FAQ

Ja, de applicatie wordt up to date gehouden. In het geval van wetswijzigingen wordt de applicatie overeenkomstig aangepast.

Nee, de applicatie is geschikt voor zowel kleine, middelgrote als grote kantoren.

Middels de applicatie kan zowel de AML als niet-AML identificatie worden gedaan.

Ja, de applicatie checkt en monitort op alle verplichte sanctielijsten, de VN-, EU- en BE-lijsten. Daarnaast worden ook de lijsten met hoog risicolanden gecheckt en gemonitord. Handmatig checken is verleden tijd.

Ja, de applicatie genereert een gedetailleerd overzicht met alle relevante informatie voor de toezichthouder.

Het aanmaken van een dossier en het versturen van een identificatieverzoek kan binnen 1 minuut. De cliënt vult vervolgens direct de benodigde informatie aan. De informatie van de cliënt wordt bijgehouden én centraal opgeslagen. Wanneer de cliënt geen informatie aanlevert, wordt de cliënt op door u ingestelde momenten herinnerd.

Ja, u kunt samen met het identificatieverzoek ook de opdrachtbevestiging, algemene voorwaarden en privacy statement laten goedkeuren.

RegLab onderscheidt zich door cliënten in het proces te betrekken. De cliënt vult zelf de eigen informatie in via een link. Onze software checkt vervolgens niet alleen de cliënten in diverse databases, maar biedt ook geautomatiseerde workflows om zo het gehele AML-proces te stroomlijnen. Daarnaast richten vele leveranciers zich op de bancaire sector. Onze software is specifiek gemaakt voor de juridische sector.

Wij maken gebruik van de wereldwijd erkende ISO 27001 norm op het gebied van informatiebeveiliging. Alle documenten worden in een uiterst veilige omgeving opgeslagen en beheerd volgens de laatste ICT-standaarden en AVG-richtlijnen.

Informatie die u opvraagt in het kader van AML mag u opslaan en bewaren, maar niet voor andere doeleinden gebruiken. Dankzij de RegLab applicatie komt data niet in andere applicaties, zoals een dossieradministratie- of CRM-applicatie terecht. Zo voldoet u niet alleen aan AML, maar ook aan de AVG-richtlijnen.

Om het AML proces naadloos te laten aansluiten op andere werkprocessen, koppelt Reglab met diverse specialisten. Zo zijn er koppelingen mogelijk met LegalSense, LexisNexis en Dun & Bradstreet. Meer informatie over de koppelingen, vindt u hier.

Onze Customer Succes Manager zal u persoonlijk begeleiden met de installatie van de applicatie. Vervolgens volgt u samen met het team een uitgebreide training waarna u klaar bent om de applicatie te gebruiken.

Onze supportafdeling is gericht op het bieden van snelle en effectieve hulp aan onze gebruikers. Als u tijdens het gebruik van de applicatie vragen hebt, kunt u direct contact opnemen via de knop 'Contact' onder 'Support' in de applicatie.

De RegLab software is te gebruiken op alle apparaten, van desktopcomputer tot mobiel.

De applicatie is beschikbaar in het Belgisch-Nederlands, Nederlands, Engels, Spaans, Italiaans, Frans en Duits. De applicatie kan op verzoek worden uitgebreid met andere talen.

Dat kan! De applicatie is niet benodigd voor onze compliance dienstverlening.

Jazeker, u kunt kiezen voor een abonnement of eenmalige ondersteuning.

Na een kort gesprek is voor ons al snel duidelijk waar nog verbeteringen gemaakt kunnen worden. We kunnen samen een plan opstellen en u vervolgens meteen helpen. Wij zorgen ervoor dat u volledig bent voorbereid voor het bezoek van de toezichthouder.

Onze Compliance Specialist zal bij uw kantoor langskomen om een training over de Antiwitwaswet te geven. Deze training zal op maat gemaakt worden, zodat deze aansluit op uw AML-beleid. De training duurt gemiddeld tussen de 1 en 2 uur. Daarnaast zijn met deze training ook opleidingspunten te verdienen. 

Jazeker! Onze Compliance Specialisten hebben na een gesprek goed voor ogen waar de AML-risico's bij uw kantoor liggen. Deze risico's moeten in het AML-beleid vermeld worden. Dit dient vervolgens als een leidraad bij het beoordelen van de (eventuele) AML-risico's.

