Álitamál

Þekking almennings og fyrirtækja á því hvað felst í samfélagslegri ábyrgð vex stöðugt og reglulega koma upp álitamál sem þarf að taka afstöðu til.

Í samfélagsskýrslum undanfarinna ára hefur m.a. verið fjallað um vaxtamun, verðlagningu, þróun útibúanets, kynferðislega áreitni og kynbundna mismunum á vinnustöðum, sölu bankans á fyrirtækjum, húsnæðismál bankans, keðjuábyrgð fyrirtækja og fleira. Einnig hefur verið fjallað um breytingar á umhverfi bankastarfsemi sem hafa bein áhrif á fólk og fyrirtæki, eins og nýja tilskipun um greiðsluþjónustu og nýja persónuverndarlöggjöf.

Að þessu sinni verður fjallað um þrjú málefni: áskoranir í mannauðsmálum vegna hraðrar þróunar í tækni og nýsköpun, auknar kröfur sumra fjárfesta um samfélagsábyrgð og eðlisbreytingar í fjársvikatilraunum á netinu sem beinast í auknum mæli að einstaklingum.

Áskoranir í mannauðsmálum

Fjármálafyrirtæki standa frammi fyrir ýmsum áskorunum í mannauðsmálum en miklar breytingar eiga sér stað í fjármálageiranum um þessar mundir vegna hraðrar þróunar í tækni og nýsköpun. Nýjar atvinnugreinar og viðskiptamódel verða til og aðrar eru að breytast eða jafnvel úreldast.

Ný tækni, gögn og gagnagreining ásamt samfélagsmiðlum hafa mikil áhrif á það hvernig fólk hefur samskipti og vinnur saman. Ólíkar kynslóðir og fólk með mismunandi menningarlegan bakgrunn mætist á vinnumarkaðnum og vinnuafl verður fjölbreyttara. Þar að auki er fólk lengur á vinnumarkaði en áður og hefðbundin starfsævi eins og við þekkjum hana í dag gæti bráðum heyrt fortíðinni til. Ný starfsheiti sem ekki þekkjast í dag gætu orðið til á morgun.

Þessi þróun hefur þau áhrif að hreyfanleiki í atvinnulífinu hefur aukist vegna þess að fólk skiptir oftar um vinnu og starfssvið. Áður fyrr leitaði fólk meira í stöðugleika í starfi og skilgreindi sig jafnvel á margan hátt út frá starfi sínu. Í dag er algengt að fólk skipti um vinnu ef það er óánægt og leiti sér frekar að starfi sem veitir því hamingju og uppfyllir þarfir þess.

Vinnustaðir þurfa að vera eftirsóknarverðir

Til að bregðast við þessum breytingum þarf Landsbankinn að tryggja að bankinn sé eftirsóknarverður vinnustaður til framtíðar. Huga þarf að færniþróun starfsfólks til að tryggja rétta kunnáttu og hæfni í hverju starfi. Vinnustaðurinn þarf ekki síst að vera samkeppnishæfur á nútíma vinnumarkaði og leita sífellt nýrra leiða til að laða að og halda í hæft starfsfólk.

Höldum áfram að læra allt lífið

Til að bregðast við breyttu starfsumhverfi bauð bankinn starfsfólki upp á námskeiðið „Höldum áfram að læra allt lífið“ með það að markmiði að byggja upp persónulega og faglega framtíðarsýn. Tilgangur verkefnisins er að styðja við þann hóp starfsfólks sem sinnir störfum sem líkur eru á að eigi eftir að sjálfvirknivæðast í framtíðinni. Verkefnið er unnið veturinn 2018-2019 og gerðar verða mælingar og eftirfylgni um miðbik vorannar 2019. Landsbankinn vill grípa til aðgerða til að starfsfólk geti unnið markvisst að því að endurmennta sig og/eða bæta við sig hæfni til að þróast í starfi. Hópurinn býr yfir dýrmætri þekkingu og reynslu af bankastörfum sem það getur nýtt í nýjum hlutverkum innan jafnt sem utan bankans.

