rules on penalties applicable to infringements of this Regulation and shall take all measures necessary to ensure that they are implemented. The penalties provided for shall be effective, proportionate and dissuasive. Member States shall, without delay, notify the Commission of those rules and measures and shall notify it, without delay, of any subsequent amendment affecting them. 2.Non-compliance with the essential cybersecurity requirements set out in Annex I and the obligations set out in Articles 13 and 14 shall be subject to administrative fines of up to EUR 15 000 000 or, if the offender is an undertaking, up to 2,5 % of the its total worldwide annual turnover for the preceding financial year, whichever is higher. 3.Non-compliance with the obligations set out in Articles 18 to 23, Article 28, Article 30(1) to (4), Article 31(1) to (4), Article 32(1), (2) and (3), Article 33(5), and Articles 39, 41, 47, 49 and 53 shall be subject to administrative fines of up to EUR 10 000 000 or, if the offender is an undertaking, up to 2 % of its total worldwide annual turnover for the preceding financial year, whichever is higher. 4.The supply of incorrect, incomplete or misleading information to notified bodies and market surveillance authorities in reply to a request shall be subject to administrative fines of up to EUR 5 000 000 or, if the offender is an undertaking, up to 1 % of its total worldwide annual turnover for the preceding financial year, whichever is higher. 第64条 罰則 1. 加盟国は、本規則の違反に適用される罰則に関する規則を定め、それらが確実に実施されるよう必要なすべての措置を講じるものとする。定められる罰則は、有効であり、比例的で あり、かつ抑止力を有するものでなければならない。加盟国は、これらの規則および措置について遅滞なく欧州委員会に通知するとともに、それらに影響を及ぼすその後のいかなる改 正についても遅滞なく通知するものとする。 2. 附属書Iに定める必須のサイバーセキュリティ要件、および第13条および第14条に定める義務に違反した場合には、最大1,500万ユーロ、または違反者が事業者である場合には、前事 業年度における全世界年間総売上高の最大2.5%のいずれか高い額の行政罰金が科されるものとする。 3. 第18条から第23条、第28条、第30条第1項から第4項、第31条第1項から第4項、第32条第1項、第2項および第3項、第33条第5項、ならびに第39条、第41条、第47条、第49条および 第53条に定める義務への違反については、最大1,000万ユーロ、または違反者が事業者である場合には、前事業年度における全世界年間総売上高の最大2%のいずれか高い額の行政罰 金が科されるものとする。 4. 通知機関および市場監視当局からの要請に対し、不正確、不完全または誤解を招く情報を提供した場合には、最大500万ユーロ、または違反者が事業者である場合には、前事業年度 における全世界年間総売上高の最大1%のいずれか高い額の行政罰金が科されるものとする。 15