Regelefterlevnad och säkerhet
Penningtvätt och kundkännedom (AML/KYC)
Blocksettle AB tillämpar ett riskbaserat förhållningssätt för att motverka penningtvätt och finansiering av terrorism, i enlighet med penningtvättslagen (2017:630).
Åtgärderna är anpassade till verksamhetens art, där bolaget tillhandahåller betalningsinitiering och kontoinformation och inte hanterar kunders medel.
- • Identifiering och verifiering av kund
- • Identifiering av verklig huvudman (vid juridiska personer)
- • Riskklassificering av kunder (låg, normal, hög risk)
- • Fördjupad kundkännedom vid förhöjd risk
- • Löpande uppföljning av kundrelationer
- • Övervakning av betalningsinitierade transaktioner i den utsträckning som är relevant för tjänsten
- • Rapportering av misstänkta transaktioner till Finanspolisen enligt lag
- • Dokumentation och bevarande av kundkännedomsuppgifter
IKT och operativ motståndskraft (DORA)
Blocksettle AB upprätthåller ett ramverk för hantering av informations- och kommunikationsteknik (IKT) i enlighet med EU:s förordning om digital operativ motståndskraft (DORA).
Ramverket är proportionerligt i förhållande till verksamhetens omfattning och riskprofil.
- • Identifiering och hantering av IKT-risker
- • Skydd, detektion, respons och återhämtning vid incidenter
- • Klassificering och rapportering av allvarliga IKT-incidenter enligt tillämpliga krav
- • Kontinuitetsplanering och katastrofåterställning
- • Hantering och uppföljning av externa IKT-leverantörer
Datasäkerhet och dataskydd
Blocksettle AB vidtar tekniska och organisatoriska åtgärder för att skydda information och personuppgifter i enlighet med tillämplig lagstiftning, inklusive GDPR.
- • Åtkomstkontroller baserade på behov och behörighet
- • Kryptering och säker kommunikation där det är relevant
- • Loggning och spårbarhet av systemåtkomst
- • Dataminimering och ändamålsbegränsning
- • Rutiner för incidenthantering och rapportering av personuppgiftsincidenter
Blocksettle AB lagrar inte kunders medel och tillhandahåller inte betalkonton.