Dati, evidenze e conservazione¶
La piattaforma non conserva solo risultati. Conserva la storia verificabile di come quei risultati sono stati prodotti.
Questo vale in particolare per:
- decisioni AML;
- approvazioni umane;
- firme regolatorie;
- export e dossier;
- identità di firma e relative verifiche.
Tipi di evidenza¶
| Tipo | Esempi |
|---|---|
| Input di compliance | documenti, questionari, dichiarazioni, watchlist import |
| Decisioni | assessment, override, approvazioni, signoff, close-out |
| Azioni | alert assignment, case escalation, filing render, dossier generation |
| Proof di firma | sessione GoeSign, intent proof, step-up proof, sig_record |
| Receipts | archive record, notarization receipt, verification report |
| Stati | macro-state, reason delle transizioni, stato delle approvazioni formali |
| Tracce sistema | health, worker lease, queue depth, release gates |
Ledger ed evidence chain¶
Il ledger serve a collegare in un'unica narrativa tecnica:
- trigger;
- dati disponibili;
- output AI;
- approvazione umana;
- azione eseguita;
- effetto di dominio;
- firma o receipt dove richiesto;
- verifica finale del bundle.
Per le firme regolatorie la chain minima attesa è:
flowchart LR
A[Documento o payload] --> B[Sessione GoeSign]
B --> C[Intent proof]
C --> D[SSI verification]
D --> E[Step-up proof]
E --> F[Notarization]
F --> G[Archive bundle]
G --> H[SigRecord + Ledger]Conservazione¶
La logica di retention è guidata da policy AML e legali, non da convenienza tecnica.
Questo significa:
- conservazione lunga per evidenze regolatorie e firme;
- tracciabilità versionale;
- export verificabile;
- bundle e dossier ricostruibili;
- privacy notice coerente con base giuridica e periodo di retention.
Nel contesto AML la piattaforma supporta la conservazione fino a 10 anni quando il programma normativo del cliente lo richiede.
Questa regola va sempre letta insieme a:
- minimizzazione dei claim;
- separazione tra dato operativo e prova archiviata;
- governance delle revoche, sospensioni e cancellazioni dove consentite.
Perché è importante¶
In AML non basta dire “il sistema lo ha fatto”.
Bisogna poter dimostrare:
- quale regola ha agito;
- chi ha approvato o firmato;
- quale identità è stata verificata;
- quale contenuto è stato autorizzato;
- quale evidenza è stata archiviata;
- per quanto tempo verrà conservata.
Oggetti chiave da conoscere¶
ChecklistEvidenceChecklistHistoryEvlLedgerEntryAiActionReceiptSigRecordSsiSigningEvidenceArchiveRecordDocSpineDsrFascicoloDocumentRecord