AML

Antes de iniciar engajamento contratual, executamos due diligence proporcional ao risco: identificação do contratante (CNPJ/registro mercantil, atos constitutivos), beneficiário final (UBO), representantes autorizados, propósito do contrato e fonte dos recursos.

Para clientes de alto risco (ex.: jurisdições FATF de monitoramento intensificado, Politicamente Expostas — PEP), aplicamos Enhanced Due Diligence (EDD) com aprovação adicional.

Todos os clientes e UBOs são triados contra listas de sanções: OFAC SDN (EUA), Conselho de Segurança da ONU, UE Consolidated, COAF (Brasil), HMT UK e equivalentes.

Recusamos negócio com indivíduos ou entidades sancionadas, mesmo que esteja apenas em jurisdições secundárias. Veja também nossa Política de Sanções.

Operações suspeitas (estrutura de pagamento incomum, fragmentação para escapar de limiares, recursos de origem opaca) são reportadas internamente ao Compliance Officer e, quando aplicável, ao COAF (Brasil) ou autoridade competente da jurisdição relevante.

Não notificamos o cliente sobre o reporte por força de lei ("tipping off" proibido).

Aceitamos pagamentos em USDC, USDT ou BTC apenas via exchanges regulamentadas com KYC verificado pela exchange (não recebemos transferências de wallets self-custody anônimas para valores acima de US$ 1.000 ou equivalente).

Aplicamos Travel Rule (FATF Recommendation 16) para informações de remetente/beneficiário em transferências cripto.

Toda equipe que interage com clientes recebe treinamento anual de PLD-CFT. Auditoria interna do programa é conduzida anualmente com testes de eficácia.

Suspeitas de lavagem de dinheiro envolvendo a intrus.io ou seus colaboradores podem ser reportadas confidencialmente para contato@intrusioncyber.com (canal de denúncia) ou aos canais oficiais COAF/FIU local.