Digital Operational Resilience Act (DORA)

Consumentenbescherming en financiële stabiliteit

De Europese Unie streeft met nieuwe wet- en regelgeving naar een concurrerende financiële sector die consumenten toegang biedt tot innovatieve financiële producten en tegelijkertijd consumentenbescherming en financiële stabiliteit waarborgt. De noodzaak van nieuwe wet- en regelgeving vloeit voort uit de toenemende afhankelijkheid van de financiële markt van ICT. Door de coronapandemie zijn financiële dienstverleners nog afhankelijker van hun digitale systemen, alleen al omdat medewerkers die thuiswerken op afstand toegang moeten hebben tot betalingsdiensten en allerlei complexe financiële diensten.

Wetsvoorstel DORA

De Europese Commissie (EC) heeft op 24 september 2020 een voorstel gepubliceerd voor de Digital Operational Resilience Act (DORA), als onderdeel van het Digital Finance Package (DFP, pakket digitaal geldwezen), dat onder meer een digitale strategie, wetsvoorstellen over crypto-activa en digitale weerbaarheid en een nieuwe strategie voor retailbetalingen bevat.

Het wetsvoorstel bestaat uit een pakket maatregelen om de digitale operationele weerbaarheid van alle spelers op financiële markten, zoals banken, beleggingsinstellingen, beheermaatschappijen, aanbieders van crypto-activa, verzekeringsmaatschappijen en handelsplatformen te versterken. Het baseert zich op regelgevingsinitiatieven van diverse Europese toezichthouders, waaronder de Europese Centrale Bank (ECB), en combineert deze in één verordening.

Nieuwe complianceverplichtingen

Met DORA verruimen organisaties het accent: de financiële weerbaarheid van ondernemingen moet niet alleen zijn geanalyseerd, maar ook voldoende weerbaar blijken in gevallen van ernstige operationele verstoring. Omdat DORA nieuwe complianceverplichtingen introduceert, is het verstandig vroeg te starten met een impactanalyse om de digitale financieringspakketten goed voor te bereiden. DORA is op 16 januari 2023 in werking getreden.

Hoe kan PwC helpen?

PwC heeft veel ervaring met het implementeren van nieuwe regelgeving. Onze experts kunnen u helpen bij de doorvertaling van de nieuwe regelgeving binnen uw eigen organisatie en u adviseren bij de ICT-transformatie. Voor een goed verloop van deze transformatie is een goed inzicht in de regels van cruciaal belang, aan de hand van enkele stappen:

  • DORA-'gap'-analyse met betrekking tot ICT-regelgeving
  • Ontwikkeling van een risicobeheersingskader voor ICT
  • Toetsing van de digitale operationele weerbaarheid
  • Ontwikkeling van afspraken voor het delen van informatie
  • Ondersteuning bij ICT-transformatie

Benieuwd hoe wij u kunnen helpen om aan alle noodzakelijke regelgeving te voldoen? Neem contact op met een van onze adviseurs.

Contact

Anthony Kruizinga

Anthony Kruizinga

Partner, Risk & Regulation lead, PwC Netherlands

Tel: +31 (0)61 308 76 37

Volg ons