Regelefterlevnad och säkerhet
Penningtvätt och kundkännedom (AML/KYC)
Blocksettle AB tillämpar ett riskbaserat förhållningssätt för att motverka penningtvätt och finansiering av terrorism, i enlighet med penningtvättslagen (2017:630).
Åtgärderna är anpassade till verksamhetens art, där bolaget tillhandahåller betalningsinitiering och kontoinformation och inte hanterar kunders medel.
• Identifiering och verifiering av kund
• Identifiering av verklig huvudman (vid juridiska personer)
• Riskklassificering av kunder (låg, normal, hög risk)
• Fördjupad kundkännedom vid förhöjd risk
• Löpande uppföljning av kundrelationer
• Övervakning av betalningsinitierade transaktioner i den utsträckning som är relevant för tjänsten
• Rapportering av misstänkta transaktioner till Finanspolisen enligt lag
• Dokumentation och bevarande av kundkännedomsuppgifter
IKT och operativ motståndskraft (DORA)
Blocksettle AB upprätthåller ett ramverk för hantering av informations- och kommunikationsteknik (IKT) i enlighet med EU:s förordning om digital operativ motståndskraft (DORA).
Ramverket är proportionerligt i förhållande till verksamhetens omfattning och riskprofil.
• Identifiering och hantering av IKT-risker
• Skydd, detektion, respons och återhämtning vid incidenter
• Klassificering och rapportering av allvarliga IKT-incidenter enligt tillämpliga krav
• Kontinuitetsplanering och katastrofåterställning
• Hantering och uppföljning av externa IKT-leverantörer
Datasäkerhet och dataskydd
Blocksettle AB vidtar tekniska och organisatoriska åtgärder för att skydda information och personuppgifter i enlighet med tillämplig lagstiftning, inklusive GDPR.
• Åtkomstkontroller baserade på behov och behörighet
• Kryptering och säker kommunikation där det är relevant
• Loggning och spårbarhet av systemåtkomst
• Dataminimering och ändamålsbegränsning
• Rutiner för incidenthantering och rapportering av personuppgiftsincidenter
Blocksettle AB lagrar inte kunders medel och tillhandahåller inte betalkonton.