AKTIA BANK ABP UPPFÖRANDEKOD Bank | Kapitalförvaltning | Försäkringar | Fastighetsförmedling Till dig som jobbar på Aktia Som aktör i finansbranschen är Aktia beroende av kundernas och marknadens förtroende för hur vi bedriver vår verksamhet. Finansbranschen är strängt reglerad och vi är under Finansinspektionens tillsyn. Det är därför ytterst viktigt att du som Aktian känner till och iakttar de regler som gäller dig som anställd i Aktia för att bidra till att kundernas, marknadens och myndigheternas förtroende för Aktia upprätthålls. För att stöda dig i ditt arbete har vi sammanställt de mest centrala reglerna som du ska iaktta när du utför dina arbetsuppgifter. De handlar bland annat om tillträde till arbetsutrymmena och användning av koncernens datasystem, din roll som företrädare för Aktia, handläggning av egna och närståendes angelägenheter i Aktia, bisysslor och förtroendeuppdrag, samt om hemlighållande av Aktias affärshemligheter. Kundförhållandena är det mest värdefulla i vår verksamhet och därför innehåller paketet också de mest centrala reglerna om sekretessplikt och hantering av kundklagomål. Kom ihåg att när vi tillhandahåller tjänster åt kunderna ska vi dessutom iaktta alla till ifrågavarande tjänst relaterade regler. Eftersom vi jobbar i en koncern, vars moderbolag är börsnoterat, och som dessutom är verksam i finansbranschen, där vi också kan få information om andra börsnoterade bolag, presenteras också de regler som ansluter sig till insiderregleringen som alla, oberoende av arbetsuppgifter, ska känna till. Även regler om förhindrande av penningtvätt och terrorismfinansiering presenteras kort. Överträdelser av koncernens regler som redogörs för här kan leda till påföljder från arbetsgivarens sida i enlighet med Aktiakoncernens påföljdsförfarande. Om du är osäker på något ska du i första hand fråga din chef. Du kan även vända dig till Compliancefunktionen i frågor om kundskydd, marknadsuppförande, tillsyn och tillstånd samt förhindrande av penningtvätt och terrorismfinansiering. Helsingfors, 19.5.2014 Jussi Laitinen Verkställande direktör Innehåll Informationssäkerhet, sekretessplikt och integritet samt kommunikation 2 Tillträde till arbetsutrymmena, användning av koncernens datasystem. . . . . . . . . . . . . . . . . . .2 Sekretessplikt . . . . . . . . . . . . . . . . . 2 Företagshemligheter. . . . . . . . . . . . .3 Hantering av personuppgifter. . . . . . .3 Kommunikation om Aktia. . . . . . . . . .4 Regler om insider och personlig handel samt anmälan om misstänkta transaktioner 4 Insider och insiderinformation. . . . . . .4 Personlig handel och handel med Aktias aktie. . . . . . . . . . . . . . . .5 Anmälan av misstänkta transaktioner med finansiella instrument. . . . . . . . . . . . . . . . . . .5 Hantering av intressekontflikter, jävsregler samt hantering av kundrespons6 Intressekonflikter . . . . . . . . . . . . . . .6 Jävsregler. . . . . . . . . . . . . . . . . . . .6 Bisysslor och förtroendeuppdrag. . . . .6 Hantering av kundrespons. . . . . . . . .7 Förhindrande av penningtvätt och terrorismfinansiering 7 Skyldighet att förhindra penningtvätt och terrorismfinansiering.7 Rapportering om överträdelser 8 Påföljdsförfarandet8 Aktia Bank Abp Uppförandekod 1 Informationssäkerhet, sekretessplikt och integritet samt kommunikation dig med det interna regelverket. .. Överlåt inte nycklar eller användarkoder till andra .. Ta inte in utomstående i arbetsutrymmen .. Förvara konfidentiellt material så att endast behöriga kommer åt det .. Använd datasystemen endast i enlighet med det interna regelverket Tillträde till arbetsutrymmena, användning av koncernens datasystem Som anställd i Aktia, en finanskoncern, har du fått tillgång till de lokaler som du ska arbeta i samt