God affärsetik

Almis roll som finansiellt institut medför ett stort ansvar att säkerställa en god
efterlevnad av gällande regelverk och att aktivt arbeta för en god affärsetik
internt och i relation till Almis olika intressenter.

Basen i Almis hållbarhetsarbete                                        bedräglig verksamhet. Här blir Almis arbete med kundkän-
God affärsetik är en grundförutsättning för att bibehålla              nedom och identifiering av risk för penningtvätt och finan-
marknadens och ägarnas förtroende för Almi som mark-                   siering av terrorism viktiga kontrollfunktioner innan Almi
nadskompletterande aktör och utgör därmed en av grun-                  inleder en eventuell affärsrelation med det aktuella företa-
derna för Almis hållbarhetsarbete. Det är ett värdeskyd-               get. Kontroller görs av alla företag och företagare, oavsett
dande arbete för samhället i stort och ska också verka för att         insats från Almis sida.
ledsaga och skydda medarbetarna då Almi hanterar olika
typer av känslig information. Det är centralt att de företag             Under året har Almis Anti Money Laundering-funktion
som får insatser från, eller agerar leverantörer till, Almi            (AML), som arbetar med att motverka att Almi nyttjas för
behandlas på ett professionellt sätt samt att Almi internt har         penningtvätt och finansiering av terrorism, vidareutveck-
tydliga riktlinjer för hur olika typer av intressekonflikter,          lats. Processen har finjusterats ytterligare och med en tydli-
som kan uppstå i det löpande arbetet, ska hanteras. Almis              gare rollfördelning mellan den centrala AML-funktionen
arbete med god affärsetik kännetecknas av ett kontinuerligt            och dotterbolagen i koncernen. En ny chefsroll inrättades
förbättringsarbete som innefattar identifiering och bedöm-             med rapportering till Almis nationella kreditchef. Det är
ning av olika risker samt löpande kompetensutveckling.                 en värdefull kompetensförstärkning till arbetsgruppen. Ett
                                                                       nytt systemstöd har implementerats i syfte att erhålla en
Motverka finansiell brottslighet                                       mer komplett bakgrundsbild. Det pågår även ett arbete att
Ett viktigt område är arbetet med att motverka att Almis               implementera ytterligare externa samarbeten som bidrar till
tjänster riktas till företag som bedriver en oseriös eller             en bättre helhetsbild av potentiella kunder och investerings-
                                                                       objekt.

Almis arbete med kundkännedom                                          Informationssäkerhet och

Almis Anti Money Laundry-funktion (AML) har till uppgift att granska   skydd av personuppgifter
Almis affärsförbindelser utifrån ett perspektiv där motverkan av       Ett väsentligt hållbarhetsområde är Almis arbete med infor-
penningtvätt, terroristfinansiering och bedrägeri är fokus. Gruppen    mationssäkerhet och skyddande av kund- och personupp-
arbetar utifrån ett riskbaserat arbetssätt och efter framtagna pro-    gifter. Almi lyder under en särskild sekretesslag, SFS
cesser. Företag som får en högre riskklassning granskas mer omfat-     1994:77, som innebär att uppgifter om kundernas affärs-
tande, jämfört med företag med normal eller låg risk.                  eller driftsförhållanden inte får obehörigen röjas eller
                                                                       nyttjas.
Översiktlig processbeskrivning:
• 	I samband med formell ansökan fyller företaget i ett kundkän-         Under året har en säkerhetschef med ansvar för informa-
                                                                       tionssäkerhet och fysisk säkerhet tillsatts med rapportering
  nedoms-formulär, där frågor ställs om bland annat verksam-           till Chief Information Officer (CIO). Ett större kartlägg-
  hetens art och relevant ekonomisk information.                       ningsarbete har genomförts som bland annat har resulterat
                                                                       i ett förtydligande av roller och ansvar för säkerhetsfrågorna
• 	Baserat på företagets svar i kundkännedomsformuläret                i organisationen. Inom området IT-säkerhet är riskbilden
  bedöms rimligheten och jämförelse görs med kompletterande            alltmer tydlig. Användare är oftast den svaga länken som
  information som hämtas in, exempelvis bolagets historia och          kan utnyttjas av angripare. Tekniska åtgärder har imple-
  verklig huvudman.                                                    menterats för att öka mejlsäkerheten samt säkerheten på
                                                                       Almis användardatorer, så kallad härdning. Vidare har en
•	 En riskscore sätts på kunden utifrån vilken produkt eller tjänst    extern part utfört penetrationstest där identifierade sårbar-
  som ansökan avser, vilken bransch företaget är verksam i och         heter kunnat åtgärdas med förstärkt skydd.
  om företrädare för företaget är en person i politiskt utsatt ställ-
  ning eller närstående till sådan (så kallad PEP).

•	 Samtliga företag som genomgår kundkännedoms-processen
  screenas mot vedertagna sanktionslistor fastställda i svenska
  regelverk samt organisationen Financial Action Task Force
  (FATF).

•	 Riskscoren beaktar även om företaget har affärsrelationer till
  bolag med anknytning till eller i länder som är klassade som
  högriskländer enligt FATF.

•	 Utöver ovan riskbaserade faktorer är också medels ursprung
  viktig för AML-funktionen att ta del av, det vill säga vart någon-
  stans ifrån bolagets egna insatsmedel kommer ifrån.

ALMI ÅRS- OCH HÅLLBARHETSREDOVISNING 2021                                           21