(1)

Sa ré dhigiteach, leis an teicneolaíocht faisnéise agus cumarsáide (TFC) tacaítear le córais chasta a úsáidtear le haghaidh ghnáthghníomhaíochtaí laethúla. Coinnítear léi ár ngeilleagair ag imeacht i bpríomhearnálacha, lena n-áirítear an earnáil airgeadais, agus cuirtear léi le feidhmiú an mhargaidh inmheánaigh. Le digiteáil bhreise agus idircheangailteacht bhreise cuirtear leis an riosca TFC freisin, rud a fhágann go mbíonn an tsochaí ina hiomláine, agus an córas airgeadais go háirithe, níos leochailí i leith cibearbhagairtí nó bristeacha TFC. Cé gur bunghnéithe sa lá atá inniu ann de ghníomhaíochtaí de chuid eintitis airgeadais an Aontais an úsáid uileláithreach a bhaintear as córais TFC agus ardleibhéal digiteála agus nascachta, ní mór aird níos mó a thabhairt ar a n-athléimneacht dhigiteach agus iad a chomhtháthú ina gcreataí oibríochtúla níos leithne a thuilleadh.

(2)

Tá ról ríthábhachtach bainte amach ag an úsáid a bhaintear as TFC maidir le soláthar seirbhísí airgeadais le cúpla scór bliain anuas – chomh tábhachtach sin go bhfuil tábhacht chriticiúil ag TFC sa lá atá inniu ann anois in oibriú gnáthfheidhmeanna laethúla gach eintitis airgeadais. Cuimsítear leis an digiteáil sa lá atá inniu ann, mar shampla, íocaíochtaí, atá ag aistriú níos mó ó mhodhanna airgid thirim agus páipéarbhunaithe go húsáid réiteach digiteach, chomh maith le himréiteach agus socraíocht urrús, trádáil leictreonach agus algartamach, oibríochtaí iasachtaithe agus cistiúcháin, airgeadas idir piaraí, rátáil chreidmheasa, bainistíocht éileamh agus oibríochtaí cúloifige. Athraíodh earnáil an árachais ó bhonn freisin trí úsáid a bhaint as TFC, ó idirghabhálaithe árachais a bheith ag teacht chun cinn chun a seirbhísí a chur ar fáil ar líne agus iad ag baint úsáid as InsurTech, go dtí árachas a bheith á fhrithghealladh go digiteach. Ní hamháin go bhfuil cúrsaí airgeadais tar éis éirí digiteach den chuid is mó ar fud na hearnála go léir ach, ina theannta sin, chuir an digiteáil le hidirnaisc agus spleáchais laistigh den earnáil airgeadais agus le bonneagar agus soláthraithe seirbhísí tríú páirtí.

(3)

I dtuarascáil in 2020 inar tugadh aghaidh ar an gcibir-riosca sistéamach, d’athdhearbhaigh an Bord Eorpach um Riosca Sistéamach (BERS) go bhféadfadh an leibhéal ard idircheangailteachta atá ann cheana idir eintitis airgeadais, margaí airgeadais agus bonneagair an mhargaidh airgeadais, agus go háirithe idirspleáchas a gcóras TFC, a bheith ina leochaileacht shistéamach toisc go bhfhéadfadh cibirtheagmhais logánta scaipeadh go tapa ó cheann ar bith den tuairim agus 22 000 eintiteas airgeadais san Aontas go dtí an córas airgeadais ina iomláine, gan teorainneacha tíreolaíocha a bheith ina mbac orthu. Ní ar eintitis airgeadais amháin a théann sáruithe tromchúiseacha TFC in earnáil an airgeadais i bhfeidhm. Réitíonn siad an bealach freisin do scaipeadh na leochaileachtaí logánta ar fud na gcainéal tarchurtha airgeadais, agus d’fhéadfaidís a bheith ina gcúis le hiarmhairtí díobhálacha do chobhsaíocht chóras airgeadais an Aontais, amhail fuadar leachtachta agus caillteanas foriomlán muiníne agus iontaobhais sna margaí airgeadais a ghiniúint.

(4)

Le blianta beaga anuas, tharraing riosca TFC aird lucht ceaptha beartas, rialtóirí agus comhlachtaí socraithe caighdeán ar an leibhéal idirnáisiúnta, ar leibhéal an Aontais agus ar an leibhéal náisiúnta mar iarracht chun an athléimneacht dhigiteach a fheabhsú, caighdeáin a leagan síos agus obair rialála nó mhaoirseachta a chomhordú. Ar an leibhéal idirnáisiúnta, tá sé d’aidhm ag Coiste Basel um Maoirseacht ar Bhaincéireacht, an Coiste ar Chórais Íocaíochta agus Socraíochta, an Bord um Chobhsaíocht Airgeadais, an Institiúid um Chobhsaíocht Airgeadais, mar aon le G7 agus G20 uirlisí a chur ar fáil d’údaráis inniúla agus oibreoirí margaidh i ndlínsí éagsúla chun cur le hathléimneacht a gcuid córas airgeadais. Bhí an obair sin bunaithe freisin ar an ngá atá le breithniú cuí a dhéanamh ar riosca TFC i gcomhthéacs an chórais dhomhanda airgeadais atá an-idirnasctha agus chun níos mó comhsheasmhachta a lorg maidir leis na dea-chleachtais ábhartha.

(5)

D’ainneoin tionscnaimh spriocdhírithe bheartais agus reachtaíochta de chuid an Aontais agus go náisiúnta, cuireann riosca TFC dúshlán i gcónaí roimh athléimneacht oibríochtúil, feidhmíocht agus cobhsaíocht chóras airgeadais an Aontais. Leis na hathchóirithe a d’eascair as géarchéim airgeadais 2008, neartaíodh athléimneacht airgeadais earnáil airgeadais an Aontais go príomha, agus ba é ab aidhm dóibh iomaíochas agus cobhsaíocht an Aontais a chosaint ó thaobh gnéithe eacnamaíocha, stuamachta agus iompraíochta sa mhargadh de. Cé gur cuid den riosca oibríochtúil iad slándáil TFC agus an athléimneacht dhigiteach, ba lú a díríodh orthu i gclár oibre rialála iar-ghéarchéime airgeadais, agus níor forbraíodh iad ach amháin i réimsí áirithe de bheartas seirbhísí airgeadais agus de thírdhreach rialála an Aontais, nó i líon beag Ballstát amháin.

(6)

I dTeachtaireacht uaidh an 8 Márta 2018 dar teideal FinTech Action Plan: For a more competitive and innovative European financial sector [Plean Gníomhaíochta FinTech: Le haghaidh earnáil airgeadais Eorpach níos iomaíche agus níos nuálaíche], chuir an Coimisiún béim mhór ar a thábhachtaí atá sé earnáil airgeadais an Aontais a dhéanamh níos athléimní, lena n-áirítear ón taobh oibríochtúil de, chun a sábháilteacht teicneolaíochta agus a dea-fheidhmiú, agus a hathshlánú tapa ó sháruithe agus ó theagmhais TFC, a áirithiú, rud a fhágann ar deireadh gur féidir seirbhísí airgeadais a sholáthar go héifeachtach agus go rianúil ar fud an Aontais go léir, lena n-áirítear i staideanna struis, agus iontaoibh agus muinín na dtomhaltóirí agus an mhargaidh á gcaomhnú freisin.

(7)

I mí Aibreáin 2019, chomheisigh an tÚdarás Maoirseachta Eorpach (an tÚdarás Baincéireachta Eorpach), (ÚBE) arna bhunú le Rialachán (AE) Uimh. 1093/2010 ó Pharlaimint na hEorpa agus ón gComhairle (4), an tÚdarás Maoirseachta Eorpach, (an tÚdarás Eorpach um Árachas agus Pinsin Cheirde), (‘ÚEÁPC’) arna bhunú le Rialachán (AE) Uimh. 1094/2010 ó Pharlaimint na hEorpa agus ón gComhairle (5) agus an tÚdarás Maoirseachta Eorpach (an tÚdarás Eorpach um Urrúis agus Margaí), (‘ÚEUM’) arna bhunú le Rialachán (AE) Uimh. 1095/2010 ó Pharlaimint na hEorpa agus ón gComhairle (6) (a dtugtar ‘Údaráis Mhaoirseachta Eorpacha’ nó ‘ÚMEnna’ orthu i dteannta a chéile) comhairle theicniúil inar éilíodh cur chuige comhleanúnach i leith riosca TFC maidir le cúrsaí airgeadais agus inar moladh, ar bhealach comhréireach, athléimneacht dhigiteach oibríochtúil thionscal na seirbhísí airgeadais a neartú trí thionscnamh den Aontas a bhaineann go sonrach leis an earnáil sin.

(8)

Déantar earnáil airgeadais an Aontais a rialáil le Leabhar Rialacha Aonair agus is faoi réir córas Eorpach maoirseachta airgeadais atá an earnáil. Mar sin féin, níl comhchuibhiú iomlán ná comhsheasmhach déanta fós ar fhorálacha lena dtéitear i ngleic leis an athléimneacht dhigiteach oibríochtúil agus le slándáil TFC, d’ainneoin go bhfuil an athléimneacht dhigiteach oibríochtúil ríthábhachtach le cobhsaíocht airgeadais agus sláine an mhargaidh a áirithiú sa ré dhigiteach, agus í chomh tábhachtach céanna, mar shampla, le caighdeáin choiteanna maidir le stuamacht nó iompraíocht sa mhargadh. Dá bhrí sin, ba cheart an Leabhar Rialacha Aonair agus an córas maoirseachta a fhorbairt chun athléimneacht dhigiteach oibríochtúil a chuimsiú freisin, trí shainorduithe na n-údarás inniúil a neartú ionas go gcuirfear ar a gcumas maoirseacht a dhéanamh ar bhainistiú riosca TFC san earnáil airgeadais chun sláine agus éifeachtúlacht an mhargaidh inmheánaigh a chosaint, agus a fheidhmiú ordúil a éascú.

(9)

Éagothromaíochtaí reachtacha agus cuir chuige mhíchothroma rialála nó mhaoirseachta náisiúnta i leith riosca TFC, is rudaí iad a spreagann bacainní ar fheidhmiú an mhargadh inmheánaigh i seirbhísí airgeadais, rud a chuireann bac ar fheidhmiú rianúil an chirt bunaíochta agus an chirt seirbhísí a sholáthar d’eintitis airgeadais a fheidhmíonn ar bhonn trasteorann. D’fhéadfaí an iomaíocht idir an cineál céanna eintiteas airgeadais a bhíonn ag feidhmiú i mBallstáit éagsúla a shaobhadh freisin. Is amhlaidh atá, go háirithe, i gcás réimsí ina bhfuil comhchuibhiú an Aontais an-teoranta, amhail an tástáil athléimneachta digití oibríochtúla, nó nach ann don chomhchuibhiú sin, amhail faireachán ar riosca TFC tríú páirtí. D’fhéadfadh éagothromaíochtaí a eascraíonn as forbairtí a bheartaítear ar an leibhéal náisiúnta bacainní breise a chur roimh fheidhmiú an mhargaidh inmheánaigh a rachadh chun dochair do rannpháirtithe sa mhargadh agus don chobhsaíocht airgeadais.

(10)

Toisc nár tugadh aghaidh ar na forálacha a bhaineann le riosca TFC ar leibhéal an Aontais ach i bpáirt go dtí seo, tá bearnaí nó forluití ann i réimsí tábhachtacha amhail tuairisciú teagmhas a bhaineann le TFC agus tástáil athléimneachta digití oibríochtúla, agus tá neamhréireachtaí ann i ngeall ar rialacha náisiúnta éagsúla ag teacht chun cinn nó cur i bhfeidhm rialacha forluiteacha ar bhealach nach bhfuil éifeachtúil ó thaobh costais de. Is mór an díobháil sin go háirithe do dhian-úsáideoirí TFC amhail an earnáil airgeadais toisc nach mbíonn aon teorainn le rioscaí TFC agus bíonn a cuid seirbhísí á soláthar ag an earnáil airgeadais ar bhonn fairsing trasteorann laistigh den Aontas agus lasmuigh de araon. Bíonn dúshláin oibríochta roimh eintitis airgeadais aonair a fheidhmíonn ar bhonn trasteorann nó ag a bhfuil roinnt údaruithe (e.g. féadfaidh eintiteas airgeadais amháin ceadúnas baincéireachta, ceadúnas gnólachta infheistíochta, agus ceadúnas institiúide íocaíochta a bheith aige, agus gach ceadúnas díobh eisithe ag údarás inniúil éagsúil in aon Bhallstát amháin nó níos mó) maidir le dul i ngleic le riosca TFC agus drochthionchair teagmhas TFC a mhaolú astu féin agus ar bhealach comhleanúnach costéifeachtach.

(11)

Ós rud é nach bhfuil creat cuimsitheach riosca TFC ná riosca oibríochtúil ag gabháil leis an Leabhar Rialacha Aonair, is gá comhchuibhiú breise a dhéanamh ar na príomhcheanglais athléimneachta digití oibríochtúla le haghaidh gach eintitis airgeadais. Dá bhforbródh na heintitis airgeadais cumais TFC agus athléimneacht fhoriomlán, bunaithe ar na príomhcheanglais sin, d’fhonn éaradh oibríochta a sheasamh, chuideoidís sin le cobhsaíocht agus sláine mhargaí airgeadais an Aontais a chaomhnú agus, ar an gcaoi sin, rannchuideoidís le hardleibhéal cosanta a áirithiú d’infheisteoirí agus tomhaltóirí san Aontas. Ós rud é go bhfuil sé d’aidhm ag an Rialachán seo cur le feidhmiú rianúil an mhargaidh inmheánaigh, is ar fhorálacha Airteagal 114 den Chonradh ar Fheidhmiú an Aontais Eorpaigh (TFEU) ba cheart é a bhunú, faoi mar a léirítear i gcomhréir le cásdlí comhsheasmhach ó Chúirt Bhreithiúnais an Aontais Eorpaigh (an Chúirt Bhreithiúnais).

(12)

Is é is aidhm don Rialachán seo na ceanglais maidir leis an riosca TFC a chomhdhlúthú agus a uasghrádú mar chuid de na ceanglais riosca oibríochtúil a dtugtar aghaidh orthu ar leithligh i ngníomhartha éagsúla dlí de chuid an Aontais go dtí seo. Cé gur cuimsíodh leis na gníomhartha sin na príomhchatagóirí riosca airgeadais (e.g. riosca creidmheasa, riosca margaidh, riosca creidmheasa agus riosca leachtachta an chontrapháirtí, riosca maidir le hiompraíocht sa mhargadh), ní dheachaigh siad i ngleic go cuimsitheach, an tráth a glacadh iad, le gach gné den athléimneacht oibríochtúil. Nuair a rinneadh forbairt bhreise ar na rialacha maidir le rioscaí oibríochtúla sna gníomhartha dlí sin de chuid an Aontais, ba mhinic tús áite iontu do chur chuige cainníochtúil traidisiúnta chun aghaidh a thabhairt ar riosca (eadhon ceanglas caipitil a leagan síos chun an riosca TFC a chumhdach) seachas rialacha cáilíochtúla spriocdhírithe ar na cumais chosanta, bhraite, srianta, athshlánaithe agus deisithe in aghaidh teagmhais a bhaineann le TFC, nó ar na cumais tuairiscithe agus tástála digití. Ba é a bhí i gceist leis na gníomhartha sin go príomha rialacha bunriachtanacha maidir le maoirseacht stuamachta, sláine an mhargaidh nó iompraíocht sa mhargadh a chumhdach agus a thabhairt cothrom le dáta. Trí na rialacha éagsúla maidir le riosca TFC a chomhdhlúthú agus a uasghrádú, ba cheart a thabhairt le chéile den chéad uair ar bhealach comhsheasmhach in aon ghníomh reachtach amháin gach foráil lena dtugtar aghaidh ar an riosca digiteach san earnáil airgeadais. Dá réir sin, leis an Rialachán seo, líontar na bearnaí nó réitítear na neamhréireachtaí i gcuid de na gníomhartha dlí a bhí ann roimhe seo, lena n-áirítear i ndáil leis an téarmaíocht a úsáidtear iontu, agus déantar tagairt go sainráite do riosca TFC trí rialacha spriocdhírithe maidir le cumais bainistíochta riosca TFC, tuairisciú teagmhas, tástáil athléimneachta oibríochtúla agus faireachán a dhéanamh ar riosca TFC tríú páirtí. Dá réir sin, ba cheart don Rialachán seo freisin feasacht ar riosca TFC a mhúscailt agus a aithint go bhféadfadh teagmhais TFC agus easpa athléimneachta oibríochtúla dochar a dhéanamh d’fhóntacht na n-eintiteas airgeadais.

(13)

Ba cheart do na heintitis airgeadais an cur chuige céanna agus na rialacha céanna atá bunaithe ar phrionsabail a leanúint agus iad ag tabhairt aghaidh ar riosca TFC agus aird á tabhairt ar mhéid agus próifíl riosca fhoriomlán na n-eintiteas, agus ar chineál, scála agus castacht a seirbhísí, a ngníomhaíochtaí agus a n-oibríochtaí. Cuirtear feabhas ar an muinín sa chóras airgeadais agus caomhnaítear a chobhsaíocht mar thoradh ar chomhsheasmhacht go háirithe nuair a bhítear ag brath go mór ar chórais, ardáin agus bonneagair TFC, lena ngabhann riosca digiteach méadaithe. Agus bun-chibearshláinteachas á chloí, ba cheart go bhféadfaí costais mhóra ar an ngeilleagar a sheachaint trí thionchar agus costais na mbristeacha TFC a laghdú freisin.

(14)

Le Rialachán, cuidítear leis an gcastacht rialála a laghdú, cothaítear leis an gcóineasú maoirseachta agus cuirtear leis an deimhneacht dhlíthiúil, agus rannchuidítear le teorainn a chur le costais chomhlíonta freisin, go háirithe i gcás eintitis airgeadais a fheidhmíonn thar theorainneacha, agus leis an saobhadh iomaíoch a laghdú. Dá bhrí sin, is é Rialachán a roghnú chun creat coiteann a bhunú maidir le hathléimneacht dhigiteach oibríochtúil eintiteas airgeadais an bealach is iomchuí chun cur i bhfeidhm aonchineálach comhleanúnach gach comhpháirte de bhainistíocht riosca TFC a ráthú in earnáil airgeadais an Aontais.

(15)

Ba í Treoir (AE) 2016/1148 ó Pharlaimint na hEorpa agus ón gComhairle (7) an chéad chreat cibearshlándála cothrománach a achtaíodh ar leibhéal an Aontais, a bhfuil feidhm aici freisin maidir le trí chineál eintiteas airgeadais, eadhon institiúidí creidmheasa, ionaid trádála agus contrapháirtithe lárnacha. Mar sin féin, ós rud é gur leagadh amach i dTreoir (AE) 2016/1148 sásra ar an leibhéal náisiúnta chun oibreoirí seirbhísí bunriachtanacha a shainaithint, níor shainaithin na Ballstáit ach institiúidí creidmheasa, ionaid trádála agus contrapháirtithe lárnacha áirithe agus, mar sin, tugadh faoina raon feidhme sa chleachtas féin iad agus, dá bhrí sin, ceanglaítear orthu cloí leis na ceanglais a leagtar síos ann maidir le slándáil TFC agus fógra a thabhairt faoi theagmhais. Le Treoir (AE) 2022/2555 ó Pharlaimint na hEorpa agus ón gComhairle (8), leagtar síos critéar aonfhoirmeach chun na heintitis a thagann faoina raon feidhme a chinneadh (riail maidir le caidhp mhéide) agus na trí chineál eintiteas airgeadais á gcoinneáil faoina raon feidhme ag an am céanna.

(16)

Mar sin féin, ós rud é go n-ardaítear an leibhéal comhchuibhithe ar na gnéithe athléimneachta digití éagsúla leis an Rialachán seo, trí cheanglais a thabhairt isteach maidir le bainistíocht riosca TFC agus tuairisciú teagmhais a bhaineann le TFC atá níos déine i gcomparáid leo siúd a leagtar síos i ndlí seirbhísí airgeadais an Aontais atá i bhfeidhm faoi láthair, is comhchuibhiú níos mó é an leibhéal níos airde seo freisin i gcomparáid leis na ceanglais a leagtar síos i dTreoir (AE) 2022/2555 . Dá réir sin, tá an Rialachán seo ina lex specialis i ndáil le Treoir (AE) 2022/2555. Ag an am céanna, tá sé ríthábhachtach caidreamh láidir a choinneáil ar bun idir an earnáil airgeadais agus creat cibearshlándála cothrománach an Aontais mar a leagtar amach faoi láthair i dTreoir (AE) 2022/2555 é chun comhsheasmhacht a áirithiú leis na straitéisí cibearshlándála arna nglacadh ag na Ballstáit agus chun gur féidir maoirseoirí airgeadais a chur ar an eolas faoi chibirtheagmhais a théann i bhfeidhm ar earnálacha eile a chuimsítear leis an Treoir sin.

(17)

I gcomhréir le hAirteagal 4(2) den Chonradh ar an Aontas Eorpach agus gan dochar d’athbhreithniú breithiúnach na Cúirte Breithiúnais, níor cheart leis an Rialachán seo difear a dhéanamh do fhreagracht na mBallstát i ndáil le feidhmeanna bunriachtanacha Stáit a bhaineann leis an tslándáil phoiblí, le cosaint agus coimirciú na slándála náisiúnta, mar shampla maidir le soláthar faisnéise a bheadh contrártha le coimirciú na slándála náisiúnta.

(18)

Chun an fhoghlaim thrasearnála a chumasú agus chun leas éifeachtach a bhaint as eispéiris earnálacha eile maidir le déileáil le cibearbhagairtí, ba cheart na heintitis airgeadais dá dtagraítear i dTreoir (AE) 2022/2555 a fhágáil mar chuid de ‘éiceachóras’ na Treorach sin (mar shampla, Grúpa Comhair agus foirne freagartha náisiúnta do theagmhais a bhaineann le slándáil ríomhairí (CSIRTanna)). Ba cheart go bhféadfadh ÚMEnna agus údaráis náisiúnta inniúla a bheith rannpháirteach i bplé beartais straitéiseach agus in obair theicniúil an Ghrúpa Comhair faoin Treoir sin, agus faisnéis a mhalartú agus oibriú i gcomhar leis na pointí teagmhála aonair a ainmnítear nó a bhunaítear i gcomhréir leis an Treoir sin. Ba cheart do na húdaráis inniúla faoin Rialachán seo dul i gcomhairle agus oibriú i gcomhar le CSIRTanna. Ba cheart na húdaráis inniúla a bheith in ann comhairle theicniúil a iarraidh ar na húdaráis inniúla arna n-ainmniú nó arna mbunú i gcomhréir le Treoir (AE) 2022/2555 agus socruithe comhair a bhunú arb é is aidhm dóibh sásraí comhordaithe éifeachtacha mearfhreagartha a áirithiú.

(19)

I bhfianaise na n-idirnasc láidir idir an athléimneacht dhigiteach agus athléimneacht fhisiciúil na n-eintiteas airgeadais, tá gá le cur chuige comhleanúnach i ndáil le hathléimneacht na n-eintiteas criticiúil sa Rialachán seo agus i dTreoir (AE) 2022/2557 ó Pharlaimint na hEorpa agus ón gComhairle (9). Ós rud é go dtugtar aghaidh ar athléimneacht fhisiciúil na n-eintiteas airgeadais ar bhealach cuimsitheach leis na hoibleagáidí maidir le bainistíocht riosca TFC agus tuairisciú a chumhdaítear leis an Rialachán seo, níor cheart feidhm a bheith ag na hoibleagáidí a leagtar síos i gCaibidil III agus Caibidil IV de Threoir (AE) 2022/2557 maidir le heintitis airgeadais a thagann faoi raon feidhme na Treorach sin.

(20)

Catagóir amháin de bhonneagar dhigiteacha a chumhdaítear le Treoir (AE) 2022/2555 is ea soláthraithe seirbhísí néalríomhaireachta. Tá feidhm ag Creat Formhaoirseachta an Aontais (Creat Formhaoirseachta) a bhunaítear leis an Rialachán seo maidir le gach soláthraí seirbhísí TFC tríú páirtí, lena n-áirítear soláthraithe seirbhísí néalríomhaireachta a chuireann seirbhísí TFC ar fáil d’eintitis airgeadais, agus ba cheart a mheas é a bheith comhlántach leis an maoirseacht arna déanamh de bhun Treoir (AE) 2022/2555. Thairis sin, ba cheart a chuimsiú le Creat Formhaoirseachta a bhunaítear leis an Rialachán seo soláthraithe seirbhísí néalríomhaireachta ceal creat cothrománach de chuid an Aontais lena mbunaítear údarás formhaoirseachta digití.

(21)

Chun smacht iomlán a choinneáil ar riosca TFC, ní mór d’eintitis airgeadais cumais chuimsitheacha a bheith acu lena gcumasaítear bainistíocht riosca TFC láidir agus éifeachtach, chomh maith le sásraí agus beartais shonracha le haghaidh teagmhais uile a bhaineann le TFC a láimhseáil agus na teagmhais mhóra a bhaineann le TFC a thuairisciú. Ar an gcaoi chéanna, ba cheart beartais a bheith i bhfeidhm ag eintitis airgeadais chun córais, rialuithe agus próisis a bhaineann le TFC a thástáil, agus chun riosca TFC tríú páirtí a bhainistiú. Ba cheart bonnlíne na hathléimneachta digití oibríochtúla d’eintitis airgeadais a mhéadú agus, ag an am céanna, ceanglais a chur i bhfeidhm go comhréireach le haghaidh eintitis airgeadais áirithe, go háirithe micrifhiontair, chomh maith le heintitis airgeadais atá faoi réir creat bainistíochta riosca TFC simplithe. Chun maoirseacht éifeachtúil a éascú ar institiúidí um sholáthar pinsean ceirde atá comhréireach agus lena dtugtar aghaidh ar an ngá atá le hualaí riaracháin ar na húdaráis inniúla a laghdú, ba cheart a chur san áireamh sna socruithe maoirseachta náisiúnta ábhartha i ndáil le heintitis airgeadais den sórt sin méid agus próifíl riosca fhoriomlán na n-eintiteas sin, agus cineál, scála agus castacht a seirbhísí, a ngníomhaíochtaí agus a n-oibríochtaí fiú nuair a sháraítear na tairseacha ábhartha a bhunaítear in Airteagal 5 de Threoir (AE) 2016/2341 ó Pharlaimint na hEorpa agus ón gComhairle (10). Go háirithe, ba cheart gníomhaíochtaí maoirseachta a bheith dírithe go príomha ar an ngá atá le dul i ngleic le rioscaí tromchúiseacha a bhaineann le bainistiú riosca TFC eintitis ar leith.

Ba cheart do na húdaráis inniúla cur chuige airdeallach ach comhréireach a choinneáil freisin maidir le maoirseacht ar institiúidí um sholáthar pinsean ceirde a dhéanann, i gcomhréir le hAirteagal 31 de Threoir (AE) 2016/2341, cuid shuntasach dá bpríomhghnó a sheachfhoinsiú, amhail bainistiú sócmhainní, ríomhanna achtúireacha, cuntasaíocht agus bainistiú sonraí, chuig soláthraithe seirbhísí.

(22)

Tá éagsúlacht mhór idir tairseacha tuairiscithe teagmhas agus tacsanomaíochtaí a bhaineann le TFC ar an leibhéal náisiúnta. Cé go bhféadfaí bonn coiteann a bhaint amach tríd an obair ábhartha a bhíonn ar siúl ag Gníomhaireacht an Aontais Eorpaigh um Chibearshlándáil (ENISA) arna bunú le Rialachán (AE) 2019/881 ó Pharlaimint na hEorpa agus ón gComhairle (11) agus an Grúpa Comhair faoi Threoir (AE) 2022/2555 , is ann i gcónaí do chuir chuige éagsúla maidir leis na tairseacha a shocrú agus úsáid na dtacsanomaíochtaí, nó d’fhéadfaidís teacht chun cinn, don chuid eile de na heintitis airgeadais. Mar gheall ar na héagsúlachtaí sin, tá ceanglais iolracha ann nach mór d’eintitis airgeadais cloí leo, go háirithe agus iad ag feidhmiú i roinnt Ballstát agus nuair is cuid de ghrúpa airgeadais iad. Thairis sin, d’fhéadfadh éagsúlachtaí den sórt sin bac a chur ar chruthú sásraí aonfhoirmeacha nó láraithe breise de chuid an Aontais lena gcuirtear dlús leis an bpróiséas tuairiscithe agus lena dtacaítear le malartú tapa rianúil faisnéise idir údaráis inniúla, rud atá ríthábhachtach chun aghaidh a thabhairt ar an riosca TFC i gcás ionsaithe ar scála mór lena mbaineann iarmhairtí sistéamacha féideartha.