Ávinningur þess að afla sér stöðugt þekkingar

Á árinu 2018 var markvisst unnið að því að koma á framfæri skilaboðum um mikilvægi og ávinning þess að afla sér þekkingar til sjálfseflingar í lífi og starfi. Fræðslustarfið tók mið af þessu og lögð var áhersla á að starfsfólk fengi tækifæri til að greina eigin stöðu og stuðla að eigin starfsþróun. Til að styðja við þetta var meðal annars boðið upp á náms- og starfsráðgjöf fyrir starfsfólk. Í ráðgjöfinni er lögð áhersla á upplýsingamiðlun, fræðslu og leiðsögn sem miðar að því að skoða hentuga námsmöguleika og leiðir til símenntunar. Auk þess stóð starfsfólki til boða að sækja námskeið með einstaklingsviðtölum og hópþjálfun með eftirfylgni yfir lengra tímabil. Aldrei hafa fleiri leiðir verið í boði til að sækja þekkingu og var starfsfólk hvatt til þess að nýta þær til að uppfæra þekkingu sína reglulega og mæta þannig kröfum síbreytilegs starfsumhverfis. Rafrænum námsleiðum hefur fjölgað mikið á undanförnum árum og nýtti starfsfólk sér þær í auknum mæli á árinu 2018, hvort sem um var að ræða fræðsluefni frá erlendum aðilum, samstarfsaðilum hérlendis eða innan bankans.

Starfsþróunar- og mentorkerfi

Á árinu 2018 var ákveðið að stefna að innleiðingu starfsþróunar- og mentorkerfi sem miðar að því að styrkja starfsfólk og uppfæra þekkingu þar sem reynslumeira starfsfólk miðlar reynslu sinni til nýs starfsfólks. Þetta er eitt af undirmarkmiðum verkefnisins Jafnréttisvísir Capacent sem Landsbankinn tekur þátt í. Markmiðið er að efla og styrkja starfsfólk sem vill þroskast og axla ábyrgð innan bankans til lengri tíma.

Kynslóðabilið brúað og sveigjanlegur vinnutími

Landsbankinn stendur frammi fyrir mörgum áskorunum öðrum en hér hafa verið taldar upp er varða mannauðsmál og þrátt fyrir að hafa stigið sín fyrstu skref í því að bregðast við breyttum vinnumarkaði bíða ýmis krefjandi verkefni. Bankinn þarf til að mynda að gera ráðstafanir varðandi kynslóðabilið sem kann að myndast nú þegar yngri kynslóðir með aðrar áherslur koma til vinnu með þeim eldri. Það er jákvætt að fá fjölbreytni í vinnuafl en það er jafnramt áskorun fyrir bankann að finna leiðir til að hámarka styrkleika hverrar kynslóðar og fá fólk á ólíkum aldri til að vinna saman að verkefnum þar sem borin er virðing fyrir öllum sjónarmiðum.

Áskorunin er að skapa starfsumhverfi og menningu þar sem kynslóðirnar læra hver af annarri og þar sem komið er til móts við ólíkar þarfir. Yngri kynslóðir kalla til að mynda eftir meiri sveigjanleika í starfi og leita jafnvel annað ef þær þarfir eru ekki uppfylltar. Landsbankinn þarf að ákveða hvort og þá hvernig hann ætlar að bregðast við þessum þörfum og hvort hægt sé að finna hinn gullna meðalveg sem flest starfsfólk getur sætt sig við. Kulnun í starfi er ein áskorunin en það viðfangsefni verður sífellt viðfangsmeira á borðum mannauðsdeilda.