koder till de datasystem som du enligt din chefs bedömning behöver för att kunna utföra ditt arbete. Du ska följa Aktias säkerhetsregler och säkerhetsförfaranden, som hindrar obehöriga från att få tillgång till kunduppgifter eller få information om Aktiakoncernen. Passerkort och -nycklar är dina personliga och får inte överlåtas till andra. Du får inte tillåta utomstående att komma in i eller lämnas ensamma i koncernens arbetsutrymmen. I arbetsutrymmena ska du se till att material som du ska hålla konfidentiellt förvaras så att inte andra får kännedom om innehållet. Sekretessplikt Sekretessplikten för anställda, ledning och förtroendevalda är en av grundstenarna i finansiell verksamhet. Det är viktigt att kunderna har förtroende för att deras ekonomiska och privata angelägenheter hålls konfidentiella. Du skrev på en sekretessförbindelse när du anställdes. Aktias personal har begränsad tillgång till kunduppgifterna. Endast de funktionärer, vars arbetsuppgifter kräver det har tillgång till information om kunders och andra personers ekonomiska och andra angelägenheter. Användarkoder, lösenord och chiffernycklar som behövs för användningen av datasystem är likaså personliga och får inte överlåtas till andra. Huvudregeln är att banksekretessen eller motsvarande sekretessplikt gäller alla uppgifter om kunden. Banksekretessen innebär också att du inte får röja för utomstående om en viss person är kund i banken eller inte. Du får inte heller inhämta eller undersöka sekretessbelagda uppgifter annat än i den omfattning som dina arbetsuppgifter förutsätter. Banksekretessen gäller också företag och andra sammanslutningar. Datasystemen ska användas endast för arbetsuppgifter. Du förväntas bekanta dig med de anvisningar som finns för användningen. Vissa system får på särskilda villkor användas för privatbruk (t.ex. Internet), men innan du använder koncernens datasystem för privatbruk ska du bekanta Banksekretessen gäller varje anställd i Aktia Bank och i annan bank i Aktiakoncernen. Också anställda som inte har med kunder och kunduppgifter att göra i sitt arbete har sekretessplikt, t.ex. personer inom personal- och ekonomiförvaltningen, interna tjänster och städare. Den personliga se- 2 Aktia Bank Abp Uppförandekod kretessplikten gäller även efter att anställningsförhållandet upphört. Förutom påföljder av arbetsgivaren kan en anställd även dömas till böter eller fängelse i högst ett år för sekretessbrott eller till böter för sekretessförseelse. Kreditinstitutslagens banksekretessbestämmelser kompletteras av bestämmelser om sekretessplikt i annan lagstiftning, t.ex. i lagen om tillsyn över finans- och försäkringskonglomerat, värdepappersmarknadslagen, lagen om investeringstjänster, lagen om placeringsfonder och lagstiftningen om värdeandelssystemet. Också lagstiftningen om dataskydd, såsom personuppgiftslagen och kreditupplysningslagen, innehåller bestämmelser som påverkar sekretessplikten. Om du är anställd i försäkringsbolag gäller försäkringssekretess dig. Försäkringssekretessen motsvarar banksekretessen. .. Sekretessplikten gäller alla uppgifter om kunden .. Uppgifter om en kund kan överlåtas med .. kundens samtycke eller enligt lag t.ex. till vissa myndigheter Det är var och ens personliga ansvar att iaktta sekretessplikten Företagshemligheter Alla företag har företagshemligheter som de anställda inte får avslöja för utomstående utan lov. Till Aktiakoncernens företagshemligheter hör t.ex. bankens utvecklings- och marknadsföringsplaner, detaljerade nyckeltal för koncernens ekonomi, försäljningen av en fastighet som koncernen äger, frågor som behandlas i Aktias förvaltningsråd, styrelse och ledningsgrupp samt uppgifter eller dokument för internt bruk i koncernen, även sådana som gäller kunder. Endast