I.   INTRODUÇÃO

1.

A Diretiva (UE) 2022/2557 do Parlamento Europeu e do Conselho (1) relativa à resiliência das entidades críticas (a seguir designada por «diretiva») visa assegurar que os serviços essenciais para a manutenção de funções societais ou atividades económicas vitais sejam prestados sem entraves no mercado interno. A diretiva reforça a resiliência das entidades críticas que prestam esses serviços e cria um quadro global de resiliência das entidades críticas relativamente a todos os riscos (naturais ou de origem humana, acidentais ou intencionais).

2.

Para alcançar um elevado nível de resiliência, os Estados-Membros têm obrigações nos termos da diretiva. A Comissão foi mandatada para elaborar recomendações, orientações não vinculativas e um modelo comum de comunicação voluntária, para apoiar os Estados-Membros no cumprimento de algumas destas obrigações. Mais especificamente, a presente comunicação dá execução ao artigo 5.o, n.o 5, da diretiva, relativo à elaboração de um modelo para a prestação de determinadas informações à Comissão, ao artigo 6.o, n.o 6, da diretiva, relativo à elaboração de recomendações e orientações para apoiar os Estados-Membros na identificação de entidades críticas, e ao artigo 7.o, n.o 3, da diretiva, no que diz respeito à adoção de orientações destinadas a facilitar a aplicação dos critérios para determinar a importância de um efeito perturbador, tendo em conta as informações que os Estados-Membros devem apresentar em conformidade com o artigo 7.o, n.o 2, da diretiva.

3.

Antes da adoção da presente comunicação, em conformidade com as disposições referidas acima, os Estados-Membros foram consultados num seminário que teve lugar em 3 e 4 de outubro de 2024 e o Grupo para a Resiliência das Entidades Críticas foi consultado em 12 de fevereiro de 2025. Em março de 2025, realizaram-se novas consultas bilaterais por escrito dos delegados do Grupo para a Resiliência das Entidades Críticas e, em 7 de abril de 2025, foi partilhada com esse grupo uma versão atualizada.

4.

A presente comunicação não é juridicamente vinculativa e não afeta a interpretação do direito da UE por parte do Tribunal de Justiça da União Europeia.

II.   MODELO COMUM DE COMUNICAÇÃO VOLUNTÁRIA

5.

Consta do anexo o modelo comum de comunicação voluntária para os Estados-Membros fornecerem à Comissão determinadas informações relacionadas com a avaliação dos riscos, conforme previsto no artigo 5.o, n.o 5, da diretiva.

6.

Embora a comunicação de informações seja de natureza voluntária, os Estados-Membros são incentivados a utilizar este modelo comum de comunicação voluntária ao fornecerem informações, em conformidade com o artigo 5.o, n.o 4, da diretiva.

III.   ORIENTAÇÕES NÃO VINCULATIVAS PARA APOIAR A IDENTIFICAÇÃO DE ENTIDADES CRÍTICAS

Figura 1

Processo de identificação das entidades críticas  (2)

7.

No que diz respeito ao apoio à identificação de entidades críticas, tendo em conta os considerandos 3 (3) e 16 (4) da diretiva, estas orientações não vinculativas visam, em especial, apoiar a aplicação coerente, a nível da UE, dos critérios para a identificação de entidades críticas.

8.

Nos termos do artigo 6.o, n.o 2, da diretiva, «[a]o identificar as entidades críticas nos termos [da diretiva], o Estado-Membro tem em conta os resultados da avaliação dos riscos do Estado-Membro e a sua estratégia, e aplica todos os seguintes critérios: a) A entidade presta um ou mais serviços essenciais; b) A entidade opera e as suas infraestruturas críticas estão localizadas no território deste Estado-Membro; e c) Um incidente teria efeitos perturbadores significativos, conforme determinados nos termos do artigo 7.o, n.o 1, [da diretiva] sobre a prestação pela entidade de um ou mais serviços essenciais ou sobre a prestação de outros serviços essenciais nos setores estabelecidos no anexo que dependam desse serviço essencial ou desses serviços essenciais.»

9.

Decorre do que precede que os Estados-Membros devem ter em conta três elementos principais no processo de identificação das entidades críticas: os resultados da avaliação dos riscos, os resultados da estratégia nacional e a aplicação cumulativa dos critérios referidos no ponto 8 supra.

III.1.   Resultado da avaliação dos riscos

10.

O considerando 15 da diretiva especifica que «[a]s ações dos Estados-Membros para identificar as entidades críticas e ajudar a assegurar a sua resiliência deverão seguir uma abordagem baseada no risco que se centre nas entidades mais pertinentes para o desempenho de funções societais ou atividades económicas vitais».

11.

Os Estados-Membros são incentivados a operacionalizar o resultado da avaliação dos riscos efetuada em conformidade com o artigo 5.o da diretiva para identificar as entidades críticas em termos de: a) Magnitude da perda ou perturbação (impacto elevado por oposição a baixo) da prestação de um serviço essencial por uma determinada entidade; e b) Probabilidade de perda ou perturbação (probabilidade elevada por oposição a baixa) da prestação de um serviço essencial por uma determinada entidade.