Eftirsóknarverðir eiginleikar

Kröfur sem gerðar eru til starfsfólks eru líka að breytast. Það verður til dæmis sífellt eftirsóknarverðara að starfsfólk búi yfir hæfni í mannlegum samskiptum, færni í hópavinnu og stjórnun, að fólk sé sveigjanlegt og hafi góða aðlögunarhæfni í mismunandi hlutverkum og verkefnum, á mismunandi sviðum. Kröfur um skapandi og lausnamiðaða hugsun og frumkvæði eru að aukast. Landsbankinn þarf að taka stöðuna á starfsfólkinu og kafa dýpra til að finna leiðir til að tryggja að vinnuaflið hafi þessa nýju færni sem til þarf svo ekki skapist svokallað „færnibil“ (e. skills gap). Þá er átt við muninn á þeirri færni sem starfsfólkið býr yfir í dag samanborið við færnina sem þarf til að sinna störfunum á þann hátt sem þörf er á í framtíðinni. Færnibil getur verið hindrun í aðlögun að nútímanum og bankinn þarf að halda áfram að vinna í og huga að því hvernig hann ætlar að fjárfesta í fólki, í námsstefnu og í þróun mannauðs.

Fjárfestar gera auknar kröfur um samfélagsábyrgð

Fjármögnun Landsbankans grundvallast á þremur meginstoðum: innlánum frá viðskiptavinum, fjármögnun á markaði og eigin fé. Erlendar skuldabréfaútgáfur eru veigamesta stoðin í fjármögnun bankans á markaði en bankinn gefur reglulega út skuldabréf á erlendum skuldabréfamörkuðum undir EMTN-skuldabréfaramma*.

Eitt mikilvægasta verkefni Landsbankans er að tryggja aðgengi að fjármagni og undanfarin ár hefur samfélagsábyrgð skipað sífellt stærra hlutverk í því samhengi. Fjárfestar gera auknar kröfur um samfélagsábyrgð fjármálafyrirtækja og vegur samfélagsábyrgð þyngra við ákvarðanir ýmissa fjárfesta en áður. Flest bendir til þess að vægi samfélagsábyrgðar muni halda áfram að aukast á næstu árum.

Landsbankinn hefur unnið ötullega að samfélagsábyrgð um árabil og skuldbundið sig til þess að stuðla að aukinni ábyrgð í fjárfestingum sínum. Því hefur verið fylgt eftir með markvissum hætti:

  • Landsbankinn er einn af stofnaðilum UNEP FI, samstarfsverkefni Sameinuðu þjóðanna og fjármálakerfisins á sviði sjálfbærni. Landsbankinn hyggst undirrita yfirlýsingu í september 2019 um að fylgja nýjum viðmiðum UNEP FI um ábyrga bankastarfsemi en þeim er ætlað að samþætta bankastarfsemi við heimsmarkmið Sameinuðu þjóðanna og Parísarsamkomulagið.
  • Landsbankinn hefur verið aðili að UN PRI frá ársbyrjun 2013. Samtökin stuðla að aukinni ábyrgð í fjárfestingum og þurfa meðlimir að taka tillit til umhverfis- og félagslegra þátta, sem og ábyrgra stjórnarhátta, í fjárfestingum sínum.
  • Landsbankinn er einn af stofnaðilum IcelandSIF sem eru samtök um ábyrgar fjárfestingar. Tilgangur samtakanna er að efla þekkingu fjárfesta á aðferðafræði sjálfbærra og ábyrgra fjárfestinga.
  • Landsbankinn er einn af stofnaðilum Festu, miðstöðvar um samfélagsábyrgð fyrirtækja, og aðili að UN Global Compact.
  • Landsbankinn hefur gefið út samfélagsskýrslu frá árinu 2011. Skýrslan er rituð samkvæmt GRI-viðmiðunum.

Landsbankinn hefur lagt mikla vinnu í samfélagsábyrgð en sumir erlendir fjárfestar gera kröfu um að það liggi fyrir óháð mat þriðja aðila á samfélagsábyrgð bankans. Til þess að bregðast við þessum kröfum er hafin vinna við að fá óháð greiningarfyrirtæki til að gera ESG-skýrslu (e. environment, social, governance) um stöðu bankans í samfélagsábyrgð. Tilgangurinn er ekki einungis að miðla áreiðanlegum upplýsingum til fjárfesta, heldur einnig að öðlast dýpri þekkingu á samfélagsábyrgð og fá betri yfirsýn yfir stöðu bankans í alþjóðlegum samanburði.

