Dans le cadre du suivi de sa qualité de service, CRDC a mis en œuvre les mesures nécessaires et adéquates pour garantir à ses interlocuteurs une continuité de son activité dans des conditions optimales.
Pour satisfaire les exigences liées aux normes bancaires Bâle II et à la directive 2009/138/CE du parlement européen Solvabilité II, CRDC a mis en œuvre les dispositifs appropriés dont notamment :
- Processus de contrôle interne (1er et de 2nd niveau de Contrôle Permanent) :
Mise en place et implémentation de nouvelles procédures de traitement d’encaissement (avec formalisation des contrôles niveau 1 et mise en place et implémentation de nouvelles procédures de contrôle du respect des consignes d’encaissement (contrôle niveau 2).
- Dispositif de procédures opérationnelles :
Réorganisation opérationnelle des procédures en conformité avec les dispositions bancaires et financières.
- Sécurité logique :
Augmentation de la sécurité d’accès aux données des serveurs informatiques. Mise en place de restriction d’accès, d’une politique de mot de passe individuels en accord avec les exigences CNIL.
- Sécurité physique :
Mise en place d’alarmes et de systèmes de vidéosurveillance.
- Sécurité des encaissements des valeurs :
Mise en place d’une borne de paiement et d’une prestation de transport de fonds.
- Dispositif PCA (Plan de Continuité de l’Activité) :
Définition d’une gouvernance de crise, revue des fiches de postes et des procédures existantes, identification des risques, définition des stratégies des objectifs et des ressources, mise en œuvre de tests et définition d’un calendrier de tests.
- Dispositif CNIL :
Déclaration N° 2019638 v 0 du 23 décembre 2016.
- Dispositif LAB-LFT (Lutte contre le blanchiment d’argent et lutte contre le financement du terrorisme) :
Élaboration d’une liste des acteurs avec leur détails de contacts avec élément déclencheur pour la prise contact, identification des risques et des points de vigilances, mise en place d’une formation pour les employés, établissement d’une note de service procédure avec mode d’alerte et action à déclencher et formation de l’ensemble du personnel.
- Conformité aux exigences réglementaires :
Les prestations réalisées par CRDC sont conformes au code du travail au regard des articles L.143-3 (bulletin de paie), L.143-5 (livre de paie), L.320 (déclaration nominative d’embauche des salariés affectés à la prestation), L.324-10 (déclarations obligatoires aux organismes de protection sociale) et L.620 (registre du personnel). Enfin et conformément aux obligations prévues par l’arrêté du 3 novembre 2014, le prestataire justifie de l’existence d’assurances responsabilité civile et professionnelle.