Ons tijdperk wordt gekenmerkt door grote technologische ontwikkelingen die nieuwe risico's en uitdagingen met zich mee kunnen brengen. Dit geldt voor de financiële sector, die voortdurend digitaliseert en tegelijkertijd het risico op cyberaanvallen exponentieel ziet toenemen. Met dit in gedachten heeft de Europese wetgever besloten om een Europese verordening aan te nemen, de Digital Operational Resilience Act (“DORA”). Kort gezegd heeft deze nieuwe Europese verordening tot doel ervoor te zorgen dat (bepaalde) belanghebbenden in de financiële sector over voldoende middelen beschikken om eventuele cyberaanvallen het hoofd te bieden.
Het personeel toepassingsgebied van DORA is relatief breed en omvat onder andere de volgende financiële instellingen:
- verzekeringsondernemingen;
- verzekeringstussenpersonen (en de nevenverzekeringstussenpersonen)
- herverzekeringstussenpersonen;
- kredietinstellingen;
- betalingsinstellingen (met inbegrip van betalingsinstellingen die zijn vrijgesteld ingevolge Richtlijn (EU) 2015/2366)
- beleggingsondernemingen
- beheerders van alternatieve beleggingsfondsen; en
- fondsbeheerders.
De belangrijkste verplichtingen die voortvloeien uit de DORA kunnen als volgt worden samengevat:
- het beheren van de risico's in verband met informatie- en communicatietechnologieën (ICT) door middel van adequaat beleid en adequate procedures;
- het melden van grote ICT-gerelateerde incidenten en cyberdreigingen
- het periodiek testen van de digitale operationele veerkracht; en
- het nemen van passende maatregelen voor een goed beheer van ICT-risico's in geval van uitbesteding aan derden.
In het licht van de nakende toepasselijkheid van DORA (op 17 januari 2025) heeft de Belgische Autoriteit voor Financiële Diensten en Markten (de “FSMA”) beslist om een enquête te houden bij de financiële instellingen waarop zij toezicht houdt. Het doel van deze enquête was na te gaan hoever zij staan met de voorbereiding van de toepassing van DORA. Hiertoe heeft de FSMA de genoemde instellingen de mogelijkheid geboden om een self-assessment uit te voeren van hun mate van voorbereiding. Naar aanleiding van deze zelfevaluatie heeft de FSMA een reeks vaststellingen gedaan (zie hier) en haar bezorgdheid geuit over het voorbereidingsniveau van bepaalde actoren, in het bijzonder de verzekerings- en herverzekeringstussenpersonen.
Voor degenen die minder goed voorbereid zijn, is dit het moment om alles in het werk te stellen om klaar te zijn wanneer DORA van toepassing wordt in België. Ons Finance team zal u graag bijstaan bij uw voorbereiding op de implementatie van DORA.
Social Media cookies collect information about you sharing information from our website via social media tools, or analytics to understand your browsing between social media tools or our Social Media campaigns and our own websites. We do this to optimise the mix of channels to provide you with our content. Details concerning the tools in use are in our privacy policy.