Diverse pensioenfondsen en -uitvoerders nog onvoldoende voorbereid voor implementatie DORA
Op 16 januari 2023 trad de Europese verordening Digital Operational Resilience ACT (DORA) in werking. De verordening is vanaf 17 januari 2025 van toepassing. DORA heeft tot doel de cyber- en IT-weerbaarheid van de financiële sector te vergroten. Uit een rondgang langs vijftien pensioenbestuurders en medewerkers van pensioenuitvoerders blijkt dat niet alle pensioenfondsen en pensioenuitvoerders al zijn begonnen met de voorbereidingen voor de implementatie van DORA. Als redenen worden onder meer aangedragen dat momenteel veel aandacht uitgaat naar de Wtp en dat sprake is van een gebrek aan capaciteit. Indien pensioenfondsen DORA niet uiterlijk 17 januari 2025 volledig hebben geïmplementeerd, kan DNB extra onderzoek uitvoeren en vergen dat pensioenfondsen iedere maand rapporteren over de voortgang ten aanzien van de verbeterpunten. Als zich in de tussentijd een incident voordoet, kan dit leiden tot reputatieschade en het risico op schade voor deelnemers. Met de nadere deadline van 17 januari 2025 is het daarom voor pensioenfondsen van belang om waar nodig extra effort te steken in de implementatie van DORA.
Bron: PensioenPro, 8 mei 2024.
Publicatiedatum: 14-05-2024
Tags: Actueel