Le autorità di regolamentazione sono preoccupate per la velocità e la scala con cui le banche, le assicurazioni e le società di investimento stanno spostando funzioni critiche e operazioni di mercato su una manciata di piattaforme cloud.

Un'anomalia in un'azienda di cloud potrebbe potenzialmente far fallire i servizi di molte aziende finanziarie, hanno detto i regolatori.

Il Consiglio dell'UE, che rappresenta i 27 Stati membri, ha dichiarato di aver completato la fase di approvazione finale del blocco per la nuova Legge sulla Resilienza Operativa Digitale, nota come DORA.

Le banche e le altre società finanziarie dispongono già di piani per la sicurezza informatica, ma è necessario fare di più per rimanere resilienti in caso di gravi interruzioni, ha dichiarato Zbynek Stanjura, Ministro delle Finanze della Repubblica Ceca, che detiene la Presidenza dell'UE.

"Grazie ai requisiti legali armonizzati che abbiamo adottato oggi, il nostro settore finanziario sarà maggiormente in grado di continuare a funzionare in ogni momento", ha detto Stanjura.

I requisiti si applicheranno alle imprese finanziarie e alle terze parti "critiche" che forniscono servizi basati su cloud.

"Se viene lanciato un attacco su larga scala al settore finanziario europeo, saremo preparati", ha detto Stanjura.

Le autorità di vigilanza bancaria, assicurativa e dei titoli del blocco scriveranno le regole tecniche per implementare la nuova legge.

Il Parlamento europeo, che aveva voce in capitolo, ha già dato il via libera e la legge entrerà in vigore verso la fine del 2024.

La Gran Bretagna, che non fa più parte dell'UE, ha dichiarato a giugno che i suoi regolatori riceveranno il potere di designare quali servizi in outsourcing possono essere sottoposti alla supervisione diretta della Bank of England e della Financial Conduct Authority.