(23)

Chun an t-ualach riaracháin agus oibleagáidí tuairiscithe a d’fhéadfadh a bheith dúblach le haghaidh eintitis airgeadais áirithe a laghdú, ba cheart don cheanglas maidir le tuairisciú teagmhas de bhun Threoir (AE) 2015/2366 ó Pharlaimint na hEorpa agus ón gComhairle (12) scor d’fheidhm a bheith aige maidir le soláthraithe seirbhísí íocaíochta a thagann faoi raon feidhme an Rialacháin seo. Dá bharr sin, ba cheart d’institiúidí creidmheasa, institiúidí ríomh-airgid, institiúidí íocaíochta agus soláthraithe seirbhísí faisnéise cuntais, dá dtagraítear in Airteagal 33(1) den Treoir sin, gach teagmhas a bhaineann le híocaíochtaí oibríochtúil nó slándála a thuairisciú, ó dháta chur i bhfeidhm an Rialacháin seo, de bhun an Rialacháin seo, ar teagmhais iad a tuairiscíodh cheana de bhun na Treorach sin, gan beann ar cibé acu a bhaineann nó nach mbaineann teagmhais den sórt sin le TFC.

(24)

Chun é a chur ar chumas na n-údarás inniúil róil mhaoirseachta a chomhlíonadh trí fhorbhreathnú cuimsitheach a fháil ar chineál, minicíocht, suntas agus tionchar teagmhas a bhaineann le TFC agus chun feabhas a chur ar an malartú faisnéise idir údaráis phoiblí ábhartha, lena n-áirítear údaráis forfheidhmithe dlí agus údaráis réitigh, ba cheart don Rialachán seo córas láidir tuairiscithe teagmhas a bhaineann le TFC a leagan síos ina dtabharfadh na ceanglais ábhartha aghaidh ar na bearnaí reatha i ndlí seirbhísí airgeadais, agus ina ndéanfaí aon fhorluí agus dúbláil atá ann cheana a bhaint chun costais a laghdú. Tá sé bunriachtanach an córas tuairiscithe teagmhas a bhaineann le TFC a chomhchuibhiú trí cheangal a chur ar gach eintiteas airgeadais tuairisciú dá n-údaráis inniúla féin trí chreat cuíchóirithe aonair mar a leagtar amach sa Rialachán seo. Ina theannta sin, ba cheart a thabhairt de chumhacht do ÚMEnna gnéithe ábhartha don chreat maidir le tuairisciú teagmhas a bhaineann le TFC a shonrú, amhail tacsanomaíocht, creataí ama, tacair sonraí, teimpléid agus tairseacha infheidhme. Chun comhsheasmhacht iomlán a áirithiú le Treoir (AE) 2022/2555, ba cheart cead a bheith ag eintitis airgeadais, ar bhonn deonach, cibearbhagairtí suntasacha a chur in iúl don údarás inniúil ábhartha nuair a mheasann siad go bhfuil an chibearbhagairt ábhartha don chóras airgeadais, d’úsáideoirí seirbhíse nó do chliaint.

(25)

Rinneadh forbairt ar cheanglais tástála athléimneachta digití oibríochtúla i bhfo-earnálacha airgeadais áirithe lena leagtar amach creataí nach bhfuil ailínithe ina n-iomláine i gcónaí. Mar thoradh air sin, d’fhéadfadh dúbláil costas a bheith ann d’eintitis airgeadais trasteorann agus fágann sé go mbíonn sé casta torthaí na tástála ar athléimneacht dhigiteach oibríochtúil a aithint go frithpháirteach, rud a d’fhéadfadh, dá réir sin, an margadh inmheánaigh a ilroinnt.

(26)

Ina theannta sin, i gcás nach bhfuil gá le tástáil TFC, ní bhraitear leochaileachtaí, rud a fhágann go mbíonn an t-eintiteas airgeadais neamhchosanta ar riosca TFC agus ar deireadh, cruthaítear riosca níos mó maidir le cobhsaíocht agus sláine na hearnála airgeadais. Gan idirghníomhú an Aontais, leanfadh tástáil athléimneachta digití oibríochtúla de bheith neamh-chomhsheasmhach agus ní bheadh aon chóras ann maidir le haitheantas frithpháirteach do thorthaí tástála TFC thar dhlínsí éagsúla. Thairis sin, ós rud é nach dócha go nglacfadh fo-earnálacha airgeadais eile scéimeanna tástála ar scála fóinteach, chaillfidís na tairbhí féideartha a bhaineann le creat tástála, i dtéarmaí leochaileachtaí agus rioscaí TFC a nochtadh, agus cumais chosanta agus leanúnachas gnó a thástáil, rud a chuireann le muinín custaiméirí, soláthróirí agus comhpháirtithe gnó a ardú. Chun na forluití, éagsúlachtaí agus bearnaí sin a réiteach, is gá rialacha a leagan síos maidir le córas tástála comhordaithe agus, ar an gcaoi sin, aitheantas frithpháirteach ardtástála a éascú d’eintitis airgeadais a chomhlíonann na critéir a leagtar amach sa Rialachán seo.

(27)

Tá spleáchas eintiteas airgeadais ar úsáid sheirbhísí TFC bunaithe i bpáirt ar a ngá dul in oiriúint do gheilleagar domhanda digiteach iomaíoch atá ag teacht chun cinn, chun borradh a chur faoina n-éifeachtúlacht ghnó agus chun freastal ar éileamh na dtomhaltóirí. Tá forbairt leanúnach tagtha ar chineál agus fairsinge an spleáchais sin le blianta beaga anuas, lenar spreagadh laghdú costais i ngníomhaíocht idirghabhála, lenar cumasaíodh leathnú gnó agus inscálaitheacht in úsáid gníomhaíochtaí idirghabhála agus lenar soláthraíodh réimse leathan uirlisí TFC an tráth céanna chun próisis inmheánacha chasta a bhainistiú.

(28)

Is léiriú ar an úsáid fhairsing a bhaintear as seirbhísí TFC é socruithe conarthacha casta trína mbíonn deacrachtaí ag eintitis airgeadais go minic maidir le téarmaí conarthacha a chaibidil atá curtha in oiriúint do na caighdeáin stuamachta nó do na ceanglais rialála eile a bhfuil siad faoina réir, nó ar bhealach eile chun cearta sonracha a fhorfheidhmiú, amhail cearta rochtana nó iniúchóireachta, fiú i gcás ina gcumhdaítear na nithe deiridh sin ina socruithe conarthacha. Thairis sin, ní fhoráiltear i líon mór de na socruithe conarthacha sin do choimircí leordhóthanacha lena bhféadfaí faireachán iomlán a dhéanamh ar phróisis fochonraitheoireachta, rud a bhaineann den eintiteas airgeadais a chumas chun na rioscaí bainteacha a mheasúnú. Ina theannta sin, ós rud é gur minic a sholáthraíonn soláthraithe seirbhísí TFC tríú páirtí seirbhísí caighdeánaithe do chineálacha éagsúla cliant, ní fhreastalaíonn socruithe conarthacha den sórt sin go leordhóthanach i gcónaí ar riachtanais aonair nó shonracha na ngníomhaithe sa tionscal airgeadais.

(29)

Cé go bhfuil rialacha ginearálta áirithe maidir le seachfhoinsiú i ndlí seirbhísí airgeadais an Aontais, níl an faireachán ar an ngné chonarthach fréamhaithe go hiomlán i ndlí an Aontais. In éagmais caighdeáin shoiléire shaincheaptha de chuid an Aontais maidir leis na socruithe conarthacha a dhéantar le soláthraithe seirbhísí TFC tríú páirtí, ní thugtar aghaidh ar fhoinse sheachtrach an riosca TFC ar bhealach cuimsitheach. Dá réir sin, is gá príomhphrionsabail áirithe a leagan amach chun bainistíocht riosca TFC tríú páirtí ag eintitis airgeadais a threorú, a bhfuil tábhacht faoi leith ag baint leo nuair a théann eintitis airgeadais i muinín soláthraithe seirbhísí TFC tríú páirtí chun tacú lena bhfeidhmeanna criticiúla nó tábhachtacha. Ba cheart sraith buncheart conarthach a bheith ag gabháil leis na prionsabail sin i ndáil le roinnt gnéithe d’fheidhmiú agus foirceannadh socruithe conarthacha d’fhonn coimircí íosta a sholáthar chun cumas eintiteas airgeadais a neartú chun faireachán éifeachtach a dhéanamh ar gach riosca TFC a thagann chun cinn ar leibhéal na soláthraithe seirbhísí tríú páirtí. Tá na prionsabail sin comhlántach leis an dlí earnálach is infheidhme maidir le seachfhoinsiú.

(30)

Is léir sa lá atá inniu ann go bhfuil easpa aonchineálachta agus cóineasaithe áirithe ann maidir le faireachán a dhéanamh ar riosca TFC tríú páirtí agus ar spleáchais TFC tríú páirtí. D’ainneoin na n-iarrachtaí chun aghaidh a thabhairt ar sheachfhoinsiú, amhail Treoirlínte ÚBE maidir le seachfhoinsiú 2019 agus Treoirlínte ÚEUM maidir le seachfhoinsiú chuig soláthraithe néalseirbhíse 2021, ní théann dlí an Aontais i ngleic go leordhóthanach leis an bhfadhb níos leithne atá ann maidir le gníomhú in aghaidh an riosca shistéamaigh, a bhféadfaí é a spreagadh mar thoradh ar neamhchosaint na hearnála airgeadais ar líon teoranta soláthraithe seirbhísí criticiúla TFC tríú páirtí. Is measa an easpa rialacha ar leibhéal an Aontais toisc nach bhfuil aon rialacha náisiúnta ann maidir le sainorduithe agus uirlisí a chuireann ar chumas maoirseoirí airgeadais tuiscint mhaith a fháil ar spleáchais TFC tríú páirtí agus faireachán leordhóthanach a dhéanamh ar rioscaí a eascraíonn as comhchruinniú spleáchas TFC tríú páirtí.

(31)

Agus an riosca sistéamach féideartha a bhaineann leis an méadú ar chleachtais seachfhoinsithe agus le comhchruinniú TFC tríú páirtí á chur san áireamh, agus aird á tabhairt ar easnamh na sásraí náisiúnta maidir le huirlisí leordhóthanacha a sholáthar do mhaoirseoirí airgeadais chun iarmhairtí riosca TFC a tharlaíonn i soláthraithe seirbhísí TFC tríú páirtí criticiúla a chainníochtú, a cháiliú agus a cheartú, is gá Creat Formhaoirseachta iomchuí a bhunú lena bhféadfaí faireachán leanúnach a dhéanamh ar ghníomhaíochtaí soláthraithe seirbhísí TFC tríú páirtí ar soláthraithe seirbhísí TFC tríú páirtí criticiúla d’eintitis airgeadais iad, agus é á áirithiú ag an am céanna go gcaomhnófar rúndacht agus slándáil custaiméirí nach eintitis airgeadais iad. Cé go mbaineann rioscaí agus tairbhí sonracha le soláthar seirbhísí TFC inghrúpa, níor cheart a mheas go huathoibríoch gur lú an riosca a bhaineann leis ná soláthar seirbhísí TFC ag soláthraithe lasmuigh de ghrúpa airgeadais, agus, dá bhrí sin, ba cheart é a bheith faoi réir an chreata rialála chéanna. Mar sin féin, nuair a sholáthraítear seirbhísí TFC ó laistigh den ghrúpa airgeadais céanna, d’fhéadfadh sé go mbeadh leibhéal níos airde rialaithe ag eintitis airgeadais ar sholáthraithe inghrúpa, ar cheart a chur san áireamh sa mheasúnú riosca foriomlán.

(32)

Ós rud é go bhfuil rioscaí TFC ag éirí níos casta agus níos sofaisticiúla i gcónaí, bíonn bearta maithe braite agus coiscthe maidir le riosca TFC ag brath cuid mhór ar chomhroinnt rialta faisnéise i ndáil le bagairtí agus leochaileacht idir eintitis airgeadais. Cuireann an chomhroinnt faisnéise le cothú feasachta ardaithe ar chibearbhagairtí. Dá réir sin, feabhsaítear leis sin acmhainneacht na n-eintiteas airgeadais cosc a chur ar chibearbhagairtí a bheith ina bhfíortheagmhais a bhaineann le TFC agus cuirtear ar chumas eintiteas airgeadais tionchar teagmhas a bhaineann le TFC a shrianadh ar bhealach níos éifeachtaí agus téarnamh níos tapúla. In éagmais treorach ar leibhéal an Aontais, dealraíonn sé gur chuir roinnt tosca bac ar chomhroinnt faisnéise den sórt sin, go háirithe neamhchinnteacht maidir leis an gcomhoiriúnacht leis na rialacha maidir le cosaint sonraí, in aghaidh trustaí, agus maidir le dliteanas.

(33)

Ina theannta sin, coinnítear siar faisnéis úsáideach mar thoradh ar an amhras faoin gcineál faisnéise is féidir a chomhroinnt le rannpháirtithe eile sa mhargadh, nó le húdaráis neamh-mhaoirseachta (amhail ENISA, i gcás ionchur anailíseach, nó Europol, chun críocha fhorfheidhmiú an dlí). Dá bhrí sin, tá méid agus cáilíocht na comhroinnte faisnéise teoranta agus ilroinnte faoi láthair, agus is ar bhonn áitiúil a dhéantar malartuithe ábhartha go príomha (trí thionscnaimh náisiúnta) gan aon socruithe comhsheasmhacha comhroinnte faisnéise uile-Aontais a bheith ann atá curtha in oiriúint do riachtanais córais airgeadais comhtháite. Tá sé tábhachtach, dá bhrí sin, na bealaí cumarsáide sin a neartú.

(34)

Ba cheart eintitis airgeadais a spreagadh chun eolas maidir le cibearbhagairtí agus cibearfhaisnéis a mhalartú eatarthu féin, agus a n-eolas aonair agus a dtaithí phraiticiúil a threisiú ar bhonn comhchoiteann ar leibhéal straitéiseach, oirbheartaíochta agus oibríochtúil d’fhonn cur lena gcumais measúnú agus faireachán a dhéanamh ar chibearbhagairtí, cosaint ina n-aghaidh agus freagairt orthu, trí bheith rannpháirteach i socruithe comhroinnte faisnéise. Is gá, dá bhrí sin, teacht chun cinn sásraí ar leibhéal an Aontais a chumasú le haghaidh socruithe deonacha comhroinnte faisnéise, rud a chuideodh, dá ndéanfaí é i dtimpeallachtaí iontaofa, le pobal an tionscail airgeadais cosc a chur ar chibearbhagairtí agus freagairt orthu ar bhonn comhchoiteann trí theorainn a chur go tapa le scaipeadh riosca TFC agus trí bhac a chur ar an tógálacht fhéideartha ar fud na gcainéal airgeadais. Ba cheart do na sásraí sin na rialacha is infheidhme maidir le dlí iomaíochta an Aontais arna leagan amach i dTeachtaireacht ón gCoimisiún an 14 Éanair 2011 dar teideal Guidelines on the applicability of Article 101 of the Treaty on the Functioning of the European Union to horizontal co-operation agreements [Treoirlínte maidir le hinfheidhmeacht Airteagal 101 den Chonradh ar Fheidhmiú an Aontais Eorpaigh maidir le comhaontuithe comhair cothrománacha] a chomhlíonadh, chomh maith le rialacha an Aontais maidir le cosaint sonraí, go háirithe Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle (13). Ba cheart dóibh oibriú bunaithe ar cheann amháin nó níos mó de na bunúis dlí a leagtar síos in Airteagal 6 den Rialachán sin a úsáid, amhail i gcomhthéacs na próiseála is gá a dhéanamh ar shonraí pearsanta chun críocha an leasa dhlisteanaigh arna shaothrú ag an rialaitheoir nó ag tríú páirtí, dá dtagraítear in Airteagal 6(1), pointe (f), den Rialachán sin, agus i gcomhthéacs na próiseála is gá a dhéanamh ar shonraí pearsanta chun oibleagáid dhlíthiúil a chomhlíonadh a bhfuil an rialaitheoir faoina réir, ar oibleagáid í atá riachtanach chun cúram a chur i gcrích a dhéantar ar mhaithe le leas an phobail nó i bhfeidhmiú údaráis oifigiúil atá dílsithe don rialaitheoir, dá dtagraítear in Airteagal 6(1), pointí (c) agus (e), faoi seach, den Rialachán sin.

(35)

Chun ardleibhéal athléimneachta digití oibríochtúla a choinneáil ar bun don earnáil airgeadais ina hiomláine agus, ag an am céanna, chun coinneáil suas le forbairtí teicneolaíocha, ba cheart don Rialachán seo aghaidh a thabhairt ar an riosca a eascraíonn as gach cineál seirbhísí TFC. Chuige sin, ba cheart an sainmhíniú ar sheirbhísí TFC i gcomhthéacs an Rialacháin seo a thuiscint ar bhealach leathan, lena gcuimsítear seirbhísí digiteacha agus sonraí a sholáthraítear trí chórais TFC d’úsáideoir inmheánach nó seachtrach amháin nó níos mó ar bhonn leanúnach. Ba cheart a áireamh sa sainmhíniú sin, mar shampla, seirbhísí ‘OTT’, a thagann faoi chatagóir na seirbhísí cumarsáide leictreonaí. Níor cheart a eisiamh leis ach amháin an chatagóir theoranta de sheirbhísí teileafóin analógacha traidisiúnta a cháilíonn mar sheirbhísí líonra poiblí lasctheileafóin (PSTN), seirbhísí líne talún, Sean-bhunseirbhís Teileafóin, nó seirbhísí teileafóin líne fosaithe.

(36)

D’ainneoin an chumhdaigh leathain atá beartaithe sa Rialachán seo, ba cheart a chur san áireamh le cur i bhfeidhm na rialacha maidir le hathléimneacht dhigiteach oibríochtúil na héagsúlachtaí móra idir eintitis airgeadais i dtéarmaí a méide agus a bpróifíl riosca fhoriomlán. Mar phrionsabal ginearálta, agus acmhainní agus cumais á ndáileadh ar chur chun feidhme an chreata bainistíochta riosca TFC, ba cheart d’eintitis airgeadais cothromaíocht iomchuí a aimsiú idir a riachtanais ó thaobh TFC de agus a méid agus a bpróifíl riosca fhoriomlán, agus cineál, scála agus castacht a seirbhísí, a ngníomhaíochtaí agus a n-oibríochtaí, agus ba cheart do na húdaráis inniúla leanúint de mheasúnú agus athbhreithniú a dhéanamh ar an gcur chuige i leith an dáilte sin.

(37)

Cuirtear soláthraithe seirbhísí faisnéise cuntais, dá dtagraítear in Airteagal 33(1) de Threoir (AE) 2015/2366, san áireamh go sainráite i raon feidhme an Rialacháin seo, agus cineál sonrach a ngníomhaíochtaí agus na rioscaí a eascraíonn astu á gcur san áireamh. Ina theannta sin, áirítear institiúidí ríomh-airgid agus institiúidí íocaíochta atá díolmhaithe de bhun Airteagal 9(1) de Threoir 2009/110/CE ó Pharlaimint na hEorpa agus ón gComhairle (14) agus Airteagal 32(1) de Threoir (AE) 2015/2366 i raon feidhme an Rialacháin seo cé nár tugadh údarú dóibh i gcomhréir le Treoir 2009/110/CE chun ríomh-airgead a eisiúint, nó murar tugadh údarú dóibh i gcomhréir le Treoir (AE) 2015/2366 chun seirbhísí íocaíochta a sholáthar agus a fhorghníomhú. Mar sin féin, tá institiúidí gíoró postoifige, dá dtagraítear in Airteagal 2(5), pointe (3), de Threoir 2013/36/AE ó Pharlaimint na hEorpa agus ón gComhairle (15), eisiata ó raon feidhme an Rialacháin seo. Ba cheart gurb é an t-údarás inniúil arna ainmniú i gcomhréir le hAirteagal 22 de Threoir (AE) 2015/2366 an t-údarás inniúil le haghaidh institiúidí íocaíochta atá díolmhaithe de bhun Threoir (AE) 2015/2366, institiúidí ríomh-airgid atá díolmhaithe de bhun Threoir 2009/110/CE agus soláthraithe seirbhísí faisnéise cuntais dá dtagraítear in Airteagal 33(1) de Threoir (AE) 2015/2366.

(38)

Ós rud é go bhféadfadh acmhainní níos mó a bheith ag eintitis airgeadais níos mó agus toisc gur féidir leo cistí a chur ar fáil go tapa chun struchtúir rialachais a fhorbairt agus straitéisí corparáideacha éagsúla a bhunú, níor cheart a cheangal ach ar eintitis airgeadais nach micrifhiontair iad de réir bhrí an Rialacháin seo socruithe rialachais níos casta a bhunú. Tá acmhainní níos fearr ag na heintitis sin go háirithe chun feidhmeanna bainistíochta tiomnaithe a bhunú chun maoirseacht a dhéanamh ar shocruithe le soláthraithe seirbhísí TFC tríú páirtí nó chun déileáil le bainistiú géarchéime, chun a mbainistíocht riosca TFC a eagrú de réir na samhla ‘trí phríomhchosaint’, nó chun samhail inmheánach bainistíochta riosca agus rialaithe a bhunú, agus chun a gcreat bainistíochta riosca TFC a chur faoi bhráid iniúchtaí inmheánacha.

(39)

Baineann roinnt eintiteas airgeadais tairbhe as díolúintí nó tá siad faoi réir creat rialála an-éadrom faoi dhlí ábhartha earnáilsonrach an Aontais. Áirítear leis na heintitis airgeadais sin bainisteoirí cistí infheistíochta malartacha dá dtagraítear in Airteagal 3(2) de Threoir 2011/61/AE ó Pharlaimint na hEorpa agus ón gComhairle (16), gnóthais árachais agus athárachais dá dtagraítear in Airteagal 4 de Threoir 2009/138/CE ó Pharlaimint na hEorpa agus ón gComhairle (17), agus institiúidí um sholáthar pinsean ceirde a oibríonn scéimeanna pinsin nach bhfuil níos mó ná 15 chomhalta san iomlán iontu le chéile. I bhfianaise na ndíolúintí sin, ní bheadh sé comhréireach na heintitis airgeadais sin a áireamh faoi raon feidhme an Rialacháin seo. Ina theannta sin, aithnítear sa Rialachán seo sainiúlachtaí struchtúr an mhargaidh idirghabhála árachais, agus is é an toradh atá air sin nár cheart go mbeadh idirghabhálaithe árachais, idirghabhálaithe athárachais agus idirghabhálaithe árachais coimhdeacha a cháilíonn mar mhicrifhiontair nó mar fiontair bheaga nó mar fhiontair mheánmhéide faoi réir an Rialacháin seo.

(40)

Ós rud é go ndéantar na heintitis dá dtagraítear in Airteagal 2(5), pointí (4) go (23), de Threoir 2013/36/AE a eisiamh ó raon feidhme na Treorach sin, ba cheart do na Ballstáit a bheith in ann, dá bharr sin, eintitis den sórt sin atá lonnaithe laistigh dá gcríocha faoi seach a dhíolmhú ó chur i bhfeidhm an Rialacháin seo.

(41)

Ar an gcaoi chéanna, chun an Rialachán seo a ailíniú le raon feidhme Threoir 2014/65/AE ó Pharlaimint na hEorpa agus ón gComhairle (18), is iomchuí freisin daoine nádúrtha agus dlítheanacha dá dtagraítear in Airteagail 2 agus 3 den Treoir sin a eisiamh ó raon feidhme an Rialacháin seo, ar daoine iad a bhfuil cead acu seirbhísí infheistíochta a sholáthar gan údarú a fháil faoi Threoir 2014/65/AE. Le hAirteagal 2 de Threoir 2014/65/AE, áfach, eisiatar freisin ó raon feidhme na Treorach sin eintitis a cháilíonn mar eintitis airgeadais chun críocha an Rialacháin seo amhail taisclanna lárnacha urrús, gnóthais chomhinfheistíochta nó gnóthais árachais agus athárachais. Níor cheart go gcuimseodh an t-eisiamh ó raon feidhme an Rialacháin seo na daoine agus na heintitis dá dtagraítear in Airteagail 2 agus 3 den Treoir sin na taisclanna lárnacha urrús, na gnóthais chomhinfheistíochta ná na gnóthais árachais agus athárachais sin.

(42)

Faoi dhlí earnáilsonrach an Aontais, tá roinnt eintiteas airgeadais faoi réir ceanglais nó díolúintí níos éadroime ar chúiseanna a bhaineann lena méid nó leis na seirbhísí a sholáthraíonn siad. Áirítear le catagóir na n-eintiteas airgeadais sin gnólachtaí infheistíochta beaga agus neamh-idirnasctha, institiúidí beaga um sholáthar pinsean ceirde a d’fhéadfaí a eisiamh ó raon feidhme Threoir (AE) 2016/2341 faoi na coinníollacha a leagann an Ballstát lena mbaineann síos in Airteagal 5 den Treoir sin agus a oibríonn scéimeanna pinsin nach bhfuil níos mó ná 100 comhalta san iomlán iontu le chéile, chomh maith le hinstitiúidí a dhíolmhaítear de bhun Threoir 2013/36/AE. Dá bhrí sin, i gcomhréir le prionsabal na comhréireachta agus chun spiorad dhlí earnáilsonrach an Aontais a chaomhnú, is iomchuí freisin na heintitis airgeadais sin a chur faoi réir chreat simplithe bainistíochta riosca TFC faoin Rialachán seo. Níor cheart go n-athrófaí cineál comhréireach an chreata bainistíochta riosca TFC lena gcumhdaítear na heintitis airgeadais sin leis na caighdeáin theicniúla rialála atá le forbairt ag na ÚMEnna. Thairis sin, i gcomhréir le prionsabal na comhréireachta, is iomchuí freisin na hinstitiúidí íocaíochta dá dtagraítear in Airteagal 32(1) de Threoir (AE) 2015/2366 agus na hinstitiúidí ríomh-airgid dá dtagraítear in Airteagal 9 de Threoir 2009/110/CE a dhíolmhaítear i gcomhréir leis an ndlí náisiúnta lena dtrasuitear na ngníomhartha dlí sin de chuid an Aontais a chur faoi réir creat simplithe bainistíochta riosca TFC faoin Rialachán seo agus, ag an am céanna, ba cheart d’institiúidí íocaíochta agus institiúidí ríomh-airgid nár díolmhaíodh i gcomhréir lena dlí náisiúnta faoi seach lena dtrasuitear an dlí earnálach de chuid an Aontais faoi seach an creat ginearálta a leagtar síos leis an Rialachán seo a chomhlíonadh.

