Bærekraft i konsernets daglige drift

Arbeid mot hvitvasking og terrorfinansiering

Bekjempelse av økonomisk kriminalitet, herunder hvitvasking av penger tjent på kriminell virksomhet eller finansiering til terrorvirksomhet, er et krevende og viktig arbeid. Det er en del av finansnæringens samfunnsoppdrag å sørge for at ikke næringen utnyttes til ulovlige forhold gjennom konsernets tjenester og produkter. Årlig utarbeider SpareBank 1 SR-Bank en risikovurdering for hvitvasking og terrorfinansiering knyttet til egen virksomhet, med tilhørende risikoreduserende tiltak. Risikovurderingen utarbeides etter bred involvering av nøkkelpersoner i konsernet og blir behandlet av styret. Det er utarbeidet Konsernretningslinje AML og Sanksjoner som ligger tilgjengelig for alle ansatte. Ledere bekrefter årlig at de har et bevisst forhold til risiko knyttet til hvitvasking og terrorfinansiering, og at de er kjent med retningslinjene og policyen som er forankret i Konsernretningslinje AML og Sanksjoner.

SpareBank 1 SR-Bank har i tillegg et omfattende rammeverk med retningslinjer som skal hindre at konsernet blir benyttet til hvitvasking, skatteunndragelse eller terrorfinansiering. Rammeverket skal sørge for at lovkrav ivaretas i ulike prosesser gjennom retningslinjer, kundetiltak, elektronisk overvåking, sanksjonsregelverk og prosedyrer for intern kontroll. Internrevisjonen har i løpet av 2019 gjennomført fire internrevisjonsgjennomganger i konsernet som omhandler AML. To av gjennomgangene relaterer seg til kundetiltak og transaksjonsovervåkning i banken, og de to øvrige er gjort i to av bankens datterselskap.

Konsernet har forpliktet seg til å følge rammeverk og retningslinjer i Wolfsberg-prinsippene for bekjempelse av økonomisk kriminalitet. Wolfsberg-prinsippene setter blant annet krav til åpenhet om kundetransaksjoner og om hvordan informasjon om disse overvåkes og håndteres i tråd med krav fra myndighetene.

I 2020 vil konsernet ha stort fokus på ivaretakelse avhvitvaskingsloven og fortsette med økt ressursinnsats og kontinuerlig opplæring av ansatte.

Etikk og antikorrupsjon

Korrupsjon setter langsiktig verdiskaping i fare og skaper mistillit til systemene i samfunnet. SpareBank 1 SR-Banks etiske retningslinjer er et viktig verktøy for å bekjempe utpressing, bestikkelser, hvitvasking, bedrageri, terrorfinansiering og finansiering av annen kriminell aktivitet. De etiske retningslinjene skal skape bevissthet om dilemmaer og sørge for at alle våre ansatte har en høy etisk standard.

SpareBank 1 SR-Bank har fokus på at styret, ledelsen og ansatte skal få god opplæring i vårt etiske rammeverk og har i 2019 gjennomført e-læring innen anti-korrupsjon. Konsernet mener det er viktig at styret og ledelsen, sammen med rådgiverne, har god forståelse av vårt etiske rammeverk. De etiske retningslinjene ble revidert og oppdatert i 2019.

Overordnet antikorrupsjonspolicy ble utarbeidet i 2019 og i slutten av året ble det gjennomført en overordnet risikoanalyse basert på arbeidsmøter med innkjøp, regnskap og ansatte på både person- og bedriftsmarkedet. Retningslinjer for antikorrupsjon og habilitet inngår i innkjøp- og kredittpolicy og samarbeidspartnere og leverandører får tilsendt bærekraftsvedlegg som omfatter retningslinjer for antikorrupsjon.

Konsernet har et eget Etisk råd som kontinuerlig vurderer om de etiske retningslinjene tilfredsstiller krav og forventninger fra kunder, leverandører og samfunnet. Det etiske rådet har representanter fra flere virksomhetsområder; konserndirektør kommunikasjon og bærekraft, konserndirektør HR og forretningsstøtte, juridisk, bedriftsmarkedet, privatmarkedet, AML, Compliance, organisasjon og HR, kredittvirksomhet og tillitsvalgt fra finansforbundet. Rådet gjennomførte to møter i løpet av 2019.