de personer som på grund av sin ställning eller med särskilt tillstånd har rätt till det får informera om koncernens företagshemligheter. Kolla om du hör till dem som har rätt att informera. Utgångspunkten är att allt material som inte uttryckligen är avsett för offentligt bruk är avsett endast för internt bruk. Förutom påföljder av arbetsgivaren kan en anställd även dömas till böter eller fängelse i högst två år för brott mot företagshemlighet. .. Företagshemligheter får inte avslöjas för utomstående utan lov .. Huvudregeln är att uppgift om Aktia är avsedd för internt bruk om den inte uttryckligen är avsedd för offentligt bruk Hantering av personuppgifter I finansbranschen hanteras stora mängder personuppgifter. Med personuppgifter avses alla slags anteckningar som beskriver en fysisk person, hans egenskaper eller levnadsförhållanden som kan hänföras till honom själv eller hans familj. De vanligaste personuppgifterna i kreditinstitutsoch försäkringsbolagsverksamheten är identifieringsuppgifter såsom namn, adress och personbeteckning, men även uppgifter om en persons tillgångar, inkomster, skulder och försäkringar räknas som personuppgifter. Personbeteckning är en uppgift som inte får hanteras i onödan (t.ex. inte nödvändigt att nämna i alla kunddokument). Hanteringen av personuppgifter är noggrant reglerad i syfte att trygga individens integritetsskydd. Enbart uppgifter som är nödvändiga får samlas in, t.ex. för kundservice och marknadsföring. Personuppgifter erhålls av kunden själv, hans representanter, offentliga register som upprätthålls av myndigheter samt kreditupplysningsoch kundstörningsregister och registreras i Aktias kunddatasystem. Aktia Bank Abp Uppförandekod 3 Inom försäkringsverksamhet behandlas kundernas hälsouppgifter. Det är ytterst viktigt att hälsouppgifter behandlas och överlåts endast med kundens skriftliga samtycke. Även direktmarknadsföring är noggrant reglerat, bl.a. till vilka personer direktmarknadsföring får riktas, i vilken form och när en anmälan till dataombudsmannen om ett separat personregister (marknadsföring) ska göras. .. Personuppgifter är alla uppgifter som kan hänföras till en enskild person .. Enbart nödvändiga personuppgifter får registreras och behandlas Kommunikation om Aktia I fråga om extern kommunikation om ärenden som berör Aktiakoncernen och dess verksamhet ska Aktiakoncernens interna regelverk iakttas. Huvudprincipen är att endast koncernledningen och kommunikationschefen har rätt att uttala sig i frågor som berör Aktiakoncernen och dess verksamhet. Det är även viktigt att särskilja på sin roll som representant för Aktia och som privatperson när en anställd rör sig i de sociala medierna. I riktlinjerna för hantering av sociala medier hittar du praktiska råd och rekommendationer för vad du ska beakta när du agerar i sociala medier. .. Extern kommunikation om ärenden som berör Aktiakoncernen sköts centraliserat .. Reglerna om rätt att representera Aktia gäller även i de sociala medierna 4 Aktia Bank Abp Uppförandekod Regler om insider och personlig handel samt anmälan om misstänkta transaktioner Insider och insiderinformation Du kan på basis av dina arbetsuppgifter eller ställning vara en person som ska registreras som insider i ett eller flera insiderregister. Du ansvarar själv för att uppgifterna i insiderregistret är korrekta och anmälda inom tidsfristerna. Kom ihåg, att ett förbud att utnyttja insiderinformation eller annan konfidentiell information gäller alla anställda oberoende av om du är registrerad i ett insiderregister eller inte. Varje Aktian kan under sitt arbetsförhållande inneha insiderinformation och ska veta vad detta innebär. Med insiderinformation avses sådan opublicerad information som skulle kunna påverka ett