(43)

Ar an gcaoi chéanna, eintitis airgeadais a cháilíonn mar mhicrifhiontair nó atá faoi réir an chreata shimplithe bainistíochta riosca TFC faoin Rialachán, níor cheart a cheangal orthu ról a bhunú chun faireachán a dhéanamh ar a socruithe a thugtar i gcrích le soláthraithe seirbhísí TFC tríú páirtí maidir le húsáid seirbhísí TFC; ná comhalta den lucht bainistíochta sinsearaí a ainmniú le bheith freagrach as maoirseacht a dhéanamh ar an neamhchosaint riosca ghaolmhar agus ar an doiciméadacht ábhartha; an fhreagracht as bainistiú agus maoirseacht riosca TFC a shannadh d’fheidhm rialaithe agus leibhéal iomchuí neamhspleáchais a áirithiú maidir leis an bhfeidhm rialaithe sin chun coinbhleachtaí leasa a sheachaint; an creat bainistíochta riosca TFC a dhoiciméadú agus a athbhreithniú uair sa bhliain ar a laghad; an creat bainistíochta riosca TFC a chur faoi réir iniúchadh inmheánach ar bhonn tráthrialta; grinn-mheasúnuithe a dhéanamh tar éis athruithe móra ar bhonneagair agus próisis a gcóras gréasán agus faisnéise; anailísí riosca a dhéanamh go tráthrialta ar chórais TFC leagáide; cur chun feidhme na bpleananna Freagartha agus Athshlánaithe TFC a chur faoi réir athbhreithnithe iniúchóireachta inmheánacha neamhspleácha; feidhm bainistithe géarchéime a bheith acu, an tástáil ar phleananna leanúnachais gnó agus pleananna freagartha agus athshlánaithe a leathnú chun cásanna lascaistrithe idir príomhbhonneagar TFC agus saoráidí iomarcacha a ghabháil; meastachán a thuairisciú d’údaráis inniúla, arna iarraidh dóibh, ar chostais agus caillteanais bhliantúla chomhiomlánaithe a tharla de bharr mórtheagmhais a bhaineann le TFC, acmhainneachtaí TFC iomarcacha a chothabháil; athruithe a chur in iúl do na húdaráis inniúla náisiúnta arna gcur chun feidhme tar éis athbhreithnithe iartheagmhais a bhaineann le TFC; faireachán a dhéanamh ar bhonn leanúnach ar fhorbairtí teicneolaíochta ábhartha, clár cuimsitheach tástála athléimneachta digití oibríochtúla a bhunú mar chuid lárnach den chreat bainistíochta riosca TFC dá bhforáiltear sa Rialachán seo, nó straitéis maidir le riosca TFC tríú páirtí a ghlacadh agus a athbhreithniú go tráthrialta. Ina theannta sin, níor cheart a cheangal ar mhicrifhiontair ach measúnú a dhéanamh ar a riachtanaí atá sé acmhainneachtaí iomarcacha TFC den chineál sin a chothabháil bunaithe ar a bpróifíl riosca. Ba cheart do mhicrifhiontair tairbhe a bhaint as córas níos solúbtha a mhéid a bhaineann le cláir tástála athléimneachta digití oibríochtúla. Agus cineál agus minicíocht na tástála atá le déanamh á mbreithniú, ba cheart dóibh cothromaíocht chuí a bhaint amach idir an cuspóir maidir le hathléimneacht dhigiteach oibríochtúil ard a choinneáil, na hacmhainní atá ar fáil agus a bpróifíl riosca fhoriomlán. Ba cheart micrifhiontair agus eintitis airgeadais atá faoi réir an chreata shimplithe bainistíochta riosca TFC faoin Rialachán seo a dhíolmhú ón gceanglas ardtástáil a dhéanamh ar uirlisí, córais agus próisis TFC bunaithe ar thástáil treáite bunaithe ar bhagairtí (TLPT), ós rud é nár cheart a cheangal ach ar eintitis airgeadais a chomhlíonann na critéir a leagtar amach sa Rialachán seo tástáil den sórt sin a dhéanamh. I bhfianaise a gcumas teoranta, ba cheart do mhicrifhiontair a bheith in ann teacht ar chomhaontú leis an soláthraí seirbhísí TFC tríú páirtí cearta rochtana, cigireachta agus iniúchóireachta an eintitis airgeadais a tharmligean chuig tríú páirtí neamhspleách, a bheidh le ceapadh ag an soláthraí seirbhísí TFC tríú páirtí, ar choinníoll go mbeidh an t-eintiteas airgeadais in ann gach faisnéis agus dearbhú ábhartha maidir le feidhmíocht an tsoláthraí seirbhísí TFC tríú páirtí a iarraidh ón tríú páirtí neamhspleách faoi seach, tráth ar bith.

(44)

Ós rud é nár cheart a cheangal ach amháin ar na heintitis airgeadais a shainaithnítear chun críoch ardtástálacha athléimneachta digití tástálacha treáite bunaithe ar bhagairtí a dhéanamh, ba cheart na próisis riaracháin agus na costais airgeadais a bhaineann le feidhmiú na dtástálacha sin a chur ar chéatadán beag eintiteas airgeadais.

(45)

Chun ailíniú iomlán agus comhsheasmhacht fhoriomlán a áirithiú idir straitéisí gnó eintiteas airgeadais, ar thaobh amháin, agus an bhainistíocht riosca TFC a dhéantar, ar an taobh eile, ba cheart a cheangal ar chomhlachtaí bainistíochta na n-eintiteas airgeadais ról lárnach gníomhach a chothabháil i stiúradh agus glacadh an chreata bainistíochta riosca TFC agus na straitéise foriomláine maidir le hathléimneacht dhigiteach oibríochtúil. Níor cheart go ndíreofaí sa chur chuige a ghlacfaidh comhlachtaí bainistíochta ach ar na modhanna chun athléimneacht córas TFC a áirithiú, ach ba cheart daoine agus próisis a chuimsiú leis freisin trí shraith beartas lena gcothaítear, ar gach leibhéal corparáideach, agus do na baill foirne go léir, feasacht láidir ar chibir-rioscaí agus tiomantas chun cloí le cibearshláinteachas docht ar gach leibhéal. Ba cheart prionsabal uileghabhálach an chur chuige chuimsithigh sin a bheith mar fhreagracht deiridh an chomhlachta bainistíochta maidir le riosca TFC eintitis airgeadais a bhainistiú, cur chuige a léirítear ina dhiaidh sin le rannpháirtíocht an chomhlachta bainistíochta sa rialáil ar an bhfaireachán ar an mbainistíocht riosca TFC.

(46)

Thairis sin, tá dlúthbhaint idir an prionsabal maidir le freagracht iomlán agus deiridh an chomhlachta bainistíochta as bainistiú riosca TFC an eintitis airgeadais agus an gá le leibhéal infheistíochtaí a bhaineann le TFC agus buiséad foriomlán don eintiteas airgeadais a chinntiú lena gcuirfí ar chumas an eintitis airgeadais leibhéal ard athléimneachta digití oibríochtúla a bhaint amach.

(47)

Faoi spreagadh dea-chleachtas, treoirlínte, moltaí agus cur chuige ábhartha idirnáisiúnta, náisiúnta agus tionscail i ndáil le bainistíocht cibearbhagairtí, cuirtear chun cinn leis an Rialachán seo sraith prionsabal lena n-éascaítear struchtúrú foriomlán na bainistíochta riosca TFC. Dá thoradh sin, a fhad a thugann na príomhchumais a chuireann eintitis airgeadais i bhfeidhm aghaidh ar fheidhmeanna éagsúla na bainistíochta riosca TFC (sainaithint, cosaint agus cosc, brath, freagairt agus athshlánaithe, foghlaim agus éabhlóid agus cumarsáid) a leagtar amach sa Rialachán seo, ba cheart é a bheith de shaoirse i gcónaí ag eintitis airgeadais úsáid a bhaint as samhlacha bainistíochta riosca TFC a leagtar amach nó a aicmítear ar bhealach eile.

(48)

Chun coimeád cothrom le dáta le réimse cibearshlándála atá ag forbairt i gcónaí, ba cheart d’eintitis airgeadais córais TFC nuashonraithe a chothabháil atá iontaofa agus atá in ann, ní hamháin próiseáil sonraí atá riachtanach le haghaidh fheidhmiú a seirbhísí a ráthú ach, ina theannta sin, le hathléimneacht theicneolaíoch a áirithiú lena gcuirtear ar a gcumas d’eintitis airgeadais déileáil go leordhóthanach le riachtanais phróiseála bhreise a d’fhéadfadh teacht chun cinn mar thoradh ar dhálaí anáis sa mhargadh nó staideanna díobhálacha eile.

(49)

Bíonn gá le pleananna éifeachtúla leanúnachais agus athshlánaithe gnó le cur ar a gcumas d’eintitis airgeadais teagmhais a bhaineann le TFC a réiteach go pras agus go tapa, go háirithe cibirionsaithe, trí theorainn a chur leis an damáiste agus tús áite a thabhairt d’atosú gníomhaíochtaí agus bearta athshlánaithe i gcomhréir lena mbeartais chúltaca. Níor cheart, áfach, go gcuirfeadh atosú den sórt sin sláine agus slándáil na gcóras gréasán agus faisnéise ná infhaighteacht, barántúlacht, sláine ná rúndacht na sonraí i mbaol.

(50)

Bíodh is go gcuireann an Rialachán seo ar a gcumas d’eintitis airgeadais a gcuspóirí aga athshlánaithe agus a gcuspóirí pointí athshlánaithe a chinneadh ar bhealach solúbtha agus, ar an gcaoi sin, cuspóirí den sórt sin a leagan síos trí chineál agus criticiúlacht na bhfeidhmeanna ábhartha agus aon riachtanais ghnó shonracha a chur san áireamh, ba cheart é a bheith riachtanach measúnú ar an tionchar foriomlán féideartha ar éifeachtúlacht an mhargaidh a dhéanamh agus cuspóirí den sórt sin á gcinneadh.

(51)

Bíonn claonadh ag forleatóirí cibirionsaithe gnóthachain airgeadais a shaothrú go díreach ag an bhfoinse, rud a chuireann eintitis airgeadais i mbaol a bhféadfadh iarmhairtí suntasacha a bheith mar thoradh orthu. Chun cosc a chur ar chórais TFC sláine a chailliúint nó gan a bheith ar fáil, agus, dá bhrí sin, sáruithe sonraí agus damáiste do bhonneagar fisiciúil TFC a sheachaint, ba cheart feabhas mór a chur ar thuairisciú mórtheagmhas a bhaineann le TFC ag eintitis airgeadais agus an tuairisciú sin a chuíchóiriú go suntasach. Ba cheart tuairisciú teagmhas a bhaineann le TFC a chomhchuibhiú trí cheanglas a thabhairt isteach do gach eintiteas airgeadais tuairisciú go díreach dá n-údaráis inniúla ábhartha. I gcás ina mbeidh eintiteas airgeadais faoi réir maoirseachta ag níos mó ná údarás inniúil náisiúnta amháin, ba cheart do na Ballstáit údarás inniúil aonair a ainmniú mar sheolaí an tuairiscithe sin. Ba cheart d’institiúidí creidmheasa a aicmítear a bheith suntasach i gcomhréir le hAirteagal 6(4) de Rialachán (AE) Uimh. 1024/2013 ón gComhairle (19) an tuairisciú sin a chur faoi bhráid na n-údarás inniúil náisiúnta agus ba cheart dóibh an tuarascáil a tharchur chuig an mBanc Ceannais Eorpach (BCE) ina dhiaidh sin.

(52)

Ba cheart go gcuirfí leis an tuairisciú díreach ar a gcumas do mhaoirseoirí airgeadais rochtain láithreach a bheith acu ar fhaisnéis faoi mhórtheagmhais a bhaineann le TFC. Ba cheart do mhaoirseoirí airgeadais, ar a n-uain, mionsonraí mórtheagmhas a bhaineann le TFC a chur ar aghaidh chuig údaráis inniúla neamhairgeadais phoiblí (amhail na húdaráis inniúla agus pointí teagmhála aonair faoi Threoir (AE) 2022/2555 údaráis náisiúnta cosanta sonraí agus údaráis forfheidhmithe dlí i gcás mórtheagmhais a bhaineann le TFC de chineál coiriúil chun feasacht na n-údarás sin ar theagmhais den sórt sin a fheabhsú agus, i gcás CSIRTanna, chun cúnamh pras a d’fhéadfaí a thabhairt d’eintitis airgeadais a éascú, de réir mar is iomchuí. Ina theannta sin, ba cheart do na Ballstáit a bheith in ann a chinneadh gur cheart d’eintitis airgeadais astu féin an fhaisnéis sin a sholáthar d’údaráis phoiblí lasmuigh de réimse na seirbhísí airgeadais. Leis na sreafaí faisnéise sin, ba cheart go mbeadh eintitis airgeadais in ann tairbhe a bhaint go tapa as aon ionchur teicniúil ábhartha, as comhairle faoi leigheasanna, agus as aon obair leantach ó na húdaráis sin ina dhiaidh sin. Ba cheart an fhaisnéis maidir le mórtheagmhais a bhaineann le TFC a sheoladh ar bhonn frithpháirteach: ba cheart do mhaoirseoirí airgeadais an t-aiseolas nó an treoir riachtanach go léir a chur ar fáil don eintiteas airgeadais, agus ba cheart do ÚMEnna sonraí anaithnidithe ar chibearbhagairtí agus leochaileachtaí a bhaineann le teagmhas a chomhroinnt, chun cuidiú le cosaint chomhchoiteann níos fairsinge.

(53)

Bíodh gur cheart a cheangal ar gach eintiteas airgeadais tuairisciú ar theagmhas a dhéanamh, níltear ag súil go mbeadh an tionchar céanna ag an gceanglas sin orthu go léir. Go deimhin, ba cheart tairseacha ábharthachta ábhartha, chomh maith le hamlínte tuairiscithe, a choigeartú go hiomchuí, i gcomhthéacs gníomhartha tarmligthe bunaithe ar na caighdeáin theicniúla rialála atá le forbairt ag na ÚMEanna, d’fhonn mórtheagmhais a bhaineann le TFC a chumhdach. Ina theannta sin, ba cheart sainiúlachtaí eintiteas airgeadais a chur san áireamh agus amlínte á socrú le haghaidh oibleagáidí tuairiscithe.

(54)

Leis an Rialachán seo, ba cheart a cheangal ar institiúidí creidmheasa, institiúidí íocaíochta, soláthraithe seirbhísí faisnéise cuntais agus institiúidí ríomh-airgid gach teagmhas a bhaineann le híocaíochtaí oibríochtúil nó slándála – a tuairiscíodh roimhe sin faoi Threoir (AE) 2015/2366 – a thuairisciú gan beann ar chineál TFC an teagmhais.

(55)

Ba cheart é a chur de chúram ar ÚMEnna measúnú a dhéanamh ar indéantacht agus coinníollacha i ndáil le lárú féideartha tuairiscí maidir le teagmhais a bhaineann le TFC ar leibhéal an Aontais. Ba cheart an lárú sin a bheith mar Mhol AE aonair le haghaidh tuairisciú ar mhórtheagmhais a bhaineann le TFC a gheobhaidh na tuarascálacha ábhartha go díreach agus a thabharfaidh fógra do na húdaráis inniúla náisiúnta go huathoibríoch, nó tuarascálacha ábhartha a gcuirfidh na húdaráis inniúla náisiúnta ar aghaidh a lárú agus ról comhordaithe a chomhlíonadh ar an gcaoi sin. Ba cheart a chur de chúram ar ÚMEnna tuarascáil chomhpháirteach a ullmhú, i gcomhairle leis an mBanc Ceannais Eorpach agus ENISA, ina ndéanfaí iniúchadh ar a indéanta a bheadh sé Mol AE aonair den sórt sin a bhunú.

(56)

Chun ardleibhéal athléimneachta digití oibríochtúla a bhaint amach, agus i gcomhréir leis na caighdeáin idirnáisiúnta ábhartha (e.g. Gnéithe Bunúsacha G7 le haghaidh Tástáil Treáite bunaithe ar Bhagairtí) agus na creataí a chuirtear i bhfeidhm san Aontas, amhail TIBER–EU, araon, ba cheart d’eintitis airgeadais a gcórais TFC agus a mbaill foirne, a bhfuil freagrachtaí a bhaineann le TFC orthu, a thástáil go rialta i ndáil le héifeachtacht a gcumas coiscthe, braite, freagartha agus athshlánaithe, chun leochaileachtaí féideartha TFC a nochtadh agus chun aghaidh a thabhairt orthu. Chun éagsúlachtaí atá ar fud na bhfo-earnálacha airgeadais éagsúla agus laistigh díobh i ndáil le leibhéal ullmhachta na n-eintiteas airgeadais a mhéid a bhaineann leis an gcibearshlándáil a léiriú, ba cheart réimse leathan uirlisí agus gníomhaíochtaí a chuimsiú sa tástáil, idir an measúnú ar cheanglais bhunúsacha (e.g. measúnuithe agus scanadh leochaileachta, anailísí foinse oscailte, measúnuithe ar shlándáil gréasáin, anailísí ar bhearnaí, athbhreithnithe ar shlándáil fhisiciúil, ceistneoirí agus réitigh scanta bogearraí, athbhreithnithe ar chód foinseach i gcás inarb indéanta, tástáil bunaithe ar chásanna, tástálacha comhoiriúnachta, tástáil feidhmíochta, nó tástáil ó cheann go ceann) agus ardtástáil trí bhíthin TLPT. Níor cheart ardtástáil den sórt sin a éileamh ach amháin ar eintitis airgeadais atá aibí go leor ó thaobh TFC chun é a dhéanamh go réasúnta. Dá bhrí sin, ba cheart don tástáil athléimneachta digití oibríochtúla a éilítear leis an Rialachán seo a bheith níos déine ar na heintitis airgeadais sin a chomhlíonann na critéir a leagtar amach sa Rialachán seo (mar shampla, institiúidí creidmheasa móra, sistéamacha atá aibí ó thaobh TFC de, stocmhalartáin, taisclanna lárnacha urrús agus contrapháirtithe lárnacha) ná mar atá ar eintitis airgeadais eile. An tráth céanna, ba cheart don tástáil athléimneachta digití oibríochtúla trí bhíthin TLPT a bheith níos ábhartha d’eintitis airgeadais a oibríonn i bhfo-earnálacha de chroísheirbhísí airgeadais agus a bhfuil ról sistéamach acu (mar shampla, íocaíochtaí, baincéireacht agus imréiteach agus glanadh), agus gan a bheith chomh hábhartha céanna d’fho-earnálacha eile (mar shampla, bainisteoirí sócmhainní agus gníomhaireachtaí rátála creidmheasa).

(57)

Ba cheart d’eintitis airgeadais a ghlacann páirt i ngníomhaíochtaí trasteorann agus a fheidhmíonn na cearta bunaíochta, nó cearta seirbhísí a sholáthar san Aontas cloí le sraith aonair ceanglas ardtástála (i.e. TLPT) ina mBallstát baile, agus ba cheart don tástáil sin na bonneagair TFC i ngach dlínse ina bhfeidhmíonn an grúpa airgeadais trasteorann san Aontas a chuimsiú, rud a chuirfidh ar a gcumas do ghrúpaí trasteorann gan costais tástála a bhaineann le TFC a thabhú ach in aon dlínse amháin.

(58)

Chun leas a bhaint as an saineolas atá faighte cheana féin ag údaráis inniúla áirithe, go háirithe maidir le creat TIBER–EU a chur chun feidhme, ba cheart a cheadú leis an Rialachán seo do na Ballstáit údarás poiblí aonair a ainmniú a bheidh freagrach san earnáil airgeadais, ar an leibhéal náisiúnta, as gach ábhar TLPT, nó údaráis inniúla, chun feidhmiú cúraimí a bhaineann le TLPT a tharmligean chuig údarás inniúil airgeadais náisiúnta eile, in éagmais ainmniú den sórt sin.

(59)

Ós rud é nach gceanglaítear leis an Rialachán seo ar eintitis airgeadais na feidhmeanna criticiúla nó tábhachtacha uile in aon tástáil treáite bunaithe ar bhagairtí amháin a chumhdach, ba cheart é a bheith de shaoirse ag eintitis airgeadais a chinneadh cé acu agus cé mhéad feidhmeanna criticiúla nó tábhachtacha ba cheart a áireamh i raon feidhme tástála den sórt sin.

(60)

Níor cheart tástáil chomhthiomsaithe de réir bhrí an Rialacháin seo – i gcás ina mbeidh roinnt eintiteas airgeadais rannpháirteach in TLPT agus ar féidir le soláthraí seirbhíse TFC tríú páirtí dul i mbun socruithe conarthacha ina leith go díreach le tástálaí seachtrach – a cheadú ach amháin i gcás ina mbeifear ag súil go réasúnta leis go mbeidh drochthionchar ag rannpháirtíocht soláthraithe seirbhísí TFC tríú páirtí in TLPT ar cháilíocht nó slándáil na seirbhísí a sholáthraíonn an soláthraí seirbhísí TFC tríú páirtí do chustaiméirí, ar eintitis iad nach dtagann faoi raon feidhme an Rialacháin seo, nó rúndacht na sonraí a bhaineann le seirbhísí den sórt sin. Ba cheart tástáil chomhthiomsaithe a bheith faoi réir coimircí freisin (faoi stiúir eintitis airgeadais ainmnithe amháin, calabrú ar líon na n-eintiteas airgeadais rannpháirteach) chun cleachtadh dian tástála a áirithiú do na heintitis airgeadais lena mbaineann a chomhlíonann cuspóirí TLPT de bhun an Rialacháin seo.

(61)

Chun leas a bhaint as na hacmhainní inmheánacha atá ar fáil ar an leibhéal corparáideach, ba cheart a cheadú leis an Rialachán seo tástálaithe inmheánacha a úsáid chun TLPT a chur i gcrích, ar choinníoll go bhfuil formheas maoirseachta ann, nach ann d’aon choinbhleachtaí leasa, agus go ndéanfar uainíocht thréimhsiúil ar úsáid tástálaithe inmheánacha agus seachtracha (gach tríú tástáil) agus, ag an am céanna, go gcuirfí de cheangal ar sholáthraí na faisnéise faoi bhagairtí sa TLPT a bheith seachtrach i gcónaí don eintiteas airgeadais. Ba cheart an fhreagracht iomlán as TLPT a dhéanamh a bheith ar an eintiteas airgeadais i gcónaí. Níor cheart aon chuspóir eile a bheith le fianuithe arna soláthar ag na húdaráis ach chun críche aitheantais fhrithpháirtigh agus níor cheart go gcuirfí bac leo ar aon ghníomhaíocht leantach ar leibhéal riosca TFC a bhfuil an t-eintiteas airgeadais neamhchosanta air, ná níor cheart iad a mheas mar fhormhuiniú maoirseachta ar chumais bhainistíochta riosca agus maolaithe TFC eintitis airgeadais.

(62)

Chun faireachán iontaofa ar riosca TFC tríú páirtí a áirithiú san earnáil airgeadais is gá sraith rialacha bunaithe ar phrionsabail a leagan síos chun bheith mar threoir ag eintitis airgeadais nuair atá faireachán á dhéanamh ar riosca a eascraíonn i gcomhthéacs feidhmeanna seachfhoinsithe do sholáthraithe seirbhísí TFC tríú páirtí, go háirithe le haghaidh seirbhísí TFC lena dtacaítear le feidhmeanna criticiúla nó tábhachtacha, agus, ar bhonn níos ginearálta, i gcomhthéacs gach spleáchais TFC tríú páirtí.

(63)

Chun aghaidh a thabhairt ar chastacht na bhfoinsí éagsúla riosca TFC, agus an iliomad soláthraithe réiteach teicneolaíochta lena gcumasaítear soláthar rianúil seirbhísí airgeadais á gcur san áireamh ag an am céanna, ba cheart raon leathan soláthraithe seirbhísí TFC tríú páirtí a chumhdach leis an Rialachán seo, lena n-áirítear soláthraithe seirbhísí néalríomhaireachta, bogearraí, seirbhísí anailísíochta sonraí agus soláthraithe seirbhísí lárionaid sonraí. Ar an gcaoi chéanna, ós rud é gur cheart d’eintitis airgeadais gach cineál riosca a shainaithint agus a bhainistiú go héifeachtach agus go comhleanúnach, lena n-áirítear i gcomhthéacs seirbhísí TFC arna soláthar laistigh de ghrúpa airgeadais, ba cheart a shoiléiriú gur cheart gnóthais atá mar chuid de ghrúpa airgeadais agus a sholáthraíonn seirbhísí TFC dá máthairghnóthas den chuid is mó, nó d’fhochuideachtaí nó brainsí a máthairghnóthais, chomh maith le heintitis airgeadais a sholáthraíonn seirbhísí TFC d’eintitis airgeadais eile, a mheas freisin mar sholáthraithe seirbhísí TFC tríú páirtí faoin Rialachán seo. Ar deireadh, ós rud é go bhfuil margadh na seirbhísí íocaíochta ag teacht chun bheith ag brath níos mó ar réitigh theicniúla chasta, agus i bhfianaise na gcineálacha seirbhísí íocaíochta agus réitigh a bhaineann le híocaíochtaí atá ag teacht chun cinn, ba cheart rannpháirtithe in éiceachóras na seirbhísí íocaíochta, a sholáthraíonn gníomhaíochtaí próiseála íocaíochta, nó a oibríonn bonneagair íocaíochta, a mheas freisin mar sholáthraithe seirbhísí TFC tríú páirtí faoin Rialachán seo, cé is moite de bhainc cheannais nuair a bhíonn córais íocaíochta nó socraíochta urrús á n-oibriú acu, agus d’údaráis phoiblí nuair a bhíonn seirbhísí a bhaineann le TFC á soláthar acu i gcomhthéacs feidhmeanna Stáit a chomhlíonadh.

(64)

Ba cheart d’eintiteas airgeadais fanacht go hiomlán freagrach i gcónaí as comhlíonadh a oibleagáidí a leagtar amach sa Rialachán seo. Ba cheart d’eintitis airgeadais cur chuige comhréireach i leith faireachán ar rioscaí a thagann chun cinn ar leibhéal na soláthraithe seirbhísí TFC tríú páirtí a chur i bhfeidhm trí chineál, scála, castacht agus tábhacht a spleáchas a bhaineann le TFC, trí chriticiúlacht nó tábhacht na seirbhísí, próiseas nó feidhmeanna atá faoi réir na socruithe conarthacha a bhreithniú go hiomchuí agus, ar deireadh, ar bhonn measúnú cúramach ar aon tionchar féideartha ar leanúnachas agus cáilíocht na seirbhísí airgeadais ar an leibhéal aonair agus grúpa, de réir mar is iomchuí.

(65)

Ba cheart an faireachán sin a dhéanamh de réir cur chuige straitéiseach i leith riosca TFC tríú páirtí arna chur ar bhonn foirmiúil trí ghlacadh straitéis riosca TFC tríú páirtí tiomnaithe ag comhlacht bainistíochta an eintitis airgeadais, straitéis atá fréamhaithe i scagadh leanúnach ar gach spleáchas TFC tríú páirtí den sórt sin. Chun feabhas a chur ar fheasacht maoirseachta ar spleáchais TFC tríú páirtí, agus d’fhonn tacaíocht níos mó a thabhairt don obair i gcomhthéacs an Chreata Formhaoirseachta a bhunaítear leis an Rialachán seo, ba cheart a cheangal ar gach eintiteas airgeadais clár faisnéise a choinneáil le gach socrú conarthach maidir le húsáid seirbhísí TFC arna soláthar ag soláthraithe seirbhísí TFC tríú páirtí. Ba cheart do mhaoirseoirí airgeadais a bheith in ann an clár iomlán a iarraidh, nó ranna sonracha de a iarraidh, agus, ar an gcaoi sin, faisnéis bhunriachtanach a fháil chun tuiscint níos leithne a fháil ar spleáchais TFC eintiteas airgeadais.

(66)

Ba cheart anailís réamhchonarthach chuimsitheach a dhéanamh roimh shocruithe conarthacha a thabhairt chun críche go foirmiúil agus a bheith mar bhonn taca fúthu, go háirithe trí dhíriú ar ghnéithe amhail criticiúlacht nó tábhacht na seirbhísí lena dtacaítear leis an gconradh TFC atá beartaithe, ar na formheasanna maoirseachta riachtanacha nó coinníollacha eile, ar an riosca comhchruinnithe a d’fhéadfadh a bheith i gceist, chomh maith le dícheall cuí a chur i bhfeidhm sa phróiseas chun soláthraithe seirbhísí TFC tríú páirtí a roghnú agus a mheasúnú agus coinbhleachtaí leasa a d’fhéadfadh a bheith ann a mheasúnú. Maidir le socruithe conarthacha a bhaineann le feidhmeanna criticiúla nó tábhachtacha, ba cheart d’eintitis airgeadais a chur san áireamh an úsáid a bhaineann soláthraithe seirbhísí TFC tríú páirtí as na caighdeáin slándála faisnéise is cothroime le dáta agus is airde. D’fhéadfaí foirceannadh socruithe conarthacha a spreagadh ar a laghad trí shraith imthosca lena léirítear easnaimh ar leibhéal an tsoláthraí seirbhísí TFC tríú páirtí, go háirithe sáruithe suntasacha ar dhlíthe nó téarmaí conarthacha, imthosca a nochtann athrú féideartha ar fheidhmíocht na bhfeidhmeanna dá bhforáiltear sna socruithe conarthacha, fianaise ar laigí sholáthraí seirbhísí TFC tríú páirtí ina bhainistíocht riosca TFC fhoriomlán, nó imthosca a léiríonn neamhábaltacht an údaráis inniúil ábhartha maoirseacht éifeachtach a dhéanamh ar an eintiteas airgeadais.

