Hallintotapa

Vastuullisuus on Aktian toiminnan ytimessä, mikä tarkoittaa, että Aktia toimii hyvän hallintotavan mukaisesti, eettisesti ja läpinäkyvästi. Noudamme kansainvälisiä periaatteita ja standardeja ja kannustamme muita toimijoita liittymään aloitteisiin. Aktia toimii hyvän hallintotavan mukaisesti ja on vakavarainen ja luotettava toimija.

Yritysvastuun johtaminen ja hyvä hallintotapa

  • Aktiassa vastuullisuutta johdetaan järjestelmällisesti. Yritysvastuu- ja ESG-näkökulmat integroidaan kaikkiin liiketoiminta-alueisiin. Vastuullisuus on osa kaikkea Aktian toimintaa. Vastuullisuusasiat ovat myös Aktian johtoryhmän ja hallituksen agendoilla. Hallitustasolla tarkastusvaliokunta valvoo ESG-kehitystä ja vastuullisuusohjelman toteutumista. Osa asioista hyväksytään myös konsernin asianomaisten tytäryhtiöiden hallituksissa. 
  • Vastuullisuusjohtaja vastaa Aktian vastuullisuuden kehittämisestä yhdessä yritysvastuu- ja ESG-ammattilaisista koostuvan tiimin kanssa. Vastuullisuusjohtaja raportoi konsernitoimintojen johtajalle. Tiimin vastuualueet kattavat kuitenkin koko konsernin toiminnan. 
  • Johtoryhmä ja hallitus arvioivat säännöllisesti yritysvastuu- ja ESG-työn johtamista, mittareita ja tuloksia.  Vastuullisuustyötä ohjaavat konsernin vastuullisuusohjelma ja Aktian ilmastostrategia, jotka kumpikin tukevat valittuja YK:n kestävän kehityksen tavoitteita. Strategia keskittyy pitkän aikavälin kestävyystavoitteisiin ja toimenpiteisiin, ja vastuullisuusohjelma on lyhyen aikavälin toimintasuunnitelma vastuullisuuden edistämiseksi. 
  • Aktian vastuullisen sijoittamisen kehittämistä johtaa vastuullisuusjohtaja. Varainhoitoliiketoimintamme ESG-komitea koordinoi Aktian ESG-periaatteiden, taloudenhoitoperiaatteiden, toimenpiteiden ja aloitteiden jalkauttamista sekä ESG-analysointia ja tuloksellisuutta sijoituksissa. ESG-komitea koostuu vastuullisen sijoittamisen asiantuntijoista.
  • Vastuullista luotonantoa kehittää pankkitoiminnan liiketoiminta-alue yhteistyössä konsernin ESG-tiimin kanssa. Vastuullisten luottojen kysyntä kasvaa, ja näemme alalla nousevan uusia liiketoimintamahdollisuuksia.

Tieto- ja kyberturvallisuus

Huoltovarmuuskriittisenä finanssialan toimijana tietoturvallisuus, tietosuoja ja asiakastietojen suojaaminen ovat meille ensiarvoisen tärkeitä ja keskeisiä asioita asiakkaiden luottamuksen ylläpitämisessä. Työ tietoturvan ja -suojan ylläpitämiseksi ja edistämiseksi Aktiassa on henkilöstölähtöistä, kokonaisvaltaista (ihmiset, prosessit, toimipaikat ja tuotteet/teknologia) ja pitkäjänteistä sekä integroitu kaikkeen toimintaamme.

Täyttääksemme Finanssivalvonnan ja Euroopan pankkiviranomaisen määräykset ja erilaiset lainsäädännön vaatimukset, mukaan lukien GDPR ja sen kansalliset johdannaiset, DORA- ja NIS1/NIS2-direktiivi, Aktia on valinnut ISO 27001 -standardin tietoturvan hallintajärjestelmänsä (ISMS) perustaksi. ISMS-järjestelmämme on täysin integroitu yleiseen hallintajärjestelmäämme, mukaan lukien tietoturvaa ja tietosuojaa koskevat ohjeet. ISMS kattaa kaikki Aktian liiketoiminta-alueet, ja jokainen työntekijämme on vastuussa tietosuojasääntöjen noudattamisesta. Esihenkilöt ja nimetyt omistajat vastaavat sääntöjen noudattamisesta omilla vastuualueillaan.

Panostamme Aktiassa merkittävästi siihen, että noudatamme kaikissa palveluissamme tietoturvan ja yksityisyyden suojan periaatteita ja että tarjoamamme palvelut ovat testattuja ja turvallisia. Ulkopuoliset tietoturvatestauksen asiantuntijat testaavat näiden palveluiden turvallisuuden perusteellisesti ja säännöllisesti.

Lähestymistapamme turvallisuuteen on kokonaisvaltainen, mikä tarkoittaa sitä, että toteutamme turvallisuutta monitasoisesti ns. defence-in-depth-periaatteen mukaisesti. Ulkopuoliset asiantuntijat testaavat säännöllisesti Aktian palveluiden, prosessien ja infrastruktuurin tietoturvaa toimialan parhaiden käytäntöjen mukaisesti huippuluokan tietoturvatyökaluja ja vakiintuneita menetelmiä hyödyntäen. Palveluiden ja järjestelmien säännöllinen ja kokonaisvaltainen tietoturva- ja penetraatiotestaus sekä hyväksi todetut työkalut tietoturvan valvontaan mahdollistavat sen, että voimme seurata tietoturvamme tasoa ja tehokkuutta ja vastata mahdollisiin kehittämistarpeisiin.

Tietoturva ja -suoja ovat Aktian perusarvoja. Kehitämme ja valvomme palveluidemme turvallisuutta jatkuvasti, mistä konkreettisia esimerkkejä ovat Aktian henkilöstölle pakolliset tietoturvakoulutukset sekä Aktian asiakkailleen tarjoamien palveluiden korkea turvallisuustaso.

 

Yritysvastuun politiikat ja suuntaviivat

Yritysvastuutyötä ohjaavat konsernin vastuullisuusohjelma ja Aktian ilmastostrategia, jotka tukevat valittuja YK:n kestävän kehityksen tavoitteita. Tärkeimmät periaatteemme ja suuntaviivamme ovat Aktian henkilöstöä ja toimittajia koskevat käytännesäännöt, vastuullisuusohjelma, ilmastostrategia, ilmastopolitiikka, WWF:n Green Office -periaatteet, vastuullisen sijoittamisen periaatteet, lahjonnan vastainen politiikka, työterveys- ja työhyvinvointiohjelma (AktiaWellbeing), monimuotoisuuspolitiikka,  tiedonantopolitiikka sekä vastuullisen luotonannon periaatteet. Aktia noudattaa myös lakeja, asetuksia sekä hyvän pankki- ja vakuutustavan periaatteita. Työntekijöiden turvaksi Aktialla on ilmiantokanava todettujen tai mahdollisten epäeettisten toimintatapojen raportoimista varten. Järjestämme koulutusta olennaisista aiheista lisätäksemme tietoisuutta ja edistääksemme organisaation sitoutumista vastuullisuustyöhön.

 

Alkuun
Alkuun