BlueUPALM: Commercial Demo
Video presentation of BlueUPALM, the banking-grade platform for automating the complete regulatory compliance lifecycle (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias. Unidad de inteligencia financiera de España (FIU), receptor oficial de las comunicaciones de operativa sospechosa de las entidades obligadas.SEPBLAC/Digital Operational Resilience Act: reglamento UE 2022/2554 sobre resiliencia operativa digital. Exige a entidades financieras de la UE resistir, responder y recuperarse de incidentes TIC. En vigor desde 17 enero 2025. Leer más → DORA).
Subtitles available
This video includes subtitles in Spanish and English. Enable them using the CC button on the YouTube player.
Video Contents
| Scene | Time | Topic |
|---|---|---|
| 1 | 0:00 — 0:32 | The Problem — SEPBLAC/DORA regulatory pressure |
| 2 | 0:32 — 0:59 | The Solution — BlueUPALM centralized dashboard |
| 3 | 0:59 — 1:35 | Clients & Risk — 360° profiles, due diligence |
| 4 | 1:35 — 2:13 | AML Alert Engine — 7 indicators, four-eyes |
| 5 | 2:13 — 2:43 | Communications — DMO, F19, audit trail |
| 6 | 2:43 — 3:19 | DORA — Operational resilience, 4h/72h/1month timers |
| 7 | 3:19 — 3:57 | Architecture — Zero Trust microservices, NATS, Biscuit |
| 8 | 3:57 — 4:12 | Closing — CTA and operational sovereignty |
Key Features
Zero Trust Security
- Sustrato de conectividad open-source de NetFoundry: túneles cifrados, servicios dark sin IP pública, política de servicio identity-first. Leer más → OpenZiti Dark Services — services invisible to the public network
- Tokens de capacidad criptográficos (v6) con atenuación asíncrona: se pueden restringir offline sin invalidar el token original. Usado en BlueUP para autorización. Leer más → Biscuit Tokens — offline cryptographic attenuation
- Sistema de identidad criptográfica para workloads (SVIDs Ed25519 rotatorios). Cada servicio tiene identidad verificable que se renueva automáticamente. Leer más → SPIRE SVIDs — verifiable identity per workload
- End-to-end mTLS encryption
AML/CFT Engine
- Screening against EU, OFAC and UN sanctions lists
- Fuzzy matching with Dice coefficient
- 360° Know Your Customer: conjunto de procesos para verificar la identidad de un cliente y entender su perfil de riesgo. En banca y fintech, requisito legal previo a la apertura de relación de negocio. Leer más → KYC profile with 8-factor risk analysis
- Four-Eyes principle for function segregation
DORA Compliance
- Automatic incident classification (Minor/Significant/Major)
- Regulatory timers: 4h → 72h → 1 month
- ITS templates compatible with BdE, DGSFP and CNMV
- MTTD: 4 min | MTTR: 1 hour
SEPBLAC Legal Workflow
- 10-state Special Examination (Art. 18, Law 10/2010)
- Automatic Formulario F19-1: comunicación por indicio al SEPBLAC. Documento estandarizado que los sujetos obligados remiten cuando detectan indicios de blanqueo de capitales o financiación del terrorismo, conforme al Art. 17 de la Ley 10/2010.F19 form generation
- Immutable cryptographic audit trail
Technical Data
| Metric | Value |
|---|---|
| Functional modules | 9 |
| Security controls | 13 |
| Unit tests | 65/65 ✅ |
| Frontend stack | React 19 + Vite |
| Backend stack | FastAPI + NATS JetStream |
| Edge security | Rust + Biscuit |
| Infrastructure | Cloud-Native Kubernetes |
Screenshots
Full gallery of the BlueUPALM frontend with Dark Glassmorphism design. → View screenshots
Regulatory Compliance
DORA, SEPBLAC, General Data Protection Regulation: Reglamento UE 2016/679 de protección de datos personales. Aplica a cualquier tratamiento de datos de residentes europeos. Sanciones de hasta el 4% del facturado global.GDPR and Reglamento UE 2024/1689: marco europeo para sistemas de IA basado en riesgo. Prohíbe usos inaceptables, regula los de alto riesgo y establece transparencia para modelos generativos. Entrada en vigor escalonada 2025-2027.AI Act — full coverage. → View compliance
Interested?
Request a personalized demo for your organization. → Request demo