Part of Smart Yellow Suite

WGK015092
Implementatiewet digitale operationele weerbaarheid financiële sector

Updates ontvangen over deze regeling? Log in

Overheid.nl - XML - JSON

Type Wet
Fase Bekendmaking
Ministerie Financiën
Datum uitgave 6 september 2023
Datum inwerkingtreding -
Per KB Nee

Samenvatting

De Implementatiewet digitale operationele weerbaarheid financiële sector bevat de wetswijzigingen die nodig zijn om het pakket DORA te implementeren. DORA bestaat uit een verordening (2022/2554) en een richtlijn (2022/2556) m.b.t. de digitale operationele weerbaarheid van de financiële sector. Het pakket heeft tot doel de cyber en ICT weerbaarheid van de financiële sector te verbeteren en bevat verplichtingen op het gebied van ICT-huishouding, stelt ethische hacktests verplicht en geeft de Europese Toezichthoudende Autoriteiten (ETA’s) toezichtsbevoegdheden op “derde dienstverleners” (zoals clouddienstverleners) die diensten aan financiële entiteiten leveren. Sommige ICT- verplichtingen uit de verordening bestaan reeds voor enkele financiële entiteiten en zijn opgenomen in de sectorale richtlijnen voor deze entiteiten. Deze sectorale richtlijnen worden met de DORA richtlijn geharmoniseerd. De verordening regelt dat de ICT-verplichtingen ook gaan gelden voor een bredere groep financiële entiteiten waarvoor nog geen cyberweerbaarheidsregels kenden (bijvoorbeeld aan financiële dienstverleners). Verder regelt de verordening dat de uitbesteding van ICT-dienstverlening aan derde dienstverleners aan dezelfde cyberweerbaarheidsregels wordt onderworpen als financiële entiteiten. Ook worden financiële entiteiten verplicht hun systemen op reguliere basis aan ethische hacktests te onderwerpen. Om het pakket te implementeren is zowel een wetswijziging als een wijzigingsbesluit nodig. De wetswijzing is nodig om de nationale bepalingen aan te passen waarmee de sectorale richtlijnen die door de DORA richtlijn worden gewijzigd zijn geïmplementeerd.

Documenten

stb-2024-199 (PDF)

Wet van 14 juni 2024, houdende wijziging van de Wet op het financieel toezicht ter implementatie van Richtlijn (EU) 2022/2556 betreffende een kader voor digitale operationele weerbaarheid van de financiële sector (Implementatiewet digitale operationele weerbaarheid)

Wij Willem-Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van Oranje-Nassau, enz. enz. enz.

Allen, die deze zullen zien of horen lezen, saluut! doen te weten:

Alzo Wij in overweging genomen hebben, dat het noodzakelijk is om regels te stellen ter implementatie van Richtlijn (EU) 2022/2556 van het Europees Parlement en de Raad van 14 december 2022 tot wijziging van de Richtlijnen 2009/65/EG, 2009/138/EG, 2011/61/EU, 2013/36/EU, 2014/59/EU, 2014/65/EU, (EU) 2015/2366 en (EU) 2016/2341 wat betreft digitale operationele weerbaarheid voor de financiële sector (PbEU 2022, L 333);

Zo is het, dat Wij, de Afdeling advisering van de Raad van State gehoord, en met gemeen overleg der Staten-Generaal, hebben goedgevonden en verstaan, gelijk Wij goedvinden en verstaan bij deze:

ARTIKEL I

De Wet op het financieel toezicht wordt als volgt gewijzigd:

A

In artikel 1:1 wordt in de alfabetische volgorde een definitie ingevoegd, luidende: verordening digitale operationele weerbaarheid: Verordening (EU) 2022/2554 van het Europees Parlement en de Raad van 14 december 2022 betreffende digitale operationele weerbaarheid voor de financiële sector (PbEU 2022, L 333).

B

In artikel 1:5a, tweede lid, onderdeel j, Wft wordt «het aanbieden van informatietechnologie- en communicatienetwerken» vervangen door «het aanbieden van informatie- en communicatietechnologie en van communicatienetwerken».

