Toezichthouders maken zich zorgen over de snelheid en omvang waarmee banken, verzekeraars en beleggingsondernemingen kritische functies en markttransacties overbrengen naar een handvol cloudplatforms.

Een storing bij één cloudbedrijf kan de diensten van veel financiële ondernemingen platleggen, aldus de toezichthouders.

De Raad van de EU, die de 27 lidstaten vertegenwoordigt, zei dat hij de laatste fase van goedkeuring van de nieuwe Digital Operational Resilience Act, bekend als DORA, heeft afgerond.

Banken en andere financiële ondernemingen hebben al plannen voor IT-beveiliging, maar er is meer nodig om hen weerbaar te maken bij een ernstige verstoring, aldus Zbynek Stanjura, minister van Financiën van Tsjechië, dat het EU-voorzitterschap bekleedt.

"Dankzij de geharmoniseerde wettelijke voorschriften die we vandaag hebben aangenomen, zal onze financiële sector beter in staat zijn te allen tijde te blijven functioneren", aldus Stanjura.

De eisen gelden voor financiële ondernemingen en "kritische" derden die clouddiensten leveren.

"Als er een grootschalige aanval op de Europese financiële sector komt, zullen we daarop voorbereid zijn", aldus Stanjura.

De effecten-, verzekerings- en bankwaakhonden van het blok zullen technische regels opstellen om de nieuwe wet uit te voeren.

Het Europees Parlement, dat medezeggenschap had, heeft al groen licht gegeven en de wet zal rond eind 2024 in werking treden.

Groot-Brittannië, dat niet langer deel uitmaakt van de EU, zei in juni dat zijn toezichthouders de bevoegdheid zullen krijgen om aan te wijzen welke uitbestede diensten onder rechtstreeks toezicht van de Bank of England en de Financial Conduct Authority kunnen komen te staan.