Sammenfatning og risikovurdering
VP Securities har en central rolle i infrastrukturen for danske værdipapirer som aktier, obligationer og investeringsforeningsbeviser.
Alle centrale aktører i det danske kapitalmarked er direkte eller indirekte forbundet til VP Securities. Det er derfor også afgørende, at VP Securities’ risikoarbejde inklusive arbejdet med cyberrisici tager udgangspunkt i VP Securities’ centrale rolle.
Det er Finanstilsynets overordnede vurdering, at VP Securities har fokus på risiko, herunder cyberrisiko.
Finanstilsynet har givet VP Securities påbud om at sikre klarhed over uafhængighed i compliancefunktionen og en tilsvarende klar rapporteringslinje til bestyrelsen.
VP Securities har også fået påbud om at styrke styringen af kritiske IT-leverandører i relation til IT-sikkerhed herunder cybersikkerhed.
Finanstilsynet har endvidere givet VP Securities påbud om at dokumentere, at forretningsgangen for patch-management, dvs. opdatering af IT-udstyr, er efterlevet.
Finanstilsynet har bedt VP Securities redegøre for, hvordan beredskabet er forbedret eller planlægges forbedret, samt om der er testet på fejlrettelser efter beredskabstest.