Inhoud

De financiële sector digitaliseert in hoog tempo. Bestaande financiële ondernemingen werken vaker samen met fintech en Big Tech en digitalisering van financiële dienstverlening speelt een steeds belangrijker rol. De dreiging van cybercriminaliteit neemt hierdoor toe. Tot nu toe is echter aan digitalisering in het financieel toezichtrecht weinig aandacht geschonken. Daar komt verandering in. Recent heeft de Europese Commissie het Digital Finance Package gepubliceerd.

Met dit pakket aan maatregelen wil de Europese Commissie komen tot:

• Één Europese digitale markt;
• Aanpassing EU wetten aan de nieuwe digitale wereld;
• Beheersing nieuwe risico’s die voortkomen uit digitalisering; en
• Versterking van de digitale veerkracht van financiële ondernemingen

DORA (Digital Operational Resilience Act)
Deze belangrijke Verordening treedt naar verwachting eind 2022 in werking. De verordening heeft grote impact op de financiële sector en ziet op:

• versterking digitale weerbaarheid financiële ondernemingen door het stellen van operationele eisen voor financiële instellingen (de digitale weerbaarheid) om cyberrisico’s tegen te gaan; en
• nieuw: IT bedrijven waarmee financiële ondernemingen samenwerken komen onder oversight toezicht.

Digitalisering kan financiële dienstverlening verbeteren, maar brengt voor de aanbieders van deze diensten ook risico’s met zich mee, onder andere op het gebied van cyber-security. Technologische oplossingen, in belangrijke mate geleverd door derden, geven een nieuwe dimensie aan operationele risico’s bij financiële ondernemingen. Robuuste en veilige IT-huishouding is van essentieel belang. Een manier om deze ‘huishouding’ te testen is een zogenaamde ‘hack-test’. De test draagt sterk bij aan haar digitale weerbaarheid.  Een groot gedeelte van de kritische IT-processen is echter uitbesteed aan derde partijen. In het licht van hack testen kan dat een probleem zijn als derde partijen weigeren om deel te nemen aan de TIBER-test van hun cliënt. Daardoor is het inzicht in de digitale veiligheid van de financiële onderneming onvolledig. Gezien het steeds groter wordende belang van digitale weerbaarheid willen de Nederlandse financiële toezichthouders dat financiële ondernemingen hun eigen IT-huishouding volledig kunnen en mogen testen, inclusief het gedeelte dat is ondergebracht bij een derde partij. Dit zal voor hen bijdragen aan hun risicobeheersing. De Europese Commissie wil hierin waarschijnlijk voorzien met DORA.  Wellicht wordt in de Nederlandse toezichtwetgeving al opgenomen dat in een uitbestedingsovereenkomst tussen een financiële onderneming en een derde partij, de medewerkingsplicht aan een hack -test verplicht wordt.

MiCa (Markets in Crypto-assets) en DLT (Distributed Ledger Technology)
Verder bevat het pakket van de Europese Commissie ook een voorstel om

• cryptos (incl stable coins) te reguleren; en
• DLT te kunnen gebruiken in de verhandeling van financiële instrumenten.

Ook aan deze voorstellen schenken we aandacht in de PE.

Docenten

V. (Vincent) Fokke, Chief Technology Officer Capgemini Benelux
drs. C. (Cees) Rensen, Beleid De Nederlandsche Bank
mr. R.P. (Roderik) Vrolijk, advocaat Stibbe (Financial Regulation)

PE punten

6 (excl. toetsing)
8 (incl. toetsing)

Datum

11 januari 2022

Tijd

13u tot 17.30u

Kosten

€ 400,- (excl. toetsing, incl. certificaat)
€ 500,- (incl. toetsing, incl. certificaat)

Locatie

ms Teams