Le procureur général des États-Unis déterminera si un sursis à l’égard de la déclaration d’un incident majeur de cybersécurité pourra être accordé à une entreprise après avoir évalué si celui-ci « représente un risque important pour la sécurité publique et la sécurité nationale ». La SEC doit être avisée de la décision prise par le département de la Justice américain par écrit. Si la demande d’un émetteur est approuvée, le département de la Justice communiquera sa décision à la SEC et informera l’émetteur qu’il peut retarder le dépôt de son formulaire 8-K. 

Le formulaire 6-K sera modifié pour exiger que les émetteurs privés étrangers fournissent des informations au sujet des incidents majeurs de cybersécurité qu’ils divulguent ou doivent divulguer ou au sujet desquels ils doivent présenter des informations dans un territoire étranger à toute bourse pertinente ainsi qu’aux porteurs existants. Le formulaire 20-F sera modifié pour exiger que les émetteurs privés étrangers présentent périodiquement des informations comparables à celles exigées dans le nouveau règlement S-K, disposition 106.

La SEC a également publié plusieurs nouvelles interprétations sur la conformité et les informations à fournir qui répondent aux considérations des émetteurs demandant un sursis à l’égard de la déclaration d’un incident majeur de cybersécurité.

Consulter la version définitive de la règle de la SEC sur son site et le guide sur le site du FBI.