- Nos produits
- RegLab pour...
- Knowledge centre
Questions les plus fréquentes
Téléchargez notre livre blanc >
Découvrez les étapes clés pour se conformer aux normes de lutte contre le blanchiment d'argent (LBC/FT). - Contactez-nous
En savoir plus >
Nous proposons nos services dans l'optique de créer un environnement meilleur pour une relation d'affaire durable avec vos clients.
- Démonstration
FAQ
Vous trouverez sur cette page les questions les plus fréquemment posées sur l'application RegLab, les services de conformité du LBC/FT et la sécurité de l'information. Votre question n'y figure pas ? Contactez-nous et nous vous répondrons dans les plus brefs délais.
Questions fréquemment posées sur l'application RegLab
Le contenu LBC/FT est-il à jour ?
L'application convient-elle uniquement aux grandes entreprises ?
L'application convient-elle uniquement pour la lutte contre le blanchiment d'argent ou également pour les questions non liées à la lutte contre le blanchiment d'argent ?
L'application vérifie-t-elle également l'existence de sanctions à l'encontre du client concerné par la procédure d'identification ?
L'application génère-t-elle un aperçu pour le superviseur ?
Comment fonctionne le processus d'identification ?
Puis-je envoyer la lettre de mission via l'application ?
Qu'est-ce qui différencie RegLab des autres logiciels de conformité AML ?
Dans quelle mesure mes données sont-elles sécurisées lorsque j'utilise l'application RegLab ?
L'application est-elle conforme aux directives GDPR ?
Vous pouvez stocker et conserver les informations reçues dans le cadre d'une identification LBC/FT, mais vous ne pouvez les utiliser à aucunes autres fins. Notre logiciel de conformité LBC/FT garantit que ces informations sont stockées séparément. Les données ne se retrouvent dans aucune autres applications, que ce soit la gestion des fichiers ou le logiciel CRM. De cette manière, vous vous conformez non seulement aux normes LBC/FT, mais aussi aux lignes directrices du GDPR.
Quelles sont les options d'intégration offertes par RegLab ?
Comment se déroulent la mise en œuvre et l'intégration ?
Fournissez-vous un soutien à la clientèle et une assistance technique ?
Sur quels appareils l'application RegLab fonctionne-t-elle ?
Dans quelles langues l'application est-elle disponible ?
Questions fréquemment posées sur la Consultance en LBC/FT
Puis-je avoir de la consultance LBC/FT sans l'application RegLab ?
Puis-je faire réaliser un audit ou un contrôle de qualité occasionnel par RegLab ?
L'instance régulatrice à prévu une visite chez nous. Que faire et comment la consultance LBC/FT de RegLab peut-elle m'être utile ?
À quoi ressemble une formation à la lutte contre le blanchiment d'argent ?
La consultance en LBC/FT peut- elle m'aider à identifier et à évaluer les risques liés à la LBC/FT?
Comment cette politique interne LBC/FT est-elle rédigée ?
Nos consultants en conformité rédigent la politique interne LBC/FT en concertation avec le cabinet. Cette politique contient des conventions générales, telles que:
- Analyse des risques : quels sont les risques associés à la nature et à la taille du cabinet ?
- Quels sont les points obligatoires en matière de LCB-FT couverts par les prestations du cabinet ?
- Que demande-t-on au client dans le cadre de la procédure de sélection des clients ?
- Quels sont les éléments pris en compte dans l'évaluation du risque client ?
- Comment fonctionne une procédure simplifiée ou renforcée de vérification des clients ?
- Quand un contrôle périodique a-t-il lieu ?
- Quand l'entreprise doit-elle déclarer une transaction inhabituelle ?
Quelle est la différence entre une vérification de qualité et un audit ?
Quels sont les thèmes spécifiques abordés lors d'un audit ?
Au cours d'un audit, notre consultant en conformité examine de manière approfondie la politique LBC/FT, l'analyse des risques et les questions (en suspens). Pour ce faire, il procède à une analyse des données disponibles. Le consultant en conformité examine, entre autres, les éléments suivants :
- Le nombre d'affaires par an
- Le nombre d'affaires LBC/FT par an
- La politique interne LBC/FT
- Le contrôle de la ”complétude” d'une sélection d'affaires.
Les conclusions et les recommandations sont ensuite communiquées à l'entreprise sous la forme d'un rapport.
Quels sont les thèmes spécifiques abordés lors d'un contrôle de qualité ?