(67)

Chun aghaidh a thabhairt ar thionchar sistéamach riosca comhchruinnithe TFC tríú páirtí, cuirtear chun cinn leis an Rialachán seo réiteach cothrom trí bhíthin cur chuige solúbtha céimnithe a ghlacadh i leith riosca comhchruinnithe den sórt sin ós rud é go bhféadfadh forchur srianta dochta nó dianteorainneacha bac a chur ar iompar gnó agus srian a chur ar shaoirse chonarthach. Ba cheart d’eintitis airgeadais measúnú cuimsitheach a dhéanamh ar na socruithe conarthacha atá beartaithe acu chun an dóchúlacht go dtiocfadh riosca den sórt sin chun cinn a shainaithint, lena n-áirítear trí bhíthin anailísí doimhne ar shocruithe fochonraitheoireachta, go háirithe i gcás ina ndéanfar iad le soláthraithe seirbhísí TFC tríú páirtí atá bunaithe i dtríú tír. Ag an gcéim seo, agus d’fhonn cothromaíocht chóir a aimsiú idir an riachtanas chun saoirse chonarthach a chaomhnú agus an riachtanas chun cobhsaíocht airgeadais a ráthú, ní mheastar gurb iomchuí rialacha a leagan amach maidir le srianta agus teorainneacha dochta ar neamhchosaintí TFC tríú páirtí. I gcomhthéacs an Chreat Formhaoirseachta, ba cheart do Phríomh-Fhormhaoirseoir arna ainmniú de bhun an Rialacháin seo, maidir le soláthraithe seirbhísí TFC tríú páirtí criticiúla aird ar leith a thabhairt chun méid na n-idirspleáchas a thuiscint go hiomlán, agus teacht ar chásanna sonracha inar dhócha go gcuirfeadh dlús ard soláthraithe seirbhísí TFC tríú páirtí criticiúla san Aontas brú ar chobhsaíocht agus sláine chóras airgeadais an Aontais agus ba cheart idirphlé a choimeád ar siúl le soláthraithe seirbhísí TFC tríú páirtí criticiúla i gcás ina sainaithnítear an riosca sonrach sin.

(68)

Chun meastóireacht agus faireachán a dhéanamh go tráthrialta ar chumas soláthraí seirbhísí TFC tríú páirtí seirbhísí a sholáthar go slán d’eintiteas airgeadais gan éifeachtaí díobhálacha ar athléimneacht dhigiteach oibríochtúil an eintitis airgeadais sin, ba cheart roinnt príomhghnéithe conarthacha le soláthraithe TFC tríú páirtí a chomhchuibhiú. Ba cheart don chomhchuibhiú sin réimsí íosta atá ríthábhachtach chun é a chur ar a chumas don eintiteas airgeadais faireachán iomlán a dhéanamh ar na rioscaí a d’fhéadfadh teacht as soláthraí seirbhísí TFC tríú páirtí, ó thaobh riachtanas eintitis airgeadais a athléimneacht dhigiteach a chinntiútoisc go bhfuil sé ag brath go mór ar chobhsaíocht, feidhmiúlacht, infhaighteacht agus slándáil na seirbhísí TFC a fhaightear.

(69)

Agus socruithe conarthacha á n-athchaibidil chun ailíniú a lorg le ceanglais an Rialacháin seo, ba cheart d’eintitis airgeadais agus soláthraithe seirbhísí TFC tríú páirtí cumhdach na bpríomhfhorálacha conarthacha dá bhforáiltear sa Rialachán seo a áirithiú.

(70)

Leis an sainmhíniú ar ‘feidhm chriticiúil nó thábhachtach’ dá bhforáiltear sa Rialachán seo cuimsítear na ‘feidhmeanna criticiúla’ de réir mar a shainmhínítear iad in Airteagal 2(1), pointe (35), de Threoir 2014/59/AE ó Pharlaimint na hEorpa agus ón gComhairle (20). Dá réir sin, áirítear feidhmeanna a mheastar a bheith criticiúil de bhun Threoir 2014/59/AE leis an sainmhíniú ar fheidhmeanna criticiúla de réir bhrí an Rialacháin seo.

(71)

Gan beann ar chriticiúlacht nó tábhacht na feidhme dá dtacaítear leis na seirbhísí TFC, ba cheart foráil a dhéanamh i socruithe conarthacha, go háirithe, do shonrú ar na tuairiscí iomlána ar fheidhmeanna agus seirbhísí, ar shuíomhanna ina soláthraítear na feidhmeanna sin agus ina bhfuil na sonraí le próiseáil, mar aon le léiriú ar thuairiscí iomlána ar leibhéil na seirbhíse. Is eilimintí riachtanacha eile iad na nithe seo a leanas lena gcuirtear ar chumas eintiteas airgeadais faireachán a dhéanamh ar riosca TFC tríú páirtí: forálacha conarthacha lena sonraítear conas a áirithíonn soláthraí seirbhísí TFC tríú páirtí inrochtaineacht, infhaighteacht, sláine, slándáil agus cosaint sonraí pearsanta: forálacha lena leagtar síos na ráthaíochtaí ábhartha maidir le rochtain, athshlánú agus tabhairt ar ais sonraí a chumasú i gcás dhócmhainneacht, réiteach nó scor oibríochtaí gnó an tsoláthraí seirbhísí TFC tríú páirtí, chomh maith le forálacha lena gceanglaítear ar an soláthraí seirbhísí TFC tríú páirtí cúnamh a sholáthar i gcás teagmhais TFC i dtaca leis na seirbhísí a sholáthraítear, gan aon chostas breise nó ar chostas arna chinneadh ex-ante; forálacha maidir le hoibleagáid an tsoláthraí seirbhísí TFC tríú páirtí comhoibriú go hiomlán le húdaráis inniúla agus údaráis réitigh an eintitis airgeadais; agus forálacha maidir le cearta foirceanta agus íostréimhsí fógra ghaolmhara chun na socruithe conarthacha a fhoirceannadh, i gcomhréir le hionchais na n-údarás inniúil agus na n-údarás réitigh.

(72)

De bhreis ar na forálacha conarthacha sin, agus d’fhonn a áirithiú go mbeidh smacht iomlán ag eintitis airgeadais ar gach forbairt a tharlaíonn ar leibhéal tríú páirtí a d’fhéadfadh cur isteach ar a slándáil TFC, ba cheart foráil a dhéanamh freisin sna conarthaí le haghaidh soláthar seirbhísí TFC lena dtacaítear le feidhmeanna criticiúla nó tábhachtacha maidir leis an méid seo a leanas: na tuairiscí ar leibhéal iomlán na seirbhíse a shonrú, maille le spriocanna feidhmíochta cainníochtúla agus cáilíochtúla beachta, ionas go mbeifear in ann bearta ceartaitheacha iomchuí a dhéanamh gan moill mhíchuí i gcás nach gcomhlíonfar na leibhéil seirbhíse a comhaontaíodh; tréimhsí fógra agus oibleagáidí tuairiscithe ábhartha an tsoláthraí seirbhísí TFC tríú páirtí i gcás forbairtí a bhféadfadh tionchar ábharach a bheith acu ar chumas an tsoláthraí seirbhísí TFC tríú páirtí na seirbhísí TFC faoi seach a sholáthar go héifeachtach; ceanglas ar an soláthraí seirbhísí TFC tríú páirtí pleananna teagmhasacha gnó a chur chun feidhme agus a thástáil agus bearta, uirlisí agus beartais slándála TFC a bheith acu lenar féidir seirbhísí a sholáthar go slán, agus páirt a ghlacadh agus comhoibriú go hiomlán in TLPT arna déanamh ag an eintiteas airgeadais.

(73)

Ba cheart forálacha a bheith sna conarthaí le haghaidh soláthar seirbhísí TFC lena dtacaítear le feidhmeanna criticiúla nó tábhachtacha lena gcumasaítear cearta rochtana, cigireachta agus iniúchta ag an eintiteas airgeadais, nó ag tríú páirtí ceaptha, agus an ceart cóipeanna a dhéanamh, mar ionstraimí ríthábhachtacha i bhfaireachán leanúnach na n-eintiteas airgeadais ar fheidhmíocht an tsoláthraí seirbhísí TFC tríú páirtí, i dteannta chomhar iomlán an tsoláthraí seirbhísí sin le linn cigireachtaí. Ar an gcaoi chéanna, ba cheart na cearta sin a bheith ag údarás inniúil an eintitis airgeadais, bunaithe ar fhógraí, chun cigireacht agus iniúchadh a dhéanamh ar an soláthraí seirbhísí TFC tríú páirtí, faoi réir cosaint faisnéise rúnda.

(74)

Ba cheart foráil a dhéanamh sna socruithe conarthacha sin freisin do straitéisí tiomnaithe scoir a chumasú, go háirithe, chun idirthréimhsí sainordaitheacha ar cheart do na soláthraithe seirbhísí TFC tríú páirtí leanúint de na feidhmeanna ábhartha a sholáthar lena linn, d’fhonn an riosca bristeacha ar leibhéal an eintitis airgeadais a laghdú, nó lena chur ar a chumas don eintiteas sin aistriú go héifeachtach go soláthraithe seirbhísí TFC tríú páirtí eile, nó de mhalairt air sin, athrú chuig réitigh inmheánacha, atá comhsheasmhach le castacht na seirbhíse TFC arna soláthar. Thairis sin, ba cheart d’eintitis airgeadais a thagann faoi raon feidhme Threoir 2014/59/AE a áirithiú go mbeidh na conarthaí ábhartha le haghaidh seirbhísí TFC láidir agus infhorfheidhmithe go hiomlán i gcás réiteach na n-eintiteas airgeadais sin. Dá bhrí sin, i gcomhréir le hionchais na n-údarás réitigh, ba cheart d’eintitis airgeadais a áirithiú go bhfuil na conarthaí ábhartha le haghaidh sheirbhísí TFC athléimneach ó thaobh réitigh de. Fad a leanfaidh siad de bheith ag comhlíonadh a n-oibleagáidí íocaíochta, ba cheart do na heintitis airgeadais sin a áirithiú, i measc ceanglais eile, go bhfuil clásail sna conarthaí ábhartha le haghaidh seirbhísí TFC maidir le neamhfhoirceannadh, neamhfhionraí agus neamh-mhodhnú ar fhorais athstruchtúraithe nó réitigh.

(75)

Thairis sin, d’fhéadfadh úsáid dheonach na gclásal conarthach caighdeánach arna bhforbairt ag údaráis phoiblí nó institiúidí an Aontais, go háirithe úsáid clásal conarthach a d’fhorbair an Coimisiún le haghaidh néalseirbhísí, compord breise a thabhairt do na heintitis airgeadais agus soláthraithe TFC tríú páirtí, trí fheabhas a chur ar an leibhéal deimhneachta dlíthiúla maidir le húsáid néalseirbhísí san earnáil airgeadais, i gcomhréir iomlán le ceanglais agus ionchais a leagtar amach i ndlí um sheirbhísí airgeadais an Aontais. Le forbairt clásal conarthach caighdeánach, cuirtear le bearta a beartaíodh cheana féin i bPlean Gníomhaíochta FinTech in 2018 inar fógraíodh an rún a bhí ag an gCoimisiún forbairt clásal conarthach caighdeánach a spreagadh agus a éascú maidir le seachfhoinsiú néalseirbhísí ag eintitis airgeadais, ag baint leas as iarrachtaí geallsealbhóirí néalseirbhísí trasearnála, atá éascaithe ag an gCoimisiún le cuidiú ó rannpháirtíocht na hearnála airgeadais.

(76)

D’fhonn cóineasú agus éifeachtúlacht a chur chun cinn i ndáil le cuir chuige mhaoirseachta agus aghaidh á tabhairt ar riosca TFC tríú páirtí san earnáil airgeadais, agus chun athléimneacht dhigiteach oibríochtúil eintiteas airgeadais a bhraitheann ar sholáthraithe seirbhísí TFC tríú páirtí criticiúla a neartú le haghaidh na seirbhísí TFC lena dtacaítear le soláthar seirbhísí agus, ar an gcaoi sin, rannchuidiú le cobhsaíocht chóras airgeadais an Aontais a chaomhnú agus le sláine an mhargaidh inmheánaigh le haghaidh seirbhísí airgeadais. Cé go bhfuil údar le bunú an Chreata Formhaoirseachta mar gheall ar an mbreisluach a bhaineann le gníomhaíocht a dhéanamh ar leibhéal an Aontais agus de bhua an róil agus na sainiúlachtaí bunúsacha a bhaineann le húsáid seirbhísí TFC i soláthar seirbhísí airgeadais, ba cheart a mheabhrú ag an am céanna nach ndealraíonn sé go bhfuil an réiteach sin oiriúnach ach amháin i gcomhthéacs an Rialacháin seo a dhéileálann go sonrach le hathléimneacht dhigiteach oibríochtúil san earnáil airgeadais. Mar sin féin, níor cheart breathnú ar an gCreat Formhaoirseachta sin mar shamhail nua do mhaoirseacht an Aontais i réimsí na seirbhísí agus na ngníomhaíochtaí airgeadais.

(77)

Níor cheart feidhm a bheith ag an gCreat Formhaoirseachta ach amháin maidir le soláthraithe seirbhísí TFC tríú páirtí criticiúla. Dá bhrí sin, ba cheart sásra ainmniúcháin a bheith ann chun gné agus cineál spleáchais na hearnála airgeadais ar na soláthraithe seirbhísí TFC tríú páirtí sin a chur san áireamh. Ba cheart sraith critéar cainníochtúil agus cáilíochtúil a bheith i gceist leis an sásra sin chun na paraiméadair chriticiúlachta a shocrú mar bhonn le cur san áireamh sa Chreat Formhaoirseachta. Chun cruinneas an mheasúnaithe sin a áirithiú, agus gan beann ar struchtúr corparáideach an tsoláthraí seirbhísí TFC tríú páirtí, ba cheart struchtúr grúpa iomlán an tsoláthraí seirbhísí TFC tríú páirtí a chur san áireamh sna critéir sin, i gcás soláthraí seirbhísí TFC tríú páirtí atá mar chuid de ghrúpa níos leithne. Ar thaobh amháin, soláthraithe seirbhísí TFC tríú páirtí criticiúla nach n-ainmnítear go huathoibríoch iad de bhua chur i bhfeidhm na gcritéar sin, ba cheart go bhféadfaidís roghnú ar bhonn deonach a bheith páirteach sa Chreat Formhaoirseachta; ar an taobh eile, na soláthraithe seirbhísí TFC tríú páirtí sin atá faoi réir creataí sásraí formhaoirseachta cheana féin lena dtacaítear le tascanna an Chórais Eorpaigh Banc Ceannais a chomhlíonadh dá dtagraítear in Airteagal 127(2) CFAE, ba cheart na soláthraithe sin a dhíolmhú dá réir sin.

(78)

Ar an gcaoi chéanna, eintitis airgeadais a sholáthraíonn seirbhísí TFC d’eintitis airgeadais eile, cé go mbaineann siad le catagóir na soláthraithe seirbhísí TFC tríú páirtí faoin Rialachán seo, ba cheart iad a dhíolmhú freisin ón gCreat Formhaoirseachta ós rud é go bhfuil siad cheana féin faoi réir sásraí maoirseachta arna mbunú le dlí ábhartha an Aontais maidir le seirbhísí airgeadais. I gcás inarb infheidhme, ba cheart d’údaráis inniúla, i gcomhthéacs a ngníomhaíochtaí maoirseachta, an riosca TFC atá ag eintitis airgeadais a sholáthraíonn seirbhísí TFC d’eintitis airgeadais a chur san áireamh. Ar an gcaoi chéanna, mar gheall ar na sásraí faireacháin riosca atá ann cheana ar leibhéal an ghrúpa, ba cheart an díolúine chéanna a thabhairt isteach do sholáthraithe seirbhísí TFC tríú páirtí a sholáthraíonn seirbhísí go príomha d’eintitis a ngrúpa féin. Soláthraithe seirbhísí TFC tríú páirtí nach soláthraíonn seirbhísí TFC ach amháin i mBallstát amháin d’eintitis airgeadais nach bhfuil gníomhach ach amháin sa Bhallstát sin, ba cheart iad a dhíolmhú ón sásra ainmniúcháin mar gheall ar a ngníomhaíochtaí teoranta agus easpa tionchair trasteorann.

(79)

Mar thoradh ar an gclaochlú digiteach a tharla i seirbhísí airgeadais, tá leibhéal úsáide agus spleáchais ar sheirbhísí TFC nach bhfacthas a leithéid riamh roimhe. Ós rud é nach féidir a shamhlú anois seirbhísí airgeadais a sholáthar gan seirbhísí néalríomhaireachta, réitigh bogearraí agus seirbhísí a bhaineann le sonraí a úsáid, tá éiceachóras airgeadais an Aontais anois ag brath go hiomlán ar sheirbhísí TFC áirithe arna soláthar ag soláthraithe seirbhísí TFC. Tá ról suntasach ag roinnt de na soláthraithe sin, nuálaithe i bhforbairt agus cur i bhfeidhm theicneolaíochtaí TFC-bhunaithe, i seachadadh seirbhísí airgeadais, nó tá siad comhtháite i slabhra luacha na seirbhísí airgeadais. Dá bhrí sin, tá siad ríthábhachtach do chobhsaíocht agus sláine chóras airgeadais an Aontais. Cruthaíonn an spleáchas forleathan sin ar sheirbhísí arna soláthar ag soláthraithe seirbhísí TFC tríú páirtí TFC tríú páirtí criticiúla, mar aon le hidirspleáchas chórais faisnéise na n-oibreoirí margaidh éagsúla, riosca díreach, a d’fhéadfadh a bheith tromchúiseach, do chóras seirbhísí airgeadais an Aontais agus leanúnachas sheachadadh na seirbhísí airgeadais dá ndéanfadh suaitheadh oibríochtúil nó cibirtheagmhais mhóra difear do sholáthraithe seirbhísí TFC tríú páirtí criticiúla. Tá cumas ar leith ag cibirtheagmhais méadú agus iomadú ar fud an chórais airgeadais ar luas i bhfad níos tapúla ná cineálacha eile riosca a ndéantar faireachán orthu san earnáil airgeadais agus is féidir leo leathnú thar earnálacha agus teorainneacha geografacha. D’fhéadfaidís forbairt ina ngéarchéim shistéamach, ina dtiocfadh laghdú ar mhuinín as an gcóras airgeadais mar gheall ar chur isteach ar fheidhmeanna a thacaíonn leis an bhfíorgheilleagar, nó mar gheall ar chaillteanais shuntasacha airgeadais, a shroicheann leibhéal nach féidir leis an gcóras airgeadais a sheasamh, nó a éilíonn bearta ionsúcháin turrainge troma a úsáid. Chun cosc a chur ar na cásanna sin tarlú agus, ar an gcaoi sin, cobhsaíocht airgeadais agus sláine an Aontais a chur i mbaol, tá sé bunriachtanach cóineasú na gcleachtas maoirseachta a bhaineann le riosca TFC tríú páirtí a sholáthar, go háirithe trí rialacha nua lena gcumasaítear formhaoirseacht an Aontais ar sholáthraithe seirbhísí TFC tríú páirtí criticiúla.

(80)

Braitheann an Creat Formhaoirseachta den chuid is mó ar an méid comhoibrithe idir an Príomh-Fhormhaoirseoir agus an soláthraí seirbhísí TFC tríú páirtí criticiúil a sholáthraíonn seirbhísí d’eintitis airgeadais a dhéanann difear do sholáthar seirbhísí airgeadais. Tá formhaoirseacht rathúil bunaithe, inter alia, ar chumas an Phríomh-Fhormhaoirseora misin faireacháin agus cigireachtaí a dhéanamh go héifeachtach chun measúnú a dhéanamh ar na rialacha, na rialuithe agus na próisis a úsáideann na soláthraithe seirbhísí TFC tríú páirtí criticiúla, chomh maith le measúnú a dhéanamh ar an tionchar carnach a d’fhéadfadh a bheith ag a gcuid gníomhaíochtaí ar chobhsaíocht airgeadais agus ar shláine an chórais airgeadais. Ag an am céanna, tá sé ríthábhachtach go leanfaidh soláthraithe seirbhísí TFC tríú páirtí criticiúla moltaí an Phríomh-Fhormhaoirseora agus go dtabharfaidh siad aghaidh ar na hábhair imní atá aige. Ós rud é, i ngeall ar easpa comhair ó sholáthraí seirbhísí TFC tríú páirtí criticiúla a sholáthraíonn seirbhísí lena ndéantar difear do sholáthar seirbhísí airgeadais, amhail diúltú rochtain a thabhairt ar a áitreabh nó faisnéis a chur isteach, go mbainfí ar deireadh thiar den Phríomh-Fhormhaoirseoir a uirlisí bunriachtanacha chun riosca TFC tríú páirtí a mheas, agus go bhféadfadh tionchar díobhálach a bheith aige ar chobhsaíocht airgeadais agus sláine an chórais airgeadais, is gá foráil a dhéanamh freisin maidir le córas smachtbhannaí i gcomhréir.

(81)

I bhfianaise an mhéid sin, níor cheart go gcuirfí i mbaol gur gá don Phríomh-Fhormhaoirseoir íocaíochtaí pionóis a fhorchur chun iallach a chur ar sholáthraithe seirbhísí TFC tríú páirtí criticiúla na hoibleagáidí trédhearcachta agus na hoibleagáidí a bhaineann le rochtain a leagtar amach sa Rialachán seo a chomhlíonadh de bharr deacrachtaí a eascraíonn as forfheidhmiú na n-íocaíochtaí pionóis sin i ndáil le soláthraithe seirbhísí TFC tríú páirtí criticiúla atá bunaithe i dtríú tíortha. Chun in-fhorfheidhmitheacht na bpionós sin a áirithiú, agus chun go bhféadfar nósanna imeachta lena gcaomhnaítear cearta cosanta na soláthraithe seirbhísí TFC tríú páirtí criticiúla a chur i bhfeidhm go tapa i gcomhthéacs an tsásra ainmniúcháin agus chun go bhféadfar moltaí a eisiúint, ba cheart ceangal a bheith ar sholáthraithe seirbhísí TFC tríú páirtí criticiúla, agus seirbhísí lena ndéantar difear do sholáthar seirbhísí airgeadais á soláthar acu d’eintitis airgeadais, láithreacht leordhóthanach ghnó a choinneáil san Aontas. I bhfianaise chineál na formhaoirseachta, agus easpa socruithe inchomparáide i ndlínsí eile, níl aon sásraí malartacha oiriúnacha ann lena n-áirithítear an cuspóir sin trí chomhar éifeachtach le maoirseoirí airgeadais i dtríú tíortha i ndáil le faireachán a dhéanamh ar thionchar na rioscaí oibríochtúla digiteacha a bhaineann le soláthraithe seirbhísí TFC tríú páirtí sistéamacha, a cháilíonn mar sholáthraithe seirbhísí TFC tríú páirtí criticiúla atá bunaithe i dtríú tíortha. Dá bhrí sin, chun leanúint de sheirbhísí TFC a sholáthar d’eintitis airgeadais san Aontas, ba cheart do sholáthraí seirbhísí TFC tríú páirtí atá bunaithe i dtriú tír, a ainmníodh mar sholáthraí criticiúil i gcomhréir leis an Rialachán seo, na socruithe uile is gá a dhéanamh, laistigh de 12 mhí ón ainmniú sin, chun a ionchorprú laistigh den Aontas a áirithiú, trí fhochuideachta a bhunú, mar a shainítear ar fud acquis an Aontais, eadhon i dTreoir 2013/34/AE ó Pharlaimint na hEorpa agus ón gComhairle (21).

(82)

Níor cheart go gcuirfeadh an ceanglas maidir le fochuideachta a bhunú san Aontas cosc ar an soláthraí seirbhísí TFC tríú páirtí criticiúil seirbhísí TFC agus tacaíocht theicniúil ghaolmhar a sholáthar ó shaoráidí agus bonneagar atá lonnaithe lasmuigh den Aontas. Leis an Rialachán seo ní dhéantar oibleagáid logánaithe sonraí a fhorchur ós rud é nach gceanglaítear leis stóráil ná próiseáil sonraí a dhéanamh san Aontas

(83)

Ba cheart do sholáthraithe seirbhísí TFC tríú páirtí criticiúla a bheith in ann seirbhísí TFC a sholáthar ó áit ar bith ar domhan agus, dá bhrí sin, ní gá go mbeadh sé riachtanach go mbeadh áitreabh acu atá lonnaithe san Aontas nó san Aontas amháin. Ba cheart gníomhaíochtaí formhaoirseachta a dhéanamh ar dtús in áitreabh atá lonnaithe san Aontas agus trí idirghníomhú le heintitis atá lonnaithe san Aontas, lena n-áirítear na fochuideachtaí arna mbunú ag soláthraithe seirbhísí TFC tríú páirtí criticiúla de bhun an Rialacháin seo. D’fhéadfadh sé, áfach, nárbh leor na gníomhaíochtaí sin laistigh den Aontas chun a cheadú don Phríomh-Fhormhaoirseoir a dhualgais a chomhlíonadh go hiomlán agus go héifeachtach faoin Rialachán seo. Ba cheart, dá bhrí sin, don Phríomh-Fhormhaoirseoir a bheith in ann a chumhachtaí maoirseachta ábhartha a fheidhmiú i dtríú tíortha. Agus na cumhachtaí sin á bhfeidhmiú i dtríú tíortha, ba cheart go mbeadh an Príomh-Fhormhaoirseoir in ann scrúdú a dhéanamh ar na saoráidí óna ndéanann an soláthraí seirbhísí TFC tríú páirtí criticiúil na seirbhísí TFC nó na seirbhísí tacaíochta teicniúla a sholáthar nó a bhainistiú go hiarbhír, agus ba cheart tuiscint chuimsitheach oibríochtúil a thabhairt don Phríomh-Fhormhaoirseoir ar bhainistíocht riosca TFC an tsoláthraí seirbhísí TFC tríú páirtí chriticiúil. Maidir leis an bhféidearthacht atá ag an bPríomh-Fhormhaoirseoir, mar ghníomhaireacht de chuid an Aontais, cumhachtaí a fheidhmiú lasmuigh de chríoch an Aontais, ba cheart í a cheapadh go cuí le coinníollacha ábhartha, go háirithe toiliú ó sholáthraí seirbhísí TFC tríú páirtí criticiúil lena mbaineann. Ar an gcaoi chéanna, ba cheart údaráis ábhartha an tríú tír a chur ar an eolas faoi ghníomhaíochtaí an Phríomh-Fhormhaoirseora a fheidhmiú ar a gcríoch féin, agus níor cheart go mbeadh sé tar éis cur ina choinne sin. Chun cur chun feidhme éifeachtúil a áirithiú, áfach, agus gan dochar d’inniúlachtaí institiúidí an Aontais agus na mBallstát faoi seach, ní mór na cumhachtaí sin a bheith fréamhaithe go hiomlán i dtabhairt i gcrích socruithe comhair riaracháin le húdaráis ábhartha an tríú tír lena mbaineann. Dá bhrí sin, leis an Rialachán seo, ba cheart a chur ar chumas na ÚMEnna socruithe comhair riaracháin a thabhairt i gcrích le húdaráis ábhartha tríú tíortha, ar socruithe iad nár cheart oibleagáidí dlíthiúla a chruthú ar shlí eile i dtaca leis an Aontas agus lena Bhallstáit.

(84)

Chun cumarsáid leis an bPríomh-Fhormhaoirseoir a éascú agus chun ionadaíocht leordhóthanach a áirithiú, ba cheart do sholáthraithe seirbhísí TFC tríú páirtí criticiúla, atá mar chuid de ghrúpa, duine dlítheanach amháin a ainmniú mar phointe comhordúcháin.

