feidhmeanna criticiúla nó tábhachtacha de chuid an eintitis airgeadais; agus

go measann an Príomh-Fhormhaoirseoir go gcruthaíonn úsáid fochonraitheoireachta den sórt sin riosca soiléir tromchúiseach do chobhsaíocht airgeadais an Aontais nó d’eintitis airgeadais, lena n-áirítear cumas eintiteas airgeadais ceanglais mhaoirseachta a chomhlíonadh.

Chun críche phointe (iv) den phointe seo, déanfaidh soláthraithe seirbhísí TFC tríú páirtí, agus úsáid á baint acu as an teimpléad dá dtagraítear in Airteagal 41(1), pointe (b), an fhaisnéis maidir le fochonraitheoireacht a tharchur chuig an bPríomh-Fhormhaoirseoir.

2.   Agus na cumhachtaí dá dtagraítear san Airteagal seo á bhfeidhmiú aige, déanfaidh an Príomh-Fhormhaoirseoir an méid seo a leanas:

(a)

comhordú rialta a áirithiú laistigh de JON, agus go háirithe lorgóidh sé cineálacha cur chuige comhsheasmhacha, de réir mar is iomchuí, maidir le formhaoirseacht a dhéanamh ar sholáthraithe seirbhísí TFC tríú páirtí criticiúla;

(b)

aird chuí a thabhairt ar an gcreat a bhunaítear le Treoir (AE) 2022/2555 agus, i gcás inar gá, rachaidh siad i gcomhairle leis na húdaráis inniúla ábhartha arna n-ainmniú nó arna mbunú i gcomhréir leis an Treoir sin, chun dúbailt ar bhearta teicniúla agus eagraíochtúla a d’fhéadfadh feidhm a bheith acu maidir le soláthraithe seirbhísí TFC tríú páirtí criticiúla de bhun na Treorach sin a sheachaint;

(c)

féachaint le híoslaghdú a dhéanamh, a mhéid is féidir, ar an riosca go gcuirfí isteach ar sheirbhísí arna soláthar ag soláthraithe seirbhísí TFC tríú páirtí criticiúla do chustaiméirí ar eintitis iad nach dtagann faoi raon feidhme an Rialacháin seo.

3.   Rachaidh an Príomh-Fhormhaoirseoir i gcomhairle leis an bhFóram Formhaoirseachta sula bhfeidhmeofar na cumhachtaí dá dtagraítear i mír 1.

Sula n-eisítear moltaí i gcomhréir le mír 1, pointe (d), tabharfaidh an Príomh-Fhormhaoirseoir an deis don soláthraí seirbhísí TFC tríú páirtí faisnéis ábhartha a sholáthar, laistigh de 30 lá féilire, ina léirítear an tionchar ionchasach ar chustaiméirí ar eintitis iad nach dtagann faoi raon feidhme an Rialacháin seo agus, i gcás inarb iomchuí, ina gceaptar réitigh chun rioscaí a mhaolú.

4.   Cuirfidh an Príomh-Fhormhaoirseoir JON ar an eolas faoi thoradh fheidhmiú na gcumhachtaí dá dtagraítear i mír 1, pointí (a) agus (b). Déanfaidh an Príomh-Fhormhaoirseoir, gan moill mhíchuí, na tuarascálacha dá dtagraítear i mír 1, pointe (c), a tharchur chuig JON agus chuig údaráis inniúla na n-eintiteas airgeadais a úsáideann seirbhísí TFC an tsoláthraí seirbhísí TFC tríú páirtí chriticiúil sin.

5.   Comhoibreoidh soláthraithe seirbhísí TFC tríú páirtí criticiúla de mheon macánta leis an bPríomh-Fhormhaoirseoir agus tabharfaidh siad cúnamh dó chun a chúraimí a chomhlíonadh.

6.   Féadfaidh an Príomh-Fhormhaoirseoir, i gcás neamhchomhlíonadh iomlán nó páirteach na mbeart a cheanglaítear a dhéanamh de bhun fheidhmiú na gcumhachtaí faoi mhír 1, pointí (a), (b) agus (c), agus tar éis 30 lá féilire ar a laghad a bheith caite ón dáta a fuair an soláthraí seirbhísí TFC tríú páirtí criticiúil fógra faoi na bearta faoi seach, glacfaidh an Príomh-Fhormhaoirseoir cinneadh lena bhforchuirfear íocaíocht phionósach thréimhsiúil chun iallach a chur ar an soláthraí seirbhísí TFC tríú páirtí criticiúil na bearta sin a chomhlíonadh.

7.   An íocaíocht phionósach thréimhsiúil dá dtagraítear i mír 6, is ar bhonn laethúil a dhéanfar í a forchur go dtí go mbainfear comhlíontacht amach agus ar feadh tréimhse nach mó ná 6 mhí tar éis don fhógra maidir leis an gcinneadh lena bhforchuirfear íocaíocht phionósach thréimhsiúil a bheith tugtha don soláthraí seirbhísí TFC tríú páirtí criticiúil.

8.   Méid na híocaíochta pionósaí tréimhsiúla, arna ríomh ón dáta arna sonrú sa chinneadh lena bhforchuirfear an íocaíocht phionósach thréimhsiúil, beidh sé comhionann le suas le 1 % de mheánláimhdeachas laethúil domhanda an tsoláthraí seirbhísí TFC tríú páirtí chriticiúil sa bhliain ghnó roimhe. Agus méid na híocaíochta pionósaí á chinneadh, cuirfidh an Príomh-Fhormhaoirseoir na critéir seo a leanas san áireamh maidir le neamhchomhlíonadh na mbeart dá dtagraítear i mír 6:

(a)

tromchúis agus fad an neamhchomhlíonta;

(b)

cibé acu a rinneadh nó nach ndearnadh an neamhchomhlíonadh d’aon ghnó nó le faillí;

(c)

leibhéal an chomhair a dhéanann an soláthraí seirbhísí TFC tríú páirtí leis an bPríomh-Fhormhaoirseoir.

Chun críocha na chéad fhomhíre, chun cur chuige comhsheasmhach a áirithiú, rachaidh an Príomh-Fhormhaoirseoir i mbun comhairliúcháin laistigh de JON.

9.   Is de chineál an riaracháin na híocaíochtaí pionósacha agus beidh siad in-fhorfheidhmithe. Déanfar forfheidhmiúchán a rialú leis na rialacha nós imeachta sibhialta atá i bhfeidhm sa Bhallstát ar ina chríoch féin a dhéanfar cigireachtaí agus rochtain. Beidh dlínse ag cúirteanna an Bhallstáit lena mbaineann i dtaca le gearáin a bhaineann le forfheidhmiú a bheith á chur i gcrích ar dhóigh neamhrialta. Déanfar méideanna na n-íocaíochtaí pionósacha a leithdháileadh chuig buiséad ginearálta an Aontais Eorpaigh.

10.   Déanfaidh an Príomh-Fhormhaoirseoir gach íocaíocht phionósach thréimhsiúil a forfheidhmeofar a nochtadh don phobal, mura rud é go ndéanfadh an nochtadh sin dochar mór do na margaí airgeadais nó go mbeadh sé ina chúis le damáiste díréireach do na páirtithe lena mbaineann.

11.   Sula bhforchuirfear íocaíocht phionósach thréimhsiúil faoi mhír 6, tabharfaidh an Príomh-Fhormhaoirseoir deis d’ionadaithe an tsoláthraí seirbhísí TFC tríú páirtí chriticiúil atá faoi réir na n-imeachtaí go n-éistfear leo maidir leis na torthaí agus bunóidh sé a chinntí ar thorthaí a raibh deis ag an soláthraí seirbhíse TFC tríú páirtí criticiúil atá faoi réir na n-imeachtaí a bharúil a thabhairt ina dtaobh agus ar na torthaí sin amháin.

Déanfar cearta cosanta na ndaoine atá faoi réir na n-imeachtaí a urramú go hiomlán le linn na n-imeachtaí. Beidh an soláthraí seirbhísí TFC tríú páirtí criticiúil atá faoi réir na n-imeachtaí i dteideal rochtain a bheith aige ar an gcomhad, ach sin faoi réir an leasa dhlisteanaigh atá ag daoine eile maidir lena rúin ghnó a chosaint. Leis an gceart rochtana ar an gcomhad, ní chuimseofar faisnéis rúnda eile ná doiciméid ullmhúcháin inmheánacha an Phríomh-Fhormhaoirseora.

Airteagail 36

Feidhmiú chumhachtaí an Phríomh-Fhormhaoirseora laistigh den Aontas

1.   I gcás nach féidir cuspóirí formhaoirseachta a bhaint amach trí idirghníomhú leis an bhfochuideachta a bunaíodh chun críoch Airteagal 31(12), nó trí ghníomhaíochtaí formhaoirseachta a fheidhmiú ar áitreabh atá lonnaithe san Aontas, féadfaidh an Príomh-Fhormhaoirseoir na cumhachtaí dá dtagraítear sna forálacha seo a leanas a fheidhmiú ar aon áitreabh atá suite i dtríú tír atá faoi úinéireacht, nó atá in úsáid ar bhealach ar bith, chun críocha seirbhísí a sholáthar d’eintitis airgeadais de chuid an Aontais, ag soláthraí seirbhísí TFC tríú páirtí criticiúil, i dtaca lena oibríochtaí gnó, lena fheidhmeanna nó lena sheirbhísí, lena n-áirítear aon oifigí, áitribh, tailte nó foirgnimh riaracháin, gnó nó oibríochtúla nó aon mhaoin eile:

(a)

in Airteagal 35(1), pointe (a); agus

(b)

in Airteagal 35(1), pointe (b), i gcomhréir le hAirteagal 38(2), pointí (a), (b) agus (d), agus in Airteagal 39(1) agus (2), pointe (a).

Féadfar na cumhachtaí dá dtagraítear sa chéad fhomhír a fheidhmiú faoi réir na gcoinníollacha uile seo a leanas:

(i)

measann an Príomh-Fhormhaoirseoir gur gá cigireacht a dhéanamh i dtríú tír ionas go mbeidh sé in ann a dhualgais a chomhlíonadh go hiomlán agus go héifeachtach faoin Rialachán seo;

(ii)

baineann an chigireacht i dtríú tír go díreach le seirbhísí TFC a sholáthar d’eintitis airgeadais san Aontas;

(iii)

go dtoilíonn an soláthraí seirbhísí TFC tríú páirtí criticiúil lena mbaineann le cigireacht a dhéanamh i dtríú tír; agus

(iv)

gur thug an Príomh-Fhormhaoirseoir fógra oifigiúil d’údarás ábhartha an tríú tír lena mbaineann agus nach ndearna sé aon agóid ina choinne.

2.   Gan dochar d’inniúlachtaí institiúidí an Aontais agus na mBallstát faoi seach, chun críocha mhír 1, déanfaidh ÚBE, ÚEUM nó ÚEÁPC socruithe comhair riaracháin a thabhairt i gcrích le húdarás ábhartha an tríú tír chun gur féidir leis an bPríomh-Fhormhaoirseoir agus lena fhoireann ainmnithe dá misean sa tríú tír lena mbaineann cigireachtaí a dhéanamh go rianúil sa tríú tír sin. Ní chruthófar leis na socruithe comhair sin oibleagáidí dlíthiúla i dtaca leis an Aontas agus lena Bhallstáit, ná ní chuirfear cosc leo ar Bhallstáit agus a gcuid údarás inniúil ó shocruithe déthaobhacha nó ó shocruithe iltaobhacha a thabhairt i gcrích leis na tríú tíortha agus lena n-údaráis ábhartha.

Sonrófar na gnéithe seo a leanas ar a laghad sna socruithe comhair sin:

(a)

na nósanna imeachta maidir le comhordú na ngníomhaíochtaí formhaoirseachta a dhéantar faoin Rialachán seo agus aon fhaireachán analógach ar riosca TFC tríú páirtí san earnáil airgeadais a fheidhmíonn údarás ábhartha an tríú tír lena mbaineann, lena n-áirítear sonraí maidir le comhaontú an tríú tír sin a tharchur ionas go bhféadfaidh an Príomh-Fhormhaoirseoir agus a fhoireann ainmnithe imscrúduithe ginearálta agus cigireachtaí ar an láthair dá dtagraítear i mír 1, an chéad fhomhír, a dhéanamh ar an gcríoch faoina dhlínse;

(b)

an sásra chun aon fhaisnéis ábhartha a tharchur idir ÚBE, ÚEUM nó ÚEÁPC agus údarás ábhartha an tríú tír lena mbaineann, go háirithe maidir le faisnéis a d’fhéadfadh an Príomh-Fhormhaoirseoir a iarraidh de bhun Airteagal 37;

(c)

na sásraí chun go dtabharfaidh údarás ábhartha an tríú tír lena mbaineann fógra pras do ÚBE, ÚEUM nó ÚEÁPC maidir le cásanna ina meastar gur sháraigh soláthraí seirbhísí TFC tríú páirtí atá bunaithe i dtríú tír agus atá ainmnithe mar sholáthraí criticiúil i gcomhréir le hAirteagal 31(1), pointe (a), na ceanglais a bhfuil sé d’oibleagáid air cloí de bhun an dlí is infheidhme sa tríú tír lena mbaineann agus seirbhísí á soláthar d’institiúidí airgeadais sa tríú tír sin, chomh maith leis na leigheasanna agus na pionóis a cuireadh i bhfeidhm;

(d)

tarchur rialta na nuashonruithe ar fhorbairtí rialála nó maoirseachta maidir le faireachán a dhéanamh ar riosca TFC tríú páirtí na n-institiúidí airgeadais sa tríú tír lena mbaineann;

(e)

na sonraí lena gceadófar, más gá, d’ionadaí amháin ón údarás ábhartha tríú tír a bheith rannpháirteach sna cigireachtaí arna ndéanamh ag an bPríomh-Fhormhaoirseoir agus ag an bhfoireann ainmnithe.

3.   I gcás nach mbeidh an Príomh-Fhormhaoirseoir in ann gníomhaíochtaí formhaoirseachta a dhéanamh, lasmuigh den Aontas, dá dtagraítear i míreanna 1 agus 2, déanfaidh an Príomh-Fhormhaoirseoir an méid seo a leanas:

(a)

a chumhachtaí a fheidhmiú faoi Airteagal 35 ar bhonn na bhfíoras agus na ndoiciméad uile atá ar fáil dó;

(b)

aon iarmhairt arna heascairt as a neamhábaltacht na gníomhaíochtaí formhaoirseachta atá beartaithe dá dtagraítear san Airteagal seo a dhéanamh a dhoiciméadú agus a mhíniú.

Cuirfear na hiarmhairtí féideartha dá dtagraítear i bpointe (b) den mhír seo san áireamh sna moltaí ón bPríomh-Fhormhaoirseoir arna n-eisiúint de bhun Airteagal 35(1), pointe (d).

Airteagal 37

Iarraidh ar fhaisnéis

1.   Féadfaidh an Príomh-Fhormhaoirseoir, trí iarraidh shimplí nó cinneadh, a cheangal ar na soláthraithe seirbhísí TFC tríú páirtí criticiúla an fhaisnéis uile is gá a sholáthar don Phríomh-Fhormhaoirseoir chun a dhualgais a chomhlíonadh faoin Rialachán seo, lena n-áirítear gach doiciméad ábhartha gnó nó oibríochta, gach conradh ábhartha, gach doiciméadacht ábhartha bheartas, gach tuarascáil iniúchóireachta slándála TFC ábhartha, gach tuarascáil teagmhais ábhartha a bhaineann le TFC, chomh maith le haon fhaisnéis a bhaineann le páirtithe dá bhfuil feidhmeanna nó gníomhaíochtaí oibríochta seachfhoinsithe ag an soláthraí seirbhíse TFC tríú páirtí criticiúil dóibh.

2.   I gcás iarraidh shimplí ar fhaisnéis á seoladh faoi mhír 1, déanfaidh an Príomh-Fhormhaoirseoir an méid seo a leanas:

(a)

déanfaidh sé tagairt don Airteagal seo mar bhunús dlí i gcomhair na hiarrata;

(b)

luafaidh sé cuspóir na hiarrata;

(c)

sonróidh sé an fhaisnéis a éilítear;

(d)

socróidh sé teorainn ama nach mór an fhaisnéis a chur ar fáil laistigh de;

(e)

cuirfidh sé ionadaí an tsoláthraí seirbhísí TFC tríú páirtí chriticiúil a n-iarrtar an fhaisnéis air ar an eolas nach mbeidh sé d’oibleagáid air an fhaisnéis a chur ar fáil, ach i gcás ina dtabharfadh sé freagra ar an iarraidh sin ar bhonn deonach, nár cheart go mbeadh an fhaisnéis sin a chuirfidh sé ar fáil mícheart ná míthreorach.

3.   I gcás ina mbeidh sé ag cur de cheangal faisnéis a sholáthar faoi mhír 1 trí bhíthin cinnidh, déanfaidh an Príomh-Fhormhaoirseoir an méid seo a leanas:

(a)

déanfaidh sé tagairt don Airteagal seo mar bhunús dlí i gcomhair na hiarrata;

(b)

luafaidh sé cuspóir na hiarrata;

(c)

sonróidh sé an fhaisnéis a éilítear;

(d)

socróidh sé teorainn ama nach mór an fhaisnéis a chur ar fáil laistigh de;

(e)

sonróidh sé na híocaíochtaí pionósacha tréimhsiúla dá bhforáiltear in Airteagal 35(6) i gcás ina mbeidh an fhaisnéis a éilíodh neamhiomlán nó i gcás nach gcuirfear an fhaisnéis ar fáil laistigh den teorainn ama dá dtagraítear i bpointe (d) den mhír seo;

(f)

sonróidh sé an ceart chun achomharc a dhéanamh i gcoinne an chinnidh chuig Bord Achomhairc ÚME agus chun an cinneadh a chur faoi bhráid Chúirt Bhreithiúnais an Aontais Eorpaigh (an Chúirt Bhreithiúnais) lena athbhreithniú i gcomhréir le hAirteagail 60 agus 61 de Rialacháin (AE) Uimh. 1093/2010, (AE) Uimh. 1094/2010 agus (AE) Uimh. 1095/2010, a léiriú.

4.   Soláthróidh ionadaithe soláthraithe seirbhísí TFC tríú páirtí criticiúla an fhaisnéis a iarradh. Dlíodóirí arna n-údarú go cuí chun gníomhú, féadfaidh siad an fhaisnéis a sholáthar thar ceann a gcuid cliant. Leanfaidh an soláthraí seirbhísí TFC tríú páirtí criticiúil de bheith freagrach go hiomlán má tá an fhaisnéis a sholáthraítear neamhiomlán, mícheart nó míthreorach.

5.   Tarchuirfidh an Príomh-Fhormhaoirseoir, gan mhoill, cóip den chinneadh chun faisnéis a sholáthar chuig údaráis inniúla na n-eintiteas airgeadais a bhaineann úsáid as seirbhísí na soláthraithe seirbhísí TFC tríú páirtí criticiúla ábhartha agus chuig JON.

Airteagal 38

Imscrúduithe ginearálta

1.   Chun a dhualgais a chur i gcrích faoin Rialachán seo, féadfaidh an Príomh-Fhormhaoirseoir, le cúnamh ón bhfoireann scrúdúcháin chomhpháirteach dá dtagraítear in Airteagal 40(1), na himscrúduithe ar sholáthraithe seirbhísí TFC tríú páirtí criticiúla a dhéanamh, i gcás inar gá.

2.   Beidh sé de chumhacht ag an bPríomh-Fhormhaoirseoir an méid seo a leanas a dhéanamh:

(a)

scrúdú a dhéanamh ar thaifid, sonraí, nósanna imeachta agus ar aon ábhar eile atá ábhartha i ndáil le forghníomhú a chúraimí, gan beann ar an meán ar a bhfuil siad stóráilte;

(b)

cóipeanna deimhnithe a dhéanamh nó cóipeanna deimhnithe a fháil de na taifid sin, de na sonraí sin, de na nósanna imeachta doiciméadaithe sin agus d’aon ábhar eile, nó sleachta astu a thógáil nó a fháil;

(c)

toghairm a chur ar ionadaithe an tsoláthraí seirbhísí TFC tríú páirtí chriticiúil agus a iarraidh orthu mínithe ó bhéal nó i scríbhinn a thabhairt ar fhíorais nó doiciméid a bhaineann le hábhar agus cuspóir an imscrúdaithe, agus na freagraí a thaifeadadh;

(d)

agallamh a chur ar aon duine nádúrtha nó dlítheanach eile a thoilíonn go gcuirfí agallamh air chun faisnéis a bhailiú i ndáil le hábhar imscrúdaithe;

(e)

taifid a iarraidh de thrácht teileafóin agus sonraí.

3.   Déanfaidh na hoifigigh agus na daoine eile a bheidh údaraithe ag an bPríomh-Fhormhaoirseoir chun críocha an imscrúduithe dá dtagraítear i mír 1 a gcumhachtaí a fheidhmiú ar údarú i scríbhinn a sholáthar ina sonraítear ábhar agus cuspóir an imscrúdaithe.

Sonróidh an t-údarú sin freisin na híocaíochtaí pionósacha tréimhsiúla dá bhforáiltear in Airteagal 35(6) i gcás nach soláthrófar na taifid, na sonraí, na nósanna imeachta doiciméadaithe, ná aon ábhar eile a éilítear, ná freagraí ar cheisteanna a cuireadh ar ionadaithe an tsoláthraí seirbhísí TFC tríú páirtí nó i gcás ina mbeidh na nithe sin neamhiomlán.

4.   Ceanglaítear ar ionadaithe na soláthraithe seirbhísí TFC tríú páirtí criticiúla iad féin a chur faoi réir na n-imscrúduithe ar bhonn cinnidh ón bPríomh-Fhormhaoirseoir. Sonrófar sa chinneadh ábhar agus cuspóir an imscrúdaithe, na híocaíochtaí pionósacha tréimhsiúla dá bhforáiltear in Airteagal 35(6), na réitigh dhlí atá ar fáil faoi Rialacháin (AE) Uimh. 1093/2010, (AE) Uimh. 1094/2010 agus (AE) Uimh. 1095/2010, agus an ceart an cinneadh a chur faoi bhráid na Cúirte Breithiúnais lena athbhreithniú.

5.   In am trátha roimh thús an imscrúdaithe, cuirfidh an Príomh-Fhormhaoirseoir údaráis inniúla na n-eintiteas airgeadais a bhaineann úsáid as seirbhísí TFC an tsoláthraí seirbhísí TFC tríú páirtí chriticiúil sin ar an eolas faoin imscrúdú atá beartaithe agus faoi chéannacht na ndaoine údaraithe.

Cuirfidh an Príomh-Fhormhaoirseoir an fhaisnéis uile arna tarchur de bhun na chéad fhomhíre in iúl do JON.

Airteagal 39

Cigireachtaí

1.   Chun a dhualgais a chur i gcrích faoin Rialachán seo, féadfaidh an Príomh-Fhormhaoirseoir, le cúnamh ó na foirne scrúdúcháin comhpháirteacha dá dtagraítear in Airteagal 40(1), dul isteach sa láithreán agus gach cigireacht is gá ar an láthair a dhéanamh ar aon áitreabh, ar aon talamh agus ar aon mhaoin de chuid na soláthraithe seirbhísí TFC tríú páirtí, amhail príomhoifigí, lárionaid oibríochta, áitribh thánaisteacha, agus chun cigireachtaí lasmuigh den láthair a dhéanamh freisin.

Chun na cumhachtaí dá dtagraítear sa chéad fhomhír a fheidhmiú, rachaidh an Príomh-Fhormhaoirseoir i gcomhairle le JON.

2.   Beidh sé de chumhacht ag na hoifigigh agus daoine eile a bheidh údaraithe ag an bPríomh-Fhormhaoirseoir cigireacht ar an láthair a dhéanamh:

(a)

dul isteach in aon áitreabh gnó, talamh nó maoin den sórt sin; agus

(b)

aon áitreabh gnó den sórt sin agus aon leabhair nó taifid den sórt sin a shéalú ar feadh thréimhse an iniúchta agus a mhéid is gá chun críoch an iniúchta.

Déanfaidh na hoifigigh agus daoine eile a bheidh údaraithe ag an bPríomh-Fhormhaoirseoir a gcumhachtaí a fheidhmiú ar údarú i scríbhinn a chur ar fáil ina sonraítear ábhar agus cuspóir na cigireachta agus na híocaíochtaí pionósacha tréimhsiúla dá bhforáiltear in Airteagal 35(6) i gcás nach rachaidh ionadaithe na soláthraithe seirbhísí TFC tríú páirtí criticiúla lena mbaineann faoin gcigireacht.

3.   In am trátha roimh thús na cigireachta, cuirfidh an Príomh-Fhormhaoirseoir na húdaráis inniúla ar an eolas faoi na heintitis airgeadais a bhaineann úsáid as an soláthraí seirbhísí TFC tríú páirtí sin.

4.   Cumhdófar le cigireachtaí raon iomlán na gcóras, na ngréasán, na ngaireas, na faisnéise agus na sonraí ábhartha TFC a úsáidtear chun seirbhísí TFC a sholáthar d’eintitis airgeadais, nó a chuidítear leis sin.

5.   Sula ndéanfar aon chigireacht ar an láthair a bheartaítear, tabharfaidh an Príomh-Fhormhaoirseoir fógra réasúnach do na soláthraithe seirbhísí TFC tríú páirtí criticiúla, ach amháin sa chás nach mbeidh fógra den sórt sin indéanta mar gheall ar éigeandáil nó géarchéim, nó i gcás nach mbeadh an chigireacht nó an t-iniúchadh éifeachtach a thuilleadh dá thoradh.

6.   Rachaidh an soláthraí seirbhísí TFC tríú páirtí criticiúil faoi chigireachtaí ar an láthair arna n-ordú le cinneadh an Phríomh-Fhormhaoirseora. Sa chinneadh, sonrófar ábhar agus cuspóir na cigireachta, an dáta a thosóidh sé agus cuirfear in iúl ann na híocaíochtaí pionósacha tréimhsiúla dá bhforáiltear in Airteagal 35(6), na réitigh dhlí atá ar fáil faoi Rialacháin (AE) Uimh. 1093/2010, (AE) Uimh. 1094/2010 agus (AE) Uimh. 1095/2010, chomh maith leis an gceart an cinneadh a chur faoi bhráid na Cúirte Breithiúnais lena athbhreithniú.

7.   I gcás ina gcinnfidh na hoifigigh agus daoine eile a údaraíonn an Príomh-Fhormhaoirseoir go gcuireann soláthraí seirbhísí TFC tríú páirtí criticiúil i gcoinne cigireachta a ordaítear de bhun an Airteagail seo, cuirfidh an Príomh-Fhormhaoirseoir an soláthraí seirbhísí TFC tríú páirtí criticiúil ar an eolas faoi iarmhairtí birt den sórt sin, lena n-áirítear an fhéidearthacht d’údaráis inniúla na n-eintiteas airgeadais ábhartha a cheangal ar eintitis airgeadais na socruithe conarthacha a tugadh i gcrích leis an soláthraí seirbhísí TFC tríú páirtí criticiúil sin a fhoirceannadh.

Airteagal 40

Formhaoirseacht leanúnach

1.   Agus gníomhaíochtaí formhaoirseachta, go háirithe imscrúduithe ginearálta nó cigireachtaí, á ndéanamh ag an Príomh-Fhormhaoirseoir, tabharfaidh foireann scrúdúcháin chomhpháirteach cúnamh dó, foireann arna bunú le haghaidh gach soláthraí seirbhísí TFC tríú páirtí chriticiúil.

2.   Beidh an fhoireann scrúdúcháin chomhpháirteach dá dtagraítear i mír 1 comhdhéanta de bhaill foirne ó:

(a)

ÚMEnna;

(b)

na húdaráis inniúla ábhartha a dhéanann maoirseacht ar na heintitis airgeadais dá soláthraíonn an soláthraí seirbhísí TFC tríú páirtí criticiúil seirbhísí TFC;

(c)

an t-údarás inniúil náisiúnta dá dtagraítear in Airteagal 32(4), pointe (e), ar bhonn deonach;

(d)

údarás inniúil náisiúnta amháin ón mBallstát ina bhfuil an soláthraí seirbhísí TFC tríú páirtí criticiúil bunaithe, ar bhonn deonach.

Beidh saineolas ag baill den fhoireann scrúdúcháin chomhpháirteach ar ábhair TFC agus ar rioscaí oibríochtúla. Oibreoidh an fhoireann scrúdúcháin chomhpháirteach faoi chomhordú baill foirne ainmnithe de chuid an Phríomh-Fhormhaoirseora (‘comhordaitheoir an Phríomh-Fhormhaoirseora’).

3.   Laistigh de 3 mhí tar éis imscrúdú nó cigireacht a dhéanamh, déanfaidh an Príomh-Fhormhaoirseoir, tar éis dul i gcomhairle leis an bhFóram Formhaoirseachta, moltaí a ghlacadh a dhíreofar chuig an soláthraí seirbhísí TFC tríú páirtí criticiúil de bhun na gcumhachtaí dá dtagraítear in Airteagal 35.

4.   Na moltaí dá dtagraítear i mír 3, cuirfear in iúl láithreach don soláthraí seirbhísí TFC tríú páirtí criticiúil iad agus d’údaráis inniúla na n-eintiteas airgeadais dá soláthraíonn sé seirbhísí TFC.

Chun críocha na ngníomhaíochtaí formhaoirseachta a chomhlíonadh, féadfaidh an Príomh-Fhormhaoirseoir breithniú a dhéanamh ar aon deimhnithe tríú páirtí ábhartha agus aon tuarascálacha iniúchóireachta TFC tríú páirtí seachtracha nó inmheánacha a chuireann an soláthraí seirbhísí TFC tríú páirtí criticiúil ar fáil.

Airteagal 41

Na coinníollacha lena gcumasaítear stiúradh na ngníomhaíochtaí formhaoirseachta a chomhchuibhiú

1.   Déanfaidh ÚMEnna, tríd an gComhchoiste, dréachtchaighdeáin theicniúla rialála a fhorbairt chun an méid seo a leanas a shonrú:

(a)

an fhaisnéis atá le soláthar ag soláthraí seirbhísí TFC tríú páirtí agus iarratas á dhéanamh ar iarraidh dheonach a bheith ainmnithe mar chriticiúil faoi Airteagal 31(11);

(b)

ábhar, struchtúr agus formaid na faisnéise atá le cur isteach, le nochtadh nó le tuairisciú ag na soláthraithe seirbhísí TFC tríú páirtí de bhun Airteagal 35(1), lena n-áirítear an teimpléad chun faisnéis maidir le socruithe fochonraitheoireachta a chur ar fáil;

(c)

na critéir chun comhdhéanamh na foirne scrúdúcháin comhpháirteach a chinneadh lena n-áiritheofar rannpháirtíocht chothrom bhaill foirne na ÚMEnna agus na n-údarás inniúil ábhartha, a n-ainmniú, a gcúraimí agus a socruithe oibre.

(d)

mionsonraí mheasúnú na n-údarás inniúil ar na bearta a dhéanann soláthraithe seirbhísí TFC tríú páirtí criticiúla bunaithe ar mholtaí an Phríomh-Fhormhaoirseora de bhun Airteagal 42(3).

2.   Cuirfidh ÚMEnna na dréachtchaighdeáin theicniúla rialála sin faoi bhráid an Choimisiúin faoin 17 Iúil 2024.

Tarmligtear an chumhacht chuig an gCoimisiún chun an Rialachán seo a fhorlíonadh trí na caighdeáin theicniúla rialála dá dtagraítear i mír 1 a ghlacadh i gcomhréir leis an nós imeachta a leagtar síos in Airteagail 10 go 14 de Rialacháin (AE) Uimh. 1093/2010, (AE) Uimh. 1094/2010 agus (AE) Uimh. 1095/2010.

Airteagal 42

Bearta leantacha arna ndéanamh ag údaráis inniúla

1.   Laistigh de 60 lá féilire ó na moltaí a d’eisigh an Príomh-Fhormhaoirseoir de bhun Airteagal 35(1), pointe (d), a fháil, cuirfidh soláthraithe seirbhísí TFC tríú páirtí criticiúla fógra chuig an bPríomh-Fhormhaoirseoir go bhfuil sé ar intinn acu na moltaí a leanúint nó tabharfaidh siad míniú réasúnaithe ar an gcúis nach ndéanfaidh siad na moltaí sin a leanúint. Tarchuirfidh an Príomh-Fhormhaoirseoir an fhaisnéis sin chuig údaráis inniúla na n-eintiteas airgeadais lena mbaineann láithreach.

2.   Nochtfaidh an Príomh-Fhormhaoirseoir go poiblí cás ina mainníonn soláthraí seirbhísí TFC tríú páirtí criticiúil fógra a thabhairt don Phríomh-Fhormhaoirseoir i gcomhréir le mír 1 nó i gcás ina meastar nach leor an míniú arna sholáthar ag an soláthraí seirbhísí TFC tríú páirtí criticiúil. Nochtfar san fhaisnéis a fhoilseofar céannacht an tsoláthraí seirbhísí TFC tríú páirtí chriticiúil chomh maith le faisnéis maidir le saghas agus cineál an neamhchomhlíonta. Beidh faisnéis den sórt sin teoranta don mhéid atá ábhartha agus comhréireach chun feasacht an phobail a áirithiú, mura rud é go ndéanfadh foilsiú den sórt sin dochar díréireach do na páirtithe lena mbaineann nó go bhféadfadh an foilsiú sin feidhmiú ordúil agus sláine na margaí airgeadais nó cobhsaíocht an chórais airgeadais ina iomláine san Aontas, nó cuid de, a chur i mbaol go mór.

Tabharfaidh an Príomh-Fhormhaoirseoir fógra don soláthraí seirbhísí TFC tríú páirtí maidir leis an nochtadh poiblí sin.

3.   Cuirfidh na húdaráis inniúla na heintitis airgeadais ábhartha ar an eolas faoi na rioscaí a shainaithnítear sna moltaí atá dírithe ar sholáthraithe seirbhísí TFC tríú páirtí criticiúla i gcomhréir le hAirteagal 35(1), pointe (d).

Agus riosca TFC tríú páirtí á bhainistiú acu, cuirfidh eintitis airgeadais na rioscaí dá dtagraítear sa chéad fhomhír san áireamh.

4.   I gcás ina measfaidh údarás inniúil nach gcuireann eintiteas airgeadais na rioscaí sonracha arna sainaithint sna moltaí san áireamh nó nach dtugann sé aghaidh go leordhóthanach orthu laistigh dá bhainistíocht ar riosca TFC tríú páirtí, tabharfaidh sé fógra don eintiteas airgeadais go bhféadfaí cinneadh a dhéanamh, laistigh de 60 lá féilire tar éis fógra den sórt sin a fháil, de bhun mhír 6, in éagmais socruithe conarthacha iomchuí arb é is aidhm dóibh aghaidh a thabhairt ar rioscaí den sórt sin.

5.   Tar éis na tuarascálacha dá dtagraítear in Airteagal 35(1), pointe (c), a fháil, agus sula ndéanfar cinneadh dá dtagraítear i mír 6 den Airteagal seo, féadfaidh údaráis inniúla, ar bhonn deonach, dul i gcomhairle leis na húdaráis inniúla náisiúnta arna n-ainmniú nó arna mbunú i gcomhréir le Treoir (AE) 2022/2555 atá freagrach as maoirseacht a dhéanamh ar eintiteas bunriachtanach nó tábhachtach faoi réir na Treorach sin, a ainmníodh mar sholáthraí seirbhísí TFC tríú páirtí criticiúil.

6.   Féadfaidh na húdaráis inniúla, mar bheart na dála deiridh, tar éis an fhógra agus, más iomchuí, an chomhairliúcháin mar a leagtar amach i míreanna 4 agus 5 den Airteagal seo, i gcomhréir le hAirteagal 50, cinneadh a dhéanamh lena gceanglófar ar eintitis airgeadais úsáid nó soláthar seirbhíse a sholáthraíonn an soláthraí seirbhísí TFC tríú páirtí criticiúil a chur ar fionraí go sealadach, go páirteach nó go hiomlán, go dtí go dtabharfar aghaidh ar na rioscaí a shainaithnítear sna moltaí a dhírítear chuig na soláthraithe seirbhísí TFC tríú páirtí criticiúla. I gcás inar gá, féadfaidh siad a cheangal ar eintitis airgeadais na socruithe conarthacha ábhartha a cuireadh i gcrích leis na soláthraithe seirbhísí TFC tríú páirtí criticiúla a fhoirceannadh ina bpáirt nó ina n-iomláine.

7.   I gcás ina ndiúltóidh soláthraí TFC tríú páirtí criticiúil moltaí a fhormhuiniú, bunaithe ar chur chuige éagsúil ón gcur chuige a mhol an Príomh-Fhormhaoirseoir, agus go bhféadfadh tionchar díobhálach a bheith ag an gcur chuige éagsúil sin ar líon mór eintiteas airgeadais, nó ar chuid shuntasach den earnáil airgeadais, agus nach bhfuil cur chuige comhsheasmhach mar thoradh ar rabhaidh aonair arna n-eisiúint ag údaráis inniúla, féadfaidh an Príomh-Fhormhaoirseoir, tar éis dul i gcomhairle leis an bhFóram Formhaoirseachta, tuairimí neamhcheangailteacha agus neamhphoiblí a eisiúint d’údaráis inniúla, chun bearta leantacha maoirseachta atá comhsheasmhach agus cóineasaithe a chur chun cinn, de réir mar is iomchuí.

8.   Tar éis na tuarascálacha dá dtagraítear in Airteagal 35(1), pointe (c), a fháil, déanfaidh údaráis inniúla, agus cinneadh dá dtagraítear i mír 6 den Airteagal seo á ghlacadh acu, cineál agus méid an riosca nach ndíríonn an soláthraí seirbhísí TFC tríú páirtí criticiúil air a chur san áireamh mar aon le tromchúis an neamhchomhlíonta, ag féachaint do na critéir seo a leanas:

(a)

tromchúis agus fad an neamhchomhlíonta;

(b)

cé acu ar nochtadh nó nár nochtadh laigí tromchúiseacha i nósanna imeachta, córais bhainistithe, bainistíocht riosca agus rialuithe inmheánacha an tsoláthraí seirbhísí TFC tríú páirtí chriticiúil leis an neamhchomhlíonadh;

(c)

cé acu ar éascaíodh nó nár éascaíodh coireacht airgeadais leis an neamhchomhlíonadh nó an raibh nó nach raibh an neamhchomhlíonadh ina chúis le coireacht airgeadais nó an bhfuil nó nach bhfuil an choireacht sin inchurtha i leith an neamhchomhlíonta ar shlí eile;

(d)

cibé acu an bhfuil nó nach bhfuil an neamhchomhlíonadh d’aon ghnó nó le faillí;

(e)

cibé acu a thugtar isteach le fionraí nó foirceannadh na socruithe conarthacha riosca do leanúnachas oibríochtaí gnó an eintitis airgeadais d’ainneoin iarrachtaí an eintitis airgeadais cur isteach ar sholáthar a sheirbhísí a sheachaint;

(f)

i gcás inarb infheidhme, an tuairim ó na húdaráis inniúla arna n-ainmniú nó arna mbunú i gcomhréir le Treoir (AE) 2022/2555 atá freagrach as maoirseacht a dhéanamh ar eintiteas bunriachtanach nó tábhachtach faoi réir na Treorach sin, a ainmníodh mar sholáthraí seirbhísí TFC tríú páirtí criticiúil, arna iarraidh sin ar bhonn deonach i gcomhréir le mír 5 den Airteagal seo.

Deonóidh údaráis inniúla an tréimhse ama is gá d’eintitis airgeadais chun gur féidir leo na socruithe conarthacha le soláthraithe seirbhísí TFC tríú páirtí criticiúla a choigeartú chun éifeachtaí díobhálacha ar a n-athléimneacht dhigiteach oibríochtúil a sheachaint agus chun ligean dóibh straitéisí scoir agus pleananna aistrithe dá dtagraítear in Airteagal 28 a chur in úsáid.

