Belangrijkste rode draad is dat de regels onvoldoende risicogebaseerd en proportioneel zijn en dus te weinig rekening houden met de specifieke omvang en risico’s van verzekeraars. Een belangrijke wens, in de gezamenlijke reactie met Insurance Europe, is dat de ontwerpers van de regels, de vier Europese toezichthouders (ESA’s), de regels zo opstellen dat de sector ze kan vertalen naar maatregelen die operationeel én financieel uitvoerbaar zijn.
Weerbaar tegen cyberdreigingen
DORA stelt wettelijke eisen waarvan de EU hoopt dat het de financiële sector helpt weerbaarder te worden tegen cyberdreigingen. Meer specifiek heeft Insurance Europe gereageerd op de volgende ideeën van de vier ESA’s: de uitwerking van een ICT risicomanagement raamwerk, criteria voor het classificeren van ICT-gerelateerde incidenten, de vormgeving van informatieregisters en contractvoorwaarden voor ICT-dienstverleners.
Strikte regelgeving
Dora is een Europese Verordening. Dat is een van de meest strikte vormen van regelgeving die van toepassing is op alle EU-landen. Er is met andere woorden weinig tot geen ruimte voor eigen interpretatie. De lidstaten moeten Dora dus één op één overnemen. De verordening is op 16 januari 2023 ingegaan en op 17 januari 2025 moeten verzekeraars aan de eisen voldoen. Meer weten? Eerder gaf Anne-Mieke Dumoulin-Siemens van Verbondspartner Ekelmans Advocaten, antwoord op vijf vragen over DORA.
Begin volgend jaar, als er meer duidelijk is over de regels en eisen aan financiële instellingen vanuit DORA, organiseert het Verbond een webinar over de gevolgen ervan voor verzekeraars. Houd de website van het Verbond in de gaten.