DORA regelgeving: Een compliant technologische strategie bouwen
De Digital Operational Resilience Act (DORA) is een nieuwe regelgeving voor digitale operationele weerbaarheid in de Europese Unie (EU) die betrekking heeft op financiële dienstverleners. DORA introduceert nieuwe eisen op meerdere gebieden, van risicobeheer tot testprocedures, rapportage en toezicht door derden. De naleving van de nieuwe regelgeving is uiteraard verplicht.
De nieuwe regelgeving geldt vanaf 17 januari 2025. Dit betekent dat financiële dienstverleners in de EU geen andere keuze hebben dan de nieuwe richtlijnen snel toe te passen. Wanneer organisaties zich niet aan de richtlijnen houden lopen ze het risico op boetes.
Het lijkt misschien de volgende administratieve uitdaging in een toch al zwaar gereguleerde sector, maar voor vooruitdenkende organisaties biedt DORA een waardevolle kans. Om de voordelen volledig te benutten, is een technologische strategie nodig die weerbaarheid integreert in de structuur van een organisatie – en daar ligt de uitdaging.
De impact van DORA op financiële dienstverlening
Het landschap van de financiële dienstverlening wordt steeds digitaler: online bankieren, digitale betalingssystemen en digitale identiteitsverificatie hebben de sector getransformeerd. Het is dan ook geen verrassing dat volgens onderzoek door de European Investment Bank (EIB) 62% van de grote financiële dienstverleners stappen heeft genomen om de digitalisering in 2022 te verbeteren.
Aan de ene kant is deze evolutie positief; digitale diensten zorgen voor meer gemak en intuïtiviteit, wat de klantervaring kan verbeteren. Aan de andere kant stelt digitalisering financiële dienstverleners bloot aan nieuwe en geavanceerde cyberaanvallen.
Toezichthouders in de EU moeten daarom met organisaties samenwerken om de security te verbeteren en deze bedreigingen te bestrijden. Dit is waar DORA om de hoek komt kijken.
DORA vereist dat organisaties hun operationele weerbaarheid op een transparante, meetbare manier inzichtelijk maken en aantonen. De specifieke vereisten van de wet leggen de nadruk op betrouwbaar risicomanagement, regelmatige testprocedures en constante monitoring als belangrijke onderdelen van digitale weerbaarheid.
De rol van technologie
Om de operationele weerbaarheid met succes te vergroten, zijn de juiste technologische investeringen nodig. Volgens de nieuwe richtlijnen moeten bedrijven het volgende kunnen aantonen:
- Een gecentraliseerd kader voor risicobeheer van informatie- en communicatietechnologie (ICT) in de hele organisatie
- De mogelijkheid om ICT-incidenten in realtime te rapporteren
- De mogelijkheid om proactief risico’s van derden te beheren
- Regelmatige tests om de effectiviteit van maatregelen ter verbetering van de operationele weerbaarheid te evalueren
- De mogelijkheid om eenvoudig informatie te delen tussen belangrijke afdelingen van een organisatie die verantwoordelijk zijn voor het leveren van financiële diensten
Veel organisaties in de financiële dienstverlening zetten al flinke stappen op deze punten, met name op het gebied van security. Uit een onderzoek van ServiceNow en ThoughtLab blijkt dat twee derde van de organisaties in EMEA, Azië-Pacific en de Verenigde Staten cybersecurity al een topprioriteit heeft gemaakt. En ongeveer zes van de tien organisaties noemen lagere kosten en hogere winstgevendheid als resultaat van initiatieven op het gebied van risicobeheer.
Desalniettemin is er nog steeds werk aan de winkel. Uit hetzelfde onderzoek blijkt dat 39% van de financiële dienstverleners het ontbreken van een geïntegreerd platform om operationele risico’s te overzien als een uitdaging ziet.
Nu DORA bepaalt dat bedrijven proactief risico’s van derden moeten beheren, moeten organisaties in de financiële dienstverlening een duidelijk, onbelemmerd beeld krijgen van de end-to-end activiteiten. Alleen dan kunnen ze risico’s in realtime herkennen en erop reageren.
De juiste technologie implementeren
Om een volledig beeld te krijgen en aan de DORA-eisen te voldoen, is een goed doordachte platformbenadering nodig. Dit platform moet minimaal het volgende bieden:
- Verbonden intelligente inzichten en data
- Een backbone voor geïnformeerde besluitvorming, onderlinge communicatie en operationele weerbaarheid
- Duidelijke informatiestroom om de ervaring van medewerkers en klanten te verbeteren
De beste manier om al deze functionaliteiten te bieden, is door platformmodernisatie. Het is niet langer haalbaar om te werken met afzonderlijke legacysystemen of achterhaalde, handmatig processen. Elk systeem dat risico’s door de vingers laat glippen – door menselijke fouten of verwerkingsachterstanden – brengt de efficiëntie en naleving van de regelgeving in gevaar.
Een weerbaardere toekomst met technologie
Het implementeren van een platform based aanpak kan organisaties in de financiële dienstverlening helpen. Het kan de operationele efficiëntie verbeteren en helpen om flexibel en compliant blijven met het oog op de voortdurend veranderende regelgeving. Door transparantie en weerbaarheid bovenaan de agenda van financiële dienstverleners te zetten, benadrukt DORA de behoefte aan dit soort technologie.
Het is geen regelgeving waaraan organisaties zich met tegenzin moeten houden; het is juist een kans om weerbaarder te worden. Organisaties die dit erkennen zullen succesvol zijn in het voldoen aan de regelgevende en operationele vereisten van de toekomst.
Lees meer over de technologische oplossingen die operationele weerbaarheid in organisaties voor financiële dienstverlening kunnen ondersteunen.