Bolagsstyrning.
Översikt
Styrning, ledning och kontroll av verksamhetsdrivande bolag i Nordnetkoncernen fördelas mellan aktieägarna på bolagsstämman, styrelsen och VD, enligt svensk aktiebolagslag och bolagsordningen. Från och med 1 juli 2007 omfattas Nordnet AB (publ) av Svensk Kod för Bolagsstyrning, tillgänglig på www.bolagsstyrning.se.
Bolagsstyrningsrapport
Ladda ned Nordnets senaste bolagsstyrningsrapport här.
Revisorer
I samband med årsstämman 2024 omvaldes revisionsfirman Deloitte AB till revisorer i Nordnet AB (publ) och samtliga dotterbolag fram till årsstämman 2025. Revisorerna har i uppgift att granska årsredovisning, koncernredovisning och bokföring, samt styrelsens och vd:s förvaltning. Revisorerna avrapporterar sina iakttagelser vid ett flertal tillfällen under året och är närvarande i samband med det styrelsemöte som behandlar bokslutet. Revisorerna håller även fortlöpande kontakt med revisionsutskottet.
Huvudansvarig revisor är sedan årsstämman 2019 auktoriserade revisorn Patrick Honeth.
Valberedning
Valberedningen ska bestå av styrelsens ordförande samt tre ledamöter utsedda av de tre röstmässigt största aktieägarna i Nordnet per den 31 juli. Till ordförande i valberedningen utses den person som representerar den röstmässigt största aktieägaren, såvida inte annat bestäms av valberedningen.
Inför årsstämman 2024 består Nordnet AB (publ):s valberedning av följande representanter jämte styrelseordföranden Tom Dinkelspiel:
- Johan Malm, utsedd av E. Öhman J:or Intressenter Aktiebolag, ordförande
- Catharina Versteegh, utsedd av Premiefinans K. Bolin Aktiebolag
- Anna Magnusson, utsedd av Första AP-Fonden
För att lämna förslag till valberedningen inför kommande årsstämma mejla till bolagsstamma@nordnet.se.
Följande principer för valberedningens sammansättning och arbete i Nordnet AB (publ), org.nr 559073-6681, (”Bolaget”) ska gälla fram till dess att bolagsstämman beslutar annat.
1. VALBEREDNINGENS SAMMANSÄTTNING
Inför årsstämma ska styrelsens ordförande ta kontakt med de tre röstmässigt största aktieägarna i Bolaget per den 31 juli som vardera ska ges möjlighet att utse en representant att jämte styrelseordföranden utgöra valberedningen.
Om någon av de tre röstmässigt största aktieägarna inte utövar rätten att utse en ledamot övergår rätten att utse sådan ledamot till den till röstetalet närmast följande största aktieägare som inte redan har rätt att utse en ledamot av valberedningen. Rätt att i sådan ordning utse ledamot förutsätts utövas av de till röstetalet tio största aktieägarna.
Styrelsens ordförande ska sammankalla valberedningen till dess första sammanträde. Valberedningens ordförande ska vara den ledamot som representerar den till röstetalet största aktieägaren, om inte valberedningen beslutar om annat. Valberedningen får om valberedningen så finner lämpligt, inom sig utse vice ordförande.
Namnen på valberedningens ledamöter ska offentliggöras så snart valberedningen utsetts dock senast sex månader före kommande årsstämma. Valberedningen utses för en mandattid från den tidpunkt då dess sammansättning offentliggörs fram till dess att en ny valberedning utsetts.
Om förändring sker i Bolagets ägarstruktur efter den 31 juli men före det att valberedningens fullständiga beslutsförslag offentliggjorts, och om aktieägare som efter denna förändring kommit att utgöra en av de tre till röstetalet största aktieägarna i Bolaget framställer önskemål till valberedningens ordförande om att ingå i valberedningen, ska denna aktieägare ha rätt att efter valberedningens godkännande utse en ytterligare ledamot av valberedningen.
Avgår ledamot som utsetts av aktieägare från valberedningen under mandatperioden eller blir sådan ledamot förhindrad att fullfölja sitt uppdrag ska valberedningen uppmana den aktieägare som utsett ledamoten att inom skälig tid utse ny ledamot. Om aktieägaren inte utövar rätten att utse ny ledamot övergår rätten att utse sådan ledamot till den till röstetalet närmast följande största aktieägare, som inte redan utsett eller avstått från att utse ledamot av valberedningen. Förändringar i valberedningens sammansättning ska offentliggöras så snart sådana skett.