Hingað til hefur þetta ekki haft áhrif á fjármögnun Landsbankans en á komandi árum er líklegt að staða fjármálafyrirtækja í samfélagsábyrgð muni vega þyngra í ákvörðunum fjárfesta. Það skiptir því miklu máli fyrir Landsbankann að fjárfestum berist réttar og tímanlegar upplýsingar um stöðu bankans í samfélagsábyrgð. Því er ítarleg greining frá óháðum aðila mikilvæg fyrir stöðu bankans og jafnframt hvatning til að gera enn betur.


*Euro Medium Term Note Programme

Eðlisbreyting í fjársvikatilraunum

Gagnalekum fjölgar milli ára, sífellt fleiri kortanúmer ganga kaupum og sölu, og illa fengnum lykilorðum er dreift sem aldrei fyrr. Ákveðin eðlisbreyting hefur orðið á fjársvikatilraunum. Landsbankinn beitir þróaðri vörnum og hefur eflt samstarf við fagaðila í öllum heimsálfum.

Fast er sótt að viðskiptavinum

Netþrjótar beina spjótum sínum í æ ríkari mæli að viðskiptavinum bankanna frekar en bönkunum sjálfum, þar sem viðskiptavinir reynast gjarnan veikasti hlekkurinn í öryggislegum skilningi. Öryggissérfræðingar Landsbankans fjölluðu nýlega um fjölgun tilrauna til fjársvika á netinu, hérlendis og erlendis, í grein á Umræðunni.

Fjölmörg dæmi sýna hve auðvelt það er að fá fólk á Facebook og víðar til að gefa upp kortanúmer, CVC-númer, aðgangsupplýsingar fyrir netbanka, leyninúmer bankareikninga og svo framvegis. Þetta er hrein og klár viðbót við aðrar samskiptablekkingar (e. social engineering) á borð við fyrirmælafölsun og birgjafölsun sem bankinn hefur fjallað um áður. Í því samhengi er sérstök ástæða að nefna að gagnaleki snýr ekki eingöngu að töpuðum eða fölskum fjárhagsupplýsingum heldur einnig aðgangsupplýsingum að til dæmis Netflix, Facebook, Gmail, Office 365 og öðrum þjónustum sem veita svikurum gagnlegar upplýsingar um hegðun fólks. Iðulega er það grunnurinn að fjárkúgunum, gögnin eru dulkóðuð og aðeins afhent gegn lausnargjaldi. Almennt er ekki mælt með að lausnargjald sé greitt nema ef kannað hefur verið til fulls hvort óbætanleg gögn séu annars óendurkræf. Ef talið er rétt að greiða lausnargjaldið er mælt með að gera slíkt í samráði við þjónustuaðila eða öryggisráðgjafa.

Aðferðirnar sífellt fágaðri

Árið 2018 fjölgaði fyrirmælafölsunum um 13% frá fyrra ári. Svikahrappar leggja meiri áherslu á undirbúning og gagnaöflun gagnvart fyrirtækjum - þeir skoða skipurit fyrirtækisins, starfsmannalista, hvernig dagleg viðskipti ganga fyrir sig, greina tengsl við önnur félög innan samstæðu þegar við á, kynna sér pósthegðun starfsfólks, semja handrit með sannfærandi ávarpi, orðalagi, tón og undirritun. Undirbúningurinn getur staðið yfir mánuðum saman.