12.

Deve ser dada especial importância aos riscos de natureza intersetorial ou transfronteiriça no processo de identificação das entidades críticas, dado o seu potencial para repercussões mais vastas na prestação de serviços essenciais por outras entidades nos setores estabelecidos no anexo da diretiva.

III.2.   Estratégia para reforçar a resiliência das entidades críticas

13.

O considerando 13 da diretiva especifica que «[a] fim de assegurar uma abordagem abrangente da resiliência das entidades críticas, cada Estado-Membro deverá dispor de uma estratégia para reforçar a resiliência das entidades críticas». O mesmo considerando esclarece que elementos a estratégia deve abranger, ou seja, os «objetivos estratégicos e [as] medidas políticas a aplicar. Por razões de coerência e eficiência, a estratégia deverá ser concebida de modo a integrar sem descontinuidades as políticas existentes, com base, sempre que possível, nas estratégias nacionais e setoriais, planos ou documentos similares pertinentes existentes». A estratégia deve ser adotada em conformidade com o artigo 4.o da diretiva.

14.

A fim de estabelecer uma abordagem abrangente para a identificação de entidades críticas, os Estados-Membros devem assegurar que as suas estratégias prevejam um quadro político para o reforço da cooperação entre as autoridades competentes ao abrigo da diretiva e as autoridades competentes ao abrigo da Diretiva (UE) 2022/2555 do Parlamento Europeu e do Conselho (5) no contexto da partilha de informações sobre os riscos de cibersegurança, as ciberameaças e os ciberincidentes, bem como sobre os riscos, ameaças e incidentes não relacionados com a cibersegurança, e no contexto do exercício de funções de supervisão (6). Dado que tal pode ter incidência na identificação de entidades críticas em setores particularmente expostos a ameaças híbridas, os Estados-Membros devem ter em devida conta a natureza híbrida das ameaças às entidades críticas, aquando do estabelecimento e da elaboração das suas estratégias para efeitos de identificação das entidades críticas. Os Estados-Membros são incentivados a ter em conta as normas europeias e internacionais pertinentes para as medidas de segurança e de resiliência aplicáveis às entidades críticas que possam fundamentar as estratégias dos Estados-Membros e, subsequentemente, os seus processos de designação e decisões.

15.

Nos termos do artigo 4.o, n.o 2, da diretiva, a estratégia deve contemplar determinados elementos, nomeadamente objetivos estratégicos e prioridades para reforçar a resiliência global das entidades críticas e uma descrição do processo de identificação das entidades críticas. Os objetivos estratégicos e as prioridades podem ser úteis para fundamentar o processo de identificação das entidades críticas. Por exemplo, no âmbito da definição de prioridades da estratégia, poderiam ser estabelecidos limiares para os riscos aceitáveis, toleráveis e inaceitáveis, o que, por sua vez, poderia apoiar o processo de identificação das entidades críticas pelas autoridades competentes e fundamentar a determinação da importância dos efeitos perturbadores.

III.3.   Critérios de identificação de entidades críticas

16.

Decorre do artigo 6.o, n.o 2, da diretiva que os três critérios estabelecidos nessa disposição devem ser aplicados cumulativamente, ou seja, apenas uma entidade que cumpra os três critérios pode ser identificada como entidade crítica nos termos da diretiva.

17.

Por conseguinte, e tendo igualmente em conta a disposição relativa à não aplicação da diretiva prevista no artigo 1.o, n.o 6, bem como o disposto no artigo 5.o, n.o 1, e no artigo 7.o, n.o 1, dessa diretiva, devem ser consideradas as seguintes cinco etapas na identificação de entidades críticas (ver figura 1): (a) A entidade pertence a um dos setores ou subsetores e categorias de entidades estabelecidos no anexo da diretiva? (b) A entidade presta um ou mais serviços essenciais? (c) A entidade opera e as suas infraestruturas críticas estão localizadas no território desse Estado-Membro? (d) Um incidente teria efeitos perturbadores significativos (7) sobre a prestação, pela entidade, de um ou mais serviços essenciais ou sobre a prestação de outros serviços essenciais nos setores estabelecidos no anexo que dependam desse serviço essencial ou desses serviços essenciais? (e) A entidade está excluída do âmbito de aplicação da diretiva (8)?

18.

Os Estados-Membros podem escolher a ordem pela qual aplicam estas etapas. A diretiva não exige que seja seguida uma ordem específica.

19.

Caso se verifique, depois de seguir estas etapas, que uma entidade cumpre cumulativamente os três critérios, nos termos do artigo 6.o, n.o 1, da diretiva, esta deve ser identificada pelo Estado-Membro como uma entidade crítica. O considerando 16 da diretiva esclarece que «[s]e não existir nenhuma entidade que cumpra esses critérios num Estado-Membro, esse Estado-Membro não deverá ter a obrigação de identificar nenhuma entidade crítica no setor ou subsetor correspondente».

