Vai al contenuto

Knowledge, evidenze e firme

Questa area trasforma la compliance da una somma di schermate a un sistema spiegabile e difendibile.

Cosa include

  • Normativa
  • Capitoli e versioni
  • Proposte normative
  • Analisi delta
  • Indicatori UIF
  • Entity mappings
  • Compliance controls
  • Evidence ledger
  • Firme
  • Log certificati

Perché esiste

Un sistema AML serio deve saper rispondere a quattro domande:

  1. quale regola o base documentale è stata applicata;
  2. come è stata interpretata in piattaforma;
  3. quale controllo l’ha resa operativa;
  4. quale evidenza dimostra che il processo è stato eseguito.

Flusso logico

sequenceDiagram
    participant Manuale as Knowledge base normativa
    participant Delta as Motore proposte / delta
    participant Control as Compliance control
    participant User as Reviewer umano
    participant Ledger as Evidence ledger
    participant Sign as Signature governance

    Manuale->>Delta: nuova versione o gap
    Delta->>Control: proposta di modifica operativa
    Control->>User: review e approvazione
    User->>Ledger: decisione e motivazione
    Ledger->>Sign: pacchetto firmabile quando richiesto

Sottosistemi

Normativa

Gestisce:

  • documenti core;
  • capitoli;
  • versioni;
  • revisione;
  • pubblicazione e ritiro.

Proposte normative e delta

Servono a confrontare:

  • stato attuale dei testi;
  • differenze rilevate;
  • proposta AI;
  • decisione umana finale.

Indicatori e mappings

Rendono operativa la conoscenza:

  • indicatori UIF;
  • sottocasi e segnali;
  • mapping verso entità o processi.

Compliance controls

Materializzano il controllo:

  • catalogo controlli;
  • dettaglio controllo;
  • test run dei controlli;
  • lettura del perimetro di copertura.

Evidence, signatures e certified logs

Rendono difendibile il sistema:

  • lista evidenze;
  • pending signatures;
  • signature detail;
  • export logbook;
  • trace di firma;
  • verifica catena.

UI chiave

  • /normativa
  • /normativa/:cod
  • /normativa/proposte
  • /indicatori
  • /indicatori/:cod
  • /compliance/controls
  • /evidenze
  • /firme/pending
  • /logs/ledger
  • /logs/export

API chiave

  • POST /api/v1/compliance/controls/test
  • GET /api/v1/compliance/kpi
  • GET /api/v1/compliance/trend
  • POST /api/logs/export
  • POST /api/logs/verify
  • POST /api/logs/verify-export

Cosa capisce un reviewer

Con questa area un reviewer deve poter ricostruire:

  • il testo sorgente;
  • il delta proposto;
  • il controllo applicato;
  • la decisione presa;
  • il documento o pacchetto firmato;
  • l’evidenza conservata.