Redegørelse om inspektion i VP Securities A/S

24-10-2019

Finanstilsynet var i juni 2018 på inspektion i VP Securities A/S med fokus på cybersikkerhed. Inspektionen var en funktionsundersøgelse, der blev gennemført som led i det løbende tilsyn med VP Securities.

 

Sammenfatning og risikovurdering

VP Securities har en central rolle i infrastrukturen for danske værdipapirer som aktier, obligationer og investeringsforeningsbeviser.

Alle centrale aktører i det danske kapitalmarked er direkte eller indirekte forbundet til VP Securities. Det er derfor også afgørende, at VP Securities’ risikoarbejde inklusive arbejdet med cyberrisici tager udgangspunkt i VP Securities’ centrale rolle.

Det er Finanstilsynets overordnede vurdering, at VP Securities har fokus på risiko, herunder cyberrisiko.

Finanstilsynet har givet VP Securities påbud om at sikre klarhed over uafhængighed i compliancefunktionen og en tilsvarende klar rapporteringslinje til bestyrelsen.

VP Securities har også fået påbud om at styrke styringen af kritiske IT-leverandører i relation til IT-sikkerhed herunder cybersikkerhed.

Finanstilsynet har endvidere givet VP Securities påbud om at dokumentere, at forretningsgangen for patch-management, dvs. opdatering af IT-udstyr, er efterlevet.

Finanstilsynet har bedt VP Securities redegøre for, hvordan beredskabet er forbedret eller planlægges forbedret, samt om der er testet på fejlrettelser efter beredskabstest.

 

Senest opdateret 24-10-2019