NorthCrypto erbjuder sina kunder en omfattande tjänst för förvaring och administration av kryptotillgångar (“Kryptotillgångskonto”). Inom Kryptotillgångskonto förvarar och kontrollerar NorthCrypto kundernas kryptotillgångar för kundernas räkning. För tydlighetens skull ska det noteras att NorthCrypto inte tillhandahåller betaltjänster till kunder.
Kryptotillgångskonto kan användas för att lagra kryptotillgångar som i) har satts in i NorthCryptos tjänst genom överföring från externa virtuella plånböcker eller ii) har köpts via NorthCryptos handelstjänst. På motsvarande sätt används Kryptotillgångskonto när kunden vill överföra sina kryptotillgångar utanför NorthCryptos tjänst eller sälja sina kryptotillgångar via NorthCryptos handelstjänst. Kunder får tillgång till sina kryptotillgångar genom att logga in i tjänsten med sin e-postadress och sitt lösenord.
NorthCrypto använder flera avancerade plånbokssystem, såsom hot wallets, hårdvaruplånböcker och multisig-plånböcker, vilka tillhandahålls av branschledaren Fireblocks och ger ett förstärkt skydd vid både förvaring och hantering av kryptotillgångar. Denna struktur möjliggör flexibel och säker förvaring av kryptotillgångar anpassad efter kundens behov. NorthCrypto använder även Elliptic och Roaring för att genomföra automatiserade compliance-kontroller (t.ex. sanktionsscreening och analys av insättningars ursprung) innan insättningar krediteras kundkonton. Bolaget använder även andra tredjepartsleverantörer i samband med tillhandahållandet av Kryptotillgångskonto. Dessa tredje parter är också auktoriserade CASP-aktörer, och deras användning är nödvändig för att Bolaget ska kunna erbjuda sina handelstjänster. En aktuell förteckning över tredjeparts-CASP:er finns tillgänglig här: northcrypto.com/order-transmission-and-execution-policy
NorthCrypto upprätthåller ett positionsregister över kundernas tillgångar och lämnar kvartalsvisa rapporter om kundernas kryptotillgångars mängd och värde i euro samt de transaktioner som genomförts under kvartalet. Registret upprätthålls genom två parallella metoder: den ena uppdaterar saldon i realtid vid varje transaktion, medan den andra rekonstruerar saldon utifrån historiska händelser, vilket säkerställer redovisningens integritet och möjliggör revision. Positionsrapporten tillhandahålls i elektroniskt format (PDF och CSV) och kan laddas ner av kunden när som helst via tjänsten. Ett kvartalsvis e-postmeddelande skickas också till kunderna med en sammanfattning av den senaste kontoverksamheten.
När en kund önskar göra en insättning till Kryptotillgångskonto skapar NorthCrypto en unik insättningsadress för varje kund. Kundernas tillgångar förvaras åtskilda från NorthCryptos egna tillgångar, vilket ökar säkerheten och underlättar hanteringen av kryptotillgångar. Kunder kan vara trygga i att deras kryptotillgångar hanteras separat och på ett säkert sätt.
Tvåfaktorsautentisering (2FA) finns tillgänglig för ökad säkerhet. Alla kontoåtgärder övervakas och loggas, inklusive inloggnings-IP-adresser och aktivitetsmönster. Fireblocks teknologi använder dessutom följande säkerhetsåtgärder:
Därutöver förvarar NorthCrypto huvuddelen av kundernas kryptotillgångar i cold wallets som hålls offline och utom räckhåll för cyberhot. Endast nödvändiga belopp hålls i hot wallets för att möjliggöra överföringar och avveckling efter genomförda order. Säkerheten förstärks ytterligare genom kontinuerlig övervakning, åtkomstbegränsningar och strikta interna rutiner.
NorthCrypto har även etablerat en robust och omfattande intern dokumentation baserad på regelverket om digital operativ motståndskraft för den finansiella sektorn (“DORA”). Med stöd av denna dokumentation har NorthCrypto bland annat utvärderat samtliga ICT-system som används, genomfört ICT-riskanalyser och upprättat kontinuitetsplaner för eventuella störningssituationer.
Förvaringen av kundernas kryptotillgångar är ett kärnansvar för NorthCrypto. Skyddet av kundernas kryptotillgångar innebär att NorthCrypto säkerställer skydd både på operativ nivå (t.ex. genom att förhindra obehörig åtkomst och säkerställa separering av tillgångar) och på juridisk nivå (t.ex. genom robusta avtal). Innan tjänsten används säkerställer NorthCrypto att ett lämpligt avtal har ingåtts med kunden avseende användningen av tjänsten.
Avtalet fastslår att samtliga kryptotillgångar som förvaras i Kryptotillgångskonto tillhör uteslutande kunden och aldrig överförs till NorthCrypto som dess egen egendom. Dessa tillgångar ingår därmed inte i NorthCryptos finansiella redovisning och får inte användas för något annat ändamål än förvaring.
För att uppnå operativ och juridisk separering säkerställer NorthCrypto att alla kunders kryptotillgångar förvaras separat från Bolagets egna innehav genom särskilda Kryptotillgångskonton. Åtkomst till dessa konton är strikt begränsad till en liten grupp utbildade medarbetare som är behöriga att hantera tillgångar i enlighet med interna säkerhetsprotokoll. För att ytterligare skydda mot felhantering eller obehörig användning har endast utsedda medarbetare tillgång till kundernas kryptotillgångar, och deras roll är strikt begränsad till att behandla transaktioner som initierats av kunder. Därutöver är NorthCryptos bokförings- och tillsynsmekanismer utformade för att upptäcka och förhindra obehörig aktivitet. Eftersom NorthCrypto upprätthåller ett positionsregister över kundernas kryptotillgångar kan Bolaget även separera varje kunds kryptotillgångar från andras.
Sammanfattningsvis har NorthCrypto etablerat tydliga och effektiva rutiner som säkerställer säker förvaring och separering av kundernas kryptotillgångar samt förhindrar all obehörig användning av dessa tillgångar.