BlockSettle
Strona głównaO nasUsługiJak to działaZgodnośćReklamacjeSygnalistaPolityka prywatnościKontakt
ENSV

Zgodność i bezpieczeństwo

Przeciwdziałanie praniu pieniędzy i należyta staranność wobec klienta (AML/KYC)

BlockSettle AB stosuje podejście oparte na ryzyku w celu zwalczania prania pieniędzy i finansowania terroryzmu, zgodnie z ustawą o przeciwdziałaniu praniu pieniędzy (2017:630).

Środki są dostosowane do charakteru działalności, w ramach której spółka świadczy usługi inicjowania płatności i dostępu do informacji o rachunku i nie obsługuje środków klientów.

  • • Identyfikacja i weryfikacja klienta

  • • Identyfikacja beneficjentów rzeczywistych (w przypadku osób prawnych)

  • • Klasyfikacja ryzyka klienta (niskie, standardowe, wysokie)

  • • Rozszerzona należyta staranność wobec klientów podwyższonego ryzyka

  • • Bieżące monitorowanie relacji z klientami

  • • Monitorowanie transakcji inicjowanych płatniczo w zakresie istotnym dla usługi

  • • Zgłaszanie podejrzanych transakcji do Policji Finansowej zgodnie z prawem

  • • Dokumentacja i przechowywanie danych z należytej staranności wobec klienta

ICT i odporność operacyjna (DORA)

BlockSettle AB utrzymuje ramy zarządzania technologiami informacyjnymi i komunikacyjnymi (ICT) zgodnie z unijnym rozporządzeniem o cyfrowej odporności operacyjnej (DORA).

Ramy są proporcjonalne do skali i profilu ryzyka działalności.

  • • Identyfikacja i zarządzanie ryzykiem ICT

  • • Ochrona, wykrywanie, reagowanie i odzyskiwanie po incydentach

  • • Klasyfikacja i zgłaszanie poważnych incydentów ICT zgodnie z wymogami

  • • Planowanie ciągłości działania i odtwarzania po awarii

  • • Zarządzanie i nadzór nad zewnętrznymi dostawcami ICT

Bezpieczeństwo danych i ochrona danych osobowych

BlockSettle AB wdraża techniczne i organizacyjne środki ochrony informacji i danych osobowych zgodnie z obowiązującymi przepisami, w tym RODO.

  • • Kontrola dostępu oparta na potrzebach i uprawnieniach

  • • Szyfrowanie i bezpieczna komunikacja tam gdzie to istotne

  • • Rejestrowanie i śledzenie dostępu do systemu

  • • Minimalizacja danych i ograniczenie celu

  • • Procedury zarządzania incydentami i zgłaszania naruszeń danych osobowych

BlockSettle AB nie przechowuje środków klientów i nie prowadzi rachunków płatniczych.