Cumplimiento Regulatorio

⚖️ Compliance de grado bancario

BlueUP diseña sus plataformas con el cumplimiento normativo como requisito fundacional.

Normativa cubierta

Requisito DORA	Cómo lo cumplimos
Gestión de incidentes TIC (Art. 17)	Clasificación automática (Minor/Significant/Major) según RD (UE) 2024/1772 Art. 8
Notificación al supervisor	Cadena ITS 2025/302: Informe Inicial (≤4h), Intermedio (≤72h), Final (≤1 mes)
Resiliencia operativa	Spooling local ante caídas de red con reconexión autónoma
Pruebas de resiliencia	Circuit breaker con degradación controlada
Gestión de riesgos TIC	Alertas a dos niveles: WARNING (5 min) y CRITICAL (2h) con escalamiento CSIRT

Requisito SEPBLAC	Cómo lo cumplimos
Examen Especial (Art. 18)	Workflow de 10 estados con audit trail inmutable
Comunicación al SEPBLAC	Generación automática de formulario F19/CXI
Diligencia debida	Perfiles KYC 360° con análisis de riesgo por 8 factores
Screening de sanciones	Verificación contra listas EU, OFAC y ONU con matching fuzzy
Segregación de funciones	Principio de Cuatro Ojos
Indicadores de alerta	9 indicadores SEPBLAC configurables por entidad

Requisito GDPR	Cómo lo cumplimos
Minimización de datos	Pre-validación ontológica en el Edge
Protección por diseño (Art. 25)	Cifrado mTLS extremo a extremo, enmascaramiento PII
Residencia de datos	Infraestructura en Google Cloud Europa
Derecho de acceso	Audit trail inmutable con trazabilidad completa

Requisito AI Act	Cómo lo cumplimos
Transparencia	Registros de razonamiento del LLM auditables
Supervisión humana	Human-in-the-Loop para decisiones sobre datos PII o financieros
Gobernanza de datos	Procesamiento soberano con vLLM/Ollama

Estándar	Uso en BlueUP
FINOS CDM	Modelo de datos bancario estandarizado
EIAC V06	Modelo de datos asegurador (estándar TIREA)
WCAG 2.1 AA	Accesibilidad en todas las interfaces
OAuth2 + OIDC	Autenticación estándar con Keycloak

¿Necesitas una evaluación de compliance?

Analizamos tu situación actual y te mostramos cómo BlueUPALM puede cubrir tus obligaciones regulatorias.