“Att läcka börsinformation är inte acceptabelt”

Annons

För att en fri aktiemarknad ska kunna existera, där alla kan investera på lika villkor, får det inte förekomma att avgörande information släpps i förväg. Enligt en undersökning om säkerheten kring börsinformation är det inte alltid fallet. Styrelserna, Finansinspektionen och börserna har alla ett ansvar för att informationsreglerna följs. Bland annat borde börserna certifiera ledamöterna i styrelserna.

En nolltolerans för spridning av börspåverkande information är en sanitetsfråga för finansmarknaden. Vissa aktörer får inte ha fördelar framför andra. Dessutom strider det förstås mot lagen.

Konsekvenserna kan vara allvarliga för den enskilda styrelseledamoten som spridit informationen. I Sverige är en styrelseledamot personligt ansvarig för att konfidentiell och börspåverkande information i samband med styrelsearbete inte kommer i orätta händer. Ett fängelsestraff i upp till ett år kan vänta den som gör sig skyldig till vårdslöst insiderförfarande, även om personen i fråga inte läckt informationen avsiktligt.

Några bakomliggande orsaker till den otillbörliga informationsspridningen framkommer i undersökningen: styrelsemedlemmarna ser inte sitt eget ansvar, deras ansvar är inte reglerat genom någon typ av kontrakt och så många som en tredjedel av dem delar börspåverkande information via okrypterad e-post.

De 77 procent som inte anser att de själva är ansvariga för informationssäkerheten hänvisar i stället till vd, styrelseordförande, finanschef, informationschef, säkerhetschef eller bolagsjurist. Här behövs utbildning.

Styrelsernas ordförande bör se till att ledamöterna får den utbildning och de riktlinjer som krävs för att de ska följa lagen. Det vore också rimligt att låta alla skriva på ett kontrakt som fastställer hur informationsspridningen ska gå till.

Styrelserna måste också se till att det finns enkla och säkra it-stöd för att hantera den kurspåverkande informationen. It-verktygen måste både vara tillräckligt säkra för att uppfylla kraven och så enkla att de verkligen används. Komplicerade lösningar leder till att många slarvar med säkerheten.

Hela ansvaret bör dock givetvis inte läggas på styrelserna själva. Även börserna, som tillhandahåller platsen att satsa pengar i aktier, måste ta sitt ansvar. Det är de som är skyldiga att övervaka att börsbolagen följer de regler som gäller för att offentliggöra finansiell information.

En åtgärd som handelsplatserna borde vidta är att kräva certifiering av alla styrelseledamöter i bolag som är noterade på deras listor. En certifiering är ett bra sätt att följa upp att de har tillgodogjort sig vilka regler de måste följa för spridning och hantering av börspåverkande information.

Det yttersta ansvaret har Finansinspektionen, som ska övervaka att börserna sköter sin övervakning. Därmed är det viktigt att Finansinspektionen även ger tydligare riktlinjer och gör fler kontroller för att följa upp att reglerna verkligen efterlevs.

En nolltolerans mot läckande börsinformation borde vara självklar. Det är därför hög tid att riktlinjer och kontrollsystem skärps. Den som sitter i en börsbolagsstyrelse bör inte vänta på Finansinspektionen utan ta tag i frågan och arbeta för att få upp den på dagordningen.


Om skribenten: Per Hägerö är säkerhetsexpert på Nexus och gästkrönikör på CFOworld.