뉴욕 주 금융 서비스국 (The New York State Department of Financial Services)은 금융 기관이 서면 사이버 보안 정책을 유지하고,
다른 규칙들 중에서도 사이버 보안 프로그램을 감독 할 수있는 자격을 갖춘 개인을 지명하도록 요구하는 최종 규정을 발표했습니다.
이 규정은 또한 다음에 관한 조항을 포함합니다 :
사이버 보안 취약성 평가
주기적인 위해 평가의 적용
타사 서비스 공급자 정책 추가적인 사이버 보안 요원 요구 사항.
또한 규정에 따라 규제 당국은 잠재적으로 정보 시스템을 손상시키는 사이버 보안 사건을 해결하기 위해 작성된 서면 사고 대응 계획을 수립해야합니다.
금융기관은 최소한의 기준을 충족시키는 사이버보안 시스템을 운용해야 하고 전담 인력을 배정해야 합니다.
또 시스템 운용 현황과 결과를 주기적으로 은행 이사회와 같은 최고 의사결정 기구에 보고해야 합니다.
주정부가 요구하는 최소한의 기준에는
- 시스템 접근에 대한 통제
- 암호화를 포함한 데이터 보호 장치
- 시스템 침투 테스트 실시
- 사고 발생 시 데이터를 보존하고 대응하기 위한 계획의 수립
- NYSDFS(뉴욕주 금융서비스국)에 대한 신고 체계
등이 포함되어 있습니다.
또 중요한 결함에 대해 확인하고 기록하며 복구할 계획을 가지고 있어야 하며, 이사회 등이 매년 NYSDFS에 규정 준수 확인서를 제출해야 합니다.
단, 뉴욕 내 영업장이
- 종업원 10명 미만이거나
- 지난 3년의 회계연도 동안 뉴욕 내 매출이 연간 500만 달러 미만인 경우
- 연말 기준 자산이 1000만 달러 미만인 경우
에는 조항 적용이 면제됩니다.
새로운 규칙은 2017 년 3 월 1 일부터 시행됩니다.
NYDFS.FinalReg.Cyber.021617.pdf
'Financial Compliance > 2. Global 동향' 카테고리의 다른 글
| FinCEN,OCC Merchants은행에 AML 규정 위반으로 7백만,1백만 벌금 부과 (0) | 2017.03.02 |
|---|---|
| 클리어링 하우스, AML/CTF 효과 개선을위한 개혁 보고서 발표 (0) | 2017.02.21 |
| PayPal이 AML 규제 위반 혐의로 연방 검찰에 소환 (0) | 2017.02.14 |
| 영국 건전성감독원 일본 BTMU에 AML 벌금 2,700만 파운드 부과 (0) | 2017.02.13 |
| 뉴욕 금융감독청(NYDFS) 2017년 1월부터 신규 AML 규제 시행 (0) | 2017.01.16 |