Hos Avanza är dina pengar säkra

Vår verksamhet står under Finansinspektionens tillsyn och löpande kontroll. Det - i kombination med högt ställda kapitalkrav - gör att det i princip aldrig ska kunna gå så långt att Avanza går i konkurs. Avanza bedriver ingen trading som kan äventyra våra kunders tillgångar och vi placerar inte heller pengar utomlands överhuvudtaget.

Skulle en konkurs ändå inträffa, träder insättningsgarantin in, enligt beslut av Riksgälden. Den ersätter icke-investerade pengar på aktie- och fondkonto, ISK och sparkonto upp till ett värde av  1 050 000 SEK per kund och institut. Utöver detta kan du få ersättning med högst 5 miljoner kronor för insatta pengar som beror på särskilda händelser, till exempel försäljning av privatbostad, upphörande  av anställning, arv eller försäkringsersättning.

Självklart är även dina investerade pengar skyddade. Vi är nämligen skyldiga att hålla dina värdepapper avskilda från bankens tillgångar, och på det sättet kan aldrig dina tillgångar blandas ihop med bankens tillgångar. Det finns även ytterligare säkerhet via det så kallade investerarskyddet. Det ersätter värdepapper upp till 250 000 kr, och träder i kraft om det exempelvis inte går att avgöra vem som ägde värdepappret om en konkurs inträffar.

Läs gärna avsnitten här nedanför för mer detaljerad information. Här har vi även samlat information om de specifika skydd som finns för sparande i till exempel IPS eller kapitalförsäkringar.

Vi på Avanza lägger stor vikt vid att hela tiden hålla oss i framkant vad gäller den senaste teknologin. Detta gäller självfallet också synen på säkerhet.

Vi har avancerade system som säkerställer att ingen obehörig får tillgång till ditt konto och som kund hos oss kan du vara tryggt förvissad om att ditt kapital är i goda händer. Ett exempel på detta är att det via sajten bara går att ta ut pengar till konton som står i ditt eget personnummer. Vi kontrollerar alltid med mottagande bank att det verkligen är ditt konto. Om ett uttag begärs till ett konto som inte står i ditt personnummer, kommer uttaget att nekas av oss.

Insättningsgarantin och investerarskyddet

Dina pengar skyddas av insättningsgarantin

Om Avanza skulle gå i konkurs, eller om Finansinspektionen har beslutat att insättningsgarantin ska träda in, omfattas oplacerade pengar på aktie- och fondkonto, sparkonto, investeringssparkonto och likvidkonto med kredit av den statliga insättningsgarantin enligt beslut av Riksgälden. För att se vad som gäller för övriga konton, se ”Dina pengar och värdepapper på IPS-konto” och " Värdet i din kapitalförsäkring, pensionsförsäkring och tjänstepension " längre ner på sidan.

Insättningsgarantin täcker belopp upp till  1 050 000 SEK per kund och institut då ersättningsrätten inträder. Utöver detta kan du få ersättning med högst 5 miljoner kronor för insatta pengar som beror på särskilda händelser, till exempel försäljning av privatbostad, upphörande  av anställning, arv eller försäkringsersättning. Ersättningen ska finnas tillgänglig inom sju dagar från den dag banken försattes i konkurs eller Finansinspektionen beslutade att garantin ska träda in. För ett samägt aktie- och fondkonto täcker garantin upp till 1 050 000 SEK per delägare. Garantin gäller såväl privatpersoner som juridiska personer. Detta är exakt samma garanti som du skyddas av hos din traditionella bank. Om ett konto är öppnat i flera personers namn räknas varje person var för sig.

För Sparkonto+ gäller insättningsgarantin fullt ut för respektive institut som vi samarbetar med. Det innebär att om du t.ex. har ett Sparkonto+ Santander och ett Sparkonto+ Collector så omfattas du upp till det maximala beloppet i vart och ett av instituten ( 1 050 000 SEK x 2). 

