Home - Standpunten en publicaties - CONSULTATIE | Reactie tweede batch DORA level 2-documenten
05 maart 2024

CONSULTATIE | Reactie tweede batch DORA level 2-documenten

Begin december 2023 publiceerden de Europese toezichthoudende autoriteiten (EBA, EIOPA en ESMA – samen de ESAs) een consultatie over de tweede reeks beleidsproducten onder de Digital Operational Resilience Act (DORA). Deze batch technische normen heeft onder meer betrekking op subcontractors, threat led penetration testing en het rapporteren van incidenten en de kosten van incidenten. Op 4 maart hebben we op de consultatie gereageerd. 

Bekijk onze reactie

Wederom verstrekkende verplichtingen met beperkte ruimte voor proportionaliteit

In de reactie op de eerste batch level-2 teksten uitten we onze zorgen over de beperkte toepassing van het algemene proportionaliteitsbeginsel zoals in DORA zelf is opgenomen. Ook in de tweede batch beleidsdocumenten lijkt er beperkt ruimte voor de toepassing van proportionaliteit. Zo is er voor de tijdslijnen van het rapporteren over incidenten gekeken naar de NIS2-verordening. Daarmee zijn de strakke tijdslijnen voor de uitvoerige rapportages ook van toepassing voor entiteiten die niet in scope zijn van die verordening, terwijl de ESAs in hun mandaat de nadrukkelijke mogelijkheid is geboden rekening te houden met verschillende typen ondernemingen. Ook ten aanzien van de verplichtingen die zijn opgenomen met betrekking tot subcontractors lijkt de toepassingsmogelijkheid van het proportionaliteitsbeginsel beperkt. Zo is in het eerste artikel van de RTS wel een lijst van elementen opgenomen die kunnen leiden tot een verhoogd of verlaagd risico bij het gebruik van subcontractors, maar is de impact van die analyse op de toepassing van de verplichtingen die zijn opgenomen in de RTS beperkt.

Regeldruk en kosten

De geconsulteerde beleidsdocumenten brengen verregaande verplichtingen met zich mee, zoals het aanleveren van complexe rapportages over incidenten en kosten van incidenten, het monitoren van subcontractors en het uitvoeren van threat led penetration testing. Hoewel de ESAs (bijvoorbeeld in de toelichting op de RTS over subcontractors) inschatten dat de kosten van implementatie gering zijn, zullen de uitgebreide voorschriften en de beperkte toepassingsmogelijkheden van het proportionaliteitsbeginsel leiden tot een aanzienlijke toename van de werkdruk en daarmee ook de kosten. 

Meer informatie

Wil je meer weten of heb je vragen over deze consultatie? Stuur een mail naar Manouk Fles, manager regulatory affairs bij DUFAS. Onze Operational Resilience & Outsourcing-expertgroep blijft de ontwikkelingen rond DORA actief volgen en delen met onze leden.

Misschien vind je dit ook interessant

CONSULTATIE | DUFAS reageert op whitepaper outbound investments

Standpunten en publicaties | 19 april 2024
Begin dit jaar lanceerde de Europese Commissie (EC) een whitepaper, met bijbehorende consultatie, over 'outbound investments' als onderdeel van de European Economic Security Strategy. Wij hebben op deze consultatie gereageerd.
Lees verder  
Consultatiereactie

CONSULTATIE | DUFAS reageert op discussion paper van ESMA

Standpunten en publicaties | 19 maart 2024
De European Securities and Markets Authority (ESMA) heeft een discussion paper gepubliceerd over beleggersbescherming en digitalisering. Wij vinden het positief dat ESMA hier aandacht aan besteedt en hebben hier op gereageerd.
Lees verder  
Consultatiereactie PRIIPs MiFID

CONSULTATIE | DUFAS vraagt om duidelijkheid over toepassingsbereik CSRD

Standpunten en publicaties | 07 februari 2024
In een recente consultatie heeft de EFRAG, aangekondigd dat ze van plan is om verdere richtlijnen op te stellen voor duurzaamheidsrapportage door financiële ondernemingen.
Lees verder  
CSRD CSDDD Consultatiereactie Duurzaamheid SFDR

Zoeken in Nieuws, standpunten en publicaties