In het streven naar een concurrerende financiële sector die zowel consumentenbescherming als financiële stabiliteit waarborgt, heeft de Europese Unie nieuwe wet- en regelgeving geïntroduceerd. Deze wetgeving, waaronder de Digital Operational Resilience Act (DORA), is een reactie op de groeiende afhankelijkheid van de financiële markt van ICT, versterkt door de coronapandemie. Hierdoor zijn financiële dienstverleners nog meer afhankelijk geworden van hun digitale systemen, vooral nu medewerkers vanuit huis werken en op afstand toegang moeten hebben tot betalingsdiensten en complexe financiële diensten.
Het voorstel voor DORA, gepubliceerd door de Europese Commissie als onderdeel van het Digital Finance Package, omvat maatregelen om de digitale operationele weerbaarheid van alle spelers op de financiële markten te versterken. Dit omvat onder andere banken, beleggingsinstellingen, aanbieders van crypto-activa en verzekeringsmaatschappijen. DORA, in werking getreden op 16 januari 2023, introduceert nieuwe complianceverplichtingen die organisaties dwingen om niet alleen de financiële weerbaarheid te analyseren, maar ook voldoende weerbaarheid te tonen in geval van ernstige operationele verstoring.
De EU maakt zich zorgen over de IT-risico’s en cyberveiligheid in de financiële sector en reageert hierop met DORA. De wetgeving is ontworpen om de steeds verdergaande digitalisering binnen de financiële sector aan te pakken, evenals de groeiende dreiging van cybercriminaliteit en kritieke ketenafhankelijkheden. Financiële instellingen en hun dienstverleners moeten vanaf 17 januari 2025 aan de eisen van DORA voldoen.
Naast DORA is de NIS2-richtlijn van belang. Deze richtlijn, opgesteld door de EU, heeft als doel de cyberbeveiliging en weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren. De NIS2 omvat meer sectoren dan zijn voorganger en stelt strengere beveiligingsnormen en meldingsvereisten voor incidenten.
De nieuwe EU regels zijn revolutionair omdat bestuurders nadrukkelijk worden aangesproken op hun verantwoordelijkheden. In eerste instantie krijgt een nalatig bedrijf waarschuwingen en boetes, die kunnen oplopen tot 2% van de jaaromzet. Organisaties moeten zich bewust zijn van deze ontwikkelingen en zich tijdig voorbereiden op de naleving van de nieuwe wetgeving.
Wilt u meer weten over NIS2 of DORA of heeft u advies nodig? Neem dan contact op met uw contactpersoon bij HLG. Uitgebreide informatie over NIS2 vindt u ook op de website van de overheid NIS2-richtlijn – Digitale Overheid.
Auteur: Harry Geerts, Registeraccountant en Partner