Följande insättare, eller utländska motsvarigheter, omfattas inte av insättningsgarantin:

Bank, kreditmarknadsföretag, värdepappersbolag, försäkringsföretag, återförsäkringsföretag, understödsförening, finansiellt institut enligt lag (2004:297) om bank-eller finansieringsrörelse, värdepappersfond, alternativ investeringsfond, pensionsfond, landsting, kommun, statlig myndighet eller insättare som inte identifierats i enlighet med lag (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism.
Dina värdepapper skyddas av separationsrätten och investerarskyddet

Alla våra kunders värdepapper som finns på en depå (aktie- och fondkonto samt investeringssparkonto) särredovisas tillsammans på ett förvaltarkonto hos Euroclear Sweden i Avanzas namn, och ditt enskilda innehav registreras på din depå. Fonder är i sin tur förvaltarregistrerade hos respektive fondbolag. Optioner registreras hos Nasdaq i ditt eget namn. Att värdepappren särredovisas på detta vis innebär att de inte blandas ihop med Avanzas övriga tillgångar. Detta gör att om Avanza skulle gå i konkurs har du som kund så kallad separationsrätt vid konkurs och alltså rätt att få ut dina värdepapper från konkursboet.

Om dina värdepapper av någon anledning, trots särredovisningen, ändå inte skulle gå att få ut med separationsrätt (t ex för att värdepappren var under leverans när konkursen inträdde och det i efterhand inte går att reda ut vems värdepappren är) skyddas du av det så kallade investerarskyddet. Investerarskyddet täcker belopp upp till 250 000 kronor per kund och gäller såväl privatpersoner som juridiska personer. För att ersättning från investerarskyddet ska ske måste du som kund kräva detta från Riksgälden inom ett år från konkursbeslutet. Riksgälden betalar ut ersättningen senast två veckor från det att ersättningen fastställts.

Dina pengar och värdepapper på IPS-konto

Skulle Avanza gå i konkurs har du så kallad separationsrätt till de värdepapper som finns på ditt IPS-konto. Det innebär att du alltid har rätt att få ut (separera) dina värdepapper från konkursboet. Separationsrätt har du eftersom dina värdepapper hålls skilda från Avanza tillgångar genom insättning på så kallat förvaltarkonto i Euroclear Sweden. Pengar som finns på ditt IPS-konto hålls dock inte avskilda på samma sätt och är inte skyddade av separationsrätt vid Avanzas konkurs.

Den statliga insättningsgarantin och investerarskyddet omfattar inte insättningar och placeringar registrerade på ditt IPS-konto.

Värdet i din kapitalförsäkring, pensionsförsäkring och tjänstepension

Som pensions- eller försäkringstagare i Avanza Pension är dina tillgångar alltid registrerade i ett så kallat förmånsrättsregister. Om Avanza Pension skulle gå i konkurs har du som försäkringstagare därmed så kallad förmånsrätt. Det innebär att du har rätt att få betalt före alla oprioriterade borgenärer som inte har säkerhet för sina fordringar. Den särskilda förmånsrätten är inte beloppsbegränsad utan motsvarar det fulla värdet av ditt försäkringskapital.

Avanza Pension är skyldigt att se till att värdet av tillgångarna i förmånsrättsregistret alltid motsvarar det totala försäkringskapitalet i samtliga försäkringar. Finansinspektionen genomför löpande tillsyn av att Avanza Pension följer de regler som gäller för förmånsrättsregistret.

Den statliga insättningsgarantin och investerarskyddet omfattar dock inte sparande i svenska livförsäkringsbolag.

Information om datasäkerhet och penningtvätt

Datasäkerhet och lösenord

Du kan logga in på sajten och i appen med ditt användarnamn och lösenord eller med BankID. I appen kan du även använda dig av Touch ID /Face ID (iPhone) eller biometrik (Android).

Användarnamn och lösenord
Du loggar in med ett unikt användarnamn och lösenord. All kommunikation som innehåller personlig information krypteras innan den sänds över Internet. Ingen obehörig kan därför komma åt information om ditt konto, givet att du själv ser till att skydda din dator och dina inloggningsuppgifter genom att inte låta dem ligga framme där andra kan hitta dem.

