Die Aufsichtsbehörden sind besorgt über die Geschwindigkeit und das Ausmaß, in dem Banken, Versicherer und Wertpapierfirmen kritische Funktionen und Marktoperationen auf eine Handvoll Cloud-Plattformen verlagern.

Eine Störung bei einem Cloud-Anbieter könnte möglicherweise die Dienste vieler Finanzunternehmen zum Erliegen bringen, so die Regulierungsbehörden.

Der EU-Rat, der die 27 Mitgliedsstaaten vertritt, erklärte, dass er die letzte Genehmigungsphase für den neuen Digital Operational Resilience Act, bekannt als DORA, abgeschlossen hat.

Banken und andere Finanzunternehmen haben bereits Pläne für die IT-Sicherheit, aber es war mehr nötig, damit sie auch bei einer schweren Störung widerstandsfähig bleiben, sagte Zbynek Stanjura, Finanzminister der Tschechischen Republik, die die EU-Ratspräsidentschaft innehat.

"Dank der harmonisierten rechtlichen Anforderungen, die wir heute verabschiedet haben, wird unser Finanzsektor besser in der Lage sein, jederzeit zu funktionieren", sagte Stanjura.

Die Anforderungen werden für Finanzunternehmen und "kritische" Dritte gelten, die Cloud-basierte Dienste anbieten.

"Sollte es zu einem groß angelegten Angriff auf den europäischen Finanzsektor kommen, werden wir darauf vorbereitet sein", sagte Stanjura.

Die Wertpapier-, Versicherungs- und Bankenaufsichtsbehörden der Europäischen Union werden technische Vorschriften zur Umsetzung des neuen Gesetzes ausarbeiten.

Das Europäische Parlament, das ein Mitspracherecht hatte, hat bereits grünes Licht gegeben und das Gesetz wird etwa Ende 2024 in Kraft treten.

Großbritannien, das nicht mehr in der EU ist, erklärte im Juni, dass seine Regulierungsbehörden die Befugnis erhalten werden, festzulegen, welche ausgelagerten Dienstleistungen unter die direkte Aufsicht der Bank of England und der Financial Conduct Authority fallen können.