DORA is van kracht: het informatieregister nader beschouwd
De Digital Operational Resilience Act (‘DORA’) is op 17 januari 2025 officieel van kracht geworden, en de eerste echte test staat al voor de deur. Begin dit jaar kondigden de Autoriteit Financiële Markten (‘AFM’) en De Nederlandsche Bank (‘DNB’) aan dat zij op korte termijn de informatieregisters van financiële entiteiten die onder het toepassingsbereik van DORA vallen zullen opvragen. Deze informatieregisters bevatten alle contractuele overeenkomsten met derde aanbieders van ICT-diensten. De uitvragen naar de informatieregisters zijn essentieel omdat de AFM en DNB uiterlijk 30 april 2025 deze informatieregisters moeten indienen bij de European Supervisory Authorities (‘ESA’s’), bestaande uit de Europese Bankautoriteit (‘EBA’), de Europese Autoriteit voor Verzekeringen en Bedrijfspensioenen (‘EIOPA’) en de Europese Autoriteit voor effecten en markten (‘ESMA’).
Met dit praktijkartikel beogen wij een overzicht te geven van de verschillende verplichtingen met betrekking tot het informatieregister. Ook bespreken wij diverse handreikingen van de Nederlandse en Europese toezichthouders en doen wij enkele concrete en praktische aanbevelingen voor het opzetten en bijhouden van het informatieregister.
De opbouw van dit praktijkartikel is als volgt. Wij bespreken eerst kort het toepassingsbereik van DORA op basis waarvan kan worden bepaald welke financiële entiteiten het informatieregister beschikbaar dienen te stellen (par. 1 en 2). Daarna gaan...
Voor het lezen van dit artikel is een abonnement nodig. Login of vraag een abonnement aan.
Geen abonnement?
Dank voor uw bezoek! Als bezoeker van VAST kunt u onze blogs en wetenschappelijke artikelen inzien, alsmede een indruk krijgen van de noten en praktijkgerichte artikelen. Om alles in te kunnen zien dient u zich als abonnee aan te melden. Der eerste zes weken is nu bovendien gratis kennismaking.
Neem een abonnementKeywords
Auteur(s)
_w500.png)