9.   Maidir leis an gcinneadh dá dtagraítear i mír 6 den Airteagal seo, tabharfar fógra do chomhaltaí an Fhóraim Formhaoirseachta dá dtagraítear in Airteagal 32(4), pointí (a), (b) agus (c), agus do JON faoi.

Na soláthraithe seirbhísí TFC tríú páirtí criticiúla a ndéanann na cinntí dá bhforáiltear i mír 6 difear dóibh, comhoibreoidh siad go hiomlán leis na heintitis airgeadais a mbeidh tionchar orthu, go háirithe i gcomhthéacs an phróisis maidir lena socruithe conarthacha a chur ar fionraí nó a fhoirceannadh.

10.   Cuirfidh na húdaráis inniúla an Príomh-Fhormhaoirseoir ar an eolas go rialta faoi na cuir chuige agus na bearta arna ndéanamh ina gcúraimí maoirseachta i ndáil le heintitis airgeadais agus faoi na socruithe conarthacha arna gcur i gcrích ag na heintitis airgeadais i gcás nach mbeidh moltaí a ndíreoidh an Príomh-Fhormhaoirseoir orthu formhuinithe go páirteach ná go hiomlán ag soláthraithe seirbhísí TFC tríú páirtí TFC tríú páirtí criticiúla.

11.   Féadfaidh an Príomh-Fhormhaoirseoir, arna iarraidh sin, tuilleadh soiléirithe a thabhairt ar na moltaí a eisíodh chun treoir a thabhairt do na húdaráis inniúla maidir leis na bearta leantacha.

Airteagal 43

Táillí maoirseachta

1.   Déanfaidh an Príomh-Fhormhaoirseoir, i gcomhréir leis an ngníomh tarmligthe dá dtagraítear i mír 2 den Airteagal seo, táillí a ghearradh ar sholáthraithe seirbhísí TFC tríú páirtí criticiúla a chumhdaíonn caiteachas riachtanach an Phríomh-Fhormhaoirseora go hiomlán i ndáil le cúraimí formhaoirseachta a dhéanamh de bhun an Rialacháin seo, lena n-áirítear aisíocaíocht aon chostas a d’fhéadfaí a thabhú de thoradh ar obair a dhéanann an fhoireann scrúdúcháin chomhpháirteach dá dtagraítear in Airteagal 40, chomh maith le costas a thugann na saineolaithe neamhspleácha dá dtagraítear in Airteagal 32(4), an dara fomhír, maidir le hábhair a thagann faoi raon feidhme gníomhaíochtaí formhaoirseachta díreacha.

Leis an táille a ghearrtar ar sholáthraí seirbhísí TFC tríú páirtí criticiúil, cumhdófar na costais go léir ag éirí as feidhmiú na ndualgas a leagtar amach sa Roinn seo agus is rud é a bheidh comhréireach lena chuid láimhdeachais.

2.   Tugtar de chumhacht don Choimisiún gníomh tarmligthe a ghlacadh i gcomhréir le hAirteagal 57 chun an Rialachán seo a fhorlíonadh ach méid na dtáillí a chinneadh mar aon leis an gcaoi a gcaithfear a n-íoc faoi 17 Iúil 2024.

Airteagal 44

Comhar idirnáisiúnta

1.   Gan dochar d’Airteagal 36, féadfaidh ÚBE, ÚEUM agus ÚEÁPC, i gcomhréir le hAirteagal 33 de Rialacháin (AE) Uimh. 1093/2010, (AE) Uimh. 1095/2010 agus (AE) Uimh. 1094/2010, faoi seach, socruithe riaracháin a chur i gcrích le húdaráis mhaoirseachta agus rialála tríú tír chun comhar idirnáisiúnta a chothú maidir le riosca TFC tríú páirtí ar fud earnálacha airgeadais éagsúla, go háirithe trí dhea-chleachtais a fhorbairt chun athbhreithniú a dhéanamh ar rialuithe agus cleachtais bainistithe riosca, bearta maolaithe agus freagairtí teagmhais i dtaca le TFC.

2.   Déanfaidh ÚMEnna, tríd an gComhchoiste, tuarascáil rúnda chomhpháirteach a chur faoi bhráid Pharlaimint na hEorpa, na Comhairle agus an Choimisiúin gach 5 bliana ina ndéanfar achoimre ar thorthaí na bpléití ábhartha a rinneadh le húdaráis na dtríú tíortha dá dtagraítear i mír 1, ag díriú ar theacht chun cinn an riosca TFC tríú páirtí agus ar na himpleachtaí le haghaidh na cobhsaíochta airgeadais, shláine an mhargaidh, cosaint infheisteoirí agus fheidhmiú an mhargaidh inmheánaigh.

CAIBIDIL VI

Socruithe maidir le comhroinnt faisnéise

Airteagal 45

Socruithe comhroinnte faisnéise i dtaca le heolas maidir le cibearbhagairtí agus cibearfhaisnéis

1.   Féadfaidh eintitis airgeadais eolas maidir le cibearbhagairtí agus cibearfhaisnéis a mhalartú eatarthu féin, lena n-áirítear táscairí comhréitigh, oirbheartaíocht, teicnicí, agus nósanna imeachta, foláirimh chibearshlándála agus uirlisí cumraíochta, a mhéid gur fíor an méid seo a leanas maidir leis an gcomhroinnt eolais agus faisnéise sin:

(a)

is é is aidhm di athléimneacht dhigiteach oibríochtúil eintiteas airgeadais a fheabhsú, go háirithe trí fheasacht a ardú i ndáil le cibearbhagairtí, cumas scaipthe na gcibearbhagairtí a theorannú nó a bhacadh, tacú le raon cumas cosanta, teicnící braite bagairtí, straitéisí maolaithe nó céimeanna freagartha agus athshlánaithe;

(b)

déantar laistigh de phobail iontaofa d’eintitis airgeadais í;

(c)

déantar í a chur chun feidhme trí shocruithe comhroinnte faisnéise, lena gcosnaítear cineál íogair féideartha na faisnéise arna comhroinnt, agus a rialáiltear le rialacha iompraíochta agus lánurraim á tabhairt do rúndacht gnó, cosaint sonraí pearsanta i gcomhréir le Rialachán (AE) 2016/679 agus treoirlínte maidir leis an mbeartas iomaíochta.

2.   Chun críche mhír 1, pointe (c), leis na socruithe comhroinnte faisnéise, saineofar na coinníollacha rannpháirtíochta agus, i gcás inarb iomchuí, leagfar amach na mionsonraí maidir le rannpháirtíocht údarás poiblí agus an cháil ina bhféadfaidís a bheith comhlachaithe leis na socruithe comhroinnte faisnéise, agus maidir le rannpháirtíocht na soláthraithe seirbhísí TFC tríú páirtí, agus maidir le gnéithe oibríochtúla, lena n-áirítear úsáid ardán TF tiomnaithe.

3.   Tabharfaidh eintitis airgeadais fógra d’údaráis inniúla maidir lena rannpháirtíocht sna socruithe comhroinnte faisnéise dá dtagraítear i mír 1, tar éis bhailíochtú a mballraíochta, nó, mar is infheidhme, maidir le scor a mballraíochta, a thúisce a bheidh éifeacht leis.

CAIBIDIL VII

Údaráis inniúla

Airteagal 46

Údaráis inniúla

Gan dochar do na forálacha maidir leis an gCreat Formhaoirseachta le haghaidh soláthraithe seirbhísí TFC tríú páirtí criticiúla dá dtagraítear i gCaibidil V, Roinn II, den Rialachán seo, maidir le comhlíonadh an Rialacháin seo, is iad na húdaráis inniúla seo a leanas a áiritheoidh é sin i gcomhréir leis na cumhachtaí a dheonaítear leis na gníomhartha ábhartha dlí:

(a)

i gcás institiúidí creidmheasa agus i gcás institiúidí atá díolmhaithe de bhun Threoir 2013/36/AE, an t-údarás inniúil arna ainmniú i gcomhréir le hAirteagal 4 den Treoir sin, agus i gcás institiúidí creidmheasa a aicmítear a bheith suntasach i gcomhréir le hAirteagal 6(4) de Rialachán (AE) Uimh. 1024/2013, BCE i gcomhréir leis na cumhachtaí agus na cúraimí a thugtar leis an Rialachán sin;

(b)

i gcás institiúidí íocaíochta, lena n-áirítear institiúidí íocaíochta atá díolmhaithe de bhun Threoir (AE) 2015/2366, institiúidí ríomh-airgid, lena n-áirítear iad siúd atá díolmhaithe de bhun Threoir 2009/110/CE, agus soláthraithe seirbhísí faisnéise cuntais dá dtagraítear in Airteagal 33(1) de Threoir (AE) 2015/2366, an t-údarás inniúil arna ainmniú i gcomhréir le hAirteagal 22 de Threoir (AE) 2015/2366;

(c)

i gcás gnólachtaí infheistíochta, an t-údarás inniúil a ainmnítear i gcomhréir le hAirteagal 4 de Threoir (AE) 2019/2034 ó Pharlaimint na hEorpa agus ón gComhairle (38);

(d)

i gcás soláthraithe seirbhísí criptea-shócmhainní mar a údaraítear faoi an Rialachán maidir le margaí i gcriptea-shócmhainní agus eisitheoirí licíní sócmhainn-tagartha, an t-údarás inniúil a ainmnítear i gcomhréir leis an bhforáil ábhartha den Rialachán sin;

(e)

i gcás taisclanna lárnacha urrús, an t-údarás inniúil a ainmnítear i gcomhréir le hAirteagal 11 de Rialachán (AE) Uimh. 909/2014;

(f)

i gcás contrapháirtithe lárnacha, an t-údarás inniúil a ainmnítear i gcomhréir le hAirteagal 22 de Rialachán (AE) Uimh. 648/2012;

(g)

i gcás ionaid trádála agus soláthraithe seirbhísí tuairiscithe sonraí, an t-údarás inniúil a ainmnítear i gcomhréir le hAirteagal 67 de Threoir 2014/65/AE, agus an t-údarás inniúil mar a shainmhínítear in Airteagal 2(1), pointe (18), de Rialachán (AE) Uimh. 600/2014;

(h)

i gcás stórtha trádála, an t-údarás inniúil a ainmnítear i gcomhréir le hAirteagal 22 de Rialachán (AE) Uimh. 648/2012;

(i)

i gcás bainisteoirí cistí infheistíochta malartacha, an t-údarás inniúil a ainmnítear i gcomhréir le hAirteagal 44 de Threoir 2011/61/AE;

(j)

i gcás cuideachtaí bainistíochta, an t-údarás inniúil a ainmnítear i gcomhréir le hAirteagal 97 de Threoir 2009/65/CE;

(k)

i gcás gnóthais árachais agus athárachais, an t-údarás inniúil a ainmnítear i gcomhréir le hAirteagal 30 de Threoir 2009/138/CE;

(l)

i gcás idirghabhálaithe árachais, idirghabhálaithe athárachais agus idirghabhálaithe árachais coimhdeacha, an t-údarás inniúil a ainmnítear i gcomhréir le hAirteagal 12 de Threoir (AE) 2016/97;

(m)

i gcás institiúidí um sholáthar pinsean ceirde, an t-údarás inniúil a ainmnítear i gcomhréir le hAirteagal 47 de Threoir (AE) 2016/2341;

(n)

i gcás gníomhaireachtaí rátála creidmheasa, an t-údarás inniúil a ainmnítear i gcomhréir le hAirteagal 21 de Rialachán (CE) Uimh. 1060/2009;

(o)

i gcás riarthóirí tagarmharcanna criticiúla, an t-údarás inniúil a ainmnítear i gcomhréir le hAirteagail 40 agus 41 de Rialachán (AE) 2016/1011;

(p)

i gcás soláthraithe seirbhísí sluachistiúcháin, an t-údarás inniúil a ainmnítear i gcomhréir le hAirteagal 29 de Rialachán (AE) 2020/1503;

(q)

i gcás stórtha urrúsúcháin, an t-údarás inniúil a ainmnítear i gcomhréir le hAirteagail 10 agus 14(1) de Rialachán (AE) 2017/2402.

Airteagal 47

Comhar le struchtúir agus údaráis a bhunaítear le Treoir (AE) 2022/2555

1.   Chun comhar a chothú agus malartuithe maoirseachta a chumasú idir na húdaráis inniúla a ainmnítear faoin Rialachán seo agus an Grúpa Comhair a bhunaítear le hAirteagal 14 de Threoir (AE) 2022/2555, féadfaidh ÚMEnna agus na húdaráis inniúla a bheith rannpháirteach i ngníomhaíochtaí an Ghrúpa Comhair i ndáil le hábhair a bhaineann lena ngníomhaíochtaí maoirseachta maidir le heintitis airgeadais. Féadfaidh ÚMEnna agus na húdaráis inniúla a iarraidh go dtabharfaí cuireadh dóibh a bheith rannpháirteach i ngníomhaíochtaí an Ghrúpa Comhair i ndáil le hábhair maidir le heintitis bhunriachtanacha nó thábhachtacha faoi réir Threoir (AE) 2022/2555 a ainmníodh freisin mar sholáthraithe seirbhísí TFC tríú páirtí criticiúla de bhun Airteagal 31 den Rialachán seo.

2.   I gcás inarb iomchuí, féadfaidh údaráis inniúla dul i gcomhairle agus faisnéis a chomhroinnt leis na pointí teagmhála aonair agus na CSIRTanna arna n-ainmniú nó arna mbunú i gcomhréir le Treoir (AE) 2022/2555.

3.   I gcás inarb iomchuí, féadfaidh údaráis inniúla aon chomhairle agus aon chúnamh teicniúil ábhartha a iarraidh ar na húdaráis inniúla arna n-ainmniú nó arna mbunú i gcomhréir le hAirteagal [X] de Threoir (AE) 2022/2555 agus socruithe comhair a bhunú chun gur féidir sásraí comhordúcháin méar-fhreagartha éifeachtacha a chur ar bun.

4.   Sna socruithe dá dtagraítear i mír 3 den Airteagal seo, féadfar, inter alia, na nósanna imeachtaí a shonrú le haghaidh chomhordú na ngníomhaíochtaí maoirseachta agus formhaoirseachta, maidir le heintitis bhunriachtanacha nó thábhachtacha faoi réir Threoir (AE) 2022/2555 a ainmníodh mar sholáthraithe seirbhísí TFC tríú páirtí criticiúla de bhun Airteagal 31 den Rialachán seo, lena n-áirítear i ndáil le himscrúduithe agus cigireachtaí ar an láthair a dhéanamh, i gcomhréir leis an dlí náisiúnta, chomh maith le sásraí chun faisnéis a mhalartú idir na húdaráis inniúla faoin Rialachán seo agus na húdaráis inniúla arna n-ainmniú nó arna mbunú i gcomhréir leis an Treoir sin ina n-áirítear rochtain ar fhaisnéis arna hiarraidh ag na húdaráis inniúla sin.

Airteagal 48

Comhar idir na húdaráis

1.   Comhoibreoidh na húdaráis inniúla go dlúth eatarthu féin agus, i gcás inarb infheidhme, leis an bPríomh-Fhormhaoirseoir.

2.   Déanfaidh údaráis inniúla agus an Príomh-Fhormhaoirseoir an fhaisnéis ábhartha uile a bhaineann le soláthraithe seirbhísí TFC tríú páirtí criticiúla a mhalartú go frithpháirteach, ar faisnéis í atá riachtanach dóibh chun a ndualgais faoi seach faoin Rialachán seo a chomhlíonadh, go háirithe maidir le rioscaí, cineálacha cur chuige agus bearta sainaitheanta arna ndéanamh mar chuid de chúraimí maoirseachta an Phríomh-Fhormhaoirseora.

Airteagal 49

Cleachtaí, cumarsáid agus comhar trasearnála airgeadais

1.   Féadfaidh ÚMEnna, tríd an gComhchoiste agus i gcomhar leis na húdaráis inniúla, leis na údaráis réitigh náisiúnta dá dtagraítear in Airteagal 3 de Threoir 2014/59/AE, le BCE, leis an mBord Réitigh Aonair a mhéid a bhaineann le faisnéis a bhaineann le heintitis a thagann faoi raon feidhme Rialachán (AE) Uimh. 806/2014, le BERS agus le ENISA, de réir mar is iomchuí, sásraí a bhunú ionas gur féidir cleachtais éifeachtacha a chomhroinnt ar fud na n-earnálacha airgeadais chun an fheasacht staide a fheabhsú agus chun cibirleochaileachtaí comhchoiteanna agus rioscaí ar fud na n-earnálacha a shainaithint.

Féadfaidh siad cleachtaí bainistithe géarchéime agus teagmhasacha a fhorbairt lena mbaineann cásanna cibirionsaí d’fhonn cainéil chumarsáide a fhorbairt agus freagairt chomhordaithe éifeachtach a chumasú de réir a chéile ar leibhéal an Aontais i gcás mórtheagmhas trasteorann a bhaineann le TFC nó i ndáil le bagairt eile ag a bhfuil tionchar sistéamach ar earnáil airgeadais an Aontais ina hiomláine.

Leis na cleachtaí sin, féadfar, de réir mar is iomchuí, spleáchais na hearnála airgeadais ar earnálacha eacnamaíocha eile a thástáil.

2.   Comhoibreoidh údaráis inniúla, ÚMEnna agus BCE go dlúth le chéile agus malartóidh siad faisnéis eatarthu féin chun a ndualgais de bhun Airteagail 47 go 54 a dhéanamh. Déanfaidh siad a gcuid maoirseachta a chomhordú go dlúth chun sáruithe ar an Rialachán seo a shainaithint agus a réiteach, chun dea-chleachtais a fhorbairt agus a chur chun cinn, chun comhoibriú a éascú, chun comhsheasmhacht maidir le léiriú a chothú agus chun measúnuithe trasdlínse a sholáthar i gcás aon easaontuithe.

Airteagal 50

Pionóis riaracháin agus bearta feabhais

1.   Na cumhachtaí maoirseachta, imscrúdaitheacha agus smachtbhannaí uile is gá do na údaráis inniúla chun a gcuid dualgas a chomhlíonadh, is cumhachtaí iad a bheidh faoin Rialachán seo.

2.   Áireofar, ar a laghad, ar na cumhachtaí dá dtagraítear i mír 1, na cumhachtaí seo a leanas:

(a)

rochtain ar aon doiciméad nó sonraí a shealbhaítear in aon fhoirm agus a mheasann an t-údarás inniúil a bheith ábhartha chun a dhualgais a fheidhmiú agus cóip den mhéid sin a fháil nó a dhéanamh;

(b)

cigireachtaí nó imscrúduithe ar an láthair a dhéanamh, lena n-áireofar an méid a leanas gan a bheith teoranta dó;

(i)

ionadaithe na n-eintiteas tríú páirtí a thoghairm agus a iarraidh orthu mínithe ó bhéal nó i scríbhinn a thabhairt ar fhíorais nó doiciméid a bhaineann le hábhar agus cuspóir an imscrúdaithe, agus na freagraí a thaifeadadh;

(ii)

agallamh a chur ar aon duine nádúrtha nó dlítheanach eile a thoilíonn go gcuirfí agallamh air chun faisnéis a bhaineann le hábhar imscrúdaithe a bhailiú;

(c)

bearta ceartaitheacha agus feabhais a éileamh le haghaidh sáruithe ar cheanglais an Rialacháin seo.

3.   Gan dochar do cheart na mBallstát pionóis choiriúla a fhorchur i gcomhréir le hAirteagal 52, leagfaidh na Ballstáit síos rialacha lena mbunófar pionóis riaracháin iomchuí agus bearta feabhais i gcás sáruithe ar an Rialachán seo agus áiritheoidh siad go gcuirfear chun feidhme go héifeachtach iad.

Beidh na pionóis agus na bearta sin éifeachtach, comhréireach agus athchomhairleach.

4.   Tabharfaidh na Ballstáit an chumhacht d’údaráis inniúla na pionóis riaracháin nó na bearta feabhais seo a leanas ar a laghad a chur i bhfeidhm i gcás sáruithe ar an Rialachán seo:

(a)

ordú a eisiúint ina n-éilítear ar an duine nádúrtha nó dlítheanach scor den iompraíocht a sháraíonn an Rialachán seo agus staonadh ón iompraíocht sin a dhéanamh an athuair;

(b)

a éileamh go scoirfear go sealadach nó go buan d’aon chleachtas nó iompraíocht a mheasann an t-údarás inniúil a bheith contrártha le forálacha an Rialacháin seo, agus cosc a chur ar an gcleachtas nó ar an iompraíocht sin a dhéanamh an athuair;

(c)

aon chineál birt a ghlacadh, lena n-áirítear de chineál airgid, chun a áirithiú go leanfaidh eintitis airgeadais de bheith ag comhlíonadh na gceanglas dlí;

(d)

a mhéid a cheadaítear leis an dlí náisiúnta, taifid de thrácht sonraí atá ann cheana agus a shealbhaíonn oibreoir teileachumarsáide a éileamh, i gcás ina mbeidh amhras réasúnach ann go bhfuil sárú á dhéanamh ar an Rialachán seo agus i gcás ina bhféadfaidh na taifid sin a bheith ábhartha d’imscrúdú ar sháruithe ar an Rialachán seo; agus

(e)

fógraí poiblí a eisiúint, lena n-áirítear ráitis phoiblí lena léirítear céannacht an duine nádúrtha nó dhlítheanaigh agus cineál an tsáraithe.

5.   I gcás ina bhfuil feidhm ag mír 2, pointe (c), agus ag mír 4 maidir le daoine dlítheanacha, tabharfaidh na Ballstáit de chumhacht do na húdaráis inniúla na pionóis riaracháin agus na bearta feabhais a chur i bhfeidhm, faoi réir na gcoinníollacha dá bhforáiltear sa dlí náisiúnta, maidir le comhaltaí den chomhlacht bainistíochta, agus maidir le daoine aonair eile atá freagrach as an sárú faoin dlí náisiúnta.

6.   Áiritheoidh na Ballstáit go mbeidh aon chinneadh maidir le pionóis riaracháin nó bearta feabhais a leagtar amach i mír 2, pointe (c), a fhorchur, réasúnaithe mar is ceart agus go mbeidh sé faoi réir cead achomhairc.

Airteagal 51

Feidhmiú na cumhachta chun pionóis riaracháin agus bearta feabhais a fhorchur

1.   Feidhmeoidh údaráis inniúla na cumhachtaí chun pionóis riaracháin agus bearta feabhais a fhorchur dá dtagraítear in Airteagal 50 i gcomhréir lena gcreataí dlí náisiúnta, i gcás inarb iomchuí, mar a leanas:

(a)

go díreach;

(b)

i gcomhar le húdaráis eile;

(c)

faoin bhfreagracht atá orthu trí tharmligean chuig údaráis eile; nó

(d)

trí iarratas a dhéanamh chuig na húdaráis bhreithiúnacha inniúla.

2.   Nuair atá an cineál agus an leibhéal pionóis riaracháin nó birt feabhais atá le forchur faoi Airteagal 50 á gcinneadh acu, cuirfidh údaráis inniúla san áireamh an d’aon ghnó nó an de thoradh ar fhaillí a rinneadh an sárú maille leis na himthosca ábhartha uile eile, lena n-áirítear an méid a leanas, i gcás inarb iomchuí:

(a)

ábharthacht, troime na cúise, agus fad an tsáraithe;

(b)

leibhéal freagrachta an duine nádúrtha nó dhlítheanaigh atá freagrach as an sárú;

(c)

acmhainn airgeadais an duine nádúrtha nó dhlítheanaigh atá freagrach;

(d)

méid na mbrabús a ghnóthaigh an duine nádúrtha nó dlítheanach atá freagrach nó méid na gcaillteanas a sheachain an duine sin, a mhéid is féidir iad a chinneadh;

(e)

caillteanais tríú páirtithe de dheasca an tsáraithe, a mhéid is féidir iad a chinneadh;

(f)

leibhéal comhair an duine nádúrtha nó dhlítheanaigh leis an údarás inniúil, gan dochar don ghá le haisíoc na mbrabús a ghnóthaigh an duine sin, nó aisíoc na gcaillteanas a sheachain an duine nádúrtha nó dlítheanach sin, a áirithiú;

(g)

sáruithe eile roimhe seo a rinne an duine nádúrtha nó dlítheanach atá freagrach.

Airteagal 52

Pionóis choiriúla

1.   Féadfaidh na Ballstáit cinneadh a dhéanamh gan rialacha a leagan síos maidir le pionóis riaracháin nó bearta feabhais i gcás sáruithe atá faoi réir pionóis choiriúla faoina ndlí náisiúnta féin.

2.   I gcás inar chinn Ballstáit pionóis choiriúla a leagan síos as sárú ar an Rialachán seo, áiritheoidh siad go bhfuil bearta iomchuí i bhfeidhm ionas go mbeidh na cumhachtaí uile is gá ag na húdaráis inniúla chun idirchaidreamh a dhéanamh le húdaráis bhreithiúnacha, údaráis ionchúisimh, nó údaráis um cheartas coiriúil laistigh dá ndlínse chun faisnéis shonrach a fháil i ndáil le himscrúduithe nó imeachtaí coiriúla a thionscnaítear de dheasca sáruithe ar an Rialachán seo agus chun an fhaisnéis chéanna a sholáthar d’údaráis inniúla eile agus do ÚBE, ÚEUM nó ÚEÁPC chun a n-oibleagáidí i gcomhoibriú le chéile chun críocha an Rialacháin seo a chomhlíonadh.

Airteagal 53

Dualgais fógartha

Tabharfaidh na Ballstáit fógra i dtaobh na ndlíthe, rialachán agus forálacha riaracháin lena gcuirtear an Chaibidil seo chun feidhme, lena n-áirítear aon fhorálacha ábhartha den dlí coiriúil, don Choimisiún, do ÚEUM, ÚBE agus ÚEÁPC faoin 17 Eanáir 2025. Tabharfaidh na Ballstáit fógra don Choimisiún, do ÚEUM, ÚBE agus ÚEÁPC gan moill mhíchuí faoi aon leasuithe a dhéanfar ina dhiaidh sin orthu.

Airteagal 54

Pionóis riaracháin a chur i bhfeidhm

1.   Déanfaidh údaráis inniúla aon chinneadh lena bhforchuirtear pionós riaracháin nach bhfuil aon achomharc ina choinne a fhoilsiú gan moill mhíchuí ar a suíomhanna gréasáin oifigiúla tar éis fógra a bheith tugtha do sheolaí an phionóis faoin gcinneadh sin.

2.   San fhoilseachán dá dtagraítear i mír 1 beidh faisnéis faoi chineál agus nádúr an tsáraithe agus faoi chéannacht na ndaoine atá freagrach as agus faoi na smachtbhannaí a forchuireadh.

3.   Más rud é go measann an t-údarás inniúil, tar éis measúnú cás ar chás a dhéanamh, go mbeadh sé neamhréireach céannacht an duine a fhoilsiú, i gcás daoine dlítheanacha, nó céannacht agus sonraí pearsanta, i gcás daoine nádúrtha, lena n-áirítear rioscaí maidir le cosaint sonraí pearsanta, nó go gcuirfí cobhsaíocht na margaí airgeadais nó saothrú imscrúdaithe choiriúil leanúnaigh i mbaol leis an bhfoilsiú nó go ndéanfaí, a mhéid a fhéadfar sin a chinneadh, díobháil neamhréireach don duine lena mbaineann mar thoradh ar an bhfoilsiú, glacfaidh sé ceann amháin de na réitigh seo a leanas i leith an chinnidh lena bhforchuirtear pionóis riaracháin:

(a)

foilsiú a chur siar go dtí nach ann d’aon chúis gan é a fhoilsiú;

(b)

é a fhoilsiú ar bhonn anaithnid, i gcomhréir leis an dlí náisiúnta; nó

(c)

gan é a fhoilsiú, i gcás ina meastar nach bhfuil na roghanna a leagtar amach i bpointí (a) agus (b) leordhóthanach chun a ráthú nach mbeadh aon bhaol ann do chobhsaíocht na margaí airgeadais, nó i gcás nach mbeadh foilsiú den sórt sin i gcomhréir le trócaire an phionóis a fhorchuirtear.

4.   I gcás ina ndéanfar cinneadh pionós riaracháin a fhoilsiú ar bhonn anaithnid i gcomhréir le mír 3, pointe (b), féadfar foilsiú na sonraí ábhartha a chur siar.

5.   I gcás ina ndéanfaidh údarás inniúil cinneadh lena bhforchuirtear pionós riaracháin a bhfuil achomharc ina choinne a fhoilsiú os comhair na n-údarás breithiúnach ábhartha, déanfaidh údaráis inniúla an fhaisnéis sin agus aon fhaisnéis ghaolmhar ina dhiaidh sin maidir le toradh an achomhairc sin a chur ar a suíomh gréasáin oifigiúil láithreach. Aon chinneadh breithiúnach lena gcuirtear ar neamhní cinneadh lena bhforchuirtear pionós riaracháin, foilseofar é freisin.

6.   Áiritheoidh na húdaráis inniúla nach bhfanfaidh aon fhoilseachán dá dtagraítear i míreanna 1 go 4 ar a suíomh gréasáin oifigiúil ach ar feadh na tréimhse is gá chun an tAirteagal seo a thabhairt chun cinn. Ní rachaidh an tréimhse sin thar 5 bliana tar éis a fhoilsithe.

Airteagal 55

Rúndacht ghairmiúil

1.   Cuirfear aon fhaisnéis rúnda a gheofar, a mhalartófar nó a tharchuirfear de bhun an Rialacháin seo faoi réir choinníollacha na rúndachta gairmiúla a leagtar síos i mír 2.

2.   Tá feidhm ag oibleagáid na rúndachta gairmiúla maidir leis na daoine ar fad a oibríonn nó a d’oibrigh do na húdaráis inniúla de bhun an Rialacháin seo, nó d’aon údarás nó gnóthas margaidh nó d’aon duine nádúrtha nó dlítheanach a ndearna na húdaráis inniúla sin a gcumhachtaí a tharmligean chucu, lena n-áirítear iniúchóirí agus saineolaithe faoi chonradh acu.

3.   Ní fhéadfar faisnéis atá cumhdaithe ag rúndacht ghairmiúil, lena n-áirítear malartú faisnéise i measc údaráis inniúla faoin Rialachán seo agus údaráis inniúla arna n-ainmniú nó arna mbunú i gcomhréir le Treoir (AE) 2022/2555 a nochtadh d’aon duine nó údarás eile ach amháin de bhua forálacha a leagtar síos le dlí na Aontais nó leis an dlí náisiúnta;

4.   Maidir leis an bhfaisnéis uile a dhéantar a mhalartú idir na húdaráis inniúla de bhun an Rialacháin seo agus a bhaineann le dálaí gnó nó oibríochtúla agus le gnóthaí pearsanta nó eacnamaíocha eile, measfar gur faisnéis rúnda í agus cuirfear í faoi réir cheanglais na rúndachta gairmiúla, ach amháin i gcás ina sonróidh an t-údarás inniúil tráth na cumarsáide go bhféadfar an fhaisnéis sin a nochtadh nó i gcás ina mbeidh an nochtadh sin riachtanach le haghaidh imeachtaí dlíthiúla.

Airteagal 56

Slándáil sonraí

1.   Ní cheadófar do ÚMEnna ná do na húdaráis inniúla sonraí pearsanta a phróiseáil ach amháin i gcás inar gá chun a n-oibleagáidí agus a ndualgais faoi seach a chomhlíonadh de bhun an Rialacháin seo, go háirithe maidir le himscrúdú, cigireacht, iarraidh ar fhaisnéis, cumarsáid, foilsiú, meastóireacht, fíorú, measúnú agus dréachtú pleananna formhaoirseachta. Próiseálfar sonraí pearsanta i gcomhréir le Rialachán (AE) 2016/679 nó Rialachán (AE) 2018/1725, cibé acu is infheidhme.

2.   Seachas i gcás ina bhforáiltear a mhalairt i ngníomhartha earnála eile, coinneofar na sonraí pearsanta dá dtagraítear i mír 1 go dtí go gcomhlíonfar na dualgais mhaoirseachta is infheidhme agus in aon chás ar feadh uastréimhse 15 bliana, ach amháin i gcás imeachtaí cúirte atá ar feitheamh ar gá na sonraí sin a choinneáil tuilleadh lena n-aghaidh.

CAIBIDIL VIII

Gníomhartha tarmligthe

Airteagal 57

An tarmligean a fheidhmiú

1.   Is faoi réir na gcoinníollacha a leagtar síos san Airteagal seo a thugtar an chumhacht don Choimisiún chun gníomhartha tarmligthe a ghlacadh.

2.   Déanfar an chumhacht chun gníomhartha tarmligthe a ghlacadh dá dtagraítear in Airteagail 31(6) agus 43(2) a thabhairt don Choimisiún ar feadh tréimhse 5 bliana ó 17 Eanáir 2024. Déanfaidh an Coimisiún, tráth nach déanaí ná 9 mí roimh dheireadh na tréimhse 5 bliana, tuarascáil a tharraingt suas maidir le tarmligean na cumhachta. Déanfar tarmligean na cumhachta a fhadú go hintuigthe go ceann tréimhsí comhfhaid, mura rud é go gcuireann Parlaimint na hEorpa nó an Chomhairle in aghaidh an fhadaithe sin tráth nach déanaí ná 3 mhí roimh dheireadh gach tréimhse.

3.   Féadfaidh Parlaimint na hEorpa nó an Chomhairle tarmligean na cumhachta dá dtagraítear in Airteagail 31(6) agus 43(2) a chúlghairm aon tráth. Le cinneadh chun cúlghairm a dhéanamh, cuirfear deireadh le tarmligean na cumhachta atá sonraithe sa chinneadh sin. Gabhfaidh éifeacht leis an lá tar éis fhoilsiú an chinnidh in Iris Oifigiúil an Aontais Eorpaigh nó ar dháta is déanaí a shonrófar sa chinneadh. Ní dhéanfaidh sé difear do bhailíocht aon ghnímh tharmligthe atá i bhfeidhm cheana.

4.   Sula nglacfaidh sé gníomh tarmligthe, rachaidh an Coimisiún i mbun comhairliúchán le saineolaithe arna n-ainmniú ag gach Ballstát i gcomhréir leis na prionsabail a leagtar síos i gComhaontú Idirinstitiúideach an 13 Aibreán 2016 maidir le Reachtóireacht Níos Fearr.

5.   A luaithe a ghlacfaidh sé gníomh tarmligthe, tabharfaidh an Coimisiún fógra, an tráth céanna, do Pharlaimint na hEorpa agus don Chomhairle faoi.

6.   Ní thiocfaidh gníomh tarmligthe arna ghlacadh de bhun Airteagail 31(6) agus 43(2) i bhfeidhm ach amháin mura mbeidh aon agóid curtha in iúl ag Parlaimint na hEorpa ná ag an gComhairle laistigh de thréimhse 3 mhí tar éis fógra faoin ngníomh sin a thabhairt do Pharlaimint na hEorpa agus don Chomhairle nó más rud é, roimh dhul in éag na tréimhse sin, go mbeidh Parlaimint na hEorpa agus an Chomhairle araon tar éis a chur in iúl don Choimisiún nach ndéanfaidh siad aon agóid. Déanfar an tréimhse sin a fhadú 3 mhí ar thionscnamh Pharlaimint na hEorpa nó na Comhairle.

CAIBIDIL IX

Forálacha idirthréimhseacha agus críochnaitheacha

Roinn I

Airteagal 58

Clásal athbhreithnithe

1.   Faoin 17 Eanáir 2028, déanfaidh an Coimisiún, tar éis dul i gcomhairle le ÚMEnna agus BERS, de réir mar is iomchuí, athbhreithniú agus cuirfidh sé tuarascáil faoi bhráid Pharlaimint na hEorpa agus na Comhairle, lena ngabhfaidh, i gcás inarb iomchuí, togra reachtach. Áireofar san athbhreithniú an méid seo a leanas ar a laghad:

(a)

na critéir chun soláthraithe seirbhísí TFC tríú páirtí criticiúla a ainmniú i gcomhréir le hAirteagal 31(2);

(b)

cineál deonach an fhógra ar chibearbhagairtí suntasacha dá dtagraítear in Airteagal 19;

(c)

an córas dá dtagraítear in Airteagal 31(12) agus cumhachtaí an Phríomh-Fhormhaoirseora dá bhforáiltear in Airteagal 35(1), pointe (d), pointe (iv), an chéad fhleasc, d’fhonn meastóireacht a dhéanamh ar éifeachtacht na bhforálacha sin maidir le formhaoirseacht éifeachtach a áirithiú ar sholáthraithe seirbhísí TFC tríú páirtí criticiúla atá bunaithe i dtríú tír, agus ar an ngá atá ann fochuideachta a bhunú san Aontas.

Chun críocha na chéad fhomhíre den phointe seo, áireofar san athbhreithniú anailís ar an gcóras dá dtagraítear in Airteagal 31(12), lena n-áirítear i dtéarmaí rochtana d’eintitis airgeadais an Aontais ar sheirbhísí ó thríú tíortha agus infhaighteacht seirbhísí den sórt sin ar mhargadh an Aontais agus cuirfear san áireamh ann forbairtí breise sna margaí le haghaidh na seirbhísí a chumhdaítear leis an Rialachán seo, taithí phraiticiúil na n-eintiteas airgeadais agus na maoirseoirí airgeadais maidir leis an gcóras sin a chur i bhfeidhm agus maoirseacht a dhéanamh air, faoi seach, agus aon fhorbairtí rialála agus maoirseachta ábhartha a tharlaíonn ar an leibhéal idirnáisiúnta.

(d)

a iomchuí atá sé eintitis airgeadais dá dtagraítear in Airteagal 2(3), pointe (e), a áireamh i raon feidhme an Rialacháin seo, agus úsáid á baint as córais díolachán uathoibrithe, i bhfianaise forbairtí sa mhargadh amach anseo maidir le húsáid córas den sórt sin;

(e)

feidhmiú agus éifeachtacht JON ó thaobh tacú le comhsheasmhacht na maoirseachta agus éifeachtúlacht an mhalartaithe faisnéise laistigh den Chreat Formhaoirseachta.

2.   I gcomhthéacs an athbhreithnithe ar Threoir (AE) 2015/2366, déanfaidh an Coimisiún measúnú ar an ngá atá le cibear-athléimneacht mhéadaithe i gcórais íocaíochta agus gníomhaíochtaí próiseála íocaíochta agus ar a iomchuí atá sé raon feidhme an Rialacháin seo a leathnú chuig oibreoirí córas íocaíochta agus eintitis a ghlacann páirt i ngníomhaíochtaí próiseála íocaíochta. I bhfianaise an mheasúnaithe sin, déanfaidh an Coimisiún, mar chuid den athbhreithniú ar Threoir (AE) 2015/2366, tuarascáil a chur faoi bhráid Pharlaimint na hEorpa agus na Comhairle tráth nach déanaí ná 17 Iúil 2023.

Bunaithe ar an tuarascáil athbhreithnithe sin, agus tar éis dó dul i gcomhairle le ÚMEnna, BCE agus BERS, féadfaidh an Coimisiún, i gcás inarb iomchuí agus mar chuid den togra reachtach a fhéadfaidh sé a ghlacadh de bhun Airteagal 108, an dara mír, de Threoir (AE) 2015/2366, togra a thíolacadh chun a áirithiú go mbeidh oibreoirí uile na gcóras íocaíochta agus na heintitis uile a ghlacann páirt i ngníomhaíochtaí próiseála íocaíochta faoi réir formhaoirseachta iomchuí, agus maoirseacht ag an mbanc ceannais atá ann cheana á cur san áireamh.

3.   Faoin 17 Eanáir 2026, tar éis dó dul i gcomhairle leis na ÚMEnna agus le Coiste na gComhlachtaí Eorpacha um Fhormhaoirseacht Iniúchóireachta, déanfaidh an Coimisiún athbhreithniú agus cuirfidh sé tuarascáil faoi bhráid Pharlaimint na hEorpa agus na gComhairle, lena ngabhfaidh, i gcás inarb iomchuí, togra reachtach maidir lena iomchuí atá ceanglais neartaithe le haghaidh iniúchóirí reachtúla agus gnólachtaí iniúchóireachta a mhéid a bhaineann le hathléimneacht dhigiteach oibríochtúil, trí bhíthin iniúchóirí reachtúla agus gnólachtaí iniúchóireachta a áireamh faoi raon feidhme an Rialacháin seo nó trí bhíthin leasuithe ar Threoir 2006/43/CE ó Pharlaimint na hEorpa agus ón gComhairle (39).

