Bankgirot är ett bolag med en samhällsbärande funktion i bank- och betalningsbranschen. Tack vare vår unika roll som myndighetsreglerad infrastruktur för massbetalningar bidrar vi till att den ekonomiska vardagen fungerar smidigt för åtta miljoner privatpersoner och 900 000 företag och organisationer.
Vi är den enda aktören i Sverige som har tillstånd av Finansinspektionen att bedriva clearingverksamhet enligt lag (2007:528) om värdepappersmarknaden. Bankgirot står under Riksbankens övervakning och under Finansinspektionens tillsyn. Vårt primära uppdrag är att säkerställa förmågan att kontinuerligt upprätthålla korrekt, snabb och säker leverans för Sveriges massbetalningar.
Allt detta innebär att Bankgirots uppdrag i den svenska betalmarknaden är unikt och att vår förmåga att säkerställa en hög robusthet och tillgänglighet är avgörande för den finansiella stabiliteten. Bankgirots unika ställning i betalsverige ligger till grund för våra prioriteringar när det gäller hållbarhet. Att arbeta på ett hållbart sätt inom alla områden – såväl strategiskt som operativt – är en bra grund för att säkerställa långsiktighet, robusthet och säkerhet.
Bankgirot verkar på den svenska marknaden men precis som alla aktörer på den finansiella marknaden är vi en del i ett större ekosystem och våra kunder och leverantörer har ofta internationell närvaro.
Utifrån det perspektivet ser vi det som naturligt att framförallt agera lokalt men i viss utsträckning även globalt i hållbarhetsarbetet.
Informations- och cybersäkerhet
För att säkerställa Bankgirots samhällsuppdrag och fokus har vi ett riskbaserat förhållningssätt i kombination med förmåga att påverka och göra skillnad. Bankgirot har ett risk- och säkerhetsramverk som avser att säkerställa ett systematiskt arbete med alla typer av risker som Bankgirot exponeras för.
Bankgirots samhällsviktiga tjänster inom betalområdet är IT-baserade. Därför har vi ett stort fokus på informations- och cybersäkerhet som är en central del i att säkerställa Bankgirots motståndskraft mot olika typer av hot givet den digitala utvecklingen.
Bankgirot arbetar med efterlevnad av nya och befintliga regulatoriska krav, som GDPR och Finansinspektionens föreskrifter och allmäna råd kring informationssäkerhet och IT-verksamhet.
Aktiv samverkan med stat, näringsliv och organisationer för att bekämpa cyberbrott
För alla företag inom den finansiella sektorn är IT-säkerheten ett allt högre prioriterat område. Finansiella aktörer inklusive Bankgirot bygger sitt förtroende på god säkerhet och personlig integritet. Vi måste kunna tillhandahålla betalningar i tid, med hög kvalitet och på ett säkert sätt. Det har blivit enklare och billigare för bedragare att begå brott. Syftet är att stjäla pengar eller viktig information, eller bara att sabotera. Gemensamt är att varje fall kan bli förödande för den som drabbas.
Att förstå vidden av denna kriminalitet och höja säkerheten är en nödvändighet. Bankgirot deltar i flera olika nätverk och sammanslutningar – exempelvis FSPOS (Finansiella Sektorns Privat-Offentliga Samverkan) och Fidi Finans (forum för informationssäkerhet inom den finansiella sektorn) – för att bidra med kompetens och för att öka den egna förståelsen för utvecklingen.
Ökad medvetenhet
Bankgirot arbetar strukturerat med säkerhetsarbetet och våra satsningar spänner över ett brett område av aktiviteter som omfattar såväl medvetandehöjande insatser för medarbetare som tekniska säkerhetsåtgärder.
Vi uppmuntrar våra medarbetare och externa parter att rapportera eventuella oegentligheter (whistleblowing). Vi vill också främja en öppen dialog med leverantörer, konsulter och samarbetspartners för att hålla hållbarhetsfrågor aktuella även i leverantörsleden. Till stöd för att tydliggöra ansvar, förväntningar och uppmärksamma korruption finns en uppförandekod för både medarbetare och leverantörer. Uppförandekoden är en vägledning för hur vi ska agera etiskt och ärligt i alla sammanhang. Koden beskriver även hur Bankgirot respekterar och stödjer mänskliga rättigheter.