Op 20 juli 2023 heeft de Autoriteit Financiële Markten ('AFM') een publicatie uitgegeven met als doel de financiële sector voor te bereiden op de komst van de Digital Operations Resilience Act ('DORA').DORA betreft een pakket aan Europese wetgeving bestaande uit onder meer de Verordening (EU) 2022/2554 (de 'Ver­or­de­ning') die gezamenlijk met name tot doel heeft de ICT- en cy­ber­weer­baar­heid van de financiële sector te verbeteren en versterken. Als gevolg van de toenemende digitalisering worden financiële ondernemingen steeds meer afhankelijk van ICT-diensten. Verstoringen in de ICT-keten kunnen leiden tot problemen in de continuïteit en bedrijfsvoering, die op hun beurt voor onder meer risico's ten aanzien van con­su­men­ten­be­scher­ming en de financiële stabiliteit kunnen zorgen. Het wettelijke kader voor ICT- en cyberbescherming is tot op heden met name op sectoraal niveau vastgesteld en als gevolg daarvan versnipperd. Daarom is op Europees niveau DORA vastgesteld.De Verordening is van toepassing vanaf 17 januari 2025. Om de financiële sector voor te bereiden op DORA heeft de AFM de pu­bli­ca­tie 'Goed voorbereid op de komst van DORA' (de 'Pu­bli­ca­tie') uitgegeven. De Publicatie is de eerste editie in een reeks waarin de inhoudelijke aspecten van DORA worden toe­ge­licht.Vrij­wel alle gereguleerde financiële ondernemingen worden geraakt door DORA, waaronder in ieder geval Solvency II-verzekeraars en herverzekeraars. Voor ver­ze­ke­rings­ad­vi­seurs- en bemiddelaars, gevolmachtigd agenten en her­ver­ze­ke­rings­be­mid­de­laars geldt dat zij uitsluitend onder het toe­pas­sings­be­reik van DORA vallen voor zover zij niet als mi­cro-on­der­ne­min­gen, kleine of middelgrote ondernemingen kwalificeren. Concreet betekent dit dat DORA niet van toepassing is als de onderneming minder dan 250 personen in dienst heeft en een jaaromzet van maximaal € 50 miljoen en/of een jaarlijkse balans van ten hoogste € 43 miljoen heeft.DORA bevat uiteenlopende verplichtingen met betrekking tot ICT-diensten, die DORA definieert als digitale en gegevensdiensten die doorlopend via ICT-systemen aan een of meer interne of externe gebruikers worden verleend, waaronder hard- en soft­wa­re­dien­sten, met uitzondering van traditionele analoge te­le­foon­dien­sten. Kortom, vrijwel alle denkbare digitale diensten en datadiensten zullen onder het bereik van DORA komen te vallen. Van de instellingen die onder het toe­pas­sings­be­reik van DORA vallen vereist de Verordening dat zij op risico gebaseerde wijze maatregelen nemen in het kader van onder meer:ICT-ri­si­co­be­heer;ICT-ge­re­la­teer­de in­ci­den­ten;Tes­ten van digitale operationele weer­baar­heid;Be­heer van ICT-risico van derde aanbieders.Ook voorziet DORA in minimumvereisten voor uit­be­ste­dings­over­een­kom­sten die door financiële ondernemingen met aanbieders van ICT-diensten worden gesloten.Een groot deel van DORA verplichtingen wordt nog in meer detail uitgewerkt door middel van Regulatory Technical Standards ('RTS') en Implementing Technical Standards ('ITS'). De Publicatie bevat per onderdeel een overzicht van wanneer deze RTS en ITS aan de Europese Commissie ter vaststelling worden voorgelegd. Daarnaast bevat de Publicatie voor elk van de hierboven genoemde hoofdonderwerpen handvatten die financiële ondernemingen in staat moeten stellen om te analyseren waar zij staan op het gebied van cyberveiligheid en welke stappen ze nog moeten zetten om aan de verplichtingen van de Verordening te voldoen.Wilt u weten hoe u uw onderneming het beste kunt voorbereiden op DORA en of de door uw onderneming gesloten uit­be­ste­dings­over­een­kom­sten aanpassing behoeven op grond van DORA? Neem dan contact met ons op.

