随着越来越多的监管机构执行新规定，10条繁文缛节将使爱尔兰企业陷入困境

　　

　　

　　商业现在是一种受到高度管制的活动。大多数行业都有监管机构——而且新的监管机构还在不断涌现。

　　有ComReg和Coimisiún na Meán, CCPC和企业执法局，中央银行和慈善机构监管局，Coru和公司注册办公室——这些只是以C开头的监管机构。

　　有ComReg和Coimisiún na Meán, CCPC和企业执法局，中央银行和慈善机构监管局，Coru和公司注册办公室——这些只是以C开头的监管机构。

　　他们有庞大的预算，而且很多都在大力扩充人手。他们有越来越多的欧盟指令和规则需要执行，其中一些也是以C语言开头的。有CSRD和CSDD，还有CER不要和SEAR混淆。

　　再往下移动一个字母，你会得到DORA，数据法案，数据治理法案，数字服务法案和数字市场法案。

　　即使你的公司不受直接监管，你也可能处于受监管公司的供应链中。无论如何，欧盟的一些法规在应用上与GDPR一样普遍。

　　伊贝克省欧盟政策主管尼尔?威洛比(Neil Willoughby)表示:“在某些情况下，无论你是在范围内还是不在范围内，你都必须以某种方式与之合作。”

　　“例如，根据企业可持续发展报告指引，不在范围内的中小企业必须向在范围内的公司提供有关其可持续发展的信息，以使他们能够遵守。”

　　他说，企业不可能在几周内掌握其中一些法规的复杂程度。“这是需要详细研究的东西，它将是一个有点移动的目标，因为未来会有更多的细节针对特定行业。”

　　即使是像苹果这样的大公司也在努力应对布鲁塞尔对企业施加的压力——由于欧盟的《数字市场法案》，苹果决定不在欧洲推出其人工智能功能。

　　，

　　德勤(Deloitte)可持续发展主管格伦?吉拉德(Glenn Gillard)认为，许多爱尔兰企业甚至很难消化这些规定所包含的内容。他表示:“除非明确立法将以特定的形式出台，而且不会被推迟，否则很难在准备方面进行重大投资。”

　　“公司正在努力做的是尽可能地紧跟监管的发展，做出那些‘无悔’的决定，他们可以做某些事情，然后说‘好吧，如果立法没有以我们期望的形式出现，我也不后悔;这些仍然是我们应该做的正确的事情。”

　　Johnson Hana负责法律运营和管理法律服务的副总裁迈克尔?多兰(Michael Doran)表示，公司必须决定是否聘用具有专业知识的新员工来处理强加给他们的各种报告要求，或者是否可以将一些职能外包出去。提高现有员工的技能是另一个选择。

　　多兰说:“考虑到所有这些法规的数量和范围，绘制所有这些法规的地图变得越来越困难。”“我们的希望是，一旦你遵守了一项法规，当另一项法规出台时，你就会明白新的要求是什么，以及你可能在哪里存在差距。”

　　“在企业中，我认为肯定存在担忧。他们必须修正或提高标准，使其符合即将出台的法规。当你看到苹果等公司退出对欧盟人工智能的支持时，这肯定是一个会有发展的领域。”

　　没有人能量化爱尔兰企业为各种法规做好准备需要花费多少钱，这些法规围绕着可持续性和数字安全的主题进行分组。

　　威洛比说:“这加剧了企业面临的其他挑战，尤其是在经营成本方面。遵守规定会增加这些成本。”

　　以下是企业必须应对的10项规定:

　　欧盟企业可持续发展报告指引(CSRD)

　　这是欧盟有史以来最重要的指令之一，由企业部长彼得·伯克于7月5日签署成为法律。这意味着欧洲公司——从今年最大的公司开始——必须报告它们的活动对环境和社会造成的影响，包括它们的供应链。中小企业被要求在2026年之前将系统安装到位。

　　Johnson Hana的多兰表示，报告要素至关重要——“要找到一位负责任的高管来引导这一点。这就要求你了解所有业务领域，确保你的报告准确无误。”

　　2. 企业可持续发展尽职调查指令(CSDDD)

　　不要与CSRD混淆，尽管这是不可避免的，CSDDD在今年早些时候得到了欧盟成员国的批准，并于7月生效。它让大公司承担法律责任，鼓励可持续和负责任的企业行为，让它们对其在世界任何地方的供应链造成的任何侵犯人权或环境破坏负责。

　　共和党Fáil欧洲议会议员巴里·安德鲁斯(Barry Andrews)在法案通过方面发挥了重要作用。

　　CSDDD将适用于营业额超过4.5亿欧元、员工超过1000人的公司，但涵盖子公司和供应链贡献者。

　　我们在这方面还有一点时间:欧盟国家在2026年7月之前不必将该指令转化为国家法律，一年后这些规则将开始适用于第一批公司。

　　Willoughby说，CSDDD意味着企业需要知道他们的价值链中发生了什么，包括他们的供应商和他们的供应商。他表示:“对一些公司来说，可能有数千家供应商。”“这将给中小企业带来提供信息的巨大负担，给企业带来沉重的负担，让它们应对价值链下游发生的影响。”

