50 jaar PensioPlus! Dat is een halve eeuw vol verhalen, successen en mijlpalen. We zijn ontzettend trots op deze bijzondere verjaardag en kijken met voldoening terug op het geslaagde feest dat we op 13 maart met onze leden en stakeholders vierden. Bekijk hier de foto's van het event.
De regelgeving rond DORA blijft evolueren. Van nieuwe richtlijnen rond het informatieregister en belangrijke updates over ICT-incidentmeldingen, tot de laatste ontwikkelingen rond kritische ICT-dienstverleners en onderaanneming: ontdek in één oogopslag wat verandert, waar je actie moet ondernemen en hoe je je tijdig voorbereidt. Zo blijf je niet alleen op de hoogte, maar ook compliant.
Contents
1. ROI
2. Melding van ernstige ICT-incidenten en cyberdreigingen.
3. Communicatie van contactpersonen.
4. TLPT.
5. RTS over onderaanneming.
6. Aanwijzing van critical ICT third-party service providers (CTTPs)
ROI
Op 14 februari jl. hebben de ESA's een FAQ gepubliceerd om vragen in het kader van de rapportering voor het informatieregister te beantwoorden. In dit document worden o.m. volgende punten behandeld: het consolidatieniveau van de rapportering, het rapporteringsproces, het gebruikte gegevensmodel, enz.
De FSMA heeft op 11 maart tevens een mededeling voorbereid om financiële entiteiten te ondersteunen bij het opstellen en indienen van het informatieregister. Het document verwijst naar de nog aan de gang zijnde IT-ontwikkelingen bij de ESA’s en de FSMA, waardoor de toelichting voorlopig beperkt is tot de belangrijkste punten. Dit zou evenwel de financiële entiteiten in staat moeten stellen om de nodige voorbereidingen te treffen. Het document zal de komende weken geüpdatet worden.
Melding van ernstige ICT-incidenten en cyberdreigingen
Op 20 februari werden zowel de RTS als de ITS inzake de melding van ernstige incidenten gepubliceerd in het Publicatieblad.
De FSMA publiceerde onlangs een begeleidend document voor het melden van ernstige incidenten en cyberdreigingen op haar website.
Communicatie van contactpersonen
De FSMA heeft op 17 januari een mail verzonden naar de onder haar toezicht vallende financiële entiteiten over de resultaten van de 2e awareness survey die zij gelanceerd heeft in oktober 2024. In deze mail vroeg FSMA tevens om de contactpersonen van de entiteit te communiceren in het kader van de melding van ICT-incidenten en cyberdreigingen.
In haar bericht van 11 maart vraagt FSMA thans om eventuele bijkomende contactpersonen toe te voegen voor de melding van incidenten en cyberdreigingen, via dora@fsma.be. De registratie van deze personen in de FSMA systemen is belangrijk omdat deze personen toegang krijgen tot FiMiS voor het indienen van het informatieregister.
TLPT
Op 13 februari jl. heeft de Commissie de RTS over TLPT aangenomen. Deze tekst wijzigt niets substantieel aan het ontwerp van RTS dat de ESA's in juli 2024 hebben verzonden. De bijlagen van het ontwerp van technische reguleringsnormen ontbreken echter in de aangenomen tekst.
Gezien de criteria die worden gebruikt om te beoordelen of financiële entiteiten een dergelijke test moeten uitvoeren, die onder meer verband houden met het risicoprofiel en de mate van systemische aard van de entiteiten, verwachten we niet dat IBP's verplicht zullen zijn om TLPT uit te voeren.
De tekst in kwestie is thans onderworpen aan een controletermijn van drie maanden.
RTS over onderaanneming
De ESA's hebben op 7 maart een advies uitgebracht over de afwijzing door de Europese Commissie van het ontwerp van RTS inzake onderaanneming. In dit advies onderschrijven de ESA's de argumentatie van de Commissie en bevestigen ze dat de voorgestelde wijzigingen, met name de schrapping van de bepalingen inzake het toezicht op de onderaannemingsketen (zoals uiteengezet in artikel 5 en overweging 5 van de ontwerp RTS), zijn opgenomen in de meest recente versie van de RTS. De ESA's benadrukken ook dat zij geen aanvullende wijzigingen in de tekst hebben aangebracht.
De Commissie zal de herziene normen nu herzien om ze daarna zo snel mogelijk aan te nemen. Zodra het ontwerpbesluit is aangenomen, zal het drie maanden lang door de Raad en het Europees Parlement worden onderzocht.
Aanwijzing van critical ICT third-party service providers (CTTPs)
Op 18 februari hebben de ESA's een roadmap opgesteld voor de aanwijzing van CTPP's waarin wordt benadrukt dat zij op basis van de rapportering in het kader van de ROI die door de financiële entiteiten is doorgegeven, de CTPP's tegen juli 2025 zullen aanwijzen.
Met vriendelijke groeten,
Het PensioPlus team
2025 markeert een mijlpaal in de geschiedenis van onze vereniging, met de vijftigste verjaardag van PensioPlus. De organisatie is vandaag sterker dan ooit. Waar in de beginjaren een klein team de sector vertegenwoordigde, is PensioPlus uitgegroeid tot een professionele en strategische partner voor 95 pensioenfondsen, 5 sectorale inrichters en 54 toegetreden leden. De tweede pensioenpijler wordt beschouwd als een fundamenteel onderdeel van het Belgische pensioenstelsel, en de plannen van de nieuwe federale regering wijzen op een verdere versterking ervan.
Maar de toekomst brengt nieuwe uitdagingen. De vraag naar een stabiel en voorspelbaar aanvullend pensioen wordt steeds urgenter, terwijl de sociale en economische context razendsnel evolueert. Daarom zal PensioPlus zich blijven inzetten om de belangen van de sector te behartigen én de tweede pijler verder uit te bouwen.
Benieuwd om te weten hoe we deze evolutie hebben doorgemaakt en welke lessen we meenemen naar de toekomst? Ontdek dan hier onze historiek en visie voor de volgende 50 jaar.
Deze Website maakt gebruik van cookies om u de best mogelijke ervaring te bieden. Door op « ACCEPTEREN » te klikken of door verder te gaan met het gebruik van de Website, aanvaardt u het gebruik van cookies in uw webbrowser. Voor meer informatie over ons cookiebeleid en de verschillende soorten cookies die worden gebruikt, klikt u op
Meer informatie
