In deze aflevering van de Leaders in Finance Compliance Podcast spreken we met Tom van de Ven, manager operationele & IT risico’s bij de Autoriteit Financiële Markten (AFM), en Peter Timmer, hoofd van de afdeling IT, cyber en operationele risico’s bij De Nederlandsche Bank (DNB), over de Digital Operational Resilience Act, oftewel DORA.
Wat houdt DORA precies in en waarom is deze verordening zo belangrijk voor de Europese financiële sector? Wat betekent harmonisatie in deze context en hoe wordt cyberweerbaarheid hiermee versterkt? Hoe coördineren de AFM en DNB gezamenlijk het toezicht op honderden instellingen in Nederland, en wat is de rol van de Europese toezichthouders hierin? Wat wordt er precies verwacht van instellingen bij het aanleveren van het ‘Register of Information’ en hoe gaan de toezichthouders om met instellingen die te laat zijn? Wat kunnen deze registers ons leren over concentratierisico’s in de keten van uitbesteding, en hoe kunnen ze bijdragen aan risicogestuurd toezicht?
Daarnaast duiken we in de dreigingsgestuurde penetratietesten (TLPT’s): wat zijn deze testen, voor wie zijn ze verplicht, en hoe dragen ze bij aan de operationele weerbaarheid van instellingen? Welke uitdagingen ervaren toezichthouders en instellingen in de uitvoering en implementatie van DORA, en hoe wordt samengewerkt binnen nationale en Europese gremia om interpretatieverschillen te voorkomen?
Tot slot bespreken we hoe DORA toezicht verandert, wat de volgende mijlpalen zijn, en hoe deze wet- en regelgeving in de praktijk meer kan worden dan een ‘check the box’-oefening.
***
—> Volg de Leaders in Finance Compliance Podcast via Linkedin.
—> De Leaders in Finance Compliance Podcast wordt mede mogelijk gemaakt door Cense, Deloitte, Kayak, Rabobank, en Osborne Clarke.
–> Wanneer lezen beter uitkomt dan luisteren dan is hier de transcriptie te vinden: Tom van de Ven en Peter Timmer (transcriptie)
