Het logo van Assuralia

Zal de Digital Omnibus verordening leiden tot meer pragmatisme voor de DORA vereisten?

Omnibus

Er is nood aan sterke digitale weerbaarheid in 2025. Volgens het rapport Insurance Banana Skins 2025 van PwC blijft cybercriminaliteit wereldwijd het grootste risico voor verzekeraars. Op 17 januari 2025 is de Digital Operational Resilience Act (DORA) in werking getreden in de EU, en dus ook in België. DORA vormt het Europese kader voor digitale operationele weerbaarheid in de financiële sector.

Gezien de toenemende relevantie van cyberrisico’s en toenemende geopolitieke spanningen, onderschrijft de Belgische verzekeringssector ten volle het belang van robuuste digitale operationele weerbaarheid. Verzekeringsmaatschappijen hebben reeds aanzienlijke investeringen gedaan op dit vlak en zijn klaar om deze cyberuitdagingen aan te gaan. 

Toch wordt het Europese regelgevingskader vaak nog steeds als te complex en gedetailleerd ervaren, met soms onevenredige nalevingskosten tot gevolg. Bijvoorbeeld, op het moment dat de DORA-wetgeving in werking is getreden waren bepaalde technische regulerings- of uitvoeringsnormen nog niet volledig afgerond. Dit heeft de juridische onzekerheid en de complexiteit van de implementatie aanzienlijk verhoogd. Sinds juli 2025 zijn alle teksten finaal maar de implementatie brengt nog steeds aanzienlijke uitdagingen met zich mee. Er bestaan nog heel wat onduidelijkheden over hoe bepaalde verplichtingen moeten worden toegepast.

Assuralia verwelkomt daarom de aangekondigde vereenvoudigingsinitiatieven van de Europese Commissie, waaronder de digitale omnibus, die in november 2025 gepubliceerd zal worden. Omnibusverordeningen hebben tot doel om meerdere wetgevingen tegelijk te wijzigen (zie een Assurinfo artikel over andere vereenvoudigingsinitiatieven hier).  Dit initiatief maakt deel uit van een reeks aan omnibussen die de compliance lasten en kosten beogen te verlagen. De Europese Commissie beloofde namelijk in hun werkprogramma voor 2025 de rapportagelasten met 25% te verlagen. Zal dit leiden tot meer pragmatisme voor de DORA-vereisten?

Hoewel wordt verwacht dat de digitale omnibus zich voornamelijk zal richten op de rapportering van ICT-gerelateerde incidenten, biedt DORA ook op andere vlakken kansen voor een efficiëntere implementatie. Hierbij wordt, bijvoorbeeld, gedacht aan het beheer van de risico’s verbonden aan derde aanbieders van ICT-diensten. Hiervoor zijn gerichte vereenvoudigingen wenselijk, zonder afbreuk te doen aan de hoge standaarden voor digitale operationele weerbaarheid. Er is een duidelijke vraag naar de toepassing van meer efficiëntie en proportionaliteit, zodat de nalevingsinspanningen van de ondernemingen in verhouding blijven tot de vastgestelde risico’s, activiteiten en hun interne werking.

De ondernemingen hopen dan ook dat de Omnibus verordening zal leiden tot een echte vereenvoudiging waarbij de klemtoon zal liggen op de prioriteiten van DORA en vereisten op een pragmatische manier kunnen worden ingevuld.  Er wordt een coherente afstemming verwacht van DORA met andere regelgeving, zoals Solvency II, de Cyber Resilience Act en de GDPR. Consistentie en praktische toepasbaarheid zijn daarbij cruciaal.

De verzekeringsondernemingen verwachten een werkbare en proportionele implementatie van DORA en overlappende wetgeving, waarbij rekening wordt gehouden met de reeds geleverde inspanningen. Ze hopen dat de Omnibus verordening zal leiden tot een evenwichtige en toekomstgerichte aanpak voor DORA. 

Blijf op de hoogte

Je ontvangt dan exclusieve artikels die je op de hoogte houden van de actualiteit in de verzekeringsector.

Inschrijven