Dokument: Interne regler

Ansvarlig: Fredrik Hytten

Utarbeidet av: Styret

Versjon: 2.0

22. mars 2018

1. Generelt

Virksomheten i Fundstep AS org nr 919 147 474 MVA skal være preget av soliditet, åpenhet og ærlighet, og gjennomføres i samsvar med de relevante bestemmelser, slik at tilliten til markedet generelt og Fundstep AS spesielt opprettholdes. Videre må sikker avstand til uvedkommende alltid søkes og sensitiv informasjon ikke brukes til egne formål.

2. Etiske retningslinjer

2.1 Berørte personer:

Ansatte, styremedlemmer, rådsmedlemmer og eksterne tredjeparter i den grad de har innsikt i operasjonelle aktiviteter.

Retningslinjene omfatter etiske uklare handlinger eller der retningslinjene på områder ikke gir tilstrekkelig veiledning.

For ansatte er disse reglene også inkludert i de respektive ansettelseskontrakter.

2.2 Generelle regler

Ansatte i Fundstep AS skal på en ærlig og rettferdig måte, opptre profesjonelt, ryddig og skånsom, for å unngå interessekonflikter. Hvis de oppstår, sikre at kundene blir behandlet rettferdig. 

Videre er begreper som god forretningspraksis, konsekvent handling og likebehandling med hensyn til f.eks etnisk bakgrunn, være selvforklarende.

Ansatte i Fundstep AS skal ikke tillate forretningstransaksjoner som ikke er forsvarlige eller korrekte.

Ansatte kan ikke uten samtykke fra daglig leder være ansatt i et annet selskap, drive egen virksomhet eller delta i aktiviteter som kan påvirke negativt den ansattes arbeidsforhold med Fundstep AS.

I tvilsomme situasjoner skal ansatte rådføre seg med compliance. Compliance er ansvarlig for konsultasjon og rapportering til styret. I prinsipielle og andre viktige saker knyttet til virksomheten skal compliance straks informere Fundstep AS styre.

2.3 Finansiell rådgivning, kredittgodtgjørelse, kredittoverføring eller skatterådgivning

Fundstep AS bistår ikke med slike tjenester. 

2.4 Taushetsplikt

Medarbeidere, styremedlemer eller ledelse som erverver kunnskap om kundens virksomhet eller personlige forhold, har taushetsplikt og skal ikke utnytte kunnskapen i strid med kundens interesse. Taushetsplikten gjelder kunnskap om tilknyttede selskaper samt investorer.

2.5 Bestikkelser 

Ansatte kan ikke motta bestikkelser eller gi bestikkelser, det vil si, bidra til bestikkelse. Representasjon og reise kan i noen tilfeller utgjøre skjulte former for bestikkelse. 

En ytelse kan betraktes som upassende hvis den ikke utgjør en naturlig del av mottakerens arbeidsoppgaver.

I tvilsomme situasjoner skal ansatte i Fundstep AS søke råd hos compliance. 

Compliance er ansvarlig for rapportering til daglig leder.

I prinsipielle og andre viktige saker knyttet til virksomheten skal compliance straks informere Fundstep AS styre.

3. Retningslinjer for sikkerhet, integritet og konfidensialitet

a. Generelt

Fundstep AS sine IT-ressurser skal benyttes av de ansatte for å utføre sine arbeidsoppgaver. Rettighetene til det som er opprettet på Fundstep AS sine datamaskiner tilhører selskapet.

Fundstep AS sine IT-systemer inneholder ingen likviditets- eller verdipapiroverføringer. 

All slik behandling håndteres av kunden selv via egen bank.

All ekstern kommunikasjon passerer brannmuren og alle datamaskiner er utstyrt med virusprogrammer. Kun Fundstep AS autoriserte nettverkstilkoblinger kan brukes. 

Ingen datamaskiner kan være koblet til Internett over nettverk og modem samtidig som selskapets brannmurbeskyttelse er omgått.

b. Kontostyring

Alle brukere er ansvarlige for å beskytte sine kontoer og passord, samt for handlinger utført i hans eller hennes navn. Kontoer og passord betraktes som bedriftshemmeligheter.

Retningslinjer for beskyttelse av brukernavn og passord.

• Ikke skriv dem ned

• Endre umiddelbart hvis du mistenker at de har kommet på avveie.

• Passordet må endres hver 30. dag.

• Passordet må være minst 8 tegn langt og inneholde begge bokstaver, små bokstaver

og tall.

• Lås alltid datamaskinen eller bruk skjermspareren for å slette passordet når du forlater

arbeidsplass slik at ingen uvedkommende får tilgang til kontoene dine.

c. e-post

Det er ikke tillatt å sende eller videresende politisk, pornografisk, rasistisk eller annen eksplisitt informasjon gjennom Fundstep AS sine e-postsystemer.

d. Programvare

All programvare på selskapets datamaskiner må være lisensiert. Det er ikke tillatt å kopiere selskapets programvare, og det er ikke tillatt å avinstallere eller rekonfigurere sikkerhetsprogramvare som antivirus og brannmur.

e. Data lagring og sikkerhetskopiering

Selskapets informasjon skal lagres på den delte interne serveren for å kunne sikkerhetskopieres. Hvis informasjonen lagres lokalt, er brukeren ansvarlig for sikkerhetskopiering.

f. Internett

Brukeren er ansvarlig for at informasjonen som leveres på Internett, oppfyller Fundstep AS sine krav til verdier og normer. 

Det er ikke tillatt å besøke nettsteder som gir pornografisk, rasistisk eller annen eksplisitt uetisk informasjon. Nedlasting av store filer som har mye båndbredde er ikke tillatt dersom det ikke er arbeidsrelatert. Det er ikke tillatt å benytte i fildelingsprogrammer.

g. Fysisk beskyttelse

Hver ansatt har en nøkkel til lokalene som skal oppbevares sikkert. Ubemannede lokaler skal være låst og alarmet.

Fundstep AS sine lokaler, inkludert serverrom, må være utstyrt med brannalarmer koblet til en alarmsentral. Brannslukkere må være i umiddelbar nærhet til serverrommet og i resten av lokalet i henhold til gjeldende regelverk. 

I tilfeller der det oppstår truende situasjoner, eller hvis du føler deg truet, snakk med daglig leder for ytterligere tiltak.

Daglig leder skal treffe de tiltak som anses nødvendig for å sikre personellets sikkerhet i tilfelle trusler. 

I en krisesituasjon, ta kontakt med relevant myndighet. (politi, ambulanse, brann)