世纪金融网知情人士说,纽约金融监管机构将推迟在该州开展业务的银行和保险公司遵守有争议的网络安全规则的预期截止日期,即1月1日。
这位知情人士说,监管机构,纽约州金融服务部,将于12月28日在纽约州登记册上发布其网络安全规则的修订版。
该人士称,新的生效日期是经过公众审查期之后的2017年3月1日。
监管机构表示,一旦最终确定,它们将成为美国任何州或联邦机构的同类首例规则。
自纽约州州长安德鲁·库莫(Andrew Cuomo)于9月发布了人们期待已久的拟议网络安全法规以来,银行和保险公司一直在争取延长合规期限和进行其他更改。
这家位于纽约的代理机构对获得特许经营的州立和外国银行进行监管,其中包括高盛集团,巴克莱公司和德意志银行以及在该州开展业务的所有保险公司。
周一,银行和保险业代表在纽约州立法者举行的听证会上表达了对规则的担忧。他们的反对意见包括:该规则并未区分大型金融机构和小型金融机构,并且可能会与未来的美国政府网络安全规则产生冲突。
响应网络安全计划,纽约监管机构收到了银行和保险业组织等发出的150多封信。
尚不清楚要包含在修订规则中的其他更改。
计划中的法规自2014年以来一直在工作,此前一系列针对美国公司的高调黑客攻击以及监管机构针对其监管下的总共近200家公司的三项网络安全计划进行了调查。
监管机构去年发布的一份报告显示,在接受调查的40家银行中,有三分之一不要求外部供应商将数据泄露通知他们,因为这可能会损害银行数据。
美国各州保险监管机构的工作组也正在制定网络安全法律范本,各州立法机关最终可以选择采用该法律。
涵盖各种主题的示范法通常会导致州法之间更加统一。但是,示范法首先必须由开发它们的组织最终确定和批准,然后再由州立法者考虑。
