Cyberbrott, bedrägerier och penningtvätt

Digitaliseringen berör alla delar av vår verksamhet. I en digital värld är stabiliteten och tilltron till bankens IT-plattform helt avgörande, liksom vår förmåga att upptäcka brottsförsök mot våra kunder och oss, som bedrägerier, penningtvätt och intrångsförsök.

 SEB arbetar strukturerat för att skydda vår verksamhet mot penningtvätt, hackerattacker, sabotage, intrångsförsök, cyberbrottslighet samt finansiering av terrorism. Vi arbetar på flera nivåer för att öka bankens motståndskraft mot cyberhot. Vi vill ligga i fas med existerande hot och i linje med regelkrav. Jämfört med att tidigare ha varit reaktiva, monitorerat interna IT-miljöer och förhindrat attacker arbetar vi nu även proaktivt genom att bygga upp kunskap om potentiella hot som förekommer i andra länder samt tar ett helhetsperspektiv avseende säkerhetsfrågorna.

Vi samarbetar strukturerat med andra banker och rättsvårdande myndigheter för att dela information om nya hot och hur de kan desarmeras.

Fokus på tre områden

  • Förebyggande arbete mot bedrägerier
  • Åtgärder för att förhindra penningtvätt och finansiering av terrorism
  • Efterlevnad av beslutade sanktioner mot brottsmisstänkta 

Cyberbrott och identitetsstöld

Cyberbrott kan beskrivas som brottslig verksamhet som omfattar Internet, datasystem, eller datateknik. Som exempel kan nämnas datavirus, phishing* , vishing** och identitetsstöld. Finansiella institutioner är ett viktigt mål, även om en förändring har setts mot online-handlare. Detta till följd av att de säkerhetsinsatserna inom den finansiella sektorn har haft en avskräckande effekt på cyberbrottslingar.

Bekämpa penningtvätt

SEB lägger stor kraft på att bekämpa penningtvätt. I vårt dagliga arbete hittar vi återkommande avvikelser som vi hanterar och rapporterar vidare till finanspolisen, ifall det finns misstanke om penningtvätt. Att vi hittar de här avvikelserna visar att SEB har fungerande system, rutiner och processer för att förhindra att banken utnyttjas för finansiell brottslighet.

Grunden för att bekämpa penningtvätt är en välfungerande ”känn-din-kund-process” (KYC). Vi följer EU:s lagstiftning om bekämpning av penningtvätt (Anti Money Laundering, AML) och KYC. Vi tillämpar också ökad kundkännedom för kunder, produkter och länder där det finns en förhöjd risk att banken kan utnyttjas för penningtvätt och finansiering av terrorism.

SEB:s förmåga att förebygga, upptäcka och rapportera misstänkt finansiell brottslighet har förstärkts över tid. Regelverken har gradvis skärpts, medvetenheten har ökat och bankens rutiner, processer och system förbättras hela tiden. SEB investerar också löpande i både kompetens och ny teknik för att för att stärka bankens motståndskraft. Trots det kan SEB, liksom andra banker, inte garantera att banken varken har blivit eller kommer att bli utnyttjad inom finansiell brottslighet.  

Utbildning av medarbetare

Medvetenhet bland medarbetare är nyckeln till våra ansträngningar att förebygga finansiell brottslighet. Därför erbjuder vi olika former av utbildningar, webbaserad utbildning, filmer och arbetsmaterial. Fyra  digitala utbildningar är obligatoriska för alla medarbetare – Uppförandekoden (inklusive arbete mot korruption), bekämpning av penningtvätt, förebyggande av bedrägerier samt cybersäkerhet. Alla nya medarbetare ska genomgå dessa utbildningar inom de första tre månaderna av sin anställning. Befintliga medarbetare ska genomgå dem vart tredje år.

Whistleblowing-process

SEB har en etablerad whistle-blowing process. De flesta rapporter om misstänkta oegentligheter görs fortfarande till lokala chefer. Rapporteringen sker också regelbundet till chefen för regelefterlevnad och chefen för internrevision, oftast via telefon eller särskild e-postadress. De flesta anmälningarna kommer från medarbetare, men klagomål kommer också från kunder, leverantörer och andra intressenter. Det är möjligt att ta upp frågor anonymt via en krypterad e-postadress.

Alla rapporterade incidenter eller omständigheter utreds omgående och, i förekommande fall, rapporteras till bankens VD och Audit & Compliance Committee.

Läs mer om SEB:s whistleblowing-process.

 

*Phishing (nätfiske = att lura av människor lösenord via t ex bedrägliga e-postmeddelanden eller formulär på hemsidor)

**Vishing (voice phishing = att ringa upp och lura av människor säkerhetskoder eller få dem att godkänna transaktioner via BankID eller säkerhetsdosa)