Roinn II

Leasuithe

Airteagal 59

Leasuithe ar Rialachán (CE) Uimh. 1060/2009

Leasaítear Rialachán (CE) Uimh. 1060/2009 mar a leanas:

(1)

In Iarscríbhinn I, Roinn A, pointe 4, cuirtear an méid seo a leanas in ionad na chéad fhomhíre:

“Beidh nósanna imeachta riaracháin agus cuntasaíochta slán, sásraí rialaithe inmheánaigh slána, nósanna imeachta éifeachtacha um measúnú riosca, agus socruithe éifeachtacha rialaithe agus cosanta ag gníomhaireacht rátála creidmheasa chun córais TFC a bhainistiú i gcomhréir le Rialachán (AE) 2022/2554 ó Pharlaimint na hEorpa agus ón gComhairle (*1) .

(*1)  Rialachán (AE) 2022/2554 ó Pharlaimint na hEorpa agus ón gComhairle an 14 Nollaig 2022 maidir le hathléimneacht dhigiteach oibríochtúil don earnáil airgeadais agus lena leasaítear Rialacháin (CE) Uimh. 1060/2009, (AE) Uimh. 648/2012, (AE) Uimh. 600/2014, (AE) Uimh. 909/2014 agus (AE) 2016/1011 (IO L 333, 27.12.2022, lch. 1).”."

(2)

In Iarscríbhinn III, cuirtear an méid seo a leanas in ionad phointe 12:

“12.

Sáraíonn an ghníomhaireacht rátála creidmheasa Airteagal 6(2), i dteannta phointe 4 de Roinn A d’Iarscríbhinn I, i gcás nach bhfuil nósanna imeachta fónta riaracháin nó cuntasaíochta, sásraí rialaithe inmheánaigh, nósanna imeachta éifeachtacha um measúnú riosca, nó socruithe éifeachtacha rialaithe nó cosanta aici chun córais TFC a bhainistiú i gcomhréir le Rialachán (AE) 2022/2554 ; nó i gcás nach ndéanann sí nósanna imeachta cinnteoireachta nó struchtúir eagraíochtúla a chur chun feidhme agus a chothabháil, mar a cheanglaítear leis an bpointe sin.”.

Airteagal 60

Leasuithe ar Rialachán (AE) Uimh. 648/2012

Leasaítear Rialachán (AE) Uimh. 648/2012 mar a leanas:

(1)

leasaítear Airteagal 26 mar a leanas:

(a)

cuirtear an méid seo a leanas in ionad mhír 3:

“3.   Coinneoidh agus oibreoidh contrapháirtí lárnach struchtúr eagraíochtúil a áirithíonn leanúnachas agus feidhmiú ordúil i gcomhlíonadh a sheirbhísí agus a ghníomhaíochtaí. Bainfidh sé leas as córais, acmhainní agus nósanna imeachta atá iomchuí agus comhréireach, lena n-áirítear córais TFC arna mbainistiú i gcomhréir le Rialachán (AE) 2022/2554 ó Pharlaimint na hEorpa agus ón gComhairle (*2) .

(*2)  Rialachán (AE) 2022/2554 ó Pharlaimint na hEorpa agus ón gComhairle an 14 Nollaig 2022 maidir le hathléimneacht dhigiteach oibríochtúil don earnáil airgeadais agus lena leasaítear Rialacháin (CE) Uimh. 1060/2009, (AE) Uimh. 648/2011, (AE) Uimh. 600/2014, (AE) Uimh. 909/2014 agus (AE) 2016/1011 (IO L 333, 27.12.2022, lch. 1).”;"

(b)

scriostar mír 6;

(2)

leasaítear Airteagal 34 mar a leanas:

(a)

cuirtear an méid seo a leanas in ionad mhír 1:

“1.   Déanfaidh contrapháirtí lárnach beartas leordhóthanach um leanúnachas gnó agus plean athshlánaithe ó thubaiste a bhunú, a chur chun feidhme agus a choinneáil, ina mbeidh beartas leanúnachais gnó TFC agus pleananna freagartha agus athshlánaithe TFC a chuirtear ar bun agus a chuirtear chun feidhme i gcomhréir le Rialachán (AE) 2022/2554 san áireamh, arb é is aidhm dóibh a chuid feidhmeanna a choinneáil slán, oibríochtaí a athshlánú go tráthúil agus oibleagáidí an chontrapháirtí lárnaigh a chomhlíonadh.”;

(b)

i mír 3, cuirtear an méid seo a leanas in ionad na chéad fhomhíre:

“3.   Chun cur i bhfeidhm comhsheasmhach an Airteagail seo a áirithiú, déanfaidh an tÚdarás Eorpach um Urrúis agus MargaíÚEUM, tar éis dul i gcomhairle le comhaltaí CEBC, dréachtchaighdeáin theicniúla rialála a fhorbairt ina sonraítear ábhar agus ceanglais íosta an bheartais leanúnachais gnó agus an phlean athshlánaithe ó thubaiste, seachas beartas leanúnachais gnó TFC agus pleananna athshlánaithe ó thubaiste.”;

(3)

in Airteagal 56(3), cuirtear an méid seo a leanas in ionad na chéad fhomhíre:

“3.   Chun cur i bhfeidhm comhsheasmhach an Airteagail seo a áirithiú, forbróidh ÚEUM dréachtchaighdeáin theicniúla rialála ina sonrófar, seachas i gcás na gceanglas i ndáil le bainistíocht rioscaí TFC, mionsonraí an iarratais ar chlárú dá dtagraítear i mír 1.”;

(4)

in Airteagal 79, cuirtear an méid seo a leanas in ionad mhíreanna 1 agus 2:

“1.   Sainaithneoidh stór trádála na foinsí riosca oibríochtúil go léir agus déanfaidh sé iad a íoslaghdú trí chórais, rialuithe agus nósanna imeachta iomchuí a fhorbairt, lena n-áirítear córais TFC arna mbainistiú i gcomhréir le Rialachán (AE) 2022/2554 .

2.   Déanfaidh stór trádála beartas leordhóthanach um leanúnachas gnó agus plean athshlánaithe ó thubaiste a bhunú, a chur chun feidhme agus a choinneáil, lena n-áirítear beartas leanúnachais gnó TFC agus pleananna freagartha agus athshlánaithe TFC a chuirtear ar bun i gcomhréir le Rialachán (AE) 2022/2554, arb é is aidhm dóibh a áirithiú go ndéantar a chuid feidhmeanna a choinneáil slán, oibríochtaí a athshlánú go tráthúil agus oibleagáidí an chontrapháirtí lárnaigh a chomhlíonadh.”;

(5)

in Airteagal 80, scriostar mír 1.

(6)

in Iarscríbhinn I, leasaítear Roinn II mar a leanas:

(a)

cuirtear an méid seo a leanas in ionad phointí (a) agus (b):

“(a)

sáraíonn stór trádála Airteagal 79(1) más rud é nach sainaithníonn sé foinsí riosca oibríochtúil nó nach ndéanann sé iad a íoslaghdú trí chórais, rialuithe agus nósanna imeachta atá iomchuí a fhorbairt, lena n-áirítear córais TFC arna mbainistiú i gcomhréir le Rialachán (AE) 2022/2554. ;

(b)

sáraíonn stór trádála Airteagal 79(2) mura ndéanann sé beartas leordhóthanach um leanúnachas gnó agus plean athshlánaithe i gcás tubaiste arna mbunú i gcomhréir le Rialachán (AE) 2022/2554, a bhunú, a chur chun feidhme agus a choinneáil, arb é is aidhm dóibh a áirithiú go ndéantar a chuid feidhmeanna a choinneáil slán, oibríochtaí a athshlánú go tráthúil, agus oibleagáidí an stóir trádála a chomhlíonadh;”;

(b)

scriostar pointe (c).

(7)

leasaítear Iarscríbhinn III mar seo a leanas:

(a)

leasaítear Roinn II mar a leanas:

(i)

cuirtear an méid seo a leanas in ionad phointe (c):

“(c)

sáraíonn CPL Leibhéal 2 Airteagal 26(3) mura ndéanann sé struchtúr eagraíochtúil a chothabháil nó a oibriú lena n-áirithítear leanúnachas agus feidhmiú ordúil i bhfeidhmiú a sheirbhísí agus a ghníomhaíochtaí nó mura mbaineann sé úsáid as córais, acmhainní nó nósanna imeachta atá iomchuí agus comhréireach, lena n-áirítear córais TFC arna mbainistiú i gcomhréir le Rialachán (AE) 2022/2554 .”;

(ii)

scriostar pointe (f).

(b)

i Roinn III, cuirtear an méid seo a leanas in ionad phointe (a):

“(a)

sáraíonn CPL Leibhéal 2 Airteagal 34(1) mura ndéanann sé beartas leordhóthanach um leanúnachas gnó agus plean freagartha agus athshlánaithe i gcás tubaiste arna gcur ar bun i gcomhréir le Rialachán (AE) 2022/2554, a bhunú, a chur chun feidhme nó a choinneáil, arb é is aidhm dóibh a áirithiú go ndéantar a chuid feidhmeanna a choinneáil slán, oibríochtaí a athshlánú go tráthúil agus oibleagáidí CPL a chomhlíonadh, lena gceadaítear ar a laghad na hidirbhearta ar fad a athshlánú tráth an bhriste de dhroim an phlean sin ionas gur féidir leis an CPL leanúint ag oibriú faoi chinnteacht agus socraíocht a dhéanamh ar an dáta sceidealta;”.

Airteagal 61

Leasuithe ar Rialachán (AE) Uimh. 909/2014

Leasaítear Airteagal 45 de Rialachán (AE) Uimh. 909/2014 mar a leanas:

(1)

cuirtear an méid seo a leanas in ionad mhír 1:

“1.   Sainaithneoidh TLU na foinsí a bhaineann le riosca oibríochtúil, idir inmheánach agus seachtrach, agus íoslaghdóidh sí a dtionchar freisin trí úsáid a bhaint as uirlisí, próisis agus beartais TFC iomchuí arna gcur ar bun agus arna mbainistiú i gcomhréir le Rialachán (AE) 2022/2554 ó Pharlaimint na hEorpa agus ón gComhairle (*3) , agus trí aon uirlisí, rialuithe agus nósanna imeachta iomchuí ábhartha eile maidir le cineálacha rioscaí oibríochtúla eile, lena n-áirítear le haghaidh na gcóras socraíochta urrús go léir a oibríonn sí.

(*3)  Rialachán (AE) 2022/2554 ó Pharlaimint na hEorpa agus ón gComhairle an 14 Nollaig 2022 maidir le hathléimneacht dhigiteach oibríochtúil don earnáil airgeadais agus lena leasaítear Rialacháin (CE) Uimh. 1060/2009, (AE) Uimh. 648/2012, (AE) Uimh. 600/2014, (AE) Uimh. 909/2014 agus (AE) 2016/1011 (IO L 333, 27.12.2022, lch. 1).”;"

(2)

scriostar mír 2;

(3)

cuirtear an méid seo a leanas in ionad mhíreanna 3 agus 4:

“3.   Le haghaidh na seirbhísí a sholáthraíonn sí agus le haghaidh gach córais socraíochta urrús a oibreoidh sí, déanfaidh TLU beartas leordhóthanach um leanúnachas gnó agus plean athshlánaithe i gcás tubaiste, lena n-áirítear beartas leanúnachais gnó TFC agus pleananna freagartha agus athshlánaithe TFC arna mbunú i gcomhréir le Rialachán (AE) 2022/2554 , a bhunú, a chur chun feidhme agus a choinneáil, ionas go n-áiritheofar caomhnú a sheirbhísí, athshlánú tráthúil na n-oibríochtaí agus comhlíonadh oibleagáidí TLU i gcás imeachtaí lena mbainfeadh riosca suntasach go gcuirfí isteach ar oibríochtaí.

4.   Leis an bplean dá dtagraítear i mír 3, déanfar foráil maidir le hathshlánú gach idirbhirt agus gach seasaimh rannpháirtí tráth an chur isteach ionas go bhféadfaidh rannpháirtithe TLU leanúint orthu ag oibriú faoi chinnteacht agus socraíocht a dhéanamh ar an dáta sceidealta, lena n-áirítear trína áirithiú go mbeifear in ann córais TF chriticiúla a chur ag obair ó thráth an chur isteach dá bhforáiltear in Airteagal 12(5) agus (7) de Rialachán (AE) 2022/2554.”;

(4)

cuirtear an méid seo a leanas in ionad mhír 6:

“6.   Sainaithneoidh agus bainisteoidh TLU na rioscaí ó thaobh a oibríochtaí a d’fhéadfadh a bheith ag gabháil le príomh-rannpháirtithe sna córais socraíochta urrús a oibreoidh sé, agus le soláthraithe seirbhísí agus fóntais, le TLUnna eile nó le bonneagair eile mhargaidh agus déanfaidh sé faireachán orthu. Cuirfidh sé faisnéis ar fáil do na húdaráis inniúla agus ábhartha maidir le haon riosca den chineál sin a shainaithneofar, ach a n-iarrfar sin. Cuirfidh sé an t-údarás inniúil agus na húdaráis ábhartha ar an eolas freisin gan mhoill faoi aon imeacht oibríochtúil a eascróidh as rioscaí den chineál sin, seachas i ndáil le riosca TFC.”;

(5)

i mír 7, cuirtear an méid seo a leanas in ionad na chéad fhomhíre:

“7.   Forbróidh ÚEUM, i ndlúthchomhar le comhaltaí CEBC, dréachtchaighdeáin theicniúla rialála chun go saineofar na rioscaí oibríochtúla dá dtagraítear i míreanna 1 agus 6, seachas riosca TFC, na modhanna chun na rioscaí sin a thástáil, chun aghaidh a thabhairt orthu nó chun iad a íoslaghdú, lena n-áirítear na beartais um leanúnachas gnó agus na pleananna athshlánaithe ó thubaiste dá dtagraítear i míreanna 3 agus 4 agus na modhanna chun measúnú a dhéanamh orthu.”.

Airteagal 62

Leasuithe ar Rialachán (AE) Uimh. 600/2014

Leasaítear Rialachán (AE) Uimh. 600/2014 mar a leanas:

(1)

leasaítear Airteagal 27g mar a leanas:

(a)

cuirtear an méid seo a leanas in ionad mhír 4:

“4.

Comhlíonfaidh APA na ceanglais a bhaineann le slándáil córas gréasán agus faisnéise a leagtar amach i Rialachán (AE) 2022/2554 ó Pharlaimint na hEorpa agus ón gComhairle (*4) .

(*4)  Rialachán (AE) 2022/2554 ó Pharlaimint na hEorpa agus ón gComhairle an 14 Nollaig 2022 maidir le hathléimneacht dhigiteach oibríochtúil don earnáil airgeadais agus lena leasaítear Rialacháin (CE) Uimh. 1060/2009, (AE) Uimh. 648/2012, (AE) Uimh. 600/2014, (AE) Uimh. 909/2014 agus (AE) 2016/1011 (IO J 333, 27.12.2022, lch. 1).”;"

(b)

i mír 8, cuirtear an méid seo a leanas in ionad phointe (c):

“(c)

na ceanglais eagraíochtúla nithiúla a leagtar síos i míreanna 3 agus 5.”;

(2)

leasaítear Airteagal 27h mar a leanas:

(a)

cuirtear an méid seo a leanas in ionad mhír 5:

“5.   Comhlíonfaidh CTP na ceanglais a bhaineann le slándáil córas gréasán agus faisnéise a leagtar amach i Rialachán (AE) 2022/2554.”.

(b)

i mír 8, cuirtear an méid seo a leanas in ionad phointe (e):

“(e)

na ceanglais eagraíochtúla nithiúla a leagtar síos i mír 4.”;

(3)

leasaítear Airteagal 27i mar a leanas:

(a)

cuirtear an méid seo a leanas in ionad mhír 3:

“3.   Comhlíonfaidh ARM na ceanglais maidir le slándáil córas gréasán agus faisnéise a leagtar amach i Rialachán (AE) 2022/2554 .”;

(b)

i mír 5, cuirtear an méid seo a leanas in ionad phointe (b):

“(b)

na ceanglais eagraíochtúla nithiúla a leagtar síos i míreanna 2 agus 4.”.

Airteagal 63

Leasú ar Rialachán (AE) 2016/1011

In Airteagal 6 de Rialachán (AE) 2016/1011, cuirtear an mhír seo a leanas leis:

“6.

Le haghaidh tagarmharcanna criticiúla, beidh nósanna imeachta riaracháin agus cuntasaíochta slán, sásraí rialaithe inmheánaigh slána, nósanna imeachta éifeachtacha um measúnú riosca, agus socruithe éifeachtacha rialaithe agus cosanta ag riarthóir chun córais TFC a bhainistiú i gcomhréir le Rialachán (AE) 2022/2554 ó Pharlaimint na hEorpa agus ón gComhairle (*5).

Airteagal 64

Teacht i bhfeidhm agus cur i bhfeidhm

Tiocfaidh an Rialachán seo i bhfeidhm an fichiú lá tar éis lá a fhoilsithe in Iris Oifigiúil an Aontais Eorpaigh.

Beidh feidhm aige ón 17 Eanáir 2025.

Beidh an Rialachán seo ina cheangal go huile agus go hiomlán agus beidh sé infheidhme go díreach i ngach Ballstát.

Arna dhéanamh in Strasbourg, an 14 Nollaig 2022.

Thar ceann Pharlaimint na hEorpa

An tUachtarán

R. METSOLA

Thar ceann na Comhairle

An tUachtarán

M. BEK


(1)  IO C 343, 26.8.2021, lch. 1.

(2)  IO C 155, 30.4.2021, lch. 38.

(3)  Seasamh ó Pharlaimint na hEorpa 10 Samhain 2022 (nár foilsíodh san Iris Oifigiúil) agus cinneadh ón gComhairle an 28 Samhain 2022.

(4)  Rialachán (AE) Uimh. 1093/2010 ó Pharlaimint na hEorpa agus ón gComhairle an 24 Samhain 2010 lena mbunaítear Údarás Maoirseachta Eorpach (an tÚdarás Baincéireachta Eorpach), lena leasaítear Cinneadh Uimh. 716/2009/CE agus lena n-aisghairtear Cinneadh 2009/78/CE ón gCoimisiún (IO L 331, 15.12.2010, lch. 12).

(5)  Rialachán (AE) Uimh. 1094/2010 ó Pharlaimint na hEorpa agus ón gComhairle an 24 Samhain 2010 lena mbunaítear Údarás Maoirseachta Eorpach (an tÚdarás Eorpach um Árachas agus Pinsin Cheirde), lena leasaítear Cinneadh Uimh. 716/2009/CE agus lena n-aisghairtear Cinneadh 2009/79/CE ón gCoimisiún (IO L 331, 15.12.2010, lch. 48).

(6)  Rialachán (AE) Uimh. 1095/2010 ó Pharlaimint na hEorpa agus ón gComhairle an 24 Samhain 2010 lena mbunaítear Údarás Maoirseachta Eorpach (an tÚdarás Eorpach um Urrúis agus Margaí), lena leasaítear Cinneadh Uimh. 716/2009/CE agus lena n-aisghairtear Cinneadh 2009/77/CE ón gCoimisiún (IO L 331, 15.12.2010, lch. 84).

(7)  Treoir (AE) 2016/1148 ó Pharlaimint na hEorpa agus ón gComhairle an 6 Iúil 2016 maidir le bearta chun leibhéal ard comhchoiteann slándála na gcóras gréasán agus faisnéise a áirithiú ar fud an Aontais (IO L 194, 19.7.2016, lch. 1).

(8)  Treoir (AE) 2022/2555 ó Pharlaimint na hEorpa agus ón gComhairle an 14 Nollaig 2022 maidir le bearta le haghaidh ardleibhéal comhchoiteann cibearshlándála ar fud an Aontais, lena leasaítear Rialachán (AE) Uimh. 910/2014 agus Treoir (AE) 2018/1972 agus lena n-aisghairtear Treoir (AE) 2016/1148 (Treoir NIS 2) (Féach leathanach 80 den Iris Oifigiúil seo).

(9)  Treoir (AE) 2022/2557 ó Pharlaimint na hEorpa agus ón gComhairle an 14 Nollaig 2022 maidir le maidir le hathléimneacht na n-eintiteas criticiúil agus lena n-aisghairtear Treoir 2008/114/CE ón gComhairle (Féach leathanach 164 den Iris Oifigiúil seo).

(10)  Treoir (AE) 2016/2341 ó Pharlaimint na hEorpa agus ón gComhairle an 14 Nollaig 2016 maidir le gníomhaíochtaí agus maoirseacht institiúidí um sholáthar pinsean ceirde (IORPanna) (IO L 354, 23.12.2016, lch. 37).

(11)  Rialachán (AE) 2019/881 ó Pharlaimint na hEorpa agus ón gComhairle an 17 Aibreán 2019 maidir le ENISA (Gníomhaireacht an Aontais Eorpaigh um Chibearshlándáil) agus maidir le deimhniú i ndáil le cibearshlándáil theicneolaíocht na faisnéise agus na cumarsáide agus lena n-aisghairtear Rialachán (AE) Uimh. 526/2013 (an Gníomh um Chibearshlándáil) (IO L 151, 7.6.2019, lch. 15).

(12)  Treoir (AE) 2015/2366 ó Pharlaimint na hEorpa agus ón gComhairle an 25 Samhain 2015 maidir le seirbhísí íocaíochta sa mhargadh inmheánach, lena leasaítear Treoir 2002/65/CE, Treoir 2009/110/CE agus Treoir 2013/36/AE agus Rialachán (AE) Uimh. 1093/2010, agus lena n-aisghairtear Treoir 2007/64/CE (IO L 337, 23.12.2015, lch. 35).

(13)  Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle an 27 Aibreán 2016 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil agus maidir le saorghluaiseacht sonraí den sórt sin, agus lena n-aisghairtear Treoir 95/46/CE (an Rialachán Ginearálta maidir le Cosaint Sonraí) (IO L 119, 4.5.2016, lch. 1).

(14)  Treoir 2009/110/CE ó Pharlaimint na hEorpa agus ón gComhairle an 16 Meán Fómhair 2009 maidir le dul i mbun an ghnó a ghabhann le hinstitiúidí airgid leictreonaigh agus leanúint den ghnó sin agus maoirseacht stuamachta a dhéanamh air, lena leasaítear Treoracha 2005/60/CE agus 2006/48/CE agus lena n-aisghairtear Treoir 2000/46/CE (IO L 267, 10.10.2009, lch. 7).

(15)  Treoir 2013/36/AE ó Pharlaimint na hEorpa agus ón gComhairle an 26 Meitheamh 2013 maidir le rochtain ar ghníomhaíocht institiúidí creidmheasa agus maoirseacht stuamachta ar institiúidí creidmheasa agus ar ghnólachtaí infheistíochta, lena leasaítear Treoir 2002/87/CE agus lena n-aisghairtear Treoir 2006/48/CE agus Treoir 2006/49/CE (IO L 176, 27.6.2013, lch. 338).

(16)  Treoir 2011/61/AE ó Pharlaimint na hEorpa agus ón gComhairle an 8 Meitheamh 2011 maidir le Bainisteoirí Cistí Infheistíochta Malartacha agus lena leasaítear Treoracha 2003/41/CE agus 2009/65/CE agus Rialachán (CE) Uimh. 1060/2009 agus Rialachán (AE) Uimh. 1095/2010 (IO L 174, 1.7.2011, lch. 1).

(17)  Treoir 2009/138/CE ó Pharlaimint na hEorpa agus ón gComhairle an 25 Samhain 2009 maidir le dul i mbun ghnó an Árachais agus an Athárachais, agus an gnó sin a shaothrú (Dócmhainneacht II) (IO L 335, 17.12.2009, lch. 1).

(18)  Treoir 2014/65/AE ó Pharlaimint na hEorpa agus ón gComhairle an 15 Bealtaine 2014 maidir le margaí in ionstraimí airgeadais agus lena leasaítear Treoracha 2002/92/CE agus 2011/61/AE (IO L 173, 12.6.2014, lch. 349).

(19)  Rialachán (AE) Uimh. 1024/2013 ón gComhairle an 15 Deireadh Fómhair 2013 lena dtugtar cúraimí sonracha don Bhanc Ceannas Eorpach maidir le beartais a bhaineann le maoirseacht stuamachta ar institiúidí creidmheasa (IO L 287, 29.10.2013, lch. 63).

(20)  Treoir 2014/59/AE ó Pharlaimint na hEorpa agus ón gComhairle an 15 Bealtaine 2014 lena mbunaítear creat do théarnamh agus réiteach institiúidí creidmheasa agus gnólachtaí infheistíochta agus lena leasaítear Treoir 82/891/CEE ón gComhairle agus Treoracha 2001/24/CE, 2002/47/CE, 2004/25/CE, 2005/56/CE, 2007/36/CE, 2011/35/AE, 2012/30/AE agus 2013/36/AE, agus Rialachán (AE) Uimh. 1093/2010 agus Rialachán (AE) Uimh. 648/2012, ó Pharlaimint na hEorpa agus ón gComhairle (IO L 173, 12.6.2014, lch. 190).

(21)  Treoir 2013/34/AE ó Pharlaimint na hEorpa agus ón gComhairle an 26 Meitheamh 2013 maidir le ráitis airgeadais bhliantúla, ráitis airgeadais chomhdhlúite agus tuarascálacha gaolmhara de chineálacha áirithe gnóthas, lena leasaítear Treoir 2006/43/CE ó Pharlaimint na hEorpa agus ón gComhairle agus lena n-aisghairtear Treoracha 78/660/CEE agus 83/349/CEE ón gComhairle (IO L 182, 29.6.2013, lch. 19).

(22)  IO L 123, 12.5.2016, lch. 1.

(23)  Rialachán (CE) Uimh. 1060/2009 ó Pharlaimint na hEorpa agus ón gComhairle an 16 Meán Fómhair 2009 maidir le gníomhaireachtaí rátála creidmheasa (IO L 302, 17.11.2009, lch. 1).

(24)  Rialachán (AE) Uimh. 648/2012 ó Pharlaimint na hEorpa agus ón gComhairle an 4 Iúil 2012 maidir le díorthaigh thar an gcuntar, contrapháirtithe lárnacha agus stórtha trádála (IO L 201, 27.7.2012, lch. 1).

(25)  Rialachán (AE) Uimh. 600/2014 ó Pharlaimint na hEorpa agus ón gComhairle an 15 Bealtaine 2014 maidir le margaí in ionstraimí airgeadais agus lena leasaítear Rialachán (AE) Uimh. 648/2012 (IO L 173, 12.6.2014, lch. 84).

(26)  Rialachán (AE) Uimh. 909/2014 ó Pharlaimint na hEorpa agus ón gComhairle an 23 Iúil 2014 maidir le socraíocht urrús san Aontas Eorpach a fheabhsú agus maidir le taisclanna lárnacha urrús agus lena leasaítear Treoir 98/26/CE agus Treoir 2014/65/AE agus Rialachán (AE) Uimh. 236/2012 (IO L 257, 28.8.2014, lch. 1).

(27)  Treoir (AE) 2022/2556 ó Pharlaimint na hEorpa agus ón gComhairle an 14 Nollaig 2022 lena leasaítear Treoracha 2009/65/CE, 2009/138/CE, 2011/61/AE, 2013/36/AE, 2014/59/AE, 2014/65/AE, (AE) 2015/2366 agus (AE) 2016/2341 a mhéid a bhaineann le hathléimneacht dhigiteach oibríochtúil le haghaidh na hearnála airgeadais (Féach leathanach 153 den Iris Oifigiúil seo).

(28)  Rialachán (AE) 2016/1011 ó Pharlaimint na hEorpa agus ón gComhairle an 8 Meitheamh 2016 maidir le hinnéacsanna a úsáidtear mar thagarmharcanna in ionstraimí airgeadais agus i gconarthaí airgeadais nó chun feidhmíocht cistí infheistíochta a thomhas agus lena leasaítear Treoir 2008/48/CE agus Treoir 2014/17/AE agus Rialachán (AE) Uimh. 596/2014 (IO L 171, 29.6.2016, lch. 1).

(29)  Rialachán (AE) 2018/1725 ó Pharlaimint na hEorpa agus ón gComhairle an 23 Deireadh Fómhair 2018 maidir le daoine nádúrtha a chosaint i ndáil le sonraí pearsanta a phróiseáil ag institiúidí, comhlachtaí, oifigí agus gníomhaireachtaí an Aontais agus maidir le saorghluaiseacht sonraí den sórt sin, agus lena n-aisghairtear Rialachán (CE) Uimh. 45/2001 agus Cinneadh Uimh. 1247/2002/CE (IO L 295, 21.11.2018, lch. 39).

(30)  IO C 229, 15.6.2021, lch. 16.

(31)  Treoir 2009/65/CE ó Pharlaimint na hEorpa agus ón gComhairle an 13 Iúil 2009 maidir le comhordú dlíthe, rialachán agus forálacha riaracháin a bhaineann le gnóthais chomhinfheistíochta in urrúis inaistrithe (GCUI) (IO L 302, 17.11.2009, lch. 32).

(32)  Rialachán (AE) Uimh. 575/2013 ó Pharlaimint na hEorpa agus ón gComhairle an 26 Meitheamh 2013 maidir le ceanglais stuamachta i gcomhair institiúidí creidmheasa agus lena leasaítear Rialachán (AE) Uimh. 648/2012 (IO L 176, 27.6.2013, lch. 1).

(33)  Rialachán (AE) 2019/2033 ó Pharlaimint na hEorpa agus ón gComhairle an 27 Samhain 2019 maidir leis na ceanglais stuamachta ar ghnólachtaí infheistíochta agus lena leasaítear Rialacháin (AE) Uimh. 1093/2010, (AE) Uimh. 575/2013, (AE) Uimh. 600/2014 agus (AE) Uimh. 806/2014 (IO L 314, 5.12.2019, lch. 1).

(34)  Treoir (AE) 2016/97 ó Pharlaimint na hEorpa agus ón gComhairle an 20 Eanáir 2016 maidir le dáileadh árachais (IO L 26, 2.2.2016, lch. 19).

(35)  Rialachán (AE) 2020/1503 ó Pharlaimint na hEorpa agus ón gComhairle an 7 Deireadh Fómhair 2020 maidir le soláthraithe Eorpacha seirbhísí sluachistiúcháin do ghnó, agus lena leasaítear Rialachán (AE) 2017/1129 agus Treoir (AE) 2019/1937 (IO L 347, 20.10.2020, lch. 1).

(36)  Rialachán (AE) 2017/2402 ó Pharlaimint na hEorpa agus ón gComhairle an 12 Nollaig 2017 lena leagtar síos creat ginearálta maidir le hurrúsú agus lena gcruthaítear creat sonrach maidir le hurrúsú simplí trédhearcach caighdeánaithe, agus lena leasaítear Treoracha 2009/65/CE, 2009/138/CE agus 2011/61/AE agus Rialacháin (CE) Uimh. 1060/2009 agus (AE) Uimh. 648/2012 (IO L 347, 28.12.2017, lch. 35).

(37)  Rialachán (AE) Uimh. 806/2014 ó Pharlaimint na hEorpa agus ón gComhairle an 15 Iúil 2014 lena mbunaítear rialacha aonfhoirmeacha agus nós imeachta aonfhoirmeach maidir le réiteach institiúidí creidmheasa agus gnólachtaí infheistíochta áirithe faoi chuimsiú Sásra Réitigh Aonair agus Ciste Réitigh Aonair agus lena leasaítear Rialachán (AE) Uimh. 1093/2010 (IO L 225, 30.7.2014, lch. 1).

(38)  Treoir (AE) 2019/2034 ó Pharlaimint na hEorpa agus ón gComhairle an 27 Samhain 2019 maidir le maoirseacht stuamachta ar ghnólachtaí infheistíochta agus lena leasaítear Treoracha 2002/87/CE, 2009/65/CE, 2011/61/AE, 2013/36/AE, 2014/59/AE agus 2014/65/AE (IO L 314, 5.12.2019, lch. 64).

(39)  Treoir 2006/43/CE ó Pharlaimint na hEorpa agus ón gComhairle an 17 Bealtaine 2006 maidir le hiniúchtaí reachtúla ar chuntais bhliantúla agus ar chuntais chomhdhlúite, lena leasaítear Treoir 78/660/CEE agus Treoir 83/349/CEE ón gComhairle agus lena n-aisghairtear Treoir 84/253/CEE ón gComhairle (IO L 157, 9.6.2006, lch. 87).


TREORACHA

27.12.2022   

GA

Iris Oifigiúil an Aontais Eorpaigh

L 333/80


TREOIR (AE) 2022/2555 Ó PHARLAIMINT NA hEORPA AGUS ÓN gCOMHAIRLE

an 14 Nollaig 2022

maidir le bearta le haghaidh ardleibhéal comhchoiteann cibearshlándála ar fud an Aontais, lena leasaítear Rialachán (AE) Uimh. 910/2014 agus Treoir (AE) 2018/1972, agus lena n-aisghairtear Treoir (AE) 2016/1148 (an Dara Treoir NIS)

(Téacs atá ábhartha maidir le LEE)

TÁ PARLAIMINT NA hEORPA AGUS COMHAIRLE AN AONTAIS EORPAIGH,

Ag féachaint don Chonradh ar Fheidhmiú an Aontais Eorpaigh, agus go háirithe Airteagal 114 de,

Ag féachaint don togra ón gCoimisiún Eorpach,

Tar éis dóibh an dréachtghníomh reachtach a chur chuig na parlaimintí náisiúnta,

Ag féachaint don tuairim ón mBanc Ceannais Eorpach (1),

Ag féachaint don tuairim ó Choiste Eacnamaíoch agus Sóisialta na hEorpa (2),

Tar éis dóibh dul i gcomhairle le Coiste na Réigiún,

Ag gníomhú dóibh i gcomhréir leis an ngnáthnós imeachta reachtach (3),

De bharr an mhéid seo a leanas:

(1)

Ba é ab aidhm do Threoir (AE) 2016/1148 ó Pharlaimint na hEorpa agus ón gComhairle (4) cur le cumais chibearshlándála ar fud an Aontais, maolú a dhéanamh ar bhagairtí ar chórais gréasán agus faisnéise a úsáidtear chun seirbhísí fíor-riachtanacha a sholáthar i bpríomhearnálacha, agus leanúnachas seirbhísí den sórt sin a áirithiú nuair atáthar i dtreis le teagmhais, rud a rannchuidíonn le slándáil an Aontais agus le feidhmiú éifeachtach a gheilleagair agus a shochaí.

(2)

Ó theacht i bhfeidhm Threoir (AE) 2016/1148, rinneadh dul chun cinn suntasach chun leibhéal cibear-athléimneachta an Aontais a mhéadú. Leis an athbhreithniú a rinneadh ar an Treoir sin, léiríodh gur chatalaíoch í le haghaidh an chur chuige institiúidigh agus rialála i leith na cibearshlándála san Aontas, rud a réitigh an bealach chun athrú meoin suntasach a dhéanamh. Leis an Treoir sin, áirithíodh go ndearnadh creataí náisiúnta maidir le slándáil córas gréasán agus faisnéise a chur i gcrích trí straitéisí náisiúnta maidir le slándáil córas gréasán agus faisnéise a bunú agus trí chumais náisiúnta a bhunú agus trí bhearta rialála a chur chun feidhme lena gcumhdaítear bonneagair fhíor-riachtanacha agus eintitis fhíor-riachtanacha arna sainaithint ag gach Ballstát. Bhí Treoir (AE) 2016/1148 ina rannchuidiú freisin le comhar ar leibhéal an Aontais trí bhunú an Ghrúpa Comhair agus an ghréasáin foirne freagartha náisiúnta do theagmhais a bhaineann le slándáil ríomhairí. D’ainneoin na n-éachtaí sin, nochtadh leis an athbhreithniú ar Threoir (AE) 2016/1148 go bhfuil easnaimh inti lena gcuirtear cosc léi aghaidh a thabhairt go héifeachtach ar dhúshláin reatha maidir leis an gcibearshlándáil agus leo sin atá ag teacht chun cinn.

(3)

Tá córais gréasán agus faisnéise éirithe chun bheith ina bpríomhghné den saol laethúil le claochlú digiteach tapa agus idirnascacht na sochaí, lena n-áirítear malartuithe trasteorann. Mar gheall ar an dul chun cinn sin, tháinig leathnú ar an timpeallacht chibearbhagartha, rud atá ina chúis le dúshláin nua, a bhfuil gá le freagairtí oiriúnaithe, comhordaithe agus nuálacha orthu i ngach Ballstát. Tá líon, méid, sofaisticiúlacht, minicíocht agus tionchar na dteagmhas ag dul i méid, agus is mór an bhagairt iad ar fheidhmiú córas gréasán agus faisnéise. Dá dheasca sin, le teagmhais, is féidir bac a chur ar shaothrú gníomhaíochtaí eacnamaíocha sa mhargadh inmheánach, caillteanas airgeadais a ghiniúint, dochar a dhéanamh do mhuinín úsáideoirí agus damáiste mór a dhéanamh do gheilleagar agus sochaí an Aontais. Dá bhrí sin, tá ullmhacht don chibearshlándáil agus éifeachtacht na cibearshlándála níos fíor-riachtanaí anois ná riamh d’fheidhmiú cuí an mhargaidh inmheánaigh. Ina theannta sin, is príomhchumasóir í an chibearshlándáil do go leor earnálacha criticiúla glacadh go rathúil leis an gclaochlú digiteach agus tuiscint iomlán a fháil ar na buntáistí eacnamaíocha, sóisialta agus inbhuanaithe a bhaineann leis an digitiú.

(4)

Ba é ba bhunús dlí le Treoir (AE) 2016/1148 Airteagal 114 den Chonradh ar Fheidhmiú an Aontais Eorpaigh (CFAE), arb é is cuspóir dó an margadh inmheánach a bhunú agus a fheidhmiú trí bhearta a fheabhsú chun rialacha náisiúnta a chomhfhogasú. Maidir leis na ceanglais chibearshlándála a fhorchuirtear ar eintitis a sholáthraíonn seirbhísí nó a dhéanann gníomhaíochtaí atá suntasach ó thaobh an gheilleagair de, is mór an difríocht atá eatarthu i measc na mBallstát ó thaobh chineál an cheanglais, a leibhéil mionsonraithe agus an mhodha maoirseachta de. Tá costais bhreise ag baint leis na héagothromaíochtaí sin agus is iad is cúis le deacrachtaí d’eintitis a thairgeann earraí nó seirbhísí thar theorainneacha. Le ceanglais a fhorchuireann Ballstát amháin, atá éagsúil, nó fiú i gcoinbhleacht, leo sin a fhorchuireann Ballstát eile, féadfar difear substaintiúil a dhéanamh do ghníomhaíochtaí trasteorann den sórt sin. Thairis sin, maidir leis an bhféidearthacht a bhaineann le dearadh neamhleor nó cur chun feidhme neamhleor ceanglas cibearshlándála i mBallstát amháin, is dócha go mbeadh iarmhairtí aige sin ar leibhéal cibearshlándála Ballstát eile, go háirithe i bhfianaise a dhéine atá malartuithe trasteorann. Leis an athbhreithniú ar Threoir (AE) 2016/1148, léiríodh éagsúlacht leathana ina cur chun feidhme arna dhéanamh ag na Ballstáit, lena n-áirítear i ndáil lena raon feidhme, ar fágadh a teorannú faoi dhiscréid na mBallstát den chuid is mó. Le Treoir (AE) 2016/1148, soláthraíodh discréid an-leathan do na Ballstáit freisin maidir le cur chun feidhme na n-oibleagáidí slándála agus na n-oibleagáidí maidir le tuairisciú teagmhas a leagtar síos inti. Dá bhrí sin, cuireadh na hoibleagáidí sin chun feidhme ar bhealaí a raibh difríocht shuntasach eatarthu ar an leibhéal náisiúnta. Tá éagsúlachtaí comhchosúla ann i gcur chun feidhme fhorálacha Threoir (AE) 2016/1148 maidir le maoirseacht agus forfheidhmiú.

