Finansinspektionen, FI, har gett två företag inom Nasdaqkoncernen anmärkning och sanktionsavgifter på sammanlagt 55 miljoner kronor, framgår av ett pressmeddelande.
FI har undersökt hur Nasdaq Clearing och Nasdaq Stockholm har följt vissa grundläggande krav på en central motpart respektive på en börs. FI har också undersökt hur Nasdaq Stockholm har följt vissa grundläggande krav på en börs enligt reglerna i lagen.
"Centrala motparter (såsom Nasdaq Clearing) har en systemviktig funktion i det finansiella systemet och kraven på dem är därför mycket höga. Även reglerade marknader (såsom Nasdaq Stockholm) har en betydelsefull roll. Båda företagen har haft sådana brister att FI
bedömer att det finns skäl att ingripa mot dessa. Därför får Nasdaq Clearing en anmärkning och en sanktionsavgift på 25 miljoner kronor och Nasdaq Stockholm en anmärkning och en sanktionsavgift på 30 miljoner kronor", skriver FI.
"På grund av en central motparts kritiska betydelse för handeln med derivat bedömer Finansinspektionen att Nasdaq Clearings överträdelser är allvarligare. Detta eftersom brister hos en central motpart kan få svåra verkningar för andra företag inom det finansiella systemet. Detta återspeglas i att sanktionsavgiften för Nasdaq Clearing bestäms till ett högre belopp sett i förhållande till bolagets omsättning", skriver FI.
Undersökningen har också fokuserat på hur de båda företagen hanterar cyberrisker. Båda företagens funktioner för informationssäkerhet är utkontrakterade till koncernens moderbolag Nasdaq, Inc. Därför har frågor om företagens självständighet och oberoende granskats i undersökningen.
"FI finner att varken Nasdaq Clearing eller Nasdaq Stockholm har försett sig med den information som behövs för att bedöma de levererade tjänsternas kvalitet och ställa tillräckliga krav på leverantören.
FI:s undersökning visar också att Nasdaq Clearing och Nasdaq Stockholm i sin riskhantering inte har haft tillräckliga underlag för de beslut som har fattats och att hänsyn inte har tagits till lokala förhållanden. FI konstaterar också att företagens kontinuitetsriktlinjer och katastrofplaner har tagits fram utan hänsyn till ett scenario som behandlar risken för cyberattacker", skriver FI.
FI har undersökt hur Nasdaq Clearing och Nasdaq Stockholm har följt vissa grundläggande krav på en central motpart respektive på en börs. FI har också undersökt hur Nasdaq Stockholm har följt vissa grundläggande krav på en börs enligt reglerna i lagen.
"Centrala motparter (såsom Nasdaq Clearing) har en systemviktig funktion i det finansiella systemet och kraven på dem är därför mycket höga. Även reglerade marknader (såsom Nasdaq Stockholm) har en betydelsefull roll. Båda företagen har haft sådana brister att FI
bedömer att det finns skäl att ingripa mot dessa. Därför får Nasdaq Clearing en anmärkning och en sanktionsavgift på 25 miljoner kronor och Nasdaq Stockholm en anmärkning och en sanktionsavgift på 30 miljoner kronor", skriver FI.
"På grund av en central motparts kritiska betydelse för handeln med derivat bedömer Finansinspektionen att Nasdaq Clearings överträdelser är allvarligare. Detta eftersom brister hos en central motpart kan få svåra verkningar för andra företag inom det finansiella systemet. Detta återspeglas i att sanktionsavgiften för Nasdaq Clearing bestäms till ett högre belopp sett i förhållande till bolagets omsättning", skriver FI.
Undersökningen har också fokuserat på hur de båda företagen hanterar cyberrisker. Båda företagens funktioner för informationssäkerhet är utkontrakterade till koncernens moderbolag Nasdaq, Inc. Därför har frågor om företagens självständighet och oberoende granskats i undersökningen.
"FI finner att varken Nasdaq Clearing eller Nasdaq Stockholm har försett sig med den information som behövs för att bedöma de levererade tjänsternas kvalitet och ställa tillräckliga krav på leverantören.
FI:s undersökning visar också att Nasdaq Clearing och Nasdaq Stockholm i sin riskhantering inte har haft tillräckliga underlag för de beslut som har fattats och att hänsyn inte har tagits till lokala förhållanden. FI konstaterar också att företagens kontinuitetsriktlinjer och katastrofplaner har tagits fram utan hänsyn till ett scenario som behandlar risken för cyberattacker", skriver FI.