Ze szczególną uwagą podchodzimy do kwestii bezpieczeństwa, jakości obsługi i zgodności z regulacjami prawnymi oraz standardami rynkowymi na wszystkich poziomach funkcjonowania organizacji. Wszelkie działania prowadzone przez firmę związane z bezpieczeństwem i kontrolą jakości mają na celu zabezpieczenie interesów Klientów Altantic Fund Services.
Poziom organizacji
Systematycznie przeprowadzamy identyfikację ryzyk w obszarach operacyjnych i technologicznych. Audyty zewnętrzne i wewnętrzne prowadzimy w cyklach rocznych i kwartalnych. Audyt zewnętrzny wykonywany jest cyklicznie przez niezależnego audytora KMPG. Badaniu podlega obszar przyjętych przez firmę standardów realizacji procesów operacyjnych i technologicznych. Przeprowadzone audyty typu SAS70 potwierdzają efektywność stosowania przyjętych norm wewnętrznych oraz kontroli tych procesów. Celem audytu wewnętrznego jest nieustanne podnoszenie jakości świadczonych usług. W całej organizacji prowadzimy kwartalne przeglądy istotnych obszarów działania firmy pod względem zgodności z procedurami, eliminacji potencjalnych ryzyk i zagrożeń (RCSA). Wyniki przeprowadzonych kontroli przedstawiane są Zarządowi w postaci raportów. Atlantic przeprowadza identyfikację potencjalnych ryzyk na podstawie wdrożonego systemu kontroli opartego na procesach modelowanych w notacji BPMN (Business Process Modeling Notation).
Poziom działań operacyjnych i technologicznych
Poziom działań operacyjnych i technologicznych regulują standardy jakości świadczonych usług przyjęte z Klientami w SLA (Service Level Agreement). SLA gwarantuje przejrzystość procesów i działań jak również zapewnienia wysoką jakości obsługi. Na bazie SLA w Atlantic Fund Services systematycznie przeprowadzamy kontrole jakości i pomiar efektywności działań. Przejrzystości naszych procesów sprzyja coroczna weryfikacja naszej działalności operacyjnej prowadzona przez Klientów. Ciągłość obsługi Klienta i bezpieczeństwo danych gwarantuje funkcjonalne centrum zapasowe COB (Continuity of Business). Mając na uwadze międzynarodowe standardy bezpieczeństwa dostępu do systemów, wdrożyliśmy standard Multifactor Autentication (MFA) pozwalający na autentykację użytkownika w aplikacji przy użyciu dodatkowego uwierzytelniania (challenge questions).
Poziom regulacji prawnych
Aktywnie uczestniczymy w tworzeniu rozwiązań dla funduszy inwestycyjnych w Polsce, wprowadzamy rozwiązania systemowe pozwalające naszym Klientom na skuteczne przestrzeganie przepisów prawnych. Jednym z elementów polityki bezpieczeństwa jest również monitorowanie i uczestnictwo w pracach nad zmianami regulacyjnymi i prawnymi sektora finansowego. Szczególną uwagę zwracamy na monitorowanie zgodności z procedurami dotyczącymi m.in. ochrony danych osobowych, przeciwdziałania nieuczciwym operacjom finansowych oraz procedurami dotyczącymi zabezpieczeń przed powstaniem konfliktu interesów. Ponieważ od wielu lat współpracujemy z Klientami zagranicznymi, wdrożyliśmy procedury odpowiadające unijnym wymogom w zakresie KYC/AML (Know Your Customer/Anti-Money Laundering). W Atlantic w związku kooperacją z ALFI TA and Distribution Forum oraz ICI/IOAC wprowadziliśmy zasady Compliance Best Practices. Naszym Klientom zapewniamy proces identyfikacji transakcji podejrzanych wprowadzając usługę skanowania podmiotów uczestniczących w realizacji transakcji międzynarodowymi listami sankcyjnymi (OFAC i UE). Wszelkie potencjalne trafienia są raportowane w trybie natychmiastowym do TFI. Na zlecenie Klientów przeprowadzamy również analizy transakcji w zakresie transakcji powiązanych i ponadprogowych.