noterat finansiellt instruments värde (t.ex. finländsk börsaktie) om informationen blev allmänt känd på marknaden. Utnyttjande av sådan information samt yppande av den till annan är förbjudet med hot om straff enligt strafflagen. Förutom påföljder av arbetsgivaren kan en anställd dömas till böter eller fängelsestraff för missbruk av insiderinformation. I Aktia finns insiderreglering publicerad i två skilda direktiv som till en del gäller olika personer: Aktia Bank Abp är ett börsbolag där insiderregleringen är avsedd att hantera missbruk av insiderinformation avseende Aktia Bank Abp samt begränsa handel med Aktia Bank Abp:s aktie. .. .. Insiderreglering som gäller aktörer på värdepappersmarknaden och fondbolag och som är avsedd att omfatta insiderinformation om alla noterade finansiella instrument och handel med dem. Genom att bekanta dig med direktiven får du mera information om reglerna och begränsningarna som omfattar dig och om hur du ska gå till väga. Om du är osäker på om detta gäller dig eller om en transaktion med ett finansiellt instrument är tillåten, fråga din chef eller kontakta Compliancefunktionen. .. Att hålla uppgifterna i insiderregistret .. uppdaterade är på var och ens personliga ansvar Allmänt förbud att utnyttja insiderinformation oberoende av om du är registrerad som insider Personlig handel och handel med Aktias aktie Särskilda handelsbegränsningar gäller för personlig handel med finansiella instrument (i regel värdepapper) av personal och ledning inom Aktia Banks kapitalförvaltningstjänster, de dotterbolag som erbjuder investeringstjänster och Aktia Fondbolag. Inom Aktias bankkontor gäller reglerna anställda i Private Banking-enheter och placeringsspecialister som har utsetts att ge aktierådgivning. Syftet med handelsbegränsningarna är att förhindra utnyttjande av information om kundtransaktioner samt att undvika intressekonflikter. Det finns även särskilda handelsbegränsningar för handel med Aktias aktie för personal och ledning i Aktia Bank. Personlig handel har begränsats med i regel en månads tidsfrist, s.k. förbud mot kortfristig handel. Om du omfattas av handelsbegränsningarna för personlig handel, gäller samma tidsfrist alltid även dina minderåriga barn och ägarkontrollerade samfund. Du får inte heller kringgå handelsbegränsningarna genom att ge råd åt någon annan som utför transaktionen. Om du omfattas av handelsbegränsningarna för handel med Aktias aktie gäller ett sk. stängt fönster som börjar 21 dagar före offentliggörande av bokslutskommuniké eller delårsrapport. Under denna tidsperiod får du inte handla med Aktias aktie. Personlig handel ska rapporteras till Compliancefunktionen om inte informationen erhålls automatiskt och det förs ett register över transaktionerna. I vissa fall kräver handel även ett förhandstillstånd av din chef. Compliancefunktionen följer upp att regler gällande personlig handel iakttas. .. Särskilda handelsbegränsningar för .. personlig handel och för handel med Aktias aktie Förbud mot kortfristig handel Anmälan av misstänkta transaktioner med finansiella instrument En misstänkt transaktion är en sådan där det finns skäl att misstänka missbruk av insiderinformation eller kursmanipulation. Du som anställd i Aktia Bank, Aktia Invest och Aktia Kapitalförvaltning har ett personligt ansvar att göra en intern anmälan om misstänkta transaktioner med finansiella instrument till Compliancefunktionen. Du ska göra en anmälan då du enligt din allmänna erfarenhet ser i transaktionen något som avviker från det normala. .. Att göra en anmälan är på var och ens personliga ansvar Aktia Bank Abp Uppförandekod 5 Hantering av intressekontflikter, jävsregler samt hantering av kundrespons någon nära släkting eller något närstående bolag. Med