(a)   A entidade pertence a um dos setores ou subsetores e categorias de entidades estabelecidos no anexo da diretiva?

20.

O anexo da diretiva indica, na sua terceira coluna, as categorias de entidades que correspondem à lista de setores e subsetores abrangidos pela diretiva. Quase todas as categorias remetem para a legislação setorial da UE aplicável que define a categoria de entidades em causa. Essa legislação deve ser cuidadosamente considerada no processo de identificação, a fim de compreender a categoria de entidade abrangida por esse setor ou subsetor específico.

21.

As particularidades de determinados setores devem ser tidas em conta no processo de identificação. Relativamente ao setor da energia, o considerando 5 da diretiva esclarece que «[n]o que respeita ao setor da energia e, em particular, aos métodos de produção e transporte de eletricidade (em termos de abastecimento), entende-se que, se assim se considerar adequado, a produção de eletricidade pode incluir elementos das centrais nucleares que sirvam para o transporte de eletricidade, excluindo contudo os elementos especificamente nucleares abrangidos pelos tratados e o direito da União, incluindo os atos jurídicos pertinentes da União relativos à energia nuclear».

22.

No que diz respeito ao setor alimentar, o mesmo considerando 5 da diretiva esclarece que, «a fim de assegurar que existe uma abordagem proporcionada e de refletir adequadamente o papel e a importância dessas entidades a nível nacional, só deverão ser identificadas entidades críticas entre as empresas do setor alimentar, com ou sem fins lucrativos e quer públicas, quer privadas, que estejam envolvidas exclusivamente na logística e distribuição por grosso e na produção e transformação industriais em grande escala e cuja quota de mercado seja significativa a nível nacional».

23.

Aquando da identificação das entidades críticas, os Estados-Membros devem ter em conta a especial importância de determinados setores, como o dos transportes, no que diz respeito ao papel fundamental dos portos marítimos ou de navegação interior, das estradas, dos aeroportos e caminhos de ferro, em especial quando servem uma dupla utilização para fins de mobilidade militar e civil, bem como os da água, da energia e das infraestruturas digitais para a prestação de serviços essenciais noutros setores, para o seu papel estratégico na garantia da resiliência da cadeia de abastecimento e para a luta contra o tráfico ilícito e a criminalidade organizada.

24.

No que diz respeito às entidades nos setores dos serviços bancários, das infraestruturas do mercado financeiro e das infraestruturas digitais, nos termos do artigo 8.o da diretiva e das explicações constantes dos seus considerandos 20 e 21, os Estados-Membros devem identificar, com base nos mesmos critérios e utilizando o mesmo procedimento previsto na diretiva, as entidades críticas pertencentes a esses setores. As autoridades competentes pertinentes devem informar-se e consultar-se mutuamente, conforme adequado, na identificação das entidades nestes três setores, em conformidade com a sua obrigação geral de cooperar eficazmente no desempenho das suas funções ao abrigo da diretiva, tal como estabelecido no artigo 9.o, n.o 1.

25.

Aquando da identificação das entidades críticas em conformidade com o artigo 6.o da diretiva, os Estados-Membros devem ter em devida em conta as entidades que prestam serviços essenciais para as comunicações eletrónicas submarinas e o transporte de eletricidade (9).

(b)   A entidade presta um ou mais serviços essenciais?

26.

Embora o principal objetivo do Regulamento Delegado (UE) 2023/2450 da Comissão (10) (a seguir designado por «regulamento delegado da Comissão») seja estabelecer uma lista de serviços essenciais nos setores e subsetores estabelecidos no anexo da diretiva, que deve ser utilizada pelas autoridades competentes para efeitos de realização de avaliações dos riscos, essa mesma lista deve também ser utilizada posteriormente no processo de identificação, a fim de decidir se a entidade cumpre o primeiro critério, ou seja, se presta um ou mais serviços essenciais.

27.

O considerando 4 do regulamento delegado da Comissão especifica que «a lista de serviços essenciais deve ser utilizada à luz de todas as disposições pertinentes da [d]iretiva». Entre estas, contam-se a definição de serviços essenciais enquanto serviços indispensáveis à manutenção de funções societais ou atividades económicas vitais, da saúde e segurança pública ou do ambiente, bem como a definição de entidade da administração pública (11) e as disposições sobre o âmbito de aplicação da diretiva (12), que são pertinentes, nomeadamente, para a aplicação do primeiro critério referido acima.

28.

No entanto, o artigo 5.o, n.o 1, da diretiva indica claramente que a lista constante do regulamento delegado da Comissão não é exaustiva, pelo que podem existir outros serviços essenciais abrangidos pela diretiva, mas que não figuram na lista. Por conseguinte, embora constituam um ponto de referência importante, os serviços essenciais indicados não são necessariamente os únicos a ter em conta, sempre que os Estados-Membros aplicam o artigo 6.o, n.o 2, alínea a), da diretiva. Esta disposição refere-se aos «serviços essenciais», conforme definidos no artigo 2.o, ponto 5, da diretiva, em geral, sem se limitar necessariamente apenas aos serviços essenciais enumerados no regulamento delegado da Comissão.

