Il Digital Operational Resilience Act (Regolamento (UE) 2022/2554) risolve un importante problema nella regolamentazione finanziaria dell’UE. Prima di DORA, le istituzioni finanziarie gestivano le principali categorie di rischio operativo attraverso l’allocazione del capitale, ma non gestivano tutte le componenti della resilienza operativa. Dopo DORA, devono anche seguire le regole per la protezione, il rilevamento, il contenimento, il recupero e le capacità di riparazione contro gli incidenti legati all' ICT. DORA fa esplicito riferimento al rischio ICT e stabilisce regole sulla gestione del rischio ICT, sulla segnalazione degli incidenti, sui test di resilienza operativa e sul monitoraggio del rischio ICT di terze parti. Questo regolamento riconosce che gli incidenti ICT e la mancanza di resilienza operativa hanno la possibilità di mettere a repentaglio la solidità dell’intero sistema finanziario, anche se esiste un capitale “adeguato” per le tradizionali categorie di rischio.