§ CONFIANÇA

A confiança como infraestrutura.

Posição de compliance, audit-chain, segurança operacional e residência de dados — divulgados antes de o senhor subscrever. Tudo o que o capital institucional precisa de verificar antes de uma decisão, num só lugar.

§ 01

Enquadramento regulatório

A OwnMore opera ao abrigo da FinSA Art. 10 (institucional / profissional) e do Art. 3 (UHNW qualificado). A plataforma está reservada ao 1 % de topo — o retail do Art. 4 não é suportado. A própria OwnMore não está sob supervisão da FINMA. A verificação de KYC é feita manualmente; está em preparação um screening automatizado de AML / PEP / sanções (cf. GwG Art. 3). A residência de dados rege-se pela DSG / FADP. Como destino de custódia está previsto um custodiante suíço sob supervisão da FINMA; a conexão está em preparação — a posição de execução está exposta no §06. A plataforma é operada pela BloomDigital GmbH, Lotzwil.

§ 02

Cadeia de auditoria ao vivo

Cada evento da plataforma — reservas, signings, atestações de KYC, chamadas de capital e distribuições — é registado como entrada de hash-chain SHA-256. Cada entrada referencia o hash da anterior, formando assim uma sequência criptograficamente inviolável. A chain-head é submetida trimestralmente a certificação notarial. Assim, cada investidor pode verificar a sua própria sequência de eventos de forma autónoma a qualquer momento.

§ 03

Segurança operacional

A MFA é obrigatória para todas as contas de membros — por TOTP ou chave de hardware. A Row-Level Security ao nível da base de dados assegura que cada investidor vê exclusivamente os seus próprios dados. As intervenções administrativas exigem o princípio dos quatro olhos e são elas próprias auditadas. Os documentos estão encriptados em repouso (AES-256) e durante o trânsito (TLS 1.3). No download, os PDFs exibem como marca de água o MFA-Session-ID do investidor.

§ 04

Residência dos dados

Todos os dados dos investidores residem em infraestrutura EU-Frankfurt (Supabase Frankfurt, região Clerk EU). Nenhum dado pessoal sai da UE. Os backups são mantidos com redundância geográfica e conservados durante sete dias. Em qualquer violação da residência de dados, o tempo de incident response é de quatro horas.

§ 05

Registo de auditoria de conformidade

Assim que a operação for iniciada, será publicada uma auditoria de compliance anual como PDF assinado e disponibilizada nesta página. Abrange as classificações de nível FinSA, a completude do KYC, os resultados do screening de AML em preparação, a integridade da hash-chain, o cumprimento do princípio dos quatro olhos, bem como todos os incidents.

§ 06

Postura de execução cripto

A OwnMore prevê reservas em Stablecoin em USDC, EURC e XCHF. A custódia deverá ocorrer por meio de um custodiante suíço sob supervisão da FINMA; esta conexão está em preparação. Os fundos de investimento não passam pela OwnMore em momento algum. As regras de nível FinSA aplicam-se inalteradas — não existe contorno de compliance por canais cripto. Está em preparação uma verificação de KYT (screening de transações) que complementa o KYC padrão para o on-/off-ramp cripto. Sem ICOs, sem token sales, sem instrumentos especulativos.