(5)

Baineann ilroinnt ar an margadh inmheánach leis na héagsúlachtaí sin uile agus is féidir éifeacht dhochrach a bheith acu ar fheidhmiú an mhargaidh inmheánaigh, rud a dhéanann difear go háirithe do sholáthar trasteorann seirbhísí agus do leibhéal na cibear-athléimneachta de dheasca cineálacha éagsúla beart a bheith á gcur i bhfeidhm. I ndeireadh na dála, d’fhéadfadh sé go bhfágfadh na héagsúlachtaí sin go mbeadh roinnt Ballstát níos leochailí i leith cibearbhagairtí, rud a bhféadfadh éifeachtaí iarmharta a bheith aige ar fud an Aontais. Is é is aidhm don Treoir seo na héagsúlachtaí leathana sin i measc na mBallstát a bhaint, go háirithe trí rialacha íosta a leagan amach maidir le feidhmiú creata rialála comhordaithe, trí shásraí a leagan síos le haghaidh comhar éifeachtach i measc na n-údarás freagrach i ngach Ballstát, trí liosta na n-earnálacha agus na ngníomhaíochtaí atá faoi réir oibleagáidí cibearshlándála a thabhairt cothrom le dáta agus trí leigheasanna agus bearta forfheidhmiúcháin éifeachtacha a sholáthar, ar nithe lárnacha iad i bhforfheidhmiú éifeachtach na n-oibleagáidí sin. Dá bhrí sin, ba cheart Treoir (AE) 2016/1148 a aisghairm agus an Treoir seo a chur ina hionad.

(6)

Le haisghairm Threoir (AE) 2016/1148, ba cheart an raon feidhme de réir earnálacha a leathnú chuig cuid níos mó den gheilleagar chun cumhdach cuimsitheach a sholáthar ar earnálacha agus seirbhísí atá thar a bheith tábhachtach le haghaidh príomhghníomhaíochtaí sochaíocha agus eacnamaíocha sa mhargadh inmheánach. Go háirithe, tá sé mar aidhm leis an Treoir seo na heasnaimh sa difreáil idir oibreoirí seirbhísí fíor-riachtanacha agus soláthraithe seirbhísí digiteacha a shárú, ar difreáil í a cruthaíodh a bheith imithe i léig, ós rud é nach léirítear tábhacht iarbhír na n-earnálacha ná na seirbhísí léi le haghaidh na ngníomhaíochtaí sochaíocha agus eacnamaíocha sa mhargadh inmheánach.

(7)

Faoi Threoir (AE) 2016/1148, bhí na Ballstáit freagrach as na heintitis a chomhlíon na critéir chun cáiliú mar oibreoirí seirbhísí fíor-riachtanacha a shainaithint. Chun deireadh a chur leis na héagsúlachtaí leathana i measc na mBallstát maidir leis sin agus deimhneacht dhlíthiúil a áirithiú maidir leis na bearta bainistíochta riosca cibearshlándála agus na hoibleagáidí maidir le tuairisciú do gach eintiteas ábhartha, ba cheart critéar aonfhoirmeach a bhunú lena gcinntear cé na heintitis a thagann faoi raon feidhme na Treorach seo. Is é ba cheart a bheith sa chritéar sin cur i bhfeidhm rialach maidir le caidhp mhéide, ar dá réir a thagann gach eintiteas a cháilíonn mar fhiontair mheánmhéide faoi Airteagal 2 den Iarscríbhinn a ghabhann le Moladh 2003/361/CE ón gCoimisiún (5), nó a sháraíonn na huasteorainneacha d’fhiontair mheánmhéide dá bhforáiltear i mír 1 den Airteagal sin, agus a oibríonn laistigh de na hearnálacha a chumhdaítear leis an Treoir seo agus a sholáthraíonn na cineálacha seirbhíse nó a dhéanann na gníomhaíochtaí a chumhdaítear leis an Treoir seo laistigh dá raon feidhme. Ba cheart do na Ballstáit foráil a dhéanamh freisin go dtiocfadh fiontair bheaga áirithe agus micrifhiontair áirithe, mar a shainmhínítear in Airteagal 2(2) agus (3) den Iarscríbhinn sin, a chomhlíonann critéir shonracha lena léirítear ról lárnach don tsochaí, don gheilleagar nó d’earnálacha áirithe nó do chineálacha áirithe seirbhíse faoi raon feidhme na Treorach seo.

(8)

Ba cheart feidhm a bheith ag eisiamh eintiteas riaracháin phoiblí ó raon feidhme na Treorach seo maidir le heintitis ar i réimsí na slándála náisiúnta, na slándála poiblí, na cosanta nó fhorfheidhmiú an dlí, lena n-áirítear cionta coiriúla a chosc, a imscrúdú, a bhrath agus a ionchúiseamh, is mó a dhéantar a gcuid gníomhaíochtaí. Mar sin féin, níor cheart eintitis riaracháin phoiblí nach bhfuil ach baint bheag ag a gcuid gníomhaíochtaí leis na réimsí sin a eisiamh ó raon feidhme na Treorach seo. Chun críocha na Treorach seo, ní mheastar gur gníomhaíochtaí i réimse fhorfheidhmiú an dlí a bhíonn á ndéanamh ag eintitis ag a bhfuil inniúlachtaí rialála agus, dá bhrí sin, ní eisiatar iad ar an bhforas sin ó raon feidhme na Treorach seo. Eintitis riaracháin phoiblí a bhunaítear go comhpháirteach le tríú tír i gcomhréir le comhaontú idirnáisiúnta, eisiatar iad a ó raon feidhme na Treorach seo. Níl feidhm ag an Treoir seo maidir le misin taidhleoireachta agus chonsalacha na mBallstát i dtríú tíortha ná maidir lena gcórais gréasán agus faisnéise, a mhéid atá córais den sórt sin lonnaithe in áitreabh an mhisin nó a mhéid a oibrítear iad le haghaidh úsáideoirí i dtríú tír.

(9)

Ba cheart do na Ballstáit a bheith in ann na bearta is gá a dhéanamh chun cosaint leasanna fíor-riachtanacha na slándála náisiúnta a áirithiú, chun an beartas poiblí agus an tslándáil phoiblí a choimirciú, agus chun gur féidir cionta coiriúla a chosc, a imscrúdú, a bhrath agus a ionchúiseamh. Chuige sin, maidir le heintitis shonracha a dhéanann gníomhaíochtaí i réimsí na slándála náisiúnta, na slándála poiblí, na cosanta nó fhorfheidhmiú an dlí, lena n-áirítear cionta coiriúla a chosc, a imscrúdú, a bhrath agus a ionchúiseamh, ba cheart do na Ballstáit a bheith in ann iad a dhíolmhú ó oibleagáidí áirithe a leagtar síos sa Treoir seo maidir leis na gníomhaíochtaí sin. I gcás ina soláthraíonn eintiteas seirbhísí go heisiach d’eintiteas riaracháin phoiblí a eisiatar ó raon feidhme na Treorach seo, ba cheart do na Ballstáit a bheith in ann an t-eintiteas sin a dhíolmhú ó oibleagáidí áirithe a leagtar síos sa Treoir seo maidir leis na seirbhísí sin. Thairis sin, níor cheart a chur de cheangal ar aon Bhallstát faisnéis a sholáthar a mbeadh a nochtadh contrártha do leasanna fíor-riachtanacha a shlándála náisiúnta, a shlándála poiblí nó a chosanta. Rialacha de chuid an Aontais nó rialacha náisiúnta maidir le cosaint a thabhairt d’fhaisnéis rúnaicmithe, do chomhaontuithe neamhnochta, agus do chomhaontuithe neamhnochta neamhfhoirmiúla amhail an prótacal soilse tráchta, ba cheart iad a chur san áireamh sa chomhthéacs sin. Tá an prótacal soilse tráchta le tuiscint mar bhealach chun faisnéis a sholáthar faoi aon teorainneacha maidir le faisnéis a scaipeadh tuilleadh. Úsáidtear é i mbeagnach gach foireann freagartha do theagmhais a bhaineann le slándáil ríomhairí (CSIRTanna) agus i roinnt lárionaid anailíse agus comhroinnte faisnéise.

(10)

Cé go bhfuil feidhm ag an Treoir seo maidir le heintitis a dhéanann gníomhaíochtaí i dtáirgeadh leictreachais ó stáisiúin cumhachta núicléiche, d’fhéadfadh roinnt de na gníomhaíochtaí sin a bheith nasctha leis an tslándáil náisiúnta. I gcás inarb amhlaidh, ba cheart do Bhallstát a bheith in ann a fhreagracht a fheidhmiú maidir le slándáil náisiúnta a choimirciú i ndáil leis na gníomhaíochtaí sin, lena n-áirítear gníomhaíochtaí laistigh den slabhra luacha núicléach, i gcomhréir leis na Conarthaí.

(11)

Déanann roinnt eintiteas gníomhaíochtaí i réimsí na slándála náisiúnta, na slándála poiblí, na cosanta nó fhorfheidhmiú an dlí, lena n-áirítear cionta coiriúla a chosc, a imscrúdú, a bhrath agus a ionchúiseamh, agus seirbhísí iontaoibhe á soláthar ag an am céanna. Maidir le soláthraithe seirbhísí iontaoibhe a thagann faoi raon feidhme Rialachán (AE) Uimh. 910/2014 ó Pharlaimint na hEorpa agus ón gComhairle (6), ba cheart dóibh teacht faoi raon feidhme na Treorach seo chun an leibhéal céanna ceanglas slándála agus maoirseachta a áirithiú agus a leagadh síos roimhe seo sa Rialachán sin i leith soláthraithe seirbhísí iontaoibhe. I gcomhréir le heisiamh seirbhísí sonracha áirithe ó Rialachán (AE) Uimh. 910/2014, níor cheart feidhm a bheith ag an Treoir seo maidir le soláthar seirbhísí iontaoibhe a úsáidtear go heisiach i gcórais dhúnta atá mar thoradh ar dhlí náisiúnta nó ar chomhaontuithe idir tacar sainithe rannpháirtithe.

(12)

Maidir le soláthraithe seirbhísí poist mar a shainmhínítear i dTreoir 97/67/CE ó Pharlaimint na hEorpa agus ón gComhairle (7), lena n-áirítear soláthraithe seirbhísí cúiréireachta, ba cheart iad a bheith faoi réir na Treorach seo má sholáthraíonn siad ceann amháin ar a laghad de na céimeanna sa slabhra seachadta poist, go háirithe glanadh, sórtáil, iompar nó dáileadh ítimí poist, lena n-áirítear seirbhísí bailiúcháin, agus a spleáiche atá siad ar chórais gréasán agus faisnéise á chur san áireamh ag an am céanna. Ba cheart seirbhísí iompair nach dtugtar fúthu i gcomhar le ceann de na céimeanna sin a eisiamh ó raon feidhme na seirbhísí poist.

(13)

I bhfianaise ghéarú agus shofaisticiúlacht mhéadaithe na gcibearbhagairtí, ba cheart do na Ballstáit a ndícheall a dhéanamh a áirithiú go ndéanfaidh eintitis a eisiatar ó raon feidhme na Treorach seo ardleibhéal cibearshlándála a bhaint amach agus tacú le cur chun feidhme beart coibhéiseach bainistíochta riosca cibearshlándála lena léirítear cineál íogair na n-eintiteas sin.

(14)

Tá feidhm ag dlí an Aontais maidir le cosaint sonraí agus ag dlí an Aontais maidir le príobháideachas i ndáil le haon phróiseáil a dhéantar ar shonraí pearsanta faoin Treoir seo. Go háirithe, ní dochar an Treoir seo do Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle (8) ná do Threoir 2002/58/CE ó Pharlaimint na hEorpa agus ón gComhairle (9). Dá bhrí sin, níor cheart don Treoir seo difear a dhéanamh, inter alia, do chúraimí ná cumhachtaí na n-údarás atá inniúil chun faireachán a dhéanamh ar a mhéid atá dlí an Aontais is infheidhme maidir le cosaint sonraí agus dlí an Aontais is infheidhme maidir le príobháideachas á gcomhlíonadh.

(15)

Maidir le heintitis a thagann faoi raon feidhme na Treorach seo chun bearta bainistíochta riosca cibearshlándála agus oibleagáidí maidir le tuairisciú a chomhlíonadh, ba cheart iad a aicmiú in dhá chatagóir, eadhon eintitis fhíor-riachtanacha agus eintitis thábhachtacha, lena léirítear a mhéid atá siad criticiúil maidir lena n-earnáil nó leis an gcineál seirbhíse a sholáthraíonn siad, chomh maith lena méid. I ndáil leis sin, ba cheart aird chuí a thabhairt ar aon mheasúnuithe riosca ábhartha earnála nó aon treoraíocht a thugann na húdaráis inniúla, i gcás inarb infheidhme. Ba cheart idirdhealú a dhéanamh idir na córais mhaoirseachta agus forfheidhmiúcháin don dá chatagóir eintiteas sin chun cothromaíocht chóir a áirithiú idir ceanglais agus oibleagáidí rioscabhunaithe, ar thaobh amháin, agus an t-ualach riaracháin a eascraíonn ón maoirseacht ar chomhlíontacht ar an taobh eile.

(16)

Chun a sheachaint go measfaí eintitis ag a bhfuil fiontair chomhpháirtíochta nó ar fiontair nasctha iad a bheith ina n-eintitis fhíor-riachtanacha nó ina n-eintitis thábhachtacha i gcás ina mbeadh sé sin díréireach, is féidir leis na Ballstáit an méid neamhspleáchais atá ag eintiteas maidir lena chomhpháirtí nó fiontair nasctha a chur san áireamh agus Airteagal 6(2) den Iarscríbhinn a ghabhann le Moladh 2003/361/CE á chur i bhfeidhm acu. Go háirithe, is féidir leis na Ballstáit a chur san áireamh go bhfuil eintiteas neamhspleách ar a chomhpháirtí nó ar a fhiontair nasctha i dtéarmaí na gcóras gréasán agus faisnéise a úsáideann an t-eintiteas agus a chuid seirbhísí á soláthar aige agus i dtéarmaí na seirbhísí a sholáthraíonn an t-eintiteas. Ar an mbonn sin, tá na Ballstáit in ann, i gcás inarb iomchuí, a mheas nach gcáilíonn eintiteas den sórt sin mar fhiontar meánmhéide faoi Airteagal 2 den Iarscríbhinn a ghabhann le Moladh 2003/361/CE, nó nach sáraíonn sé na huasteorainneacha d’fhiontair mheánmhéide dá bhforáiltear i mír 1 den Airteagal sin, más rud é, tar éis an méid neamhspleáchais atá ag an eintiteas sin a chur san áireamh, nach measfaí an t-eintiteas sin a bheith cáilithe mar fhiontar meánmhéide nó a bheith ag sárú na n-uasteorainneacha sin i gcás nár cuireadh ach a shonraí féin san áireamh. Fágann sé sin nach ndéantar difear do na hoibleagáidí a leagtar síos sa Treoir seo atá ar chomhpháirtithe agus ar fhiontair nasctha a thagann faoi raon feidhme na Treorach seo.

(17)

Ba cheart do na Ballstáit a bheith in ann a chinneadh go measfar gur eintitis fhíor-riachtanacha iad eintitis a sainaithníodh roimh theacht i bhfeidhm na Treorach seo mar oibreoirí seirbhísí fíor-riachtanacha i gcomhréir le Treoir (AE) 2016/1148.

(18)

Chun forléargas soiléir ar na heintitis a thagann faoi raon feidhme na Treorach seo a áirithiú, ba cheart do na Ballstáit liosta a bhunú d’eintitis fhíor-riachtanacha agus thábhachtacha agus, freisin, d’eintitis a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn. Chun na críche sin, ba cheart do na Ballstáit a chur de cheangal ar eintitis an fhaisnéis seo a leanas ar a laghad a chur faoi bhráid na n-údarás inniúil, eadhon ainm, seoladh agus sonraí teagmhála atá cothrom le dáta, lena n-áirítear seoltaí ríomhphoist, raonta IP agus uimhreacha teileafóin an eintitis, agus, i gcás inarb infheidhme, an earnáil ábhartha agus an fho-earnáil ábhartha dá dtagraítear sna hiarscríbhinní, agus, i gcás inarb infheidhme, liosta de na Ballstáit ina soláthraíonn siad seirbhísí a thagann faoi raon feidhme na Treorach seo. Chuige sin, ba cheart don Choimisiún, le cúnamh ó Ghníomhaireacht an Aontais Eorpaigh um Chibearshlándáil (ENISA), treoirlínte agus teimpléid a chur ar fáil gan moill mhíchuí maidir leis an oibleagáid faisnéis a thíolacadh. Chun bunú agus nuashonrú liosta na n-eintiteas fíor-riachtanach agus tábhachtach agus na n-eintiteas a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn a éascú, ba cheart do na Ballstáit a bheith in ann sásraí náisiúnta a bhunú d’eintitis ionas go mbeidh siad in ann iad féin a chlárú. I gcás inarb ann do chláir ar an leibhéal náisiúnta, is féidir leis na Ballstáit cinneadh a dhéanamh maidir leis na sásraí iomchuí lenar féidir eintitis a thagann faoi raon feidhme na Treorach seo a shainaithint.

(19)

Ba cheart do na Ballstáit a bheith freagrach ar a laghad as líon na n-eintiteas fíor-riachtanach agus tábhachtach do gach earnáil agus fo-earnáil dá dtagraítear sna hiarscríbhinní a chur faoi bhráid an Choimisiúin, chomh maith le faisnéis ábhartha faoi líon na n-eintiteas sainaitheanta agus faoin bhforáil, as measc na bhforálacha a leagtar síos sa Treoir seo, ar ar a bonn a sainaithníodh iad, agus an cineál seirbhíse a sholáthraíonn siad. Moltar do na Ballstáit faisnéis a mhalartú leis an gCoimisiún faoi eintitis fhíor-riachtanacha agus thábhachtacha agus, i gcás teagmhas mórscála cibearshlándála, faisnéis ábhartha amhail ainm an eintitis lena mbaineann.

(20)

Ba cheart don Choimisiún, i gcomhar leis an nGrúpa Comhair agus tar éis dó dul i gcomhairle leis na geallsealbhóirí ábhartha, treoirlínte a sholáthar maidir le cur chun feidhme na gcritéar is infheidhme maidir le micrifhiontair agus le fiontair bheaga chun measúnú a dhéanamh i dtaobh an dtagann siad faoi raon feidhme na Treorach seo. Ba cheart don Choimisiún a áirithiú freisin go dtugtar treoraíocht iomchuí do mhicrifhiontar agus d’fiontar beag a thagann faoi raon feidhme na Treorach seo. Ba cheart don Choimisiún, le cúnamh ó na Ballstáit, faisnéis a chur ar fáil do mhicrifhiontair agus d’fhiontair bheaga ina leith sin.

(21)

D’fhéadfadh an Coimisiún treoraíocht a sholáthar freisin chun cúnamh a thabhairt do na Ballstáit forálacha na Treorach seo a chur chun feidhme maidir leis an raon feidhme agus meastóireacht a dhéanamh ar chomhréireacht na mbeart atá le glacadh de bhun na Treorach seo, go háirithe a mhéid a bhaineann le heintitis ag a bhfuil samhlacha gnó casta nó timpeallachtaí oibriúcháin casta, trínar féidir le heintiteas na critéir a shanntar d’eintitis fhíor-riachtanacha agus thábhachtacha araon a chomhlíonadh ag an am céanna, nó trínar féidir leis gníomhaíochtaí a dhéanamh, ag an am céanna, a dtagann cuid acu faoi raon feidhme na Treorach seo agus a n-eisiatar cuid eile acu uaidh.

(22)

Leis an Treoir seo, leagtar amach an bhunlíne le haghaidh bearta bainistíochta riosca cibearshlándála agus oibleagáidí maidir le tuairisciú ar fud na n-earnálacha a thagann faoina raon feidhme. Chun ilroinnt na bhforálacha cibearshlándála i ngníomhartha dlí an Aontais a sheachaint, i gcás ina meastar go bhfuil gá le gníomhartha dlí earnáilsonracha breise de chuid an Aontais maidir le bearta bainistíochta riosca cibearshlándála agus le hoibleagáidí maidir le tuairisciú chun ardleibhéal cibearshlándála a áirithiú ar fud an Aontais, ba cheart don Choimisiún a mheas an bhféadfaí na forálacha breise sin a shonrú i ngníomh cur chun feidhme faoin Treoir seo. I gcás nach mbeadh gníomh cur chun feidhme den sórt sin oiriúnach chun na críche sin, d’fhéadfadh gníomhartha dlí earnáilsonracha de chuid an Aontais a bheith ina rannchuidiú le hardleibhéal cibearshlándála a áirithiú ar fud an Aontais, agus sainiúlachtaí agus castachtaí na n-earnálacha lena mbaineann á gcur san áireamh ina n-iomláine. Chuige sin, ní choisctear leis an Treoir seo gníomhartha dlí earnáilsonracha breise de chuid an Aontais a ghlacadh lena dtugtar aghaidh ar bhearta bainistíochta riosca cibearshlándála agus ar oibleagáidí maidir le tuairisciú agus lena dtugtar aird chuí ar an ngá atá le creat cibearshlándála atá cuimsitheach agus comhsheasmhach. Tá an Treoir seo gan dochar do na cumhachtaí cur chun feidhme atá ann cheana agus a tugadh don Choimisiún i roinnt earnálacha, lena n-áirítear an earnáil iompair agus an earnáil fuinnimh.

(23)

I gcás ina bhfuil forálacha i ngníomh dlí earnáilsonrach de chuid an Aontais lena gcuirtear de cheangal ar eintitis fhíor-riachtanacha nó thábhachtacha bearta bainistíochta riosca cibearshlándála a ghlacadh nó fógra a thabhairt faoi theagmhais shuntasacha, agus i gcás ina bhfuil na ceanglais sin ar a laghad ar comhéifeacht leis na hoibleagáidí a leagtar síos sa Treoir seo, ba cheart feidhm a bheith ag na forálacha sin, lena n-áirítear i ndáil le maoirseacht agus le forfheidhmiú, maidir le heintitis den sórt sin. Mura gcumhdaítear le gníomh dlí earnáilsonrach de chuid an Aontais na heintitis uile in earnáil ar leith a thagann faoi raon feidhme na Treorach seo, ba cheart go leanfadh forálacha ábhartha na Treorach seo d’fheidhm a bheith acu maidir leis na heintitis nach gcumhdaítear leis an ngníomh sin.

(24)

I gcás ina gceanglaítear le forálacha gnímh dlí earnáilsonraigh de chuid an Aontais ar eintitis fhíor-riachtanacha nó thábhachtacha oibleagáidí maidir le tuairisciú a chomhlíonadh atá ar comhéifeacht, ar a laghad, leis na hoibleagáidí maidir le tuairisciú a leagtar síos sa Treoir seo, ba cheart comhsheasmhacht agus éifeachtacht láimhseáil na bhfógraí teagmhais a áirithiú. Chuige sin, le forálacha ghníomh dlí earnáilsonrach an Aontais maidir le fógraí teagmhais, ba cheart rochtain láithreach ar na fógraí teagmhais arna dtíolacadh i gcomhréir le gníomh dlí earnáilsonrach an Aontais a thabhairt do CSIRTanna, do na húdaráis inniúla nó do na pointí teagmhála aonair maidir leis an gcibearshlándáil (pointí teagmhála aonair) faoin Treoir seo. Go háirithe, is féidir rochtain láithreach den sórt sin a áirithiú má tá fógraí teagmhais á gcur ar aghaidh gan moill mhíchuí chuig CSIRT, chuig an údarás inniúil nó chuig an bpointe teagmhála aonair maidir leis an bpointe teagmhála aonair faoin Treoir seo. I gcás inarb iomchuí, ba cheart do na Ballstáit sásra tuairiscithe uathoibríoch agus díreach a chur ar bun lena n-áirithítear comhroinnt chórasach agus láithreach faisnéise le CSIRTanna, leis na húdaráis inniúla nó leis na pointí teagmhála aonair a mhéid a bhaineann le láimhseáil fógraí teagmhais den sórt sin. Chun an tuairisciú a shimpliú agus chun an sásra tuairiscithe uathoibríoch agus díreach a chur chun feidhme, d’fhéadfadh na Ballstáit, i gcomhréir le gníomh dlí earnáilsonrach an Aontais, pointe teagmhála aonair a úsáid.

(25)

Le gníomhartha dlí earnáilsonracha an Aontais lena bhforáiltear do bhearta bainistíochta riosca cibearshlándála nó d’oibleagáidí maidir le tuairisciú atá ar a laghad ar comhéifeacht leo siúd a leagtar síos sa Treoir seo, d’fhéadfaí foráil a dhéanamh go ndéanfaidh na húdaráis inniúla faoi ghníomhartha den sórt sin a gcumhachtaí maoirseachta agus forfheidhmiúcháin a fheidhmiú i ndáil le bearta nó oibleagáidí den sórt sin le cúnamh ó na húdaráis inniúla faoin Treoir seo. D’fhéadfadh na húdaráis inniúla lena mbaineann socruithe comhair a bhunú chun na críche sin. Le socruithe comhair den sórt sin, d’fhéadfaí a shonrú, inter alia, na nósanna imeachta maidir le comhordú na ngníomhaíochtaí maoirseachta, lena n-áirítear nósanna imeachta na n-imscrúduithe agus na gcigireachtaí ar an láthair i gcomhréir leis an dlí náisiúnta, agus sásra chun faisnéis ábhartha maidir le maoirseacht agus forfheidhmiú a mhalartú idir na húdaráis inniúla, lena n-áirítear rochtain ar fhaisnéis chibearghaolmhar arna hiarraidh ag na húdaráis inniúla faoin Treoir seo.

(26)

Maidir le gníomhartha dlí earnáilsonracha de chuid an Aontais, i gcás ina gcuirtear de cheangal ar eintitis leo nó ina soláthraítear leo dreasachtaí d’eintitis fógra a thabhairt faoi chibearbhagairtí suntasacha, ba cheart do na Ballstáit comhroinnt cibearbhagairtí suntasacha le CSIRTanna, leis na húdaráis inniúla nó leis na pointí teagmhála aonair faoin Treoir seo a spreagadh freisin, chun leibhéal feabhsaithe feasachta a áirithiú i measc na gcomhlachtaí sin maidir le timpeallacht na gcibearbhagairtí agus chun cur ar a gcumas freagairt go héifeachtach agus go tráthúil i gcás ina dtiocfadh na cibearbhagairtí suntasacha chun cinn.

(27)

Ba cheart aird chuí a thabhairt ar na sainmhínithe agus ar an gcreat maoirseachta agus forfheidhmiúcháin a leagtar síos sa Treoir seo i ngníomhartha dlí earnáilsonracha an Aontais a bheidh ann amach anseo.

(28)

Ba cheart a mheas gur gníomh dlí earnáilsonrach de chuid an Aontais é Rialachán (AE) 2022/2554 ó Pharlaimint na hEorpa agus ón gComhairle (10) i ndáil leis an Treoir seo maidir le eintitis airgeadais. Maidir le forálacha Rialachán (AE) 2022/2554 a bhaineann le bearta bainistíochta riosca maidir le teicneolaíocht faisnéise agus chumarsáide (TFC), bainistíocht teagmhas a bhaineann le TFC agus, go háirithe, tuairisciú teagmhas mór a bhaineann le TCF, agus freisin maidir le tástáil ar athléimneacht dhigiteach oibríochtúil, socruithe comhroinnte faisnéise agus riosca tríú páirtí TFC, ba cheart feidhm a bheith acu seachas na cinn a leagtar amach sa Treoir seo. Dá bhrí sin, níor cheart do na Ballstáit forálacha na Treorach seo i ndáil le bainistíocht riosca cibearshlándála agus le hoibleagáidí maidir le tuairisciú, agus i ndáil le maoirseacht agus forfheidhmiú, a chur i bhfeidhm maidir le heintitis airgeadais a chumhdaítear le Rialachán (AE) 2022/2554. San am céanna, tá sé tábhachtach caidreamh láidir agus malartú faisnéise a choinneáil ar bun leis an earnáil airgeadais faoin Treoir seo. Chuige sin, le Rialachán (AE) 2022/2554, ceadaítear do na hÚdaráis Mhaoirseachta Eorpacha (ÚMEnna) agus do na húdaráis inniúla faoin Rialachán sin a bheith rannpháirteach i ngníomhaíochtaí an Ghrúpa Comhair agus faisnéis a mhalartú agus comhar a dhéanamh leis na pointí teagmhála aonair, agus le CSIRTanna agus leis na húdaráis inniúla faoin Treoir seo. Ba cheart do na húdaráis inniúla faoi Rialachán (AE) 2022/2554 mionsonraí i dtaobh teagmhais mhóra a bhaineann le TFC agus, i gcás inarb ábhartha, cibearbhagairtí suntasacha a tharchur freisin chuig CSIRTanna, na húdaráis inniúla nó na pointí teagmhála aonair faoin Treoir seo. Is féidir é sin a bhaint amach trí rochtain láithreach a thabhairt ar fhógraí teagmhais agus iad a chur ar aghaidh go díreach nó trí phointe teagmhála aonair. Ina theannta sin, ba cheart do na Ballstáit leanúint den earnáil airgeadais a áireamh ina straitéisí cibearshlándála agus is féidir le CSIRTanna an earnáil airgeadais a chumhdach ina ngníomhaíochtaí.

(29)

Chun bearnaí nó dúbláil a sheachaint i leith na n-oibleagáidí cibearshlándála a fhorchuirtear ar eintitis san earnáil eitlíochta, ba cheart do na húdaráis náisiúnta faoi Rialacháin (CE) Uimh. 300/2008 (11) agus (AE) 2018/1139 (12) ó Pharlaimint na hEorpa agus ón gComhairle agus do na húdaráis inniúla faoin Treoir seo dul i gcomhar le chéile i dtaca le cur chun feidhme beart bainistíochta riosca cibearshlándála agus leis an maoirseacht dhéantar ar chomhlíonadh na mbeart sin ar an leibhéal náisiúnta. Maidir leis na ceanglais slándála a leagtar síos i Rialacháin (CE) Uimh. 300/2008 agus (AE) 2018/1139 agus sna gníomhartha tarmligthe agus cur chun feidhme ábhartha arna nglacadh de bhun na Rialachán sin a bheith á gcomhlíonadh ag eintiteas, d’fhéadfadh na húdaráis inniúla faoin Treoir seo a mheas gurb ionann an comhlíonadh sin agus na ceanglais chomhfhreagracha a leagtar síos sa Treoir seo a bheith á gcomhlíonadh.

(30)

I bhfianaise na n-idirnasc idir cibearshlándáil agus slándáil fhisiciúil na n-eintiteas, ba cheart cur chuige comhleanúnach a áirithiú idir Treoir (AE) 2022/2557 ó Pharlaimint na hEorpa agus ón gComhairle (13) agus an Treoir seo. Chun é sin a bhaint amach, ba cheart eintitis a shainaithnítear mar eintitis chriticiúla faoi Threoir (AE) 2022/2557 a mheas mar eintitis fhíor-riachtanacha faoin Treoir seo. Ina theannta sin, ba cheart do gach Ballstát a áirithiú go ndéantar foráil ina straitéis náisiúnta chibearshlándála maidir le creat beartais le haghaidh comhordú feabhsaithe laistigh den Bhallstát sin idir a údaráis inniúla faoin Treoir seo agus iad siúd faoi Threoir (AE) 2022/2557 i gcomhthéacs comhroinnt faisnéise maidir le rioscaí, cibearbhagairtí agus teagmhais, agus maidir le rioscaí, bagairtí agus teagmhais nach mbaineann le cibearchúrsaí, agus maidir le cúraimí maoirseachta a fheidhmiú. Ba cheart do na húdaráis inniúla faoin Treoir seo agus iad siúd faoi Threoir (AE) 2022/2557 dul i gcomhar le chéile agus faisnéis a mhalartú le chéile gan moill mhíchuí, go háirithe i ndáil le sainaithint eintiteas criticiúil, rioscaí, cibearbhagairtí agus teagmhais agus freisin i ndáil le rioscaí, bagairtí agus teagmhais nach mbaineann le cibearchúrsaí lena ndéantar difear d’eintitis chriticiúla, lena n-áirítear na bearta cibearshlándála agus fisiciúla arna ndéanamh ag eintitis chriticiúla agus freisin torthaí na ngníomhaíochtaí maoirseachta arna ndéanamh maidir le heintitis den sórt sin.

Thairis sin, chun gníomhaíochtaí maoirseachta a chuíchóiriú idir na húdaráis inniúla faoin Treoir seo agus iad siúd faoi Threoir (AE) 2022/2557 agus chun an t-ualach riaracháin ar na heintitis lena mbaineann a íoslaghdú, ba cheart do na húdaráis inniúla sin féachaint le comhchuibhiú a dhéanamh ar na teimpléid maidir le fógraí teagmhais agus ar na próisis mhaoirseachta. I gcás inarb iomchuí, ba cheart do na húdaráis inniúla faoi Threoir (AE) 2022/2557 a bheith in ann a iarraidh ar na húdaráis inniúla faoin Treoir seo a gcumhachtaí maoirseachta agus forfheidhmiúcháin a fheidhmiú i ndáil le heintiteas a shainaithnítear mar eintiteas criticiúil faoi Threoir (AE) 2022/2557. Ba cheart do na húdaráis inniúla faoin Treoir seo agus iad siúd faoi Threoir (AE) 2022/2557, i gcás inar féidir i bhfíor-am, dul i gcomhar le chéile agus faisnéis a mhalartú le chéile chun na críche sin.

(31)

Eintitis a bhaineann le hearnáil an bhonneagair dhigitigh, is bunaithe go bunúsach ar chórais gréasán agus faisnéise atá siad agus, dá bhrí sin, ba cheart, leis na hoibleagáidí a fhorchuirtear ar na heintitis sin de bhun na Treorach seo, aghaidh a thabhairt ar bhealach cuimsitheach ar shlándáil fhisiciúil córas den sórt sin mar chuid dá mbearta bainistíochta riosca cibearshlándála agus dá n-oibleagáidí maidir le tuairisciú. Ós rud é go gcumhdaítear na hábhair sin faoin Treoir seo, níl feidhm ag na hoibleagáidí a leagtar síos i gCaibidlí III, IV agus VI de Threoir (AE) 2022/2557 maidir le heintitis den sórt sin.

(32)

Is príomhthosca iad seasamh le córas ainmneacha fearainn (DNS) atá iontaofa, athléimneach agus slán, agus é a chaomhnú, chun sláine an idirlín a choinneáil ar bun, agus tá siad fíor-riachtanach dá oibriú leanúnach agus cobhsaí, ar a bhfuil an geilleagar digiteach agus an tsochaí ag brath. Dá bhrí sin, ba cheart feidhm a bheith ag an Treoir seo maidir le clárlanna ainmneacha fearainn barrleibhéil (TLD), agus le soláthraithe seirbhísí DNS atá le tuiscint mar eintitis a sholáthraíonn seirbhísí athchúrsacha taifigh ainmneacha fearainn atá ar fáil go poiblí d’úsáideoirí deiridh an idirlín nó seirbhísí taifigh ainmneacha fearainn údarásacha d’úsáid tríú páirtí. Níor cheart feidhm a bheith ag an Treoir seo maidir le freastalaithe fréamhainmneacha.

(33)

Ba cheart a chumhdach le seirbhísí néalríomhaireachta seirbhísí digiteacha lena gcumasaítear riarachán ar éileamh agus cianrochtain leathan ar linn inscálaithe agus leaisteach acmhainní ríomhaireachta inroinnte, lena n-áirítear i gcás ina ndáiltear acmhainní den sórt sin ar roinnt suíomhanna. Áirítear ar acmhainní ríomhaireachta acmhainní amhail gréasáin, freastalaithe nó bonneagar eile, córais oibriúcháin, bogearraí, stóras, feidhmchláir agus seirbhísí. Ar shamhlacha seirbhíse na néalríomhaireachta, áirítear, inter alia, Bonneagar mar Sheirbhís (IaaS), Ardán mar Sheirbhís (PaaS), Bogearraí mar Sheirbhís (SaaS) agus Gréasán mar Sheirbhís (NaaS). Ba cheart néal príobháideach, pobail, poiblí agus hibrideach a áireamh i samhlacha imlonnaithe na néalríomhaireachta. Tá leis na samhlacha seirbhísí agus imlonnaithe néalríomhaireachta an bhrí chéanna atá leis na téarmaí seirbhíse agus leis na samhlacha imlonnaithe a shainmhínítear faoi chaighdeán ISO/IEC 17788:2014. Maidir le cumas an úsáideora néalríomhaireachta cumais ríomhaireachta a fhéinsoláthar go haontaobhach, amhail am freastalaí nó stóras gréasáin, gan aon idirghníomhaíocht dhaonna ón soláthraí seirbhíse néalríomhaireachta, d’fhéadfaí tuairisc a thabhairt air sin mar riarachán ar éileamh.

Úsáidtear an téarma ‘cianrochtain leathan’ chun tuairisc a thabhairt ar an bhfíoras go soláthraítear na néalchumais thar an ngréasán agus go bhfaightear rochtain orthu trí shásraí lena gcuirtear úsáid ardán caolchliaint nó tiubhchliaint ilchineálach chun cinn, lena n-áirítear fóin phóca, táibléid, ríomhairí glúine agus stáisiúin oibre. Leis an téarma ‘inscálaithe’, tagraítear d’acmhainní ríomhaireachta atá leithdháilte go solúbtha ag an soláthraí néalseirbhísí, gan beann ar shuíomh geografach na n-acmhainní, chun luaineachtaí san éileamh a láimhseáil. Úsáidtear an téarma ‘linn leaisteach’ chun tuairisc a thabhairt ar acmhainní ríomhaireachta a sholáthraítear agus a scaoiltear de réir an éilimh chun na hacmhainní atá ar fáil a mhéadú agus a laghdú go mear ag brath ar an ualach oibre. Úsáidtear an téarma ‘inroinnte’ chun tuairisc a thabhairt ar acmhainní ríomhaireachta a sholáthraítear d’úsáideoirí iomadúla a chomhroinneann rochtain choiteann ar an tseirbhís, ach ina ndéantar an phróiseáil ar leithligh do gach úsáideoir, cé go soláthraítear an tseirbhís tríd an trealamh leictreonach céanna. Úsáidtear an téarma ‘dáilte’ chun tuairisc a thabhairt ar acmhainní ríomhaireachta atá lonnaithe ar ríomhairí nó gairis líonraithe éagsúla agus a dhéanann cumarsáid agus a chomhordaíonn eatarthu féin trí theachtaireachtaí a chur.

(34)

I bhfianaise teacht chun cinn teicneolaíochtaí nuálacha agus samhlacha gnó nua, táthar ag súil go mbeidh samhlacha seirbhísí agus imlonnaithe nua néalríomhaireachta ar an margadh inmheánach mar fhreagairt ar riachtanais custaiméirí a bhíonn ag athrú. Sa chomhthéacs sin, d’fhéadfaí seirbhísí néalríomhaireachta a sheachadadh i bhfoirm an-dáilte, níos gaire fiú don áit a bhfuil sonraí á nginiúint nó á mbailiú, rud a fhágann go n-aistrítear ón tsamhail thraidisiúnta chuig samhail an-dáilte (imeall-ríomhaireacht).