C

In artikel 3:18a, eerste lid, wordt onder vervanging van de punt aan het slot door een puntkomma, een onderdeel toegevoegd, luidende:

  1. de risico’s die zijn geïdentificeerd tijdens tests van digitale operationele weerbaarheid overeenkomstig hoofdstuk IV van de verordening digitale operationele weerbaarheid.
D

In artikel 3A:9, vierde lid, wordt «artikel 8, vijfde tot en met twaalfde lid» vervangen door «artikel 10, zevende lid, van de richtlijn herstel en afwikkeling van banken en beleggingsondernemingen van toepassing en artikel 8, vijfde tot en met achtste lid en tiende tot en met twaalfde lid».

E

Artikel 4:91n, tweede lid, wordt als volgt gewijzigd:

  1. de continuïteit van het bedrijf bij een storing van haar handelssystemen waarborgen en dat deze systemen volledig zijn getest en worden gecontroleerd.
F

In artikel 5:27, eerste lid, onderdeel c, wordt «artikel 5:30, aanhef en onderdeel f» vervangen door «5:30, eerste lid, aanhef en onderdeel e».

G

Artikel 5:30, eerste lid, wordt als volgt gewijzigd:

H

Artikel 5:30a wordt als volgt gewijzigd:

1.
Een marktexploitant zorgt ervoor dat de door hem geëxploiteerde gereglementeerde markt zijn operationele weerbaarheid opbouwt en onderhoudt in overeenstemming met de ingevolge hoofdstuk II van de verordening digitale operationele weerbaarheid gestelde regels om:
  1. te waarborgen dat zijn handelssystemen weerbaar zijn, voldoende capaciteit hebben om volumepieken in orders en orderberichten op te vangen, in staat zijn een ordelijke handel onder zeer gespannen marktomstandigheden te waarborgen, volledig zijn getest om te waarborgen dat aan deze voorwaarden wordt voldaan;
  2. de continuïteit van de bedrijfsuitoefening, met inbegrip van beleidslijnen en plannen inzake ICT-bedrijfscontinuïteit en respons- en herstelplannen voor ICT in overeenstemming met de ingevolge artikel 11 van de verordening digitale operationele weerbaarheid gestelde regels, te waarborgen in geval van een storing van zijn handelssystemen.
2.
Een marktexploitant zorgt ervoor dat de door hem geëxploiteerde gereglementeerde markt beschikt over systemen, procedures en regelingen om:
  1. orders af te wijzen die van tevoren vastgestelde volume- en prijsdrempels overschrijden of duidelijk foutief zijn;
  2. deelnemers en leden van de gereglementeerde markt te verplichten algoritmen te testen waarbij hij omgevingen aanbiedt om deze testen te faciliteren overeenkomstig de ingevolge de hoofdstukken II en VI van de verordening digitale operationele weerbaarheid gestelde regels;
  3. in uitzonderlijke gevallen een transactie te kunnen annuleren, wijzigen of corrigeren.
I

In de bijlagen behorende bij de artikelen 1:79 en 1:80 wordt in de opsomming van artikelen in het Deel Gedragstoezicht financiële markten «artikel 5:30a, eerste en vierde lid» vervangen door «artikel 5:30a, eerste, tweede en vijfde lid».

ARTIKEL II

Deze wet treedt in werking op een bij koninklijk besluit te bepalen tijdstip dat voor de verschillende artikelen of onderdelen daarvan verschillend kan worden vastgesteld.

ARTIKEL III

Deze wet wordt aangehaald als: Implementatiewet digitale operationele weerbaarheid.

stb-2024-357 (PDF)

Besluit van 14 november 2024 tot vaststelling van het tijdstip van inwerkingtreding van de Implementatiewet digitale operationele weerbaarheid

Wij Willem-Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van Oranje-Nassau, enz. enz. enz.

Op de voordracht van Onze Minister van Financiën van 7 november 2024, 2024-0000509887, directie Financiële Markten;

Gelet op artikel II van de Implementatiewet digitale operationele weerbaarheid;

Hebben goedgevonden en verstaan:

Enig artikel

De Implementatiewet digitale operationele weerbaarheid treedt in werking met ingang van 17 januari 2025.

Wetswijzigingen integreren met je processen? Probeer Way 3 weken gratis.