finadoc actionnal

SECURITE ET CONFIDENTIALITE.


Des processus quotidiens visant à sécuriser les informations, les transactions, les données des clients.

La sécurité patrimoniale et financière est une réelle nécessité. La confidentialité, la discrétion, le respect des secrets de famille sont également nos valeurs permanentes. Tout ceci est évident, mais en l'écrivant et en assurant son strict respect, nous l'actons davantage.

En passant de nombreuses années chez UBS, tradition suisse oblige, la confidentialité et la déontologie sont les conditions impératives pour des prestations de conseil de haute qualité.

En 8 points concrets :


1. Dans nos bureaux aucun dossier n'est visible aux personnes extérieures.

2. Les informations des clients sont rangées sous forme électronique dans des fichiers ultra-protégés et confidentiels (deux prestataires de back-up en Suisse).

3. Adresse mail ultra-sécurisée (prestataire suisse) pour les documents confidentiels comme les états de fortune.

4. Aucune information sous quelque forme que ce soit ne peut être transmise à l'extérieur (sauf accord préalable).

5. Secret absolu pendant et après les missions.

6. Déontologie pour éviter les conflits d’intérêt.

7. Traçabilité maximale des opérations.

8. Process actifs de la RGPD.



RISQUES & SECURITE :

La gestion permanente du risque se concrétise par un suivi dynamique du risque des placements et par des modèles en conformité avec les souhaits du client. Mais aussi par un ADN de prudence et de diversification. Nous sommes très attentifs également à la liquidité des placements. Aucun placement exotique, ou dont on ne pourrait comprendre la logique et la composition des lignes. Nous intégrons également la composante dynamique du risque chez nos clients : le risque absolu, le risque relatif, le risque perçu (ou vécu). Une approche des risques basé sur un questionnaire RCE : risque, connaissance, expérience, créée par FINADOC.
FINADOC est en conformité avec la CNIL déclaration des fichiers n° 1617279.

Volet RGPD que nous gérons, en 5 points :

Informer > les informations traitées portent sur la connaissance client individuelle, et le suivi financier des placements.

Obtenir le consentement > les informations collectées proviennent de celles communiquées par nos clients et/ou publiques.

Permettre le refus > le refus de garder et traiter les données restent possibles, mais iraient contre nos obligations réglementaires de connaissance client et de suivi.

Protéger les données sensibles > nos fichiers (base de données) ne sont pas accessibles par Internet. L'extranet est sécurisé par 3 codes. Notre système interne est très protégé et sécurisé par des solutions suisses.

Alerter > si nous avions une fuite, perte ou vol de données, nous informerions immédiatement chaque client et notre autorité de contrôle. . Nos fichiers informatiques sont hautement protégés, sécurisés et cryptés de bout en bout (ordinateurs, bases de données, stockage en Suisse, mails).

Nous avons peu de données hébergées chez des prestataires extérieurs :

  • les mails transitant par Google
  • les informations financières chez notre hébergeur de site web OVH (à Roubaix) accès par trois codes de sécurité et une sécurisation SSL (https)

Aucune donnée personnelle, financière, statistique ne peut être diffusée à l'extérieur de notre société, sauf en cas de contrôle des autorités de tutelle (ACPR/Banque de France, TRACFIN et l'Autorité des Marchés Financiers) et uniquement à leur demande.

Les informations que nous détenons sont :

  • les coordonnées personnelles de chaque client,
  • la connaissance financière, patrimoniale, juridique, familiale, sur la base des documents obtenus et/ou des conversations communes,
  • les coordonnées des comptes bancaires, signatures autorisées et les contrats ouverts,
  • la répartition financière des placements et l'historisation des données financières,
  • l'historique des opérations effectuées (depuis 2014),
  • les informations de relation client dans le cadre de notre CRM, stockées en interne.


Ces informations, détenues sans limitation de durée, sont nécessaires à l'exercice de notre métier de conseil en gestion de patrimoine et de conseil en investissements financiers, en ce en conformité des directives européennes MIFID, PRIIPS, DDA. Nous ne détenons aucune donnée sensible, hormis naturellement les numéros des contrats.

La plupart des documents d'éxécution financière sont scannés, numérisés et horodatés depuis 2014 par une signature numérique en fichiers non-modifiables (Adobe et/ou Keeex, solution blockchain).

Nous mettons à jour régulièrement notre politique qualité et la sécurité de nos outils informatiques pour réduire à tous niveaux les risques opérationnels interne à FINADOC et externes concernant les clients afin qu'ils ne subissent aucune contrainte par notre intermédiaire.

S'il advenait que nous données pouvaient être volées ou corrompues, nous nous engageons à prévenir chaque client nominativement, par mail, téléphone et/ou courrier postal dans les 48 heures maximum de la survenance d'un évènement informatique sensible.