(35)

D’fhéadfadh sé nach ndéanfaí na seirbhísí a sholáthraíonn soláthraithe seirbhísí lárionaid sonraí a sholáthar i gcónaí i bhfoirm seirbhís néalríomhaireachta. Dá réir sin, d’fhéadfadh sé nach mbeidh lárionaid sonraí ina gcuid den bhonneagar néalríomhaireachta i gcónaí. Chun bainistíocht a dhéanamh ar na rioscaí uile atá ann do shlándáil córas gréasán agus faisnéise, ba cheart, dá bhrí sin, soláthraithe seirbhísí lárionaid sonraí nach seirbhísí néalríomhaireachta iad a chumhdach leis an Treoir seo. Chun críocha na Treorach seo, ba cheart a chumhdach leis an téarma ‘seirbhís lárionaid sonraí’ soláthar seirbhíse lena gcuimsítear struchtúir, nó grúpaí struchtúr, atá tiomnaithe do chóiriú, idirnascadh agus oibriú láraithe teicneolaíochta faisnéise (TF) agus trealaimh gréasáin lena soláthraítear seirbhísí stórála, próiseála agus iompair sonraí i dteannta na saoráidí agus na mbonneagar uile le haghaidh dáileadh cumhachta agus rialú comhshaoil. Níor cheart feidhm a bheith ag an téarma ‘seirbhís lárionaid sonraí’ maidir le lárionaid sonraí corparáideacha inmheánacha atá faoi úinéireacht an eintitis lena mbaineann agus atá á oibriú ag an eintiteas sin chun a chríoch féin.

(36)

Tá ról lárnach ag gníomhaíochtaí taighde i bhforbairt tháirgí agus phróisis nua. Is eintitis a chomhroinneann, a scaipeann nó a shaothraíonn torthaí a gcuid taighde chun críoch tráchtála a dhéanann go leor de na gníomhaíochtaí sin. Dá bhrí sin, is féidir leis na heintitis sin a bheith ina ngníomhaithe tábhachtacha i slabhraí luacha, rud a fhágann gur cuid lárnach de chibearshlándáil fhoriomlán an mhargaidh inmheánaigh í slándáil a gcóras gréasán agus faisnéise. Ba cheart a thuiscint go n-áirítear ar eagraíochtaí taighde eintitis a dhíríonn an chuid fhíor-riachtanach dá ngníomhaíochtaí ar thaighde feidhmeach nó ar fhorbairt thurgnamhach a dhéanamh, de réir bhrí Lámhleabhar Frascati 2015 de chuid na hEagraíochta um Chomhar agus Forbairt Eacnamaíochta dar teideal Guidelines for Collecting and Reporting Data on Research and Experimental Development [Treoirlínte maidir le Sonraí faoi Thaighde agus Forbairt Thurgnamhach a Bhailiú agus a Thuairisciú], d’fhonn a gcuid torthaí a shaothrú chun críoch tráchtála, amhail táirge nó próiseas a mhonarú nó a fhorbairt, seirbhís a sholáthar, nó táirge, próiseas nó seirbhís a mhargú.

(37)

Tagann na hidirthuilleamaíochtaí méadaitheacha as gréasán soláthair seirbhíse, ar leibhéal trasteorann agus spleách méadaithe, a úsáideann príomhbhonneagair ar fud an Aontais in earnálacha amhail earnálacha an fhuinnimh, an iompair, an bhonneagair dhigitigh, an uisce óil agus na fuíolluisce agus na sláinte, i ngnéithe áirithe den riarachán poiblí, agus in earnáil an spáis a mhéid a bhaineann le soláthar seirbhísí áirithe atá ag brath ar bhonneagair ar talamh atá faoi úinéireacht na mBallstát nó na bpáirtithe príobháideacha lena mbaineann, nó atá bainistithe agus oibrithe acu, rud nach gcumhdaíonn, dá bhrí sin, bonneagair atá faoi úinéireacht an Aontais nó faoi úinéireacht duine eile thar ceann an Aontais, nó atá bainistithe nó oibrithe aige nó thar a cheann, mar chuid dá chlár spáis. Is é atá i gceist leis na hidirthuilleamaíochtaí sin gur féidir éifeachtaí ollmhóra a bheith ag aon suaitheadh, fiú suaitheadh a bhaineann i dtosach báire le heintiteas nó earnáil amháin, as a bhféadfadh tionchair dhiúltacha fhorleathana agus fhadmharthanacha teacht i seachadadh seirbhísí ar fud an mhargaidh inmheánaigh. Leis na cibirionsaithe a chuaigh in olcas le linn phaindéim COVID-19, léiríodh a leochailí atá sochaithe atá ag éirí níos idirspleáiche de réir a chéile i leith rioscaí a bhfuil dóchúlacht íseal ag baint leo.

(38)

I bhfianaise na ndifríochtaí i struchtúir rialachais náisiúnta agus chun na socruithe earnála nó na comhlachtaí maoirseachta agus rialála de chuid an Aontais atá ann cheana a choimirciú, ba cheart do na Ballstáit a bheith in ann údarás inniúil amháin nó níos mó a ainmniú nó a bhunú chun bheith freagrach as an gcibearshlándáil agus as na cúraimí maoirseachta faoin Treoir seo.

(39)

Chun an comhar trasteorann agus an chumarsáid a dhéantar i measc na n-údarás a éascú agus chun gur féidir an Treoir seo a chur chun feidhme go héifeachtach, is gá do gach Ballstát pointe teagmhála aonair a ainmniú a bheidh freagrach as saincheisteanna a chomhordú a bhaineann le slándáil córas gréasán agus faisnéise agus le comhar trasteorann ar leibhéal an Aontais.

(40)

Ba cheart do na pointí teagmhála aonair comhar éifeachtach trasteorann a áirithiú le húdaráis ábhartha na mBallstát eile agus, i gcás inarb iomchuí, leis an gCoimisiún agus le ENISA. Dá bhrí sin, ba cheart a chur de chúram ar na pointí teagmhála aonair fógraí faoi theagmhais shuntasacha a bhfuil tionchar trasteorann acu a chur ar aghaidh chuig pointí teagmhála aonair na mBallstát eile dá ndéantar difear arna iarraidh sin do CSIRT nó don údarás inniúil. Ar an leibhéal náisiúnta, ba cheart do na pointí teagmhála aonair comhar rianúil trasearnála le húdaráis inniúla eile a chumasú. Maidir le faisnéis ábhartha ó na húdaráis inniúla faoi Rialachán (AE) 2022/2554 faoi theagmhais a bhaineann le heintitis airgeadais, d’fhéadfaí an fhaisnéis sin a dhíriú freisin ar na pointí teagmhála aonair agus ba cheart dóibh a bheith in ann í a chur ar aghaidh, de réir mar is iomchuí, chuig CSIRTanna nó na húdaráis inniúla faoin Treoir seo.

(41)

Ba cheart do na Ballstáit a bheith sách feistithe, ó thaobh cumais theicniúla agus eagraíochtúla araon, chun teagmhais agus rioscaí a chosc agus a bhrath, chun freagairt orthu, chun téarnamh uathu agus chun a dtionchar a mhaolú. Dá bhrí sin, ba cheart do na Ballstáit CSIRT amháin nó níos mó a bhunú nó a ainmniú faoin Treoir seo agus a áirithiú go mbeidh acmhainní teicniúla leormhaithe agus cumais theicniúla leormhaithe acu. Ba cheart do CSIRTanna na ceanglais a leagtar síos sa Treoir seo a chomhlíonadh chun cumais éifeachtacha agus chomhoiriúnacha a ráthú chun déileáil le teagmhais agus rioscaí, agus chun comhar éifeachtúil ar leibhéal an Aontais a áirithiú. Ba cheart do na Ballstáit a bheith in ann foirne práinnfhreagartha ríomhaire (CERTanna) atá ann cheana a ainmniú mar CSIRTanna. Chun an caidreamh iontaoibhe idir na heintitis agus CSIRTanna a fheabhsú, i gcás ina bhfuil CSIRT ina chuid d’údarás inniúil, ba cheart do na Ballstáit a bheith in ann breithniú a dhéanamh i dtaobh deighilt fheidhmiúil idir na cúraimí oibríochtúla arna soláthar ag CSIRTanna, go háirithe i ndáil le comhroinnt faisnéise agus cúnamh arna sholáthar do na heintitis, agus gníomhaíochtaí maoirseachta na n-údarás inniúil.

(42)

Tá sé de chúram ar CSIRTanna teagmhais a láimhseáil. Áirítear leis sin líon mór sonraí a phróiseáil, ar sonraí íogaire iad uaireanta. Ba cheart do na Ballstáit a áirithiú go bhfuil bonneagar ag CSIRTanna le haghaidh comhroinnt agus próiseáil faisnéise, chomh maith le baill foirne atá feistithe go maith, lena n-áirithítear rúndacht agus iontaofacht a n-oibríochtaí. D’fhéadfadh CSIRTanna cóid iompair a ghlacadh ina leith sin freisin.

(43)

A mhéid a bhaineann le sonraí pearsanta, ba cheart do CSIRTanna a bheith in ann, i gcomhréir le Rialachán (AE) 2016/679, arna iarraidh sin d’eintiteas fíor-riachtanach nó tábhachtach, scanadh réamhghníomhach a sholáthar ar na córais gréasán agus faisnéise a úsáidtear chun seirbhísí an eintitis a sholáthar. I gcás inarb infheidhme, ba cheart do na Ballstáit féachaint le leibhéal comhionann cumas teicniúil a áirithiú do gach CSIRT earnála. Ba cheart do na Ballstáit a bheith in ann cúnamh a iarraidh ar ENISA chun a gcuid CSIRTanna a fhorbairt.

(44)

Ba cheart é a bheith ar chumas CSIRTanna, arna iarraidh sin d’eintiteas fíor-riachtanach nó tábhachtach, faireachán a dhéanamh ar shócmhainní an eintitis atá nasctha leis an idirlíon, ar an áitreabh agus lasmuigh de araon, chun rioscaí eagraíochtúla foriomlána an eintitis a shainaithint, a thuiscint agus a bhainistiú maidir le bearnaí slándála nua-shainaitheanta sa slabhra soláthair nó leochaileachtaí criticiúla nua-shainaitheanta. Ba cheart an t-eintiteas a spreagadh a chur in iúl do CSIRT an bhfuil comhéadan bainistíochta pribhléidí á rith aige, ós rud é go bhféadfadh sé sin difear a dhéanamh don luas a bhaineann le gníomhaíochtaí maolaitheacha a dhéanamh.

(45)

I bhfianaise na tábhachta a bhaineann le comhar idirnáisiúnta maidir leis an gcibearshlándáil, ba cheart do CSIRTanna a bheith in ann a bheith rannpháirteach freisin i ngréasáin comhair idirnáisiúnta i dteannta ghréasán CSIRTanna a bhunaítear leis an Treoir seo. Dá bhrí sin, chun a gcuid cúraimí a dhéanamh, ba cheart do CSIRTanna agus do na húdaráis inniúla a bheith in ann faisnéis, lena n-áirítear sonraí pearsanta, a mhalartú leis na foirne freagartha náisiúnta do theagmhais a bhaineann le slándáil ríomhairí nó le húdaráis inniúla tríú tíortha, ar choinníoll go gcomhlíontar na coinníollacha faoi dhlí an Aontais maidir le cosaint sonraí pearsanta chun sonraí pearsanta a aistriú chuig tríú tíortha, inter alia na coinníollacha in Airteagal 49 de Rialachán (AE) 2016/679.

(46)

Tá sé bunriachtanach a áirithiú go bhfuil acmhainní leormhaithe ann chun cuspóirí na Treorach seo a chomhlíonadh agus chun cur ar chumas na n-údarás inniúil agus CSIRTanna na cúraimí a leagtar síos sa Treoir seo a dhéanamh. Is féidir leis na Ballstáit sásra maoiniúcháin a thabhairt isteach ar an leibhéal náisiúnta chun an caiteachas is gá a chumhdach i ndáil lena gcuid cúraimí a bheith á ndéanamh ag na heintitis phoiblí atá freagrach as cibearshlándáil sa Bhallstát de bhun na Treorach seo. Ba cheart dlí an Aontais a bheith á chomhlíonadh le sásra den sórt sin, ba cheart sásra den sórt sin a bheith comhréireach agus neamh-idirdhealaitheach, agus ba cheart cineálacha cur chuige éagsúla a chur san áireamh leis maidir le seirbhísí slána a sholáthar.

(47)

Ba cheart do ghréasán CSIRTanna leanúint de rannchuidiú le muinín agus iontaoibh a neartú agus de chomhar oibríochtúil tapa éifeachtach a chur chun cinn i measc na mBallstát. Chun feabhas a chur ar an gcomhar oibríochtúil ar leibhéal an Aontais, ba cheart do ghréasán CSIRTanna smaoineamh ar iarraidh ar na comhlachtaí agus ar na gníomhaireachtaí de chuid an Aontais atá rannpháirteach sa bheartas cibearshlándála, amhail Europol, páirt a ghlacadh ina chuid oibre.

(48)

Chun ardleibhéal cibearshlándála a bhaint amach agus a choinneáil ar bun, ba cheart creataí comhleanúnacha lena soláthraítear cuspóirí agus tosaíochtaí straitéiseacha i réimse na cibearshlándála agus an rialachas chun iad a bhaint amach a bheith sna straitéisí náisiúnta cibearshlándála a cheanglaítear faoin Treoir seo. Is féidir le hionstraim reachtach nó neamhreachtach amháin nó níos mó a bheith sna straitéisí sin.

(49)

Le beartais chibearshláinteachais, soláthraítear an bhunchloch chun cosaint a thabhairt do shlándáil bhonneagar na gcóras gréasán agus faisnéise, na gcrua-earraí, na mbogearraí agus na bhfeidhmchlár ar líne, agus do shonraí gnó nó sonraí na n-úsáideoirí deiridh ar a mbíonn eintitis ag brath. Le beartais chibearshláinteachais lena gcuimsítear sraith bhonnlíne chomhchoiteann de chleachtais, lena n-áirítear nuashonrú a dhéanamh ar bhogearraí agus crua-earraí, athrú a dhéanamh ar phasfhocail, bainistiú a dhéanamh ar shuiteálacha nua, teorainn a chur le cuntais rochtana ar leibhéal an riarthóra, agus cóip chúltaca a dhéanamh de shonraí, cumasaítear creat réamhghníomhach ullmhachta agus sábháilteacht fhoriomlán agus slándáil fhoriomlán i gcás teagmhas nó cibearbhagairtí. Ba cheart do ENISA faireachán agus anailís a dhéanamh ar bheartais chibearshláinteachais na mBallstát.

(50)

Tá feasacht ar an gcibearshlándáil agus ar an gcibearshláinteachas bunriachtanach chun leibhéal na cibearshlándála laistigh den Aontas a fheabhsú, go háirithe i bhfianaise an mhéadaithe atá ag teacht ar líon na ngléasanna nasctha, a bhfuil ag méadú ar an úsáid a bhaintear astu i gcibirionsaithe. Ba cheart iarrachtaí a dhéanamh feabhas a chur ar an bhfeasacht fhoriomlán ar na rioscaí a bhaineann le feistí den sórt sin, agus d’fhéadfadh measúnuithe ar leibhéal an Aontais a bheith ina gcuidiú le comhthuiscint ar rioscaí den sórt sin a áirithiú laistigh den mhargadh inmheánach.

(51)

Ba cheart do na Ballstáit úsáid aon teicneolaíochta nuálaí a spreagadh, lena n-áirítear an intleacht shaorga, a bhféadfadh a húsáid feabhas a chur ar chibirionsaithe a bhrath agus a chosc, rud a d’fhágfadh go bhféadfaí acmhainní a atreorú ar bhealach níos éifeachtaí ar chibirionsaithe. Dá bhrí sin, ba cheart do na Ballstáit gníomhaíochtaí sa taighde agus san fhorbairt a spreagadh ina gcuid straitéisí náisiúnta cibearshlándála chun úsáid teicneolaíochtaí den sórt sin a éascú, go háirithe na teicneolaíochtaí sin a bhaineann le huirlisí uathoibrithe nó leath-uathoibrithe sa chibearshlándáil, agus, i gcás inarb ábhartha, comhroinnt na sonraí is gá chun oiliúint a chur ar úsáideoirí teicneolaíochta den sórt sin agus chun í a fheabhsú. Ba cheart dlí an Aontais maidir le cosaint sonraí a bheith á chomhlíonadh agus úsáid á baint as aon teicneolaíocht nuálach, lena n-áirítear prionsabail na cosanta sonraí maidir le cruinneas sonraí, íoslaghdú sonraí, cothroime agus trédhearcacht, agus slándáil sonraí, amhail criptiú úrscothach. Ba cheart leas iomlán a bhaint as na ceanglais maidir le cosaint sonraí trí dhearadh agus mar réamhshocrú a leagtar síos i Rialachán (AE) 2016/679.

(52)

Is féidir le huirlisí cibearshlándála foinse oscailte agus feidhmchláir chibearshlándála foinse oscailte rannchuidiú le leibhéal níos airde oscailteachta a bhaint amach agus dea-thionchar a imirt ar éifeachtúlacht na nuálaíochta tionsclaíche. Le caighdeáin oscailte, déantar an idir-inoibritheacht idir uirlisí slándála a éascú, rud a théann chun tairbhe do shlándáil na ngeallsealbhóirí tionsclaíocha. Is féidir le huirlisí cibearshlándála foinse oscailte agus feidhmchláir chibearshlándála foinse oscailte an pobal forbróirí níos leithne a threisiú, rud a chumasaíonn éagsúlú soláthróirí. Is féidir le próiseas níos trédhearcaí chun uirlisí a bhaineann leis an gcibearshlándáil a fhíorú agus le próiseas faoi thionchar an phobail chun leochaileachtaí a aimsiú teacht as foinse oscailte. Dá bhrí sin, ba cheart do na Ballstáit a bheith in ann úsáid bogearraí foinse oscailte agus caighdeán oscailte a chur chun cinn trí bheartais a shaothrú a bhaineann le húsáid sonraí oscailte agus foinse oscailte mar chuid den tslándáil tríd an trédhearcacht. Tá tábhacht ar leith ag baint le beartais lena ndéantar tabhairt isteach agus úsáid inbhuanaithe uirlisí cibearshlándála foinse oscailte a chur chun cinn d’fhiontair bheaga agus mheánmhéide a mbíonn costais shuntasacha le híoc acu chun na huirlisí sin a chur chun feidhme, ar costais iad a d’fhéadfaí a íoslaghdú tríd an ngá atá le feidhmchláir shonracha nó uirlisí sonracha a laghdú.

(53)

Is mó atá fóntais nasctha le gréasáin dhigiteacha i gcathracha, chun gréasáin iompair uirbeacha a fheabhsú, soláthar uisce agus saoráidí diúscartha dramhaíola a uasghrádú agus éifeachtúlacht soilsithe agus téimh foirgneamh a mhéadú. Tá na fóntais dhigitithe sin i mbaol cibirionsaithe agus tá an baol ann leo, i gcás cibirionsaí rathúil, go ndéanfaí dochar mór do shaoránaigh mar gheall ar a n-idirnascacht. Ba cheart do na Ballstáit beartas a fhorbairt lena dtugtar aghaidh ar fhorbairt cathracha nasctha nó cliste den sórt sin, agus ar na héifeachtaí a d’fhéadfadh a bheith acu ar an tsochaí, mar chuid dá straitéis náisiúnta chibearshlándála.

(54)

Le blianta beaga anuas, tá méadú as cuimse tagtha ar ionsaithe bogearraí éirice san Aontas, ina ndéanann bogearraí mailíseacha sonraí agus córais a chriptiú agus íocaíocht fuascailte ar scaoileadh a iarraidh. D’fhéadfadh roinnt tosca a bheith ina gcúis le minicíocht agus déine na n-ionsaithe bogearraí éirice, amhail patrúin ionsaithe éagsúla, samhlacha gnó coiriúla a bhaineann le ‘bogearraí éirice mar sheirbhís’ agus criptea-airgeadraí, éilimh fuascailte, agus méadú ar ionsaithe sa slabhra soláthair. Ba cheart do na Ballstáit beartas a fhorbairt lena dtugtar aghaidh ar mhéadú na n-ionsaithe bogearraí éirice mar chuid dá straitéis náisiúnta chibearshlándála.

(55)

Is féidir le comhpháirtíochtaí príobháideacha poiblí i réimse na cibearshlándála creat iomchuí a sholáthar le haghaidh eolas a mhalartú, dea-chleachtais a chomhroinnt agus leibhéal comhchoiteann tuisceana a bhunú i measc geallsealbhóirí. Ba cheart do na Ballstáit beartais a chur chun cinn a bheidh mar bhonn taca faoi bhunú comhpháirtíochtaí príobháideacha poiblí a bhaineann go sonrach leis an gcibearshlándáil. Ba cheart go dtabharfaí soiléiriú leis na beartais sin ar, inter alia, an raon feidhme agus na geallsealbhóirí lena mbaineann, an tsamhail rialachais, na roghanna cistiúcháin atá ar fáil agus an idirghníomhaíocht i measc na ngeallsealbhóirí rannpháirteacha maidir le comhpháirtíochtaí príobháideacha poiblí. Le comhpháirtíochtaí príobháideacha poiblí, is féidir leas a bhaint as saineolas eintiteas san earnáil phríobháideach chun cabhrú leis na húdaráis inniúla ó thaobh seirbhísí agus próisis úrscothacha a fhorbairt, lena n-áirítear malartú faisnéise, luathrabhaidh, cleachtaí cibearbhagairtí agus cibirtheagmhas, bainistiú géarchéime, agus pleanáil athléimneachta.

(56)

Ba cheart do na Ballstáit, ina gcuid straitéisí náisiúnta cibearshlándála, aghaidh a thabhairt ar na riachtanais chibearshlándála shainiúla atá ag fiontair bheaga agus mheánmhéide. Is ionann fiontair bheaga agus mheánmhéide, ar fud an Aontais, agus céatadán ard den mhargadh tionsclaíoch agus gnó agus is minic a bhíonn siad ag streachailt le dul in oiriúint do chleachtais nua ghnó i saol níos comhcheangailte agus don timpeallacht dhigiteach, agus fostaithe ag obair ón mbaile agus an gnó atá á dhéanamh ar líne ag dul i méid. Bíonn dúshláin chibearshlándála ar leith roimh roinnt fiontair bheaga agus mheánmhéide, amhail leibhéal íseal cibirfheasachta, easpa cianslándála TF, an costas ard ar réitigh chibearshlándála agus leibhéal breise bagartha, amhail bogearraí éirice, ar cheart treoraíocht agus tacaíocht a bheith ar fáil acu ina leith. Is mó atáthar ag díriú ionsaithe sa slabhra soláthair ar fhiontair bheaga agus mheánmhéide mar gheall ar na bearta bainistíochta riosca cibearshlándála agus an bainistiú ionsaithe atá acu nach bhfuil chomh dian sin, agus toisc nach bhfuil ach acmhainní slándála teoranta acu. Ní hamháin go mbíonn tionchar ag ionsaithe den sórt sin sa slabhra soláthair ar fhiontair bheaga agus mheánmhéide agus ar a n-oibríochtaí ar leithligh, ach is féidir éifeacht chascáideach a bheith acu freisin ar ionsaithe níos mó ar eintitis ar chuir siad soláthairtí ar fáil dóibh. Ba cheart do na Ballstáit, trína straitéisí náisiúnta cibearshlándála, cabhrú le fiontair bheaga agus mheánmhéide aghaidh a thabhairt ar na dúshláin atá os comhair a slabhraí soláthair. Ba cheart pointe teagmhála a bheith ag na Ballstáit d’fhiontair bheaga agus mheánmhéide ar an leibhéal náisiúnta nó réigiúnach, a thugann treoraíocht agus cúnamh d’fhiontair bheaga agus mheánmhéide nó a threoraíonn chuig na comhlachtaí iomchuí iad chun treoraíocht agus cúnamh a fháil maidir le saincheisteanna a bhaineann leis an gcibearshlándáil. Moltar do na Ballstáit freisin seirbhísí amhail cumraíocht suíomhanna gréasáin agus cumasú logála a thairiscint do mhicrifhiontair agus fiontair bheaga nach bhfuil na cumais sin acu.

(57)

Mar chuid dá straitéisí náisiúnta cibearshlándála, ba cheart do na Ballstáit beartais a ghlacadh maidir le cibearchosaint ghníomhach a chur chun cinn mar chuid de straitéis chosanta níos leithne. Seachas freagairt go frithghníomhach, is é atá i gceist le cibearchosaint ghníomhach sáruithe ar shlándáil gréasán a chosc agus a bhrath agus faireachán, anailís agus maolú a dhéanamh orthu ar bhealach gníomhach, mar aon le hacmhainneachtaí a úsáid a imlonnaítear laistigh den ghréasán íospartaigh agus lasmuigh de. D’fhéadfaí a áireamh leis sin na Ballstáit a thairgeann seirbhísí nó uirlisí saor in aisce d’eintitis áirithe, lena n-áirítear seiceálacha féinseirbhíse, uirlisí braite agus seirbhísí a bhaineann le baint anuas. Chun aontacht iarrachta a chumasú maidir le hionsaithe ar chórais gréasán agus faisnéise a chosc agus a bhrath agus aghaidh a thabhairt agus bac a chur orthu go rathúil, tá sé fíor-riachtanach a bheith in ann faisnéis faoi bhagairtí, anailís orthu, foláirimh faoin gcibirghníomhaíocht agus gníomhaíocht freagartha ina leith a chomhroinnt agus a thuiscint go tapa agus ar bhonn uathoibríoch. Tá an chibearchosaint ghníomhach bunaithe ar straitéis chosanta lena n-eisiatar bearta ionsaitheacha.

(58)

Ós rud é gur féidir go mbeidh teacht i dtír ar leochaileachtaí i gcórais gréasán agus faisnéise ina chúis le suaitheadh suntasach agus díobháil shuntasach, is fachtóir tábhachtach é na leochaileachtaí sin a shainaithint agus a leigheas go mear chun an riosca a laghdú. Ba cheart do na heintitis a fhorbraíonn nó a riarann córais gréasán agus faisnéise, dá bhrí sin, nósanna imeachta iomchuí a bhunú chun leochaileachtaí a láimhseáil nuair a aimsítear iad. Ós rud é gur minic a aimsíonn agus nó a nochtann tríú páirtithe, ba cheart don mhonaróir nó don soláthraí táirgí TFC nó seirbhísí TFC na nósanna imeachta is gá a chur i bhfeidhm freisin chun faisnéis leochaileachta a fháil ó thríú páirtithe. Maidir leis sin, i gcaighdeáin idirnáisiúnta ISO/IEC 30111 agus ISO/IEC 29147 tugtar treoraíocht maidir le láimhseáil leochaileachta agus nochtadh leochaileachta. Tá tábhacht ar leith le neartú an chomhordaithe idir daoine nádúrtha agus dlítheanacha tuairiscithe agus monaróirí nó soláthraithe táirgí TFC nó seirbhísí TFC chun an creat deonach maidir le nochtadh na leochaileachtaí a éascú. Le nochtadh comhordaithe na leochaileachtaí sonraítear próiseas struchtúrtha trína dtuairiscítear leochaileachtaí do mhonaróir nó do sholáthraí na dtáirgí TFC nó na seirbhísí TFC a d’fhéadfadh a bheith leochaileach ar bhealach lena gceadaítear dó an leochaileacht a dhiagnóisiú agus a leigheas sula nochtar faisnéis leochaileachta mhionsonraithe do thríú páirtithe nó don phobal. Ba cheart comhordú idir daoine nádúrtha agus dlítheanacha tuairiscithe agus monaróir nó soláthraí na dtáirgí TFC nó na seirbhísí TFC a d’fhéadfadh a bheith leochaileach a áireamh i nochtadh comhordaithe na leochaileachtaí maidir le huainiú an fheabhsúcháin agus foilsiú na leochaileachtaí.

(59)

Ba cheart don Choimisiún, do ENISA agus do na Ballstáit leanúint d’ailíniú a chothú le caighdeáin idirnáisiúnta agus le dea-chleachtais tionscail atá ann cheana i réimse na bainistíochta riosca cibearshlándála, mar shampla i réimsí na measúnuithe ar shlándáil an tslabhra soláthair, comhroinnt faisnéise agus nochtadh leochaileachta.

(60)

Ba cheart do na Ballstáit, i gcomhar le ENISA, bearta a dhéanamh chun nochtadh comhordaithe na leochaileachtaí a éascú trí bheartas náisiúnta ábhartha a bhunú. Mar chuid dá mbeartas náisiúnta, ba cheart é a bheith d’aidhm ag na Ballstáit aghaidh a thabhairt, a mhéid is féidir, ar na dúshláin atá os comhair taighdeoirí leochaileachta, lena n-áirítear a neamhchosaint fhéideartha ar dhliteanas coiriúil, i gcomhréir leis an dlí náisiúnta. Ós rud é go bhféadfadh daoine nádúrtha agus dlítheanacha a dhéanann taighde ar leochaileachtaí a bheith neamhchosanta ar dhliteanas coiriúil agus sibhialta i roinnt Ballstát, moltar do na Ballstáit treoirlínte a ghlacadh maidir le neamh-ionchúiseamh taighdeoirí slándála faisnéise agus díolúine ó dhliteanas sibhialta dá ngníomhaíochtaí.

(61)

Ba cheart do na Ballstáit ceann dá CSIRTanna a ainmniú mar chomhordaitheoir, ag gníomhú dóibh mar idirghabhálaí iontaofa idir na daoine nádúrtha nó dlítheanacha tuairiscithe agus na monaróirí nó na soláthraithe táirgí TFC nó seirbhísí TFC, ar dócha go ndéanfaidh an leochaileacht difear dóibh, i gcás inar gá. Ba cheart a áireamh ar chúraimí an CSIRT atá ainmnithe mar chomhordaitheoir na heintitis lena mbaineann a shainaithint agus teagmháil a dhéanamh leo, cúnamh a thabhairt do na daoine nádúrtha nó dlítheanacha a bhfuil leochaileacht á tuairisciú acu, amlínte nochta a chaibidliú, agus leochaileachtaí lena ndéantar difear d’eintitis iomadúla (nochtadh comhordaithe ilpháirtí na leochaileachtaí) a bhainistiú. I gcás ina bhféadfadh tionchar suntasach a bheith ag an leochaileacht a tuairiscíodh ar eintitis i níos mó ná Ballstát amháin, ba cheart do na CSIRTanna atá ainmnithe mar chomhordaitheoirí comhoibriú laistigh de ghréasán CSIRTanna, i gcás inarb iomchuí.

(62)

Rannchuidíonn rochtain ar fhaisnéis cheart agus thráthúil faoi leochaileachtaí lena ndéantar difear do tháirgí TFC agus seirbhísí TFC le bainistíocht fheabhsaithe a dhéanamh ar riosca cibearshlándála. Tá foinsí faisnéise faoi leochaileachtaí atá ar fáil go poiblí ina n-uirlis thábhachtach do na heintitis agus d’úsáideoirí a seirbhísí, ach do na húdaráis inniúla agus CSIRTanna freisin. Ar an gcúis sin, ba cheart do ENISA bunachar sonraí leochaileachta Eorpach a bhunú inar féidir le heintitis, is cuma an dtagann siad faoi raon feidhme na Treorach seo nó nach dtagann, agus a soláthróirí córas gréasán agus faisnéise, chomh maith leis na húdaráis inniúla agus CSIRTanna, leochaileachtaí a bhfuiltear ar an eolas fúthu go poiblí a nochtadh agus a chlárú, ar bhonn deonach, chun ligean d’úsáideoirí bearta maolaithe iomchuí a dhéanamh. Is éard is aidhm leis an mbunachar sonraí sin aghaidh a thabhairt ar na dúshláin uathúla a bhaineann le rioscaí d’eintitis an Aontais. Ina theannta sin, ba cheart do ENISA nós imeachta iomchuí a bhunú maidir leis an bpróiseas foilsithe, ionas go mbeidh an t-am ag eintitis bearta maolúcháin a dhéanamh maidir lena gcuid leochaileachtaí, agus feidhm a bhaint as bearta úrscothacha bainistíochta riosca cibearshlándála, mar aon le tacair sonraí mheaisín-inléite agus comhéadain chomhfhreagracha. D’fhonn cultúr nochta leochaileachtaí a spreagadh, níor cheart aon tionchar díobhálach a bheith ag an nochtadh ar an duine nádúrtha nó dlítheanach tuairiscithe.

(63)

Bíodh is gur ann do chlárlanna agus bunachair sonraí leochaileachta chomhchosúla, déanann eintitis nach bhfuil bunaithe san Aontas iad a óstáil agus a choinneáil ar bun. Le bunachar sonraí leochaileachta Eorpach arna choinneáil ar bun ag ENISA, sholáthrófaí trédhearcacht fheabhsaithe maidir leis an bpróiseas foilseacháin sula nochtfaí an leochaileacht go poiblí, agus athléimneacht i gcás suaitheadh nó briseadh i soláthar seirbhísí comhchosúla. Chun dúbláil iarrachtaí a sheachaint agus comhlántacht a lorg, a mhéid is féidir, ba cheart do ENISA féachaint an bhféadfaí comhaontuithe comhair struchtúrtha a dhéanamh le clárlanna nó bunachair sonraí chomhchosúla a thagann faoi dhlínse tríú tír. Go háirithe, ba cheart do ENISA féachaint an bhféadfadh dlúthchomhar a bheith ann le hoibreoirí an chórais um Leochaileachtaí agus Neamhchosaintí Comhchoiteanna (CVE).

(64)

Ba cheart don Ghrúpa Comhair tacú le comhar straitéiseach agus malartú faisnéise agus iad a éascú, chomh maith le hiontaoibh agus muinín a neartú i measc na mBallstát. Ba cheart don Ghrúpa Comhair clár oibre a bhunú gach 2 bhliain. Ba cheart a áireamh sa chlár oibre na gníomhaíochtaí atá le déanamh ag an nGrúpa Comhair chun a chuspóirí agus a chúraimí a chur chun feidhme. Ba cheart an t-achar ama do bhunú an chéad chláir oibre faoin Treoir seo a bheith ailínithe le hachar ama an chláir oibre deiridh arna bhunú faoi Threoir (AE) 2016/1148 chun suaití féideartha in obair an Ghrúpa Comhair a sheachaint.

(65)

Agus doiciméid treoraíochta á bhforbairt, ba cheart don Ghrúpa Comhair an méid seo a leanas a dhéanamh go comhsheasmhach: réitigh agus taithí náisiúnta a mhapáil, tionchar tháirgí insoláthartha an Ghrúpa Comhair maidir le cuir chuige náisiúnta a mheas, dúshláin chur chun feidhme a phlé agus moltaí sonracha a fhoirmiú, go háirithe maidir le hailíniú thrasuí na Treorach seo i measc na mBallstát a éascú, a dtabharfar aghaidh orthu trí na rialacha atá ann cheana a chur chun feidhme ar bhealach níos fearr. D’fhéadfadh an Grúpa Comhair na réitigh náisiúnta a mhapáil freisin chun comhoiriúnacht réiteach cibearshlándála a chuirtear i bhfeidhm ar gach earnáil ar leith ar fud an Aontais a chur chun cinn. Tá sé seo ábhartha go háirithe d’earnálacha ar de chineál idirnáisiúnta nó trasteorann iad.

(66)

Ba cheart don Ghrúpa Comhair a bheith ina fhóram solúbtha agus a bheith in ann freagairt do thosaíochtaí beartais agus dúshláin bheartais atá athraitheach agus nua, agus infhaighteacht acmhainní á cur san áireamh. D’fhéadfadh sé cruinnithe comhpháirteacha tráthrialta a eagrú le geallsealbhóirí príobháideacha ábhartha ó gach cearn den Aontas chun gníomhaíochtaí arna ndéanamh ag an nGrúpa Comhair a phlé agus sonraí agus ionchur a bhailiú maidir le dúshláin bheartais atá ag teacht chun cinn. Ina theannta sin, ba cheart don Ghrúpa Comhair measúnú rialta a dhéanamh ar staid na himeartha maidir le cibearbhagairtí nó cibirtheagmhais, amhail bogearraí éirice. Chun comhar a fheabhsú ar leibhéal an Aontais, ba cheart don Ghrúpa Comhair cuimhneamh ar iarraidh ar institiúidí, comhlachtaí agus gníomhaireachtaí ábhartha de chuid an Aontais atá páirteach sa bheart cibearshlándála, amhail Parlaimint na hEorpa, Europol, an Bord Eorpach um Chosaint Sonraí, Gníomhaireacht Sábháilteachta Eitlíochta an Aontais Eorpaigh (EU), arna bunú le Rialachán (AE) 2018/1139, agus Gníomhaireacht an Aontais Eorpaigh um an gClár Spáis, arna bunú le Rialachán (AE) 2021/696 ó Pharlaimint na hEorpa agus ón gComhairle (14), a bheith rannpháirteach ina obair.

(67)

Ba cheart do na húdaráis inniúla agus CSIRTanna a bheith in ann a bheith rannpháirteach i scéimeanna malartaithe d’oifigigh ó Bhallstáit eile, laistigh de chreat sonrach agus, i gcás inarb infheidhme, faoi réir imréiteach slándála riachtanach na n-oifigeach atá rannpháirteach i scéimeanna malartaithe den sórt sin, chun comhar a fheabhsú agus muinín i measc na mBallstát a neartú. Ba cheart do na húdaráis inniúla na bearta is gá a dhéanamh chun é a chur ar a gcumas d’oifigigh ó Bhallstáit eile ról éifeachtach a bheith acu i ngníomhaíochtaí an údaráis óstaigh inniúil nó an CSIRT óstaigh.

(68)

Ba cheart do na Ballstáit rannchuidiú le bunú Chreat an Aontais maidir le Freagairt ar Ghéarchéimeanna Cibearshlándála mar a leagtar amach i Moladh (AE) 2017/1584 ón gCoimisiún (15) trí na gréasáin chomhair atá ann cheana, go háirithe trí ghréasán Eorpach um eagrú an idirchaidrimh maidir le cibirghéarchéimeanna (EU-CyCLONe), gréasán CSIRTanna agus an Grúpa Comhair. Ba cheart do EU-CyCLONe agus do ghréasán CSIRTanna dul i gcomhar ar bhonn socruithe nós imeachta lena sonraítear mionsonraí an chomhair sin agus ba cheart dóibh aon dúbláil cúraimí a sheachaint. Le rialacha nós imeachta EU-CyCLONe ba cheart na socruithe trínar cheart don ghréasán sin feidhmiú a shonrú tuilleadh, lena n-áirítear róil an ghréasáin, a mhodhanna comhair, a idirghníomhaíochtaí le gníomhaithe ábhartha eile agus a theimpléid chun faisnéis a chomhroinnt, chomh maith lena mhodhanna cumarsáide. Maidir le bainistíocht géarchéime ar leibhéal an Aontais, ba cheart do pháirtithe ábhartha a bheith ag brath ar shocruithe comhtháite an Aontais maidir le freagairt pholaitiúil ar ghéarchéimeanna faoi Chinneadh Cur Chun Feidhme (AE) 2018/1993 ón gComhairle (16) (socruithe IPCR). Ba cheart don Choimisiún úsáid a bhaint as ARGUS, an próiseas comhordúcháin géarchéimeanna, ar próiseas ardleibhéil agus trasearnála é, chun na críche sin. Má bhaineann gné thábhachtach sheachtrach leis an ngéarchéim, nó má bhaineann gné den Chomhbheartas Slándála agus Cosanta léi, ba cheart Sásra Freagartha ar Ghéarchéimeanna de chuid na Seirbhíse Eorpaí Gníomhaíochta Seachtraí a ghníomhachtú.

(69)

I gcomhréir leis an Iarscríbhinn a ghabhann le Moladh (AE) 2017/1584, ba cheart go gciallódh teagmhas mórscála cibearshlándála teagmhas is cúis le leibhéal suaite is mó ná cumas Ballstáit freagairt dó nó a bhfuil tionchar suntasach aige ar dhá Bhallstát ar a laghad. Ag brath ar an gcúis atá leo agus an tionchar atá acu, d’fhéadfadh sé go rachadh teagmhais mhórscála chibearshlándála in olcas agus go dtiontóidís ina ngéarchéimeanna iomlána a chuirfeadh isteach ar fheidhmiú cuí an mhargaidh inmheánaigh nó d’fhéadfaidís rioscaí tromchúiseacha ó thaobh na slándála agus na sábháilteachta poiblí de a chruthú d’eintitis nó saoránaigh i roinnt Ballstát nó san Aontas ina iomláine. I bhfianaise raon feidhme leathan agus, i bhformhór na gcásanna, chineál trasteorann na dteagmhas sin, ba cheart do na Ballstáit agus do na hinstitiúidí, comhlachtaí, oifigí agus gníomhaireachtaí ábhartha de chuid an Aontais dul i gcomhar le chéile ar an leibhéal teicniúil, oibríochtúil agus polaitiúil chun an fhreagairt a chomhordú ar fud an Aontais.

