Cybersäkerhet och motverkande av brott

Digitaliseringen berör alla delar av vår verksamhet. I en digital värld är stabiliteten och tilltron till bankens IT-plattform helt avgörande, liksom vår förmåga att upptäcka brottsförsök mot våra kunder och oss, som bedrägerier, penningtvätt och intrångsförsök.

 SEB arbetar strukturerat för att skydda vår verksamhet mot penningtvätt, hackerattacker, sabotage, intrångsförsök, cyberbrottslighet samt finansiering av terrorism. Vi arbetar på flera nivåer för att öka bankens motståndskraft mot cyberhot. Vi vill ligga i fas med existerande hot och i linje med regelkrav. Jämfört med att tidigare ha varit reaktiva, monitorerat interna IT-miljöer och förhindrat attacker arbetar vi nu även proaktivt genom att bygga upp kunskap om potentiella hot som förekommer i andra länder samt tar ett helhetsperspektiv avseende säkerhetsfrågorna.

Fokus på tre områden

  • Förebyggande arbete mot bedrägerier
  • Åtgärder för att förhindra penningtvätt och finansiering av terrorism
  • Efterlevnad av beslutade sanktioner mot brottsmisstänkta 

Cyberbrott och identitetsstöld

Cyberbrott kan beskrivas som brottslig verksamhet som omfattar Internet, datasystem, eller datateknik. Som exempel kan nämnas datavirus, phishing* , vishing** och identitetsstöld. Finansiella institutioner är ett viktigt mål, även om en förändring har setts mot online-handlare. Detta till följd av att de säkerhetsinsatserna inom den finansiella sektorn har haft en avskräckande effekt på cyberbrottslingar.

Bekämpa penningtvätt

SEB lägger stor kraft på att bekämpa penningtvätt och anser att en sund Känn-din-kund-process (KYC) är den bästa metoden för att motverka det. Baserat på en professionell relation med kunden är detta ett viktigt verktyg för att uppnå en lämplig nivå av kundskydd. Vi följer EU:s lagstiftning om bekämpning av penningtvätt (AML) och KYC. Vi tillämpar ökad kundkännedom för kunder, produkter och länder, där det finns en uppfattad risk att banken används för penningtvätt och finansiering av terrorism.

Utbildning av medarbetare

Medvetenhet bland medarbetare är nyckeln till våra ansträngningar att förebygga finansiell brottslighet. Därför erbjuder vi olika former av utbildningar, webbaserad utbildning, filmer och arbetsmaterial. Fyra  digitala utbildningar är obligatoriska för alla medarbetare – Uppförandekoden (inklusive arbete mot korruption), bekämpning av penningtvätt, förebyggande av bedrägerier samt cybersäkerhet. Alla nya medarbetare ska genomgå dessa utbildningar inom de första tre månaderna av sin anställning. Befintliga medarbetare ska genomgå dem vart tredje år.

Whistleblowing-process

SEB har en etablerad whistle-blowing process. De flesta rapporter om misstänkta oegentligheter görs fortfarande till lokala chefer. Rapporteringen sker också regelbundet till chefen för regelefterlevnad och chefen för internrevision, oftast via telefon eller särskild e-postadress. De flesta anmälningarna kommer från medarbetare, men klagomål kommer också från kunder, leverantörer och andra intressenter. Det är möjligt att ta upp frågor anonymt via en krypterad e-postadress.

Alla rapporterade incidenter eller omständigheter utreds omgående och, i förekommande fall, rapporteras till bankens VD och Audit & Compliance Committee.

Läs mer om SEB:s whistleblowing-process.

 

*Phising (nätfiske = att lura av människor lösenord via t ex bedrägliga e-postmeddelanden eller formulär på hemsidor)

**Vishing (voice phishing = att ringa upp och lura av människor säkerhetskoder eller få dem att godkänna transaktioner via BankID eller säkerhetsdosa)