(c)   A entidade opera e as suas infraestruturas críticas estão localizadas no território desse Estado-Membro?

29.

Nesta etapa, os Estados-Membros devem verificar se as entidades operam efetivamente, ou seja, se exercem as suas atividades no seu território e se aí possuem infraestruturas críticas, isto é, se estão fisicamente localizadas nesse território. O considerando 16 da diretiva especifica estes dois elementos (a atividade da entidade crítica e a localização das infraestruturas críticas), estabelecendo que se deve considerar que uma entidade opera no território de um Estado-Membro, caso essa entidade exerça as suas atividades necessárias para o serviço essencial ou serviços essenciais em questão nesse Estado-Membro e caso a infraestrutura crítica dessa entidade, utilizada para prestar esse serviço ou esses serviços, esteja fisicamente localizada nesse Estado-Membro.

30.

Para efeitos da aplicação do artigo 6.o, n.o 2, alínea b), da diretiva, deve considerar-se que o território de um Estado-Membro abrange, sob reserva dos limites decorrentes do artigo 355.o do TFUE, o território terrestre e as vias navegáveis interiores desse Estado-Membro, bem como o mar territorial (incluindo o seu leito e subsolo) estabelecido por esse Estado-Membro em conformidade com a Convenção das Nações Unidas sobre o Direito do Mar (CNUDM). Além disso, abrange a zona económica exclusiva (ZEE) estabelecida por esse Estado-Membro e a plataforma continental, mas apenas na medida em que exista uma ligação entre as infraestruturas críticas localizadas na sua ZEE ou na plataforma continental e os direitos soberanos ou a jurisdição que um Estado costeiro exerce, em conformidade com a CNUDM, nessas partes do mar, sem interferir com os direitos e liberdades de outros Estados garantidos pela CNUDM. Por conseguinte, ao aplicarem o artigo 6.o, n.o 2, alínea b), da diretiva, os Estados-Membros devem, se for caso disso, efetuar uma avaliação casuística para determinar em que medida as infraestruturas críticas localizadas na sua ZEE e na plataforma continental estão abrangidas.

31.

Por exemplo, no caso de cabos ou ductos submarinos instalados por outros Estados, no exercício dos seus direitos nos termos do artigo 58.o, n.o 1, e do artigo 79.o, n.o 1, da CNUDM, e que atravessem a ZEE ou a plataforma continental de um Estado-Membro costeiro, esse Estado-Membro não é obrigado a cumprir as obrigações que lhe incumbem por força da diretiva no que diz respeito a essas infraestruturas críticas, na medida em que estas não sejam abrangidas pela sua soberania funcional e jurisdição na ZEE e na plataforma continental ao abrigo da CNUDM. Em contrapartida, os cabos ou ductos submarinos localizados na ZEE ou na plataforma continental de um Estado-Membro costeiro devem estar sujeitos, nesse Estado, às obrigações previstas na diretiva, sempre que essas infraestruturas críticas estejam associadas às atividades através das quais esse Estado exerce a sua soberania ou jurisdição na ZEE ou na plataforma continental, nos termos dos artigos 56.o e 77.o da CNUDM.

32.

Dado que o artigo 6.o, n.o 2, alínea b), da diretiva não refere esta circunstância, o local de estabelecimento da entidade não deve ser considerado como parte deste critério, pelo que deve ser considerado irrelevante para o processo de identificação das entidades críticas ao abrigo da diretiva.

(d)   Um incidente teria efeitos perturbadores significativos sobre a prestação, pela entidade, de um ou mais serviços essenciais ou sobre a prestação de outros serviços essenciais nos setores estabelecidos no anexo que dependam desse serviço essencial ou desses serviços essenciais?

33.

O artigo 7.o, n.o 1, da diretiva aborda mais pormenorizadamente a questão da determinação da importância de um efeito perturbador e os critérios a ter em conta para o efeito. Estes critérios são explicados mais pormenorizadamente na secção IV das presentes orientações.

(e)   A entidade está excluída do âmbito de aplicação da diretiva?

34.

Caso uma entidade pertença a uma das categorias de entidades às quais a diretiva não é aplicável, tal como estabelecido no artigo 1.o, n.o 6, da diretiva, não existe qualquer obrigação de a identificar como entidade crítica nos termos da diretiva.

35.

Não obstante a obrigação legal de os Estados-Membros aplicarem os critérios previstos na diretiva, conforme estabelecido na secção III.3 (subpontos A a D) das presentes orientações, podem também aplicar, ao abrigo do direito nacional e em conformidade com o direito da União, obrigações relacionadas com entidades críticas às entidades que operem noutros setores considerados críticos nos termos do direito nacional, mas que não constem do anexo da diretiva.

36.

Conforme especificado no ponto 28 supra, embora o regulamento delegado da Comissão constitua um ponto de referência importante, os Estados-Membros podem ter de tomar em consideração outros serviços essenciais para além dos enumerados no regulamento delegado da Comissão. Além disso, os Estados-Membros podem, ao abrigo do direito nacional e em conformidade com o direito da União, decidir impor obrigações de reforço da resiliência às entidades que prestem outros serviços diferentes dos serviços essenciais abrangidos pela diretiva.