(70)

Teastaíonn gníomhaíocht chomhordaithe chun a áirithiú go dtabharfar freagra tapa agus éifeachtach ar theagmhais mhórscála chibearshlándála agus géarchéimeanna ar leibhéal an Aontais, mar gheall ar an ardleibhéal idirspleáchais atá idir earnálacha agus Ballstáit. Tá infhaighteacht córas gréasán agus faisnéise cibear-athléimneach agus infhaighteacht, rúndacht agus sláine sonraí ríthábhachtach do shlándáil an Aontais agus chun a shaoránaigh, a ghnólachtaí agus a institiúidí a chosaint ar theagmhais agus cibearbhagairtí, agus chun feabhas a chur ar an muinín atá ag daoine aonair agus ag eagraíochtaí as cumas an Aontais cibearspás domhanda, oscailte, saor, cobhsaí agus slán a chur chun cinn agus a chosaint, ar cibearspás é atá bunaithe ar chearta an duine, saoirsí bunúsacha, an daonlathas agus an smacht reachta.

(71)

Ba cheart go n-oibreodh EU-CyCLONe mar idirghabhálaí idir an leibhéal teicniúil agus polaitiúil le linn teagmhais mhórscála chibearshlándála agus géarchéimeanna agus ba cheart go bhfeabhsódh sé comhar ar an leibhéal oibríochtúil agus go dtacódh sé leis an gcinnteoireacht ar an leibhéal polaitiúil. I gcomhar leis an gCoimisiún, agus ag féachaint d’inniúlacht an Choimisiúin i réimse an bhainistithe géarchéime, ba cheart do EU-CyCLONe tógáil ar thorthaí ghréasán CSIRTanna agus a chumais féin a úsáid chun anailís tionchair ar theagmhais mhórscála chibearshlándála agus géarchéimeanna a chruthú.

(72)

Is de chineál trasteorann iad cibirionsaithe, agus is féidir le teagmhas suntasach cur isteach ar bhonneagair faisnéise chriticiúla a bhfuil feidhmiú rianúil an mhargaidh inmheánaigh ag brath orthu agus dochar a dhéanamh dóibh. Tugtar aghaidh i Moladh (AE) 2017/1584 ar ról na ngníomhaithe ábhartha uile. Ina theannta sin, tá an Coimisiún freagrach, faoi chuimsiú Shásra an Aontais um Chosaint Shibhialta, a bunaíodh le Cinneadh Uimh. 1313/2013/AE ó Pharlaimint na hEorpa agus ón gComhairle (17), as gníomhaíochtaí ullmhachta ginearálta, lena n-áirítear an Lárionad Comhordúcháin Práinnfhreagartha agus an Comhchóras Cumarsáide agus Faisnéise Éigeandála a bhainistiú, feasacht staide agus cumas anailíse a chothabháil agus a fhorbairt tuilleadh, agus cumas chun foirne saineolaithe a shlógadh agus a sheoladh i gcás ina n-iarrfar cúnamh ó Bhallstát nó ó thríú tír a bhunú agus a bhainistiú. Tá an Coimisiún freagrach freisin as tuarascálacha anailíseacha a sholáthar do na socruithe comhtháite maidir le freagairt pholaitiúil ar ghéarchéimeanna faoi Chinneadh Cur Chun Feidhme (AE) 2018/1993, lena n-áirítear i ndáil le feasacht staide agus ullmhacht cibearshlándála, agus freisin as feasacht staide agus freagairt ar ghéarchéimeanna sna réimsí seo a leanas: an talmhaíocht, dálaí drochaimsire, mapáil agus réamhaisnéisí coinbhleachta, córais luathrabhaidh le haghaidh tubaistí nádúrtha, éigeandálaí sláinte, faireachas galar ionfhabhtaíoch, sláinte plandaí, teagmhais cheimiceacha, sábháilteacht bia agus beatha, sláinte ainmhithe, an imirce, custaim, éigeandálaí núicléacha agus raideolaíocha, agus an fuinneamh.

(73)

Is féidir leis an Aontas, i gcás inarb iomchuí, comhaontuithe idirnáisiúnta a thabhairt i gcrích, i gcomhréir le hAirteagal 218 CFAE, le tríú tíortha nó le heagraíochtaí idirnáisiúnta, lena gceadaítear agus lena n-eagraítear a rannpháirtíocht i ngníomhaíochtaí an Ghrúpa Comhair, ghréasán CSIRTanna agus EU-CyCLONe go háirithe. Leis na comhaontuithe sin ba cheart leasanna an Aontais agus cosaint sonraí leordhóthanach a áirithiú. Leis sin, níor cheart bac a chur ar cheart na mBallstát dul i gcomhar le tríú tíortha maidir le bainistiú leochaileachtaí agus bainistiú riosca cibearshlándála, lena n-éascófar tuairisciú agus comhroinnt ghinearálta faisnéise i gcomhréir le dlí an Aontais.

(74)

Chun cur chun feidhme éifeachtach na Treorach seo a éascú, inter alia, maidir le bainistíocht leochaileachtaí, bearta bainistíochta riosca cibearshlándála, oibleagáidí maidir le tuairisciú agus socruithe comhroinnte faisnéise maidir leis an gcibearshlándáil, is féidir leis na Ballstáit dul i gcomhar le tríú tíortha agus tabhairt faoi ghníomhaíochtaí a mheastar a bheith iomchuí chun na críche sin, lena n-áirítear malartú faisnéise faoi chibearbhagairtí, teagmhais, leochaileachtaí, uirlisí agus modhanna, oirbheartaíocht, teicnící agus nósanna imeachta, ullmhacht agus cleachtaí um bainistiú géarchéimeanna cibearshlándála, oiliúint, cothú iontaoibhe agus socruithe struchtúrtha maidir le comhroinnt faisnéise.

(75)

Ba cheart athbhreithnithe piaraí a thabhairt isteach chun cabhrú le foghlaim ó thaithí chomhroinnte, chun muinín fhrithpháirteach a neartú agus chun ardleibhéal comhchoiteann cibearshlándála a bhaint amach. D’fhéadfadh léargais agus moltaí luachmhara a bheith mar thoradh ar athbhreithnithe piaraí lena neartófar na cumais chibearshlándála fhoriomlána, lena gcruthófar conair fheidhmiúil eile chun dea-chleachtais a chomhroinnt ar fud na mBallstát agus lena rannchuideofar le leibhéil aibíochta na mBallstát sa chibearshlándáil a fheabhsú. Ina theannta sin, ba cheart go gcuirfí san áireamh sna hathbhreithnithe piaraí torthaí sásraí comhchosúla, amhail córas athbhreithnithe piaraí ghréasán CSIRTanna, agus ba cheart dóibh breisluach a chruthú agus dúbláil a sheachaint. Ba cheart cur chun feidhme na n-athbhreithnithe piaraí a bheith gan dochar do dhlí an Aontais nó don dlí náisiúnta maidir le faisnéis rúnda nó rúnaicmithe a chosaint.

(76)

Ba cheart don Ghrúpa Comhair modheolaíocht féinmheasúnaithe a bhunú do na Ballstáit, arb é is aidhm di tosca a chumhdach amhail leibhéal cur chun feidhme na mbeart bainistíochta riosca cibearshlándála agus na n-oibleagáidí maidir le tuairisciú, leibhéal na gcumas agus éifeachtacht fheidhmiú chúraimí na n-údarás inniúil, cumais oibríochtúla CSIRTanna, leibhéal cur chun feidhme an chúnaimh fhrithpháirtigh, leibhéal cur chun feidhme na socruithe comhroinnte faisnéise maidir leis an gcibearshlándáil, nó saincheisteanna sonracha de chineál trasteorann nó trasearnála. Ba cheart na Ballstáit a spreagadh chun féinmheasúnuithe a dhéanamh ar bhonn rialta, agus torthaí a bhféinmheasúnaithe a chur i láthair agus a phlé laistigh den Ghrúpa Comhair.

(77)

Is eintitis fhíor-riachtanacha agus thábhachtacha is mó atá freagrach as slándáil córas gréasán agus faisnéise a áirithiú. Ba cheart cultúr an bhainistíochta riosca a chur chun cinn agus a fhorbairt, lena mbainfidh measúnuithe riosca agus cur chun feidhme beart bainistíochta riosca cibearshlándála a bheidh iomchuí i leith na rioscaí a bheidh ann.

(78)

Ba cheart a chur san áireamh i mbearta bainistíochta riosca cibearshlándála a mhéid a bhraitheann an t-eintiteas fíor-riachtanach nó tábhachtach ar chórais gréasán agus faisnéise agus ba cheart a áireamh iontu bearta chun aon riosca teagmhas a shainaithint, chun teagmhais a chosc agus a bhrath agus chun freagairt dóibh agus téarnamh uathu, agus chun a dtionchar a mhaolú. Ba cheart slándáil sonraí stóráilte, tarchurtha agus próiseáilte a áireamh i slándáil córas gréasán agus faisnéise. Ba cheart foráil a dhéanamh le bearta bainistíochta riosca cibearshlándála maidir le hanailís shistéamach, agus an ghné dhaonna á cur san áireamh, chun léargas iomlán a fháil ar shlándáil an chórais gréasán agus faisnéise.

(79)

Ós rud é go bhféadfadh tionscnaimh éagsúla a bheith ag bagairtí ar shlándáil córas gréasán agus faisnéise, ba cheart bearta bainistíochta riosca cibearshlándála a bheith bunaithe ar chur chuige uile-ghuaise arb é is aidhm leis córais gréasán agus faisnéise agus timpeallacht fhisiciúil na gcóras sin a chosaint ar theagmhais amhail gadaíocht, dóiteán, tuilte, clistí teileachumarsáide nó cumhachta, nó ar rochtain fhisiciúil neamhúdaraithe ar shaoráidí faisnéise agus próiseála faisnéise de chuid eintitis fhíor-riachtanaigh nó thábhachtaigh, nó ar aon damáiste do na saoráidí sin nó ar aon chur isteach orthu, a d’fhéadfadh infhaighteacht, barántúlacht, sláine nó rúndacht sonraí stóráilte, tarchurtha nó próiseáilte a chur i mbaol nó seirbhísí a thairgtear, nó is féidir a rochtain, trí chórais gréasán agus faisnéise a chur i mbaol. Dá bhrí sin, ba cheart, leis na bearta bainistíochta riosca cibearshlándála, aghaidh a thabhairt freisin ar shlándáil fhisiciúil agus comhshaoil córas gréasán agus faisnéise trí bhearta a chur san áireamh chun na córais sin a chosaint ar chlistí córais, earráidí an duine, gníomhartha mailíseacha nó feiniméin nádúrtha, i gcomhréir le caighdeáin Eorpacha agus idirnáisiúnta, amhail na caighdeáin sin a áirítear i sraith ISO/IEC 27000. I ndáil leis sin, ba cheart d’eintitis fhíor-riachtanacha agus thábhachtacha, mar chuid dá mbearta bainistíochta riosca cibearshlándála, aghaidh a thabhairt freisin ar shlándáil acmhainní daonna agus ba cheart beartais rialaithe rochtana iomchuí a bheith i bhfeidhm acu. Ba cheart na bearta sin a bheith comhsheasmhach le Treoir (AE) 2022/2557.

(80)

Chun a léiriú go bhfuil bearta bainistíochta riosca cibearshlándála á gcomhlíonadh agus in éagmais scéimeanna Eorpacha iomchuí um dheimhniú cibearshlándála arna nglacadh i gcomhréir le Rialachán (AE) 2019/881 ó Pharlaimint na hEorpa agus ón gComhairle (18), ba cheart do na Ballstáit, i gcomhairle leis an nGrúpa Comhair agus leis an nGrúpa Eorpach um Dheimhniú Cibearshlándála, úsáid caighdeán ábhartha Eorpach agus idirnáisiúnta ag eintitis fhíor-riachtanacha agus thábhachtacha a chur chun cinn nó féadfaidh siad a cheangal ar eintitis táirgí TFC, seirbhísí TFC agus próisis TFC dheimhnithe a úsáid.

(81)

Ionas nach gcuirfear ualach airgeadais ná riaracháin díréireach ar eintitis fhíor-riachtanacha agus thábhachtacha, ba cheart na bearta bainistíochta riosca cibearshlándála a bheith i gcomhréir leis na rioscaí atá ann don chóras gréasán agus faisnéise lena mbaineann, agus úrscothacht na mbeart sin agus, i gcás inarb infheidhme, caighdeáin ábhartha Eorpacha agus idirnáisiúnta, á gcur san áireamh, mar aon leis an gcostas a bhaineann lena gcur chun feidhme.

(82)

Ba cheart bearta bainistíochta riosca cibearshlándála a bheith comhréireach lena mhéid atá an t-eintiteas fíor-riachtanach nó tábhachtach neamhchosanta ar rioscaí agus leis an tionchar sochaíoch agus eacnamaíoch a bheadh ag teagmhas. Agus bearta bainistíochta riosca cibearshlándála atá curtha in oiriúint d’eintitis fhíor-riachtanacha agus thábhachtacha á mbunú, ba cheart aird chuí a thabhairt ar neamhchosaint éagsúil eintiteas fíor-riachtanach agus tábhachtach ar riosca, amhail criticiúlacht an eintitis, na rioscaí, lena n-áirítear rioscaí sochaíocha, a bhfuil sé neamhchosanta orthu, méid an eintitis, an dóchúlacht go dtarlóidh teagmhais agus déine na dteagmhas sin, lena n-áirítear a dtionchar sochaíoch agus eacnamaíoch.

(83)

Ba cheart d’eintitis fhíor-riachtanacha agus thábhachtacha slándáil na gcóras gréasán agus faisnéise a úsáideann siad ina ngníomhaíochtaí a áirithiú. Is córais gréasán agus faisnéise phríobháideacha go príomha iad na córais sin arna mbainistiú ag foireann inmheánach TF na n-eintiteas fíor-riachtanach nó tábhachtach nó a bhfuil a slándáil á seachfhoinsiú. Maidir leis na bearta bainistíochta riosca cibearshlándála agus na hoibleagáidí maidir le tuairisciú a leagtar síos sa Treoir seo, ba cheart feidhm a bheith acu maidir leis na heintitis fhíor-riachtanacha agus thábhachtacha ábhartha gan beann ar cibé acu a dhéanann na heintitis sin a gcórais gréasán agus faisnéise a chothabháil go hinmheánach nó a dhéanann siad cothabháil na gcóras sin a sheachfhoinsiú.

(84)

Agus é á chur san áireamh gur de chineál trasteorann iad, ba cheart do sholáthraithe seirbhísí DNS, clárlanna ainmneacha TLD, soláthraithe seirbhísí néalríomhaireachta, soláthraithe seirbhísí lárionad sonraí, soláthraithe gréasán soláthair ábhair, soláthraithe seirbhísí bainistithe, soláthraithe seirbhísí slándála bainistithe, soláthraithe margaí ar líne, soláthraithe inneall cuardaigh ar líne agus soláthraithe ardán seirbhísí líonraithe shóisialta, agus soláthraithe seirbhísí iontaoibhe a bheith faoi réir ardleibhéal comhchuibhithe ar leibhéal an Aontais. Ba cheart, dá bhrí sin, cur chun feidhme na mbeart bainistíochta riosca cibearshlándála maidir leis na heintitis sin a éascú le gníomh cur chun feidhme.

(85)

Tá tábhacht ar leith le haghaidh a thabhairt ar rioscaí a eascraíonn ó shlabhra soláthair eintitis agus óna chaidreamh lena sholáthróirí, amhail soláthraithe seirbhísí stórála agus próiseála sonraí nó soláthraithe seirbhísí slándála bainistithe agus eagarthóirí bogearraí, i bhfianaise leitheadúlacht na dteagmhas ina ndearnadh cibirionsaithe ar eintitis agus ina raibh déantóirí ciona mailíseacha in ann slándáil córas gréasán agus faisnéise eintitis a chur i mbaol trí theacht i dtír ar leochaileachtaí lena ndéantar difear do tháirgí agus seirbhísí tríú tír. Dá bhrí sin, ba cheart d’eintitis fhíor-riachtanacha agus thábhachtacha measúnú a dhéanamh ar cháilíocht agus athléimneacht fhoriomlán táirgí agus seirbhísí, ar na bearta bainistíochta riosca cibearshlándála atá leabaithe iontu, agus ar chleachtais chibearshlándála a soláthróirí agus a soláthraithe seirbhíse, lena n-áirítear a nósanna imeachta slána um fhorbairt, agus iad sin a chur san áireamh. Ba cheart, go háirithe, eintitis fhíor-riachtanacha agus thábhachtacha a spreagadh chun bearta bainistíochta riosca cibearshlándála a ionchorprú i socruithe conarthacha lena soláthróirí agus soláthraithe seirbhíse díreacha. D’fhéadfadh na heintitis sin breithniú a dhéanamh ar rioscaí a eascraíonn as leibhéil eile soláthróirí agus soláthraithe seirbhíse.

(86)

I measc soláthraithe seirbhíse, tá tábhacht ar leith leis an ról atá ag soláthraithe seirbhísí slándála bainistithe i réimsí amhail freagairt ar theagmhais, tástáil treáite, iniúchtaí slándála agus an chomhairleoireacht chun cúnamh a thabhairt d’eintitis lena n-iarrachtaí teagmhais a chosc agus a bhrath, freagairt dóibh nó téarnamh uathu. Díríodh cibirionsaithe freisin, áfach, fiú ar sholáthraithe seirbhísí slándála bainistithe, agus mar gheall ar a lánpháirtiú dlúth in oibríochtaí eintiteas, tá riosca ar leith ag baint leo. Dá bhrí sin, ba cheart d’eintitis fhíor-riachtanacha agus thábhachtacha a bheith níos dícheallaí agus soláthraí seirbhísí slándála bainistithe á roghnú acu.

(87)

Féadfaidh na húdaráis inniúla, i gcomhthéacs a gcúraimí maoirseachta, tairbhiú freisin de sheirbhísí cibearshlándála amhail iniúchtaí slándála, tástáil treáite nó freagairtí ar theagmhais.

(88)

Ba cheart d’eintitis fhíor-riachtanacha agus thábhachtacha aghaidh a thabhairt freisin ar rioscaí a eascraíonn óna n-idirghníomhaíochtaí agus óna gcaidrimh le geallsealbhóirí eile laistigh d’éiceachóras níos leithne, lena n-áirítear maidir le cur i gcoinne spiaireacht thionsclaíoch agus rúin trádála a chosaint. Go háirithe, ba cheart do na heintitis sin bearta iomchuí a dhéanamh chun a áirithiú go ndéanfar comhar le hinstitiúidí acadúla agus taighde i gcomhréir lena mbeartais chibearshlándála agus go leanfar dea-chleachtais maidir le rochtain shlán agus scaipeadh faisnéise go ginearálta agus cosaint maoine intleachtúla go háirithe. Mar an gcéanna, i bhfianaise thábhacht agus luach na sonraí le haghaidh ghníomhaíochtaí eintiteas fíor-riachtanach agus tábhachtach, agus iad ag brath ar thrasfhoirmiú sonraí agus ar sheirbhísí anailísíochta sonraí ó thríú páirtithe, ba cheart do na heintitis sin na bearta bainistíochta riosca cibearshlándála iomchuí uile a dhéanamh.

(89)

Ba cheart d’eintitis fhíor-riachtanacha agus thábhachtacha raon leathan cleachtas bunúsach cibearshláinteachais a ghlacadh, amhail prionsabail iontaoibhe nialasaí, nuashonruithe bogearraí, cumrú feistí, deighilt gréasáin, bainistiú céannachta agus rochtana nó feasacht úsáideoirí, oiliúint a eagrú dá bhfoireann agus feasacht a ardú maidir le cibearbhagairtí, fioscaireacht nó teicnící innealtóireachta sóisialta. Ina theannta sin, ba cheart do na heintitis sin meastóireacht a dhéanamh ar a n-acmhainneachtaí cibearshlándála féin agus, i gcás inarb iomchuí, comhtháthú teicneolaíochtaí a chuireann leis an gcibearshlándáil a shaothrú, amhail teicneolaíochtaí atá bunaithe ar an intleacht shaorga nó ar chórais mheaisínfhoghlama, chun a n-acmhainneachtaí agus slándáil córas gréasán agus faisnéise a fheabhsú.

(90)

Chun aghaidh a thabhairt ar phríomhrioscaí an tslabhra soláthair thairis sin agus chun cúnamh a thabhairt d’eintitis fhíor-riachtanacha agus thábhachtacha a oibríonn in earnálacha a chumhdaítear leis an Treoir seo chun rioscaí i ndáil leis an slabhra soláthair agus leis an soláthróir a bhainistiú, ba cheart don Ghrúpa Comhair, i gcomhar leis an gCoimisiún agus ENISA, agus, i gcás inarb iomchuí, tar éis dó dul i gcomhairle le geallsealbhóirí ábhartha, lena n-áirítear ón tionscal, measúnuithe riosca slándála comhordaithe a dhéanamh ar shlabhraí soláthair criticiúla, mar a dhéantar i gcás ghréasáin 5G tar éis Mholadh (AE) 2019/534 ón gCoimisiún (19), chun na seirbhísí TFC criticiúla, na córais TFC chriticiúla nó na táirgí TFC criticiúla agus na bagairtí agus na leochaileachtaí ábhartha a shainaithint de réir earnála. Ba cheart a shainaithint sna measúnuithe riosca slándála comhordaithe sin bearta, pleananna maolaithe agus dea-chleachtais chun cur i gcoinne spleáchais chriticiúla, pointí aonair teipe a d’fhéadfadh a bheith ann, bagairtí, leochaileachtaí agus rioscaí eile a bhaineann leis an slabhra soláthair, agus ba cheart féachaint ar bhealaí lena spreagfaí eintitis fhíor-riachtanacha agus thábhachtacha iad a ghlacadh ar bhonn níos leithne. Áirítear ar thoisc riosca neamhtheicniúla a d’fhéadfadh a bheith ann, amhail tionchar míchuí ag tríú tír ar sholáthróirí agus ar sholáthraithe seirbhíse, go háirithe i gcás samhlacha malartacha rialachais, leochaileachtaí nó cúldoirse folaithe agus aon bhriseadh córasach a d’fhéadfadh a bheith sa soláthar, go háirithe i gcás gaibhniú teicneolaíochta nó spleáchas ar sholáthraí.

(91)

Sna measúnuithe riosca slándála comhordaithe ar shlabhraí soláthair criticiúla, i bhfianaise ghnéithe na hearnála lena mbaineann, ba cheart toisc theicniúla agus, i gcás inarb ábhartha, toisc neamhtheicniúla a chur san áireamh, ar a n-áirítear iad sin a shainmhínítear i Moladh (AE) 2019/534, i measúnú riosca comhordaithe an Aontais ar chibearshlándáil ghréasáin 5G agus i mBosca Uirlisí an Aontais le haghaidh chibearshlándáil 5G arna gcomhaontú leis an nGrúpa Comhair. Chun go sainaithneofar na slabhraí soláthair ba cheart a bheith faoi réir measúnú riosca slándála comhordaithe, ba cheart na critéir seo a leanas a chur san áireamh: (i) a mhéid a úsáideann eintitis fhíor-riachtanacha agus thábhachtacha seirbhísí TFC criticiúla sonracha, córais TFC chriticiúla shonracha, nó táirgí TFC criticiúla sonracha agus a mhéid a bhraitheann siad orthu; (ii) ábharthacht seirbhísí TFC criticiúla sonracha, córas TFC criticiúla sonracha nó táirgí TFC criticiúla sonracha chun feidhmeanna criticiúla nó íogaire a dhéanamh, lena n-áirítear próiseáil sonraí pearsanta; (iii) infhaighteacht seirbhísí TFC, córas TFC nó táirgí TFC malartacha; (iv) athléimneacht an tslabhra soláthair fhoriomláin maidir le seirbhísí TFC, córais TFC nó táirgí TFC feadh a saolré in aghaidh imeachtaí suaiteacha agus (v) i gcás seirbhísí TFC, córais TFC nó táirgí TFC atá ag teacht chun cinn, an tábhacht fhéideartha a bheidh leo sa todhchaí le haghaidh ghníomhaíochtaí na n-eintiteas. Thairis sin, ba cheart béim ar leith a chur ar sheirbhísí TFC, córais TFC nó táirgí TFC atá faoi réir ceanglais shonracha a eascraíonn as tríú tíortha.

(92)

Chun cuíchóiriú a dhéanamh ar na hoibleagáidí a fhorchuirtear ar sholáthraithe líonraí cumarsáide leictreonaí poiblí nó seirbhísí cumarsáide leictreonaí atá ar fáil go poiblí, agus ar sholáthraithe seirbhísí iontaoibhe, a bhaineann le slándáil a gcóras gréasán agus faisnéise, chomh maith lena chur ar a gcumas do na heintitis sin agus do na húdaráis inniúla faoi Threoir (AE) 2018/1972 ó Pharlaimint na hEorpa agus ón gComhairle (20) agus Rialachán (AE) Uimh. 910/2014 faoi seach tairbhiú den chreat dlíthiúil a bhunaítear leis an Treoir seo, lena n-áirítear ainmniú CSIRT atá freagrach as láimhseáil teagmhas, rannpháirtíocht na n-údarás inniúil lena mbaineann i ngníomhaíochtaí an Ghrúpa Comhair agus ghréasán CSIRTanna, ba cheart na heintitis sin a bheith faoi raon feidhme na Treorach seo. Maidir leis na forálacha comhfhreagracha a leagtar síos i Rialachán (AE) Uimh. 910/2014 agus i dTreoir (AE) 2018/1972 a bhaineann leis na ceanglais a fhorchur ar na cineálacha eintiteas sin maidir leis an tslándáil agus le fógra a thabhairt, ba cheart iad a scriosadh dá bhrí sin. Ba cheart na rialacha maidir le hoibleagáidí maidir le tuairisciú a leagtar síos sa Treoir seo a bheith gan dochar do Rialachán (AE) 2016/679 agus do Threoir 2002/58/CE.

(93)

Ba cheart a mheas go bhfuil na hoibleagáidí cibearshlándála a leagtar síos sa Treoir seo comhlántach leis na ceanglais a fhorchuirtear ar sholáthraithe seirbhísí iontaoibhe faoi Rialachán (AE) Uimh. 910/2014. Ba cheart a cheangal ar sholáthraithe seirbhísí iontaoibhe gach beart iomchuí comhréireach a dhéanamh chun na rioscaí dá seirbhísí a bhainistiú, rioscaí i dtaca le custaiméirí agus le tríú páirtithe spleácha san áireamh, agus teagmhais a thuairisciú faoin Treoir seo. Ba cheart go mbainfeadh oibleagáidí cibearshlándála den sórt sin agus oibleagáidí den sórt sin maidir le tuairisciú le cosaint fhisiceach na seirbhísí a chuirtear ar fáil freisin. Leanfaidh na ceanglais maidir le soláthraithe cáilithe seirbhísí iontaoibhe a leagtar síos in Airteagal 24 de Rialachán (AE) Uimh. 910/2014 d’fheidhm a bheith acu.

(94)

Is féidir leis na Ballstáit ról na n-údarás inniúil maidir le seirbhísí iontaoibhe a shannadh do na comhlachtaí maoirseachta faoi Rialachán (AE) Uimh. 910/2014 chun a áirithiú go leanfar leis na cleachtais reatha agus chun cur leis an eolas agus leis an taithí a fuarthas agus an Rialachán sin á chur i bhfeidhm. I gcás den sórt sin, ba cheart do na húdaráis inniúla faoin Treoir seo oibriú i ndlúthchomhar agus go tráthúil leis na comhlachtaí maoirseachta sin trí fhaisnéis ábhartha a mhalartú chun maoirseacht éifeachtach agus comhlíonadh éifeachtach na gceanglas a leagtar síos sa Treoir seo agus i Rialachán (AE) Uimh. 910/2014 ag soláthraithe seirbhísí iontaoibhe a áirithiú. I gcás inarb infheidhme, ba cheart do CSIRT nó don údarás inniúil faoin Treoir seo an comhlacht maoirseachta faoi Rialachán (AE) Uimh. 910/2014 a chur ar an eolas láithreach faoi aon chibearbhagairtí suntasacha nó teagmhais shuntasacha faoina dtugtar fógra agus lena ndéantar difear do sheirbhísí iontaoibhe agus faoi aon sáruithe arna ndéanamh ag soláthraí seirbhísí iontaoibhe ar an Treoir seo. Chun críche tuairiscithe, is féidir leis na Ballstáit, i gcás inarb infheidhme, úsáid a bhaint as an bpointe iontrála aonair a bunaíodh chun tuairisciú teagmhais comhchoiteann uathoibríoch don chomhlacht maoirseachta faoi Rialachán (AE) Uimh. 910/2014 agus do CSIRT araon nó don údarás inniúil faoin Treoir seo a bhaint amach.

(95)

I gcás inarb iomchuí agus chun suaitheadh neamhriachtanach a sheachaint, ba cheart, maidir le treoirlínte náisiúnta atá ann cheana arna nglacadh chun na rialacha a bhaineann le bearta slándála a leagtar síos in Airteagail 40 agus 41 de Threoir (AE) 2018/1972 a thrasuí, iad a cur san áireamh agus an Treoir seo á trasuí agus, ar an gcaoi sin, cur leis an eolas agus na scileanna a fuarthas cheana faoi Threoir (AE) 2018/1972 maidir le bearta slándála agus fógraí teagmhais. Ina theannta sin, is féidir le ENISA treoraíocht a fhorbairt maidir le ceanglais slándála agus maidir le hoibleagáidí maidir le tuairisciú le haghaidh soláthraithe líonraí cumarsáide leictreonaí poiblí nó seirbhísí cumarsáide leictreonaí atá ar fáil go poiblí chun comhchuibhiú agus aistriú a éascú agus chun suaitheadh a íoslaghdú. Is féidir leis na Ballstáit ról na n-údarás inniúil maidir le cumarsáid leictreonach a shannadh do na húdaráis rialála náisiúnta faoi Threoir (AE) 2018/1972 chun a áirithiú go leanfar leis na cleachtais reatha agus chun cur leis an eolas agus leis an taithí a fuarthas mar thoradh ar chur chun feidhme na Treorach sin.

(96)

I bhfianaise na tábhachtacha méadaithí a bhaineann le seirbhísí cumarsáide idirphearsanta atá neamhspleách ar uimhir mar a shainmhínítear i dTreoir (AE) 2018/1972, is gá a áirithiú go mbeidh na seirbhísí sin faoi réir ceanglais slándála iomchuí freisin i bhfianaise a gcineáil shonraigh agus a dtábhachta eacnamaíche. De réir mar a leanann an raon inionsaithe de leathnú, tá seirbhísí cumarsáide idirphearsanta atá neamhspleách ar uimhir, amhail seirbhísí teachtaireachta, ag teacht chun cinn mar veicteoirí ionsaithe forleathana. Baineann déantóirí ciona mailíseacha úsáid as ardáin chun cumarsáid a dhéanamh le híospartaigh agus iad a mhealladh chun leathanaigh ghréasáin thruaillithe a oscailt, rud a mhéadaíonn an dóchúlacht go mbeidh ann do theagmhais a bhaineann le saothrú sonraí pearsanta, agus dá réir sin, le slándáil córas gréasán agus faisnéise. Ba cheart do sholáthraithe seirbhísí cumarsáide idirphearsanta atá neamhspleách ar uimhir leibhéal slándála córas gréasán agus faisnéise atá iomchuí i leith na rioscaí atá ann a áirithiú freisin. Ós rud é nach iondúil go bhfeidhmíonn soláthraithe seirbhísí cumarsáide idirphearsanta atá neamhspleách ar uimhir rialú iarbhír ar tharchur comharthaí thar ghréasáin, is féidir a mheas go bhfuil an méid rioscaí atá ann do na seirbhísí sin ar bhealaí áirithe níos ísle ná an méid rioscaí atá ann do sheirbhísí cumarsáide leictreonaí traidisiúnta. Is amhlaidh atá i gcás seirbhísí cumarsáide idirphearsanta mar a shainmhínítear i dTreoir (AE) 2018/1972 lena n-úsáidtear uimhreacha agus nach bhfeidhmítear rialú iarbhír ar tharchur comharthaí leo.

(97)

Tá an margadh inmheánach ag brath níos mó ar fheidhmiú an idirlín ná mar a bhí riamh. Tá seirbhísí nach mór gach eintitis fhíor-riachtanaigh agus thábhachtaigh ag brath ar sheirbhísí a sholáthraítear thar an idirlíon. Chun soláthar rianúil seirbhísí arna soláthar ag eintitis fhíor-riachtanacha agus thábhachtacha a áirithiú, is den tábhacht go mbeadh bearta bainistíochta riosca cibearshlándála iomchuí i bhfeidhm ag gach soláthraí líonraí cumarsáide leictreonaí poiblí agus go dtuairisceoidís teagmhais shuntasacha i ndáil leis sin. Ba cheart do na Ballstáit a áirithiú go ndéanfar slándáil na líonraí cumarsáide leictreonaí poiblí a chothabháil agus go gcosnófar a leasanna slándála ríthábhachtacha ar shabaitéireacht agus ar spiaireacht. Ós rud é go gcuireann nascacht idirnáisiúnta le digitiú iomaíoch an Aontais agus a gheilleagair agus go gcuireann sí dlús leis, ba cheart teagmhais a dhéanann difear do cháblaí cumarsáide faoin bhfarraige a thuairisciú do CSIRT nó, i gcás inarb infheidhme, don údarás inniúil. I straitéis náisiúnta chibearshlándála, ba cheart, i gcás inarb ábhartha, cibearshlándáil cáblaí cumarsáide faoin bhfarraige a chur san áireamh agus mapáil ar rioscaí cibearshlándála a d’fhéadfadh a bheith ann agus ar bhearta maolaithe a áireamh chun an leibhéal is airde cosanta a bhaint amach.

(98)

Chun slándáil líonraí cumarsáide leictreonaí poiblí agus seirbhísí cumarsáide leictreonaí atá ar fáil go poiblí a choimirciú, ba cheart úsáid teicneolaíochtaí criptiúcháin, go háirithe criptiú ó cheann go ceann, mar aon le coincheapa slándála sonraí-lárnacha, amhail cartagrafaíocht, deighilt, clibeáil, beartas rochtana agus bainistiú rochtana, agus cinntí maidir le rochtain uathoibrithe, a chur chun cinn. I gcás inar gá, ba cheart úsáid criptiúcháin, go háirithe criptiú ó cheann go ceann, a bheith éigeantach do sholáthraithe líonraí cumarsáide leictreonaí poiblí nó seirbhísí cumarsáide leictreonaí atá ar fáil go poiblí, i gcomhréir le prionsabail na slándála agus an phríobháideachais mar réamhshocrú agus trí dhearadh chun críocha na Treorach seo. Ba cheart úsáid an chriptiúcháin ó cheann go ceann a réiteach le cumhachtaí na mBallstát chun cosaint a leasanna slándála fíor-riachtanacha agus na slándála poiblí a áirithiú, agus chun gur féidir cionta coiriúla a chosc, a imscrúdú, a bhrath agus a ionchúiseamh i gcomhréir le dlí an Aontais. Mar sin féin, níor cheart go lagódh sé sin criptiú ó cheann go ceann, ar teicneolaíocht ríthábhachtach í chun sonraí agus príobháideachas a chosaint go héifeachtach agus le haghaidh shlándáil na cumarsáide.

(99)

Chun slándáil líonraí cumarsáide leictreonaí poiblí agus slándáil seirbhísí cumarsáide leictreonaí atá ar fáil go poiblí a choimirciú agus chun mí-úsáid agus mí-ionramháil na líonraí agus na seirbhísí sin a chosc, ba cheart úsáid caighdeán ródúcháin slán a chur chun cinn chun sláine agus stóinseacht feidhmeanna ródúcháin ar fud éiceachóras na soláthraithe seirbhísí rochtana idirlín a áirithiú.

(100)

Chun feidhmiúlacht agus sláine an idirlín a choimirciú agus chun slándáil agus athléimneacht DNS a chur chun cinn, ba cheart do gheallsealbhóirí ábhartha, lena n-áirítear eintitis de chuid an Aontais san earnáil phríobháideach, soláthraithe seirbhísí cumarsáide leictreonaí atá ar fáil go poiblí, go háirithe soláthraithe seirbhíse rochtana idirlín, agus soláthraithe inneall cuardaigh ar líne, a spreagadh chun straitéis éagsúlaithe taifigh a ghlacadh i leith DNS. Ba cheart do na Ballstáit, thairis sin, spreagadh a thabhairt d’fhorbairt agus d’úsáid seirbhíse Eorpaí taifeora DNS a bheidh poiblí agus slán.

(101)

Leis an Treoir seo leagtar síos cur chuige ilchéimneach i leith tuairisciú teagmhas suntasach chun an chothromaíocht cheart a bhaint amach idir, ar thaobh amháin, tuairisciú mear atá ina chuidiú le scaipeadh féideartha teagmhas suntasach a mhaolú agus lena gceadaítear d’eintitis fhíor-riachtanacha agus thábhachtacha cúnamh a iarraidh, agus, ar an taobh eile, tuairisciú domhain lena mbaintear ceachtanna luachmhara as teagmhais aonair agus lena gcuirtear feabhas, thar thréimhse ama, ar chibear-athléimneacht eintiteas aonair agus earnálacha iomlána. I ndáil leis sin, ba cheart a áireamh sa Treoir seo tuairisciú ar theagmhais a d’fhéadfadh, bunaithe ar mheasúnú tosaigh arna dhéanamh ag an eintiteas lena mbaineann, mórshuaitheadh oibríochtúil a bhaint as na seirbhísí nó a bhféadfadh caillteanas airgeadais don eintiteas sin eascairt astu, nó a bhféadfaidís difear a dhéanamh do dhaoine nádúrtha nó dlítheanacha eile trí dhamáiste suntasach ábhartha nó neamhábhartha a dhéanamh. Ba cheart a chur san áireamh sa mheasúnú tosaigh sin, inter alia, na córais gréasán agus faisnéise a ndéantar difear dóibh, go háirithe a dtábhacht i soláthar sheirbhísí an eintitis, déine agus saintréithe teicniúla cibearbhagartha agus aon leochaileachtaí bunúsacha atá á saothrú mar aon le taithí an eintitis ar theagmhais chomhchosúla. D’fhéadfadh ról tábhachtach a bheith ag táscairí amhail an méid a dhéantar difear d’fheidhmiú na seirbhíse, fad an teagmhais nó líon na bhfaighteoirí seirbhíse a ndéantar difear dóibh, chun a shainaithint más dian é suaitheadh oibríochtúil na seirbhíse.

