Compliance Framework

Compliance Statement

Cadre de Conformité

Engagement de Conformité

Entity Epsylon Systems LLC

Effective Date January 1, 2026

Last Updated May 21, 2026

Jurisdiction New Mexico, USA

Statement of Principle. Epsylon Systems LLC, as parent infrastructure company, and each of its operational divisions, are committed to operating in full compliance with all applicable laws, regulations, and international standards governing financial integrity, counterparty integrity, data protection, and ethical business conduct.

1. Scope

This Compliance Statement sets out the regulatory framework and integrity standards observed by Epsylon Systems LLC at the holding level, and applied across its two operational divisions:

Atlantis Base Group — international commodity trade intermediation and freight intelligence;
Epsylight Platform — financial compliance and audit automation for European markets.

Each division applies the principles set forth herein within its operational domain, complemented by jurisdiction-specific and activity-specific compliance documentation published on its respective website.

2. Regulatory Framework

2.1 United States Federal & State Law

Epsylon Systems LLC is organized under the laws of the State of New Mexico, with commercial operations in the State of Florida. For commodity trade and freight operations involving international counterparties — primarily through the Atlantis Base Group division — the Company operates in compliance with applicable United States federal law, including:

OFAC (Office of Foreign Assets Control) — economic and trade sanctions administered by the U.S. Department of the Treasury;
EAR (Export Administration Regulations) — where applicable to physical goods flows;
BSA (Bank Secrecy Act) and the USA PATRIOT Act — anti-money laundering framework;
FCPA (Foreign Corrupt Practices Act) — anti-bribery and accounting transparency requirements;
CCPA (California Consumer Privacy Act) — where applicable to California residents.

2.2 European Union Law

For operations involving European counterparties or processing of European personal data — primarily through the Epsylight Platform division — the Company commits to principles aligned with:

GDPR (General Data Protection Regulation), in particular Articles 5 and 32 governing data processing principles and security of processing;
EU sanctions framework as published by the Council of the European Union;
Applicable national anti-money laundering legislation, including French AMF and ACPR guidelines where engagement with French counterparties occurs.

3. Sanctions Screening

All counterparty engagements undergo systematic sanctions screening against, at minimum:

OFAC SDN List (Specially Designated Nationals and Blocked Persons);
OFAC Sectoral Sanctions Identifications List;
EU Consolidated Sanctions List;
United Nations Security Council Consolidated List;
HM Treasury Sanctions List (United Kingdom).

Engagement with any party appearing on these lists, or located in a comprehensively sanctioned jurisdiction, is categorically prohibited. Sanctions screening is repeated periodically throughout the duration of any business relationship.

4. Anti-Money Laundering & Know Your Counterparty

The Company applies a structured Know Your Counterparty (KYC) framework to all institutional relationships, comprising:

Identity verification of the counterparty entity and its ultimate beneficial owners (UBO);
Source of funds verification commensurate with transaction scale and risk profile;
Politically Exposed Persons (PEP) screening;
Adverse media screening against established compliance databases;
Risk-based enhanced due diligence for higher-risk jurisdictions or activities;
Ongoing monitoring throughout the duration of the relationship.

Any transaction or relationship exhibiting characteristics inconsistent with the counterparty's known profile is reviewed and, where warranted, terminated and reported to competent authorities.

5. Anti-Bribery & Anti-Corruption

Epsylon Systems LLC and its divisions maintain a zero-tolerance policy toward any form of bribery, corruption, kickback, or improper payment, whether directly or through intermediaries. This commitment applies to all interactions with public officials, private counterparties, and political organizations.

The Company commits to:

Strict adherence to the U.S. Foreign Corrupt Practices Act (FCPA) and equivalent international anti-corruption frameworks;
Accurate and complete books, records, and accounts reflecting all transactions and dispositions of assets;
Prohibition of any facilitation payment or improper benefit, regardless of local custom or commercial pressure;
Due diligence on agents, intermediaries, and third-party representatives.