2. VALBEREDNINGENS ARBETSUPPGIFTER
Valberedningen ska utföra sitt uppdrag i enlighet med denna instruktion och tillämpliga regler. I uppdraget ingår att valberedningen ska arbeta fram förslag i nedanstående frågor att föreläggas årsstämman för beslut:
- förslag till antal styrelseledamöter och revisorer samt, i förekommande fall, revisorssuppleanter,
- förslag till stämmoordförande,
- förslag till styrelse,
- förslag till styrelseordförande,
- förslag till styrelsearvoden med uppdelningen mellan ordförande och övriga ledamöter i styrelsen samt ersättning för utskottsarbete,
förslag till revisorer och, i förekommande fall, revisorssuppleanter, - förslag till arvodering av revisor och
- i den mån så anses erforderligt, förslag till ändringar i gällande instruktion för valberedningen.
Vid annan bolagsstämma än årsstämma ska valberedningens förslag omfatta det eller de val som ska förekomma vid stämman.
Valberedningens förslag ska tillställas Bolaget genom dess styrelseordförande i god tid inför Bolagets utfärdande av kallelse till årsstämma och på så sätt att Bolaget kan uppfylla punkt 4.1 i Svensk kod för bolagsstyrning avseende val av styrelse.
3. SAMMANTRÄDEN
Valberedningen ska sammanträda så ofta som erfordras för att valberedningen ska kunna fullgöra sina uppgifter, dock minst en gång årligen. Kallelse till sammanträde utfärdas av valberedningens ordförande. Om ledamot begär att valberedningen ska sammankallas till möte, ska begäran efterkommas.
Valberedningen är beslutsför om minst två ledamöter är närvarande. Som valberedningens beslut gäller den mening för vilken mer än häften av de närvarande ledamöterna röstar, vid lika röstetal, den mening som biträdes av ordföranden.
4. ARVODE
Inget arvode ska utgå till valberedningens ledamöter. Bolaget ska dock svara för skäliga kostnader rimligen förenade med valberedningens uppdrag.
5. VALBEREDNINGENS NÄRVARO VID BOLAGSSTÄMMA
Företrädare för valberedningen bör alltid närvara vid årsstämman.
6. ÄNDRINGAR AV DENNA INSTRUKTION
Valberedningen ska löpande utvärdera dessa instruktioner och sitt arbete och till årsstämman lämna förslag på sådana ändringar av denna instruktion som valberedningen bedömt vara lämpliga.
_______________
Antagen vid bolagsstämma den 28 april 2022
GDPR
Personal data
Personal data means any information regarding an identified or identifiable living natural person. An identifiable person is someone who can be identified, either directly or indirectly, through identifiers.
Information which in itself does not identify a person can be personal data if the information in combination with other information identifies a person, regardless if the data is in its combined state or not.
Processing
Processing of personal data means any operation or set of operations which is performed on personal data, whether or not by automated means. This includes, but is not limited to, collection, recording, organization, structuring, storing, use, disclosure, analyzing, combining, or deletion.
Sensitive personal data
Sensitive personal data is explicitly regulated in Article 9 of the GDPR and is formally referred to as “special categories of personal data”, which are racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, genetic data, biometric data, data concerning health or data concerning a person's sex life or sexual orientation. Sensitive data shall as a general rule not be processed if not absolutely necessary and only provided that a legal exemption from the prohibition applies and strict safeguards are implemented.
Integrity sensitive personal data
Certain categories of personal data are more sensitive than other even though they are classified as “special categories” in the GDPR. These categories are commonly describes as “integrity sensitive data” and refers to categories that, due to their sensitivity, should be subject to extra security measures. Such categories include, but are not limited to, social security numbers, criminal offenses, financial information, information on an individual’s private sphere or social relations, information about minors, and description/evaluations of personal attributes.
Profiling and automated decision-making
Profiling means any form of automated processing carried out on personal data with the objective of evaluating personal aspects about a natural person. Profiling involves a series of statistical deductions, creating either predictions about a person’s behavior or an analysis of personal aspects.