(102)

I gcás ina dtagann eintitis fhíor-riachtanacha nó thábhachtacha ar an eolas faoi theagmhas suntasach, ba cheart a cheangal orthu luathrabhadh a thíolacadh gan moill mhíchuí agus in aon chás laistigh de 24 uair an chloig. Ba cheart fógra teagmhais a thabhairt i ndiaidh an luathrabhaidh sin. Ba cheart do na heintitis lena mbaineann fógra teagmhais a chur isteach gan moill mhíchuí agus in aon chás laistigh de 72 uair an chloig tar éis dóibh teacht ar an eolas faoin teagmhas suntasach, agus é mar aidhm, go háirithe, faisnéis a tíolacadh tríd an luathrabhadh a nuashonrú agus measúnú tosaigh ar an teagmhas suntasach, lena n-áirítear ar a dhéine agus a thionchar, agus, i gcás ina mbeidh fáil orthu, táscairí comhréitigh, a léiriú. Ba cheart tuarascáil chríochnaitheach a thíolacadh tráth nach déanaí ná mí amháin tar éis an fhógra teagmhais. Níor cheart a áireamh sa luathrabhadh ach an fhaisnéis a bhfuil gá léi chun CSIRT, nó i gcás inarb infheidhme an t-údarás inniúil, a chur ar an eolas faoin teagmhas suntasach agus chun a cheadú don eintiteas lena mbaineann cúnamh a iarraidh, más gá. Ba cheart, leis an luathrabhadh sin, i gcás inarb infheidhme, go dtabharfaí léiriú i dtaobh an bhfuil amhras ann gur gníomhartha neamhdhleathacha nó mailíseacha is cúis leis an teagmhas suntasach, agus an dócha go mbeidh tionchar trasteorann ag baint leis. Leis an oibleagáid an luathrabhadh sin, nó an fógra teagmhais ina dhiaidh sin, a thíolacadh, ba cheart do na Ballstáit a áirithiú nach ndéanfar acmhainní an eintitis a thugann fógra a atreorú ó ghníomhaíochtaí a bhaineann le láimhseáil teagmhas ar cheart tosaíocht a thabhairt dóibh, chun cosc a chur ar oibleagáidí maidir le tuairisciú teagmhas acmhainní a atreorú ó láimhseáil freagartha teagmhas suntasach nó iarrachtaí an eintitis ina leith sin a chur i mbaol ar shlí eile. I gcás teagmhas leanúnach tráth thíolacadh na tuarascála críochnaithí, ba cheart go n-áiritheodh na Ballstáit go soláthróidh na heintitis lena mbaineann tuarascáil ar dhul chun cinn an tráth sin agus tuarascáil chríochnaitheach laistigh de mhí amháin ón teagmhas suntasach a bheith láimhseáilte acu.

(103)

I gcás inarb infheidhme, ba cheart d’eintitis fhíor-riachtanacha agus thábhachtacha aon bhearta nó leigheasanna is féidir leo a dhéanamh chun maolú a dhéanamh ar na rioscaí a eascraíonn as cibearbhagairt shuntasach a chur in iúl dá bhfaighteoirí seirbhíse gan moill mhíchuí. Ba cheart do na heintitis, i gcás inarb iomchuí agus go háirithe i gcás inar dócha go dtiocfaidh an chibearbhagairt shuntasach chun cinn, a bhfaighteoirí seirbhíse a chur ar an eolas freisin faoin mbagairt féin. Ba cheart an ceanglas chun na faighteoirí sin a chur ar an eolas faoi chibearbhagairtí suntasacha a chomhlíonadh ar bhonn díchill ach níor cheart na heintitis sin a scaoileadh ón oibleagáid bearta iomchuí agus láithreacha a dhéanamh, ar a gcostas féin, chun aon bhagairt den sórt sin a chosc nó a leigheas agus gnáthleibhéal slándála na seirbhíse a athbhunú. Ba cheart soláthar na faisnéise sin maidir le cibearbhagairtí suntasacha d’fhaighteoirí na seirbhíse a bheith saor in aisce agus dréachtaithe i dteanga atá éasca le tuiscint.

(104)

Ba cheart do sholáthraithe líonraí cumarsáide leictreonaí poiblí nó seirbhísí cumarsáide leictreonaí atá ar fáil go poiblí slándáil a chur chun feidhme trí dhearadh agus mar réamhshocrú, agus faighteoirí a seirbhíse a chur ar an eolas faoi chibearbhagairtí suntasacha ar leith agus faoi bhearta is féidir leo a dhéanamh chun slándáil a ngaireas agus a gcumarsáide a chosaint, mar shampla trí chineálacha sonracha bogearraí nó teicneolaíochtaí criptiúcháin a úsáid.

(105)

Is cuid ríthábhachtach de bhearta bainistíochta riosca cibearshlándála é cur chuige réamhghníomhach i leith cibearbhagairtí lenar cheart go gcuirfí ar chumas na n-údarás inniúil cosc éifeachtach a chur ar chibearbhagairtí a thiontú ina dteagmhais a d’fhéadfadh a bheith ina gcúis le damáiste suntasach ábhartha nó neamhábhartha. Chun na críche sin, tá sé fíorthábhachtach fógra a thabhairt maidir le cibearbhagairtí. Chuige sin, moltar d’eintitis cibearbhagairtí a thuairisciú ar bhonn deonach.

(106)

Chun tuairisciú na faisnéise a cheanglaítear faoin Treoir seo a shimpliú agus chun an t-ualach riaracháin ar eintitis a laghdú, ba cheart do na Ballstáit modhanna teicniúla a sholáthar amhail pointe iontrála aonair, córais uathoibrithe, foirmeacha ar líne, comhéadain atá furasta le húsáid, teimpléid, ardáin thiomnaithe le haghaidh úsáid eintiteas, gan beann ar cibé acu a thagann siad faoi raon feidhme na Treorach seo nó a eisiatar iad ó raon feidhme na Treorach seo, chun an fhaisnéis ábhartha atá le tuairisciú a thíolacadh. D’fhéadfaí tacaíocht do phointí iontrála aonair a áireamh i gcistiú ón Aontas lena dtacaítear le cur chun feidhme na Treorach seo, go háirithe laistigh den chlár don Eoraip Dhigiteach arna bhunú le Rialachán (AE) 2021/694 ó Pharlaimint na hEorpa agus ón gComhairle (21). Ina theannta sin, is minic atá eintitis i staid inár gá teagmhas ar leith, mar gheall ar a ghnéithe, a thuairisciú d’údaráis éagsúla de thoradh oibleagáidí maidir le fógra a thabhairt a áirítear in ionstraimí dlí éagsúla. De dheasca na gcásanna sin cruthaítear ualach breise agus d’fhéadfadh sé go dtiocfadh éiginnteachtaí astu maidir le formáid agus nósanna imeachta na bhfógraí sin. I gcás ina mbunaítear pointe iontrála aonair, moltar do na Ballstáit an pointe iontrála aonair sin a úsáid freisin le haghaidh fógraí faoi theagmhais slándála a cheanglaítear faoi dhlí eile de chuid an Aontais, amhail Rialachán (AE) 2016/679 agus Treoir 2002/58/CE. Níor cheart go ndéanfadh úsáid an phointe iontrála aonair sin chun teagmhais slándála a thuairisciú faoi Rialachán (AE) 2016/679 agus faoi Threoir 2002/58/CE difear do chur i bhfeidhm fhorálacha Rialachán (AE) 2016/679 agus Threoir 2002/58/CE, go háirithe na forálacha sin a bhaineann le neamhspleáchas na n-údarás dá dtagraítear ann. Ba cheart do ENISA, i gcomhar leis an nGrúpa Comhair, teimpléid fógra choiteanna a fhorbairt trí bhíthin treoirlínte chun an fhaisnéis atá le tuairisciú faoi dhlí an Aontais a shimpliú agus a chuíchóiriú agus chun an t-ualach riaracháin ar eintitis a thugann fógra a laghdú.

(107)

I gcás ina bhfuil drochamhras ann go mbaineann teagmhas le gníomhaíochtaí tromchúiseacha coiriúla faoi dhlí an Aontais nó faoin dlí náisiúnta, ba cheart do na Ballstáit eintitis fhíor-riachtanacha agus thábhachtacha a spreagadh, ar bhonn rialacha infheidhme maidir le nósanna imeachta coiriúla i gcomhréir le dlí an Aontais, teagmhais a thuairisciú do na húdaráis forfheidhmithe dlí ábhartha, ar teagmhais iad a bhfuil drochamhras ann gur de chineál tromchúiseach coiriúil iad. I gcás inarb iomchuí, agus gan dochar do na rialacha maidir le cosaint sonraí pearsanta is infheidhme maidir le Europol, is inmhianaithe go n-éascóidh Ionad Cibearchoireachta na hEorpa (ICE) agus ENISA an comhordú idir na húdaráis inniúla agus na húdaráis forfheidhmithe dlí de chuid Ballstáit éagsúla.

(108)

I roinnt cásanna cuirtear sonraí pearsanta i mbaol de dheasca teagmhas. Sa chomhthéacs sin, ba cheart do na húdaráis inniúla oibriú i gcomhar leis na húdaráis dá dtagraítear i Rialachán (AE) 2016/679 agus i dTreoir 2002/58/CE agus faisnéis faoi na hábhair ábhartha uile a mhalartú leo.

(109)

Tá sé fíor-riachtanach bunachair sonraí chruinne agus iomlána a choinneáil ar bun maidir le sonraí cláraithe ainmneacha fearainn (sonraí WHOIS), agus rochtain dhleathach a sholáthar ar shonraí den sórt sin, chun slándáil, cobhsaíocht agus athléimneacht DNS a áirithiú, rud a rannchuidíonn ar a uain le hardleibhéal comhchoiteann cibearshlándála ar fud an Aontais. Chun na críche sin, ba cheart a cheangal ar chlárlanna ainmneacha TLD agus ar eintitis a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn, na sonraí áirithe is gá a phróiseáil chun an cuspóir sin a bhaint amach. Ba cheart próiseáil den sórt sin a bheith ina hoibleagáid dhlíthiúil de réir bhrí Airteagal 6(1), pointe (c), de Rialachán (AE) 2016/679. Tá an oibleagáid sin gan dochar don fhéidearthacht sonraí cláraithe ainmneacha fearainn a bhailiú chun críocha eile, mar shampla ar bhonn socruithe conarthacha nó ceanglais dhlíthiúla arna mbunú i ndlí eile de chuid an Aontais nó sa dlí náisiúnta. Is é is aidhm don oibleagáid sin tacar iomlán cruinn sonraí clárúcháin a bhaint amach agus níor cheart go mbeadh sé mar thoradh uirthi go mbaileofaí na sonraí céanna arís agus arís eile. Ba cheart do chlárlanna ainmneacha TLD agus do na heintitis a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn comhoibriú le chéile chun dúbláil an chúraim sin a sheachaint.

(110)

Tá infhaighteacht sonraí cláraithe ainmneacha fearainn do chuardaitheoirí dlisteanacha ar rochtain agus inrochtaineacht thráthúil orthu fíor-riachtanach chun mí-úsáid DNS a chosc agus a chomhrac, agus chun teagmhais a chosc agus a bhrath agus freagairt orthu. Ba cheart cuardaitheoirí dlisteanacha ar rochtain a thuiscint mar aon duine nádúrtha nó dlítheanach a dhéanann iarraidh de bhun dhlí an Aontais nó an dlí náisiúnta. Is féidir a áireamh orthu sin údaráis atá inniúil faoin Treoir seo agus iad siúd atá inniúil faoi dhlí an Aontais nó faoin dlí náisiúnta chun cionta coiriúla a chosc, a imscrúdú, a bhrath nó a ionchúiseamh, agus CERTanna nó CSIRTanna. Ba cheart a cheangal ar chlárlanna ainmneacha TLD agus eintitis a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn, rochtain dhleathach ar shonraí cláraithe ainmneacha fearainn sonracha a chumasú, ar sonraí iad atá riachtanach chun críocha na hiarrata ar rochtain, do chuardaitheoirí dlisteanacha ar rochtain i gcomhréir le dlí an Aontais agus leis an dlí náisiúnta. Ba cheart ráiteas ar chúiseanna a bheith ag gabháil leis an iarraidh ó chuardaitheoirí dlisteanacha ar rochtain lena gceadaítear measúnú a dhéanamh ar an ngá atá le rochtain ar na sonraí.

(111)

Chun infhaighteacht sonraí cláraithe ainmneacha fearainn atá cruinn agus iomlán a áirithiú, ba cheart do chlárlanna ainmneacha TLD agus eintitis a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn sláine agus infhaighteacht na sonraí cláraithe ainmneacha fearainn a bhailiú agus a ráthú. Go háirithe, ba cheart do chlárlanna ainmneacha TLD agus d’eintitis a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn beartais agus nósanna imeachta a bhunú chun sonraí cláraithe ainmneacha fearainn cruinne agus iomlána a bhailiú agus a choinneáil ar bun, agus chun sonraí clárúcháin míchruinne a chosc agus a cheartú, i gcomhréir le dlí an Aontais maidir le cosaint sonraí. Ba cheart a chur san áireamh sna beartais agus sna nósanna imeachta sin, a mhéid is féidir, na caighdeáin arna bhforbairt ag struchtúir rialachais il-gheallsealbhóirí ar an leibhéal idirnáisiúnta. Ba cheart do chlárlanna ainmneacha TLD agus do na heintitis a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn nósanna imeachta comhréireacha a ghlacadh agus a chur chun feidhme chun sonraí cláraithe ainmneacha fearainn a fhíorú. Ba cheart go léireofaí leis na nósanna imeachta sin na dea-chleachtais a úsáidtear sa tionscal agus, a mhéid is féidir, an dul chun cinn atá déanta i réimse an ríomh-shainaitheantais. Maidir le samplaí de nósanna imeachta fíorúcháin, féadfar a áireamh rialuithe ex ante arna ndéanamh tráth an chlárúcháin agus rialuithe ex post arna ndéanamh tar éis an chlárúcháin. Ba cheart do chlárlanna ainmneacha TLD agus do na heintitis a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn, go háirithe, modh teagmhála amháin ar a laghad a fhíorú don chláraí.

(112)

Ba cheart a cheangal ar chlárlanna ainmneacha TLD agus ar eintitis a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn sonraí cláraithe ainmneacha fearainn a chur ar fáil go poiblí, ar sonraí iad nach dtagann faoi raon feidhme dhlí an Aontais maidir le cosaint sonraí, amhail sonraí a bhaineann le daoine dlítheanacha, i gcomhréir le brollach Rialachán (AE) 2016/679. Maidir le daoine dlítheanacha, ba cheart do chlárlanna ainmneacha TLD agus do na heintitis a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn ar a laghad ainm an chláraí agus an uimhir theileafóin teagmhála a chur ar fáil go poiblí. Ba cheart an seoladh ríomhphoist teagmhála a fhoilsiú freisin, ar choinníoll nach bhfuil aon sonraí pearsanta ann, amhail i gcás ailiasanna ríomhphoist nó cuntais fheidhmiúla. Ba cheart do chlárlanna ainmneacha TLD agus d’eintitis a chuireann seirbhísí cláraithe ainmneacha fearainn ar fáil rochtain dhlíthiúil ar shonraí cláraithe ainmneacha fearainn sonracha a bhaineann le daoine nádúrtha a chumasú freisin do chuardaitheoirí dlisteanacha ar rochtain, i gcomhréir le dlí an Aontais maidir le cosaint sonraí. Ba cheart do na Ballstáit a cheangal ar chlárlanna ainmneacha TLD agus ar eintitis a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn freagairt gan moill mhíchuí d’iarrataí ar nochtadh sonraí cláraithe ainmneacha fearainn ó chuardaitheoirí dlisteanacha ar rochtain. Ba cheart do chlárlanna ainmneacha TLD agus d’eintitis a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn beartais agus nósanna imeachta a bhunú maidir le sonraí clárúcháin a fhoilsiú agus a nochtadh, lena n-áirítear comhaontuithe ar leibhéal seirbhíse chun déileáil le hiarrataí ar rochtain ó chuardaitheoirí dlisteanacha ar rochtain. Ba cheart a chur san áireamh sna beartais agus sna nósanna imeachta sin, a mhéid is féidir, aon treoir agus na caighdeáin arna bhforbairt ag struchtúir rialachais il-gheallsealbhóirí ar an leibhéal idirnáisiúnta. Sa nós imeachta rochtana d’fhéadfaí a áireamh freisin úsáid comhéadain, tairsí nó uirlis theicniúil eile chun córas éifeachtúil a sholáthar chun sonraí clárúcháin a iarraidh agus a rochtain. D’fhonn cleachtais chomhchuibhithe a chur chun cinn ar fud an mhargaidh inmheánaigh, is féidir leis an gCoimisiún, gan dochar d’inniúlachtaí an Bhoird Eorpaigh um Chosaint Sonraí, treoirlínte a sholáthar maidir leis na nósanna imeachta sin, lena gcuirtear san áireamh, a mhéid is féidir, na caighdeáin arna bhforbairt ag na struchtúir rialachais il-gheallsealbhóirí ar an leibhéal idirnáisiúnta. Ba cheart do na Ballstáit a áirithiú go bhfuil gach cineál rochtana ar shonraí cláraithe ainmneacha fearainn phearsanta agus neamhphearsanta saor in aisce.

(113)

Ba cheart a mheas go dtagann eintitis a thagann faoi raon feidhme na Treorach seo faoi dhlínse an Bhallstáit ina bhfuil siad bunaithe. Ba cheart a mheas, áfach, go dtagann soláthraithe líonraí cumarsáide leictreonaí poiblí nó soláthraithe seirbhísí cumarsáide leictreonaí atá ar fáil go poiblí faoi dhlínse an Bhallstáit ina soláthraíonn siad a gcuid seirbhísí. Soláthraithe seirbhísí DNS, clárlanna ainmneacha TLD, eintitis a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn, soláthraithe seirbhísí néalríomhaireachta, soláthraithe seirbhísí lárionaid sonraí, soláthraithe gréasán soláthair ábhair, soláthraithe seirbhísí bainistithe, soláthraithe seirbhísí slándála bainistithe, soláthraithe margaí ar líne, soláthraithe inneall cuardaigh ar líne agus soláthraithe ardán seirbhísí líonraithe shóisialta, ba cheart a mheas go dtagann siad faoi dhlínse an Bhallstáit ina bhfuil a bpríomhbhunaíocht san Aontas. Ba cheart d’eintitis riaracháin phoiblí teacht faoi dhlínse an Bhallstáit a bhunaigh iad. Dá soláthródh an t-eintiteas seirbhísí nó más rud é go bhfuil sé bunaithe i níos mó ná Ballstát amháin, ba cheart dó teacht faoi dhlínse ar leithligh agus chomhthráthach gach ceann de na Ballstáit sin. Ba cheart d’údaráis inniúla na mBallstát sin dul i gcomhar le chéile, cúnamh frithpháirteach a sholáthar dá chéile agus, i gcás inarb iomchuí, gníomhaíochtaí maoirseachta comhpháirteacha a dhéanamh. I gcás ina bhfeidhmíonn na Ballstáit dlínse, níor cheart dóibh bearta forfheidhmiúcháin ná pionóis a fhorchur níos mó ná uair amháin as an iompar céanna, i gcomhréir leis an bprionsabal ne bis in idem.

(114)

Chun cineál trasteorann na seirbhísí agus na n-oibríochtaí de chuid soláthraithe seirbhísí DNS, clárlanna ainmneacha TLD, eintitis a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn, soláthraithe seirbhísí néalríomhaireachta, soláthraithe seirbhísí lárionaid sonraí, soláthraithe gréasán soláthair ábhair, soláthraithe seirbhísí bainistithe, soláthraithe seirbhísí slándála bainistithe, soláthraithe margaí ar líne, soláthraithe inneall cuardaigh ar líne agus soláthraithe ardán seirbhísí líonraithe shóisialta a chur san áireamh, níor cheart dlínse a bheith ach ag Ballstát amháin ar na heintitis sin. Ba cheart dlínse a shannadh don Bhallstát ina bhfuil a phríomhbhunaíocht san Aontas ag an eintiteas lena mbaineann. Tá feidhmiú éifeachtach gníomhaíochta trí shocruithe cobhsaí intuigthe ó na critéir bhunaíochta chun críocha na Treorach seo. Ní hí foirm dhlíthiúil na bunaíochta sin, cibé acu an brainse nó fochuideachta a bhfuil pearsantacht dhlíthiúil aici í, an toisc chinntitheach ina leith sin. Cibé acu a chomhlíontar nó nach gcomhlíontar na critéir sin, níor cheart an méid sin a bheith ag brath ar cibé acu atá nó nach bhfuil na córais gréasán agus faisnéise lonnaithe go fisiciúil in áit ar leith; ní hionann láithreacht ná úsáid na gcóras sin, astu féin, agus an phríomhbhunaíocht sin agus dá bhrí sin ní critéir chinntitheacha iad chun an phríomhbhunaíocht a chinneadh. Ba cheart a mheas go bhfuil an phríomhbhunaíocht sa Bhallstát is mó a ndéantar cinntí ann a bhaineann le bearta bainistíochta riosca cibearshlándála san Aontas. Is gnách go gcomhfhreagraíonn sí d’áit riarachán lárach na n-eintiteas san Aontas. Mura féidir an Ballstát sin a chinneadh nó mura ndéantar na cinntí sin san Aontas, ba cheart a mheas go bhfuil an phríomhbhunaíocht sa Bhallstát ina ndéantar oibríochtaí cibearshlándála. Mura féidir an Ballstát sin a chinneadh, ba cheart a mheas go bhfuil an phríomhbhunaíocht sa Bhallstát ina bhfuil bunaíocht ag an eintiteas leis an líon is airde fostaithe san Aontas. I gcás ina ndéanann grúpa gnóthas na seirbhísí, ba cheart a mheas gurb í príomhbhunaíocht an ghnóthais rialúcháin príomhbhunaíocht an ghrúpa gnóthas.

(115)

I gcás nach ndéanann soláthraí líonraí cumarsáide leictreonaí poiblí nó soláthraí seirbhísí cumarsáide leictreonaí atá ar fáil go poiblí seirbhís DNS athchúrsach atá ar fáil go poiblí a sholáthair ach amháin mar chuid den tseirbhís rochtana idirlín, ba cheart an t-eintiteas a mheas mar eintiteas a thagann faoi dhlínse na mBallstát uile ina gcuirtear a sheirbhísí ar fáil.

(116)

I gcás ina dtairgeann soláthraí seirbhísí DNS, clárlann ainmneacha TLD, eintiteas a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn, soláthraí seirbhísí néalríomhaireachta, soláthraí seirbhísí lárionaid sonraí, soláthraí gréasán soláthair ábhair, soláthraí seirbhísí bainistithe, soláthraí seirbhísí slándála bainistithe nó soláthraí margaidh ar líne, soláthraí innill cuardaigh ar líne nó soláthraí ardáin seirbhísí líonraithe shóisialta, nach bhfuil bunaithe san Aontas, seirbhísí laistigh den Aontas, ba cheart dó ionadaí a ainmniú san Aontas. Chun a chinneadh cibé acu atá nó nach bhfuil seirbhísí á dtairiscint ag eintiteas den sórt sin laistigh den Aontas, ba cheart a fhionnadh cibé acu atá nó nach bhfuil sé beartaithe ag an eintiteas seirbhísí a sholáthar do dhaoine i mBallstát amháin nó níos mó. Má tá suíomh gréasáin nó seoladh ríomhphoist nó sonraí teagmhála eile an eintitis nó idirghabhálaí inrochtana san Aontas, nó má bhaintear úsáid as teanga a úsáidtear go ginearálta sa tríú tír ina bhfuil an t-eintiteas bunaithe, ba cheart a mheas nach leor sin as féin chun rún den sórt sin a fhionnadh. Mar sin féin, le fachtóirí amhail úsáid teanga nó airgeadra a úsáidtear go ginearálta i mBallstát amháin nó níos mó agus an fhéidearthacht ann go n-ordófar seirbhísí sa teanga sin, nó custaiméirí nó úsáideoirí eile atá san Aontas á lua, d’fhéadfadh sé gur cosúil go bhfuil sé beartaithe ag an eintiteas seirbhísí a thairiscint laistigh den Aontas. Ba cheart don ionadaí gníomhú thar ceann an eintitis agus ba cheart do na húdaráis inniúla nó do CSIRTanna a bheith in ann teagmháil a dhéanamh leis an ionadaí. Ba cheart an t-ionadaí a ainmniú go sainráite le sainordú i scríbhinn ón eintiteas gníomhú thar ceann an eintitis sin maidir lena oibleagáidí a leagtar síos sa Treoir seo, lena n-áirítear tuairisciú teagmhas.

(117)

Chun forléargas soiléir a áirithiú ar sholáthraithe seirbhísí DNS, clárlanna ainmneacha TLD, eintitis a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn, soláthraithe seirbhísí néalríomhaireachta, soláthraithe seirbhísí lárionaid sonraí, soláthraithe gréasán soláthair ábhair, soláthraithe seirbhísí bainistithe, soláthraithe seirbhísí slándála bainistithe, soláthraithe margaí ar líne, soláthraithe inneall cuardaigh ar líne agus soláthraithe ardán seirbhísí líonraithe shóisialta, a sholáthraíonn seirbhísí ar fud an Aontais a thagann faoi raon feidhme na Treorach seo, ba cheart do ENISA clárlann na n-eintiteas sin a chruthú agus a choinneáil ar bun, bunaithe ar an bhfaisnéis a fhaigheann na Ballstáit, i gcás inarb infheidhme trí shásraí náisiúnta arna mbunú chun gur féidir le heintitis iad féin a chlárú.. Ba cheart do na pointí teagmhála aonair an fhaisnéis agus aon athruithe uirthi a chur ar aghaidh chuig ENISA. D’fhonn cruinneas agus iomláine na faisnéise atá le háireamh sa chlárlann sin a áirithiú, féadfaidh na Ballstáit an fhaisnéis atá ar fáil in aon chlárlanna náisiúnta faoi na heintitis sin a thíolacadh do ENISA. Ba cheart do ENISA agus na Ballstáit bearta a dhéanamh chun idir-inoibritheacht na gclárlann sin a éascú, agus cosaint faisnéise rúnda nó rúnaicmithe á háirithiú ag an am céanna. Ba cheart do ENISA prótacail iomchuí aicmithe agus bainistithe faisnéise a bhunú chun slándáil agus rúndacht faisnéise nochta a áirithiú agus chun srian a chur le rochtain ar fhaisnéis den sórt sin mar aon lena stóráil agus lena tarchur chuig úsáideoirí ar dóibh a beartaíodh í.

(118)

I gcás ina ndéantar faisnéis atá rúnaicmithe i gcomhréir le dlí an Aontais nó le dlí náisiúnta a mhalartú, a thuairisciú nó a chomhroinnt ar bhealach eile faoin Treoir seo, ba cheart na rialacha comhfhreagracha sonracha maidir le láimhseáil faisnéise rúnaicmithe a chur i bhfeidhm. Ba cheart, de bhreis air sin, go mbeadh an bonneagar, na nósanna imeachta agus na rialacha curtha ar bun ag ENISA chun faisnéis íogair agus rúnaicmithe a láimhseáil i gcomhréir leis na rialacha slándála is infheidhme maidir le faisnéis rúnaicmithe AE a chosaint.

(119)

Ós rud é go bhfuil cibearbhagairtí ag éirí níos casta agus níos sofaisticiúla, tá rath na mbeart chun bagairtí den sórt sin a bhrath agus a chosc ag brath cuid mhór ar chomhroinnt faisnéise thráthrialta idir eintitis maidir le bagairtí agus leochaileachtaí. Rannchuidíonn comhroinnt faisnéise le feasacht mhéadaithe ar chibearbhagairtí, rud a fheabhsaíonn, ar a uain, inniúlacht eintiteas chun cosc a chur le teacht chun cinn teagmhas de dheasca na mbagairtí sin agus cuireann sí ar a gcumas d’eintitis éifeachtaí teagmhas a shrianadh ar bhealach níos fearr agus téarnamh ar bhealach níos éifeachtúla uathu freisin. In éagmais treoraíocht ar leibhéal an Aontais, dealraíonn sé gur cuireadh cosc leis an gcomhroinnt faisnéise sin de dheasca fachtóirí éagsúla, go háirithe éiginnteacht maidir leis an gcomhoiriúnacht le rialacha maidir leis an iomaíocht agus leis an dliteanas.

(120)

Ba cheart do na Ballstáit spreagadh agus cúnamh a thabhairt d’eintitis chun a n-eolas aonair agus a dtaithí phraiticiúil a threisiú go comhchoiteann ar an leibhéal straitéiseach, oirbheartaíoch agus oibríochtúil d’fhonn cur lena gcumais chun teagmhais a chosc nó a bhrath, chun freagairt orthu, chun téarnamh uathu nó chun a dtionchar a mhaolú ar bhealach leormhaith. Dá bhrí sin, is gá teacht chun cinn socruithe deonacha comhroinnte faisnéise maidir leis an gcibearshlándáil a chumasú ar leibhéal an Aontais. Chuige sin, ba cheart do na Ballstáit cúnamh agus spreagadh a thabhairt go gníomhach freisin d’eintitis, amhail iad siúd a sholáthraíonn seirbhísí cibearshlándála agus taighde cibearshlándála, agus d’eintitis ábhartha nach dtagann faoi raon feidhme na Treorach seo, chun bheith rannpháirteach sna socruithe comhroinnte faisnéise sin maidir leis an gcibearshlándáil. Ba cheart na socruithe sin a bhunú i gcomhréir le rialacha iomaíochta an Aontais agus le dlí an Aontais maidir le cosaint sonraí.

(121)

Maidir le próiseáil sonraí pearsanta, a mhéid is gá agus is comhréireach chun slándáil córas gréasán agus faisnéise de chuid eintitis fhíor-riachtanacha agus thábhachtacha a áirithiú, d’fhéadfaí a mheas go bhfuil sí dleathach ar an mbonn go gcomhlíonann an phróiseáil sin oibleagáid dhlíthiúil a bhfuil an rialaitheoir faoina réir, i gcomhréir le ceanglais Airteagal 6(1), pointe (c), agus Airteagal 6(3) de Rialachán (AE) 2016/679. D’fhéadfadh próiseáil sonraí pearsanta a bheith riachtanach freisin le haghaidh leasanna dlisteanacha arna saothrú ag eintitis fhíor-riachtanacha agus thábhachtacha, chomh maith le soláthraithe teicneolaíochtaí agus seirbhísí slándála a ghníomhaíonn thar ceann na n-eintiteas sin, de bhun Airteagal 6(1), pointe (f), de Rialachán (AE) 2016/679, lena n-áirítear i gcás inar gá an phróiseáil sin le haghaidh socruithe comhroinnte faisnéise maidir leis an gcibearshlándáil nó le haghaidh fógra deonach a thabhairt faoi fhaisnéis ábhartha i gcomhréir leis an Treoir seo. Maidir le bearta a bhaineann le teagmhais a chosc, a bhrath, a shainaithint, a shrianadh, anailís a dhéanamh orthu agus freagairt orthu, bearta chun feasacht a ardú i ndáil le cibearbhagairtí sonracha, malartú faisnéise i gcomhthéacs feabhsúchán leochaileachta agus nochtadh comhordaithe leochaileachta, malartú deonach faisnéise maidir leis na teagmhais sin, agus cibearbhagairtí agus leochaileachtaí, táscairí comhréitigh, oirbheartaíocht, teicnící agus nósanna imeachta, foláirimh chibearshlándála agus uirlisí cumraíochta, féadfar a cheangal leis na bearta sin catagóirí áirithe sonraí pearsanta a phróiseáil, amhail seoltaí IP, aimsitheoirí aonfhoirmeacha acmhainne (URLanna), ainmneacha fearainn, seoltaí ríomhphoist agus, i gcás ina nochtar sonraí pearsanta leo, stampaí ama. D’fhéadfadh an phróiseáil a dhéanann na húdaráis inniúla, na pointí teagmhála aonair agus CSIRTanna ar shonraí pearsanta a bheith ina hoibleagáid dhlíthiúil nó a mheas a bheith riachtanach chun cúram a dhéanamh ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe sa rialaitheoir sonraí de bhun Airteagal 6(1), pointe (c) nó (e), agus Airteagal 6(3) de Rialachán (AE) 2016/679, nó chun leas dlisteanach na n-eintiteas fíor-riachtanach agus tábhachtach a shaothrú, dá dtagraítear in Airteagal 6(1), pointe (f), den Rialachán sin. Thairis sin, leis an dlí náisiúnta d’fhéadfaí rialacha a leagan síos lena gceadaítear do na húdaráis inniúla, do na pointí teagmhála aonair agus do CSIRTanna, a mhéid is gá agus is comhréireach chun slándáil córas gréasán agus faisnéise eintiteas fíor-riachtanach agus tábhachtach a áirithiú, catagóirí speisialta sonraí pearsanta a phróiseáil i gcomhréir le hAirteagal 9 de Rialachán (AE) 2016/679, go háirithe trí fhoráil a dhéanamh maidir le bearta oiriúnacha agus sonracha chun cearta bunúsacha agus leasanna daoine nádúrtha a choimirciú, lena n-áirítear srianta teicniúla ar athúsáid sonraí den sórt sin agus ar úsáid beart úrscothach slándála agus beart úrscothach um chaomhnú príobháideachais, amhail bréagainmniú, nó criptiú i gcás ina bhféadfadh anaithnidiú difear suntasach a dhéanamh don chuspóir atá á shaothrú.

(122)

Chun go neartófar na cumhachtaí maoirseachta agus na bearta atá ina gcuidiú le comhlíonadh éifeachtach a áirithiú, leis an Treoir seo ba cheart foráil a dhéanamh maidir le híosliosta de bhearta maoirseachta agus de mhodhanna maoirseachta trínar féidir leis na húdaráis inniúla maoirseacht a dhéanamh ar eintitis fhíor-riachtanacha agus thábhachtacha. Ina theannta sin, leis an Treoir seo ba cheart difreáil córais maoirseachta a bhunú idir eintitis fhíor-riachtanacha agus thábhachtacha d’fhonn cothromaíocht oibleagáidí chóir a áirithiú ar na heintitis sin agus ar na húdaráis inniúla. Dá bhrí sin, ba cheart eintitis fhíor-riachtanacha a bheith faoi réir córas maoirseachta cuimsitheach ex ante agus ex post, agus ba cheart eintitis thábhachtacha a bheith faoi réir córas maoirseachta éadrom ex post amháin. Níor cheart a cheangal ar na heintitis thábhachtacha comhlíonadh beart bainistíochta riosca cibearshlándála a dhoiciméadú go córasach, ach ba cheart do na húdaráis inniúla cur chuige ex post frithghníomhach i leith na maoirseachta a chur chun feidhme agus, dá bhrí sin, níor cheart oibleagáid ghinearálta a bheith orthu maoirseacht a dhéanamh ar na heintitis sin. Féadfar maoirseacht ex post ar eintitis thábhachtacha a spreagadh le fianaise, comhartha nó faisnéis a thugtar ar aird na n-údarás inniúil, ar fianaise nó faisnéis í nó ar comhartha é a measann na húdaráis sin go dtugtar le fios léi nó leis gurb ann do sháruithe féideartha ar an Treoir seo. Mar shampla, d’fhéadfadh an fhianaise, an comhartha nó an fhaisnéis sin a bheith den chineál a chuireann údaráis eile, eintitis, saoránaigh, na meáin nó foinsí eile ar fáil do na húdaráis inniúla nó d’fhéadfadh faisnéis atá ar fáil go poiblí a bheith i gceist, nó d’fhéadfadh sé teacht as gníomhaíochtaí eile arna ndéanamh ag na húdaráis inniúla i gcomhlíonadh a gcúraimí.

(123)

Agus cúraimí maoirseachta á gcur i gcrích ag na húdaráis inniúla, níor cheart go gcuirfeadh sé sin isteach, gan chúis, ar ghníomhaíochtaí gnó an eintitis lena mbaineann. I gcás ina ndéanann na húdaráis inniúla a gcúraimí maoirseachta a chur i gcrích i ndáil le heintitis fhíor-riachtanacha, lena n-áirítear cigireachtaí ar an láthair agus maoirseacht lasmuigh den láthair a dhéanamh, sáruithe ar an Treoir seo a imscrúdú agus iniúchtaí slándála nó scanacháin slándála a dhéanamh, ba cheart dóibh an tionchar ar ghníomhaíochtaí gnó an eintitis lena mbaineann a íoslaghdú.

(124)

Agus maoirseacht ex ante á déanamh acu, ba cheart do na húdaráis inniúla a bheith in ann cinneadh a dhéanamh maidir le tosaíocht a thabhairt d’úsáid na mbeart maoirseachta agus na modhanna atá ar fáil dóibh ar bhealach comhréireach. Chuige sin, is féidir leis na húdaráis inniúla cinneadh a dhéanamh maidir le tosaíochta den sórt sin a thabhairt bunaithe ar mhodheolaíochtaí maoirseachta ar cheart cur chuige rioscabhunaithe a leanúint. Go sonrach, d’fhéadfaí critéir nó tagarmharcanna a áireamh i modheolaíochtaí den sórt sin chun eintitis fhíor-riachtanacha a aicmiú i gcatagóirí riosca agus i mbearta maoirseachta comhfhreagracha agus modhanna a mholtar in aghaidh na catagóire riosca, amhail úsáid, minicíocht nó cineálacha cigireachtaí ar an láthair, iniúchtaí slándála spriocdhírithe nó scanacháin slándála, an cineál faisnéise atá le hiarraidh agus leibhéal mionsonraithe na faisnéise sin. D’fhéadfadh cláir oibre a bheith ag gabháil leis na modheolaíochtaí maoirseachta sin freisin agus féadfar iad a mheasúnú agus a athbhreithniú ar bhonn rialta, lena n-áirítear maidir le gnéithe amhail leithdháileadh acmhainní agus riachtanais. I dtaca le heintitis riaracháin phoiblí, ba cheart na cumhachtaí maoirseachta a fheidhmiú i gcomhréir leis na creataí reachtacha agus institiúideacha.

(125)

Ba cheart do na húdaráis inniúla a áirithiú gur gairmithe oilte a dhéanfaidh a gcúraimí maoirseachta i ndáil le heintitis fhíor-riachtanacha agus thábhachtacha, ar cheart na scileanna riachtanacha a bheith acu chun na cúraimí sin a dhéanamh, go háirithe maidir le cigireachtaí ar an láthair agus maoirseacht lasmuigh den láthair a dhéanamh, lena n-áirítear laigí i mbunachair sonraí, i gcrua-earraí, i mballaí dóiteáin, i gcriptiú agus i ngréasáin a shainaithint. Ba cheart na cigireachtaí sin agus an mhaoirseacht sin a dhéanamh ar bhealach oibiachtúil.

(126)

I gcásanna a bhfuil bunús cuí leo ina bhfuil sé ar an eolas faoi chibearbhagairt shuntasach nó faoi ghar-riosca, ba cheart don údarás inniúil a bheith in ann cinntí forfheidhmiúcháin a dhéanamh láithreach agus é mar aidhm aige teagmhas a chosc nó freagairt air.

(127)

Chun go mbeidh éifeacht leis an bhforfheidhmiú, ba cheart íosliosta cumhachtaí forfheidhmiúcháin is féidir a fheidhmiú i gcás sárú ar na bearta bainistíochta riosca cibearshlándála agus ar na hoibleagáidí maidir le tuairisciú dá bhforáiltear sa Treoir seo a leagan síos, agus creat soiléir agus comhsheasmhach á chur ar bun le haghaidh forfheidhmiú den sórt sin ar fud an Aontais. Ba cheart aird chuí a thabhairt ar chineál, tromchúis agus fad an tsáraithe ar an Treoir seo, ar an damáiste ábhartha nó neamhábhartha a rinneadh, cibé acu an raibh an sárú déanta d’aon ghnó nó le faillí, gníomhaíochtaí a rinneadh chun an damáiste ábhartha nó neamhábhartha a chosc nó a mhaolú, an méid freagrachta nó aon sárú ábhartha roimhe sin, an méid comhair leis an údarás inniúil agus aon fhachtóir géaraitheach nó maolaitheach eile. Ba cheart na bearta forfheidhmiúcháin, lena n-áirítear fíneálacha riaracháin, a bheith comhréireach agus ba cheart go mbeadh forchur na bpionós faoi réir coimircí nós imeachta iomchuí i gcomhréir le prionsabail ghinearálta dhlí an Aontais agus Cairt um Chearta Bunúsacha an Aontais (an ‘Chairt’), lena n-áirítear an ceart chun leighis éifeachtaigh agus chun trialach córa, toimhde na neamhchiontachta agus cearta na cosanta.

(128)

Leis an Treoir seo, ní cheanglaítear ar na Ballstáit foráil a dhéanamh maidir le dliteanas coiriúil nó sibhialta i ndáil le daoine nádúrtha atá freagrach as a áirithiú go ndéanann eintiteas an Treoir seo a chomhlíonadh maidir le damáiste a bhain do na tríú páirtithe de dheasca sárú ar an Treoir seo.