6. Data Protection & Privacy

The Company implements technical and organizational measures appropriate to the nature, scope, and risk of personal data processing, in particular:

Encryption in transit (TLS) and, where applicable, at rest;
Access controls based on the principle of least privilege;
Infrastructure isolation for data subject to specific jurisdictional requirements (e.g., EU-isolated infrastructure for European personal data processed under EU jurisdiction);
Logging and auditability of access to sensitive data;
Defined retention periods with automated deletion upon expiry.

Detailed data protection practices are published in the Privacy Notice of the holding company and in the respective privacy policies of each division.

7. Counterparty Integrity Standards

Beyond regulatory minimums, the Company applies the following integrity standards to all institutional engagements:

Documentary verifiability — every counterparty relationship is supported by verifiable documentation;
Audit trail integrity — every material transaction is documented with a complete, time-stamped audit trail;
Segregation of duties — operational, financial, and compliance functions are functionally segregated where the size of the operation permits;
Conflicts of interest disclosure — any actual or potential conflict of interest is disclosed and documented prior to engagement.

8. Division-Level Implementation

8.1 Atlantis Base Group

The Atlantis Base Group division applies the principles of this Statement within the specific context of international commodity trade and freight services. Activity-specific compliance documentation — including OFAC screening procedures, counterparty due diligence protocols, and force majeure clauses — is published on atlantisbase.com.

8.2 Epsylight Platform

The Epsylight Platform division applies the principles of this Statement within the specific context of financial compliance automation for European markets. Activity-specific documentation — including audit methodology, deterministic processing protocols, and GDPR-aligned data handling — is published on epsylight.com.

9. Reporting & Whistleblowing

Any individual — internal or external — who has knowledge or reasonable suspicion of a violation of applicable law, regulation, or this Compliance Statement is encouraged to report such concern to the Company's holding office. Reports may be submitted confidentially to holding@epsylonsystems.com.

The Company commits to the absence of retaliation against any individual reporting in good faith.

10. Cooperation with Authorities

Epsylon Systems LLC and its divisions cooperate fully with competent regulatory authorities, law enforcement agencies, and judicial bodies operating within their lawful mandate, in compliance with applicable due process protections.

11. Continuous Improvement

The compliance framework described herein is subject to periodic review and update in light of regulatory developments, industry best practice, and lessons learned from operational experience. The "Last Updated" date at the top of this document indicates the most recent review.

12. Compliance Contact

Epsylon Systems LLC — Compliance Office
1000 Brickell Avenue, Suite #715 PMB 345
Miami, FL 33131, United States
Email: holding@epsylonsystems.com

Notice. This Compliance Statement reflects the principles and frameworks observed by Epsylon Systems LLC at the holding level. Operational implementation details — including activity-specific procedures, counterparty due diligence forms, and division-specific compliance documentation — are published on the websites of the respective divisions: atlantisbase.com · epsylight.com.

Énoncé de Principe. Epsylon Systems LLC, en qualité de société-mère d'infrastructure, ainsi que chacune de ses divisions opérationnelles, s'engagent à opérer en pleine conformité avec l'ensemble des lois, règlements et standards internationaux applicables à l'intégrité financière, l'intégrité des contreparties, la protection des données, et la conduite éthique des affaires.

1. Périmètre

Le présent Engagement de Conformité énonce le cadre réglementaire et les standards d'intégrité observés par Epsylon Systems LLC au niveau de la holding, et appliqués à travers ses deux divisions opérationnelles :

Atlantis Base Group — intermédiation internationale de matières premières et intelligence fret ;
Epsylight Platform — automatisation de la conformité financière et de l'audit pour les marchés européens.

Chaque division applique les principes énoncés dans le présent document au sein de son domaine opérationnel, complétés par une documentation de conformité spécifique à la juridiction et à l'activité publiée sur son site respectif.