Automated decision-making means the ability to make decisions by technological means without human involvement. The GDPR provides a general prohibition on automated decision-making, including profiling, that has a legal or similarly significant effect. Nordnet may only conduct automated decision-making if a legal exemption applies and transparency requirements are met.
Introduction
Nordnet commits to ensure that the following principles are being followed in every processing activity that Nordnet is responsible for. No processing of personal data shall occur unless these basic principles are met.
Lawfulness and fairness
Processing of personal data is only lawful and fair when based on a valid and approved legal basis. The eligibility of each legal basis depends on the purpose for which Nordnet needs to process personal data. Nordnet has established processes to ensure that no personal data may be processed before the purpose and its legal basis has been determined and subject to legal assessment. Nordnet also has a separate process for assessing legitimate interest as a legal basis, where the weighing of interests are documented to ensure fairness and proportionality. Nordnet’s processing activities upon consent as legal basis are conditioned by an active and explicit consent from each data subject after the provision of relevant information on the processing and their rights.
Transparency
Nordnet’s data flows are designed to ensure that data subjects have been informed about the data processing in a concise, transparent, intelligible and easily accessible form. Nordnet provides privacy notices on its external websites, which are available to the data subjects at all times, and any updates are communicated through established communication channels with the data subjects
In the event of a data breach incident that is likely to result in a high risk for the data subjects, Nordnet will ensure that affected data subjects are duly notified about the incident in order to enable necessary precautions. Such communication shall be made without undue delay.
Purpose limitation
Processing of personal data is only allowed if it is processed in a manner that it is compatible with the purposes the data was collected for. The purpose must be specified and explicit. Nordnet keeps records of processing activities which strictly determines each business function’s processing activities – any planned deviation must undergo new assessments and procedures.
Data minimization
Nordnet shall ensure that processing activities only use the personal data necessary in relation to the purposes for which the data is being processed. This means that in each and every set of processing, Nordnet shall make sure that no more personal data than what is absolutely necessary to fulfill the purpose of the specific processing are used. This obligation applies to the amount of personal data collected, the extent of their processing, the period of their storage, and their accessibility.
Accuracy
Nordnet shall take all reasonable steps to ensure that processing activities are performed on correct and relevant data. This means that Nordnet has implemented mechanisms for safe authentication and verification of the information we collect. Nordnet also undertakes to whenever possible and as often as deemed necessary and adequate, follow-up on and update personal information based on public registers (e.g. SPAR, or similar public registers in respective country). Any inaccurate data shall be rectified or deleted without undue delay.
Storage limitation
No personal data at Nordnet shall be kept in a form which permits direct or indirect identification of a data subject for longer than what is absolutely necessary for the purpose(s) for which the personal data was initially collected and processed. This means that Nordnet has to remove personal data, either by deleting/destroying it or by anonymizing it, as soon as the purpose has seized to exist. To ensure that personal data are not stored for longer than necessary, Nordnet has introduced specific deadlines and routines for deletion and anonymization.
Security and confidentiality
As a data controller, Nordnet continuously work to ensure that our products and services as well as our internal processes meets the requirements set by privacy regulations. Nordnet commits to always implement leading data protection standards and continuously educate our employees regarding data privacy management. Our security is based on well-established standards for architecture and security that ensures continuous maintenance and improvements in accordance to the ongoing changes of the threat landscape. Audits, vulnerability scans and security tests are an integral parts of Nordnet’s ongoing risk and security management.
Nordnet shall take all reasonable steps to ensure that all processing activities are carried out in a manner which ensures appropriate security of the personal data. Such consideration includes, but is not limited to, the nature, scope, context and purposes of processing, likelihood and severity of the risks posed by the processing activities, cost of implementation, and the current state of art. Examples of security measures are pseudonymization, encryption of personal data and effective access controls. Internal confidentiality, like between departments and staff groups, are regulated by internal policies and access controls.
Nordnet has adopted rigorous processes for every planned processing activity, which include impact and risk assessments to ensure that all risks of security and confidentiality breaches are handled properly. In the event of an occured data breach incident, e.g. unlawful disclosure or an unintentional loss of personal data, Nordnet has an established procedure for detection, investigation, assessment, mitigation actions and reporting.
