Kilian Rowel

Op 17 januari 2025 is de Digital Operational Resilience Act (DORA) in werking getreden, waarmee doorlopende verplichtingen voor financiële entiteiten zijn geïntroduceerd, zoals het bijhouden van informatie-registers, onder actief toezicht van de Autoriteit Financiële Markten (AFM). DORA is een EU-verordening die van toepassing is op financiële entiteiten zoals beleggingsondernemingen, fondsen, kredietinstellingen, betaalinstellingen, elektronische-geldinstellingen, aanbieders van cryptodiensten, verzekeringsmaatschappijen, verzekeringsintermediairs en hun ICT-dienstverleners van derden. Van toepassing in alle EU-lidstaten, heeft DORA als doel de digitale operationele weerbaarheid van de financiële sector te versterken. Dit Engelstalige artikel van advocatenkantoor CMS geeft een overzicht van het nieuwe ICT-risicobeheerraamwerk dat DORA oplegt aan de bestuursorganen van financiële entiteiten en bespreekt hoe dit gevolgen kan hebben voor bestuurders in Nederland en hun potentiële aansprakelijkheidsrisico’s.