Home - Standpunten en publicaties - CONSULTATIE | Reactie tweede batch DORA level 2-documenten
05 maart 2024

CONSULTATIE | Reactie tweede batch DORA level 2-documenten

Begin december 2023 publiceerden de Europese toezichthoudende autoriteiten (EBA, EIOPA en ESMA – samen de ESAs) een consultatie over de tweede reeks beleidsproducten onder de Digital Operational Resilience Act (DORA). Deze batch technische normen heeft onder meer betrekking op subcontractors, threat led penetration testing en het rapporteren van incidenten en de kosten van incidenten. Op 4 maart hebben we op de consultatie gereageerd. 

Bekijk onze reactie

Wederom verstrekkende verplichtingen met beperkte ruimte voor proportionaliteit

In de reactie op de eerste batch level-2 teksten uitten we onze zorgen over de beperkte toepassing van het algemene proportionaliteitsbeginsel zoals in DORA zelf is opgenomen. Ook in de tweede batch beleidsdocumenten lijkt er beperkt ruimte voor de toepassing van proportionaliteit. Zo is er voor de tijdslijnen van het rapporteren over incidenten gekeken naar de NIS2-verordening. Daarmee zijn de strakke tijdslijnen voor de uitvoerige rapportages ook van toepassing voor entiteiten die niet in scope zijn van die verordening, terwijl de ESAs in hun mandaat de nadrukkelijke mogelijkheid is geboden rekening te houden met verschillende typen ondernemingen. Ook ten aanzien van de verplichtingen die zijn opgenomen met betrekking tot subcontractors lijkt de toepassingsmogelijkheid van het proportionaliteitsbeginsel beperkt. Zo is in het eerste artikel van de RTS wel een lijst van elementen opgenomen die kunnen leiden tot een verhoogd of verlaagd risico bij het gebruik van subcontractors, maar is de impact van die analyse op de toepassing van de verplichtingen die zijn opgenomen in de RTS beperkt.

Regeldruk en kosten

De geconsulteerde beleidsdocumenten brengen verregaande verplichtingen met zich mee, zoals het aanleveren van complexe rapportages over incidenten en kosten van incidenten, het monitoren van subcontractors en het uitvoeren van threat led penetration testing. Hoewel de ESAs (bijvoorbeeld in de toelichting op de RTS over subcontractors) inschatten dat de kosten van implementatie gering zijn, zullen de uitgebreide voorschriften en de beperkte toepassingsmogelijkheden van het proportionaliteitsbeginsel leiden tot een aanzienlijke toename van de werkdruk en daarmee ook de kosten. 

Meer informatie

Wil je meer weten of heb je vragen over deze consultatie? Stuur een mail naar Manouk Fles, manager regulatory affairs bij DUFAS. Onze Operational Resilience & Outsourcing-expertgroep blijft de ontwikkelingen rond DORA actief volgen en delen met onze leden.

Misschien vind je dit ook interessant

CONSULTATIE | DUFAS reageert op Wet toezichtondersteunende rapportage AFM

Standpunten en publicaties | 28 juni 2024
In mei publiceerde het ministerie van Financiën het concept wetsvoorstel 'Wet toezichtondersteunende rapportage AFM'. Dit wetsvoorstel beoogt een wettelijke bevoegdheid voor de AFM te creëren voor datagedreven toezicht. Wij hebben op deze consultatie gereageerd.
Lees verder  
Consultatiereactie

CONSULTATIE | DUFAS reageert op Wet rapportage hypotheekmarkt DNB

Standpunten en publicaties | 28 juni 2024
In mei publiceerde het ministerie van Financiën het concept wetsvoorstel 'Wet rapportage hypotheekmarkt DNB'. Dit wetsvoorstel beoogt een wettelijke bevoegdheid voor de DNB te creëren voor datagedreven toezicht. Wij hebben op deze consultatie gereageerd.
Lees verder  
Consultatiereactie

CONSULTATIE | DUFAS reageert op leidraad PARP ‘scenarioanalyses vanuit klantperspectief’

Standpunten en publicaties | 07 juni 2024
In mei publiceerde het ministerie van Financiën het concept wetsvoorstel 'Wet toezichtondersteunende rapportage AFM'. Dit wetsvoorstel beoogt een wettelijke bevoegdheid voor de AFM te creëren voor datagedreven toezicht. Wij hebben op deze consultatie gereageerd.
Lees verder  
Consultatiereactie

Zoeken in Nieuws, standpunten en publicaties