Het afgelopen jaar heeft de Nederlandse Bank een weerbaarheidsprogramma uitgevoerd gericht op de belangrijkste geopolitieke risico's. Dit werd door de DNB bekendgemaakt tijdens de jaarlijkse persconferentie over het toezicht. De toezichthouder vraag financiële instellingen ook hoe zij met geopolitieke risico's omgaan. Om welke risico's gaat het dan? De DNB heeft in haar programma gekeken naar:
Cyberaanvallen zijn een bekend scenario, net als verstoringen in de keten. De DNB, kijkt nu dus ook serieus naar de gevolgen van oorlogsvoering, welliswaar als een extreem scenario. Hiernaast verwacht de DNB van financiele instellingen dat zij ook met dergelijke scenario's rekening houden:
Als toezichthouder verwachten we dat instellingen op dit gebied ook hun verantwoordelijkheid nemen.
Oorlogsvoering staat niet expliciet vermeld als een scenario's in DORA. De RTS voor ICT Risico Management gaat uit van zware maar plausibele scenario's. Geopolitieke weerbaarheid is al een van de focusgebieden in het toezicht van de DNB, dit gaat dan bijvoorbeeld om financiële stress testen. Oorlog als een mogelijk scenario op operationele en IT risico's is een mogelijke volgende stap. De gevolgen op uitbestede ICT is al een van de voorbeelden die genoemd wordt.
De DNB gaat verder in op de afhankelijkheid van niet Europese IT. Dit wordt voor de korte termijn gezien als een gegeven. Financiële instellingen worden geacht om maatregelen te nemen om de risico's van deze afhankelijkheid te beheersen. Dit houdt in dat instellingen zich moeten voorbereiden op ontwrichtende scenario's en op termijn stappen zetten gericht op het vergroten van de Europese digitale autonomie.
In de bijbehorende publicatie geeft de DNB overigens ook nog een aantal interessante overzichten: het aantal vergunninghouders in Nederland en het aantal handhavingsmaatregelen in 2025.
.png)