DORA ICT-risicoregels en hun impact op crypto boekhoudsoftware
Sinds januari 2025 is de Digital Operational Resilience Act (DORA) volledig van toepassing in de hele Europese Unie. Deze verordening vereist dat financiële entiteiten, waaronder crypto-handelsplatformen, hun ICT-risicobeheerkaders versterken. Uit de recente thematische review van de AFM blijkt dat veel platforms nog steeds hun ICT-risicocontroles moeten aanscherpen. Voor bedrijven die crypto boekhoudsoftware gebruiken, zijn deze ontwikkelingen direct relevant. De vereisten van DORA beïnvloeden hoe transactiegegevens worden vastgelegd, geverifieerd en gerapporteerd. Dit artikel legt uit wat crypto accountants en compliance teams moeten weten.
Wat DORA vereist van crypto-handelsplatformen
DORA stelt regels voor het beheren van ICT-risico's, waaronder incidentmelding, testen van digitale operationele weerbaarheid en beheer van derdenrisico's. Crypto-handelsplatformen moeten ervoor zorgen dat hun systemen ICT-verstoringen kunnen weerstaan, erop kunnen reageren en ervan kunnen herstellen. Uit de review van de AFM blijkt dat veel platforms weliswaar basismaatregelen hebben geïmplementeerd, maar dat er ruimte voor verbetering is op gebieden zoals risicobeoordeling en bedrijfscontinuïteitsplanning. Deze vereisten hebben een directe impact op de gegevens die crypto boekhoudsoftware moet verwerken. Platforms moeten bijvoorbeeld nauwkeurige registraties bijhouden van transacties en systeemgebeurtenissen om naleving aan te tonen.
Waarom DORA belangrijk is voor crypto accountants
Voor een crypto accountant introduceert DORA nieuwe overwegingen op het gebied van gegevensintegriteit. Platforms moeten betrouwbare transactiegeschiedenissen bieden die kunnen worden gecontroleerd. Dit betekent dat de beste crypto boekhoudsoftware moet kunnen integreren met platforms die voldoen aan DORA. Het moet ook de verificatie van gegevensnauwkeurigheid en -volledigheid ondersteunen. De verordening benadrukt de noodzaak van robuuste ICT-systemen, wat indirect de kwaliteit beïnvloedt van de gegevens die beschikbaar zijn voor boekhouding en belastingrapportage. Bedrijven die vertrouwen op enterprise crypto boekhoudsoftware moeten ervoor zorgen dat hun tools de extra compliance-vereisten aankunnen.
Belangrijkste ICT-risicobeheergebieden onder DORA
De thematische verkenning van de AFM richtte zich op verschillende kerngebieden. Deze omvatten ICT-risicobeheerkaders, incidentdetectie en -respons, bedrijfscontinuïteit en toezicht op derden. Hieronder volgt een samenvatting van de belangrijkste vereisten en hun relevantie voor crypto boekhouding.
| DORA-vereiste | Beschrijving | Impact op crypto boekhouding |
|---|---|---|
| ICT-risicobeheerkader | Beleid opstellen voor het identificeren en beheren van ICT-risico's. | Zorgt voor gegevensintegriteit en -beschikbaarheid voor boekhoudkundige registraties. |
| Incidentmelding | Melding van grote ICT-incidenten aan toezichthouders binnen vastgestelde termijnen. | Vereist nauwkeurige tijdstempels en transactielogboeken. |
| Testen van digitale operationele weerbaarheid | Regelmatig testen van systemen om weerbaarheid te waarborgen. | Valideert dat boekhoudgegevens niet worden beschadigd door systeemstoringen. |
| Beheer van derdenrisico's | Toezicht houden op ICT-derden, waaronder clouddiensten. | Beïnvloedt waar en hoe transactiegegevens worden opgeslagen en verwerkt. |
Hoe crypto boekhoudsoftware DORA-naleving kan ondersteunen
Om aan de vereisten van DORA te voldoen, hebben platforms robuust gegevensbeheer nodig. Hier speelt digital asset accounting software een rol. Door nauwkeurige, realtime reconciliatie van transacties te bieden, helpt dergelijke software platforms de gegevenskwaliteit te handhaven die DORA vereist. Een crypto sub-ledger kan dienen als een enkele bron van waarheid voor alle digitale activatransacties, ter ondersteuning van zowel boekhoudkundige als toezichthoudende rapportage. Voor crypto accountants vermindert het gebruik van software die integreert met DORA-conforme platforms het risico op gegevensfouten en auditbevindingen.
Praktische stappen voor crypto accountants
Accountants die crypto-handelsplatformen adviseren, moeten de ICT-risicobeheerpraktijken van hun cliënten beoordelen. Ze moeten er ook voor zorgen dat de crypto boekhoudsoftware die ze aanbevelen, kan omgaan met de gegevensvereisten die voortvloeien uit DORA. Belangrijke stappen zijn onder meer het verifiëren dat de software transactiegegevens van meerdere platforms kan importeren, een audittrail kan bijhouden en de rapportage van ICT-incidenten die financiële registraties kunnen beïnvloeden, ondersteunt. De aanbevelingen van de AFM bieden een nuttige checklist voor deze beoordelingen.
Illustratief scenario
Om te illustreren hoe dit in de praktijk werkt, overweeg het volgende scenario: Een middelgrote crypto-exchange gevestigd in Amsterdam gebruikt enterprise crypto boekhoudsoftware om zijn digitale activatransacties te beheren. Na de review van de AFM realiseert de exchange zich dat zijn ICT-incidentlogboeken niet automatisch zijn gekoppeld aan zijn boekhoudkundige registraties. Door te upgraden naar een crypto sub-ledger-oplossing, kan de exchange nu alle ICT-gebeurtenissen vastleggen en van een tijdstempel voorzien, samen met transactiegegevens. Dit verbetert niet alleen de DORA-naleving, maar biedt auditors ook een compleet beeld van de operationele weerbaarheid van de exchange.
Bron: AFM Nederland