Personal data can in rare cases be transferred to and processed in countries outside the EU/EEA-area (so-called third countries). These transfers only occur under the condition that there is an adequate level of protection or that appropriate measures have been taken, e.g. standard contract clauses approved by the EU-commission with supplementary safeguards whenever required to ensure a substantially equivalent level of protection that is guaranteed by the GDPR. Nordnet conducts transfer impact assessments for data transfers to third countries that aren’t subject to the EU Commission’s adequacy decision in order to evaluate whether such level will be met.
Accountability
In accordance with Article 5(2) of the GDPR, Nordnet is responsible for and shall be able to demonstrate compliance with what has been stated under this section.
General
The CEO is ultimately responsible for Nordnet’s compliance and for ensuring that Nordnet has the expertise and resources necessary in order to fulfill the objectives and processes stated in this overview. To ensure this, there are internal rules to provide more detailed guidance on professional conduct that are reviewed on a regular basis.
To make sure that Nordnet handles personal data in a compliant manner, all employees must comply with all applicable laws and regulations as well as Nordnet’s internal standards and routines. Every single employee within Nordnet is therefore contributing to the work of ensuring that Nordnet’s processing of personal data is appropriate and compliant, of course with the provision of appropriate trainings, tools and resources for this objective. The legal, security and risk departments are, severally or jointly, involved in privacy related processes and provides support and guidance to all departments.
Nordnet is responsible for handling any data breach incident that occurs in Nordnet’s own operations and throughout the chain of data processors. If the incident is deemed likely to result in a risk for the data subjects, a report will be submitted to the supervisory authority without undue delay and within 72 hours after becoming aware of the incident.
Data Protection Officer (DPO)
Nordnet has appointed a DPO with vast knowledge within the data privacy regulations. The DPO shall perform controls and verifications of Nordnet’s compliance with applicable rules on the privacy area. The DPO shall provide recommendations, e.g. in regards of privacy impact assessments. The DPO also functions as a contact point, not only for the data subjects, but also towards the supervisory authority e.g. in case of a data breach incident or a prior consultation on a planned processing activity.
The DPO reports to the highest level of management and Nordnet has constructed the organization in a way that enables and secures the DPO’s independency in relation to the management so that data protection can remain the DPO’s one and only objective and nothing else.
Third parties
As a part of Nordnet’s operations, information may be shared with third parties (including usage of third party tools and services), e.g. entities within the Nordnet corporate group, external suppliers, sub-suppliers, trusted partners and also administrative authorities. In respect to this, Nordnet never shares more information than what is strictly necessary for the relevant processing purpose about which information has been provided to the data subjects. Nordnet takes appropriate and relevant contractual, technical and organizational measures to ensure that suppliers, both in and outside of the EU/EEA, handle personal data in a secure and correct manner in compliance with applicable privacy regulations and Nordnet’s privacy and security policies.
Facilitation of data subject rights
Nordnet’s privacy notices provide information to data subjects about their rights under the GDPR, how to enforce them and all relevant contact details in case they have questions, concerns or complaints in regards of Nordnet’s data processing. The remedies available for the data subjects entail both digital (e.g. functions available in logged-in state) and offline (paper forms available on websites) alternatives, where accurate identification and safety standards aren’t compromised.
Nordnet has established guidelines and routines for the handling of data subject rights, with designated departments for every step, in order to ensure that these requests are correctly managed. The data subject rights do not exist without conditions and exemptions as according to the GDPR, so in a situation where a data subject’s request is partially or entirely denied, an accurate explanation must be provided by Nordnet to the data subject with relevant references.
Nordnet places extensive focus on safeguarding our data processing. Based on the General Data Protection Regulation (“GDPR”), we continuously review how we handle personal data both in the operations and support functions, which among other things means that when developing new products or services we conduct an impact assessment regarding the handling of personal data and also have processes to build in data protection in the development of new systems. Our processes also include reviews of suppliers from a security and data privacy perspective where high standards are required from the suppliers in terms of contractual obligations, organizational routines and technical measures, followed by adequate controls.
Data subjects are provided information on our data processing, including information about what personal data we collect, use and retain, what our purposes and legal bases are and how long our processing will be ongoing. We also emphasize the transparency on the data subject’s rights and how to enforce them. In addition, a full set of internal governance documents have been established within Nordnet, which are well maintained and updated in accordance with the privacy area’s development to ensure that personal data are handled correctly. We also have the privacy area as a significant onboarding step for all new staff, followed by regular staff trainings.
