Page 23 - Ars-och-hallbarhetsredovisning-2021
P. 23
God affärsetik
Almis roll som finansiellt institut medför ett stort ansvar att säkerställa en god
efterlevnad av gällande regelverk och att aktivt arbeta för en god affärsetik
internt och i relation till Almis olika intressenter.
Basen i Almis hållbarhetsarbete bedräglig verksamhet. Här blir Almis arbete med kundkän-
God affärsetik är en grundförutsättning för att bibehålla nedom och identifiering av risk för penningtvätt och finan-
marknadens och ägarnas förtroende för Almi som mark- siering av terrorism viktiga kontrollfunktioner innan Almi
nadskompletterande aktör och utgör därmed en av grun- inleder en eventuell affärsrelation med det aktuella företa-
derna för Almis hållbarhetsarbete. Det är ett värdeskyd- get. Kontroller görs av alla företag och företagare, oavsett
dande arbete för samhället i stort och ska också verka för att insats från Almis sida.
ledsaga och skydda medarbetarna då Almi hanterar olika
typer av känslig information. Det är centralt att de företag Under året har Almis Anti Money Laundering-funktion
som får insatser från, eller agerar leverantörer till, Almi (AML), som arbetar med att motverka att Almi nyttjas för
behandlas på ett professionellt sätt samt att Almi internt har penningtvätt och finansiering av terrorism, vidareutveck-
tydliga riktlinjer för hur olika typer av intressekonflikter, lats. Processen har finjusterats ytterligare och med en tydli-
som kan uppstå i det löpande arbetet, ska hanteras. Almis gare rollfördelning mellan den centrala AML-funktionen
arbete med god affärsetik kännetecknas av ett kontinuerligt och dotterbolagen i koncernen. En ny chefsroll inrättades
förbättringsarbete som innefattar identifiering och bedöm- med rapportering till Almis nationella kreditchef. Det är
ning av olika risker samt löpande kompetensutveckling. en värdefull kompetensförstärkning till arbetsgruppen. Ett
nytt systemstöd har implementerats i syfte att erhålla en
Motverka finansiell brottslighet mer komplett bakgrundsbild. Det pågår även ett arbete att
Ett viktigt område är arbetet med att motverka att Almis implementera ytterligare externa samarbeten som bidrar till
tjänster riktas till företag som bedriver en oseriös eller en bättre helhetsbild av potentiella kunder och investerings-
objekt.
Almis arbete med kundkännedom Informationssäkerhet och
Almis Anti Money Laundry-funktion (AML) har till uppgift att granska skydd av personuppgifter
Almis affärsförbindelser utifrån ett perspektiv där motverkan av Ett väsentligt hållbarhetsområde är Almis arbete med infor-
penningtvätt, terroristfinansiering och bedrägeri är fokus. Gruppen mationssäkerhet och skyddande av kund- och personupp-
arbetar utifrån ett riskbaserat arbetssätt och efter framtagna pro- gifter. Almi lyder under en särskild sekretesslag, SFS
cesser. Företag som får en högre riskklassning granskas mer omfat- 1994:77, som innebär att uppgifter om kundernas affärs-
tande, jämfört med företag med normal eller låg risk. eller driftsförhållanden inte får obehörigen röjas eller
nyttjas.
Översiktlig processbeskrivning:
• I samband med formell ansökan fyller företaget i ett kundkän- Under året har en säkerhetschef med ansvar för informa-
tionssäkerhet och fysisk säkerhet tillsatts med rapportering
nedoms-formulär, där frågor ställs om bland annat verksam- till Chief Information Officer (CIO). Ett större kartlägg-
hetens art och relevant ekonomisk information. ningsarbete har genomförts som bland annat har resulterat
i ett förtydligande av roller och ansvar för säkerhetsfrågorna
• Baserat på företagets svar i kundkännedomsformuläret i organisationen. Inom området IT-säkerhet är riskbilden
bedöms rimligheten och jämförelse görs med kompletterande alltmer tydlig. Användare är oftast den svaga länken som
information som hämtas in, exempelvis bolagets historia och kan utnyttjas av angripare. Tekniska åtgärder har imple-
verklig huvudman. menterats för att öka mejlsäkerheten samt säkerheten på
Almis användardatorer, så kallad härdning. Vidare har en
• En riskscore sätts på kunden utifrån vilken produkt eller tjänst extern part utfört penetrationstest där identifierade sårbar-
som ansökan avser, vilken bransch företaget är verksam i och heter kunnat åtgärdas med förstärkt skydd.
om företrädare för företaget är en person i politiskt utsatt ställ-
ning eller närstående till sådan (så kallad PEP).
• Samtliga företag som genomgår kundkännedoms-processen
screenas mot vedertagna sanktionslistor fastställda i svenska
regelverk samt organisationen Financial Action Task Force
(FATF).
• Riskscoren beaktar även om företaget har affärsrelationer till
bolag med anknytning till eller i länder som är klassade som
högriskländer enligt FATF.
• Utöver ovan riskbaserade faktorer är också medels ursprung
viktig för AML-funktionen att ta del av, det vill säga vart någon-
stans ifrån bolagets egna insatsmedel kommer ifrån.
ALMI ÅRS- OCH HÅLLBARHETSREDOVISNING 2021 21