Op 27 maart 2023 heeft De Nederlandsche Bank (‘DNB’) de Beleidsregel Afwikkelbaarheid Verzekeraars 2023 vastgesteld (de ‘Be­leids­re­gel’). Met de Beleidsregel beoogt DNB de aspecten te verduidelijken die zij bij de af­wik­kel­baar­heids­be­oor­de­ling van verzekeraars en ver­ze­ke­rings­groe­pen in aanmerking neemt. Sinds de inwerkingtreding van de Wet herstel en afwikkeling verzekeraars op 1 januari 2019 volgt uit de Wet op het financieel toezicht (‘Wft’) dat verzekeraars en ver­ze­ke­rings­groe­pen afwikkelbaar moeten zijn. Dit betreft een doorlopende verplichting voor verzekeraars en ver­ze­ke­rings­groe­pen. De afwikkelbaarheid van een verzekeraar of ver­ze­ke­rings­groep wordt door DNB periodiek geëvalueerd. Uit de Wft volgt dat DNB in staat moet zijn om af­wik­ke­lings­maat­re­ge­len op een verzekeraar of ver­ze­ke­rings­groep toe te passen om de wettelijke af­wik­ke­lings­doel­stel­lin­gen te kunnen ver­we­zen­lij­ken.Op grond van de Wft besluit DNB tot afwikkeling van een verzekeraar of ver­ze­ke­rings­groep indien:deze faalt of waarschijnlijk zal falen;niet redelijkerwijs valt te verwachten dat het falen nog kan worden voorkomen; enafwikkeling in het algemeen belang is.Ter voorbereiding op een mogelijke afwikkeling stelt DNB per verzekeraar of ver­ze­ke­rings­groep een afwikkelingsplan op. Bij het opstellen van het afwikkelingsplan beoordeelt DNB de mate waarin de betrokken verzekeraar of groep afwikkelbaar is en stelt daarbij, voor zover aanwezig, de wezenlijke belemmeringen voor afwikkelbaarheid vast. De bedoeling van de Beleidsregel is onder andere om verzekeraars handvatten te bieden om mogelijke belemmeringen voor afwikkelbaarheid weg te nemen voordat DNB deze in het kader van de af­wik­kel­baar­heids­be­oor­de­ling formeel vaststelt als wezenlijke belemmeringen. Als DNB bij de af­wik­kel­baar­heids­be­oor­de­ling wezenlijke belemmeringen heeft geïdentificeerd en vastgesteld, maakt zij dit kenbaar aan de verzekeraar. Het is dan de ver­ant­woor­de­lijk­heid van de verzekeraar om die belemmeringen weg te nemen. Ingeval de verzekeraar er niet in slaagt om deze belemmeringen (voldoende) weg te nemen, kan DNB een aanwijzing opleggen om alternatieve maatregelen te nemen.De beoordeling van de afwikkelbaarheid van een verzekeraar gebeurt aan de hand van het Besluit bijzondere prudentiële maatregelen, be­leg­gers­com­pen­sa­tie en depositogarantie Wft (‘Bbpm’). Artikel 6 Bbpm vermeldt de onderwerpen waaraan DNB ten minste aandacht moet besteden bij de beoordeling of de verzekeraar of ver­ze­ke­rings­groep afwikkelbaar is. De Beleidsregel verdeelt deze onderwerpen vervolgens in zes ca­te­go­rie­ën:gover­nan­ce;ope­ra­ti­o­ne­le con­ti­nu­ï­teit;fi­nan­ci­ë­le con­ti­nu­ï­teit;ma­na­ge­ment­in­for­ma­tie­sys­te­men;com­mu­ni­ca­tie; enstructuur, bedrijfsvoering en strategische besluiten.De Beleidsregel bevat voor elk van deze categorieën nadere inzichten in de wijze waarop DNB de naleving beoordeelt en welke criteria en maatstaven zij daarbij hanteert. Contact Heeft u vragen over het bovenstaande of andere vragen over de Beleidsregel? Neem dan contact met ons op, wij gaan graag met u in gesprek.

Per 1 april 2023 is de ‘Beleidsregel geschiktheid 2012’ gewijzigd.

Per 1 april 2023 wordt het dienst­ver­le­nings­do­cu­ment vervangen door de ver­ge­lij­kings­kaart.

The Financial Services (FS) sector is a leader in protecting its tech infrastructure, reflecting the high degree of scrutiny from regulators. FS firms are at a tipping point, with large incumbents eying smaller firms and fintechs for their IP and skills to remain competitive while considering upgrades to legacy systems. Simultaneously, regulation is changing to reflect new and emerging technologies and threats.This report is a deep dive into data first produced for the re­port Tech­no­lo­gy Transformation: Managing Risks in a Changing Landscape. This saw over 500 people surveyed from multiple industries across the world. Here we look in detail at the 85 respondents from the FS sector, and their perspectives on the risks associated with bu­si­ness-cri­ti­cal technologies, including emerging technologies. This sector is more highly regulated than most of the other sectors surveyed, with many historical tech disputes relating to regulation. But the focus of regulation is shifting, and so are the risks affecting this sector.Download the Technology Transformation Financial Services report now to read about:Drivers of technology adoption in the financial services sectorNew risks emerging and traditional barriers to risk ma­na­ge­ment­Cur­rent technology risks in the financial services sectorFuture risks, including AI and cryp­to­cur­ren­cies, and measures to deal with themPreferred approaches to technology dispute resolution for the financial services sector

CMS adviseerde de aandeelhouders van Léons Group bij de verkoop van Léons Group aan Ardonagh Europe. Léons Group, opgericht in 1951 door Max Léons, is gespecialiseerd in full-service ver­ze­ke­rings­op­los­sin­gen...

De an­ti-wit­was­re­gel­ge­ving is voortdurend in beweging en staat hoog op de agenda van de EU. Dit brengt voor (financiële) ondernemingen veel uit­da­gin­gen mee. Zij moeten hun beleid en procedures op orde...