AML

Antes de iniciar engagement contractual, ejecutamos due diligence proporcional al riesgo: identificación del contratante (CNPJ/registro mercantil, actos constitutivos), beneficiario final (UBO), representantes autorizados, propósito del contrato y fuente de los recursos.

Para clientes de alto riesgo (ej.: jurisdicciones FATF de monitoreo intensificado, Personas Políticamente Expuestas — PEP), aplicamos Enhanced Due Diligence (EDD) con aprobación adicional.

Todos los clientes y UBOs son triados contra listas de sanciones: OFAC SDN (EE.UU.), Consejo de Seguridad de la ONU, UE Consolidated, COAF (Brasil), HMT UK y equivalentes.

Rechazamos negocio con individuos o entidades sancionadas, aún si aparecen solo en jurisdicciones secundarias. Ver también nuestra Política de Sanciones.

Operaciones sospechosas (estructura de pago inusual, fragmentación para evadir umbrales, recursos de origen opaco) son reportadas internamente al Compliance Officer y, cuando aplica, a COAF (Brasil) o autoridad competente de la jurisdicción relevante.

No notificamos al cliente sobre el reporte por imperativo legal ("tipping off" prohibido).

Aceptamos pagos en USDC, USDT o BTC solo vía exchanges regulados con KYC verificado por el exchange (no recibimos transferencias de wallets self-custody anónimas para valores superiores a US$ 1.000 o equivalente).

Aplicamos Travel Rule (FATF Recommendation 16) para información de remitente/beneficiario en transferencias cripto.

Todo equipo que interactúa con clientes recibe capacitación anual de PLA-CFT. Auditoría interna del programa se conduce anualmente con pruebas de eficacia.

Sospechas de lavado de activos involucrando intrus.io o sus colaboradores pueden ser reportadas confidencialmente a contato@intrusioncyber.com (canal de denuncia) o a los canales oficiales COAF/UIF local.