AML

Prima di avviare un engagement contrattuale, eseguiamo due diligence proporzionale al rischio: identificazione del contraente (CNPJ/registro imprese, atti costitutivi), titolare effettivo (UBO), rappresentanti autorizzati, scopo del contratto e fonte dei fondi.

Per clienti ad alto rischio (es.: giurisdizioni FATF a monitoraggio rafforzato, Persone Politicamente Esposte — PEP), applichiamo Enhanced Due Diligence (EDD) con approvazione aggiuntiva.

Tutti i clienti e UBO vengono sottoposti a screening contro liste sanzioni: OFAC SDN (USA), Consiglio di Sicurezza ONU, UE Consolidated, COAF (Brasile), HMT UK ed equivalenti.

Rifiutiamo business con individui o entità sanzionati, anche se elencati solo in giurisdizioni secondarie. Vedi anche la nostra Sanctions Policy.

Operazioni sospette (struttura di pagamento inusuale, frammentazione per eludere soglie, fondi di origine opaca) sono segnalate internamente al Compliance Officer e, se applicabile, a COAF (Brasile), UIF (Italia) o autorità competente della giurisdizione rilevante.

Non notifichiamo al cliente la segnalazione come richiesto dalla legge ("tipping off" proibito).

Accettiamo pagamenti in USDC, USDT o BTC solo tramite exchange regolamentati con KYC verificato dall'exchange (non riceviamo trasferimenti da wallet self-custody anonimi per importi superiori a USD 1.000 o equivalente).

Applichiamo la Travel Rule (FATF Recommendation 16) per informazioni mittente/beneficiario in trasferimenti cripto.

Tutto il personale che interagisce con i clienti riceve formazione annuale AML-CFT. L'audit interno del programma è condotto annualmente con test di efficacia.

Sospetti di riciclaggio coinvolgenti intrus.io o suoi collaboratori possono essere segnalati riservatamente a contato@intrusioncyber.com (canale whistleblower) o ai canali ufficiali COAF/UIF locale.