2. Cadre Réglementaire

2.1 Droit fédéral et d'État américain

Epsylon Systems LLC est immatriculée selon les lois de l'État du Nouveau-Mexique, avec des opérations commerciales en Floride. Pour les opérations de négoce de matières premières et de fret impliquant des contreparties internationales — principalement à travers la division Atlantis Base Group — la Société opère en conformité avec le droit fédéral américain applicable, incluant :

OFAC (Office of Foreign Assets Control) — sanctions économiques et commerciales administrées par le Département du Trésor américain ;
EAR (Export Administration Regulations) — lorsqu'applicables aux flux physiques de marchandises ;
BSA (Bank Secrecy Act) et USA PATRIOT Act — cadre de lutte contre le blanchiment ;
FCPA (Foreign Corrupt Practices Act) — exigences anti-corruption et de transparence comptable ;
CCPA (California Consumer Privacy Act) — lorsqu'applicable aux résidents californiens.

2.2 Droit de l'Union européenne

Pour les opérations impliquant des contreparties européennes ou le traitement de données personnelles européennes — principalement à travers la division Epsylight Platform — la Société s'engage à respecter les principes alignés sur :

RGPD (Règlement Général sur la Protection des Données), en particulier les Articles 5 et 32 régissant les principes de traitement des données et la sécurité du traitement ;
Cadre de sanctions de l'UE tel que publié par le Conseil de l'Union européenne ;
La législation nationale anti-blanchiment applicable, incluant les directives de l'AMF et de l'ACPR françaises lorsque l'engagement implique des contreparties françaises.

3. Criblage de Sanctions

Tout engagement avec une contrepartie fait l'objet d'un criblage systématique des sanctions contre, au minimum :

OFAC SDN List (Specially Designated Nationals and Blocked Persons) ;
OFAC Sectoral Sanctions Identifications List ;
Liste consolidée des sanctions de l'UE ;
Liste consolidée du Conseil de sécurité des Nations Unies ;
HM Treasury Sanctions List (Royaume-Uni).

Tout engagement avec une partie figurant sur ces listes, ou située dans une juridiction faisant l'objet de sanctions globales, est catégoriquement interdit. Le criblage de sanctions est répété périodiquement pendant toute la durée de la relation d'affaires.

4. Lutte contre le Blanchiment et Connaissance de la Contrepartie

La Société applique un cadre structuré de Connaissance de la Contrepartie (KYC) à toutes les relations institutionnelles, comprenant :

Vérification d'identité de l'entité contrepartie et de ses bénéficiaires effectifs ultimes (UBO) ;
Vérification de l'origine des fonds proportionnée à l'échelle et au profil de risque de la transaction ;
Criblage des Personnes Politiquement Exposées (PEP) ;
Criblage des médias défavorables contre des bases de données de conformité reconnues ;
Due diligence renforcée fondée sur le risque pour les juridictions ou activités à risque élevé ;
Surveillance continue pendant toute la durée de la relation.

Toute transaction ou relation présentant des caractéristiques incohérentes avec le profil connu de la contrepartie est examinée et, lorsque justifié, résiliée et signalée aux autorités compétentes.

5. Lutte contre la Corruption

Epsylon Systems LLC et ses divisions maintiennent une politique de tolérance zéro à l'égard de toute forme de corruption, pot-de-vin, dessous-de-table ou paiement irrégulier, qu'il soit direct ou par l'intermédiaire de tiers. Cet engagement s'applique à toutes les interactions avec les agents publics, les contreparties privées et les organisations politiques.

La Société s'engage à :

Respecter strictement le Foreign Corrupt Practices Act (FCPA) américain et les cadres internationaux anti-corruption équivalents ;
Tenir des livres, registres et comptes exacts et complets reflétant toutes les transactions et dispositions d'actifs ;
Interdire tout paiement de facilitation ou bénéfice irrégulier, indépendamment de l'usage local ou de la pression commerciale ;
Exercer une due diligence sur les agents, intermédiaires et représentants tiers.

