Inoltre, il principio della piena e principale responsabilità dell’organo di gestione per la gestione dei rischi informatici dell’entità finanziaria si accompagna alla necessità di assicurare un livello di investimenti connessi alle TIC e un bilancio complessivo dell’entità finanziaria che consentirebbero all’entità finanziaria di conseguire un elevato livello di resilienza operativa digitale.