(85)

Ba cheart don Chreat Formhaoirseachta a bheith gan dochar d’inniúlacht na mBallstát a misin formhaoirseachta nó faireacháin féin a dhéanamh i ndáil le soláthraithe seirbhísí TFC tríú páirtí nach bhfuil ainmnithe mar sholáthraithe criticiúla faoin Rialachán seo ach a bhféadfaí iad a mheas a bheith tábhachtach ar an leibhéal náisiúnta.

(86)

Chun an struchtúr institiúideach ilsrathach i réimse na seirbhísí airgeadais a ghiaráil, ba cheart don Chomhchoiste ÚMEnna leanúint de chomhordú foriomlán trasearnála a áirithiú i ndáil le gach ábhar a bhaineann le riosca TFC, i gcomhréir lena chúraimí maidir leis an gcibearshlándáil. Ba cheart tacaíocht a thabhairt dó ó Fhochoiste nua (‘an Fóram Formhaoirseachta’) a dhéanann obair ullmhúcháin maidir leis na cinntí aonair atá dírithe ar sholáthraithe seirbhísí TFC tríú páirtí criticiúla, agus maidir le moltaí comhchoiteanna a eisiúint, go háirithe maidir leis na cláir formhaoirseachta a thagarmharcáil do sholáthraithe seirbhísí TFC tríú páirtí criticiúla, agus dea-chleachtais a shainaithint chun aghaidh a thabhairt ar shaincheisteanna riosca TFC maidir le comhchruinniú.

(87)

Chun a áirithiú go ndéantar maoirseacht iomchuí éifeachtach ar leibhéal an Aontais ar sholáthraithe seirbhísí TFC tríú páirtí criticiúla, foráiltear leis an Rialachán seo go bhféadfaí aon cheann de na trí ÚMEnna a ainmniú mar Phríomh-Fhormhaoirseoir. Ba cheart soláthraí seirbhísí TFC tríú páirtí criticiúil a shannadh go leithleach do cheann amháin de na trí ÚME mar thoradh ar mheasúnú ar phríomhfhreagracht na n-eintiteas airgeadais a oibríonn sna hearnálacha airgeadais a bhfuil freagrachtaí ag ÚMEnna ina leith. Ba cheart leithdháileadh cothrom cúraimí agus freagrachtaí idir na trí ÚME a bheith mar thoradh ar an gcur chuige seo, i gcomhthéacs na feidhmeanna formhaoirseachta a fheidhmiú, agus ba cheart an úsáid is fearr a bhaint as na hacmhainní daonna agus as an saineolas teicniúil atá ar fáil i ngach ceann de na trí ÚME.

(88)

Ba cheart na cumhachtaí is gá a dheonú do Phríomh-Fhormhaoirseoirí chun imscrúduithe a dhéanamh, chun cigireachtaí ar an láthair agus lasmuigh den láthair a dhéanamh ag áitribh agus suíomhanna soláthraithe seirbhísí TFC tríú páirtí criticiúla agus chun faisnéis iomlán agus nuashonraithe a fháil. Ba cheart do na cumhachtaí sin an Phríomh-Fhormhaoirseoir a chumasú chun fíorléargas a fháil ar chineál, gné agus tionchar an riosca TFC tríú páirtí d’eintitis airgeadais agus, ar deireadh, do chóras airgeadais an Aontais. Réamhriachtanas is ea ról na príomh-fhormhaoirseachta a chur ar iontaoibh ÚMEnna chun an ghné shistéamach de riosca TFC san airgeadas a thuiscint agus chun aghaidh a thabhairt uirthi. Leis an tionchar atá ag soláthraithe seirbhísí TFC tríú páirtí criticiúla ar earnáil airgeadais an Aontais agus na saincheisteanna a d’fhéadfadh a bheith ann de bharr riosca TFC maidir le comhchruinniú a bhaineann leis sin, is gá cur chuige comhchoiteann a ghlacadh ar leibhéal an Aontais. Dá ndéanfaí il-iniúchtaí agus dá dtabharfaí cearta rochtana go comhuaineach, arna ndéanamh ar leithligh ag an iliomad údarás inniúil, gan mórán comhordaithe eatarthu, chuirfí cosc ar mhaoirseoirí airgeadais forléargas iomlán cuimsitheach a fháil ar riosca TFC tríú páirtí san Aontas, agus, ag an am céanna, chruthófaí iomarcaíocht, ualach agus castacht do sholáthraithe seirbhísí TFC tríú páirtí criticiúla dá mbeidís faoi réir iarrataí iomadúla faireacháin agus cigireachta.

(89)

Mar gheall ar an tionchar suntasach a bheadh ar sholáthraithe dá n-ainmneofaí mar sholáthraithe criticiúla iad, ba cheart a áirithiú leis an Rialachán seo go ndéanfar cearta soláthraithe seirbhísí TFC tríú páirtí criticiúla a urramú ar fud chur chun feidhme an Chreata Formhaoirseachta. Sula n-ainmnítear mar sholáthraithe criticiúla iad, ba cheart, mar shampla, go mbeadh sé de cheart ag na soláthraithe sin ráiteas réasúnaithe a chur faoi bhráid an Phríomh-Fhormhaoirseora ina mbeadh aon fhaisnéis ábhartha chun críocha an mheasúnaithe a bhaineann lena n-ainmniú. Ós rud é gur cheart cumhacht a thabhairt don Phríomh-Fhormhaoirseoir moltaí maidir le hábhair riosca TFC agus leigheasanna oiriúnacha orthu a chur isteach, lena n-áirítear an chumhacht cur i gcoinne socruithe conarthacha áirithe a dhéanann difear ar deireadh do chobhsaíocht an eintitis airgeadais nó an chórais airgeadais, ba cheart an deis a thabhairt do sholáthraithe seirbhísí TFC tríú páirtí criticiúla freisin, sula dtabharfar na moltaí sin chun críche, mínithe a sholáthar maidir leis an tionchar a mheastar a bheidh ag na réitigh atá beartaithe sa mholadh ar chustaiméirí nach dtagann faoi raon feidhme an Rialacháin seo agus réitigh a cheapadh chun rioscaí a mhaolú. Ba cheart do sholáthraithe seirbhísí TFC tríú páirtí criticiúla nach n-aontaíonn leis na moltaí míniú réasúnaithe a chur isteach maidir lena rún gan an moladh a fhormhuiniú. I gcás nach gcuirtear isteach an míniú réasúnaithe sin nó i gcás ina measfar nach leor é, ba cheart don Phríomh-Fhormhaoirseoir fógra poiblí a eisiúint ina ndéanfaí cur síos achomair ar ábhar an neamhchomhlíonta.

(90)

Ba cheart do na húdaráis inniúla an cúram fíorú a dhéanamh ar chomhlíonadh substainteach na moltaí arna n-eisiúint ag an bPríomh-Fhormhaoirseoir á áireamh go cuí ina bhfeidhmeanna maidir le maoirseacht stuamachta ar eintitis airgeadais. Ba cheart d’údaráis inniúla a bheith in ann ceangal a chur ar eintitis airgeadais bearta breise a dhéanamh chun aghaidh a thabhairt ar na rioscaí a shainaithnítear i moltaí an Phríomh-Fhormhaoirseora, agus ba cheart dóibh, in am trátha, fógraí a eisiúint chuige sin. I gcás ina dtabharfaidh an Príomh-Fhormhaoirseoir aghaidh ar mholtaí do sholáthraithe seirbhísí TFC tríú páirtí criticiúla a ndéantar maoirseacht orthu faoi Threoir (AE)2022/2555 ba cheart do na húdaráis inniúla a bheith in ann dul i gcomhairle, ar bhonn deonach, agus sula nglacfadh siad bearta breise, leis na húdaráis inniúla faoin Treoir sin chun cur chuige comhordaithe a chothú a dhéileálann leis na soláthraithe seirbhísí TFC tríú páirtí criticiúla atá i gceist.

(91)

Ba cheart feidhmiú na formhaoirseachta a bheith bunaithe ar thrí phrionsabal oibríochtúla lena bhféachtar leis an méid seo a leanas a áirithiú: (a) dlúthchomhordú i measc ÚMEnna ina róil mar Phríomh-Fhormhaoirseoirí, trí líonra formhaoirseachta comhpháirtí (JON), (b) comhsheasmhacht leis an gcreat a bunaíodh le Treoir (AE) 2022/2555 (trí chomhairliúchán deonach leis na comhlachtaí faoin Treoir sin chun dúbláil beart atá dírithe ar sholáthraithe seirbhísí TFC tríú páirtí criticiúla a sheachaint), agus (c) dícheall a chur i bhfeidhm chun an riosca a d’fhéadfadh a bheith ann go gcuirfí isteach ar sheirbhísí arna soláthar ag na soláthraithe seirbhísí TFC tríú páirtí criticiúla a íoslaghdú do chustaiméirí ar eintitis iad nach dtagann faoi raon feidhme an Rialacháin seo.

(92)

Níor cheart an Creat Formhaoirseachta a chur in ionad an cheanglais atá ar eintitis airgeadais na rioscaí a bhaineann le húsáid soláthraithe seirbhísí TFC tríú páirtí a bhainistiú iad féin, ná níor cheart é a ionadú ar bhealach ar bith nó ar aon chuid de, lena n-áirítear a n-oibleagáid faireachán leanúnach a choinneáil ar bun ar shocruithe conarthacha arna dtabhairt i gcrích le soláthraithe seirbhísí TFC tríú páirtí criticiúla. Ar an gcaoi chéanna, níor cheart éifeacht a bheith ag an gCreat Formhaoirseachta ar fhreagracht iomlán na n-eintiteas airgeadais cloí le gach oibleagáid dhlíthiúil a leagtar síos sa Rialachán seo, agus sa reachtaíocht seirbhísí airgeadais ábhartha, agus na ceanglais sin a chomhlíonadh.

(93)

Chun dúbláil agus forluí a sheachaint, ba cheart do na húdaráis inniúla staonadh ó aon bhearta a dhéanamh ina n-aonar atá dírithe ar fhaireachán a dhéanamh ar rioscaí an tsoláthraí seirbhísí TFC tríú páirtí chriticiúil agus ba cheart dóibh, ina leith sin, brath ar mheasúnú an Phríomh-Fhormhaoirseora ábhartha. I gcás ar bith, ba cheart aon bhearta a chomhordú agus a chomhaontú roimh ré leis an bPríomh-Fhormhaoirseoir i gcomhthéacs fheidhmiú na gcúraimí sa Chreat Formhaoirseachta.

(94)

Chun cóineasú a chur chun cinn ar an leibhéal idirnáisiúnta a mhéid a bhaineann le húsáid dea-chleachtas san athbhreithniú agus san fhaireachán a dhéantar ar bhainistíocht riosca dhigiteach sholáthraithe seirbhísí TFC tríú páirtí, ba cheart ÚMEnna a spreagadh chun socruithe comhair a thabhairt i gcrích le húdaráis ábhartha mhaoirseachta agus rialála tríú tír.

(95)

Chun inniúlachtaí, scileanna teicniúla agus saineolas sonrach na foirne atá speisialaithe i riosca oibríochtúil agus TFC laistigh de na húdaráis inniúla, na dtrí ÚME, agus, ar bhonn deonach, na húdaráis inniúla faoi Threoir (AE) 2022/2555 a ghiaráil, ba cheart don Phríomh-Fhormhaoirseoir, leas a bhaint as cumais agus eolas maoirseachta náisiúnta agus foirne scrúdaithe tiomnaithe a bhunú do gach soláthraí seirbhísí TFC tríú páirtí criticiúil, lena gcomhthiomsaítear foirne ildisciplíneacha chun tacú le hullmhú agus feidhmiú gníomhaíochtaí formhaoirseachta, lena n-áirítear scrúdúcháin ghinearálta agus cigireachtaí ar sholáthraithe seirbhísí TFC tríú páirtí criticiúla, mar aon le haon bhearta leantacha ina leith a bhfuil gá leo.

(96)

Cé go ndéanfaí costais a eascraíonn as cúraimí maoirseachta a chistiú go hiomlán ó tháillí a thoibhítear ar sholáthraithe seirbhísí TFC tríú páirtí criticiúla, is dócha, áfach, go dtabhóidh ÚMEnna, roimh thús an Chreata Formhaoirseachta, costais maidir le cur chun feidhme córas tiomnaithe TFC a thacaíonn leis an maoirseacht atá ar na bacáin, ós rud é gur ghá córais thiomnaithe TFC a fhorbairt agus a imscaradh roimh ré. Dá bhrí sin, déantar foráil sa Rialachán seo maidir le samhail chistiúcháin hibrideach, lena ndéanfaí an Creat Formhaoirseachta a mhaoiniú go hiomlán ó tháillí, sa cháil sin, agus go ndéanfaí forbairt chórais TFC na ÚMEnna a chistiú ó ranníocaíochtaí ón Aontas agus ó na húdaráis inniúla náisiúnta.

(97)

Ba cheart na cumhachtaí maoirseachta, imscrúdaithe agus forchurtha smachtbhannaí is gá a bheith ag údaráis inniúla chun cur i gcrích a ndualgas faoin Rialachán seo a áirithiú. Ba cheart dóibh, i bprionsabal, fógraí a fhoilsiú maidir leis na pionóis riaracháin a ghearrann siad. Ós rud é go bhféadfadh eintitis airgeadais agus soláthraithe seirbhísí TFC tríú páirtí a bheith bunaithe i mBallstáit éagsúla agus a bheith faoi mhaoirseacht ag údaráis inniúla éagsúla, ba cheart cur i bhfeidhm an Rialacháin seo a éascú, de pháirt amháin, trí dhlúthchomhar idir na húdaráis inniúla iomchuí, lena n-áirítear BCE i ndáil le cúraimí sonracha a bhronntar air faoi Rialachán (AE) Uimh. 1024/2013 ón gComhairle, agus, de pháirt eile, trí comhar le ÚMEnna trí mhalartú frithpháirteach faisnéise agus trí chúnamh a sholáthar i dtaca le gníomhaíochtaí maoirseachta ábhartha.

(98)

Chun na critéir ainmniúcháin do sholáthraithe seirbhísí TFC tríú páirtí mar sholáthraithe criticiúla a chainníochtú agus a cháiliú níos mó agus chun táillí formhaoirseachta a chomhchuibhiú, ba cheart an chumhacht chun gníomhartha a ghlacadh i gcomhréir le hAirteagal 290 CFAE a tharmligean chuig an gCoimisiún chun an Rialachán seo a fhorlíonadh chun sonrú breise a dhéanamh ar an tionchar sistéamach a d’fhéadfadh a bheith ag mainneachtain nó éaradh oibríochtúil soláthraí seirbhísí TFC tríú páirtí ar na heintitis airgeadais dá soláthraíonn sé seirbhísí TFC, an líon institiúidí domhanda a bhfuil tábhacht shistéamach leo (G-SIInna) nó institiúidí eile a bhfuil tábhacht shistéamach leo (O-SIInna) a bhíonn ag brath ar an soláthraí seirbhísí TFC tríú páirtí atá i gceist, an líon soláthraithe seirbhísí TFC tríú páirtí atá gníomhach i margadh sonrach, na costais a bhaineann le sonraí agus ualaí TFC a aistriú chuig soláthraí seirbhísí TFC tríú páirtí eile mar aon le méid na dtáillí formhaoirseachta agus an chaoi a bhfuil siad le híoc. Tá sé tábhachtach, go háirithe, go rachadh an Coimisiún i mbun comhairliúcháin iomchuí le linn a chuid oibre ullmhúcháin, lena n-áirítear ar leibhéal na saineolaithe, agus go ndéanfaí na comhairliúcháin sin i gcomhréir leis na prionsabail a leagtar síos i gComhaontú Idirinstitiúideach an 13 Aibreán 2016 maidir le Reachtóireacht Níos Fearr (22). Go sonrach, chun rannpháirtíocht chomhionann in ullmhú na ngníomhartha tarmligthe a áirithiú, ba cheart go bhfaigheadh Parlaimint na hEorpa agus an Chomhairle na doiciméid uile ag an am céanna leis na saineolaithe sna Ballstáit, agus ba cheart rochtain chórasach a bheith ag a gcuid saineolaithe ar chruinnithe ghrúpaí saineolaithe an Choimisiúin a bhíonn ag déileáil le hullmhú na ngníomhartha tarmligthe.

(99)

Ba cheart comhchuibhiú comhsheasmhach na gceanglas a leagtar síos sa Rialachán seo a áirithiú i gcaighdeáin theicniúla rialála. Ba cheart do ÚMEnna, ina róil mar chomhlachtaí a bhfuil saineolas an-speisialaithe acu, dréachtchaighdeáin theicniúla rialála, nach mbeadh roghanna beartais ag baint leo, a fhorbairt lena gcur faoi bhráid an Choimisiúin. Ba cheart caighdeáin theicniúla rialála a fhorbairt i réimsí amhail bainistíocht riosca TFC, mórtheagmhas a bhaineann le TFC a thuairisciú, an tástáil agus maidir le príomhcheanglais le haghaidh faireachán iontaofa ar riosca TFC tríú páirtí. Ba cheart don Choimisiún agus do ÚMEnna a áirithiú go bhféadfaidh na heintitis airgeadais go léir na caighdeáin agus na ceanglais sin a chur i bhfeidhm ar bhealach atá comhréireach lena méid agus próifíl riosca fhoriomlán, agus le cineál, scála agus castacht a seirbhísí, a ngníomhaíochtaí agus a n-oibríochtaí. Ba cheart cumhachtaí a thabhairt don Choimisiún chun na caighdeáin theicniúla rialála sin a ghlacadh trí bhíthin gníomhartha tarmligthe de bhun Airteagal 290 CFAE agus i gcomhréir le hAirteagail 10 go 14 de Rialacháin (AE) Uimh. 1093/2010, (AE) Uimh. 1094/2010 agus (AE) Uimh. 1095/2010.

(100)

Chun inchomparáideacht tuairiscí ar mhórtheagmhais a bhaineann le TFC agus ar mhórtheagmhais a bhaineann le híocaíocht oibríochtúil nó slándála a éascú, mar aon le trédhearcacht a áirithiú maidir le socruithe conarthacha i ndáil le húsáid seirbhísí TFC arna gcur ar fáil ag soláthraithe seirbhísí TFC tríú páirtí, ba cheart ÚMEnna a shainordú chun dréachtchaighdeáin theicniúla cur chun feidhme a fhorbairt lena mbunaítear teimpléid, foirmeacha agus nósanna imeachta caighdeánaithe d’eintitis airgeadais chun mórtheagmhas a bhaineann le TFC agus mórtheagmhas a bhaineann le híocaíocht oibríochtúil nó slándála a thuairisciú, mar aon le teimpléid chaighdeánacha don chlár faisnéise. Agus na caighdeáin sin á bhforbairt acu, ba cheart do na ÚMEnna méid agus próifíl riosca fhoriomlán an eintitis airgeadais a chur san áireamh, chomh maith le cineál, scála agus castacht a seirbhísí, a ngníomhaíochtaí agus a n-oibríochtaí. Ba cheart a thabhairt de chumhacht don Choimisiún chun na caighdeáin theicniúla cur chun feidhme sin a ghlacadh trí bhíthin gníomhartha cur chun feidhme de bhun Airteagal 291 CFAE agus i gcomhréir le hAirteagal 15 de Rialacháin (AE) Uimh. 1093/2010, (AE) Uimh. 1094/2010 agus (AE) Uimh. 1095/2010.

(101)

Ós rud é gur sonraíodh ceanglais bhreise cheana féin trí ghníomhartha tarmligthe agus cur chun feidhme bunaithe ar chaighdeáin theicniúla rialála agus caighdeáin theicniúla cur chun feidhme i Rialacháin (CE) Uimh. 1060/2009 (23), (AE) Uimh. 648/2012 (24), (AE) Uimh. 600/2014 (25) agus (AE) Uimh. 909/2014 (26) ó Pharlaimint na hEorpa agus ón gComhairle, is iomchuí ÚMEnna a shainordú, ina n-aonair nó le chéile tríd an gComhchoiste, chun caighdeáin theicniúla rialála agus caighdeáin theicniúla cur chun feidhme a chur faoi bhráid an Choimisiúin maidir le gníomhartha tarmligthe agus cur chun feidhme a ghlacadh chun rialacha reatha bainistíochta riosca TFC a thabhairt anonn agus a thabhairt cothrom le dáta.

(102)

Ós rud é go gcuimsítear leis an Rialachán seo, in éineacht le Treoir (AE) 2022/2556 ó Pharlaimint na hEorpa agus ón gComhairle (27) ,comhdhlúthú na bhforálacha bainistíochta riosca TFC thar rialacháin agus treoracha iolracha de acquis an Aontais maidir le seirbhísí airgeadais, lena n-áirítear Rialacháin (CE) Uimh. 1060/2009, (AE) Uimh. 648/2012, (AE) Uimh. 600/2014 agus (AE) Uimh. 909/2014 agus Rialachán (AE) 2016/1011 (28) ó Pharlaimint na hEorpa agus ón gComhairle, chun comhsheasmhacht iomlán a áirithiú, ba cheart na Rialacháin sin a leasú le soiléiriú go leagtar amach na forálacha ábhartha a bhaineann le riosca TFC is infheidhme sa Rialachán seo.

(103)

Dá bhrí sin, maidir le raon feidhme na n-airteagal ábhartha a bhaineann le riosca oibríochtúil, ar ina leith a thug na cumhachtuithe a leagtar síos i Rialacháin (CE) Uimh. 1060/2009, (AE) Uimh. 648/2012, (AE) Uimh. 600/2014 (AE) Uimh. 909/2014, agus (AE) 2016/1011 ó Pharlaimint na hEorpa agus ón gComhairle sainordú do ghlacadh gníomhartha tarmligthe agus cur chun feidhme, ba cheart an raon feidhme sin a chúngú d’fhonn na forálacha uile lena gcumhdaítear gnéithe na hathléimneachta digití oibríochtúla, ar cuid anois de na Rialacháin sin iad, a thabhairt anonn isteach sa Rialachán seo.

(104)

Ba cheart aghaidh a thabhairt go cuí ar leibhéal an Aontais ar an gcibear-riosca sistéamach féideartha a bhaineann le húsáid bonneagar TFC lena gcumasaítear córais íocaíochta a oibriú agus gníomhaíochtaí próiseála íocaíochta a sholáthar trí rialacha comhchuibhithe maidir le hathléimneacht dhigiteach. Chuige sin, ba cheart don Choimisiún measúnú a dhéanamh go pras ar an ngá atá le hathbhreithniú a dhéanamh ar raon feidhme an Rialacháin seo agus an t-athbhreithniú sin a ailíniú le toradh an athbhreithnithe chuimsithigh atá beartaithe faoi Threoir (AE) 2015/2366. Léiríonn go leor ionsaithe mórscála le 10 mbliana anuas an chaoi a bhfuil córais íocaíochta neamhchosanta ar chibearbhagairtí. Agus iad i gcroílár shlabhra na seirbhísí íocaíochta agus idirnaisc láidre acu leis an gcóras airgeadais foriomlán, tá tábhacht chriticiúil ag baint anois le córais íocaíochta agus gníomhaíochtaí próiseála íocaíochta d’fheidhmiú mhargaí airgeadais an Aontais. Féadfaidh cibirionsaithe ar chórais den sórt sin a bheith ina gcúis le mórshuaitheadh i ngnó oibríochtúil a bhfuil iarmhairtí díreacha aige ar phríomhfheidhmeanna eacnamaíocha, amhail íocaíochtaí a éascú, agus éifeachtaí indíreacha ar phróisis eacnamaíocha ghaolmhara. Go dtí go gcuirfear córas comhchuibhithe agus maoirseacht ar oibreoirí córas íocaíochta agus eintiteas próiseála i bhfeidhm ar leibhéal an Aontais, féadfaidh na Ballstáit, d’fhonn cleachtais margaidh chomhchosúla a chur i bhfeidhm, inspioráid a fháil ó na ceanglais maidir le hathléimneacht dhigiteach oibríochtúil a leagtar síos leis an Rialachán seo, agus rialacha á gcur i bhfeidhm acu maidir le hoibreoirí córas íocaíochta agus eintiteas próiseála a ndéantar maoirseacht orthu faoina ndlínsí féin.

(105)

Ós rud é nach féidir leis na Ballstáit cuspóir an Rialacháin seo a bhaint amach go leordhóthanach, mar atá ardleibhéal athléimneachta digití oibríochtúla infheidhme a ghnóthú le haghaidh eintitis airgeadais rialáilte, de bhrí go bhfuil gá le comhchuibhiú rialacha éagsúla i ndlí an Aontais agus sa dlí náisiúnta, ach gur fearr is féidir, de bharr a fhairsinge agus a éifeachtaí atá sé, an cuspóir a bhaint amach ar leibhéal an Aontais, féadfaidh an tAontas bearta a ghlacadh, i gcomhréir le prionsabal na coimhdeachta a leagtar amach in Airteagal 5 den Chonradh ar an Aontas Eorpach. I gcomhréir le prionsabal na comhréireachta, prionsabal a leagtar amach san Airteagal sin, ní théann an Rialachán seo thar a bhfuil riachtanach chun an cuspóir sin a ghnóthú.

(106)

Chuathas i gcomhairle leis an Maoirseoir Eorpach ar Chosaint Sonraí i gcomhréir le hAirteagal 42(1) de Rialachán (AE) 2018/1725 ó Pharlaimint na hEorpa agus ón gComhairle (29) agus thug an Maoirseoir tuairim an 10 Bealtaine 2021 (30),

(1)

Ba é ab aidhm do Threoir (AE) 2016/1148 ó Pharlaimint na hEorpa agus ón gComhairle (4) cur le cumais chibearshlándála ar fud an Aontais, maolú a dhéanamh ar bhagairtí ar chórais gréasán agus faisnéise a úsáidtear chun seirbhísí fíor-riachtanacha a sholáthar i bpríomhearnálacha, agus leanúnachas seirbhísí den sórt sin a áirithiú nuair atáthar i dtreis le teagmhais, rud a rannchuidíonn le slándáil an Aontais agus le feidhmiú éifeachtach a gheilleagair agus a shochaí.

(2)

Ó theacht i bhfeidhm Threoir (AE) 2016/1148, rinneadh dul chun cinn suntasach chun leibhéal cibear-athléimneachta an Aontais a mhéadú. Leis an athbhreithniú a rinneadh ar an Treoir sin, léiríodh gur chatalaíoch í le haghaidh an chur chuige institiúidigh agus rialála i leith na cibearshlándála san Aontas, rud a réitigh an bealach chun athrú meoin suntasach a dhéanamh. Leis an Treoir sin, áirithíodh go ndearnadh creataí náisiúnta maidir le slándáil córas gréasán agus faisnéise a chur i gcrích trí straitéisí náisiúnta maidir le slándáil córas gréasán agus faisnéise a bunú agus trí chumais náisiúnta a bhunú agus trí bhearta rialála a chur chun feidhme lena gcumhdaítear bonneagair fhíor-riachtanacha agus eintitis fhíor-riachtanacha arna sainaithint ag gach Ballstát. Bhí Treoir (AE) 2016/1148 ina rannchuidiú freisin le comhar ar leibhéal an Aontais trí bhunú an Ghrúpa Comhair agus an ghréasáin foirne freagartha náisiúnta do theagmhais a bhaineann le slándáil ríomhairí. D’ainneoin na n-éachtaí sin, nochtadh leis an athbhreithniú ar Threoir (AE) 2016/1148 go bhfuil easnaimh inti lena gcuirtear cosc léi aghaidh a thabhairt go héifeachtach ar dhúshláin reatha maidir leis an gcibearshlándáil agus leo sin atá ag teacht chun cinn.

(3)

Tá córais gréasán agus faisnéise éirithe chun bheith ina bpríomhghné den saol laethúil le claochlú digiteach tapa agus idirnascacht na sochaí, lena n-áirítear malartuithe trasteorann. Mar gheall ar an dul chun cinn sin, tháinig leathnú ar an timpeallacht chibearbhagartha, rud atá ina chúis le dúshláin nua, a bhfuil gá le freagairtí oiriúnaithe, comhordaithe agus nuálacha orthu i ngach Ballstát. Tá líon, méid, sofaisticiúlacht, minicíocht agus tionchar na dteagmhas ag dul i méid, agus is mór an bhagairt iad ar fheidhmiú córas gréasán agus faisnéise. Dá dheasca sin, le teagmhais, is féidir bac a chur ar shaothrú gníomhaíochtaí eacnamaíocha sa mhargadh inmheánach, caillteanas airgeadais a ghiniúint, dochar a dhéanamh do mhuinín úsáideoirí agus damáiste mór a dhéanamh do gheilleagar agus sochaí an Aontais. Dá bhrí sin, tá ullmhacht don chibearshlándáil agus éifeachtacht na cibearshlándála níos fíor-riachtanaí anois ná riamh d’fheidhmiú cuí an mhargaidh inmheánaigh. Ina theannta sin, is príomhchumasóir í an chibearshlándáil do go leor earnálacha criticiúla glacadh go rathúil leis an gclaochlú digiteach agus tuiscint iomlán a fháil ar na buntáistí eacnamaíocha, sóisialta agus inbhuanaithe a bhaineann leis an digitiú.

