Vårt samhällsuppdrag

Bankgirot är ett bolag med en samhällsbärande funktion i bank- och betalningsbranschen. Tack vare vår unika roll som myndighetsreglerad infrastruktur för massbetalningar bidrar vi till att den ekonomiska vardagen fungerar smidigt för sex miljoner privatpersoner och omkring en halv miljon företag.

Bankgirot är ett bolag med en samhällsbärande funktion

Vi är den enda aktören i Sverige som har tillstånd av Finansinspektionen att bedriva clearingverksamhet enligt lag (2007:528) om värdepappersmarknaden. Bankgirot står under Riksbankens övervakning och under Finansinspektionens tillsyn. Vårt primära uppdrag är att säkerställa förmågan att kontinuerligt upprätthålla korrekt, snabb och säker leverans för Sveriges massbetalningar.

Allt detta innebär att Bankgirots uppdrag i den svenska betalmarknaden är unikt och att vår förmåga att säkerställa en hög robusthet och tillgänglighet är avgörande för den finansiella stabiliteten. Bankgirots unika ställning i betalsverige ligger till grund för Bankgirots prioriteringar när det gäller hållbarhet. Att arbeta på ett hållbart sätt inom alla områden – såväl strategiskt som operativt – är en bra grund för att säkerställa långsiktighet, robusthet och säkerhet.

Bankgirot verkar på den svenska marknaden med ett primärt svenskt fokus. Bankgirot precis som alla aktörer i den finansiella marknaden är en del i ett större ekosystem och våra kunder och leverantörer har ofta internationell närvaro.

Utifrån det perspektivet ser vi det som naturligt att framförallt agera lokalt men i viss utsträckning även globalt i hållbarhetsarbetet.

Informations- och cybersäkerhet

För att säkerställa Bankgirots samhällsuppdrag och fokus har Bankgirot ett riskbaserat förhållningssätt i kombination med förmåga att påverka och göra skillnad. Bankgirot har ett Risk- och säkerhetsramverk som avser att säkerställa ett systematiskt arbete med alla typer av risker som Bankgirot exponeras för.

Bankgirots samhällsviktiga tjänster inom betalområdet är IT-baserade. Därför har vi ett stort fokus på informations- och cybersäkerhet som är en central del i att säkerställa Bankgirots motståndskraft mot olika typer av hot givet den digitala utvecklingen. Initiativ drivs för att säkerställa för Bankgirot nya regulatoriska krav såsom GDPR och Finansinspektionens föreskrifter och allmänna råd om informationssäkerhet och IT-verksamhet (FFFS 2014:5).

Under 2017 har Bankgirot satsat på att samla vår kompetens inom informationssäkerhet i en ny bolagsfunktion, CISO (chief information security officer) som ansvarar för att utveckla förbättrade rutiner och processer för att säkerställa effektivitet och spårbarhet.

Aktiv samverkan med stat, näringsliv och organisationer för att bekämpa cyberbrott

För alla företag inom den finansiella sektorn är IT-säkerheten ett allt högre prioriterat område. Finansiella aktörer inklusive Bankgirot bygger sitt förtroende på god säkerhet och personlig integritet. Vi måste kunna tillhandahålla betalningar i tid, med hög kvalitet och på ett säkert sätt. Det har blivit enklare och billigare för bedragare att begå brott. Syftet är att stjäla pengar eller viktig information. Eller bara att sabotera. Gemensamt är att varje fall kan bli förödande för den som drabbas. Och det är många som blir det. Enbart 2017 anmäldes 200 000 bedrägeribrott (exempelvis social engineering) i Sverige.

Att förstå vidden av denna kriminalitet och höja säkerheten är en nödvändighet. Bankgirot deltar i flera olika nätverk och sammanslutningar – exempelvis FSPOS (Finansiella Sektorns Privat-Offentliga Samverkan) och Fidi Finans (forum för informationssäkerhet inom den finansiella sektorn) – för att bidra med kompetens och för att öka den egna förståelsen för utvecklingen.

Bankgirots kommunikationschef Unni Jerndal modererar Fidi Finans heldagsseminarie om Cyber Awareness – Social Engineering i oktober 2017.Bankgirots kommunikationschef Unni Jerndal modererar Fidi Finans heldagsseminarie om Cyber Awareness – Social Engineering i oktober 2017.

 

Ökad medvetenhet

Bankgirot arbetar strukturerat med säkerhetsarbetet. Det fortsatta arbetet med att höja organisationens kunskap om informationssäkerhet är högt prioriterat i verksamhetsplanen för kommande år. Bankgirots satsningar spänner över ett brett område av aktiviteter som omfattar såväl medvetandehöjande insatser för medarbetare som tekniska säkerhetsåtgärder.

Vi uppmuntrar våra medarbetare och externa parter att rapportera eventuella oegentligheter (whistleblowing). Vi vill också främja en öppen dialog med leverantörer, konsulter och samarbetspartners för att hålla hållbarhetsfrågor aktuella även i leverantörsleden. Till stöd för att tydliggöra ansvar, förväntningar och uppmärksamma korruption finns en uppförandekod för både medarbetare och leverantörer. Uppförandekoden är en vägledning för hur vi ska agera etiskt och ärligt i alla sammanhang. Koden beskriver även hur Bankgirot respekterar och stödjer mänskliga rättigheter.