(129)

Chun go n-áiritheofar forfheidhmiú éifeachtach na n-oibleagáidí a leagtar síos sa Treoir seo, ba cheart an chumhacht a bheith ag gach údarás inniúil fíneálacha riaracháin a ghearradh nó a iarraidh go ngearrfar na fíneálacha sin.

(130)

I gcás ina ngearrtar fíneáil riaracháin ar eintiteas fíor-riachtanach nó tábhachtach ar gnóthas é, ba cheart a thuiscint gur gnóthas i gcomhréir le hAirteagail 101 agus 102 CFAE gnóthas chun na gcríoch sin. I gcás ina ngearrtar fíneáil riaracháin ar dhuine nach gnóthas, ba cheart don údarás inniúil an leibhéal ioncaim ginearálta sa Bhallstát a chur san áireamh chomh maith le staid eacnamaíoch an duine agus méid iomchuí na fíneála á mheas. Ba cheart é a bheith faoi na Ballstáit a chinneadh cibé acu agus a mhéid ba cheart d’údaráis phoiblí a bheith faoi réir fíneálacha riaracháin. Trí fhíneáil riaracháin a ghearradh, ní dhéantar difear do chur i bhfeidhm cumhachtaí eile na n-údarás inniúil ná do chur i bhfeidhm pionós eile a leagtar síos sna rialacha náisiúnta lena dtrasuítear an Treoir seo.

(131)

Ba cheart do na Ballstáit a bheith in ann na rialacha maidir le pionóis choiriúla a leagan síos le haghaidh sáruithe ar na rialacha náisiúnta lena dtrasuítear an Treoir seo. Mar sin féin, le forchur pionós coiriúil de dheasca sáruithe ar na rialacha náisiúnta sin agus le forchur pionós riaracháin gaolmhar, níor cheart sárú ar an bprionsabal ne bis in idem, arna léirmhíniú ag Cúirt Bhreithiúnais an Aontais Eorpaigh, teacht as sin.

(132)

I gcás nach ndéantar pionóis riaracháin a chomhchuibhiú leis an Treoir seo nó i gcás inar gá i gcásanna eile, mar shampla i gcás sárú tromchúiseach ar an Treoir seo, ba cheart do na Ballstáit córas a chur chun feidhme lena ndéantar foráil maidir le pionóis éifeachtacha, chomhréireacha agus athchomhairleacha. Ba cheart cineál pionós den sórt sin agus cibé acu an pionóis choiriúla nó riaracháin iad a chinneadh faoin dlí náisiúnta.

(133)

Chun go ndéanfar a éifeachtaí agus a athchomhairlí atá na bearta forfheidhmiúcháin is infheidhme maidir le sáruithe sa Treoir seo a neartú tuilleadh, ba cheart na húdaráis inniúla a chumhachtú chun deimhniú nó údarú a chur ar fionraí go sealadach nó chun é sin a iarraidh maidir le cuid de na seirbhísí nó na gníomhaíochtaí ábhartha, nó na seirbhísí na gníomhaíochtaí ábhartha uile, arna soláthar nó arna ndéanamh ag eintiteas fíor-riachtanach agus a iarraidh go bhforchuirfí toirmeasc sealadach ó fheidhmiú feidhmeanna bainistíochta arna dhéanamh ag duine nádúrtha ar leibhéal príomhoifigigh feidhmiúcháin nó ionadaí dhlíthiúil. I bhfianaise a ndéine agus a dtionchair ar ghníomhaíochtaí na n-eintiteas agus ar a dtomhaltóirí ar deireadh, níor cheart na fionraíochtaí sealadacha nó na toirmisc shealadacha sin a chur i bhfeidhm ach i gcomhréir le déine an tsáraithe agus ag cur imthosca sonracha gach cáis aonair san áireamh, lena n-áirítear an raibh an sárú déanta d’aon ghnó nó le faillí, agus aon ghníomhaíochtaí arna ndéanamh chun an damáiste ábhartha nó neamhábhartha a chosc nó a mhaolú. Níor cheart na fionraíochtaí sealadacha nó na toirmisc shealadacha sin a chur i bhfeidhm ach amháin mar rogha dheiridh, is é sin nár cheart iad a chur i bhfeidhm go dtí go mbeidh na bearta forfheidhmiúcháin ábhartha eile a leagtar síos sa Treoir seo tagtha chun deiridh, agus go dtí go ndéanfaidh an t-eintiteas a bhfuil feidhm aige maidir leo an ghníomhaíocht is gá chun na heasnaimh a leigheas nó chun ceanglais an údaráis inniúil ar cuireadh na fionraíochtaí sealadacha nó na toirmisc shealadacha i bhfeidhm maidir leo a chomhlíonadh, agus ar feadh na tréimhse sin amháin. Ba cheart forchur na bhfionraíochtaí sealadacha nó na dtoirmeasc sealadach sin a bheith faoi réir coimircí nós imeachta iomchuí i gcomhréir le prionsabail ghinearálta dhlí an Aontais agus na Cairte, lena n-áirítear an ceart chun leighis éifeachtaigh agus chun trialach córa, toimhde na neamhchiontachta agus cearta na cosanta.

(134)

Chun a áirithiú go gcomhlíonfaidh eintitis a n-oibleagáidí a leagtar síos sa Treoir seo, ba cheart do na Ballstáit oibriú i gcomhar le chéile agus cúnamh a thabhairt dá chéile maidir le bearta maoirseachta agus forfheidhmiúcháin, go háirithe i gcás ina soláthraíonn eintiteas seirbhísí i níos mó ná Ballstát amháin nó ina bhfuil a gcórais gréasán agus faisnéise lonnaithe i mBallstát seachas an Ballstát ina soláthraíonn sé seirbhísí. Agus cúnamh á thabhairt aige, ba cheart don údarás inniúil iarrtha bearta maoirseachta nó forfheidhmiúcháin a dhéanamh i gcomhréir leis an dlí náisiúnta. Chun feidhmiú rianúil an chúnaimh fhrithpháirtigh faoin Treoir seo a áirithiú, ba cheart do na húdaráis inniúla an Grúpa Comhair a úsáid mar fhóram chun cásanna agus iarrataí ar leith ar chúnamh a phlé.

(135)

Chun maoirseacht agus forfheidhmiú éifeachtach a áirithiú, go háirithe i gcás a bhfuil gné thrasteorann ag baint leis, ba cheart do Bhallstát a bhfuil iarraidh ar chúnamh frithpháirteach faighte aige, laistigh de theorainneacha na hiarrata sin, bearta maoirseachta agus forfheidhmiúcháin iomchuí a dhéanamh i dtaca leis an eintiteas is ábhar don iarraidh sin, agus a sholáthraíonn seirbhísí nó a bhfuil córas gréasán agus faisnéise aige ar chríoch an Bhallstáit sin.

(136)

Leis an Treoir seo ba cheart rialacha comhair a leagan síos idir na húdaráis inniúla agus na húdaráis mhaoirseachta faoi Rialachán (AE) 2016/679 chun déileáil le sáruithe ar an Treoir seo a bhaineann le sonraí pearsanta.

(137)

Ba cheart é a bheith d’aidhm leis an Treoir seo ardleibhéal freagrachta a áirithiú le haghaidh na mbeart bainistíochta riosca agus na n-oibleagáidí maidir le tuairisciú maidir leis an gcibearshlándáil ar leibhéal na n-eintiteas fíor-riachtanach agus tábhachtach. Dá bhrí sin, ba cheart do chomhlachtaí bainistíochta na n-eintiteas fíor-riachtanach agus tábhachtach na bearta bainistíochta riosca cibearshlándála a fhormheas agus maoirseacht a dhéanamh ar a gcur chun feidhme.

(138)

Chun ardleibhéal comhchoiteann cibearshlándála a áirithiú ar fud an Aontais ar bhonn na Treorach seo, ba cheart an chumhacht chun gníomhartha a ghlacadh i gcomhréir le hAirteagal 290 CFAE a tharmligean chuig an gCoimisiún i dtaca leis an Treoir seo a fhorlíonadh trí shonrú a dhéanamh ar na catagóirí eintiteas fíor-riachtanach agus tábhachtach a gceanglófar orthu táirgí TFC, seirbhísí TFC agus próisis TFC dheimhnithe áirithe a úsáid nó deimhniú a fháil faoi scéim Eorpach um dheimhniú cibearshlándála. Tá sé tábhachtach, go háirithe, go rachadh an Coimisiún i mbun comhairliúcháin iomchuí le linn a chuid oibre ullmhúcháin, lena n-áirítear ar leibhéal na saineolaithe, agus go ndéanfaí na comhairliúcháin sin i gcomhréir leis na prionsabail a leagtar síos i gComhaontú Idirinstitiúideach an 13 Aibreán 2016 maidir le Reachtóireacht Níos Fearr (22). Go sonrach, chun rannpháirtíocht chomhionann in ullmhú na ngníomhartha tarmligthe a áirithiú, faigheann Parlaimint na hEorpa agus an Chomhairle na doiciméid uile ag an am céanna leis na saineolaithe sna Ballstáit, agus bíonn rochtain chórasach ag a gcuid saineolaithe ar chruinnithe ghrúpaí saineolaithe an Choimisiúin a bhíonn ag déileáil le hullmhú na ngníomhartha tarmligthe.

(139)

Chun coinníollacha aonfhoirmeacha a áirithiú maidir leis an Treoir seo a chur chun feidhme, ba cheart cumhachtaí cur chun feidhme a thabhairt don Choimisiún chun na socruithe nós imeachta is gá a leagan síos d’fheidhmiú an Ghrúpa Comhair agus na ceanglais theicniúla agus mhodheolaíocha chomh maith leis na ceanglais earnálacha a bhaineann leis na bearta bainistíochta riosca cibearshlándála, agus chun tuilleadh sonraithe a dhéanamh ar an gcineál faisnéise, formáid agus nós imeachta na bhfógraí faoi theagmhais, cibearbhagairtí agus neasteagmhais agus na cumarsáide maidir le cibearbhagairtí suntasacha, chomh maith le cásanna ina measfar teagmhas a bheith suntasach. Ba cheart na cumhachtaí sin a fheidhmiú i gcomhréir le Rialachán (AE) Uimh. 182/2011 ó Pharlaimint na hEorpa agus ón gComhairle (23).

(140)

Ba cheart don Choimisiún athbhreithniú tréimhsiúil a dhéanamh ar an Treoir seo, tar éis dó dul i gcomhairle le geallsealbhóirí, go háirithe d’fhonn a chinneadh an gá leasuithe a mholadh i bhfianaise athruithe ar dhálaí sochaíocha, polaitiúla, teicneolaíocha nó margaidh. Mar chuid de na hathbhreithnithe sin, ba cheart don Choimisiún measúnú a dhéanamh ar ábharthacht mhéid na n-eintiteas lena mbaineann, agus ar na hearnálacha, na fo-earnálacha agus na cineálacha eintiteas dá dtagraítear sna hiarscríbhinní a ghabhann leis an Treoir seo maidir le feidhmiú an gheilleagair agus na sochaí i ndáil leis an gcibearshlándáil. Ba cheart don Choimisiún measúnú a dhéanamh, inter alia, i dtaobh an bhféadfaí soláthraithe, a thagann faoi raon feidhme na Treorach seo, atá ainmnithe mar ardáin an-mhór ar líne de réir bhrí Airteagal 33 de Rialachán (AE) 2022/2065 ó Pharlaimint na hEorpa agus ón gComhairle (24) a shainaithint mar eintitis fhíor-riachtanacha faoin Treoir seo.

(141)

Leis an Treoir seo, cruthaítear cúraimí nua do ENISA, rud a fheabhsaíonn an ról atá aige, agus d’fhéadfadh sé gurb é a bheadh mar thoradh air sin ná go gceanglófaí ar ENISA na cúraimí atá aige cheana féin faoi Rialachán (AE) 2019/881 a chur i gcrích ar leibhéal níos airde ná roimhe seo. Chun a áirithiú go bhfuil na hacmhainní airgeadais agus daonna is gá ag ENISA chun cúraimí atá ann cheana agus cúraimí nua a dhéanamh, agus chun aon leibhéal níos airde do chur i gcrích na gcúraimí sin a chomhlíonadh a leanann as a ról feabhsaithe, ba cheart a bhuiséad a mhéadú dá réir. Ina theannta sin, chun úsáid éifeachtach acmhainní a áirithiú, ba cheart níos mó solúbthachta a thabhairt do ENISA sa chaoi a bhfuil sé in ann acmhainní a leithdháileadh go hinmheánach, chun a chuid cúraimí a dhéanamh, agus ionchais a chomhlíonadh, ar bhealach éifeachtach.

(142)

Ós rud é nach féidir leis na Ballstáit cuspóir na Treorach seo a ghnóthú go leordhóthanach, eadhon ardleibhéal comhchoiteann cibearshlándála a ghnóthú ar fud an Aontais agus, de bharr éifeachtaí na gníomhaíochta, gur fearr is féidir iad a ghnóthú ar leibhéal an Aontais, féadfaidh an tAontas bearta a ghlacadh, i gcomhréir le prionsabal na coimhdeachta a leagtar amach in Airteagal 5 den Chonradh ar an Aontas Eorpach. I gcomhréir le prionsabal na comhréireachta a leagtar amach san Airteagal sin, ní théann an Treoir seo thar a bhfuil riachtanach chun na cuspóirí sin a ghnóthú.

(143)

Sa Treoir seo urramaítear na cearta bunúsacha, agus cloítear leis na prionsabail a aithnítear sa Chairt, go háirithe an ceart go ndéanfar an saol príobháideach agus cumarsáidí a urramú, cosaint sonraí pearsanta, an tsaoirse chun gnó a sheoladh, an ceart chun maoine, an ceart chun leighis éifeachtaigh agus chun trialach córa, toimhde na neamhchiontachta agus cearta na cosanta. Baineann an ceart chun leighis éifeachtaigh le faighteoirí na seirbhísí a sholáthraíonn eintitis fhíor-riachtanacha agus thábhachtacha. Ba cheart an Treoir seo a chur chun feidhme i gcomhréir leis na cearta agus leis na prionsabail sin.

(144)

Chuathas i gcomhairle leis an Maoirseoir Eorpach ar Chosaint Sonraí i gcomhréir le hAirteagal 42(1) de Rialachán (AE) 2018/1725 ó Pharlaimint na hEorpa agus ón gComhairle (25) agus thug an Maoirseoir tuairim an 11 Márta 2021 (26),

TAR ÉIS AN TREOIR SEO A GHLACADH:

CAIBIDIL I

FORÁLACHA GINEARÁLTA

Airteagal 1

Ábhar

1.   Leis an Treoir seo, leagtar síos bearta arb é is aidhm dóibh ardleibhéal comhchoiteann cibearshlándála a áirithiú ar fud an Aontais, d’fhonn feidhmiú an mhargaidh inmheánaigh a fheabhsú.

2.   Chuige sin, leis an Treoir seo, leagtar síos an méid seo a leanas:

(a)

oibleagáidí lena gcuirtear de cheangal ar na Ballstáit straitéisí náisiúnta cibearshlándála a ghlacadh agus údaráis inniúla, údaráis bainistíochta cibirghéarchéime, pointí teagmhála aonair maidir leis an gcibearshlándáil (pointí teagmhála aonair) agus foirne freagartha do theagmhais a bhaineann le slándáil ríomhairí (CSIRTanna) a ainmniú nó a bhunú;

(b)

bearta bainistíochta riosca cibearshlándála agus oibleagáidí maidir le tuairisciú le haghaidh eintitis de chineál dá dtagraítear in Iarscríbhinn I nó II agus maidir le heintitis a shainaithnítear mar eintitis chriticiúla faoi Threoir (AE) 2022/2557;

(c)

rialacha agus oibleagáidí maidir le comhroinnt faisnéise cibearshlándála;

(d)

oibleagáidí maoirseachta agus forfheidhmiúcháin ar na Ballstáit.

Airteagal 2

Raon feidhme

1.   Tá feidhm ag an Treoir seo maidir le heintitis phoiblí nó phríobháideacha de chineál dá dtagraítear in Iarscríbhinn I nó II a cháilíonn mar fhiontair mheánmhéide faoi Airteagal 2 den Iarscríbhinn a ghabhann le Moladh 2003/361/CE, nó a sháraíonn na huasteorainneacha d’fhiontair mheánmhéide dá bhforáiltear i mír 1 den Airteagal sin, agus a sholáthraíonn a seirbhísí nó a dhéanann a ngníomhaíochtaí laistigh den Aontas.

Ní bheidh feidhm ag Airteagal 3(4) den Iarscríbhinn a ghabhann leis an Moladh sin chun críocha na Treorach seo.

2.   Gan beann ar a méid, tá feidhm ag an Treoir seo freisin maidir le heintitis de chineál dá dtagraítear in Iarscríbhinn I nó II, sna cásanna seo a leanas:

(a)

is iad seo a leanas a sholáthraíonn na seirbhísí:

(i)

soláthraithe líonraí cumarsáide leictreonaí poiblí nó soláthraithe seirbhísí cumarsáide leictreonaí atá ar fáil go poiblí;

(ii)

soláthraithe seirbhísí iontaoibhe;

(iii)

clárlanna ainmneacha fearainn barrleibhéil agus soláthraithe seirbhísí córais ainmneacha fearainn;

(b)

is soláthraí seirbhíse aonair i mBallstát é an t-eintiteas, ar seirbhís í atá fíor-riachtanach chun gníomhaíochtaí criticiúla sochaíocha nó eacnamaíocha a chothabháil;

(c)

maidir le suaitheadh sa tseirbhís arna soláthar ag an eintiteas, d’fhéadfadh tionchar suntasach a bheith aige sin ar an tsábháilteacht phoiblí, ar an tslándáil phoiblí nó ar an tsláinte phoiblí;

(d)

maidir le suaitheadh sa tseirbhís arna soláthar ag an eintiteas, d’fhéadfadh riosca suntasach sistéamach teacht as sin, go háirithe d’earnálacha ina bhféadfadh tionchar trasteorann a bheith ag suaitheadh den sórt sin;

(e)

tá an t-eintiteas criticiúil de thoradh a thábhachta sonraí ar an leibhéal náisiúnta nó réigiúnach don earnáil nó don chineál seirbhíse ar leith, nó d’earnálacha idirspleácha eile sa Bhallstát;

(f)

is eintiteas riaracháin phoiblí:

(i)

de chuid rialtas láir é an t-eintiteas arna shainmhíniú ag Ballstát i gcomhréir leis an dlí náisiúnta; nó

(ii)

ar an leibhéal réigiúnach é an t-eintiteas arna shainmhíniú ag Ballstát i gcomhréir leis an dlí náisiúnta a sholáthraíonn, tar éis measúnú rioscabhunaithe, seirbhísí a bhféadfadh suaitheadh ar na seirbhísí sin tionchar suntasach a bheith aige ar ghníomhaíochtaí criticiúla sochaíocha nó eacnamaíocha.

3.   Gan beann ar a méid, tá feidhm ag an Treoir seo maidir le heintitis a shainaithnítear mar eintitis chriticiúla faoi Threoir (AE) 2022/2557.

4.   Gan beann ar a méid, tá feidhm ag an Treoir seo maidir le heintitis a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn.

5.   Féadfaidh na Ballstáit foráil a dhéanamh go mbeidh feidhm ag an Treoir seo maidir leis an méid seo a leanas:

(a)

eintitis riaracháin phoiblí ar an leibhéal áitiúil;

(b)

institiúidí oideachais, go háirithe i gcás ina ndéanann siad gníomhaíochtaí ríthábhachtacha taighde.

6.   Ní dochar an Treoir seo do fhreagracht na mBallstát an tslándáil náisiúnta a choimirciú ná dá gcumhacht feidhmeanna fíor-riachtanacha eile Stáit a choimirciú, lena n-áirítear iomláine chríochach an Stáit a áirithiú agus an t-ord poiblí a chaomhnú.

7.   Níl feidhm ag an Treoir seo maidir le heintitis riaracháin phoiblí a dhéanann a ngníomhaíochtaí i réimsí na slándála náisiúnta, na slándála poiblí, na cosanta, nó fhorfheidhmiú an dlí, lena n-áirítear cionta coiriúla a chosc, a imscrúdú, a bhrath agus a ionchúiseamh.

8.   Eintitis shonracha a dhéanann gníomhaíochtaí i réimsí na slándála náisiúnta, na slándála poiblí, na cosanta nó fhorfheidhmiú an dlí, lena n-áirítear cionta coiriúla a chosc, a imscrúdú, a bhrath agus a ionchúiseamh, nó a sholáthraíonn seirbhísí go heisiach d’eintitis riaracháin phoiblí dá dtagraítear i mír 7 den Airteagal seo, féadfaidh na Ballstáit iad a dhíolmhú ó na hoibleagáidí a leagtar síos in Airteagal 21 nó 23 a chomhlíonadh maidir leis na gníomhaíochtaí nó na seirbhísí sin. I gcásanna den sórt sin, ní bheidh feidhm ag na bearta maoirseachta agus forfheidhmiúcháin dá dtagraítear i gCaibidil VII maidir leis na gníomhaíochtaí nó na seirbhísí sonracha sin. I gcás ina ndéanann na heintitis gníomhaíochtaí nó ina soláthraíonn siad seirbhísí go heisiach den chineál dá dtagraítear sa mhír seo, féadfaidh na Ballstáit a chinneadh freisin na heintitis sin a dhíolmhú ó na hoibleagáidí a leagtar síos in Airteagail 3 agus 27.

9.   Ní bheidh feidhm ag mír 7 ná 8 i gcás ina ngníomhaíonn eintiteas mar sholáthraí seirbhísí iontaoibhe.

10.   Níl feidhm ag an Treoir seo maidir le heintitis atá díolmhaithe ag Ballstáit ó raon feidhme Rialachán (AE) 2022/2554 i gcomhréir le hAirteagal 2(4) den Rialachán sin.

11.   Ní bheidh sé i gceist leis na hoibleagáidí a leagtar síos sa Treoir seo faisnéis a sholáthar, a mbeadh a nochtadh ag teacht salach ar leasanna fíor-riachtanacha na mBallstát maidir leis an tslándáil náisiúnta, leis an tslándáil phoiblí nó leis an gcosaint.

12.   Tá feidhm ag an Treoir seo gan dochar do Rialachán (AE) 2016/679, Treoir 2002/58/CE, Treoracha 2011/93/AE (27) agus 2013/40/AE (28) ó Pharlaimint na hEorpa agus ón gComhairle agus Treoir (AE) 2022/2557.

13.   Gan dochar d’Airteagal 346 CFAE, ní dhéanfar faisnéis atá rúnda de bhun rialacha an Aontais nó rialacha náisiúnta, amhail rialacha maidir le rúndacht gnó, a mhalartú leis an gCoimisiún ná le húdaráis ábhartha eile i gcomhréir leis an Treoir seo ach i gcás ina bhfuil gá leis an malartú sin le haghaidh chur i bhfeidhm na Treorach seo. Ní bheidh san fhaisnéis arna malartú ach an méid is ábhartha maidir le cuspóir an mhalartaithe agus is comhréireach leis. Leis an malartú faisnéise, caomhnófar rúndacht na faisnéise sin agus cosnófar slándáil agus leasanna tráchtála na n-eintiteas lena mbaineann.

14.   Déanfaidh eintitis, na húdaráis inniúla, na pointí teagmhála aonair agus CSIRTanna sonraí pearsanta a phróiseáil a mhéid is gá chun críocha na Treorach seo agus i gcomhréir le Rialachán (AE) 2016/679, go háirithe beidh próiseáil den sórt sin ag brath ar Airteagal 6 de.

Déanfaidh soláthraithe líonraí cumarsáide leictreonaí poiblí nó soláthraithe seirbhísí cumarsáide leictreonaí atá ar fáil go poiblí sonraí pearsanta a phróiseáil de bhun na Treorach seo i gcomhréir le dlí an Aontais maidir le cosaint sonraí agus le dlí an Aontais maidir le príobháideachas, go háirithe Treoir 2002/58/CE.

Airteagal 3

Eintitis fhíor-riachtanacha agus thábhachtacha

1.   Chun críocha na Treorach seo, measfar gur eintitis fhíor-riachtanacha iad na heintitis seo a leanas:

(a)

eintitis de chineál dá dtagraítear in Iarscríbhinn I a sháraíonn na huasteorainneacha ar fhiontair mheánmhéide dá bhforáiltear in Airteagal 2(1) den Iarscríbhinn a ghabhann le Moladh 2003/361/CE;

(b)

soláthraithe cáilithe seirbhísí iontaoibhe agus clárlanna ainmneacha fearainn barrleibhéil chomh maith le soláthraithe seirbhísí DNS, gan beann ar a méid;

(c)

soláthraithe líonraí cumarsáide leictreonaí poiblí nó seirbhísí cumarsáide leictreonaí atá ar fáil go poiblí a cháilíonn mar fhiontair mheánmhéide faoi Airteagal 2 den Iarscríbhinn a ghabhann le Moladh 2003/361/CE;

(d)

eintitis riaracháin phoiblí dá dtagraítear in Airteagal 2(2), pointe (f)(i);

(e)

aon eintitis eile de chineál dá dtagraítear in Iarscríbhinn I nó II a shainaithníonn Ballstát mar eintitis fhíor-riachtanacha de bhun Airteagal 2(2), pointí (b) go (e);

(f)

eintitis a shainaithnítear mar eintitis chriticiúla faoi Threoir (AE) 2022/2557, dá dtagraítear in Airteagal 2(3) den Treoir seo;

(g)

má fhorálann an Ballstát amhlaidh, eintitis a shainaithin an Ballstát sin roimh an 16 Eanáir 2023 mar oibreoirí seirbhísí fíor-riachtanacha i gcomhréir le Treoir (AE) 2016/1148 nó leis an dlí náisiúnta.

2.   Chun críocha na Treorach seo, measfar gur eintitis thábhachtacha iad eintitis de chineál dá dtagraítear in Iarscríbhinn I nó II nach gcáilíonn mar eintitis fhíor-riachtanacha de bhun mhír 1 den Airteagal seo. Áirítear leis sin eintitis a shainaithníonn Ballstáit mar eintitis thábhachtacha de bhun Airteagal 2(2), pointí (b) go (e).

3.   Faoin 17 Aibreán 2025, bunóidh na Ballstáit liosta d’eintitis fhíor-riachtanacha agus thábhachtacha agus d’eintitis a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn. Ar bhonn rialta agus gach 2 bhliain ar a laghad ina dhiaidh sin, déanfaidh na Ballstáit athbhreithniú ar an liosta agus, i gcás inarb iomchuí, déanfaidh siad é a thabhairt cothrom le dáta.

4.   Chun an liosta dá dtagraítear i mír 3 a bhunú, ceanglóidh na Ballstáit ar na heintitis dá dtagraítear sa mhír sin an fhaisnéis seo a leanas ar a laghad a chur faoi bhráid na n-údarás inniúil:

(a)

ainm an eintitis;

(b)

an seoladh agus sonraí teagmhála atá cothrom le dáta, lena n-áirítear seoltaí ríomhphoist, raonta IP agus uimhreacha teileafóin;

(c)

i gcás inarb infheidhme, an earnáil ábhartha agus an fho-earnáil ábhartha dá dtagraítear in Iarscríbhinn I nó II; agus

(d)

i gcás inarb infheidhme, liosta de na Ballstáit ina soláthraíonn siad seirbhísí a thagann faoi raon feidhme na Treorach seo.

Tabharfaidh na heintitis dá dtagraítear i mír 3 fógra faoi aon athruithe ar na mionsonraí a tíolacadh de bhun na chéad fhomhíre den mhír seo gan mhoill, agus, in aon chás, laistigh de 2 sheachtain ó dháta an athraithe.

Déanfaidh an Coimisiún, le cúnamh ó Ghníomhaireacht an Aontais Eorpaigh um Chibearshlándáil (ENISA), treoirlínte agus teimpléid a sholáthar gan moill mhíchuí maidir leis na hoibleagáidí a leagtar síos sa mhír seo.

Féadfaidh na Ballstáit sásraí náisiúnta a bhunú d’eintitis ionas go mbeidh siad in ann iad féin a chlárú.

5.   Faoin 17 Aibreán 2025 agus gach 2 bhliain ina dhiaidh sin, tabharfaidh na húdaráis inniúla fógra:

(a)

don Choimisiún agus don Ghrúpa Comhair maidir le líon na n-eintiteas fíor-riachtanach agus tábhachtach a liostaítear de bhun mhír 3 do gach earnáil agus gach fo-earnáil dá dtagraítear in Iarscríbhinn I nó II; agus

(b)

don Choimisiún maidir le faisnéis ábhartha faoi líon na n-eintiteas fíor-riachtanach agus tábhachtach a sainaithníodh de bhun Airteagal 2(2), pointí (b) go (e), an earnáil agus an fho-earnáil dá dtagraítear in Iarscríbhinn I nó II lena mbaineann siad, an cineál seirbhíse a sholáthraíonn siad, agus an fhoráil, as measc na gceann a leagtar síos in Airteagal 2(2), pointí (b) go (e), ar dá bun a sainaithníodh iad.

6.   Go dtí an 17 Aibreán 2025 agus arna iarraidh sin don Choimisiún, féadfaidh na Ballstáit fógra a thabhairt don Choimisiún faoi ainmneacha na n-eintiteas fíor-riachtanach agus tábhachtach dá dtagraítear i mír 5, pointe (b).

Airteagal 4

Gníomhartha dlí earnáilsonracha de chuid an Aontais

1.   I gcás ina gceanglaítear le gníomhartha dlí earnáilsonracha de chuid an Aontais ar eintitis fhíor-riachtanacha nó thábhachtacha bearta bainistíochta riosca cibearshlándála a ghlacadh nó fógra a thabhairt faoi theagmhais shuntasacha agus i gcás ina bhfuil na ceanglais sin ar a laghad ar comhéifeacht leis na hoibleagáidí a leagtar síos sa Treoir seo, ní bheidh feidhm ag forálacha ábhartha na Treorach seo, lena n-áirítear na forálacha maidir le maoirseacht agus forfheidhmiú a leagtar síos i gCaibidil VII, maidir le heintitis den sórt sin. I gcás nach gcumhdaítear le gníomhartha dlí earnáilsonracha de chuid an Aontais na heintitis uile in earnáil ar leith a thagann faoi raon feidhme na Treorach seo, leanfaidh forálacha ábhartha na Treorach seo d’fheidhm a bheith acu maidir leis na heintitis nach gcumhdaítear leis na gníomhartha dlí earnáilsonracha sin de chuid an Aontais.

2.   Measfar go bhfuil na ceanglais dá dtagraítear i mír 1 den Airteagal seo ar comhéifeacht leis na hoibleagáidí a leagtar síos sa Treoir seo sna cásanna seo a leanas:

(a)

tá bearta bainistíochta riosca cibearshlándála ar a laghad ar comhéifeacht leis na bearta a leagtar síos in Airteagal 21(1) agus (2); nó

(b)

foráiltear leis an ngníomh dlí earnáilsonrach de chuid an Aontais gur féidir le CSIRTanna, na húdaráis inniúla nó na pointí teagmhála aonair faoin Treoir seo rochtain láithreach, i gcás inarb iomchuí uathoibríoch agus díreach, a fháil ar fhógraí teagmhais agus i gcás ina bhfuil ceanglais maidir le fógra a thabhairt faoi theagmhais shuntasacha ar a laghad ar comhéifeacht leis na ceanglais sin a leagtar síos in Airteagal 23(1) go (6) den Treoir seo.

3.   Déanfaidh an Coimisiún, faoin 17 Iúil 2023, treoirlínte a sholáthar lena soiléirítear cur i bhfeidhm mhíreanna 1 agus 2. Déanfaidh an Coimisiún athbhreithniú ar na treoirlínte sin ar bhonn rialta. Agus na treoirlínte sin á n-ullmhú, déanfaidh an Coimisiún aon bharúlacha ón nGrúpa Comhair agus ó ENISA a chur san áireamh.

Airteagal 5

Comhchuibhiú íosta

Leis an Treoir seo, ní chuirfear bac ar na Ballstáit forálacha a ghlacadh nó a choinneáil ar bun lena n-áirithítear leibhéal cibearshlándála níos airde, ar choinníoll go bhfuil forálacha den sórt sin comhsheasmhach le hoibleagáidí na mBallstát a leagtar síos i ndlí an Aontais.

Airteagal 6

Sainmhínithe

Chun críocha na Treorach seo, tá feidhm ag na sainmhínithe seo a leanas:

(1)

ciallaíonn ‘córas gréasán agus faisnéise’:

(a)

líonra cumarsáide leictreonaí mar a shainmhínítear in Airteagal 2, pointe (1), de Threoir (AE) 2018/1972;

(b)

aon ghaireas nó grúpa gaireas idirnasctha nó gaolmhar, a ndéanann ceann amháin nó níos mó díobh, de bhun cláir, próiseáil uathoibríoch ar shonraí digiteacha; nó

(c)

sonraí digiteacha arna stóráil, arna bpróiseáil, arna n-aisghabháil nó arna dtarchur le heilimintí a chumhdaítear faoi phointí (a) agus (b) chun críocha a n-oibríochta, a n-úsáide, a gcosanta agus a gcoinnithe ar bun;

(2)

ciallaíonn ‘slándáil córas gréasán agus faisnéise’ cumas córas gréasán agus faisnéise seasamh in aghaidh, ar leibhéal áirithe muiníne, aon imeacht lena bhféadfaí infhaighteacht, barántúlacht, sláine nó rúndacht sonraí stóráilte, tarchurtha nó próiseáilte a chur i mbaol, nó infhaighteacht, barántúlacht, sláine nó rúndacht na seirbhísí a thairgtear, nó is féidir a rochtain, trí na córais gréasán agus faisnéise sin a chur i mbaol;

(3)

ciallaíonn ‘cibearshlándáil’ cibearshlándáil mar a shainmhínítear é in Airteagal 2, pointe (1), de Rialachán (AE) 2019/881;

(4)

ciallaíonn ‘straitéis náisiúnta chibearshlándála ’ creat comhleanúnach de chuid Ballstáit lena soláthraítear cuspóirí agus tosaíochtaí straitéiseacha i réimse na cibearshlándála agus an rialachais chun iad a bhaint amach sa Bhallstát sin;

(5)

ciallaíonn ‘neasteagmhas’ teagmhas lena bhféadfaí infhaighteacht, barántúlacht, sláine nó rúndacht sonraí stóráilte, tarchurtha nó próiseáilte a chur i mbaol nó infhaighteacht, barántúlacht, sláine nó rúndacht na seirbhísí a thairgtear, nó is féidir a rochtain, trí chórais gréasán agus faisnéise a chur i mbaol, ach ar cuireadh cosc rathúil air teacht chun cinn nó nár tháinig chun cinn;

(6)

ciallaíonn ‘teagmhas’ aon imeacht lena ndéantar infhaighteacht, barántúlacht, sláine nó rúndacht sonraí stóráilte, tarchurtha nó próiseáilte a chur i mbaol nó lena ndéantar infhaighteacht, barántúlacht, sláine nó rúndacht na seirbhísí a thairgtear, nó is féidir a rochtain, trí chórais gréasán agus faisnéise a chur i mbaol;

(7)

ciallaíonn ‘teagmhas mórscála cibearshlándála’ teagmhas is cúis le leibhéal suaite is mó ná cumas Ballstáit freagairt dó nó a bhfuil tionchar suntasach aige ar dhá Bhallstát ar a laghad;

(8)

ciallaíonn ‘láimhseáil teagmhas’ aon ghníomhaíochtaí agus nósanna imeachta arb é is aidhm dóibh teagmhas a chosc, a bhrath, a anailísiú, agus a choinneáil faoi smacht nó freagairt dó agus téarnamh uaidh;

(9)

ciallaíonn ‘riosca’ an poitéinseal atá ann go mbeadh teagmhas ina chúis le caillteanas nó le suaitheadh agus tá sé le sloinneadh mar theaglaim de mhéid an chaillteanais nó an tsuaite sin agus an dóchúlacht go dtarlódh an teagmhas;

(10)

ciallaíonn ‘cibearbhagairt’ cibearbhagairt mar a shainmhínítear in Airteagal 2, pointe (8), de Rialachán (AE) 2019/881;

(11)

ciallaíonn ‘cibearbhagairt shuntasach’ cibearbhagairt ar féidir glacadh leis, bunaithe ar a saintréithe teicniúla, go bhféadfadh sí tionchar tromchúiseach a bheith aici ar chórais gréasán agus faisnéise eintitis nó úsáideoirí sheirbhísí an eintitis trí dhamáiste suntasach ábhartha nó neamhábhartha a dhéanamh;

(12)

ciallaíonn ‘táirge TFC’ táirge TFC mar a shainmhínítear in Airteagal 2, pointe (12), de Rialachán (AE) 2019/881;

(13)

ciallaíonn ‘seirbhís TFC’ seirbhís TFC mar a shainmhínítear in Airteagal 2, pointe (13), de Rialachán (AE) 2019/881;

(14)

ciallaíonn ‘próiseas TFC’ próiseas TFC mar a shainmhínítear in Airteagal 2, pointe (14), de Rialachán (AE) 2019/881;

(15)

ciallaíonn ‘leochaileacht’ laige, soghabháltacht nó fabht tháirgí TFC nó sheirbhísí TFC ar ar féidir teacht i dtír le cibearbhagairt;

(16)

ciallaíonn ‘caighdeán’ caighdeán mar a shainmhínítear in Airteagal 2, pointe (1), de Rialachán (AE) Uimh. 1025/2012 ó Pharlaimint na hEorpa agus ón gComhairle (29);

(17)

ciallaíonn ‘sonraíocht theicniúil’ sonraíocht theicniúil mar a shainmhínítear in Airteagal 2, pointe (4), de Rialachán (AE) Uimh. 1025/2012;

(18)

ciallaíonn ‘pointe malartaithe idirlín’ saoráid gréasáin lena gcumasaítear idirnascadh níos mó ná dhá ghréasán neamhspleácha (córais uathrialacha), go príomha chun malartú tráchta idirlín a éascú, a sholáthraíonn idirnascadh le haghaidh córais uathrialaitheacha amháin agus nach n-éilíonn trácht idirlín a théann idir aon dá chóras uathrialacha rannpháirteacha chun dul trí aon tríú córas uathrialaitheach ná nach ndéanann aon athrú ar thrácht den sórt sin ná nach gcuireann isteach ar dhóigh eile ar thrácht den sórt sin;

(19)

ciallaíonn ‘córas ainmneacha fearainn’ nó ‘DNS’ córas ainmniúcháin dáilte de réir ordlathais lena gcumasaítear seirbhísí agus acmhainní ar an idirlíon a shainaithint, agus ar an gcaoi sin a lamhálann d’úsáideoirí deiridh úsáid a bhaint as seirbhísí ródúcháin agus nascachta ar an idirlíon chun na seirbhísí agus na hacmhainní sin a shroicheadh;

(20)

ciallaíonn ‘soláthróir seirbhísí DNS’ eintiteas a sholáthraíonn:

(a)

seirbhísí athchúrsacha taifigh ainmneacha fearainn atá ar fáil go poiblí d’úsáideoirí deiridh; nó

(b)

seirbhísí taifigh ainmneacha fearainn le haghaidh úsáid tríú páirtí, cé is moite de fhreastalaithe fréamhainmneacha;

(21)

ciallaíonn ‘clárlann ainmneacha fearainn barrleibhéil’ nó ‘clárlann ainmneacha TLD’ eintiteas ar tarmligeadh TLD sonrach chuige agus atá freagrach as an TLD sin a riar lena n-áirítear clárú ainmneacha fearainn faoi TLD agus oibriú teicniúil TLD, lena n-áirítear a fhreastalaithe ainmneacha a oibriú, a bhunachair sonraí a choinneáil ar bun agus comhaid chreasa TLD a dháileadh ar fhreastalaithe ainmneacha, gan beann ar cibé an ndéanann an t-eintiteas aon cheann de na hoibríochtaí sin é féin nó