Home - Standpunten en publicaties - CONSULTATIE | Reactie tweede batch DORA level 2-documenten
05 maart 2024

CONSULTATIE | Reactie tweede batch DORA level 2-documenten

Begin december 2023 publiceerden de Europese toezichthoudende autoriteiten (EBA, EIOPA en ESMA – samen de ESAs) een consultatie over de tweede reeks beleidsproducten onder de Digital Operational Resilience Act (DORA). Deze batch technische normen heeft onder meer betrekking op subcontractors, threat led penetration testing en het rapporteren van incidenten en de kosten van incidenten. Op 4 maart hebben we op de consultatie gereageerd. 

Bekijk onze reactie

Wederom verstrekkende verplichtingen met beperkte ruimte voor proportionaliteit

In de reactie op de eerste batch level-2 teksten uitten we onze zorgen over de beperkte toepassing van het algemene proportionaliteitsbeginsel zoals in DORA zelf is opgenomen. Ook in de tweede batch beleidsdocumenten lijkt er beperkt ruimte voor de toepassing van proportionaliteit. Zo is er voor de tijdslijnen van het rapporteren over incidenten gekeken naar de NIS2-verordening. Daarmee zijn de strakke tijdslijnen voor de uitvoerige rapportages ook van toepassing voor entiteiten die niet in scope zijn van die verordening, terwijl de ESAs in hun mandaat de nadrukkelijke mogelijkheid is geboden rekening te houden met verschillende typen ondernemingen. Ook ten aanzien van de verplichtingen die zijn opgenomen met betrekking tot subcontractors lijkt de toepassingsmogelijkheid van het proportionaliteitsbeginsel beperkt. Zo is in het eerste artikel van de RTS wel een lijst van elementen opgenomen die kunnen leiden tot een verhoogd of verlaagd risico bij het gebruik van subcontractors, maar is de impact van die analyse op de toepassing van de verplichtingen die zijn opgenomen in de RTS beperkt.

Regeldruk en kosten

De geconsulteerde beleidsdocumenten brengen verregaande verplichtingen met zich mee, zoals het aanleveren van complexe rapportages over incidenten en kosten van incidenten, het monitoren van subcontractors en het uitvoeren van threat led penetration testing. Hoewel de ESAs (bijvoorbeeld in de toelichting op de RTS over subcontractors) inschatten dat de kosten van implementatie gering zijn, zullen de uitgebreide voorschriften en de beperkte toepassingsmogelijkheden van het proportionaliteitsbeginsel leiden tot een aanzienlijke toename van de werkdruk en daarmee ook de kosten. 

Meer informatie

Wil je meer weten of heb je vragen over deze consultatie? Stuur een mail naar Manouk Fles, manager regulatory affairs bij DUFAS. Onze Operational Resilience & Outsourcing-expertgroep blijft de ontwikkelingen rond DORA actief volgen en delen met onze leden.

Misschien vind je dit ook interessant

CONSULTATIE | Klimaatwet: Creëer de juiste randvoorwaarden voor het financieren van de klimaattransitie

Standpunten en publicaties | 06 december 2024
De Nederlandse Klimaatwet bepaalt dat het kabinet elke vijf jaar een klimaatplan moet opstellen. In het plan wordt telkens tien jaar vooruitgeblikt op het bereiken van de doelstelling om in 2050 klimaatneutraal te zijn.

POSITION | UBO-definitie voor Fondsen voor Gemene Rekening

Standpunten en publicaties | 02 oktober 2024
In juni 2024 zijn de definitieve teksten van het Europese AML Package (Anti-Money Laundering) gepubliceerd, waaronder de nieuwe Anti-Witwasverordening (AMLR), die regels vaststelt om witwassen en terrorismefinanciering tegen te gaan.

CONSULTATIE | DUFAS reageert op de EBA-ESMA Discussion Paper Call for Advice on the Investment firms prudential framework

Standpunten en publicaties | 05 september 2024
In juni publiceerden EBA en ESMA een Discussion Paper over de call for evidence met betrekking tot het prudentiële raamwerk voor beleggingsondernemingen.

Zoeken in Nieuws, standpunten en publicaties