Below is a summary of Nordnet’s internal governance and steering documents regarding data privacy. More information about how we handle personal data is available on www.nordnet.se, www.nordnet.dk, www.nordnet.no and www.nordnet.fi.
Uppförandekod för leverantörer
Samtliga Nordnets upphandlingsaktiviteter ska utföras professionellt och i enlighet med tillämpliga lagar och interna regler. Nordnet strävar efter att upprätthålla höga etiska standarder och hållbara affärsmetoder samt respekt för miljön, antikorruption, mänskliga rättigheter, rättvisa och säkra arbetsförhållanden och förväntar sig samma sak från leverantörer. Vi uppmanar alla leverantörer att främja dessa standarder i hela sin leveranskedja.
Nordnet ska ha en uppförandekod som bygger på FNs Global Compact, Nordnets kärnvärden och god affärsetik.
Baserat på Nordnets riskklassificeringsmodell för leveranskedjan är ambitionen att 100 procent av alla Nordnets Kritiska- och Outsourcing-leverantörer, ska ha accepterat Nordnets leverantörs uppförandekod eller ha en motsvarande kod.
Nordnet-Supplier-Code-of-Conduct-231206.pdf
Omställningsplan
Nordnet står bakom Parisavtalet och dess mål att hålla den globala uppvärmningen under 2 °C samt sträva efter att begränsa den till 1,5 °C. Detta avspeglas i vårt klimatarbete inom ramen för Nordnets egna verksamhet, samt den indirekta påverkan till följd av den verksamhet vi bedriver. Som digital sparplattform har vi möjlighet att bidra till en sund samhällsutveckling genom att underlätta kapitalskiftet mot hållbara investeringar. Nordnets strategi för att agera i linje med Parisavtalet utgår från att identifiera hur vi kan göra skillnad och var vi har störst möjlighet att påverka. Som ett led i det arbetet har vi tagit fram en omställningsplan.
Klimatförändringarna är en av vår tids stora utmaningar. Samtidigt innebär det även möjligheter för oss om vi kan hjälpa våra kunder att allokera kapital till mer hållbara investeringar. Med vårt resurseffektiva och digitala arbetssätt kan vi vara med och driva en positiv förändring. Vårt arbete ska utgå från våra värderingar passion, transparens och enkelhet, och vår ambition att göra det enkelt att spara hållbart.
Vårt hållbarhetsarbete ska präglas av långsiktighet och stegvis förbättring. Omställningsplanen kommer att revideras över tid när metoder och data förfinas och blir mer specifika, och Nordnets klimatarbete utvecklas.
Nordnets omställningsplan (ENG)
Intern kontroll
Risktagande är en grundläggande del av Nordnets verksamhet och det är av stor betydelse att risktagandet sker under kontrollerade former. Nordnets ambition är att kontrollmiljön ska genomsyras av företagets etiska värderingar och riskkultur. De etiska riktlinjerna fastställs av styrelsen och kommuniceras till alla medarbetare liksom andra styrande dokument i form av policys, riktlinjer och instruktioner syftande till att begränsa och kontrollera risker och risktagandet i verksamheten.
Riskhanteringen sker i enlighet med ramverket för riskhantering. Ramverket utgörs av ett antal styrdokument som beskriver strategier, processer, rutiner, interna regler, limiter, kontroller och rapporteringsrutiner. Riskramverket är integrerat i organisationen och täcker samtliga relevanta risker.
Nordnets styrelse är ytterst ansvarig för att tillse att det finns en god internkontroll i Nordnets verksamhet i enlighet med de direktiv, lagar och föreskrifter som finns för verksamheten. Detta ansvar innebär att säkerställa att det finns oberoende funktioner som kontrollerar och hanterar risker och regelefterlevnad, samt rapporterar hur verksamheten bedrivs avseende detta till styrelse och ledning. Nordnets kontrollfunktioner utgörs av Risk Control, Compliance samt Internrevision. Vid bedömningen av effektiviteten i internkontrollen inom Nordnet så förlitar sig styrelsen huvudsakligen på arbetet i kontrollfunktionerna.
Nordnet ska arbeta med risker i enlighet med principerna om de tre försvarslinjerna. Den första linjen i försvaret utgörs av verksamheten i linjeorganisationen och avser alla riskhanteringsaktiviteter som utförs av linjeledning och personal.