Alle ansatte skal årlig signere de etiske retningslinjene. Gjennom autorisasjonsordningen for finansielle rådgivere gjennomføres det også årlig oppdatering på etikk. Anti-korrupsjonsarbeidet inkluderer gjennomgang og signering av etiske retningslinjer ved nyansettelse, og temaet inngår som tema i etisk uke.

Konsernet har nulltoleranse for korrupsjon og detgjennomføres compliancevurderinger knyttet til etterlevelse av retningslinjer for anti-korrupsjon. Konsernet gjennomgår konkrete transaksjoner og aktiviteter, planlagte og eksisterende forretningsforbindelser, samt ulike kategorier og grupper av ansatte. Vurderinger baseres på en risikobasert tilnærming, og kontrollene inkluderer finansielle og ikke-finansielle kontrollhandlinger. Det er etablerte rapporteringslinjer, og eventuelle tiltak følges opp i tråd med eksisterende rutiner.

Konsernet har varslingsrutiner for både anonym, skriftlig og muntlig varsling. Rutinen beskriver:•at varsler har vern mot gjengjeldelse•hvordan det kan varsles - eksternt anonymt eller ikke-anonymt via flere kanaler, herunder via applikasjon medQR-kode som ikke er sporbar•hvilke krav som gjelder for å behandle varslerSpareBank 1 SR-Bank har etablert en avtale om eksternvarsling med advokatfirmaet EY. Opplysningene vil blibehandlet konfidensielt av dedikerte saksbehandlere i EY.

Styremedlemmene har gjennomført et eget opplæringsprogram i anti-korrupsjon og er direkte involvert i arbeidet med utforming og årlig kvalitetssikring av konsernets etiske retningslinjer. Styret godkjente i 2019 de reviderte etiske retningslinjene for konsernet med tilhørende handlingsregler som omhandler anti-korrupsjon. Utenom styret gjennomfører ledere og enkelte nøkkelroller et eget opplæringsprogram i anti-korrupsjon. På bakgrunn av dette har 308 faste ansatte gjennomført det utvidede programmet.

Personvern og informasjonssikkerhet

SpareBank 1 SR-Bank behandler kundeinformasjon og personopplysninger i stor skala. Personopplysninger er gitt et særlig sterkt vern gjennom det nye personvernregelverket som består av personvernforordningen (GDPR) og personopplysningsloven. En av konsernets viktigste oppgaver er å beskytte opplysningene mellom kunde og bank ved å sikre nødvendig konfidensialitet, integritet og tilgjengelighet. Det nye regelverket gir kunden flere rettigheter, og det er utarbeidet rutiner og prosesser for å ivareta disse rettighetene. Videre sikrer SpareBank 1 SR-Banks personvernerklæring den enkeltes rett til informasjon om konsernets behandling av personopplysninger på en lett tilgjengelig måte.

SpareBank 1 SR-Bank har styrende dokumenter i form av policy for informasjonssikkerhet, policy for utkontraktering og policy for personvern i tillegg til standarder, retningslinjer og arbeidsrutiner under disse. Dette rammeverket skal sikre etterlevelse av alle de grunnleggende prinsippene for sikkerhet og personvern. Alle nye eller endrede systemer, produkter og tjenester vurderes nøye gjennom en risikostyringsprosess. Dette sikrer innebygd sikkerhet, innebygd personvern og etterlevelse av personvernprinsippene

Personvernområdet har en egen kontrollplan som inneholder risikobaserte internkontroller, revidering av styrende dokumenter og rutiner, vurdering av systemer/tjenester og årlige risikovurderinger. Styringssystemet for informasjonssikkerhet gjennomgås av internrevisjon og har årlige risikovurderinger.

SpareBank 1 SR-Banks erfaring er at det avdekkes og meldes flere brudd på personopplysningssikkerheten enn tidligere. Økning i antall brudd er et utslag av en økt bevissthet og kompetanse hos de ansatte, og det bekrefter at gjennomført opplæring har god effekt. I 2019 har konsernet meldt inn 19 brudd på personopplysningssikkerheten til Datatilsynet. Konsernet har ikke fått pålegg eller overtredelsesgebyr fra Datatilsynet i noen av bruddene. Dette skyldes at bruddene ikke er vurdert som alvorlige, at konsernet har en effektiv og robust hendelseshåndtering og at det blir iverksatt tilstrekkelige tiltak for å rette opp feil og hindre fremtidige brudd.

I 2019 ble det mottatt to formelle kundeklager som omhandlet klage på bankens behandling av personopplysninger, i tillegg ble det mottatt to klager fra Datatilsynet, hvor kunden har klaget på bankens behandling av til Datatilsynet. Begge klagene er avsluttet av Datatilsynet uten pålegg eller kritikk.

Økt kompetanse på personvernregelverket er et viktigfokusområde for SpareBank 1 SR-Bank og alle ansatte har gjennomgått opplæring gjennom e-læring. Alle nyansatte gjennomgår egen klasseromsundervisning på personvernområdet. 

Ansvarlig informasjon, kommunikasjon og markedsføring

Ansvarlig markedsføring av låne- og kredittavtaler, er vesentlig for alle aktører som tilbyr slike produkter til forbrukere for å sikre tilliten og integriteten til finansnæringen. Tilsvarende gjelder for spare-, pensjons- og forsikringsprodukter. SpareBank 1 SR-Bank er underlagt strenge reguleringer for produktmerking og markedsføring og har tilhørende tydelige rutiner for å sikre dette. Konsernet har rutiner og retningslinjer som ivaretar de regulatoriske kravene, samt bransjestandarder og rettslige standarder. Som en av Norges største banker har SpareBank 1 SR-Bank stor direkte og indirekte innvirkning på samfunnet gjennom tilbud av finansielle produkter.

Konsernet har etablert policy og konsernretningslinjer for kredittgivning, investeringsrådgivning og salg av forsikringsprodukter. Dette fremkommer av konsernets kredittpolitiske retningslinjer, rutiner og retningslinjer for verdipapirforetakets virksomhet, samt detaljerte rutiner og prosedyrer på de interne systemer. Videre gjennomføres det opplæringsprogram gjennom AFR ordningen, kompetanseprogram via VPFF og VPF, samt interne fagdager og kompetansemoduler fra SPAMA.

SpareBank 1 SR-Bank har uavhengig internrevisjon (EY) som gjennomfører uavhengige evalueringer, Videre er det risikostyringsfunksjon og compliancefunksjon som gjennomfører kontroller og ivaretar andre linjeforsvaret. I tillegg er det etablert klagehåndteringsrutiner som ivaretar kundenes interesser.

Ingen uønskede hendelser som gjaldt manglendeoverholdelse av reguleringer eller frivillige retningslinjer for produkt og tjenesteinformasjon, merking og markedsføring ble registrert i 2019.

Miljøansvar i egen drift

Som et ansvarlig finanskonsern har SpareBank 1 SR-Bank et aktivt forhold til miljø- og klimautfordringen. Konsernet har særlig fokus på bærekraftsmål «Stoppe klimaendringer». Det forplikter konsernet til å bidra til omstillingen som samfunnet skal igjennom. Konsernet skal gjøre dette blant annet gjennom å være klimanøytralt.

Det gjennomføres et kontinuerlig arbeid for å bli en ressursbesparende og miljøeffektiv organisasjon gjennom å stille krav til egen organisasjon, leverandører og samarbeidspartnere. Det legges til rette for ansatte slik at miljøbelastningen reduseres og de ansatte kan gjøre miljøvennlige valg.

I 2019 åpnet SpareBank 1 SR-Bank sitt nye hovedkontor Finansparken. Finansparken er bygget med høye bærekraft-og energiambisjoner. Det er et bærekraftig bygg med lav klimabelastning og lavt energibehov. Innflytting i Finansparken ble gjennomført november 2019 og klimaregnskapet for 2019 vil derfor ikke være nevneverdig påvirket av det nye bygget

I 2018 registrerte SpareBank 1 SR-Bank for første gang energi- og klimaregnskap basert på den internasjonale standarden «A Corporate Accounting and Reporting Standard» som er utviklet av «The Greenhouse Gas Protocol Initiative» - GHG- protokollen. Klimaregnskapet viser tonn CO2 som er direkte og indirekte utslipp relatert til konsernet. Det omhandler klimagassutslipp som følge av forbruk fra blant annet reiser, avfallshåndtering og energiforbruk. Med utgangspunkt i klimaregnskapet kan konsernet identifisere hvilke kilder som påvirker det ytre miljø og kan iverksette konkrete tiltak for å minimere dem. I 2019 startet prosessen med å utarbeide ambisjoner og mål for å redusere klimagassutslippet i egen drift. Dette arbeidet følges videre opp i 2020.

Klimaregnskapet for 2019 viser en reduksjon i CO2-utslipp fra 2018 til 2019. Konsernet hadde et utslipp på 936 tonn CO2 i 2018 mot 701 tonn CO2 i 2019. Klimagassutslippene hadde følgende fordeling i 2019:

•Scope 1: 9,9 prosent

•Scope 2: 26,3 prosent

•Scope 3: 63,9 prosent

Med bakgrunn i at 2018 var første år med registrering ihenhold til GHG-protokollen, har konsernet ikke historiske tall for vurdering, men reduksjonen fra 2018 kommer i hovedsak fra energiforbruk og flyreiser. Reduksjonen i energibruk kommer blant annet fra samlokalisering av kontorer og dermed mindre areal i drift. Videre er elektrisitetsbruken til elektriske biler gått opp grunnet utskiftning av bilparken. Utslipp i forbindelse med flyreiser er redusert med bakgrunn i kortere flydistanse.

Konsernet forventer ytterliggere reduksjon i egne utslipp i både scope 1, 2 og 3, og arbeider målrettet med dette i 2020.

Bærekraft i innkjøp

Gjennom egen drift stilles det krav for å bli en ressursbesparende og miljøeffektiv organisasjon. Dette arbeidet videreføres i vår dialog og oppfølging av leverandører og samarbeidspartnere. Ansvarlig innkjøp omhandler leverandørenes arbeid med klima & miljø, sosiale forhold og etisk forretningsdrift.

De største innkjøpskategoriene er innenfor markedsføring, IT-system, drift av eiendom, eksterne konsulenter og innleid personal. I 2019 ble det gjennomført et omfattende arbeid mellom SpareBank 1 Utvikling og Alliansebankene med å utarbeide og ta i bruk nytt rammeverktøy for vurdering av sannsynlighet for negativ påvirkning på miljø eller sosiale forhold. Det stilles krav til at leverandørene har retningslinjer innenfor bærekraft, og at disse omsettes til handling.

SpareBank 1 Utvikling, som står for omtrent 80 prosent av SpareBank 1 SR-Banks innkjøp, har avtaler med 249 leverandører som leverer tjenester til Sparebankene og -selskapene. I 2019 startet risikovurderingene av leverandørenes sannsynlighet for negative påvirkning av miljø, sosiale forhold og etiske forretningsvirksomhet. På bakgrunn av vurderingen følges leverandører med økt risiko for negativ påvirkning opp for å sikre at de jobber systematisk og praktisk med bærekraft. Dette gjelder både eksisterende og nye leverandører. Dersom det er mangelfulle forhold inngås det dialog med leverandøren for å sikre at kravene oppfylles.

I 2019 ble 91 leverandører, 37 prosent, vurdert til å ha en økt risiko for negativ påvirkning. Disse følges opp. 158 av leverandørene, 63 prosent, ble vurdert til å ha en lav risiko. Disse følges ikke videre opp på nåværende tidspunkt.

I 2020 vil oppfølgingen av leverandørene fra 2019 fullføres. På bakgrunn av leverandøroppfølgingen identifiseres leverandører og kategorier for ytterligere oppfølging. Evaluering og videreutvikling av arbeidet med bærekraft i innkjøp, samt forbedring av systemer er på aktivitetsplanen frem til 2023.

Internt i SpareBank 1 SR-Bank gjennomføres samme prosess som i Utvikling med oppfølging av leverandører og samme rammeverktøy og retningslinjer ligger til grunn. Arbeidet startet i slutten av 2019 og det finnes på bakgrunn av dette ikke tall for antall leverandører som er vurdert med en økt risiko for negativ påvirkning på miljø- eller sosiale forhold