TRANSITIENIEUWS – DNB publiceert factsheet over voorschriften in DNB-beschikking over invaarmelding
DNB heeft een factsheet gepubliceerd over de voorschriften in een beschikking van DNB rond een invaarmelding.
Lees meerU gebruikt een verouderde browser. DNB.nl werkt het beste met:
Gepubliceerd: 15 mei 2014
Financiële ondernemingen en pensioenfondsen die actief zijn in Nederland (ondernemingen), zijn verantwoordelijk voor de naleving van de financiële toezichtwetgeving.
Als onderdeel van de bedrijfsvoering maken ondernemingen gebruik van IT. Uit de financiële toezichtwetgeving volgt dat ondernemingen de IT risico’s adequaat dienen te beheersen. Ondernemingen hebben een verantwoordelijkheid om - de eigen omstandigheden in aanmerking nemende - op basis van een eigen analyse de juiste beheersing van IT risico’s te ontwerpen en in te richten. Het Toezicht van DNB op de beheersing van IT risico’s is principle based en gaat er onder andere van uit dat ondernemingen bij het beheren van hun IT risico’s voldoen aan algemeen geaccepteerde standaarden (good practices). Ook dienen ze bij voorkeur afgestemd te zijn op de bedrijfstak-specifieke omstandigheden van de desbetreffende onderneming.
DNB heeft eerder op Open Boek en in nieuwsbrieven informatie gepubliceerd die ondernemingen kan helpen bij het ontwerpen en inrichten van een IT risicobeheersingsomgeving die aan de wettelijke eisen voldoet. De informatie heeft betrekking op deelgebieden van het totale spectrum van IT risico’s die relevant zijn voor ondernemingen. Gegeven de principle based insteek van het IT Toezicht is de inhoud van deze informatie richtinggevend en niet-verplichtend. De informatie geeft inzicht in de door DNB geconstateerde of te verwachten gedragingen van ondernemingen in de praktijk. De informatie is indicatief van aard en sluit daarmee niet uit dat voor ondernemingen een afwijkend, al dan niet strengere toepassing van de onderliggende regels geboden is. De afweging betreffende de toepassing van de informatie berust bij de ondernemingen zelf.
Opgemerkt wordt dat in december 2022 de definitieve DORA-Verordening (EU Verordening 2022/2554) EUR-Lex - 32022R2554 - EN - EUR-Lex (europa.eu) is gepubliceerd. Deze verordening stelt bij implementatie nadere eisen ten aanzien van de beheersing van IT-risico’s.
Voor onderdelen van de IT risicobeheersingsomgeving zijn DNB publicaties beschikbaar:
DNB heeft een factsheet gepubliceerd over de voorschriften in een beschikking van DNB rond een invaarmelding.
Lees meerVoor pensioenbestuurders en uitvoeringsorganisaties organiseert DNB op 9 april het jaarlijkse pensioenseminar. Het seminar is geheel gewijd aan de pensioentransitie, die van ons als sector een ongekend grote inspanning vraagt.
Lees meerIn de partiële beoordeling risicohouding neemt DNB voortaan de vormgeving van de toedelingsregels voor beschermings- en overrendement (SPR) en het beleggingsbeleid mee (SPR en FPR).
Lees meerIn een tijdperk waarin digitalisering een steeds grotere rol speelt, is het belangrijk dat de financiële sector weerbaar is tegen cyberdreigingen. Om harmonisatie binnen de Europese markt te stimuleren, heeft de Europese Unie daarom de Digital Operational Resilience Act (DORA) ingevoerd.
Lees meerOm de gebruiksvriendelijkheid van onze website te optimaliseren, maken wij gebruik van cookies.
Lees meer over de cookies die wij gebruiken en de gegevens die we daarmee verzamelen in onze cookie-policy.