　　3. 朵拉

　　该法案是《数字运营弹性法案》(Digital Operational Resilience Act)的缩写，虽然该法案于2023年生效，但从2025年1月17日起生效。

　　DORA旨在提高金融服务部门的数字安全，将适用于广泛的机构——不仅是银行和保险公司，还包括众筹平台和信用合作社。

　　简单来说，这个想法是，如果发生网络攻击，整个欧盟的关键服务仍将正常工作。

　　DORA制定了一系列金融公司必须遵循的信息通信技术风险管理规则，例如建立监控和报告网络攻击的系统。它要求公司和他们的技术供应商定期测试他们的信息通信技术系统，以便发现弱点。

　　不遵守这些规定可能会带来毁灭性的后果:罚款最高可达企业全球年营业额的2%。

　　4 NIS2 -网络和信息安全指令

　　这是另一套欧盟规则，将迫使企业在面对网络安全威胁时提高自己的水平。虽然DORA旨在保护金融部门，但NIS2的范围更广。它涉及18个行业，包括制造业、废物管理和食品生产，将影响爱尔兰4000多家企业。

　　它要求“重要的”和“必要的”实体有良好的“网络卫生实践”和网络安全培训，以及及时的事件报告。

　　组织将不得不考虑其ICT供应链中的风险，因此该法规也包括供应商。如果不遵守规定，将再次面临严厉的处罚，包括高达全球年营业额2%的罚款。欧盟成员国必须在10月份之前将其纳入其国内法。

　　5. 人工智能法

　　自然，关于人工智能的规则即将出台，欧盟也渴望站在监管该行业的最前沿。

　　《欧盟人工智能法案》(EU Artificial Intelligence Act)规定，企业必须为他们使用的任何人工智能系统(如垃圾邮件过滤器或招聘档案系统)创建一份清单。该法案的条款在几年内不会生效。

　　威洛比说:“任何带有人工智能组件的产品都会受到影响，甚至可能包括白色家电。”

　　任何不遵守规定的人都将面临通常的巨额罚款，包括高达3500万欧元或年营业额的7%的罚款。

　　”捕获，

　　6. 关键实体弹性指令(CER)

　　这项欧盟指令将于2023年1月生效，欧盟成员国必须在10月之前将其转化为国家立法。该指令旨在加强数字基础设施和电信网络等“关键实体”的准备工作，以应对恐怖袭击、破坏、突发公共卫生事件或自然灾害威胁。爱尔兰数十个数据中心的运营商将受到影响。

　　ComReg已经在配备人员，以确保它准备好承担额外的监管工作。

　　7. 欧盟薪酬透明度指令

　　该指令于2023年6月生效，爱尔兰现在距离实施还有不到两年的时间。将其转化为爱尔兰法律的最后期限是2026年6月。

　　在招聘时，雇主必须在招聘广告或面试前提供有关工资水平的信息，即使应聘者没有要求。

　　该指令赋予员工了解与自己从事相同工作的人的平均工资水平(按性别分类)的权利。

　　雇主必须在接到要求后的两个月内交出这份文件。

　　8. 数字服务法

　　《数字服务法案》是2022年欧盟关于非法内容、透明广告和虚假信息的法规。

　　它于去年2月在所有欧盟成员国生效。对于Facebook和TikTok等特别大型的中介服务提供商来说，自2023年8月以来，许多义务已经适用。

　　DSA引入了一些机制，允许公众在网上标记非法内容，并允许平台与专门的“可信标记者”合作，以识别和删除非法内容。

　　根据DSA的条款，在欧盟每月用户超过4500万的平台或搜索引擎被指定为vlop，即超大型在线搜索引擎，它们必须遵守更严格的义务，包括必须识别和分析与其服务相关的系统性风险

　　9. 网络安全法

　　媒体监管机构Coimisiún na Meán目前正在制定爱尔兰首个网络安全法规。作为《欧盟恐怖主义内容在线监管条例》和《数字服务法案》的延伸，该准则旨在使数字平台对如何保护我们，尤其是儿童免受网络伤害负更多责任。

　　它将对视频分享平台服务(VSPS)实施具体规定，其中10家已被指定。其中一家网站Reddit正在法庭上挑战这一认定。

　　最终的代码将在这些平台上设置有约束力的规则，以保证用户的安全。违反规定的人将面临通常的严厉制裁——最高2000万欧元的罚款。

　　10. 高级行政人员问责制度(SEAR)

　　所有的规定都适用于企业，除了这一条。

　　中央银行(个人问责框架)于2023年3月签署成为法律，并从那时起分阶段实施。

　　它规定银行、保险公司和基金公司的高管负有法律责任，这些高管扮演着所谓的预先批准控制功能(PCF)角色。

　　央行现在不仅有能力对其监管的公司采取执法行动，也有能力对违反个人法律义务或行为标准的个人采取执法行动。

　　其可动用的制裁措施包括“罚金”。