DNB komt met DORA - Status Uitvraag Informatieregister update
Onder de Digital Operational Resilience Act (DORA) zijn financiële instellingen verplicht een informatieregister bij te houden van alle contractuele overeenkomsten met betrekking tot ICT-diensten van derde aanbieders. Om het Europese proces voor de aanwijzing van kritieke derde ICT-dienstverleners te starten, dienden financiële instellingen dit register in april te rapporteren aan De Nederlandsche Bank (DNB).
DNB heeft de ontvangen informatieregisters inmiddels gedeeld met de Europese toezichthoudende autoriteiten (ESA’s). Deze voeren nu aanvullende validaties uit en voorzien DNB van feedback. Financiële instellingen die de rapportage hebben ingediend, ontvangen deze resultaten van DNB. Zij hebben vervolgens tot uiterlijk 28 mei 2025 de gelegenheid om eventuele geconstateerde fouten te herstellen door middel van een herrapportage aan DNB.
Uitdagingen in de eerste rapportageronde
De eerste rapportage van het informatieregister blijkt een complexe opgave te zijn geweest, zowel voor veel financiële instellingen als voor DNB en de ESA’s. De nieuwigheid van de rapportage, het aanleverproces en de specifieke aanleververeisten leidden er in april toe dat diverse instellingen moeilijkheden ondervonden bij het laten accepteren van hun informatieregister.
Desondanks ziet DNB, mede dankzij de aanzienlijke inspanningen van de rapporterende instellingen, dat de meerderheid van de informatieregisters inmiddels door DNB is geaccepteerd en doorgestuurd naar de ESA’s. Aangezien de ESA’s additionele validatieregels hanteren, is het mogelijk dat er nog aanvullende feedback volgt. Financiële instellingen hebben tot 28 mei 2025 de tijd om deze feedback te verwerken en ervoor te zorgen dat hun register ook door de ESA’s wordt geaccepteerd.
Analyse door de ESA’s start per 1 juni
Vanaf 1 juni 2025 beginnen de ESA’s met de analyse van de ontvangen informatieregisters. Het doel hiervan is om de grootste en meest kritieke derde aanbieders van ICT-diensten te identificeren en aan te wijzen voor Europees toezicht (oversight). De ESA’s zijn voor deze aanwijzing in hoge mate afhankelijk van de informatie die zij uit de registers verkrijgen.
De introductie van een oversightkader onder DORA onderstreept het cruciale belang van deze ICT-dienstverleners voor de stabiliteit van de Europese financiële sector. Het oversight zal dan ook bijdragen aan de versterking van de digitale weerbaarheid van het gehele financiële ecosysteem.
Evaluatie rapportageproces voor toekomstige jaren
Het informatieregister zal jaarlijks worden uitgevraagd. DNB is voornemens het afgelopen rapportageproces te evalueren en de bevindingen met de ESA’s te bespreken. Het doel is om het proces per 2026 zo efficiënt mogelijk te laten verlopen. Gezien de verwachte stabilisatie van de rapportages en de verbeteringen die op basis van de evaluatie zullen worden doorgevoerd, is de verwachting dat het rapportageproces in de komende jaren aanzienlijk soepeler zal verlopen.
Dutch IT events
Alle events
Meer over juridisch
Over Witold Kepinski
