Cybersäkerhet och motverkande av brott

Digitaliseringen berör alla delar av vår verksamhet och i en digital värld är stabiliteten och tilltron till bankens IT-plattform helt avgörande. Varje enskilt systemavbrott kan orsaka stora problem för våra kunder, leverantörer och för våra anställda. 

SEB arbetar strukturerat för att skydda vår verksamhet mot hackerattacker, sabotage, intrångsförsök, cyberbrottslighet samt finansiering av terrorism. Vi arbetar på flera nivåer för att öka bankens motståndskraft mot cyberhot. Vi vill ligga i fas med existerande hot och i linje med regelkrav. Jämfört med att tidigare ha varit reaktiva, monitorerat interna IT-miljöer och förhindrat attacker arbetar vi nu proaktivt genom att bygga upp kunskap om potentiella hot som förekommer i andra länder.

 

Fokus på tre områden

  • Förebyggande arbete mot bedrägerier
  • Åtgärder för att förhindra penningtvätt och finansiering av terrorism
  • Efterlevnad av beslutade sanktioner mot brottsmisstänkta

 

Cyberbrott och identitetsstöld

Cyberbrott kan beskrivas som brottslig verksamhet som omfattar Internet, datasystem, eller datateknik. Som exempel kan nämnas datavirus, ”phishing” och identitetsstöld. Finansiella institutioner är ett viktigt mål, även om en förändring har setts mot online-handlare. Detta till följd av att de säkerhetsinsatserna inom den finansiella sektorn har haft en avskräckande effekt på cyberbrottslingar.

Bekämpa penningtvätt

SEB lägger stor kraft på att bekämpa penningtvätt och anser att en sund Känn-din-kund-process (KYC) är den bästa metoden för att motverka det. Baserat på en professionell relation med kunden är detta ett viktigt verktyg för att uppnå en lämplig nivå av kundskydd. Vi följer EU:s lagstiftning om bekämpning av penningtvätt (AML) och KYC. Vi tillämpar ökad kundkännedom för kunder, produkter och länder, där det finns en uppfattad risk att banken används för penningtvätt och finansiering av terrorism.

Stötta verksamheten

Vi fokuserar på att förebygga, upptäcka och hantera bedrägerier liksom att förhindra penningtvätt och finansiering av terrorism. Under 2016 har vi stöttat verksamheten med säkerhetslösning i samband med att vi digitaliserat ett antal processer. 

Vi har fortsatt vårt arbete med att utveckla och förbättra vårt bevakningssystem för bedrägerier för att bättre kunna möta framtida hot och förändrad lagstiftning, till exempel i det europeiska betalningsdirek­tivet. Detta arbete kommer att fortsätta under 2017. 

Utbildning av medarbetare

Ett av de mest effektiva sätten att bekämpa finansiell brottslighet är att öka medvetenheten hos medarbetarna om vad som kännetecknar bedrägerier. Därför erbjuder vi olika former av utbildningar. Under 2016 lanserade SEB ett nytt digitalt utbildnings­paket med filmer och arbetsmaterial. Fyra nya digitala utbildningar är obligatoriska för alla nyanställda – uppförandekoden, motverkande av penningtvätt, bedrägerier samt cybersäkerhet. Dessa utbildningar måste slutföras av alla nyanställda inom tre månader från anställningens början. Befintliga anställda ska slutföra dessa utbildningar inom tre år. 

2016 hade över 90 procent av våra medarbetare slutfört utbildningen att motverka penningtvätt.

Whistleblowing-process

SEB har en etablerad whistle-blowing process. De flesta rapporter om misstänkta oegentligheter görs fortfarande till lokala chefer. Rapporteringen sker också regelbundet till chefen för regelefterlevnad och chefen för internrevision, oftast via telefon eller särskild e-postadress. De flesta anmälningarna kommer från medarbetare, men klagomål kommer också från kunder, leverantörer och andra intressenter. Det är möjligt att ta upp frågor anonymt via en krypterad e-postadress.

Alla rapporterade incidenter eller omständigheter utreds omgående och, i förekommande fall, rapporteras till bankens VD och Audit & Compliance Committee.

Läs mer om SEB:s whistleblowing-process.