(4)

Ba é ba bhunús dlí le Treoir (AE) 2016/1148 Airteagal 114 den Chonradh ar Fheidhmiú an Aontais Eorpaigh (CFAE), arb é is cuspóir dó an margadh inmheánach a bhunú agus a fheidhmiú trí bhearta a fheabhsú chun rialacha náisiúnta a chomhfhogasú. Maidir leis na ceanglais chibearshlándála a fhorchuirtear ar eintitis a sholáthraíonn seirbhísí nó a dhéanann gníomhaíochtaí atá suntasach ó thaobh an gheilleagair de, is mór an difríocht atá eatarthu i measc na mBallstát ó thaobh chineál an cheanglais, a leibhéil mionsonraithe agus an mhodha maoirseachta de. Tá costais bhreise ag baint leis na héagothromaíochtaí sin agus is iad is cúis le deacrachtaí d’eintitis a thairgeann earraí nó seirbhísí thar theorainneacha. Le ceanglais a fhorchuireann Ballstát amháin, atá éagsúil, nó fiú i gcoinbhleacht, leo sin a fhorchuireann Ballstát eile, féadfar difear substaintiúil a dhéanamh do ghníomhaíochtaí trasteorann den sórt sin. Thairis sin, maidir leis an bhféidearthacht a bhaineann le dearadh neamhleor nó cur chun feidhme neamhleor ceanglas cibearshlándála i mBallstát amháin, is dócha go mbeadh iarmhairtí aige sin ar leibhéal cibearshlándála Ballstát eile, go háirithe i bhfianaise a dhéine atá malartuithe trasteorann. Leis an athbhreithniú ar Threoir (AE) 2016/1148, léiríodh éagsúlacht leathana ina cur chun feidhme arna dhéanamh ag na Ballstáit, lena n-áirítear i ndáil lena raon feidhme, ar fágadh a teorannú faoi dhiscréid na mBallstát den chuid is mó. Le Treoir (AE) 2016/1148, soláthraíodh discréid an-leathan do na Ballstáit freisin maidir le cur chun feidhme na n-oibleagáidí slándála agus na n-oibleagáidí maidir le tuairisciú teagmhas a leagtar síos inti. Dá bhrí sin, cuireadh na hoibleagáidí sin chun feidhme ar bhealaí a raibh difríocht shuntasach eatarthu ar an leibhéal náisiúnta. Tá éagsúlachtaí comhchosúla ann i gcur chun feidhme fhorálacha Threoir (AE) 2016/1148 maidir le maoirseacht agus forfheidhmiú.

(5)

Baineann ilroinnt ar an margadh inmheánach leis na héagsúlachtaí sin uile agus is féidir éifeacht dhochrach a bheith acu ar fheidhmiú an mhargaidh inmheánaigh, rud a dhéanann difear go háirithe do sholáthar trasteorann seirbhísí agus do leibhéal na cibear-athléimneachta de dheasca cineálacha éagsúla beart a bheith á gcur i bhfeidhm. I ndeireadh na dála, d’fhéadfadh sé go bhfágfadh na héagsúlachtaí sin go mbeadh roinnt Ballstát níos leochailí i leith cibearbhagairtí, rud a bhféadfadh éifeachtaí iarmharta a bheith aige ar fud an Aontais. Is é is aidhm don Treoir seo na héagsúlachtaí leathana sin i measc na mBallstát a bhaint, go háirithe trí rialacha íosta a leagan amach maidir le feidhmiú creata rialála comhordaithe, trí shásraí a leagan síos le haghaidh comhar éifeachtach i measc na n-údarás freagrach i ngach Ballstát, trí liosta na n-earnálacha agus na ngníomhaíochtaí atá faoi réir oibleagáidí cibearshlándála a thabhairt cothrom le dáta agus trí leigheasanna agus bearta forfheidhmiúcháin éifeachtacha a sholáthar, ar nithe lárnacha iad i bhforfheidhmiú éifeachtach na n-oibleagáidí sin. Dá bhrí sin, ba cheart Treoir (AE) 2016/1148 a aisghairm agus an Treoir seo a chur ina hionad.

(6)

Le haisghairm Threoir (AE) 2016/1148, ba cheart an raon feidhme de réir earnálacha a leathnú chuig cuid níos mó den gheilleagar chun cumhdach cuimsitheach a sholáthar ar earnálacha agus seirbhísí atá thar a bheith tábhachtach le haghaidh príomhghníomhaíochtaí sochaíocha agus eacnamaíocha sa mhargadh inmheánach. Go háirithe, tá sé mar aidhm leis an Treoir seo na heasnaimh sa difreáil idir oibreoirí seirbhísí fíor-riachtanacha agus soláthraithe seirbhísí digiteacha a shárú, ar difreáil í a cruthaíodh a bheith imithe i léig, ós rud é nach léirítear tábhacht iarbhír na n-earnálacha ná na seirbhísí léi le haghaidh na ngníomhaíochtaí sochaíocha agus eacnamaíocha sa mhargadh inmheánach.

(7)

Faoi Threoir (AE) 2016/1148, bhí na Ballstáit freagrach as na heintitis a chomhlíon na critéir chun cáiliú mar oibreoirí seirbhísí fíor-riachtanacha a shainaithint. Chun deireadh a chur leis na héagsúlachtaí leathana i measc na mBallstát maidir leis sin agus deimhneacht dhlíthiúil a áirithiú maidir leis na bearta bainistíochta riosca cibearshlándála agus na hoibleagáidí maidir le tuairisciú do gach eintiteas ábhartha, ba cheart critéar aonfhoirmeach a bhunú lena gcinntear cé na heintitis a thagann faoi raon feidhme na Treorach seo. Is é ba cheart a bheith sa chritéar sin cur i bhfeidhm rialach maidir le caidhp mhéide, ar dá réir a thagann gach eintiteas a cháilíonn mar fhiontair mheánmhéide faoi Airteagal 2 den Iarscríbhinn a ghabhann le Moladh 2003/361/CE ón gCoimisiún (5), nó a sháraíonn na huasteorainneacha d’fhiontair mheánmhéide dá bhforáiltear i mír 1 den Airteagal sin, agus a oibríonn laistigh de na hearnálacha a chumhdaítear leis an Treoir seo agus a sholáthraíonn na cineálacha seirbhíse nó a dhéanann na gníomhaíochtaí a chumhdaítear leis an Treoir seo laistigh dá raon feidhme. Ba cheart do na Ballstáit foráil a dhéanamh freisin go dtiocfadh fiontair bheaga áirithe agus micrifhiontair áirithe, mar a shainmhínítear in Airteagal 2(2) agus (3) den Iarscríbhinn sin, a chomhlíonann critéir shonracha lena léirítear ról lárnach don tsochaí, don gheilleagar nó d’earnálacha áirithe nó do chineálacha áirithe seirbhíse faoi raon feidhme na Treorach seo.

(8)

Ba cheart feidhm a bheith ag eisiamh eintiteas riaracháin phoiblí ó raon feidhme na Treorach seo maidir le heintitis ar i réimsí na slándála náisiúnta, na slándála poiblí, na cosanta nó fhorfheidhmiú an dlí, lena n-áirítear cionta coiriúla a chosc, a imscrúdú, a bhrath agus a ionchúiseamh, is mó a dhéantar a gcuid gníomhaíochtaí. Mar sin féin, níor cheart eintitis riaracháin phoiblí nach bhfuil ach baint bheag ag a gcuid gníomhaíochtaí leis na réimsí sin a eisiamh ó raon feidhme na Treorach seo. Chun críocha na Treorach seo, ní mheastar gur gníomhaíochtaí i réimse fhorfheidhmiú an dlí a bhíonn á ndéanamh ag eintitis ag a bhfuil inniúlachtaí rialála agus, dá bhrí sin, ní eisiatar iad ar an bhforas sin ó raon feidhme na Treorach seo. Eintitis riaracháin phoiblí a bhunaítear go comhpháirteach le tríú tír i gcomhréir le comhaontú idirnáisiúnta, eisiatar iad a ó raon feidhme na Treorach seo. Níl feidhm ag an Treoir seo maidir le misin taidhleoireachta agus chonsalacha na mBallstát i dtríú tíortha ná maidir lena gcórais gréasán agus faisnéise, a mhéid atá córais den sórt sin lonnaithe in áitreabh an mhisin nó a mhéid a oibrítear iad le haghaidh úsáideoirí i dtríú tír.

(9)

Ba cheart do na Ballstáit a bheith in ann na bearta is gá a dhéanamh chun cosaint leasanna fíor-riachtanacha na slándála náisiúnta a áirithiú, chun an beartas poiblí agus an tslándáil phoiblí a choimirciú, agus chun gur féidir cionta coiriúla a chosc, a imscrúdú, a bhrath agus a ionchúiseamh. Chuige sin, maidir le heintitis shonracha a dhéanann gníomhaíochtaí i réimsí na slándála náisiúnta, na slándála poiblí, na cosanta nó fhorfheidhmiú an dlí, lena n-áirítear cionta coiriúla a chosc, a imscrúdú, a bhrath agus a ionchúiseamh, ba cheart do na Ballstáit a bheith in ann iad a dhíolmhú ó oibleagáidí áirithe a leagtar síos sa Treoir seo maidir leis na gníomhaíochtaí sin. I gcás ina soláthraíonn eintiteas seirbhísí go heisiach d’eintiteas riaracháin phoiblí a eisiatar ó raon feidhme na Treorach seo, ba cheart do na Ballstáit a bheith in ann an t-eintiteas sin a dhíolmhú ó oibleagáidí áirithe a leagtar síos sa Treoir seo maidir leis na seirbhísí sin. Thairis sin, níor cheart a chur de cheangal ar aon Bhallstát faisnéis a sholáthar a mbeadh a nochtadh contrártha do leasanna fíor-riachtanacha a shlándála náisiúnta, a shlándála poiblí nó a chosanta. Rialacha de chuid an Aontais nó rialacha náisiúnta maidir le cosaint a thabhairt d’fhaisnéis rúnaicmithe, do chomhaontuithe neamhnochta, agus do chomhaontuithe neamhnochta neamhfhoirmiúla amhail an prótacal soilse tráchta, ba cheart iad a chur san áireamh sa chomhthéacs sin. Tá an prótacal soilse tráchta le tuiscint mar bhealach chun faisnéis a sholáthar faoi aon teorainneacha maidir le faisnéis a scaipeadh tuilleadh. Úsáidtear é i mbeagnach gach foireann freagartha do theagmhais a bhaineann le slándáil ríomhairí (CSIRTanna) agus i roinnt lárionaid anailíse agus comhroinnte faisnéise.

(10)

Cé go bhfuil feidhm ag an Treoir seo maidir le heintitis a dhéanann gníomhaíochtaí i dtáirgeadh leictreachais ó stáisiúin cumhachta núicléiche, d’fhéadfadh roinnt de na gníomhaíochtaí sin a bheith nasctha leis an tslándáil náisiúnta. I gcás inarb amhlaidh, ba cheart do Bhallstát a bheith in ann a fhreagracht a fheidhmiú maidir le slándáil náisiúnta a choimirciú i ndáil leis na gníomhaíochtaí sin, lena n-áirítear gníomhaíochtaí laistigh den slabhra luacha núicléach, i gcomhréir leis na Conarthaí.

(11)

Déanann roinnt eintiteas gníomhaíochtaí i réimsí na slándála náisiúnta, na slándála poiblí, na cosanta nó fhorfheidhmiú an dlí, lena n-áirítear cionta coiriúla a chosc, a imscrúdú, a bhrath agus a ionchúiseamh, agus seirbhísí iontaoibhe á soláthar ag an am céanna. Maidir le soláthraithe seirbhísí iontaoibhe a thagann faoi raon feidhme Rialachán (AE) Uimh. 910/2014 ó Pharlaimint na hEorpa agus ón gComhairle (6), ba cheart dóibh teacht faoi raon feidhme na Treorach seo chun an leibhéal céanna ceanglas slándála agus maoirseachta a áirithiú agus a leagadh síos roimhe seo sa Rialachán sin i leith soláthraithe seirbhísí iontaoibhe. I gcomhréir le heisiamh seirbhísí sonracha áirithe ó Rialachán (AE) Uimh. 910/2014, níor cheart feidhm a bheith ag an Treoir seo maidir le soláthar seirbhísí iontaoibhe a úsáidtear go heisiach i gcórais dhúnta atá mar thoradh ar dhlí náisiúnta nó ar chomhaontuithe idir tacar sainithe rannpháirtithe.

(12)

Maidir le soláthraithe seirbhísí poist mar a shainmhínítear i dTreoir 97/67/CE ó Pharlaimint na hEorpa agus ón gComhairle (7), lena n-áirítear soláthraithe seirbhísí cúiréireachta, ba cheart iad a bheith faoi réir na Treorach seo má sholáthraíonn siad ceann amháin ar a laghad de na céimeanna sa slabhra seachadta poist, go háirithe glanadh, sórtáil, iompar nó dáileadh ítimí poist, lena n-áirítear seirbhísí bailiúcháin, agus a spleáiche atá siad ar chórais gréasán agus faisnéise á chur san áireamh ag an am céanna. Ba cheart seirbhísí iompair nach dtugtar fúthu i gcomhar le ceann de na céimeanna sin a eisiamh ó raon feidhme na seirbhísí poist.

(13)

I bhfianaise ghéarú agus shofaisticiúlacht mhéadaithe na gcibearbhagairtí, ba cheart do na Ballstáit a ndícheall a dhéanamh a áirithiú go ndéanfaidh eintitis a eisiatar ó raon feidhme na Treorach seo ardleibhéal cibearshlándála a bhaint amach agus tacú le cur chun feidhme beart coibhéiseach bainistíochta riosca cibearshlándála lena léirítear cineál íogair na n-eintiteas sin.

(14)

Tá feidhm ag dlí an Aontais maidir le cosaint sonraí agus ag dlí an Aontais maidir le príobháideachas i ndáil le haon phróiseáil a dhéantar ar shonraí pearsanta faoin Treoir seo. Go háirithe, ní dochar an Treoir seo do Rialachán (AE) 2016/679 ó Pharlaimint na hEorpa agus ón gComhairle (8) ná do Threoir 2002/58/CE ó Pharlaimint na hEorpa agus ón gComhairle (9). Dá bhrí sin, níor cheart don Treoir seo difear a dhéanamh, inter alia, do chúraimí ná cumhachtaí na n-údarás atá inniúil chun faireachán a dhéanamh ar a mhéid atá dlí an Aontais is infheidhme maidir le cosaint sonraí agus dlí an Aontais is infheidhme maidir le príobháideachas á gcomhlíonadh.

(15)

Maidir le heintitis a thagann faoi raon feidhme na Treorach seo chun bearta bainistíochta riosca cibearshlándála agus oibleagáidí maidir le tuairisciú a chomhlíonadh, ba cheart iad a aicmiú in dhá chatagóir, eadhon eintitis fhíor-riachtanacha agus eintitis thábhachtacha, lena léirítear a mhéid atá siad criticiúil maidir lena n-earnáil nó leis an gcineál seirbhíse a sholáthraíonn siad, chomh maith lena méid. I ndáil leis sin, ba cheart aird chuí a thabhairt ar aon mheasúnuithe riosca ábhartha earnála nó aon treoraíocht a thugann na húdaráis inniúla, i gcás inarb infheidhme. Ba cheart idirdhealú a dhéanamh idir na córais mhaoirseachta agus forfheidhmiúcháin don dá chatagóir eintiteas sin chun cothromaíocht chóir a áirithiú idir ceanglais agus oibleagáidí rioscabhunaithe, ar thaobh amháin, agus an t-ualach riaracháin a eascraíonn ón maoirseacht ar chomhlíontacht ar an taobh eile.

(16)

Chun a sheachaint go measfaí eintitis ag a bhfuil fiontair chomhpháirtíochta nó ar fiontair nasctha iad a bheith ina n-eintitis fhíor-riachtanacha nó ina n-eintitis thábhachtacha i gcás ina mbeadh sé sin díréireach, is féidir leis na Ballstáit an méid neamhspleáchais atá ag eintiteas maidir lena chomhpháirtí nó fiontair nasctha a chur san áireamh agus Airteagal 6(2) den Iarscríbhinn a ghabhann le Moladh 2003/361/CE á chur i bhfeidhm acu. Go háirithe, is féidir leis na Ballstáit a chur san áireamh go bhfuil eintiteas neamhspleách ar a chomhpháirtí nó ar a fhiontair nasctha i dtéarmaí na gcóras gréasán agus faisnéise a úsáideann an t-eintiteas agus a chuid seirbhísí á soláthar aige agus i dtéarmaí na seirbhísí a sholáthraíonn an t-eintiteas. Ar an mbonn sin, tá na Ballstáit in ann, i gcás inarb iomchuí, a mheas nach gcáilíonn eintiteas den sórt sin mar fhiontar meánmhéide faoi Airteagal 2 den Iarscríbhinn a ghabhann le Moladh 2003/361/CE, nó nach sáraíonn sé na huasteorainneacha d’fhiontair mheánmhéide dá bhforáiltear i mír 1 den Airteagal sin, más rud é, tar éis an méid neamhspleáchais atá ag an eintiteas sin a chur san áireamh, nach measfaí an t-eintiteas sin a bheith cáilithe mar fhiontar meánmhéide nó a bheith ag sárú na n-uasteorainneacha sin i gcás nár cuireadh ach a shonraí féin san áireamh. Fágann sé sin nach ndéantar difear do na hoibleagáidí a leagtar síos sa Treoir seo atá ar chomhpháirtithe agus ar fhiontair nasctha a thagann faoi raon feidhme na Treorach seo.

(17)

Ba cheart do na Ballstáit a bheith in ann a chinneadh go measfar gur eintitis fhíor-riachtanacha iad eintitis a sainaithníodh roimh theacht i bhfeidhm na Treorach seo mar oibreoirí seirbhísí fíor-riachtanacha i gcomhréir le Treoir (AE) 2016/1148.

(18)

Chun forléargas soiléir ar na heintitis a thagann faoi raon feidhme na Treorach seo a áirithiú, ba cheart do na Ballstáit liosta a bhunú d’eintitis fhíor-riachtanacha agus thábhachtacha agus, freisin, d’eintitis a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn. Chun na críche sin, ba cheart do na Ballstáit a chur de cheangal ar eintitis an fhaisnéis seo a leanas ar a laghad a chur faoi bhráid na n-údarás inniúil, eadhon ainm, seoladh agus sonraí teagmhála atá cothrom le dáta, lena n-áirítear seoltaí ríomhphoist, raonta IP agus uimhreacha teileafóin an eintitis, agus, i gcás inarb infheidhme, an earnáil ábhartha agus an fho-earnáil ábhartha dá dtagraítear sna hiarscríbhinní, agus, i gcás inarb infheidhme, liosta de na Ballstáit ina soláthraíonn siad seirbhísí a thagann faoi raon feidhme na Treorach seo. Chuige sin, ba cheart don Choimisiún, le cúnamh ó Ghníomhaireacht an Aontais Eorpaigh um Chibearshlándáil (ENISA), treoirlínte agus teimpléid a chur ar fáil gan moill mhíchuí maidir leis an oibleagáid faisnéis a thíolacadh. Chun bunú agus nuashonrú liosta na n-eintiteas fíor-riachtanach agus tábhachtach agus na n-eintiteas a sholáthraíonn seirbhísí cláraithe ainmneacha fearainn a éascú, ba cheart do na Ballstáit a bheith in ann sásraí náisiúnta a bhunú d’eintitis ionas go mbeidh siad in ann iad féin a chlárú. I gcás inarb ann do chláir ar an leibhéal náisiúnta, is féidir leis na Ballstáit cinneadh a dhéanamh maidir leis na sásraí iomchuí lenar féidir eintitis a thagann faoi raon feidhme na Treorach seo a shainaithint.

(19)

Ba cheart do na Ballstáit a bheith freagrach ar a laghad as líon na n-eintiteas fíor-riachtanach agus tábhachtach do gach earnáil agus fo-earnáil dá dtagraítear sna hiarscríbhinní a chur faoi bhráid an Choimisiúin, chomh maith le faisnéis ábhartha faoi líon na n-eintiteas sainaitheanta agus faoin bhforáil, as measc na bhforálacha a leagtar síos sa Treoir seo, ar ar a bonn a sainaithníodh iad, agus an cineál seirbhíse a sholáthraíonn siad. Moltar do na Ballstáit faisnéis a mhalartú leis an gCoimisiún faoi eintitis fhíor-riachtanacha agus thábhachtacha agus, i gcás teagmhas mórscála cibearshlándála, faisnéis ábhartha amhail ainm an eintitis lena mbaineann.

(20)

Ba cheart don Choimisiún, i gcomhar leis an nGrúpa Comhair agus tar éis dó dul i gcomhairle leis na geallsealbhóirí ábhartha, treoirlínte a sholáthar maidir le cur chun feidhme na gcritéar is infheidhme maidir le micrifhiontair agus le fiontair bheaga chun measúnú a dhéanamh i dtaobh an dtagann siad faoi raon feidhme na Treorach seo. Ba cheart don Choimisiún a áirithiú freisin go dtugtar treoraíocht iomchuí do mhicrifhiontar agus d’fiontar beag a thagann faoi raon feidhme na Treorach seo. Ba cheart don Choimisiún, le cúnamh ó na Ballstáit, faisnéis a chur ar fáil do mhicrifhiontair agus d’fhiontair bheaga ina leith sin.

(21)

D’fhéadfadh an Coimisiún treoraíocht a sholáthar freisin chun cúnamh a thabhairt do na Ballstáit forálacha na Treorach seo a chur chun feidhme maidir leis an raon feidhme agus meastóireacht a dhéanamh ar chomhréireacht na mbeart atá le glacadh de bhun na Treorach seo, go háirithe a mhéid a bhaineann le heintitis ag a bhfuil samhlacha gnó casta nó timpeallachtaí oibriúcháin casta, trínar féidir le heintiteas na critéir a shanntar d’eintitis fhíor-riachtanacha agus thábhachtacha araon a chomhlíonadh ag an am céanna, nó trínar féidir leis gníomhaíochtaí a dhéanamh, ag an am céanna, a dtagann cuid acu faoi raon feidhme na Treorach seo agus a n-eisiatar cuid eile acu uaidh.

(22)

Leis an Treoir seo, leagtar amach an bhunlíne le haghaidh bearta bainistíochta riosca cibearshlándála agus oibleagáidí maidir le tuairisciú ar fud na n-earnálacha a thagann faoina raon feidhme. Chun ilroinnt na bhforálacha cibearshlándála i ngníomhartha dlí an Aontais a sheachaint, i gcás ina meastar go bhfuil gá le gníomhartha dlí earnáilsonracha breise de chuid an Aontais maidir le bearta bainistíochta riosca cibearshlándála agus le hoibleagáidí maidir le tuairisciú chun ardleibhéal cibearshlándála a áirithiú ar fud an Aontais, ba cheart don Choimisiún a mheas an bhféadfaí na forálacha breise sin a shonrú i ngníomh cur chun feidhme faoin Treoir seo. I gcás nach mbeadh gníomh cur chun feidhme den sórt sin oiriúnach chun na críche sin, d’fhéadfadh gníomhartha dlí earnáilsonracha de chuid an Aontais a bheith ina rannchuidiú le hardleibhéal cibearshlándála a áirithiú ar fud an Aontais, agus sainiúlachtaí agus castachtaí na n-earnálacha lena mbaineann á gcur san áireamh ina n-iomláine. Chuige sin, ní choisctear leis an Treoir seo gníomhartha dlí earnáilsonracha breise de chuid an Aontais a ghlacadh lena dtugtar aghaidh ar bhearta bainistíochta riosca cibearshlándála agus ar oibleagáidí maidir le tuairisciú agus lena dtugtar aird chuí ar an ngá atá le creat cibearshlándála atá cuimsitheach agus comhsheasmhach. Tá an Treoir seo gan dochar do na cumhachtaí cur chun feidhme atá ann cheana agus a tugadh don Choimisiún i roinnt earnálacha, lena n-áirítear an earnáil iompair agus an earnáil fuinnimh.

(23)

I gcás ina bhfuil forálacha i ngníomh dlí earnáilsonrach de chuid an Aontais lena gcuirtear de cheangal ar eintitis fhíor-riachtanacha nó thábhachtacha bearta bainistíochta riosca cibearshlándála a ghlacadh nó fógra a thabhairt faoi theagmhais shuntasacha, agus i gcás ina bhfuil na ceanglais sin ar a laghad ar comhéifeacht leis na hoibleagáidí a leagtar síos sa Treoir seo, ba cheart feidhm a bheith ag na forálacha sin, lena n-áirítear i ndáil le maoirseacht agus le forfheidhmiú, maidir le heintitis den sórt sin. Mura gcumhdaítear le gníomh dlí earnáilsonrach de chuid an Aontais na heintitis uile in earnáil ar leith a thagann faoi raon feidhme na Treorach seo, ba cheart go leanfadh forálacha ábhartha na Treorach seo d’fheidhm a bheith acu maidir leis na heintitis nach gcumhdaítear leis an ngníomh sin.

(24)

I gcás ina gceanglaítear le forálacha gnímh dlí earnáilsonraigh de chuid an Aontais ar eintitis fhíor-riachtanacha nó thábhachtacha oibleagáidí maidir le tuairisciú a chomhlíonadh atá ar comhéifeacht, ar a laghad, leis na hoibleagáidí maidir le tuairisciú a leagtar síos sa Treoir seo, ba cheart comhsheasmhacht agus éifeachtacht láimhseáil na bhfógraí teagmhais a áirithiú. Chuige sin, le forálacha ghníomh dlí earnáilsonrach an Aontais maidir le fógraí teagmhais, ba cheart rochtain láithreach ar na fógraí teagmhais arna dtíolacadh i gcomhréir le gníomh dlí earnáilsonrach an Aontais a thabhairt do CSIRTanna, do na húdaráis inniúla nó do na pointí teagmhála aonair maidir leis an gcibearshlándáil (pointí teagmhála aonair) faoin Treoir seo. Go háirithe, is féidir rochtain láithreach den sórt sin a áirithiú má tá fógraí teagmhais á gcur ar aghaidh gan moill mhíchuí chuig CSIRT, chuig an údarás inniúil nó chuig an bpointe teagmhála aonair maidir leis an bpointe teagmhála aonair faoin Treoir seo. I gcás inarb iomchuí, ba cheart do na Ballstáit sásra tuairiscithe uathoibríoch agus díreach a chur ar bun lena n-áirithítear comhroinnt chórasach agus láithreach faisnéise le CSIRTanna, leis na húdaráis inniúla nó leis na pointí teagmhála aonair a mhéid a bhaineann le láimhseáil fógraí teagmhais den sórt sin. Chun an tuairisciú a shimpliú agus chun an sásra tuairiscithe uathoibríoch agus díreach a chur chun feidhme, d’fhéadfadh na Ballstáit, i gcomhréir le gníomh dlí earnáilsonrach an Aontais, pointe teagmhála aonair a úsáid.

