Nikolas Jørgensen er chefkonsulent, digitaliseringspolitik i Forsikring & Pension og desuden også taler på konferencen DORA – Tilsyn, compliance og risiko den 23. november. Nikolas Jørgensen vil i sit indlæg fokusere på de rammer, der etableres, og som især vil påvirke forsikrings- og pensionsbranchen.
Inden konferencen kan du læse et spændende interview her.
Hvad er din baggrund, og hvad laver du til dagligt?
Jeg er chefkonsulent i F&P’s digitaliseringspolitiske afdeling, hvor vi beskæftiger os med digitale rammevilkår for forsikrings- og pensionsbranchen. Mit primære fokus er på regulatoriske rammevilkår for datadeling samt på cyber- og informationssikkerhed.
Hvor meget fylder DORA i dit daglige arbejde?
DORA får stor indflydelse på den danske forsikrings- og pensionsbranche. Derfor bruger jeg en stor del af min tid på at afdække de konkrete muligheder og udfordringer, som forordningen bringer med sig for vores medlemmer.
Hvad tror du, DORA kommer til at betyde for den finansielle sektor?
I F&P bakker vi op om at etablere en fælles lovgivningsramme, der kan bidrage til at styrke den digitale operationelle robusthed i den finansielle sektor. EU-reguleringen på det digitale område er generelt meget fragmenteret, hvilket særligt udfordrer de små selskaber. Derfor er tiltag, der imødekommer den udfordring, efterspurgte blandt vores medlemmer.
Det stiller imidlertid store krav til lovgivere og myndigheder, at udforme fælles lovgivning for den samlede finansielle sektor. De skal sikre, at de krav som stilles til selskaberne afspejler, at der er tale om en meget heterogen gruppe. Derfor er det afgørende, at nye krav er proportionale og afstemt med gældende sektorlovgivning.
Desværre – efter at have læst de første udkast til tekniske standarder – frygter jeg, at de kommende krav hverken er proportionale eller tilstrækkeligt afstemt med øvrig relevant lovgivning. Konsekvensen bliver, at mindre selskaber generelt, og forsikrings- og pensionsselskaber i særdeleshed, skal bruge unødigt mange ressourcer på compliance og administrative krav, der ikke står mål med deres risikoprofil, og som fjerner ressourcer fra deres kerneopgaver.
Hvad har I særligt fokus på i forhold til implementeringen?
I F&P har vi særligt fokus på, at kravene i de tekniske standarder er proportionelle og risikobaserede. Med andre ord skal kravene være afstemt med reguleringens overordnede formål, og understøtte at selskaberne bruger deres ressourcer mest effektivt. Et eksempel på at afvejningen mellem krav og mål er skræv er forslaget til tekniske standarder for de registre over IT-leverandører, som de finansielle selskaber skal oprette. For det første lægges der med forslaget op til, at der skal etableres mere end 120 datapunkter for hver leverandør. Det er en tung administrativ byrde at pålægge de finansielle selskaber, der ikke er proportional med registrenes bidrag til den digitale operationelle robusthed i den finansielle sektor. For det andet tages der i de tekniske standarder ikke højde for, hvorvidt de enkelte leverandører er kritiske for selskabernes drift eller ej. Dermed lægges op til en ineffektiv brug af ressourcer, da ressourcerne ikke kanaliseres derhen, hvor de største risici er.
Derudover er det vigtigt for os, at selskaberne får rimelig tid til at implementere de tekniske standarder, og vi har også fokus på, at der er sammenhæng mellem kravene i de tekniske standarder og anden relevant lovgivning såsom Solvens II direktivet og GDPR-forordningen.
Hvad taler du om på konferencen DORA, og hvad håber du, at deltagerne får ud af indlægget?
Mit hovedbudskab er, at selskaberne, der udgør den finansielle sektor, er en heterogen gruppe. Der er stor forskel på risikoprofilen for en stor europæisk bank og en mindre pensionskasse i Danmark, og det forhold bør i langt højere grad afspejles i de tekniske standarder end der er lagt op til i de udkast, som blev offentliggjort inden sommerferien.
Hvad glæder du dig til at høre og opleve på konferencen?
Jeg ser frem til at få indsigt i de øvrige aktørers perspektiv på den kommende implementering af DORA. Derudover ser jeg frem til at høre hvilke overvejelser, som Finanstilsynet gør sig i forhold til implementeringen.
Vil du gerne høre mere om differentieringen af tekniske standarder i kravene af Nikolas Jørgensen?
På konferencen DORA – Tilsyn, compliance og risiko den 23. november kan du høre et spændende oplæg med Nikolas om, hvordan kravene til DORA i forhold til de tekniske standarder i langt højere grad skal differentieres i forhold til virksomhedsform og -type. Læs mere om konferencen og tilmeld dig her.
