Vanaf 17 januari 2025 moeten verzekeraars voldoen aan DORA-wetgeving. De Nederlandsche Bank zal toezicht houden op de naleving. Is DNB tevreden over de stand van zaken? En wat vindt de toezichthouder belangrijk? Marcel Verhoeven (DNB) geeft antwoord op vijf vragen.
“Wij houden toezicht op de beheerste en integere bedrijfsvoering bij financiële instellingen, ook op het gebied van IT-risico’s. DORA (Digital Operational Resilience Act) legt daarvoor een belangrijke wettelijke basis. Toezicht houden doen we risico-gebaseerd. We letten nu primair op een gedegen voorbereiding, zodat is geborgd dat instellingen op tijd klaar zijn. Dat kan met een gap-analyse. De instelling analyseert de huidige beheersing, houdt deze tegen de vereisten uit DORA en stelt vervolgens een risico-geprioriteerd actieplan op om geïdentificeerde manco’s tijdig te adresseren. We letten er ook op dat het bestuur zijn verantwoordelijkheid neemt en zorgt voor de juiste prioritering en voldoende draagvlak. Naast de voortgang in algemene zin, zijn belangrijke aandachtsgebieden voor ons het beheersen van uitbestedingsrisico’s, voldoende kennis en ervaring op het gebied van cyber en DORA op bestuursniveau en adequate maatregelen op het gebied van IT-continuïteit en resilience.”