Onze Compliance Specialist stelt het AML-beleid in samenspraak met het kantoor op. Dit beleid bevat algemene afspraken, zoals:

• Risicoanalyse; wat zijn risico's die verbonden zijn aan de aard en omvang van het kantoor?
• Welke AML-plichtige diensten vallen onder de diensten van het kantoor?
• Wat wordt in het cliëntenonderzoek opgevraagd bij de cliënt?
• Welke elementen wegen mee bij de risicobeoordeling van de cliënt?
• Hoe gaat een vereenvoudigd of verscherpt cliëntenonderzoek in zijn werk?
• Wanneer vindt er een periodieke controle plaats?
• Wanneer meldt het kantoor een ongebruikelijke transactie?

Een kwaliteitscontrole vindt vaker plaats dan een audit. Bij een kwaliteitscontrole worden alle dossiers bekeken en gecheckt of deze op de juiste manier zijn ingevuld. Bij een audit worden juist enkele willekeurige dossiers bekeken en wordt er daarnaast gekeken naar andere onderdelen, zoals het AML-beleid en de risicoanalyse. 

Bij een audit kijkt onze Compliance Specialist inhoudelijk naar het AML-beleid, de risicoanalyse en (openstaande) dossiers. Dit wordt gedaan door middel van een quick scan op beschikbare gegevens. De Compliance Specialist kijkt onder andere naar:

• Het aantal dossiers per jaar
• Het aantal AML-dossiers per jaar
• Het AML-beleid
• De volledigheidscontrole van een selectie dossiers.

Vervolgens worden de conclusies en aanbevelingen in de vorm van een rapportage met het kantoor gedeeld.

Bij een kwaliteitscontrole neemt onze Compliance Specialist maandelijks een aantal dossiers onder de loep. Zijn deze compleet en op de juiste manier ingevuld? Hoe vaak/hoeveel uur hieraan wordt besteed bespreekt u van tevoren. 

We ensure that all sensitive interactions, such as API calls, logins, and authenticated sessions with the RegLab application, are encrypted in transit using TLS 1.2 or 1.3 with RSA 2,048-bit keys or stronger. Secure Sockets Layer and Transport Layer Security (SSL/TLS) encryption is available by default to protect your data. For more information, please visit the following link: https://www.ssllabs.com/ssltest/analyze.html?d=clientidentification.com

Data stored on our SaaS servers is encrypted using industry best practices. We employ a FIPS 140-2 validated cryptographic module for storage encryption. All data, including backups and temporary files created during query execution, is encrypted on disk. We use the AES 256-bit cipher as part of Azure storage encryption, with system-managed keys. This encryption is always enabled and cannot be disabled.

Yes, we can track changes to sensitive data. Our application maintains detailed user logs, general system logs, and production logs. Additionally, important events are recorded in an audit trail within the application. This ensures that any modifications to sensitive data are tracked and documented.

Yes, access to the audit trail and logs is secured and strictly limited to designated personnel only, ensuring that they are tamper-evident and regularly monitored.

Yes, we have backup policies in place. Redundant daily backups are automatically stored across our primary cloud storage providers.

We maintain comprehensive backup and recovery procedures, including automated backups and off-site storage, to safeguard your data and minimize downtime in case of any disruptions.

Yes, our backups are replicated and stored in zone-redundant storage, within the European Union (EU).

Yes, we employ a multi-layered approach to data security. Backups are encrypted using AES 256-bit encryption, and we apply additional encryption at the field/row level for personally identifiable information, utilizing strong algorithms.

You can export all your data from our application into a CSV or Excel document at any time. If you need your data in a different format, please contact us to discuss available options.

We are committed to maintaining a high level of service availability, with an uptime of 99%.

We use the globally recognised ISO27001 information security standard. A certified auditor conducts an annual audit.

Yes, we ensure robust protection against potential threats by deploying sufficient anti-malware software. All RegLab devices are protected by Microsoft Defender.

Yes, we employ robust password protection solutions, e.g. a password manager and encryption, which are enforced through Microsoft Intune policies. These security measures are mandatory and applied consistently across all employee devices to ensure comprehensive protection of sensitive information.

Yes, to monitor and manage vulnerabilities, we have static analysis, dynamic analysis, vulnerability assessment, and dependency scanning tools in place. These tools help us identify and address potential security issues promptly, ensuring the integrity and security of our application.