37.

Os Estados-Membros podem, assim, identificar, ao abrigo do direito nacional e em conformidade com o direito da União, outras entidades críticas diferentes das identificadas com base na diretiva (13). Por conseguinte, dado que essas entidades seriam identificadas com base no direito nacional, não têm de cumprir os critérios cumulativos a que se refere o artigo 6.o, n.o 2, da diretiva e especificados supra.

IV.   ORIENTAÇÕES NÃO VINCULATIVAS PARA FACILITAR A APLICAÇÃO DOS CRITÉRIOS DESTINADOS A DETERMINAR A IMPORTÂNCIA DE UM EFEITO PERTURBADOR

38.

Embora decorra do artigo 7.o, n.o 1, da diretiva que todos os critérios devem ser tidos em conta na determinação da importância de um efeito perturbador, os Estados-Membros podem avaliar mais aprofundadamente a relevância concreta desses critérios tendo em conta as circunstâncias específicas do caso em apreço.

IV.1.   Número de utilizadores que dependem do serviço essencial

39.

Ao aplicarem este critério, os Estados-Membros são incentivados a ter em conta o seguinte: a) Tanto pessoas singulares como pessoas coletivas enquanto utilizadores; b) Outras entidades críticas enquanto utilizadores; c) O número total de utilizadores que dependem diretamente do serviço essencial e/ou, na medida do que é possível estimar, de utilizadores indiretos do serviço essencial, ou seja, as pessoas que não dependem diretamente do serviço, mas que seriam afetadas pela sua perturbação.

40.

Ao utilizar um limiar para avaliar o número de utilizadores, o limiar escolhido deve ter em conta se: a) Os utilizadores estão concentrados numa zona específica ou dispersos numa região; b) Os utilizadores são grupos vulneráveis, por exemplo idosos, pessoas com deficiência ou crianças; c) Existe uma dependência crítica em termos de tempo do respetivo serviço essencial, por exemplo por parte dos operadores de infraestruturas espaciais terrestres; d) O número de utilizadores do serviço essencial em questão não é elevado, mas esses utilizadores dependem fortemente do serviço essencial, por exemplo um prestador de cuidados de saúde.

IV.2.   Grau em que outros setores e subsetores estabelecidos no anexo da diretiva dependem do serviço essencial em questão

41.

As entidades críticas estão, muitas vezes, fortemente ligadas e mutuamente dependentes de formas complexas. As dependências e interdependências são um multiplicador de risco que pode aumentar a importância de um efeito perturbador.

42.

Ao aplicarem este critério, os Estados-Membros são incentivados a ter em conta o seguinte: a) Se dois ou mais setores dependem do serviço essencial em questão; b) Se as entidades críticas que operam noutros setores e subsetores, além do setor em causa, têm alternativas a esse serviço essencial; c) Se o efeito perturbador de um incidente relacionado com a prestação do serviço essencial se propagaria rapidamente e conduziria a repercussões noutros setores e subsetores.

43.

O considerando 18 da diretiva especifica que «os Estados-Membros deverão também, tanto quanto possível, ter em conta os efeitos na cadeia de abastecimento ao determinar em que medida outros setores e subsetores dependem do serviço essencial prestado por uma entidade crítica».

44.

Para dar resposta a esses efeitos na cadeia de abastecimento, os Estados-Membros são incentivados a utilizar o levantamento existente ou a efetuar um levantamento das cadeias de abastecimento dos serviços essenciais prestados por entidades dos setores abrangidos pelo âmbito de aplicação da diretiva, como os fornecedores e clientes diretos, os fornecedores e clientes indiretos, as dependências intersetoriais e transfronteiriças, incluindo as dependências intersetoriais e transfronteiriças fora da UE.

IV.3.   Possível impacto dos incidentes, em termos de intensidade e duração, sobre as atividades económicas e societais, o ambiente, a proteção e segurança públicas ou a saúde da população

45.

Para avaliar a intensidade e a duração de um incidente, cada um dos elementos referidos no artigo 7.o, n.o 1, alínea c), da diretiva deve ser considerado separadamente. Quanto mais extensa for a duração de um incidente e maior for a sua intensidade, mais significativo deve ser considerado o impacto nas atividades económicas e societais, no ambiente, na proteção e segurança públicas ou na saúde da população.

46.

Ao aplicarem este critério, os Estados-Membros são incentivados a ter em conta os elementos que se seguem.

47.

No que diz respeito ao possível impacto dos incidentes sobre as atividades económicas, os Estados-Membros são encorajados a ter em conta: a) Os custos diretos estimados associados aos danos físicos causados por perturbações, a extensão e a duração da interrupção das atividades após a suspensão das operações, a perda de receitas, os potenciais encerramentos e os custos com seguros, sempre que os seus efeitos sejam suficientemente substanciais para afetar potencialmente a macroeconomia; b) Os custos estimados causados por perturbações na cadeia de abastecimento que conduzam a atrasos e carências na prestação de serviços essenciais, à redução das despesas de consumo e à perda de confiança por parte do público; c) Os custos estimados causados pelo impacto no investimento, no comércio e no crescimento económico a longo prazo.