Inte ens vi själva har tillgång till ditt lösenord. Det är det bara du själv som har. Om du skulle glömma bort ditt lösenord måste du därför be oss generera ett nytt lösenord som vi sedan skickar till dig per post.

Observera att Avanza aldrig skulle be dig uppge ditt lösenord, vare sig via telefon eller mail. Om någon frågar dig om ditt lösenord ska du alltså inte lämna ut det.

BankID
BankID är en elektronisk legitimation som du kan använda på internet och som motsvarar ditt id-kort eller körkort. Du kan använda BankID istället för användarnamn och lösenord när du loggar in på avanza.se. Läs mer om BankID.

Touch ID / Face ID och biometrik
I appen kan du använda ditt fingeravtryck eller ansikte för att logga in. Det är en inloggningsmetod som bygger på tvåfaktorsautentisering och som använder unika engångskoder som är kopplade till den enhet du aktiverat inloggningen på. Koderna används automatiskt när du använder fingeravtryck eller ansiktsigenkänning när du loggar in.

Alla tre inloggningssätt följer säkerhetsriktlinjerna inom branschen.

Här kan du hitta mer information om datasäkerhet.

Viktigt att tänka på för dig som privatperson
Ingen kedja är starkare än dess svagaste länk. Vad gäller datasäkerhet är så gott som samtliga undersökningar entydiga om att den svagaste länken ligger på användarsidan. Vi kan därför inte nog understryka vikten av att installera och kontinuerligt uppdatera datorns virusskydd. Lika viktigt är att du aktiverar datorns brandvägg för att undvika s k "trojaner".

Tänk också på att ingen seriös bank - någonsin - kommer att be dig lämna ut inloggningskoder eller annan privat information via telefon eller mail. Undvik också att klicka på länkar i mail från okända avsändare och ladda aldrig hem gratisprogram, skärmsläckare, spel eller annat från sidor du misstänker vara oseriösa. Det sistnämnda är relevant eftersom det ibland kan ligga dolda program inbäddade i det som till synes verkar harmlöst.

Om en obehörig person trots allt detta skulle komma åt dina inloggningsuppgifter, på grund av din egen oförsiktighet, har vi infört ett extra trygghetsled som gör att dina pengar hos Avanza bara kan föras över till ett bankkonto som verifierats tillhöra dig. Tänk också på att du när som helst kan byta ut ditt lösenord under på sajten under Mina sidor/Sajtinställningar.

Här kan du hitta mer information om datasäkerhet.
Penningtvättslagen och anti-penningtvättsarbete

Penningtvättslagen trädde i kraft år 2009 och syftet med lagen är att motverka att bland annat finansiella institut används för penningtvätt och terrorismfinansiering. Det betyder att vi måste ha kännedom om våra kunder för att bedöma risken att utnyttjas för penningtvätt eller finansiering av terrorism. Anti-penningtvättsarbetet hos Avanza innebär därför till exempel att vi ber dig svara på frågor om dig själv och de pengar du tänker spara eller investera hos oss. Uppgifterna du lämnar omfattas av banksekretessen samt personuppgiftslagen (PUL) och behandlas därmed helt konfidentiellt.

Om du har några frågor eller funderingar kring detta har vi sammanställt de vanligaste frågorna i våra Frågor & Svar.

Här hittar du mer information om bakgrunden till lagen.

Rapportera en teknisk säkerhetsbrist

Vi på Avanza värdesätter våra kunders trygghet och säkerhet när de utför affärer genom våra tjänster. IT-säkerhetsarbetet är en kontinuerlig process som genomsyrar hela vår verksamhet. Som ett led i målsättningen att bli Sveriges säkraste bank vill vi därför gärna bli uppmärksamma på eventuella IT-säkerhetsbrister som ni som kunder stöter på.

Vilka brister kan rapporteras?

  • Webbapplikationsbrister
  • Brister i affärslogik
  • Felkonfigurationer
  • Möjliga infrastrukturbrister
Vi ser gärna att du undviker att rapportera brister som inte har en direkt påverkan på IT-säkerheten, exempelvis möjliga feltolkningar eller stavningsfel i texter.
 