(25)

Le gníomhartha dlí earnáilsonracha an Aontais lena bhforáiltear do bhearta bainistíochta riosca cibearshlándála nó d’oibleagáidí maidir le tuairisciú atá ar a laghad ar comhéifeacht leo siúd a leagtar síos sa Treoir seo, d’fhéadfaí foráil a dhéanamh go ndéanfaidh na húdaráis inniúla faoi ghníomhartha den sórt sin a gcumhachtaí maoirseachta agus forfheidhmiúcháin a fheidhmiú i ndáil le bearta nó oibleagáidí den sórt sin le cúnamh ó na húdaráis inniúla faoin Treoir seo. D’fhéadfadh na húdaráis inniúla lena mbaineann socruithe comhair a bhunú chun na críche sin. Le socruithe comhair den sórt sin, d’fhéadfaí a shonrú, inter alia, na nósanna imeachta maidir le comhordú na ngníomhaíochtaí maoirseachta, lena n-áirítear nósanna imeachta na n-imscrúduithe agus na gcigireachtaí ar an láthair i gcomhréir leis an dlí náisiúnta, agus sásra chun faisnéis ábhartha maidir le maoirseacht agus forfheidhmiú a mhalartú idir na húdaráis inniúla, lena n-áirítear rochtain ar fhaisnéis chibearghaolmhar arna hiarraidh ag na húdaráis inniúla faoin Treoir seo.

(26)

Maidir le gníomhartha dlí earnáilsonracha de chuid an Aontais, i gcás ina gcuirtear de cheangal ar eintitis leo nó ina soláthraítear leo dreasachtaí d’eintitis fógra a thabhairt faoi chibearbhagairtí suntasacha, ba cheart do na Ballstáit comhroinnt cibearbhagairtí suntasacha le CSIRTanna, leis na húdaráis inniúla nó leis na pointí teagmhála aonair faoin Treoir seo a spreagadh freisin, chun leibhéal feabhsaithe feasachta a áirithiú i measc na gcomhlachtaí sin maidir le timpeallacht na gcibearbhagairtí agus chun cur ar a gcumas freagairt go héifeachtach agus go tráthúil i gcás ina dtiocfadh na cibearbhagairtí suntasacha chun cinn.

(27)

Ba cheart aird chuí a thabhairt ar na sainmhínithe agus ar an gcreat maoirseachta agus forfheidhmiúcháin a leagtar síos sa Treoir seo i ngníomhartha dlí earnáilsonracha an Aontais a bheidh ann amach anseo.

(28)

Ba cheart a mheas gur gníomh dlí earnáilsonrach de chuid an Aontais é Rialachán (AE) 2022/2554 ó Pharlaimint na hEorpa agus ón gComhairle (10) i ndáil leis an Treoir seo maidir le eintitis airgeadais. Maidir le forálacha Rialachán (AE) 2022/2554 a bhaineann le bearta bainistíochta riosca maidir le teicneolaíocht faisnéise agus chumarsáide (TFC), bainistíocht teagmhas a bhaineann le TFC agus, go háirithe, tuairisciú teagmhas mór a bhaineann le TCF, agus freisin maidir le tástáil ar athléimneacht dhigiteach oibríochtúil, socruithe comhroinnte faisnéise agus riosca tríú páirtí TFC, ba cheart feidhm a bheith acu seachas na cinn a leagtar amach sa Treoir seo. Dá bhrí sin, níor cheart do na Ballstáit forálacha na Treorach seo i ndáil le bainistíocht riosca cibearshlándála agus le hoibleagáidí maidir le tuairisciú, agus i ndáil le maoirseacht agus forfheidhmiú, a chur i bhfeidhm maidir le heintitis airgeadais a chumhdaítear le Rialachán (AE) 2022/2554. San am céanna, tá sé tábhachtach caidreamh láidir agus malartú faisnéise a choinneáil ar bun leis an earnáil airgeadais faoin Treoir seo. Chuige sin, le Rialachán (AE) 2022/2554, ceadaítear do na hÚdaráis Mhaoirseachta Eorpacha (ÚMEnna) agus do na húdaráis inniúla faoin Rialachán sin a bheith rannpháirteach i ngníomhaíochtaí an Ghrúpa Comhair agus faisnéis a mhalartú agus comhar a dhéanamh leis na pointí teagmhála aonair, agus le CSIRTanna agus leis na húdaráis inniúla faoin Treoir seo. Ba cheart do na húdaráis inniúla faoi Rialachán (AE) 2022/2554 mionsonraí i dtaobh teagmhais mhóra a bhaineann le TFC agus, i gcás inarb ábhartha, cibearbhagairtí suntasacha a tharchur freisin chuig CSIRTanna, na húdaráis inniúla nó na pointí teagmhála aonair faoin Treoir seo. Is féidir é sin a bhaint amach trí rochtain láithreach a thabhairt ar fhógraí teagmhais agus iad a chur ar aghaidh go díreach nó trí phointe teagmhála aonair. Ina theannta sin, ba cheart do na Ballstáit leanúint den earnáil airgeadais a áireamh ina straitéisí cibearshlándála agus is féidir le CSIRTanna an earnáil airgeadais a chumhdach ina ngníomhaíochtaí.

(29)

Chun bearnaí nó dúbláil a sheachaint i leith na n-oibleagáidí cibearshlándála a fhorchuirtear ar eintitis san earnáil eitlíochta, ba cheart do na húdaráis náisiúnta faoi Rialacháin (CE) Uimh. 300/2008 (11) agus (AE) 2018/1139 (12) ó Pharlaimint na hEorpa agus ón gComhairle agus do na húdaráis inniúla faoin Treoir seo dul i gcomhar le chéile i dtaca le cur chun feidhme beart bainistíochta riosca cibearshlándála agus leis an maoirseacht dhéantar ar chomhlíonadh na mbeart sin ar an leibhéal náisiúnta. Maidir leis na ceanglais slándála a leagtar síos i Rialacháin (CE) Uimh. 300/2008 agus (AE) 2018/1139 agus sna gníomhartha tarmligthe agus cur chun feidhme ábhartha arna nglacadh de bhun na Rialachán sin a bheith á gcomhlíonadh ag eintiteas, d’fhéadfadh na húdaráis inniúla faoin Treoir seo a mheas gurb ionann an comhlíonadh sin agus na ceanglais chomhfhreagracha a leagtar síos sa Treoir seo a bheith á gcomhlíonadh.

(30)

I bhfianaise na n-idirnasc idir cibearshlándáil agus slándáil fhisiciúil na n-eintiteas, ba cheart cur chuige comhleanúnach a áirithiú idir Treoir (AE) 2022/2557 ó Pharlaimint na hEorpa agus ón gComhairle (13) agus an Treoir seo. Chun é sin a bhaint amach, ba cheart eintitis a shainaithnítear mar eintitis chriticiúla faoi Threoir (AE) 2022/2557 a mheas mar eintitis fhíor-riachtanacha faoin Treoir seo. Ina theannta sin, ba cheart do gach Ballstát a áirithiú go ndéantar foráil ina straitéis náisiúnta chibearshlándála maidir le creat beartais le haghaidh comhordú feabhsaithe laistigh den Bhallstát sin idir a údaráis inniúla faoin Treoir seo agus iad siúd faoi Threoir (AE) 2022/2557 i gcomhthéacs comhroinnt faisnéise maidir le rioscaí, cibearbhagairtí agus teagmhais, agus maidir le rioscaí, bagairtí agus teagmhais nach mbaineann le cibearchúrsaí, agus maidir le cúraimí maoirseachta a fheidhmiú. Ba cheart do na húdaráis inniúla faoin Treoir seo agus iad siúd faoi Threoir (AE) 2022/2557 dul i gcomhar le chéile agus faisnéis a mhalartú le chéile gan moill mhíchuí, go háirithe i ndáil le sainaithint eintiteas criticiúil, rioscaí, cibearbhagairtí agus teagmhais agus freisin i ndáil le rioscaí, bagairtí agus teagmhais nach mbaineann le cibearchúrsaí lena ndéantar difear d’eintitis chriticiúla, lena n-áirítear na bearta cibearshlándála agus fisiciúla arna ndéanamh ag eintitis chriticiúla agus freisin torthaí na ngníomhaíochtaí maoirseachta arna ndéanamh maidir le heintitis den sórt sin.

Thairis sin, chun gníomhaíochtaí maoirseachta a chuíchóiriú idir na húdaráis inniúla faoin Treoir seo agus iad siúd faoi Threoir (AE) 2022/2557 agus chun an t-ualach riaracháin ar na heintitis lena mbaineann a íoslaghdú, ba cheart do na húdaráis inniúla sin féachaint le comhchuibhiú a dhéanamh ar na teimpléid maidir le fógraí teagmhais agus ar na próisis mhaoirseachta. I gcás inarb iomchuí, ba cheart do na húdaráis inniúla faoi Threoir (AE) 2022/2557 a bheith in ann a iarraidh ar na húdaráis inniúla faoin Treoir seo a gcumhachtaí maoirseachta agus forfheidhmiúcháin a fheidhmiú i ndáil le heintiteas a shainaithnítear mar eintiteas criticiúil faoi Threoir (AE) 2022/2557. Ba cheart do na húdaráis inniúla faoin Treoir seo agus iad siúd faoi Threoir (AE) 2022/2557, i gcás inar féidir i bhfíor-am, dul i gcomhar le chéile agus faisnéis a mhalartú le chéile chun na críche sin.

(31)

Eintitis a bhaineann le hearnáil an bhonneagair dhigitigh, is bunaithe go bunúsach ar chórais gréasán agus faisnéise atá siad agus, dá bhrí sin, ba cheart, leis na hoibleagáidí a fhorchuirtear ar na heintitis sin de bhun na Treorach seo, aghaidh a thabhairt ar bhealach cuimsitheach ar shlándáil fhisiciúil córas den sórt sin mar chuid dá mbearta bainistíochta riosca cibearshlándála agus dá n-oibleagáidí maidir le tuairisciú. Ós rud é go gcumhdaítear na hábhair sin faoin Treoir seo, níl feidhm ag na hoibleagáidí a leagtar síos i gCaibidlí III, IV agus VI de Threoir (AE) 2022/2557 maidir le heintitis den sórt sin.

(32)

Is príomhthosca iad seasamh le córas ainmneacha fearainn (DNS) atá iontaofa, athléimneach agus slán, agus é a chaomhnú, chun sláine an idirlín a choinneáil ar bun, agus tá siad fíor-riachtanach dá oibriú leanúnach agus cobhsaí, ar a bhfuil an geilleagar digiteach agus an tsochaí ag brath. Dá bhrí sin, ba cheart feidhm a bheith ag an Treoir seo maidir le clárlanna ainmneacha fearainn barrleibhéil (TLD), agus le soláthraithe seirbhísí DNS atá le tuiscint mar eintitis a sholáthraíonn seirbhísí athchúrsacha taifigh ainmneacha fearainn atá ar fáil go poiblí d’úsáideoirí deiridh an idirlín nó seirbhísí taifigh ainmneacha fearainn údarásacha d’úsáid tríú páirtí. Níor cheart feidhm a bheith ag an Treoir seo maidir le freastalaithe fréamhainmneacha.

(33)

Ba cheart a chumhdach le seirbhísí néalríomhaireachta seirbhísí digiteacha lena gcumasaítear riarachán ar éileamh agus cianrochtain leathan ar linn inscálaithe agus leaisteach acmhainní ríomhaireachta inroinnte, lena n-áirítear i gcás ina ndáiltear acmhainní den sórt sin ar roinnt suíomhanna. Áirítear ar acmhainní ríomhaireachta acmhainní amhail gréasáin, freastalaithe nó bonneagar eile, córais oibriúcháin, bogearraí, stóras, feidhmchláir agus seirbhísí. Ar shamhlacha seirbhíse na néalríomhaireachta, áirítear, inter alia, Bonneagar mar Sheirbhís (IaaS), Ardán mar Sheirbhís (PaaS), Bogearraí mar Sheirbhís (SaaS) agus Gréasán mar Sheirbhís (NaaS). Ba cheart néal príobháideach, pobail, poiblí agus hibrideach a áireamh i samhlacha imlonnaithe na néalríomhaireachta. Tá leis na samhlacha seirbhísí agus imlonnaithe néalríomhaireachta an bhrí chéanna atá leis na téarmaí seirbhíse agus leis na samhlacha imlonnaithe a shainmhínítear faoi chaighdeán ISO/IEC 17788:2014. Maidir le cumas an úsáideora néalríomhaireachta cumais ríomhaireachta a fhéinsoláthar go haontaobhach, amhail am freastalaí nó stóras gréasáin, gan aon idirghníomhaíocht dhaonna ón soláthraí seirbhíse néalríomhaireachta, d’fhéadfaí tuairisc a thabhairt air sin mar riarachán ar éileamh.

Úsáidtear an téarma ‘cianrochtain leathan’ chun tuairisc a thabhairt ar an bhfíoras go soláthraítear na néalchumais thar an ngréasán agus go bhfaightear rochtain orthu trí shásraí lena gcuirtear úsáid ardán caolchliaint nó tiubhchliaint ilchineálach chun cinn, lena n-áirítear fóin phóca, táibléid, ríomhairí glúine agus stáisiúin oibre. Leis an téarma ‘inscálaithe’, tagraítear d’acmhainní ríomhaireachta atá leithdháilte go solúbtha ag an soláthraí néalseirbhísí, gan beann ar shuíomh geografach na n-acmhainní, chun luaineachtaí san éileamh a láimhseáil. Úsáidtear an téarma ‘linn leaisteach’ chun tuairisc a thabhairt ar acmhainní ríomhaireachta a sholáthraítear agus a scaoiltear de réir an éilimh chun na hacmhainní atá ar fáil a mhéadú agus a laghdú go mear ag brath ar an ualach oibre. Úsáidtear an téarma ‘inroinnte’ chun tuairisc a thabhairt ar acmhainní ríomhaireachta a sholáthraítear d’úsáideoirí iomadúla a chomhroinneann rochtain choiteann ar an tseirbhís, ach ina ndéantar an phróiseáil ar leithligh do gach úsáideoir, cé go soláthraítear an tseirbhís tríd an trealamh leictreonach céanna. Úsáidtear an téarma ‘dáilte’ chun tuairisc a thabhairt ar acmhainní ríomhaireachta atá lonnaithe ar ríomhairí nó gairis líonraithe éagsúla agus a dhéanann cumarsáid agus a chomhordaíonn eatarthu féin trí theachtaireachtaí a chur.

(34)

I bhfianaise teacht chun cinn teicneolaíochtaí nuálacha agus samhlacha gnó nua, táthar ag súil go mbeidh samhlacha seirbhísí agus imlonnaithe nua néalríomhaireachta ar an margadh inmheánach mar fhreagairt ar riachtanais custaiméirí a bhíonn ag athrú. Sa chomhthéacs sin, d’fhéadfaí seirbhísí néalríomhaireachta a sheachadadh i bhfoirm an-dáilte, níos gaire fiú don áit a bhfuil sonraí á nginiúint nó á mbailiú, rud a fhágann go n-aistrítear ón tsamhail thraidisiúnta chuig samhail an-dáilte (imeall-ríomhaireacht).

(35)

D’fhéadfadh sé nach ndéanfaí na seirbhísí a sholáthraíonn soláthraithe seirbhísí lárionaid sonraí a sholáthar i gcónaí i bhfoirm seirbhís néalríomhaireachta. Dá réir sin, d’fhéadfadh sé nach mbeidh lárionaid sonraí ina gcuid den bhonneagar néalríomhaireachta i gcónaí. Chun bainistíocht a dhéanamh ar na rioscaí uile atá ann do shlándáil córas gréasán agus faisnéise, ba cheart, dá bhrí sin, soláthraithe seirbhísí lárionaid sonraí nach seirbhísí néalríomhaireachta iad a chumhdach leis an Treoir seo. Chun críocha na Treorach seo, ba cheart a chumhdach leis an téarma ‘seirbhís lárionaid sonraí’ soláthar seirbhíse lena gcuimsítear struchtúir, nó grúpaí struchtúr, atá tiomnaithe do chóiriú, idirnascadh agus oibriú láraithe teicneolaíochta faisnéise (TF) agus trealaimh gréasáin lena soláthraítear seirbhísí stórála, próiseála agus iompair sonraí i dteannta na saoráidí agus na mbonneagar uile le haghaidh dáileadh cumhachta agus rialú comhshaoil. Níor cheart feidhm a bheith ag an téarma ‘seirbhís lárionaid sonraí’ maidir le lárionaid sonraí corparáideacha inmheánacha atá faoi úinéireacht an eintitis lena mbaineann agus atá á oibriú ag an eintiteas sin chun a chríoch féin.

(36)

Tá ról lárnach ag gníomhaíochtaí taighde i bhforbairt tháirgí agus phróisis nua. Is eintitis a chomhroinneann, a scaipeann nó a shaothraíonn torthaí a gcuid taighde chun críoch tráchtála a dhéanann go leor de na gníomhaíochtaí sin. Dá bhrí sin, is féidir leis na heintitis sin a bheith ina ngníomhaithe tábhachtacha i slabhraí luacha, rud a fhágann gur cuid lárnach de chibearshlándáil fhoriomlán an mhargaidh inmheánaigh í slándáil a gcóras gréasán agus faisnéise. Ba cheart a thuiscint go n-áirítear ar eagraíochtaí taighde eintitis a dhíríonn an chuid fhíor-riachtanach dá ngníomhaíochtaí ar thaighde feidhmeach nó ar fhorbairt thurgnamhach a dhéanamh, de réir bhrí Lámhleabhar Frascati 2015 de chuid na hEagraíochta um Chomhar agus Forbairt Eacnamaíochta dar teideal Guidelines for Collecting and Reporting Data on Research and Experimental Development [Treoirlínte maidir le Sonraí faoi Thaighde agus Forbairt Thurgnamhach a Bhailiú agus a Thuairisciú], d’fhonn a gcuid torthaí a shaothrú chun críoch tráchtála, amhail táirge nó próiseas a mhonarú nó a fhorbairt, seirbhís a sholáthar, nó táirge, próiseas nó seirbhís a mhargú.

(37)

Tagann na hidirthuilleamaíochtaí méadaitheacha as gréasán soláthair seirbhíse, ar leibhéal trasteorann agus spleách méadaithe, a úsáideann príomhbhonneagair ar fud an Aontais in earnálacha amhail earnálacha an fhuinnimh, an iompair, an bhonneagair dhigitigh, an uisce óil agus na fuíolluisce agus na sláinte, i ngnéithe áirithe den riarachán poiblí, agus in earnáil an spáis a mhéid a bhaineann le soláthar seirbhísí áirithe atá ag brath ar bhonneagair ar talamh atá faoi úinéireacht na mBallstát nó na bpáirtithe príobháideacha lena mbaineann, nó atá bainistithe agus oibrithe acu, rud nach gcumhdaíonn, dá bhrí sin, bonneagair atá faoi úinéireacht an Aontais nó faoi úinéireacht duine eile thar ceann an Aontais, nó atá bainistithe nó oibrithe aige nó thar a cheann, mar chuid dá chlár spáis. Is é atá i gceist leis na hidirthuilleamaíochtaí sin gur féidir éifeachtaí ollmhóra a bheith ag aon suaitheadh, fiú suaitheadh a bhaineann i dtosach báire le heintiteas nó earnáil amháin, as a bhféadfadh tionchair dhiúltacha fhorleathana agus fhadmharthanacha teacht i seachadadh seirbhísí ar fud an mhargaidh inmheánaigh. Leis na cibirionsaithe a chuaigh in olcas le linn phaindéim COVID-19, léiríodh a leochailí atá sochaithe atá ag éirí níos idirspleáiche de réir a chéile i leith rioscaí a bhfuil dóchúlacht íseal ag baint leo.

(38)

I bhfianaise na ndifríochtaí i struchtúir rialachais náisiúnta agus chun na socruithe earnála nó na comhlachtaí maoirseachta agus rialála de chuid an Aontais atá ann cheana a choimirciú, ba cheart do na Ballstáit a bheith in ann údarás inniúil amháin nó níos mó a ainmniú nó a bhunú chun bheith freagrach as an gcibearshlándáil agus as na cúraimí maoirseachta faoin Treoir seo.

(39)

Chun an comhar trasteorann agus an chumarsáid a dhéantar i measc na n-údarás a éascú agus chun gur féidir an Treoir seo a chur chun feidhme go héifeachtach, is gá do gach Ballstát pointe teagmhála aonair a ainmniú a bheidh freagrach as saincheisteanna a chomhordú a bhaineann le slándáil córas gréasán agus faisnéise agus le comhar trasteorann ar leibhéal an Aontais.

(40)

Ba cheart do na pointí teagmhála aonair comhar éifeachtach trasteorann a áirithiú le húdaráis ábhartha na mBallstát eile agus, i gcás inarb iomchuí, leis an gCoimisiún agus le ENISA. Dá bhrí sin, ba cheart a chur de chúram ar na pointí teagmhála aonair fógraí faoi theagmhais shuntasacha a bhfuil tionchar trasteorann acu a chur ar aghaidh chuig pointí teagmhála aonair na mBallstát eile dá ndéantar difear arna iarraidh sin do CSIRT nó don údarás inniúil. Ar an leibhéal náisiúnta, ba cheart do na pointí teagmhála aonair comhar rianúil trasearnála le húdaráis inniúla eile a chumasú. Maidir le faisnéis ábhartha ó na húdaráis inniúla faoi Rialachán (AE) 2022/2554 faoi theagmhais a bhaineann le heintitis airgeadais, d’fhéadfaí an fhaisnéis sin a dhíriú freisin ar na pointí teagmhála aonair agus ba cheart dóibh a bheith in ann í a chur ar aghaidh, de réir mar is iomchuí, chuig CSIRTanna nó na húdaráis inniúla faoin Treoir seo.

(41)

Ba cheart do na Ballstáit a bheith sách feistithe, ó thaobh cumais theicniúla agus eagraíochtúla araon, chun teagmhais agus rioscaí a chosc agus a bhrath, chun freagairt orthu, chun téarnamh uathu agus chun a dtionchar a mhaolú. Dá bhrí sin, ba cheart do na Ballstáit CSIRT amháin nó níos mó a bhunú nó a ainmniú faoin Treoir seo agus a áirithiú go mbeidh acmhainní teicniúla leormhaithe agus cumais theicniúla leormhaithe acu. Ba cheart do CSIRTanna na ceanglais a leagtar síos sa Treoir seo a chomhlíonadh chun cumais éifeachtacha agus chomhoiriúnacha a ráthú chun déileáil le teagmhais agus rioscaí, agus chun comhar éifeachtúil ar leibhéal an Aontais a áirithiú. Ba cheart do na Ballstáit a bheith in ann foirne práinnfhreagartha ríomhaire (CERTanna) atá ann cheana a ainmniú mar CSIRTanna. Chun an caidreamh iontaoibhe idir na heintitis agus CSIRTanna a fheabhsú, i gcás ina bhfuil CSIRT ina chuid d’údarás inniúil, ba cheart do na Ballstáit a bheith in ann breithniú a dhéanamh i dtaobh deighilt fheidhmiúil idir na cúraimí oibríochtúla arna soláthar ag CSIRTanna, go háirithe i ndáil le comhroinnt faisnéise agus cúnamh arna sholáthar do na heintitis, agus gníomhaíochtaí maoirseachta na n-údarás inniúil.

(42)

Tá sé de chúram ar CSIRTanna teagmhais a láimhseáil. Áirítear leis sin líon mór sonraí a phróiseáil, ar sonraí íogaire iad uaireanta. Ba cheart do na Ballstáit a áirithiú go bhfuil bonneagar ag CSIRTanna le haghaidh comhroinnt agus próiseáil faisnéise, chomh maith le baill foirne atá feistithe go maith, lena n-áirithítear rúndacht agus iontaofacht a n-oibríochtaí. D’fhéadfadh CSIRTanna cóid iompair a ghlacadh ina leith sin freisin.

(43)

A mhéid a bhaineann le sonraí pearsanta, ba cheart do CSIRTanna a bheith in ann, i gcomhréir le Rialachán (AE) 2016/679, arna iarraidh sin d’eintiteas fíor-riachtanach nó tábhachtach, scanadh réamhghníomhach a sholáthar ar na córais gréasán agus faisnéise a úsáidtear chun seirbhísí an eintitis a sholáthar. I gcás inarb infheidhme, ba cheart do na Ballstáit féachaint le leibhéal comhionann cumas teicniúil a áirithiú do gach CSIRT earnála. Ba cheart do na Ballstáit a bheith in ann cúnamh a iarraidh ar ENISA chun a gcuid CSIRTanna a fhorbairt.

(44)

Ba cheart é a bheith ar chumas CSIRTanna, arna iarraidh sin d’eintiteas fíor-riachtanach nó tábhachtach, faireachán a dhéanamh ar shócmhainní an eintitis atá nasctha leis an idirlíon, ar an áitreabh agus lasmuigh de araon, chun rioscaí eagraíochtúla foriomlána an eintitis a shainaithint, a thuiscint agus a bhainistiú maidir le bearnaí slándála nua-shainaitheanta sa slabhra soláthair nó leochaileachtaí criticiúla nua-shainaitheanta. Ba cheart an t-eintiteas a spreagadh a chur in iúl do CSIRT an bhfuil comhéadan bainistíochta pribhléidí á rith aige, ós rud é go bhféadfadh sé sin difear a dhéanamh don luas a bhaineann le gníomhaíochtaí maolaitheacha a dhéanamh.

(45)

I bhfianaise na tábhachta a bhaineann le comhar idirnáisiúnta maidir leis an gcibearshlándáil, ba cheart do CSIRTanna a bheith in ann a bheith rannpháirteach freisin i ngréasáin comhair idirnáisiúnta i dteannta ghréasán CSIRTanna a bhunaítear leis an Treoir seo. Dá bhrí sin, chun a gcuid cúraimí a dhéanamh, ba cheart do CSIRTanna agus do na húdaráis inniúla a bheith in ann faisnéis, lena n-áirítear sonraí pearsanta, a mhalartú leis na foirne freagartha náisiúnta do theagmhais a bhaineann le slándáil ríomhairí nó le húdaráis inniúla tríú tíortha, ar choinníoll go gcomhlíontar na coinníollacha faoi dhlí an Aontais maidir le cosaint sonraí pearsanta chun sonraí pearsanta a aistriú chuig tríú tíortha, inter alia na coinníollacha in Airteagal 49 de Rialachán (AE) 2016/679.

(46)

Tá sé bunriachtanach a áirithiú go bhfuil acmhainní leormhaithe ann chun cuspóirí na Treorach seo a chomhlíonadh agus chun cur ar chumas na n-údarás inniúil agus CSIRTanna na cúraimí a leagtar síos sa Treoir seo a dhéanamh. Is féidir leis na Ballstáit sásra maoiniúcháin a thabhairt isteach ar an leibhéal náisiúnta chun an caiteachas is gá a chumhdach i ndáil lena gcuid cúraimí a bheith á ndéanamh ag na heintitis phoiblí atá freagrach as cibearshlándáil sa Bhallstát de bhun na Treorach seo. Ba cheart dlí an Aontais a bheith á chomhlíonadh le sásra den sórt sin, ba cheart sásra den sórt sin a bheith comhréireach agus neamh-idirdhealaitheach, agus ba cheart cineálacha cur chuige éagsúla a chur san áireamh leis maidir le seirbhísí slána a sholáthar.

(47)

Ba cheart do ghréasán CSIRTanna leanúint de rannchuidiú le muinín agus iontaoibh a neartú agus de chomhar oibríochtúil tapa éifeachtach a chur chun cinn i measc na mBallstát. Chun feabhas a chur ar an gcomhar oibríochtúil ar leibhéal an Aontais, ba cheart do ghréasán CSIRTanna smaoineamh ar iarraidh ar na comhlachtaí agus ar na gníomhaireachtaí de chuid an Aontais atá rannpháirteach sa bheartas cibearshlándála, amhail Europol, páirt a ghlacadh ina chuid oibre.

(48)

Chun ardleibhéal cibearshlándála a bhaint amach agus a choinneáil ar bun, ba cheart creataí comhleanúnacha lena soláthraítear cuspóirí agus tosaíochtaí straitéiseacha i réimse na cibearshlándála agus an rialachas chun iad a bhaint amach a bheith sna straitéisí náisiúnta cibearshlándála a cheanglaítear faoin Treoir seo. Is féidir le hionstraim reachtach nó neamhreachtach amháin nó níos mó a bheith sna straitéisí sin.

