BlueUPALM: Demo Comercial
Vídeo de presentación de BlueUPALM, la plataforma de grado bancario para automatizar el ciclo completo del cumplimiento regulatorio (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias. Unidad de inteligencia financiera de España (FIU), receptor oficial de las comunicaciones de operativa sospechosa de las entidades obligadas.SEPBLAC/Digital Operational Resilience Act: reglamento UE 2022/2554 sobre resiliencia operativa digital. Exige a entidades financieras de la UE resistir, responder y recuperarse de incidentes TIC. En vigor desde 17 enero 2025. Leer más → DORA).
Subtítulos disponibles
El vídeo incluye subtítulos en castellano e inglés. Actívalos con el botón CC del reproductor de YouTube.
Contenido del Vídeo
| Escena | Tiempo | Tema |
|---|---|---|
| 1 | 0:00 — 0:32 | El Problema — Presión regulatoria SEPBLAC/DORA |
| 2 | 0:32 — 0:59 | La Solución — BlueUPALM, dashboard centralizado |
| 3 | 0:59 — 1:35 | Clientes y Riesgo — Perfiles 360°, diligencia debida |
| 4 | 1:35 — 2:13 | Motor de Alertas AML — 7 indicadores, cuatro ojos |
| 5 | 2:13 — 2:43 | Comunicaciones — DMO, F19, audit trail |
| 6 | 2:43 — 3:19 | DORA — Resiliencia operativa, temporizadores 4h/72h/1mes |
| 7 | 3:19 — 3:57 | Arquitectura — Microservicios Zero Trust, NATS, Biscuit |
| 8 | 3:57 — 4:12 | Cierre — CTA y soberanía operativa |
Características Destacadas
Seguridad Zero Trust
- Sustrato de conectividad open-source de NetFoundry: túneles cifrados, servicios dark sin IP pública, política de servicio identity-first. Leer más → OpenZiti Dark Services — servicios invisibles a la red pública
- Tokens de capacidad criptográficos (v6) con atenuación asíncrona: se pueden restringir offline sin invalidar el token original. Usado en BlueUP para autorización. Leer más → Biscuit Tokens — atenuación criptográfica offline
- Sistema de identidad criptográfica para workloads (SVIDs Ed25519 rotatorios). Cada servicio tiene identidad verificable que se renueva automáticamente. Leer más → SPIRE SVIDs — identidad verificable para cada workload
- Cifrado mTLS de extremo a extremo
Motor AML/PBC-FT
- Screening contra listas UE, OFAC y ONU
- Matching fuzzy con coeficiente de Dice
- Perfil Know Your Customer: conjunto de procesos para verificar la identidad de un cliente y entender su perfil de riesgo. En banca y fintech, requisito legal previo a la apertura de relación de negocio. Leer más → KYC 360° con análisis de riesgo por 8 factores
- Principio de Cuatro Ojos para segregación de funciones
Compliance DORA
- Clasificación automática de incidentes (Minor/Significant/Major)
- Temporizadores regulatorios: 4h → 72h → 1 mes
- Plantillas ITS compatibles con BdE, DGSFP y CNMV
- MTTD: 4 min | MTTR: 1 hora
Workflow Legal SEPBLAC
- Examen Especial de 10 estados (Art. 18, Ley 10/2010)
- Generación automática de formulario Formulario F19-1: comunicación por indicio al SEPBLAC. Documento estandarizado que los sujetos obligados remiten cuando detectan indicios de blanqueo de capitales o financiación del terrorismo, conforme al Art. 17 de la Ley 10/2010.F19
- Audit trail inmutable y criptográfico
Datos Técnicos
| Métrica | Valor |
|---|---|
| Módulos funcionales | 9 |
| Controles de seguridad | 13 |
| Tests unitarios | 65/65 ✅ |
| Stack frontend | React 19 + Vite |
| Stack backend | FastAPI + NATS JetStream |
| Seguridad Edge | Rust + Biscuit |
| Infraestructura | Kubernetes Cloud-Native |
Capturas de Pantalla
Galería completa del frontend BlueUPALM con diseño Dark Glassmorphism. → Ver capturas
Cumplimiento Regulatorio
DORA, SEPBLAC, General Data Protection Regulation: Reglamento UE 2016/679 de protección de datos personales. Aplica a cualquier tratamiento de datos de residentes europeos. Sanciones de hasta el 4% del facturado global.GDPR y Reglamento UE 2024/1689: marco europeo para sistemas de IA basado en riesgo. Prohíbe usos inaceptables, regula los de alto riesgo y establece transparencia para modelos generativos. Entrada en vigor escalonada 2025-2027.AI Act — cobertura completa. → Ver compliance
¿Interesado?
Solicite una demostración personalizada para su entidad. → Solicitar demo