Luni, 28 noiembrie 2022, Consiliul a adoptat Actul legislativ privind reziliența operațională digitală (DORA), care va asigura faptul că sectorul financiar din Europa este capabil să rămână rezilient în cazul unei perturbări operaționale grave.
DORA stabilește cerințe uniforme privind securitatea rețelelor și a sistemelor informatice ale întreprinderilor și organizațiilor care își desfășoară activitatea în sectorul financiar, precum și ale părților terțe esențiale care le furnizează servicii legate de TIC (tehnologiile informației și comunicațiilor), cum ar fi platformele de tip cloud sau serviciile de analiză de date. DORA creează un cadru de reglementare privind reziliența operațională digitală, pe baza căruia toate firmele trebuie să se asigure că pot face față oricărui tip de perturbări și amenințări legate de TIC, pot răspunde la acestea și se pot redresa în urma lor. Aceste cerințe sunt aceleași pentru toate statele membre ale UE. Obiectivul principal este prevenirea și atenuarea amenințărilor cibernetice.
După ce propunerea DORA a fost adoptată în mod formal, aspectele ce necesită transpunerea la nivel național vor fi transpuse în legislație de fiecare stat membru al UE. În același timp, autoritățile europene de supraveghere (AES) relevante, cum ar fi Autoritatea Bancară Europeană (ABE), Autoritatea Europeană pentru Valori Mobiliare și Piețe (ESMA) și Autoritatea Europeană de Asigurări și Pensii Ocupaționale (EIOPA), vor elabora standarde tehnice pe care toate instituțiile de servicii financiare vor trebui să le respecte, indiferent că este vorba de operațiuni bancare, de asigurări sau de gestionarea activelor. Respectivele autorități naționale competente vor fi responsabile cu supravegherea conformității și vor asigura respectarea regulamentului, după caz.