(49)

Le beartais chibearshláinteachais, soláthraítear an bhunchloch chun cosaint a thabhairt do shlándáil bhonneagar na gcóras gréasán agus faisnéise, na gcrua-earraí, na mbogearraí agus na bhfeidhmchlár ar líne, agus do shonraí gnó nó sonraí na n-úsáideoirí deiridh ar a mbíonn eintitis ag brath. Le beartais chibearshláinteachais lena gcuimsítear sraith bhonnlíne chomhchoiteann de chleachtais, lena n-áirítear nuashonrú a dhéanamh ar bhogearraí agus crua-earraí, athrú a dhéanamh ar phasfhocail, bainistiú a dhéanamh ar shuiteálacha nua, teorainn a chur le cuntais rochtana ar leibhéal an riarthóra, agus cóip chúltaca a dhéanamh de shonraí, cumasaítear creat réamhghníomhach ullmhachta agus sábháilteacht fhoriomlán agus slándáil fhoriomlán i gcás teagmhas nó cibearbhagairtí. Ba cheart do ENISA faireachán agus anailís a dhéanamh ar bheartais chibearshláinteachais na mBallstát.

(50)

Tá feasacht ar an gcibearshlándáil agus ar an gcibearshláinteachas bunriachtanach chun leibhéal na cibearshlándála laistigh den Aontas a fheabhsú, go háirithe i bhfianaise an mhéadaithe atá ag teacht ar líon na ngléasanna nasctha, a bhfuil ag méadú ar an úsáid a bhaintear astu i gcibirionsaithe. Ba cheart iarrachtaí a dhéanamh feabhas a chur ar an bhfeasacht fhoriomlán ar na rioscaí a bhaineann le feistí den sórt sin, agus d’fhéadfadh measúnuithe ar leibhéal an Aontais a bheith ina gcuidiú le comhthuiscint ar rioscaí den sórt sin a áirithiú laistigh den mhargadh inmheánach.

(51)

Ba cheart do na Ballstáit úsáid aon teicneolaíochta nuálaí a spreagadh, lena n-áirítear an intleacht shaorga, a bhféadfadh a húsáid feabhas a chur ar chibirionsaithe a bhrath agus a chosc, rud a d’fhágfadh go bhféadfaí acmhainní a atreorú ar bhealach níos éifeachtaí ar chibirionsaithe. Dá bhrí sin, ba cheart do na Ballstáit gníomhaíochtaí sa taighde agus san fhorbairt a spreagadh ina gcuid straitéisí náisiúnta cibearshlándála chun úsáid teicneolaíochtaí den sórt sin a éascú, go háirithe na teicneolaíochtaí sin a bhaineann le huirlisí uathoibrithe nó leath-uathoibrithe sa chibearshlándáil, agus, i gcás inarb ábhartha, comhroinnt na sonraí is gá chun oiliúint a chur ar úsáideoirí teicneolaíochta den sórt sin agus chun í a fheabhsú. Ba cheart dlí an Aontais maidir le cosaint sonraí a bheith á chomhlíonadh agus úsáid á baint as aon teicneolaíocht nuálach, lena n-áirítear prionsabail na cosanta sonraí maidir le cruinneas sonraí, íoslaghdú sonraí, cothroime agus trédhearcacht, agus slándáil sonraí, amhail criptiú úrscothach. Ba cheart leas iomlán a bhaint as na ceanglais maidir le cosaint sonraí trí dhearadh agus mar réamhshocrú a leagtar síos i Rialachán (AE) 2016/679.

(52)

Is féidir le huirlisí cibearshlándála foinse oscailte agus feidhmchláir chibearshlándála foinse oscailte rannchuidiú le leibhéal níos airde oscailteachta a bhaint amach agus dea-thionchar a imirt ar éifeachtúlacht na nuálaíochta tionsclaíche. Le caighdeáin oscailte, déantar an idir-inoibritheacht idir uirlisí slándála a éascú, rud a théann chun tairbhe do shlándáil na ngeallsealbhóirí tionsclaíocha. Is féidir le huirlisí cibearshlándála foinse oscailte agus feidhmchláir chibearshlándála foinse oscailte an pobal forbróirí níos leithne a threisiú, rud a chumasaíonn éagsúlú soláthróirí. Is féidir le próiseas níos trédhearcaí chun uirlisí a bhaineann leis an gcibearshlándáil a fhíorú agus le próiseas faoi thionchar an phobail chun leochaileachtaí a aimsiú teacht as foinse oscailte. Dá bhrí sin, ba cheart do na Ballstáit a bheith in ann úsáid bogearraí foinse oscailte agus caighdeán oscailte a chur chun cinn trí bheartais a shaothrú a bhaineann le húsáid sonraí oscailte agus foinse oscailte mar chuid den tslándáil tríd an trédhearcacht. Tá tábhacht ar leith ag baint le beartais lena ndéantar tabhairt isteach agus úsáid inbhuanaithe uirlisí cibearshlándála foinse oscailte a chur chun cinn d’fhiontair bheaga agus mheánmhéide a mbíonn costais shuntasacha le híoc acu chun na huirlisí sin a chur chun feidhme, ar costais iad a d’fhéadfaí a íoslaghdú tríd an ngá atá le feidhmchláir shonracha nó uirlisí sonracha a laghdú.

(53)

Is mó atá fóntais nasctha le gréasáin dhigiteacha i gcathracha, chun gréasáin iompair uirbeacha a fheabhsú, soláthar uisce agus saoráidí diúscartha dramhaíola a uasghrádú agus éifeachtúlacht soilsithe agus téimh foirgneamh a mhéadú. Tá na fóntais dhigitithe sin i mbaol cibirionsaithe agus tá an baol ann leo, i gcás cibirionsaí rathúil, go ndéanfaí dochar mór do shaoránaigh mar gheall ar a n-idirnascacht. Ba cheart do na Ballstáit beartas a fhorbairt lena dtugtar aghaidh ar fhorbairt cathracha nasctha nó cliste den sórt sin, agus ar na héifeachtaí a d’fhéadfadh a bheith acu ar an tsochaí, mar chuid dá straitéis náisiúnta chibearshlándála.

(54)

Le blianta beaga anuas, tá méadú as cuimse tagtha ar ionsaithe bogearraí éirice san Aontas, ina ndéanann bogearraí mailíseacha sonraí agus córais a chriptiú agus íocaíocht fuascailte ar scaoileadh a iarraidh. D’fhéadfadh roinnt tosca a bheith ina gcúis le minicíocht agus déine na n-ionsaithe bogearraí éirice, amhail patrúin ionsaithe éagsúla, samhlacha gnó coiriúla a bhaineann le ‘bogearraí éirice mar sheirbhís’ agus criptea-airgeadraí, éilimh fuascailte, agus méadú ar ionsaithe sa slabhra soláthair. Ba cheart do na Ballstáit beartas a fhorbairt lena dtugtar aghaidh ar mhéadú na n-ionsaithe bogearraí éirice mar chuid dá straitéis náisiúnta chibearshlándála.

(55)

Is féidir le comhpháirtíochtaí príobháideacha poiblí i réimse na cibearshlándála creat iomchuí a sholáthar le haghaidh eolas a mhalartú, dea-chleachtais a chomhroinnt agus leibhéal comhchoiteann tuisceana a bhunú i measc geallsealbhóirí. Ba cheart do na Ballstáit beartais a chur chun cinn a bheidh mar bhonn taca faoi bhunú comhpháirtíochtaí príobháideacha poiblí a bhaineann go sonrach leis an gcibearshlándáil. Ba cheart go dtabharfaí soiléiriú leis na beartais sin ar, inter alia, an raon feidhme agus na geallsealbhóirí lena mbaineann, an tsamhail rialachais, na roghanna cistiúcháin atá ar fáil agus an idirghníomhaíocht i measc na ngeallsealbhóirí rannpháirteacha maidir le comhpháirtíochtaí príobháideacha poiblí. Le comhpháirtíochtaí príobháideacha poiblí, is féidir leas a bhaint as saineolas eintiteas san earnáil phríobháideach chun cabhrú leis na húdaráis inniúla ó thaobh seirbhísí agus próisis úrscothacha a fhorbairt, lena n-áirítear malartú faisnéise, luathrabhaidh, cleachtaí cibearbhagairtí agus cibirtheagmhas, bainistiú géarchéime, agus pleanáil athléimneachta.

(56)

Ba cheart do na Ballstáit, ina gcuid straitéisí náisiúnta cibearshlándála, aghaidh a thabhairt ar na riachtanais chibearshlándála shainiúla atá ag fiontair bheaga agus mheánmhéide. Is ionann fiontair bheaga agus mheánmhéide, ar fud an Aontais, agus céatadán ard den mhargadh tionsclaíoch agus gnó agus is minic a bhíonn siad ag streachailt le dul in oiriúint do chleachtais nua ghnó i saol níos comhcheangailte agus don timpeallacht dhigiteach, agus fostaithe ag obair ón mbaile agus an gnó atá á dhéanamh ar líne ag dul i méid. Bíonn dúshláin chibearshlándála ar leith roimh roinnt fiontair bheaga agus mheánmhéide, amhail leibhéal íseal cibirfheasachta, easpa cianslándála TF, an costas ard ar réitigh chibearshlándála agus leibhéal breise bagartha, amhail bogearraí éirice, ar cheart treoraíocht agus tacaíocht a bheith ar fáil acu ina leith. Is mó atáthar ag díriú ionsaithe sa slabhra soláthair ar fhiontair bheaga agus mheánmhéide mar gheall ar na bearta bainistíochta riosca cibearshlándála agus an bainistiú ionsaithe atá acu nach bhfuil chomh dian sin, agus toisc nach bhfuil ach acmhainní slándála teoranta acu. Ní hamháin go mbíonn tionchar ag ionsaithe den sórt sin sa slabhra soláthair ar fhiontair bheaga agus mheánmhéide agus ar a n-oibríochtaí ar leithligh, ach is féidir éifeacht chascáideach a bheith acu freisin ar ionsaithe níos mó ar eintitis ar chuir siad soláthairtí ar fáil dóibh. Ba cheart do na Ballstáit, trína straitéisí náisiúnta cibearshlándála, cabhrú le fiontair bheaga agus mheánmhéide aghaidh a thabhairt ar na dúshláin atá os comhair a slabhraí soláthair. Ba cheart pointe teagmhála a bheith ag na Ballstáit d’fhiontair bheaga agus mheánmhéide ar an leibhéal náisiúnta nó réigiúnach, a thugann treoraíocht agus cúnamh d’fhiontair bheaga agus mheánmhéide nó a threoraíonn chuig na comhlachtaí iomchuí iad chun treoraíocht agus cúnamh a fháil maidir le saincheisteanna a bhaineann leis an gcibearshlándáil. Moltar do na Ballstáit freisin seirbhísí amhail cumraíocht suíomhanna gréasáin agus cumasú logála a thairiscint do mhicrifhiontair agus fiontair bheaga nach bhfuil na cumais sin acu.

(57)

Mar chuid dá straitéisí náisiúnta cibearshlándála, ba cheart do na Ballstáit beartais a ghlacadh maidir le cibearchosaint ghníomhach a chur chun cinn mar chuid de straitéis chosanta níos leithne. Seachas freagairt go frithghníomhach, is é atá i gceist le cibearchosaint ghníomhach sáruithe ar shlándáil gréasán a chosc agus a bhrath agus faireachán, anailís agus maolú a dhéanamh orthu ar bhealach gníomhach, mar aon le hacmhainneachtaí a úsáid a imlonnaítear laistigh den ghréasán íospartaigh agus lasmuigh de. D’fhéadfaí a áireamh leis sin na Ballstáit a thairgeann seirbhísí nó uirlisí saor in aisce d’eintitis áirithe, lena n-áirítear seiceálacha féinseirbhíse, uirlisí braite agus seirbhísí a bhaineann le baint anuas. Chun aontacht iarrachta a chumasú maidir le hionsaithe ar chórais gréasán agus faisnéise a chosc agus a bhrath agus aghaidh a thabhairt agus bac a chur orthu go rathúil, tá sé fíor-riachtanach a bheith in ann faisnéis faoi bhagairtí, anailís orthu, foláirimh faoin gcibirghníomhaíocht agus gníomhaíocht freagartha ina leith a chomhroinnt agus a thuiscint go tapa agus ar bhonn uathoibríoch. Tá an chibearchosaint ghníomhach bunaithe ar straitéis chosanta lena n-eisiatar bearta ionsaitheacha.

(58)

Ós rud é gur féidir go mbeidh teacht i dtír ar leochaileachtaí i gcórais gréasán agus faisnéise ina chúis le suaitheadh suntasach agus díobháil shuntasach, is fachtóir tábhachtach é na leochaileachtaí sin a shainaithint agus a leigheas go mear chun an riosca a laghdú. Ba cheart do na heintitis a fhorbraíonn nó a riarann córais gréasán agus faisnéise, dá bhrí sin, nósanna imeachta iomchuí a bhunú chun leochaileachtaí a láimhseáil nuair a aimsítear iad. Ós rud é gur minic a aimsíonn agus nó a nochtann tríú páirtithe, ba cheart don mhonaróir nó don soláthraí táirgí TFC nó seirbhísí TFC na nósanna imeachta is gá a chur i bhfeidhm freisin chun faisnéis leochaileachta a fháil ó thríú páirtithe. Maidir leis sin, i gcaighdeáin idirnáisiúnta ISO/IEC 30111 agus ISO/IEC 29147 tugtar treoraíocht maidir le láimhseáil leochaileachta agus nochtadh leochaileachta. Tá tábhacht ar leith le neartú an chomhordaithe idir daoine nádúrtha agus dlítheanacha tuairiscithe agus monaróirí nó soláthraithe táirgí TFC nó seirbhísí TFC chun an creat deonach maidir le nochtadh na leochaileachtaí a éascú. Le nochtadh comhordaithe na leochaileachtaí sonraítear próiseas struchtúrtha trína dtuairiscítear leochaileachtaí do mhonaróir nó do sholáthraí na dtáirgí TFC nó na seirbhísí TFC a d’fhéadfadh a bheith leochaileach ar bhealach lena gceadaítear dó an leochaileacht a dhiagnóisiú agus a leigheas sula nochtar faisnéis leochaileachta mhionsonraithe do thríú páirtithe nó don phobal. Ba cheart comhordú idir daoine nádúrtha agus dlítheanacha tuairiscithe agus monaróir nó soláthraí na dtáirgí TFC nó na seirbhísí TFC a d’fhéadfadh a bheith leochaileach a áireamh i nochtadh comhordaithe na leochaileachtaí maidir le huainiú an fheabhsúcháin agus foilsiú na leochaileachtaí.

(59)

Ba cheart don Choimisiún, do ENISA agus do na Ballstáit leanúint d’ailíniú a chothú le caighdeáin idirnáisiúnta agus le dea-chleachtais tionscail atá ann cheana i réimse na bainistíochta riosca cibearshlándála, mar shampla i réimsí na measúnuithe ar shlándáil an tslabhra soláthair, comhroinnt faisnéise agus nochtadh leochaileachta.

(60)

Ba cheart do na Ballstáit, i gcomhar le ENISA, bearta a dhéanamh chun nochtadh comhordaithe na leochaileachtaí a éascú trí bheartas náisiúnta ábhartha a bhunú. Mar chuid dá mbeartas náisiúnta, ba cheart é a bheith d’aidhm ag na Ballstáit aghaidh a thabhairt, a mhéid is féidir, ar na dúshláin atá os comhair taighdeoirí leochaileachta, lena n-áirítear a neamhchosaint fhéideartha ar dhliteanas coiriúil, i gcomhréir leis an dlí náisiúnta. Ós rud é go bhféadfadh daoine nádúrtha agus dlítheanacha a dhéanann taighde ar leochaileachtaí a bheith neamhchosanta ar dhliteanas coiriúil agus sibhialta i roinnt Ballstát, moltar do na Ballstáit treoirlínte a ghlacadh maidir le neamh-ionchúiseamh taighdeoirí slándála faisnéise agus díolúine ó dhliteanas sibhialta dá ngníomhaíochtaí.

(61)

Ba cheart do na Ballstáit ceann dá CSIRTanna a ainmniú mar chomhordaitheoir, ag gníomhú dóibh mar idirghabhálaí iontaofa idir na daoine nádúrtha nó dlítheanacha tuairiscithe agus na monaróirí nó na soláthraithe táirgí TFC nó seirbhísí TFC, ar dócha go ndéanfaidh an leochaileacht difear dóibh, i gcás inar gá. Ba cheart a áireamh ar chúraimí an CSIRT atá ainmnithe mar chomhordaitheoir na heintitis lena mbaineann a shainaithint agus teagmháil a dhéanamh leo, cúnamh a thabhairt do na daoine nádúrtha nó dlítheanacha a bhfuil leochaileacht á tuairisciú acu, amlínte nochta a chaibidliú, agus leochaileachtaí lena ndéantar difear d’eintitis iomadúla (nochtadh comhordaithe ilpháirtí na leochaileachtaí) a bhainistiú. I gcás ina bhféadfadh tionchar suntasach a bheith ag an leochaileacht a tuairiscíodh ar eintitis i níos mó ná Ballstát amháin, ba cheart do na CSIRTanna atá ainmnithe mar chomhordaitheoirí comhoibriú laistigh de ghréasán CSIRTanna, i gcás inarb iomchuí.

(62)

Rannchuidíonn rochtain ar fhaisnéis cheart agus thráthúil faoi leochaileachtaí lena ndéantar difear do tháirgí TFC agus seirbhísí TFC le bainistíocht fheabhsaithe a dhéanamh ar riosca cibearshlándála. Tá foinsí faisnéise faoi leochaileachtaí atá ar fáil go poiblí ina n-uirlis thábhachtach do na heintitis agus d’úsáideoirí a seirbhísí, ach do na húdaráis inniúla agus CSIRTanna freisin. Ar an gcúis sin, ba cheart do ENISA bunachar sonraí leochaileachta Eorpach a bhunú inar féidir le heintitis, is cuma an dtagann siad faoi raon feidhme na Treorach seo nó nach dtagann, agus a soláthróirí córas gréasán agus faisnéise, chomh maith leis na húdaráis inniúla agus CSIRTanna, leochaileachtaí a bhfuiltear ar an eolas fúthu go poiblí a nochtadh agus a chlárú, ar bhonn deonach, chun ligean d’úsáideoirí bearta maolaithe iomchuí a dhéanamh. Is éard is aidhm leis an mbunachar sonraí sin aghaidh a thabhairt ar na dúshláin uathúla a bhaineann le rioscaí d’eintitis an Aontais. Ina theannta sin, ba cheart do ENISA nós imeachta iomchuí a bhunú maidir leis an bpróiseas foilsithe, ionas go mbeidh an t-am ag eintitis bearta maolúcháin a dhéanamh maidir lena gcuid leochaileachtaí, agus feidhm a bhaint as bearta úrscothacha bainistíochta riosca cibearshlándála, mar aon le tacair sonraí mheaisín-inléite agus comhéadain chomhfhreagracha. D’fhonn cultúr nochta leochaileachtaí a spreagadh, níor cheart aon tionchar díobhálach a bheith ag an nochtadh ar an duine nádúrtha nó dlítheanach tuairiscithe.

(63)

Bíodh is gur ann do chlárlanna agus bunachair sonraí leochaileachta chomhchosúla, déanann eintitis nach bhfuil bunaithe san Aontas iad a óstáil agus a choinneáil ar bun. Le bunachar sonraí leochaileachta Eorpach arna choinneáil ar bun ag ENISA, sholáthrófaí trédhearcacht fheabhsaithe maidir leis an bpróiseas foilseacháin sula nochtfaí an leochaileacht go poiblí, agus athléimneacht i gcás suaitheadh nó briseadh i soláthar seirbhísí comhchosúla. Chun dúbláil iarrachtaí a sheachaint agus comhlántacht a lorg, a mhéid is féidir, ba cheart do ENISA féachaint an bhféadfaí comhaontuithe comhair struchtúrtha a dhéanamh le clárlanna nó bunachair sonraí chomhchosúla a thagann faoi dhlínse tríú tír. Go háirithe, ba cheart do ENISA féachaint an bhféadfadh dlúthchomhar a bheith ann le hoibreoirí an chórais um Leochaileachtaí agus Neamhchosaintí Comhchoiteanna (CVE).

(64)

Ba cheart don Ghrúpa Comhair tacú le comhar straitéiseach agus malartú faisnéise agus iad a éascú, chomh maith le hiontaoibh agus muinín a neartú i measc na mBallstát. Ba cheart don Ghrúpa Comhair clár oibre a bhunú gach 2 bhliain. Ba cheart a áireamh sa chlár oibre na gníomhaíochtaí atá le déanamh ag an nGrúpa Comhair chun a chuspóirí agus a chúraimí a chur chun feidhme. Ba cheart an t-achar ama do bhunú an chéad chláir oibre faoin Treoir seo a bheith ailínithe le hachar ama an chláir oibre deiridh arna bhunú faoi Threoir (AE) 2016/1148 chun suaití féideartha in obair an Ghrúpa Comhair a sheachaint.

(65)

Agus doiciméid treoraíochta á bhforbairt, ba cheart don Ghrúpa Comhair an méid seo a leanas a dhéanamh go comhsheasmhach: réitigh agus taithí náisiúnta a mhapáil, tionchar tháirgí insoláthartha an Ghrúpa Comhair maidir le cuir chuige náisiúnta a mheas, dúshláin chur chun feidhme a phlé agus moltaí sonracha a fhoirmiú, go háirithe maidir le hailíniú thrasuí na Treorach seo i measc na mBallstát a éascú, a dtabharfar aghaidh orthu trí na rialacha atá ann cheana a chur chun feidhme ar bhealach níos fearr. D’fhéadfadh an Grúpa Comhair na réitigh náisiúnta a mhapáil freisin chun comhoiriúnacht réiteach cibearshlándála a chuirtear i bhfeidhm ar gach earnáil ar leith ar fud an Aontais a chur chun cinn. Tá sé seo ábhartha go háirithe d’earnálacha ar de chineál idirnáisiúnta nó trasteorann iad.

(66)

Ba cheart don Ghrúpa Comhair a bheith ina fhóram solúbtha agus a bheith in ann freagairt do thosaíochtaí beartais agus dúshláin bheartais atá athraitheach agus nua, agus infhaighteacht acmhainní á cur san áireamh. D’fhéadfadh sé cruinnithe comhpháirteacha tráthrialta a eagrú le geallsealbhóirí príobháideacha ábhartha ó gach cearn den Aontas chun gníomhaíochtaí arna ndéanamh ag an nGrúpa Comhair a phlé agus sonraí agus ionchur a bhailiú maidir le dúshláin bheartais atá ag teacht chun cinn. Ina theannta sin, ba cheart don Ghrúpa Comhair measúnú rialta a dhéanamh ar staid na himeartha maidir le cibearbhagairtí nó cibirtheagmhais, amhail bogearraí éirice. Chun comhar a fheabhsú ar leibhéal an Aontais, ba cheart don Ghrúpa Comhair cuimhneamh ar iarraidh ar institiúidí, comhlachtaí agus gníomhaireachtaí ábhartha de chuid an Aontais atá páirteach sa bheart cibearshlándála, amhail Parlaimint na hEorpa, Europol, an Bord Eorpach um Chosaint Sonraí, Gníomhaireacht Sábháilteachta Eitlíochta an Aontais Eorpaigh (EU), arna bunú le Rialachán (AE) 2018/1139, agus Gníomhaireacht an Aontais Eorpaigh um an gClár Spáis, arna bunú le Rialachán (AE) 2021/696 ó Pharlaimint na hEorpa agus ón gComhairle (14), a bheith rannpháirteach ina obair.

(67)

Ba cheart do na húdaráis inniúla agus CSIRTanna a bheith in ann a bheith rannpháirteach i scéimeanna malartaithe d’oifigigh ó Bhallstáit eile, laistigh de chreat sonrach agus, i gcás inarb infheidhme, faoi réir imréiteach slándála riachtanach na n-oifigeach atá rannpháirteach i scéimeanna malartaithe den sórt sin, chun comhar a fheabhsú agus muinín i measc na mBallstát a neartú. Ba cheart do na húdaráis inniúla na bearta is gá a dhéanamh chun é a chur ar a gcumas d’oifigigh ó Bhallstáit eile ról éifeachtach a bheith acu i ngníomhaíochtaí an údaráis óstaigh inniúil nó an CSIRT óstaigh.

(68)

Ba cheart do na Ballstáit rannchuidiú le bunú Chreat an Aontais maidir le Freagairt ar Ghéarchéimeanna Cibearshlándála mar a leagtar amach i Moladh (AE) 2017/1584 ón gCoimisiún (15) trí na gréasáin chomhair atá ann cheana, go háirithe trí ghréasán Eorpach um eagrú an idirchaidrimh maidir le cibirghéarchéimeanna (EU-CyCLONe), gréasán CSIRTanna agus an Grúpa Comhair. Ba cheart do EU-CyCLONe agus do ghréasán CSIRTanna dul i gcomhar ar bhonn socruithe nós imeachta lena sonraítear mionsonraí an chomhair sin agus ba cheart dóibh aon dúbláil cúraimí a sheachaint. Le rialacha nós imeachta EU-CyCLONe ba cheart na socruithe trínar cheart don ghréasán sin feidhmiú a shonrú tuilleadh, lena n-áirítear róil an ghréasáin, a mhodhanna comhair, a idirghníomhaíochtaí le gníomhaithe ábhartha eile agus a theimpléid chun faisnéis a chomhroinnt, chomh maith lena mhodhanna cumarsáide. Maidir le bainistíocht géarchéime ar leibhéal an Aontais, ba cheart do pháirtithe ábhartha a bheith ag brath ar shocruithe comhtháite an Aontais maidir le freagairt pholaitiúil ar ghéarchéimeanna faoi Chinneadh Cur Chun Feidhme (AE) 2018/1993 ón gComhairle (16) (socruithe IPCR). Ba cheart don Choimisiún úsáid a bhaint as ARGUS, an próiseas comhordúcháin géarchéimeanna, ar próiseas ardleibhéil agus trasearnála é, chun na críche sin. Má bhaineann gné thábhachtach sheachtrach leis an ngéarchéim, nó má bhaineann gné den Chomhbheartas Slándála agus Cosanta léi, ba cheart Sásra Freagartha ar Ghéarchéimeanna de chuid na Seirbhíse Eorpaí Gníomhaíochta Seachtraí a ghníomhachtú.

(69)

I gcomhréir leis an Iarscríbhinn a ghabhann le Moladh (AE) 2017/1584, ba cheart go gciallódh teagmhas mórscála cibearshlándála teagmhas is cúis le leibhéal suaite is mó ná cumas Ballstáit freagairt dó nó a bhfuil tionchar suntasach aige ar dhá Bhallstát ar a laghad. Ag brath ar an gcúis atá leo agus an tionchar atá acu, d’fhéadfadh sé go rachadh teagmhais mhórscála chibearshlándála in olcas agus go dtiontóidís ina ngéarchéimeanna iomlána a chuirfeadh isteach ar fheidhmiú cuí an mhargaidh inmheánaigh nó d’fhéadfaidís rioscaí tromchúiseacha ó thaobh na slándála agus na sábháilteachta poiblí de a chruthú d’eintitis nó saoránaigh i roinnt Ballstát nó san Aontas ina iomláine. I bhfianaise raon feidhme leathan agus, i bhformhór na gcásanna, chineál trasteorann na dteagmhas sin, ba cheart do na Ballstáit agus do na hinstitiúidí, comhlachtaí, oifigí agus gníomhaireachtaí ábhartha de chuid an Aontais dul i gcomhar le chéile ar an leibhéal teicniúil, oibríochtúil agus polaitiúil chun an fhreagairt a chomhordú ar fud an Aontais.

(70)

Teastaíonn gníomhaíocht chomhordaithe chun a áirithiú go dtabharfar freagra tapa agus éifeachtach ar theagmhais mhórscála chibearshlándála agus géarchéimeanna ar leibhéal an Aontais, mar gheall ar an ardleibhéal idirspleáchais atá idir earnálacha agus Ballstáit. Tá infhaighteacht córas gréasán agus faisnéise cibear-athléimneach agus infhaighteacht, rúndacht agus sláine sonraí ríthábhachtach do shlándáil an Aontais agus chun a shaoránaigh, a ghnólachtaí agus a institiúidí a chosaint ar theagmhais agus cibearbhagairtí, agus chun feabhas a chur ar an muinín atá ag daoine aonair agus ag eagraíochtaí as cumas an Aontais cibearspás domhanda, oscailte, saor, cobhsaí agus slán a chur chun cinn agus a chosaint, ar cibearspás é atá bunaithe ar chearta an duine, saoirsí bunúsacha, an daonlathas agus an smacht reachta.

(71)