Vanaf 17 januari 2025 moeten financiële instellingen voldoen aan de Digital Operational Resilience Act (DORA). Deze Europese verordening bevat onder andere bepalingen die de instellingen moeten opnemen in contracten met IT-leveranciers (art. 30). Om het aanpassen van contracten makkelijker te maken, hebben brancheverenigingen DUFAS, VV&A, de Pensioenfederatie en het Verbond van Verzekeraars een marktstandaard opgesteld in de vorm van een template amendement dat alle noodzakelijke clausules bevat.
De reden om een marktstandaard te ontwikkelen is allereerst om te voorkomen dat leden zelf het wiel opnieuw moeten uitvinden. Daarnaast helpt zo'n standaard om het proces voor leveranciers te versoepelen. Zij krijgen zo niet te maken met verschillende DORA-interpretaties, maar kunnen één keer onderhandelen over de clausules en deze vervolgens in alle contracten overnemen. De clausules zijn niet bindend. Sterker nog: het is van belang dat de clausules worden aangepast naar de eigen situatie.
Om een gebalanceerd template amendement op te kunnen stellen die aan alle wettelijke vereisten voldoet is advocatenkantoor Loyens & Loeff om advies en hulp gevraagd. Daarnaast is de feedback van toezichthouders Autoriteit Financiële Markten (AFM) en De Nederlandsche Bank (DNB) opgenomen.
Was dit nuttig?