48.

No que diz respeito ao possível impacto dos incidentes sobre as atividades societais, os Estados-Membros são incentivados a avaliar a importância das perturbações das atividades governamentais a nível central, regional ou local e das perturbações das atividades do setor privado que prejudiquem a capacidade global de prestar serviços essenciais, incluindo a perturbação da vida quotidiana.

49.

Relativamente ao possível impacto dos incidentes sobre o ambiente, os Estados-Membros são incentivados a ter em conta: a) Os danos estimados para os ecossistemas e a disponibilidade de serviços dos ecossistemas, na aceção do artigo 2.o, ponto 14, do Regulamento (UE) 2020/852 do Parlamento Europeu e do Conselho (14) relativo ao estabelecimento de um regime para a promoção do investimento sustentável; b) O impacto na qualidade do ar (concentrações de poluentes atmosféricos, índices de qualidade do ar, alterações no ecossistema aquático), na qualidade da água (alterações nas concentrações de poluentes da água e marinhos, qualidade da água, impacto na saúde humana, danos à biodiversidade) e nas terras (solo, desflorestação, urbanização, agricultura, alterações na biodiversidade); c) O impacto nas alterações climáticas, incluindo as alterações nas emissões de gases com efeito de estufa; d) A materialização de riscos climáticos agudos ou crónicos.

50.

A avaliação do possível impacto dos incidentes sobre o ambiente deve basear-se numa abordagem abrangente que tenha em conta tanto os impactos diretos como os indiretos, bem como as consequências a curto e a longo prazo. Os Estados-Membros são incentivados a basear-se nas avaliações do impacto ambiental existentes ou a efetuarem essas avaliações, avaliações ambientais estratégicas ou avaliações do ciclo de vida.

51.

No que diz respeito ao possível impacto dos incidentes sobre a proteção e segurança públicas, os Estados-Membros são incentivados a ter em conta: a) Os efeitos dos diferentes tipos de incidentes e as consequências para a prestação de serviços essenciais, em termos de intensidade e duração, para a disponibilidade e a eficácia dos serviços governamentais dedicados à proteção e segurança públicas, como os serviços de polícia, os serviços de proteção contra incêndios, os tribunais e os estabelecimentos prisionais, para a taxa de criminalidade, para o potencial de agitação social devida à escassez de serviços ou bens essenciais, ou para as alterações na perceção da comunidade em relação à proteção e à segurança; b) O impacto na disponibilidade e na eficácia das capacidades de resposta dos serviços públicos dedicados à proteção e segurança públicas.

52.

A fim de avaliar o possível impacto dos incidentes sobre a proteção e segurança públicas, os Estados-Membros são incentivados a utilizar os resultados das avaliações dos riscos, das ameaças e das vulnerabilidades, análises e levantamentos da criminalidade, planeamento e exercícios de gestão de emergências e a envolver as partes interessadas.

53.

No que diz respeito ao possível impacto dos incidentes sobre a saúde da população, os Estados-Membros são incentivados a ter em conta: a) A perda de acesso aos cuidados de saúde devida a atrasos no tratamento, a incapacidade de chegar às instalações médicas, a escassez de pessoal, a incapacidade de responder a emergências de saúde pública, a pressão ou supressão de fabrico de produtos farmacêuticos de base, de preparações farmacêuticas de base, de contramedidas médicas e de dispositivos médicos considerados críticos durante uma emergência de saúde pública, a escassez de medicamentos, as consequências para a saúde mental, o aumento da morbilidade e da mortalidade (taxa mais elevada de doenças crónicas, propagação de doenças infecciosas, lesões, mortes); b) As perturbações da cadeia de abastecimento alimentar, as perturbações do abastecimento de água (potável) ou a contaminação da água (potável) de abastecimento público; c) Os efeitos na saúde dos grupos vulneráveis (idosos, crianças, pessoas com baixos rendimentos, doentes com patologias preexistentes).

54.

A fim de avaliar o possível impacto dos incidentes sobre a saúde da população, os Estados-Membros são incentivados a utilizar a vigilância em saúde pública para detetar surtos de doenças e alterações na mortalidade, bem como monitorizar o ambiente, inquéritos e entrevistas destinados a recolher dados sobre o acesso aos cuidados de saúde e a experiência adquirida antes e depois da ocorrência das perturbações, bem como a análise geoespacial para o levantamento dos grupos vulneráveis e das zonas com acesso limitado aos cuidados de saúde.

IV.4.   Quota de mercado da entidade no mercado do serviço essencial ou serviços essenciais em questão

55.