nära släkting avses bl.a. barn, föräldrar, fareller morföräldrar och syskon. Med nära släkting likställs även make och sambo samt deras barn och föräldrar mm. .. Intressekonflikter ska omedelbart rapporteras till Compliancefunktionen Aktia värnar om sitt förtroende bland kunder och på marknaden genom att upprätthålla hög moral och att undvika intressekonflikter. Aktias interna regler klarlägger spelreglerna som gäller intressekonflikter, jäv, de anställdas bisysslor och förtroendeuppdrag, rapportering om överträdelser samt hantering av kundrespons. Intressekonflikter Aktia erbjuder sina kunder olika finansierings-, investerings- och andra finansiella tjänster. I samband med dessa kan det uppstå en intressekonflikt mellan en kund och Aktia, dess personal eller annan kund. I Aktia tillämpas olika förfaringssätt för att undvika intressekonflikter. Alla anställda i Aktia ansvarar för att identifiera och rapportera intressekonflikter. Ifall du identifierar eller misstänker en intressekonflikt ska du omedelbart rapportera situationen till din chef och Compliancefunktionen. Jävsregler Aktia har även jävsregler som anställda i Aktia ska iaktta. Jävsreglerna syftar till att förhindra eventuella intressekonflikter som kan uppstå mellan en anställd och Aktia. Du får inte sköta om eller utföra ett ärende eller på annat sätt ta del i behandlingen av ett ärende som berör dig själv eller 6 Aktia Bank Abp Uppförandekod .. Du får inte sköta om eller utföra ett ärende som berör dig själv, en nära anhörig eller ett närstående bolag Bisysslor och förtroendeuppdrag Aktias anställda är skyldiga att anmäla sina bisysslor och förtroendeuppdrag till sin närmaste chef. Med bisyssla avses anställning, eget företagande, uppdrag som VD eller annat uppdrag som innehas vid sidan av anställningen i Aktia. Bisysslan kan vara tillfällig eller permanent samt avlönad eller oavlönad. Med förtroendeuppdrag avses uppdrag som styrelsemedlem, förvaltningsrådsmedlem eller suppleant till dessa, samt övriga uppdrag som ger betydande inflytande i en organisation. De bisysslor och förtroendeuppdrag som ska anmälas definieras närmare i det interna regelverket. Bisysslor och förtroendeuppdrag vid sidan av anställningen i Aktia får förekomma endast om de inte äventyrar förtroendet för Aktia eller Aktias anställda bland kunder och på marknaden. Bisysslorna och förtroendeuppdragen får inte heller strida mot Aktias intressen, ge upphov till intressekonflikter eller påverka den anställdas förmåga att sköta sina arbetsuppgifter i Aktia. Intressekonflikter får inte heller uppstå mellan en person i den anställdes närståendekrets och Aktia eller en kund till Aktia. Aktias jävsregler ska iakttas. .. Eventuella bisysslor ska anmälas till närmaste chef .. Bisysslor får förekomma endast om de inte äventyrar förtroendet för Aktia eller Aktias anställda bland kunder och på marknaden Hantering av kundrespons Anställda i Aktia kan vid skötseln av sina uppgifter få kundrespons som kan vara både positiv och negativ. Hanteringen av negativ kundrespons i bolag som tillhandahåller investeringstjänster är specifikt reglerad och hanteringen ska vara rimlig och snabb. Inom finansbranschen är det viktigt att kunderna har ett förtroende för Aktias handlingssätt. Därför hanterar vi all kundrespons på ett enhetligt sätt inom Aktia. Du ska på ett positivt, öppet och sakligt sätt ta emot kundresponsen, du ska lyssna noga på kunden, du ska sköta kundresponsen snabbt och effektivt, du ska inte ifrågasätta eller bortförklara kundens problem och du ska inte bolla med kunden. Lösningen som erbjuds kunden ska tillfredsställa både kunden och Aktia och om ekonomisk skada orsakats ska kunden ersättas rättvist och sakligt. Du ska vid behov registrera, dokumentera och