Finans

FI ger bakläxa till två företag i Nasdaq-koncernen

Nasdaq Clearing och Nasdaq Stockholm tvingas betala 55 miljoner kronor i sanktionsavgift efter brister i hanteringen av cyberrisker.

Publicerad 2016-12-13

Efter Finansinspektionens undersökningar hur Nasdaq Clearing och Nasdaq Stockholm har följt vissa grundläggande krav på en central motpart samt på en börs har myndigheten beslutat att Nasdaq Clearing får en anmärkning och ska betala en sanktionsavgift på 25 miljoner kronor. Även Nasdaq Stockholm får en anmärkning och ska betala en sanktionsavgift på 30 miljoner  kronor.

”Centrala motparter (såsom Nasdaq Clearing) har en systemviktig funktion i det finansiella systemet och kraven på dem är därför mycket höga. Även reglerade marknader (såsom Nasdaq Stockholm) har en betydelsefull roll. Båda företagen har haft sådana brister att FI bedömer att det finns skäl att ingripa mot dessa”, framgår det av ett pressmeddelande från FI.

Vidare skriver myndigheten att Nasdaq Clearings överträdelser är allvarligare då en central motparts kritiska betydelse för handeln med derivat. FI förklarar att brister hos en central motpart kan få svåra verkningar för andra företag inom det finansiella systemet.

"Detta återspeglas i att sanktionsavgiften för Nasdaq Clearing bestäms till ett högre belopp sett i förhållande till bolagets omsättning”.

FI har i undersökningen fokuserat på hur företagen hanterar cyberrisker. Båda företagens funktioner för informationssäkerhet är utkontrakterade till koncernens moderbolag Nasdaq, Inc. Därför har frågor om företagens självständighet och oberoende granskats i undersökningen.

"FI finner att varken Nasdaq Clearing eller Nasdaq Stockholm har försett sig med den information som behövs för att bedöma de levererade tjänsternas kvalitet och ställa tillräckliga krav på leverantören. FI:s undersökning visar också att Nasdaq Clearing och Nasdaq Stockholm i sin riskhantering inte har haft tillräckliga underlag för de beslut som har fattats och att hänsyn inte har tagits till lokala förhållanden. FI konstaterar också att företagens kontinuitetsriktlinjer och katastrofplaner har tagits fram utan hänsyn till ett scenario som behandlar risken för cyberattacker".

Platsannonser

Logga in