A quota de mercado reflete a posição relativa dos fornecedores no mercado e baseia-se geralmente nas vendas ou compras dos produtos relevantes na zona geográfica pertinente. Em geral, o valor das vendas ou das compras e o volume de vendas ou de compras proporcionam informações úteis (15). Os Estados-Membros são incentivados a consultar também dados estatísticos de setores específicos ou a efetuar estudos de mercado para determinar a quota de mercado de uma entidade.

56.

O critério da quota de mercado deve ser sempre considerado em conjunto com outros critérios, uma vez que um baixo nível de dependência do serviço essencial ou a disponibilidade de prestadores de serviços alternativos podem reduzir consideravelmente a importância de um efeito perturbador. A dependência pode ser um fator fundamental na avaliação do impacto da quota de mercado, dado que pode explicar em que medida a sociedade, setores específicos ou outras entidades dependem de um determinado serviço essencial. Ao avaliar o impacto da quota de mercado, a dependência fornece informações sobre a importância sistémica relativa e o caráter crítico do papel da entidade no mercado do serviço essencial ou serviços essenciais em questão.

57.

A perturbação dos serviços essenciais prestados por uma entidade com uma quota de mercado elevada é suscetível de representar um risco potencial mais elevado de repercussões na prestação de outros serviços essenciais, especialmente se o serviço essencial em causa for prestado num setor que tenha muitas interdependências com outros setores, como os setores da energia ou dos transportes. Os efeitos perturbadores de um incidente que afete a prestação de um serviço essencial por uma entidade com uma quota de mercado baixa também podem ser significativos, caso esta preste um serviço essencial único ou insubstituível do qual um setor dependa.

58.

Em termos de modelos ou metodologias para avaliar o mercado, podem ser utilizadas várias técnicas de análise empresarial, como as cinco forças de Porter (16), a análise SWOT (17), a análise PESTLE (18), a estratégia de segmentação do mercado (19), o mapeamento da jornada do cliente (20) e o quadro de modelo de negócios (21).

IV.5.   Zona geográfica suscetível de ser afetada por um incidente, incluindo um eventual impacto transfronteiriço

59.

Os Estados-Membros são incentivados a ter em conta a vulnerabilidade associada ao grau de isolamento de determinados tipos de zonas geográficas, como as regiões insulares, as regiões remotas ou as zonas montanhosas, em conformidade com o artigo 7.o, n.o 1, alínea e), da diretiva. Estes tipos de zonas geográficas tendem a ter necessidades específicas em termos de serviços essenciais e capacidades limitadas para fazer face às perturbações.

60.

Além disso, outros elementos podem ser relevantes para a aplicação deste critério: a) O impacto direto ou indireto do incidente numa área geográfica expressa em superfície total; b) O impacto direto ou indireto do incidente na zona afetada, ou seja, se é local, regional, nacional ou transfronteiriço; c) As características da zona geográfica, como a terra, o espaço aéreo, a água, as zonas urbanas, rurais ou as florestas.

61.

Para avaliar a zona geográfica suscetível de ser afetada por um incidente, os Estados-Membros são incentivados a efetuar observações no terreno, a recolher dados a partir de imagens de satélite e aéreas, e a utilizar dados de recenseamento, mapas de infraestruturas de transporte de energia, mapas de infraestruturas de transporte, redes de monitorização ambiental e as bases de dados do SIG (22).

IV.6.   Importância da entidade na manutenção de um nível de serviço essencial suficiente, tendo em conta a disponibilidade de meios alternativos

62.

Este critério é relevante, nomeadamente, para a prestação de serviços de suporte de vida, como a água potável, as águas residuais, a energia, a saúde, a produção e distribuição de alimentos e os transportes, incluindo os serviços de gestão do tráfego, uma vez que, sem estes serviços, a economia e a sociedade entrariam em colapso. Aquando da avaliação da importância da entidade na manutenção de um nível de serviço essencial suficiente, os Estados-Membros devem ter em conta, nos termos do artigo 7.o, n.o 1, alínea f), da diretiva, a disponibilidade de possíveis meios alternativos para a prestação desse serviço essencial. Neste contexto, os Estados-Membros são incentivados a considerar essas alternativas em termos de acessibilidade, rapidez com que a alternativa pode ser utilizada, qualidade do serviço alternativo e custos adicionais incorridos. Se os utilizadores não tiverem alternativas viáveis para o serviço essencial, o impacto do efeito perturbador é, em geral, mais significativo, independentemente do número de utilizadores afetados pela perturbação. Além disso, há que ter em conta a natureza do serviço essencial em termos do seu caráter crítico, das suas características e do seu objetivo principal.

---

(1)  Diretiva (UE) 2022/2557 do Parlamento Europeu e do Conselho, de 14 de dezembro de 2022, relativa à resiliência das entidades críticas e que revoga a Diretiva 2008/114/CE do Conselho (JO L 333 de 27.12.2022, p. 164, ELI: http://data.europa.eu/eli/dir/2022/2557/oj).

(2)  Não existe uma ordem obrigatória para as etapas de identificação.

