Il testo specifica i criteri da utilizzare per identificare le entità finanziarie che hanno l'obbligo si svolgere i TLPT, i requisiti e le norme che disciplinano il ricorso ai soggetti incaricati dello svolgimento dei test interni, i requisiti concernenti l’ambito, l’approccio e la metodologia da seguire per i test in ciascuna fase dei test, i risultati, la chiusura e le fasi correttive e il tipo di cooperazione di vigilanza e altri tipi di cooperazione pertinenti necessari per svolgere i TLPT e per la facilitazione del riconoscimento reciproco.

Spetta all'autorità competente per i TLPT (la Covip per gli IORPs) di valutare se l'entità finanziaria ha l'obbligo di svolgere tale prova, in funzione dell'impatto dell'entità e del suo carattere sistemico (dimensione, portata e natura delle interconnessioni con altre entità finanziarie, criticità dei servizi forniti, sostituibilità dei servizi forniti  e complessità del modello aziendale), oltreché al suo profilo di rischio informatico.

L'atto delegato individua alcune entità finanziarie cui le competenti autorità per i TLPT impongono di svolgere tali prove, salvo diversa valutazione; gli IORPs non sono ricompresi in tale elenco.

Il regolamento delegato (UE) 2025/1190 entrerà in vigore l'8 luglio 2025 ed è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli stati membri.