Jurainfo logo
LUK
Juridiske nyheder Arrangementer Find juridisk specialist Jobbørs Domme
Om Jurainfo Juridiske links Privatlivspolitik Kontakt
Bliv forfatter Bliv kursusudbyder Bliv verificeret specialist Bliv jobannoncør
Artikel

Det svenske finanstilsyn giver påtale og bøde for manglende kontrol med outsourcing­leverandør

Kromann Reumert
19/04/2017
Det svenske finanstilsyn giver påtale og bøde for manglende kontrol med outsourcing­leverandør
Kromann Reumert logo
Det svenske finanstilsyn (Finansinspektionen) har for nylig tildelt bøder på hhv. 30 og 25 millioner svenske kroner til de svenske selskaber Nasdaq Stockholm AB og Nasdaq Clearing AB (Nasdaq Sverige). Bøderne blev givet, fordi Nasdaq Sverige ikke havde sikret sig tilstrækkeligt imod risiciene for cyberangreb og ikke havde kontrol med kvaliteten af de ydelser, som deres outsourcingleverandør – moderselskabet Nasdaq, Inc. (Nasdaq US) – leverede. Nasdaq Sverige har appelleret bøderne.


SAGEN KORT


Nasdaq Sverige er, ligesom finansielle virksomheder i Danmark, underlagt krav i forbindelse med deres outsourcingaktiviteter, herunder i forhold til 1) hvad der kan outsources, og 2) outsourcingaftalens udformning og den løbende kontrol hermed. Det er netop disse to forhold, som det svenske finanstilsyn ikke mener, at Nasdaq Sverige har levet op til.

Nasdaq Sverige har i dag outsourcet dele af deres IT, herunder IT-sikkerhed, til Nasdaq US. Outsourcingen er baseret på to generelle aftaler, der summarisk beskriver de leverede ydelser og giver Nasdaq Sverige begrænsede muligheder for at overvåge og kontrollere kvaliteten af ydelserne over for Nasdaq US. Det svenske finanstilsyn vurderede, at Nasdaq US' risk management og business continuity-planer ikke tager tilstrækkeligt højde for risikoen for cyberangreb, eller de procedurer, der skal iværksættes i tilfælde af, at Nasdaq Sverige bliver ramt af et angreb. Tilsynet lagde i den forbindelse også vægt på, at planerne er af generel karakter, og ikke tager højde for lokale svenske forhold.


KONTROLLEN SKÆRPES


Samlet takserer det svenske finanstilsyn overtrædelserne til bøder på hhv. 30 og 25 millioner svenske kroner, men lader dog Nasdaq Sverige beholde deres tilladelser. Ved bødefastsættelsen er der blandt andet taget højde for de faktiske og potentielle konsekvenser på det finansielle system, som overtrædelsen har haft og kunne have haft. Nasdaq Sverige har appelleret bøderne til Förvaltningsrätten i Stockholm.

Afgørelsen nævner derudover, at outsourcing til et moderselskab ikke giver carte blanche til at læne sig tilbage og se til i den tro, at moderselskabets IT-sikkerhed og business continuity-planer er tilstrækkelige, hvis ikke de konkret tager højde for den outsourcende virksomheds forhold og aktiviteter, og tilpasses hertil. Outsourcingvirksomhedens forpligtelse til at kontrollere kvaliteten af de leverede ydelser, forsvinder heller ikke, fordi det er moderselskabet, der leverer ydelserne.


EN GOD KONTRAKT ER ET MUST


De regler, det svenske finanstilsyn har udstedt bøderne på baggrund af, bygger på EU-lovgivning, som også gælder i Danmark. Hertil kommer, at såvel clearingcentraler, børser og finansielle virksomheder i Danmark er underlagt reglerne i outsourcingbekendtgørelsen, der ved outsourcing af væsentlige aktivitetsområder stiller skærpede krav til outsourcingkontrakten, og hvad den outsourcende virksomhed skal sikre sig fra en outsourcingleverandør.

Finansielle virksomheder mm., der ønsker at outsource, skal således blandt andet sikre sig, at kontrakten klart beskriver de outsourcede ydelser og giver mulighed for at overvåge kvaliteten, herunder gennem løbende rapportering og underretning. I lyset af det svenske finanstilsyns afgørelse er der ingen tvivl om vigtigheden af, at man som finansiel virksomhed har fokus på de særlige krav, der gælder ved outsourcing, når man udarbejder outsourcingkontrakter – også selvom det blot sker til et koncernselskab. Se også vores artikel: Finanstilsynet uddyber krav til finansielle virksomheders cloud-løsninger.

Læs de to afgørelser fra det svenske finanstilsyn:
Nasdaq Stockholm AB
Nasdaq Clearing AB






Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores nyhedsservice her.
Kromann Reumert logo
København
Sundkrogsgade 5
2100 København Ø
70 12 12 11
mail@kromannreumert.com
Aarhus
Rådhuspladsen 3
8000 Aarhus C
London
65 St. Paul's Churchyard
London EC4M 8AB
Nyhedsservice
Gå ikke glip af vigtig juridisk viden
Vælg selv dine interesseområder og modtag juridisk nyt fra landets førende specialister.
Tilmeld dig nu
Jobbørs
Advokatfuldmægtig inden for insolvens
Erfaren Jurist søges til en kontorchefstilling i Departementet for Boliger, Infrastruktur og Ligestilling’s boligafdeling
Udbudsjurist til Klima, Energi- og Forsyningsministeriets koncernindkøbsfunktion
FOAs arbejdsskadeteam søger en juridisk sagsbehandler
Annoncér dit stillingsopslag her
Artikler, der kunne være relevante for dig
Undgå konflikter og dyre tvister: Stil krav om reviews i din IT-leverance
Undgå konflikter og dyre tvister: Stil krav om reviews i din IT-leverance
16/09/2021
IT- og telekommunikation, Kontraktret, Konfliktløsning
8 gode råd til at undgå svindel i din virksomhed
8 gode råd til at undgå svindel i din virksomhed
09/09/2021
Compliance, IT- og telekommunikation, Finansiering og bankret, Strafferet
Vigtig dom om it-kontraktens ”atombombe”
Vigtig dom om it-kontraktens ”atombombe”
16/08/2021
Kontraktret, IT- og telekommunikation
Softwarelicenser kan udgøre momsfritaget forvaltning af investeringsforeninger
Softwarelicenser kan udgøre momsfritaget forvaltning af investeringsforeninger
25/06/2021
Skatte- og afgiftsret, EU-ret, IT- og telekommunikation
Nye EU-regler om kunstig intelligens
Nye EU-regler om kunstig intelligens
26/05/2021
IT- og telekommunikation, Persondata, Øvrige
EU: Nye regler om kunstig intelligens på vej
EU: Nye regler om kunstig intelligens på vej
07/05/2021
Øvrige, IT- og telekommunikation, Persondata
Jurainfo logo

Jurainfo.dk er landets største juridiske online-platform samt formidler af juridisk viden. Her finder du juridiske nyheder, kurser og arrangementer. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 77, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du hjælp til at finde en specialist?
© 2021 Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted