Komplett Bank årsrapport 2020

Datasikkerhet og kundens personvern I en digital verden er det i økende grad fare for at personopplysnin- ger blir feilplassert, stjålet eller delt uten samtykke. Ved intelligent bruk av personopplysninger, kan Komplett Bank bygge en bedre forståelse av kundene og utvikle mer relevante og mer kundesen- triske bankprodukter og -tjenester. Derfor anerkjenner Komplett Bank at den har et ansvar for å håndtere personopplysningene som samles inn og behandles på en ansvarlig måte, og sørge for at personopplysningene er trygge. Komplett Bank er underlagt lover og forskrifter som fastsetter hvordan personopplysninger kan samles inn og behandles, som f.eks. GDPR. Tilbake i 2018, da GDPR trådte i kraft, utnevnte banken en sikkerhetsansvarlig. Banken har innført strenge retningslinjer og prosedyrer for å sikre overholdelse. Dette innebærer jevnlig gjennomgang og utvikling av bankens interne kontrollsystemer og risikostyringsprosesser, for hele tiden å forbedre og håndtere eksisterende og nye datasik- kerhets- og personverntrusler. Ansatte og konsulenter som samler inn, behandler eller har tilgang til personopplysninger på vegne av banken, får jevnlig obligatorisk opplæring i personvern tilrettelagt av den sikker- hetsansvarlige. Alle ledere er ansvarlige for å sikre at ansatte med tilgang til personopplysninger har den nødvendige kompetansen og er tilstrekkelig kvalifiserte til å sikre kundenes rettigheter knyttet til personopplysninger ved å følge prosedyrene for informasjonssikkerhet. Eventuelle brudd på datasikkerhet og forbrukernes personvern, blir rapportert og fulgt opp umiddelbart. Komplett Bank registrerte ett data- og GDPR-brudd og én uriktig deling av personopplysnin- ger i 2020. Rutiner for varslere Komplett Bank har etablert prosedyrer for varsling, som er vedtatt av styret, og har innført både interne og eksterne kanaler for varsling for å forenkle rapportering av eventuelle uregelmessig- heter. Prosedyren skal ivareta både varsleren og personen(e) som det rapporteres om, og den er tilgjengelig for alle bankens ansatte på både norsk og engelsk. Den eksterne varslingskanalen drives av konsulentselskapet KPMG, og informasjon om rapporterte saker videresendes i henhold til prosessen til compliance-direktør, juridisk rådgiver og leder for revisjons- og risikoutvalget til styret. Det ble ikke rapportert noen varsler i 2020. Etisk forretningsatferd Komplett Bank har vedtatt etiske retningslinjer for å hjelpe bankens representanter med å utføre oppgavene de har fått tildelt på en etisk ansvarlig måte og i tråd med standardene som banken har fastsatt gjennom øvrige prosedyrer og retningslinjer. Komplett Banks etiske retningslinjer supplerer lover, regler, instruksjoner og bestemmelser som gjelder for bankens aktivite- ter, og fastsetter prinsipper for atferd og handlinger på områder som ikke dekkes av andre forskrifter. Retningslinjene gir en ramme for hva banken anser for å være ansvarlig atferd, men de er ikke uttømmende. Den nåværende versjonen av retningslinjene ble sist oppdatert 23. september 2020. Alle som representerer Komplett Bank må alltid strebe etter å utvise god dømmekraft, forsiktighet og omtanke. Bankens risi- kostyring anerkjenner at uetiske handlinger eller unnlatelser i strid med menneskerettighetene, utgjør en potensiell omdømmerisiko. Bankens retningslinjer og andre prosedyrer er innført for å sikre at Komplett Bank ikke blir involvert i forretningstransaksjoner og andre prosjekter som innebærer uetiske handlinger eller havner i andre uønskede situasjoner. Miljømessig fotavtrykk Komplett Banks aktiviteter er konsentrert om det nordiske kreditt- markedet for privatpersoner, der banken har begrenset innflytelse på hva kreditten brukes til. Miljøpåvirkningen fra Komplett Banks aktiviteter er hovedsakelig knyttet til energiforbruk og avfall fra lokalene, samt noe reiseaktivitet. Som følge av at Komplett Bank er en heldigitalisert bank, der pro- duktene tilbys på nettet gjennom bankens nettsted og kommuni- kasjon er i all hovedsak elektronisk, er forbruk av papir og behovet for reiser minimert. Banken utsteder også digitale kredittkort som over tid kan forventes å erstatte plastkort. Banken har ikke utarbeidet noen spesifikke retningslinjer for det eksterne miljøet, men oppfordrer ansatte til å minimere forbruk og avfall forbundet med deres daglige aktiviteter, f.eks. matavfall i kantinen, som ble betraktelig redusert i løpet av 2020. For å redusere bruken av forretningsreiser oppfordres ansatte til å benytte digitale løsninger, som f.eks. videokonferanser, og å reise med offentlig transport når reising er nødvendig. Til datalagring bruker Komplett Bank Microsoft Office 365 og Azure Compute, som er mellom 80% og 98 % mer energieffektive enn tradisjonelle interne datasentre. I 2021 vil Komplett Bank iverksette flere tiltak for å måle og avdekke den samlede miljøpåvirkningen. De ansatte Komplett Bank vil være en attraktiv arbeidsgiver som tilbyr de ansatte – som regnes som bankens viktigste ressurs – et godt arbeidsmiljø. Komplett Bank er avhengig av motiverte og engasjerte ansatte for å nå sine forretningsmål og ønsker å gi de ansatte mulig- heter til å utvikle seg, forbedre ferdighetene sine og påta seg nye ansvarsområder. Banken trenger også enkeltpersoner som utfyller hverandre og fungerer godt sammen for å sikre verdiskaping for alle interessenter. Komplett Banks ansettelsespraksis sikrer overhol- delse av internasjonalt anerkjente menneske- og arbeidsrettigheter. Komplett Bank Årsrapport 2020 27