rapportera kundrespons samt göra en incidentrapport. .. Hantera all kundrespons sakligt .. Ersätt vid behov kunden enligt Aktias policy för kundrespons .. Gör vid behov en incidentrapport Förhindrande av penningtvätt och terrorismfinansiering Skyldighet att förhindra penningtvätt och terrorismfinansiering Aktia ska genom hög affärsmoral och intern kontroll förhindra att koncernen varken med avsikt eller av misstag medverkar direkt eller indirekt i lagstridig verksamhet så som penningtvätt och finansiering av terrorism. Genom att du identifierar och känner kunden och kundens verksamhet samt följer upp kundens transaktioner enligt internt regelverk kan Aktia sörja för att koncernbolagen eller koncernens tjänster inte utnyttjas för penningtvätt eller terrorismfinansiering. Då det är fråga om företagskunder ska de verkliga förmånstagarna utredas. Uppgifterna om kundkontroll ska dokumenteras sakenligt. Transaktioner som avviker från det normala för kunden i fråga ska utredas och vid behov meddelas till koncernens kontaktperson för förhindrande av penningtvätt som bedömer huruvida penningtvättsanmälan ska göras. .. Identifiera och känn din kund .. Anmäl misstänkta transaktioner Aktia Bank Abp Uppförandekod 7 Rapportering om överträdelser Som anställd i Aktia ansvarar du själv för att följa alla regler som gäller dig. Därför är det viktigt att du är medveten om de gällande reglerna med tanke på dina arbetsuppgifter. Förutom att du själv följer reglerna, uppmanar vi dig att ta kontakt ifall du har skäl att misstänka att någon annan bryter mot reglerna i denna uppförandekod eller mot andra regler i Aktiakoncernen. Du kan tala t.ex. med din chef, en annan chef i Aktiakoncernen, Compliancefunktionen eller med intern revision. Ifall du upplever att du inte kan anmäla dina misstankar enligt den normala processen, kan du göra en anmälan på ett konfidentiellt och om du önskar även på ett anonymt sätt. Aktia har fr.o.m. hösten 2014 en sk. Whistleblowingkanal, genom vilken du kan anmäla misstankar om överträdelser av bestämmelser och föreskrifter om finansmarknaden. Observera att du inte ska anmäla oegentligheter i HR-relaterade ärenden via Whistleblowingkanalen. I dessa fall kan du ta kontakt med din chef eller HR-enheten. .. Om du har skäl att misstänka att det bryts mot reglerna som gäller finansmarknaden, ska du rapportera det 8 Aktia Bank Abp Uppförandekod Påföljdsförfarandet Arbetsförhållandet i Aktiakoncernen grundar sig på ömsesidigt förtroende mellan arbetstagare och arbetsgivare. Som arbetstagare ska du sköta de uppgifter som hör till ditt ansvarsområde i enlighet med de mål som uppställts. Du ska följa de regler och anvisningar som gäller dig och du ska med ditt beteende bidra till att upprätthålla en öppen och konstruktiv teamanda och en god stämning inom arbetsgemenskapen. Om förtroendet mellan arbetsgivaren och arbetstagaren av någon anledning ifrågasätts, tillämpas det sk. påföljdsförfarandet. Påföljdsförfarandet berör alla medarbetare inom Aktiakoncernen. Påföljdsförfarandet består av samtal mellan chef och medarbetare, anmärkning, styrsamtal och skriftlig varning, uppsägning av arbetsavtal på individuella grunder eller hävning av arbetsavtal. Vid val av tillvägagångssätt måste man ta ställning till omständigheterna i det aktuella fallet. Vid speciellt grov försummelse kan t.ex. skriftlig anmärkning direkt bli aktuell vid första samtalet. .. Arbetsförhållandet grundar sig på ömsesidigt förtroende .. Påföljdsförfarandet tillämpas då förtroendet ifrågasätts Kontaktuppgifter Aktia Bank Abp PB 207 Mannerheimvägen 14, 00101 Helsingfors Tfn 010 247 5000 Fax 010 247 6356 Nättjänster: www.aktia.fi Kontakt: [email protected] E-post: [email protected] FO-nummer: 2181702-8 BIC/S.W.I.F.T: HELSFIHH