(3)   «[O] mercado interno caracteriza-se por uma fragmentação no que diz respeito à identificação de entidades críticas, uma vez que alguns setores e categorias de entidades pertinentes não são reconhecidos de forma coerente como críticos em todos os Estados-Membros. Por conseguinte, a presente diretiva deverá alcançar um nível sólido de harmonização em termos dos setores e categorias de entidades abrangidos pelo seu âmbito de aplicação».

(4)   «A fim de assegurar que todas as entidades pertinentes estão sujeitas aos requisitos em matéria de resiliência previstos na presente diretiva e de reduzir as divergências a esse respeito, é importante estabelecer regras harmonizadas que permitam uma identificação coerente das entidades críticas em toda a União, permitindo simultaneamente aos Estados-Membros refletir de forma adequada o papel e a importância dessas entidades a nível nacional».

(5)  Diretiva (UE) 2022/2555 do Parlamento Europeu e do Conselho, de 14 de dezembro de 2022, relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança na União que altera o Regulamento (UE) n.o 910/2014 e a Diretiva (UE) 2018/1972 e revoga a Diretiva (UE) 2016/1148 (Diretiva SRI 2) (JO L 333 de 27.12.2022, p. 80, ELI: http://data.europa.eu/eli/dir/2022/2555/oj).

(6)  As estratégias devem ser coordenadas e coerentes com as estratégias e os planos nacionais de adaptação às alterações climáticas, nos termos do artigo 5.o, n.o 4, do Regulamento (UE) 2021/1119 do Parlamento Europeu e do Conselho, de 30 de junho de 2021, que cria o regime para alcançar a neutralidade climática e que altera os Regulamentos (CE) n.o 401/2009 e (UE) 2018/1999 («Lei europeia em matéria de clima») (JO L 243 de 9.7.2021, p. 1, ELI: http://data.europa.eu/eli/reg/2021/1119/oj).

(7)  Conforme estabelecido em conformidade com o artigo 7.o, n.o 1, da diretiva.

(8)  Artigo 1.o, n.o 6, da diretiva, que estabelece que a diretiva não se aplica às entidades da administração pública que exerçam as suas atividades nos domínios da segurança nacional, da segurança pública, da defesa ou da aplicação da lei, incluindo a investigação, deteção e repressão de infrações penais.

(9)  Consultar também a Comunicação Conjunta ao Parlamento Europeu e ao Conselho intitulada «Plano de Ação da UE para a Segurança dos Cabos» [JOIN(2025) 9 final].

(10)  Regulamento Delegado (UE) 2023/2450 da Comissão, de 25 de julho de 2023, que complementa a Diretiva (UE) 2022/2557 do Parlamento Europeu e do Conselho estabelecendo uma lista de serviços essenciais (JO L, 2023/2450, 30.10.2023, ELI: http://data.europa.eu/eli/reg_del/2023/2450/oj). Este ato delegado foi adotado nos termos do artigo 5.o, n.o 1, da diretiva.

(11)  Artigo 2.o, ponto 10, da diretiva.

(12)  Artigo 1.o, n.os 6 e 7, da diretiva.

(13)  Cf. artigo 3.o da diretiva que estabelece que a diretiva não obsta a que os Estados-Membros adotem ou mantenham disposições de direito nacional destinadas a atingir um nível mais elevado de resiliência das entidades críticas, desde que essas disposições sejam compatíveis com as obrigações dos Estados-Membros estabelecidas no direito da União.

(14)  Regulamento (UE) 2020/852 do Parlamento Europeu e do Conselho, de 18 de junho de 2020, relativo ao estabelecimento de um regime para a promoção do investimento sustentável, e que altera o Regulamento (UE) 2019/2088 (JO L 198 de 22.6.2020, p. 13, ELI: http://data.europa.eu/eli/reg/2020/852/oj).

(15)  Comunicação da Comissão — Comunicação da Comissão sobre a definição de mercado relevante para efeitos do direito da concorrência da União (JO C, C/2024/1645, 22.2.2024, ELI: http://data.europa.eu/eli/C/2024/1645/oj), n.os 105-107.

(16)  A abordagem para analisar o panorama concorrencial de um setor com base em cinco fatores: rivalidade, novos operadores, fornecedores, clientes e substitutos.

(17)  A abordagem para caracterizar as forças internas e externas que podem criar oportunidades ou riscos para uma organização. Tem em conta os pontos fortes e fracos da organização, bem como as oportunidades e as ameaças externas.

(18)  A análise PESTLE tem em conta fatores políticos, económicos, sociais, tecnológicos, jurídicos e ambientais e avalia o impacto destes fatores externos na rentabilidade de uma organização.

(19)  Técnica para dividir o mercado em segmentos específicos com base nas características e preferências dos clientes.

(20)  Técnica para compreender e conhecer as características e preferências dos clientes.

(21)  Técnica para avaliar e visualizar vários elementos essenciais de uma empresa.

(22)  Os recursos do sistema de informação geográfica (SIG) podem ser utilizados para identificar riscos e visualizar os potenciais impactos que resultariam da ocorrência de um incidente. São igualmente úteis para conceber medidas de atenuação e capacidades de resiliência para dar resposta aos potenciais impactos.