Hur skickar du in en rapport?
Rapporten skickas per email till securityreport@avanza.se, helst levereras denna krypterad med PGP. Vår publika nyckel finns att hämta här.

Fingerprint:
B69B A4A8 B14C 6193 C74C CB76 1523 DB49 9C30 B307

Vad bör rapporten innehålla?
  • Övergripande beskrivning av bristen
  • Steg-för-steg exempel hur bristen utnyttjas
  • Eventuella skärmdumpar
  • Kontaktuppgifter
 
Riktlinjer och regler
Följande regler och riktlinjer skall följas om du upptäckt en brist:
  • Utnyttja inte bristen för att komma åt eller försöka få tillgång information du inte har behörighet till.
  • Radera inte data i system.
  • Orsaka inte avbrott i tjänsten (Denial-of-Service).
  • Offentliggör eller diskutera inte bristen med andra parter.

Vi erbjuder ingen ersättning för upphittade brister i dagsläget, dvs. detta är inget bug bounty program.

Observera att vissa subdomäner inte driftas av Avanza.

Skydda dig mot nätfiske

Vad är nätfiske?
Nätfiske är en vanlig form av bedrägeri över nätet, som går ut på att lura kunder att lämna ifrån sig personlig information till kriminella. Kunder hos många banker har, via mail och ibland via telefon, blivit ombedda att uppge sina olika koder till kort- och Internetbanker. Ett vanligt förfarande är att man gör massutskick av ett falsk mail och utger sig för att vara från till exempel en bank. Förhoppningen är att man med denna mängd ska lyckas pricka in några av bankens kunder. I mailet finns en länk till en falsk hemsida där man ber mottagaren att logga in på sitt konto. Hemsidan är oftast mycket lik originalet.
Hur riskerar jag att påverkas av nätfiske?
Vår bedömning är att endast ett mindre antal kunder utsatts för försök till nätfiske och vi ser därför goda möjligheter att kartlägga omfattningen. Vår uppfattning är också att bedragarna inte kommer att ha någon nytta av den information de eventuellt får från kunderna. Avanza är ett slutet system där kunderna bara kan överföra pengar till eget konto i annan bank. Dessutom övervakar vi kundernas handel och kan snabbt upptäcka avvikande handelsmönster. Trots det ser vi allvarligt på situationen eftersom händelsen skapar osäkerhet för kunderna. Den som får ett mail enligt exemplet om nätfiske ovan bör genast kontakta oss på telefon 08-562 250 00.
Hur kan jag skydda mig mot nätfiske?

För att skydda dig mot nätfiske ska du tänka på följande:

  • Avanza kontaktar dig aldrig via mail eller telefon för att be dig om personlig information.
  • Var kritisk mot mail där någon uppmanar dig att lämna ifrån dig personlig och känslig information.
  • Ska du genomföra några transaktioner sker det alltid i våra system, efter att du identifierat dig. Då vet vi vem du är och du kan som kund vara säker på att du kommunicerar med oss och ingen annan.
  • Klicka aldrig på länkar i mail om du inte är helt säker på att meddelandet är äkta. Det är bättre att skriva in adressen direkt i webbläsaren eller kontakta avsändaren för att säkerställa att mailet är äkta.
  • Lämna aldrig ut känslig eller finansiell information på en oskyddad hemsida, eller med vanlig mail, som inte är krypterad. Vanlig mail är inte säkrare än att skicka informationen på ett vykort.
  • Kontrollera regelbundet dina kontoutdrag. Anmäl omedelbart eventuella oklarheter genom att ringa vår Kundservice på 08-562 250 00.
Hur kan jag försäkra mig om att jag har med Avanza att göra och inte en bedragare?
  • När du loggat in på Avanza är sidorna krypterade för att skydda mot obehörig insyn. Bilden av ett hänglås i adressfältet längst upp i webbläsaren visar att sidorna är skyddade och webbadressen börjar alltid med https://www.avanza.se. Då vet du att det är Avanza som du kommunicerar med.
  • Skriv själv in adressen avanza.se i din webbläsare