En 2022 se adoptó el Reglamento de Resiliencia Operativa Digital de la UE que establece requisitos para que las entidades financieras, incluidas las Gestoras de activos, se fortalezcan frente a riesgos TIC (tecnologías de la información y comunicación). Este paquete normativo establece obligaciones en materia de controles, supervisión de terceros proveedores de servicios TIC, incidentes y ciberamenazas, entre otras cuestiones.