Den andra försvarslinjen utgörs av riskkontroll- och compliancefunktionerna. De är oberoende från linjeverksamheten och övervakar, kontrollerar och rapporterar Nordnets risker och regelefterlevnad samt ska även stödja och ge råd till första försvarslinjen.
Den tredje försvarslinjen utgörs av internrevisionfunktionen som utför oberoende periodiska granskningar av styrningsstrukturen och systemet för intern kontroll. Internrevisionen inom Nordnet utförs på styrelsens direkta uppdrag av externa konsulter. Läs mer om de tre försvarslinjerna i årsredovisningen 2021, not 7.
Den interna kapital- och likviditetsutvärderingen (IKLU) är en framåtblickande kontinuerlig process som utvärderar nuvarande och kommande kapital- och likviditetsbehovet i relation till Nordnets riskprofil, planer och omvärldsförändringar. Som ett led i IKLU genomförs en omfattande genomlysning och analys av riskerna i verksamheten. Nordnet arbetar för att hela organisationen ska vara en del av riskanalysen. Samtliga medarbetare har ett ansvar att identifiera risker och öka sin kunskap om dessa. IKLU-processen utgör en del av organisationens riskarbete och kräver ett aktivt deltagande från riskägare och berörda medarbetare.
De risker som Nordnet är exponerat mot delas in enligt nedan:
- Kreditrisk inklusive koncentrationsrisk
- Marknadsrisk
- Finansieringsrisk/Likviditetsrisk
- Operativ risk
- Risker i försäkringsverksamheten
- Hållbarhetsrisk
För en beskrivning av varje ovan nämnd risk, se not 7 årsredovisningen 2022.
För Nordnet är korrekt och säker hantering av information en grundpelare för att bibehålla förtroendet från kunder, myndigheter, ägare och samarbetspartners. För att kunna upprätthålla förtroendet och tillvarata digitaliseringens möjligheter krävs ett strukturerat informations- och IT-säkerhetsarbete, som är integrerat i hela vår verksamhet. Det säkerställer vi genom att:
- Ledningen och styrelsen är engagerade i utformningen av bolagets säkerhetsstrategi.
- Säkerhetsstrategin har som övergripande mål att stötta Nordnets affärsstrategi och är baserad på analys av befintliga förmågor, aktuell hotbild, identifierade risker samt gällande regulatoriska krav.
- Ett ledningssystem finns etablerat där roller och ansvar för säkerhet tydligt framgår.
- Organisation, processer och tekniska lösningar för ett proaktivt säkerhetsarbete finns etablerade och vidareutvecklas i enlighet med säkerhetsstrategin med särskilt fokus på cybersäkerhet.
- Vi samverkar via olika säkerhetsforum med övriga aktörer på finansmarknaden, och på så sätt bidrar vi till att skydda det finansiella systemet.
- Våra IT-system övervakas dygnet runt, årets alla dagar.
- Vår personal genomgår löpande General Security Awareness Training.
Ett stort antal säkerhetshöjande aktiviteter har under året genomförts inom ramarna för Nordnets säkerhetsstrategi. Dessa bidrar nu till att bland annat följande punkter förbättrats:
- Identifiera och åtgärda säkerhetsrisker.
- Skydda information och IT-system från obehörig åtkomst och hantering.
- Upptäcka händelser i IT-miljön som kan vara tidiga indikationer på en cyberattack eller annan form av säkerhetsincident.
- Effektivt hantera säkerhetincidenter, inklusive större cyberattacker.
I enlighet med styrelsens arbetsordning och arbetsordningen för dotterbolagen Nordnet Bank AB och Nordnet Pensionsförsäkring AB, samt Finansinspektionens föreskrifter, har styrelsen utsett en oberoende granskningsfunktion/internrevision som är direkt underställd styrelsen. Internrevisorns arbete baseras på en av styrelsen beslutad instruktion. Internrevision ska granska och regelbundet utvärdera om bolagets interna kontroll är ändamålsenlig och effektiv. Från och med 2018 innehas funktionen av EY.
Nordnets policyer
Här finner du ett urval av Nordnets policyer.
Myndighetsrapporter
Redegørelse om inspektion i Nordnet Bank, filial af Nordnet Bank AB, Sverige, 2023. Sammanfattning från granskning av Nordnet Bank, filial av Nordnet Bank AB, Sverige.