Middelgrote, kleine en micro financiële ondernemingen blijven buiten de scope van DORA

Wij hebben je eerder bericht over de aanstaande regelgeving vanuit Europa over Digitale Weerbaarheid voor financiële instellingen, de DORA verordening. Het regelgevingsproces is zo goed als afgerond en de publicatie van de verordening wordt binnenkort verwacht. Vanaf de datum van publicatie gaat er een implementatieperiode van 2 jaar lopen. Financiële ondernemingen die onder DORA vallen moeten dan vanaf het laatste kwartaal van 2024 voldoen aan de DORA eisen. 

Inmiddels is wel duidelijk dat financiële ondernemingen die vallen onder de EU-categorie van micro, klein en middelgroot buiten de scope van DORA blijven. Daarmee wordt DORA van toepassing op ondernemingen die: 

• meer dan 250 personen in dienst hebben en
• een jaarlijkse omzet hebben van meer dan €50 miljoen of
• een balanstotaal hebben van meer dan €43 miljoen.  

De DORA verordening houdt een fors pakket aan regelgeving in om te zorgen dat financiële ondernemingen digitaal weerbaar zijn. Tegelijk kent DORA de proportionaliteitsbepaling waarin staat dat de regels naar verhouding van de aard en omvang van de onderneming moeten worden toegepast. De Europese toezichthouders zullen verder werken aan de nadere regelgeving waarin dit wordt uitgewerkt. Adfiz is via BIPAR nauw betrokken bij dit impactvolle dossier.  

Het is goed dat Europa de reikwijdte aldus heeft bepaald. Eerder was er immers sprake van om alleen de kleine en micro-ondernemingen buiten de scope te laten. Hoewel veel financiële dienstverleners met deze bepaling buiten de scope van DORA vallen, is duidelijk dat ook middelgrote, kleine en micro financiële ondernemingen moeten zorgen voor digitale weerbaarheid. Hoe je daaraan kan voldoen vind je in ons nieuwe kennisportaal Digitale weerbaarheid.