Los reguladores se preocupan por la velocidad y la escala a la que los bancos, las aseguradoras y las empresas de inversión están trasladando funciones críticas y operaciones de mercado a un puñado de plataformas en la nube.

Un fallo en una empresa de la nube podría hacer caer los servicios de muchas empresas financieras, han dicho los reguladores.

El Consejo de la UE, que representa a los 27 Estados miembros, dijo que ha completado la etapa de aprobación final del bloque para la nueva Ley de Resiliencia Operativa Digital, conocida como DORA.

Los bancos y otras empresas financieras ya cuentan con planes de seguridad informática, pero se necesitaban más para que siguieran siendo resistentes en caso de interrupción grave, dijo Zbynek Stanjura, ministro de Economía de la República Checa, que ocupa la presidencia de la UE.

"Gracias a los requisitos legales armonizados que hemos adoptado hoy, nuestro sector financiero podrá seguir funcionando mejor en todo momento", dijo Stanjura.

Los requisitos se aplicarán a las empresas financieras y a los terceros "críticos" que suministren servicios basados en la nube.

"Si se produce un ataque a gran escala contra el sector financiero europeo, estaremos preparados para ello", dijo Stanjura.

Los organismos de vigilancia de valores, seguros y bancos del bloque redactarán normas técnicas para aplicar la nueva ley.

El Parlamento Europeo, que tenía voz conjunta, ya ha dado luz verde y la ley entrará en vigor a finales de 2024.

Gran Bretaña, que ya no forma parte de la UE, dijo en junio que sus reguladores tendrán poderes para designar qué servicios externalizados pueden quedar bajo la supervisión directa del Banco de Inglaterra y de la Autoridad de Conducta Financiera.