Questions fréquemment posées sur la sécurité de l'information (anglais)
Privacy
What is RegLab’s cookie policy
Our cookie policy can be found here.
Where is RegLab’s product infrastructure hosted?
Our product infrastructure is hosted exclusively within the European Union (EU).
Data Encryption and Storage
How does RegLab encrypt data in transit?
We ensure that all sensitive interactions, such as API calls, logins, and authenticated sessions with the RegLab application, are encrypted in transit using TLS 1.2 or 1.3 with RSA 2,048-bit keys or stronger. Secure Sockets Layer and Transport Layer Security (SSL/TLS) encryption is available by default to protect your data. For more information, please visit the following link: https://www.ssllabs.com/ssltest/analyze.html?d=clientidentification.com
How does RegLab encrypt data at rest?
Data stored on our SaaS servers is encrypted using industry best practices. We employ a FIPS 140-2 validated cryptographic module for storage encryption. All data, including backups and temporary files created during query execution, is encrypted on disk. We use the AES 256-bit cipher as part of Azure storage encryption, with system-managed keys. This encryption is always enabled and cannot be disabled.
Can RegLab track changes to sensitive data?
Yes, we can track changes to sensitive data. Our application maintains detailed user logs, general system logs, and production logs. Additionally, important events are recorded in an audit trail within the application. This ensures that any modifications to sensitive data are tracked and documented.
Does RegLab ensure logs are tamper-evident and regularly monitored?
Yes, access to the audit trail and logs is secured and strictly limited to designated personnel only, ensuring that they are tamper-evident and regularly monitored.
Data Backup and Recovery
Did RegLab define a backup policy?
Yes, we have backup policies in place. Redundant daily backups are automatically stored across our primary cloud storage providers.
Do the backups have defined recovery procedures?
We maintain comprehensive backup and recovery procedures, including automated backups and off-site storage, to safeguard your data and minimize downtime in case of any disruptions.
Are backups stored off-site?
Yes, our backups are replicated and stored in zone-redundant storage, within the European Union (EU).
Are backups encrypted using strong encryption algorithms?
Yes, we employ a multi-layered approach to data security. Backups are encrypted using AES 256-bit encryption, and we apply additional encryption at the field/row level for personally identifiable information, utilizing strong algorithms.
How can I perform my own backups of my data?
You can export all your data from our application into a CSV or Excel document at any time. If you need your data in a different format, please contact us to discuss available options.
Reliability
What is RegLab’s uptime commitment?
We are committed to maintaining a high level of service availability, with an uptime of 99%.
Security Management
Does RegLab have a ISO27001 certification?
We use the globally recognised ISO27001 information security standard. A certified auditor conducts an annual audit.
Does RegLab use adequate anti-malware software?
Yes, we ensure robust protection against potential threats by deploying sufficient anti-malware software. All RegLab devices are protected by Microsoft Defender.
Does RegLab deploy password protection solutions, such as encryption?
Yes, we employ robust password protection solutions, e.g. a password manager and encryption, which are enforced through Microsoft Intune policies. These security measures are mandatory and applied consistently across all employee devices to ensure comprehensive protection of sensitive information.
Has RegLab defined a policy for updating the components (software, libraries, etc.) of the application? How are vulnerabilities monitored?
Yes, to monitor and manage vulnerabilities, we have static analysis, dynamic analysis, vulnerability assessment, and dependency scanning tools in place. These tools help us identify and address potential security issues promptly, ensuring the integrity and security of our application.
User and Identity Management
Are the default authentication elements on equipment and services systematically changed?
Yes, the default authentication elements are rotated.
Are RegLab’s user and administrator accounts nominative?
Yes, we use named accounts for all administrative purposes.
Audit and Monitoring
Is an information security audit plan defined?
Yes, we maintain ISO27001 certification and adhere to a well-established Information Security Management System (ISMS) process, which includes security audits as a fundamental component. Additionally, we conduct system penetration tests to ensure the ongoing efficacy of our security measures.
Authentication and Access Control
How do I set up Two-Factor Authentication (2FA)?
The company's admin can turn on two-Factor Authentication (2FA) for the entire company. Do you have any questions about this? Get in touch with support. This can be done via the ‘Contact’ button underneath ‘Support’ in the application.
How do I set up Single Sign On (SSO)?
When your firm uses Azure Active Directory, it is possible to add RegLab as an enterprise application to it. The guidelines for this can be found here.
Is the access to the application outside of SSO blocked?
When SSO is enabled for your firm, access without SSO is disabled.