6. Protection des Données et Confidentialité

La Société met en œuvre des mesures techniques et organisationnelles appropriées à la nature, la portée et le risque du traitement des données personnelles, en particulier :

Chiffrement en transit (TLS) et, lorsque applicable, au repos ;
Contrôles d'accès fondés sur le principe du moindre privilège ;
Isolation d'infrastructure pour les données soumises à des exigences juridictionnelles spécifiques (par exemple, infrastructure isolée UE pour les données personnelles européennes traitées sous juridiction UE) ;
Journalisation et auditabilité des accès aux données sensibles ;
Durées de conservation définies avec suppression automatisée à expiration.

Le détail des pratiques de protection des données est publié dans la Politique de Confidentialité de la holding et dans les politiques de confidentialité respectives de chaque division.

7. Standards d'Intégrité des Contreparties

Au-delà des minimums réglementaires, la Société applique les standards d'intégrité suivants à tous les engagements institutionnels :

Vérifiabilité documentaire — chaque relation de contrepartie est supportée par une documentation vérifiable ;
Intégrité de la piste d'audit — chaque transaction matérielle est documentée par une piste d'audit complète et horodatée ;
Séparation des fonctions — les fonctions opérationnelles, financières et de conformité sont séparées fonctionnellement lorsque la taille de l'opération le permet ;
Divulgation des conflits d'intérêts — tout conflit d'intérêts réel ou potentiel est divulgué et documenté avant engagement.

8. Mise en Œuvre au Niveau des Divisions

8.1 Atlantis Base Group

La division Atlantis Base Group applique les principes du présent Engagement dans le contexte spécifique du négoce international de matières premières et des services de fret. La documentation de conformité spécifique à l'activité — incluant les procédures de criblage OFAC, les protocoles de due diligence de contreparties et les clauses de force majeure — est publiée sur atlantisbase.com.

8.2 Epsylight Platform

La division Epsylight Platform applique les principes du présent Engagement dans le contexte spécifique de l'automatisation de la conformité financière pour les marchés européens. La documentation spécifique à l'activité — incluant la méthodologie d'audit, les protocoles de traitement déterministe et la gestion des données alignée sur le RGPD — est publiée sur epsylight.com.

9. Signalement et Lancement d'Alerte

Toute personne — interne ou externe — ayant connaissance ou suspicion raisonnable d'une violation du droit applicable, des règlements ou du présent Engagement est encouragée à signaler ses préoccupations au bureau de la holding. Les signalements peuvent être soumis confidentiellement à holding@epsylonsystems.com.

La Société s'engage à l'absence de représailles à l'encontre de toute personne signalant de bonne foi.

10. Coopération avec les Autorités

Epsylon Systems LLC et ses divisions coopèrent pleinement avec les autorités réglementaires compétentes, les agences de répression et les organes judiciaires opérant dans le cadre de leur mandat légitime, dans le respect des protections de procédure applicables.

11. Amélioration Continue

Le cadre de conformité décrit dans le présent document fait l'objet d'une révision et d'une mise à jour périodiques à la lumière des évolutions réglementaires, des meilleures pratiques sectorielles et des enseignements tirés de l'expérience opérationnelle. La date « Dernière mise à jour » en haut du document indique la révision la plus récente.

12. Contact Conformité

Epsylon Systems LLC — Bureau Conformité
1000 Brickell Avenue, Suite #715 PMB 345
Miami, FL 33131, États-Unis
Email : holding@epsylonsystems.com

Avis. Le présent Engagement de Conformité reflète les principes et cadres observés par Epsylon Systems LLC au niveau de la holding. Les détails de mise en œuvre opérationnelle — incluant les procédures spécifiques à l'activité, les formulaires de due diligence de contreparties, et la documentation de conformité spécifique à chaque division — sont publiés sur les sites des divisions concernées : atlantisbase.com · epsylight.com.