Vid Swedsecs disciplinnämnd anförde ett anslutet företag bland annat följande.
I slutet av januari i år skickade en anställd licenshavare en lista via mejl över företagets tio största kunder till en institutionell kund i samband med kundens årliga Due Diligence, vilken licenshavaren var ansvarig för i många år.
Kundlistan innehöll flera uppgifter om kundernas engagemang hos företaget. Samtliga var institutionella och ingen information kunde kopplas till en specifik person. Däremot hade licenshavaren av misstag skickat listan utan att anonymisera de institutionella kundernas namn. I februari kontaktades licenshavaren av en kund som reagerade på att kunduppgifter hade lämnats ut och ville veta vad som gjordes inom företaget för att åtgärda det inträffade.
Mejlet raderas senare och bolaget informerade samtidigt om att det dessförinnan hade lästs av en person.
Disciplinnämnden konstaterade att licenshavaren alltså hade skickat en lista över de tio största företagskunderna till en institutionell kund. Licenshavaren har alltså överträtt bland annat företagets regler om tystnadsplikt.
Nämnden betonar vikten av att följa reglerna om tystnadsplikt eftersom röjande av uppgifter kan skada förtroendet för finansiella institut och anseendet för värdepappersmarknaden i stort.
På grund av det rört sig om ett misstag och en engångsföreteelse samt då licenshavaren direkt informerade företaget om det inträffade, kan påföljden dock stanna vid en varning.