Árleg fjölgun tilrauna til fjársvika, fyrirmæla- og birgjafalsana og annarra samskiptasvika gagnvart viðskiptavinum Landsbankans

Meint endurheimt fjártjóns

Síðla árs 2018 tóku fjársvikarar upp á því hafa samband við eigin fórnarlömb hérlendis að loknum samskiptasvikum. Þeir villtu á sér heimildir og sögðust geta veitt sérfræðiaðstoð við endurheimt tapaðs fjár vegna til dæmis fyrirmælafölsunar. Í tilvikum sem þessum hljómar svikarinn oft sannfærandi, hann segist hafa heyrt af málinu í tengslum við samstarf sitt við lögregluyfirvöld erlendis, hann vísar mögulega á vefsíðu sem virðist ekta við fyrstu sýn en er í raun nýstofnuð og er aflögð nokkru síðar. Svikarinn lætur í veðri vaka að um heiðvirða þjónustu sé að ræða, hann lýsir vandaðri sérfræðiráðgjöf og víðfeðmu tengslaneti og kynnir áralangan góðan árangur af endurheimt þýfis. Fyrir ráðgjöf sína og þjónustu tekur hann myndarlega þóknun og hefur jafnvel meira fé af viðkomandi vegna meints útlagðs kostnaðar. Þegar upp er staðið hefur fórnarlambið jafnvel orðið fyrir tvöföldu tjóni.

Viðskiptavinir njóta góðs af válista þúsunda samstarfsbanka um heim allan

Brátt eru sjö ár liðin frá því að Landsbankinn innleiddi öryggiskerfi RSA sem byggir á stöðugu áhættumati viðskiptavina í netbanka og appi með greiningu á hegðunarvenjum og umhverfisaðstæðum viðskiptavina. Samhliða því hóf Landsbankinn samstarf við þúsundir erlendra banka um miðlun upplýsinga um innbrota- og fjársvikatilraunir. Allt gerist þetta sjálfkrafa og í rauntíma; þegar Landsbankanum berast upplýsingar um óprúttinn aðila í einhverju landi, lokast samstundis fyrir IP-tölu netþrjótsins hjá Landsbankanum. Því má segja að netbanki og app Landsbankans séu stöðugt að læra og auka við þekkingu sína allar stundir sólarhringsins.

Góður árangur í vörnum gegn fyrirmælafölsunum

Landsbankinn er ennfremur í sérstöku samstarfi við norræna banka um sjálfvirka deilingu gagna. Samstarfið hefur gefið mjög góða raun undanfarin tvö ár. Válisti sá sem bankarnir deila inniheldur nýjustu upplýsingar um bankareikninga sem verið er að reyna að nota sem greiðslureikninga erlendis eða að verið er að reyna að millifæra illa fengið fé inn á þá. Hvorutveggja veldur því að greiðslufyrirmæli frá viðskiptavinum Landsbankans inn á slíka bankareikninga eða til slíkra viðtakenda merkjast sem líkleg tilraun til fjársvika. Landsbankinn leitast við að stöðva greiðslurnar og hefur samband við greiðendur. Mikilvægt er að viðskiptavinir hlíti ráðgjöf bankans þegar hann ráðleggur frá greiðslu.

Umfang fyrirmælafalsana

Mynd: Árangur Landsbankans í baráttunni gegn fyrirmælafölsun hjá fyrirtækjum er mældur bæði í fjölda stöðvaðra svika og fjárhæð þeirra. Sé eingöngu litið til heildarfjárhæðar allra tilrauna til fyrirmælafalsana, jókst árangur bankans um 6 prósentustig milli ára.

Einstaklingar fýsilegri fórnarlömb

Frá því að fyrirmælafalsanir tóku kipp árið 2016 hefur tilvikum fjölgað jafnt og þétt, og árið 2018 kom fjöldi slíkra tilvika upp í viku hverri. Meginbreytingin árið 2018 er að fyrirmælafölsun og öðrum samskiptasvikum er í auknum mæli beint að einstaklingum. Hafa ber í huga að fyrirtæki eru margfalt umsvifameiri en einstaklingar í erlendum greiðslum. Sé tillit tekið til þeirrar skekkju, var rúmlega tífalt oftar sótt að einstaklingum en fyrirtækjum á síðasta ári.

