BLOG – Vanaf 17 januari volgend jaar vindt er een controle plaats op het naleven van de nieuwe EU-wetgeving Digital Operational Resilience Act (Dora). De voorbereiding op zo’n gewichtig stuk regelgeving kan moeilijk zijn voor financiële organisaties van elke omvang. Maar het is ook zaak om bewust te zijn van de aanwezige voordelen die het nalevingsproces soepeler laten verlopen.
Grote financiële organisaties hebben te maken met verschillende structurele uitdagingen die naleving van Dora lastig maken. Veel financiële organisaties zijn gebaseerd op legacy-technologie en het updaten van deze technologie kost een significante investering.
Drie op de vier organisaties ervaren ook beperkingen door silo’s en moeten intern meer communiceren om een structuur op te bouwen die aan de eisen voldoet. Hiervoor is een nieuwe manier van werken nodig waarbij data en informatie ongehinderd tussen afdelingen kunnen bewegen. Het is hierdoor makkelijker te beheren en vergroot de zichtbaarheid. Als Dora stevig op de radar staat van compliance- en it-afdelingen en als een integraal onderdeel van het businessplan wordt gezien, kan er een succesvolle invoering van de noodzakelijke Dora-processen plaatsvinden.
Oudere financiële instellingen hebben ook voordelen als het gaat om compliance. De sector is sterk gereguleerd en heeft ervaring met compliancevereisten en aanpassingen in de regelgeving. Hierdoor is Dora minder afschrikwekkend.
Navigeren
De regelgeving is voor jongere, kleinere bedrijven soms anders dan voor de grote organisaties waardoor er minder ervaring is met het navigeren door complexe regelgeving en veranderingen. Met een gebrek aan een gevestigd proces of kader en schaalbaarheidsproblemen kan Dora een uitdaging worden. Met de uitbreiding van nieuwere fintechbedrijven moeten de compliance-maatregelen evenredig meegroeien. Ongeplande uitbreiding van compliance kan kostbaar en complex zijn als er grote aanpassingen aan de initiële setups en systemen nodig zijn.
Kleinere cloud-first-organisaties profiteren echter enorm van hun flexibiliteit en aanpassingsvermogen. Door digitaal te beginnen, houden ze zich al aan veel regels. Uitdagingen van grotere organisaties, zoals het werken in silo’s en beperkte communicatie, zijn minder een probleem door de implementatie van bijvoorbeeld unified communications tools.
Klaarmaken
Organisaties moeten zich nu klaarmaken voor Dora om klaar te zijn in januari. Grotere (financiële) bedrijven vergroten het vertrouwen in de naleving van Dora wanneer afdelingen meer samenwerken en experts hun ervaringen met eerdere regelgeving delen. Kleinere startende fintechs zullen het proces moeten perfectioneren en leunen op hun cloud-first-benadering om aan deze noodzakelijke compliance verplichtingen te voldoen.
Oscar Wijnants is directeur bij NetApp Nederland