DORA: AFM vraagt in februari informatieregister op

De Autoriteit Financiële Markten (AFM) zal snel nadat de Digital Operational Resilience Act (DORA) op 17 januari 2025 van toepassing wordt, de informatieregisters opvragen bij ondernemingen. Nationale toezichthouders, zoals de AFM en De Nederlandsche Bank (DNB), moeten de registers in april 2025 indienen bij de Europese toezichthouders. Dit betekent dat wij in februari 2025 een informatieverzoek zullen versturen naar alle ondernemingen met een AFM-vergunning die onder DORA vallen. 

In het kort

• Informatieregister tijdig aanleveren bij de AFM
• Vereisten voor het register nu beschikbaar
• Workshop door Europese toezichthouders op 18 december

Een van de vereisten onder DORA is dat financiële instellingen een informatieregister moeten bijhouden van alle contractuele overeenkomsten met ICT-dienstverleners. De Europese toezichthouders (EBA, EIOPA en ESMA) hebben onlangs de tijdlijnen voor het opvragen van het informatieregister bekend gemaakt.

Informatieregister tijdig aanleveren bij de AFM

Wij sturen in februari 2025 een informatieverzoek naar alle ondernemingen die een AFM-vergunning hebben en onder DORA vallen. Ondernemingen ontvangen samen met het informatieverzoek ook een bericht over de wijze waarop wij het informatieregister aangeleverd willen krijgen en de reactietermijn. Van ondernemingen wordt verwacht dat zij hun volledige register naar ons versturen. Op deze manier kunnen wij de registers tijdig indienen bij de Europese toezichthouders. Dit moet uiterlijk op 30 april 2025 gebeuren.

Vereisten voor het register nu beschikbaar

Onlangs is de nadere regelgeving (de implementing technical standards – ITS), met meer gedetailleerde uitwerking voor het informatieregister, geadapteerd door de Europese Commissie. Hiermee zijn deze vereisten voor het register definitief gemaakt. Om het informatieregister tijdig aan te kunnen leveren, moeten onderneming al bezig zijn met het opstellen hiervan. Tijdens het opstellen van het register is het belangrijk om te controleren of alle verplichte velden hierin zijn opgenomen. Wanneer velden ontbreken of niet zijn ingevuld, kan het register niet worden gedeeld met de Europese toezichthouders. In dat geval zullen wij het hele informatieregister opnieuw moeten opvragen.

Workshop door Europese toezichthouders op 18 december

De Europese toezichthouders EBA, EIOPA en ESMA organiseren een online workshop waarin zij zullen toelichten hoe ondernemingen het informatieregister kunnen voorbereiden. Tijdens de workshop worden ook de uitkomsten van de ‘dry run’ gedeeld die eerder dit jaar plaatsvond, waarbij instellingen hun register als test konden rapporteren. De workshop vindt plaats op 18 december 2024 van 10:00 tot 13:00 uur. Ondernemingen kunnen zich tot 16 december inschrijven.