Áherslubreyting netþrjóta

Mynd: Áherslubreyting netþrjóta árið 2018 er hér vel sýnileg þar sem 7 af hverjum 10 fjársvikatilraunum árið 2018 beinast gegn einstaklingum.

Sveiflur í fjölda viðtökulanda

Erfitt getur reynst að staðsetja fjársvikarann sjálfan landfræðilega en þó liggur ávallt fyrir til hvaða lands viðskiptavinur Landsbankans hyggst greiða. Þaðan reynir svo fjársvikarinn að taka fjárhæðina og greiða hana áfram inn á aðra bankareikninga í öðrum bönkum sem hann hefur aðgang að.

Land viðtakanda greiðslu er gjarnan nefnt viðtökuland. Myndin sýnir fjöldaþróun viðtökulanda í fyrirmælafölsunum og tengdum glæpum síðastliðin þrjú ár. Þrátt fyrir fækkun slíkra viðtökulanda árið 2017 eru uppsveiflurnar tvær árin 2016 og 2018 afgerandi:

Fjöldaþróun viðtökulanda í fyrirmælafölsun

Mynd: Viðtökulöndum í tilraunum til fyrirmælafalsana og tengdum samskiptasvikum fækkaði árið 2017 en fjölgaði til mikilla muna árið 2018 eða nánast tvöfalt miðað við árið 2016.

Hvað er til ráða?

Hlutverk Landsbankans er að fræða viðskiptavini og leiðbeina þeim um bestu starfshætti. Á Umræðunni er að finna greinar, myndbönd og aðra ráðgjöf um bestu venjur í hverskonar netviðskiptum. Sömuleiðis má finna fræðsluefni um netöryggi á landsbankinn.is/oryggi.

Velgengni einstaklinga í netnotkun byggir að miklu leyti á eigin hyggjuviti, svo sem að nota ekki alls staðar sama lykilorðið, sannreyna viðtakendaupplýsingar og fylgjast vel með færslum í netbankanum eða appinu. Viðskiptavinir verða líka að treysta bankanum þegar hann ráðleggur viðkomandi frá því að framkvæma greiðslu.

Velgengni fyrirtækja byggir ennfremur á því að framkvæma reglulegar öryggisprófanir, halda verklegar æfingar og efla stöðugt öryggisfræðslu meðal starfsfólks. Landsbankinn mælir með notkun greiðslusamþykktarferla og reglulegri endurskoðun verklagsreglna. Fyrirtæki þurfa að sjá til þess að netöryggismál séu á sama stalli og önnur öryggismál. Fræðsla, forvarnarstarf og æfingar gegn netsvikum þurfa að vera jafn sjálfsagður hlutur og eldvarnarfræðsla og brunaæfingar.

Landsbankinn leggur mikla áherslu á netöryggismál

Ráðstefnan Nordic eBanking Security Summit var haldin á Íslandi í september 2018 og stóð Landsbankinn að undirbúningi hennar og framkvæmd. Dagskráin spannaði tvo daga og voru erlendir þátttakendur fleiri en nokkru sinni. Þessi árlegi viðburður hóf göngu sína árið 2010 og hefur Landsbankinn tekið virkan þátt frá upphafi.

Landsbankinn hefur um nokkurt skeið boðið stærri fyrirtækjum og stofnunum upp á netöryggisfyrirlestur á starfsstöð þeirra. Viðtökur voru svo góðar að verkefnið hefur verið eflt enn frekar. Í fyrirlestrinum fjalla netöryggissérfræðingar Landsbankans um það sem hæst ber í öryggismálum samtímans - tölvuárásir, bestu venjur í tölvunotkun, varnir og viðbrögð. Bankinn fær verðmætar upplýsingar í gegnum samstarf sitt við fjölda erlendra samstarfs- og eftirlitsaðila og miðlar þeirri reynslu eftir atvikum til fyrirtækja. Landsbankinn lítur bæði á að það sem sjálfsagða þjónustu til viðskiptavina og hluta af samfélagslegri ábyrgð sinni að veita ráðgjöf á þessu sviði.