Dit wetsvoorstel wijzigt de Wet op het financieel toezicht (Wft) ter implementatie van de Europese richtlijn 2022/2556. Naast deze richtlijn is er ook een verordening 2022/2554, welke van toepassing is vanaf 17 januari 2025. De richtlijn en verordening vormen een gezamenlijk kader ter verbetering van de digitale operationele weerbaarheid voor de financiële sector. Met dit wetsvoorstel wordt de richtlijn alvast deels geïmplementeerd.
Aanleiding voor het kader zijn de risico's die de toegenomen digitalisering van de financiële sector met zich meebrengen doordat financiële ondernemingen steeds meer afhankelijk worden van informatie- en communicatietechnologie (ICT), ook voor kritische interne processen. Verstoringen van deze ICT-processen kunnen leiden tot problemen in de continuïteit van de bedrijfsvoering van deze ondernemingen. Dit kan vervolgens weer leiden tot risico’s van consumentenbescherming en voor financiële stabiliteit. Daarom is op EU-niveau een uniform kader voor digitale operationele weerbaarheid voor de financiële sector tot stand gekomen.
De hieruit voortgekomen verordening heeft drie hoofddoelen. Ten eerste worden de reeds bestaande, maar versnipperde sectorale Unieregels ten aanzien van cyberweerbaarheid van de financiële sector geharmoniseerd middels een richtlijn, zodat deze in lijn zijn met de verordening. Ten tweede creëert de verordening een regelgevend kader voor financiële ondernemingen waarvoor nog geen weerbaarheidseisen bestonden. Ten derde bevat de verordening regels om de risico’s van uitbesteding van kritieke ICT-processen van financiële ondernemingen aan derde aanbieders van ICT-diensten (zoals clouddienstverleners) beter te mitigeren en om de versnippering van de regels daaromtrent tegen te gaan.
De Tweede Kamer heeft het voorstel (TK, 2) op 23 mei 2024 als hamerstuk afgedaan.
De Eerste Kamer heeft het voorstel op 11 juni 2024 als hamerstuk afgedaan.
ingediend
14 december 2023titel
Wijziging van de Wet op het financieel toezicht ter implementatie van Richtlijn (EU) 2022/2556 betreffende een kader voor digitale operationele weerbaarheid van de financiële sector (Implementatiewet digitale operationele weerbaarheid)schriftelijke voorbereiding
ondertekening
inwerkingtreding
Op een bij koninklijk besluit te bepalen tijdstip dat voor de verschillende artikelen of onderdelen daarvan verschillend kan worden vastgesteld