Anmelden
Logo Bank Postanova
Startseite Persönliche Kredite Hypothekendarlehen Bankkarten Versicherungen
Anmelden Konto eröffnen

Compliance & Sicherheit

Höchste Standards für regulatorische Compliance und IT-Sicherheit

ISO 27001 zertifiziert PCI DSS konform BaFin reguliert DSGVO konform

Compliance-Management

Als reguliertes Kreditinstitut unterliegen wir strengen Compliance-Anforderungen. Unser Compliance-Management-System (CMS) gewährleistet die Einhaltung aller gesetzlichen und regulatorischen Vorgaben.

Rechtliche Compliance

Einhaltung von KWG, GwG, ZAG, DSGVO und allen relevanten Finanzmarktvorschriften.

Geldwäschebekämpfung

Umfassende KYC-Verfahren, Transaktionsüberwachung und Meldungen an Finanzaufsichtsbehörden.

Verhaltensregeln

Einhaltung berufsrechtlicher Standards und ethischer Grundsätze im Umgang mit Kunden.

Regulatorische Aufsicht

Aufsichtsbehörden

Bundesanstalt für Finanzdienstleistungsaufsicht
Hauptaufsichtsbehörde
Europäische Zentralbank
Bankenaufsicht
Deutsche Bundesbank
Nationale Aufsicht

IT-Sicherheitsarchitektur

Verschlüsselung

  • AES-256 Verschlüsselung
  • TLS 1.3 für Datenübertragung
  • End-to-End Verschlüsselung

Authentifizierung

  • Zwei-Faktor-Authentifizierung
  • Biometrische Verfahren
  • Risikobasierte Authentifizierung

Infrastruktur

  • ISO 27001 zertifizierte Rechenzentren
  • Redundante Systemarchitektur
  • 24/7 Security Monitoring

Sicherheitszertifizierungen

ISO 27001
Informationssicherheit
PCI DSS
Zahlungssicherheit
ISO 27017
Cloud Security
SOC 2 Type II
Service Controls

Datenschutz & DSGVO

DSGVO-Konformität

Wir erfüllen vollständig die Anforderungen der Datenschutz-Grundverordnung (DSGVO) und setzen Privacy by Design sowie Privacy by Default um.

Datenschutzbeauftragter
Interner Datenschutzbeauftragter gemäß Art. 37 DSGVO
Datenschutz-Folgenabschätzung
Regelmäßige Privacy Impact Assessments
Verträge zur Auftragsverarbeitung
DSGVO-konforme Verträge mit allen Dienstleistern

Datenschutz-Prinzipien

Datenminimierung
Nur notwendige Daten erheben
Zweckbindung
Daten nur für festgelegte Zwecke
Speicherbegrenzung
Begrenzte Aufbewahrungsfristen

Sicherheitsvorfälle & Meldepflichten

Incident Response Plan

Wir verfügen über einen umfassenden Incident Response Plan zur schnellen Reaktion auf Sicherheitsvorfälle.

1
Erkennung & Meldung
2
Eindämmung & Analyse
3
Behebung & Wiederherstellung
4
Lektionen & Verbesserung

Meldepflichten

BaFin Meldungen
Meldung wesentlicher IT-Vorfälle innerhalb von 24h
Datenschutzvorfälle
Meldung an Aufsichtsbehörden innerhalb von 72h
Kundeninformation
Transparente Information betroffener Kunden

Sicherheitskontakt

Bei Fragen zu Sicherheitsvorfällen oder für Responsible Disclosure kontaktieren Sie unser Sicherheitsteam.

security@postanovaspa.com +1 902 517 3395

PGP-Schlüssel für verschlüsselte Kommunikation verfügbar