Etikett: informationssäkerhet

Ingen koll på cyberriskerna – Stockholmsbörsen får böta 55 Mkr

Stockholmsbörsen tvingas betala sanktionsavgifter på sammanlagt 55 miljoner kronor, sedan Finansinspektionen har konstaterat otillräcklig planering för skydd mot cyberangrepp. 

Bakgrunden till sanktionerna är att Finansinspektionen har undersökt hur två företag – Nasdaq Clearing AB och Nasdaq Stockholm AB – har följt vissa grundläggande krav som kan ställas på en central motpart, respektive börs.

Det handlar bland annat om hur man har hanterat riskerna för cyberattacker. 

Båda företagen har enligt FI haft sådana brister att FI bedömer att det finns skäl att ingripa mot dessa. Därför får Nasdaq Clearing en anmärkning och en sanktionsavgift på 25 miljoner kronor och Nasdaq Stockholm en anmärkning och en sanktionsavgift på 30 miljoner kronor.

FI skriver att man ser mer allvarligt på bristerna hos Nasdaq Clearing. Detta eftersom brister hos en central motpart kan få svåra verkningar för andra företag i det finansiella systemet. Därför är sanktionsavgiften för Nasdaq Clearing högre i förhållande till omsättningen.

Nasdaq Clearing har tillstånd att tillhandahålla clearingtjänster som central motpart. Nasdaq Stockholm AB är en börs med tillstånd att driva en reglerad marknad enligt lagen om värdepappersmarknaden.

Det FI anmärker på är framförallt hur företagen hanterar cyberrisker.

Båda företagens funktioner för informationssäkerhet ligger hos koncernens moderbolag Nasdaq, Inc.

FI menar att varken Nasdaq Clearing eller Nasdaq Stockholm har tillräcklig koll för att kunna bedöma kvaliteten på de levererade tjänsterna, eller att kunna ställa tillräckliga krav på leverantören.

Enligt FI har företagen i sin riskhantering inte heller har haft tillräckliga underlag för sina beslut, och att hänsyn inte har tagits till lokala förhållanden. Företagens riktlinjer för kontinuitet, och katastrofplaner har också, enligt FI, tagits fram utan att någon har tagit hänsyn till ett scenario som behandlar risken för cyberattacker.

Klicka för att ta del av FI-besluten om Nasdaq Clearing respektive Nasdaq Stockholm