Cumplimiento Regulatorio
Compliance de grado bancario
BlueUP diseña sus plataformas con el cumplimiento normativo como requisito fundacional.
Normativa cubierta
DORA: Reglamento (UE) 2022/2554
| Requisito DORA | Cómo lo cumplimos |
|---|---|
| Gestión de incidentes TIC (Art. 17) | Clasificación automática (Minor/Significant/Major) según RD (UE) 2024/1772 Art. 8 |
| Notificación al supervisor | Cadena ITS 2025/302: Informe Inicial (≤4h), Intermedio (≤72h), Final (≤1 mes) |
| Resiliencia operativa | Spooling local ante caídas de red con reconexión autónoma |
| Pruebas de resiliencia | Circuit breaker con degradación controlada |
| Gestión de riesgos TIC | Alertas a dos niveles: WARNING (5 min) y CRITICAL (2h) con escalamiento CSIRT |
SEPBLAC: Ley 10/2010
| Requisito SEPBLAC | Cómo lo cumplimos |
|---|---|
| Examen Especial (Art. 18) | Workflow de 10 estados con audit trail inmutable |
| Comunicación al SEPBLAC | Generación automática de formulario F19/CXI |
| Diligencia debida | Perfiles KYC 360° con análisis de riesgo por 8 factores |
| Screening de sanciones | Verificación contra listas EU, OFAC y ONU con matching fuzzy |
| Segregación de funciones | Principio de Cuatro Ojos |
| Indicadores de alerta | 9 indicadores SEPBLAC configurables por entidad |
GDPR: Reglamento (UE) 2016/679
| Requisito GDPR | Cómo lo cumplimos |
|---|---|
| Minimización de datos | Pre-validación ontológica en el Edge |
| Protección por diseño (Art. 25) | Cifrado mTLS extremo a extremo, enmascaramiento PII |
| Residencia de datos | Infraestructura en Google Cloud Europa |
| Derecho de acceso | Audit trail inmutable con trazabilidad completa |
AI Act: Reglamento (UE) 2024/1689
| Requisito AI Act | Cómo lo cumplimos |
|---|---|
| Transparencia | Registros de razonamiento del LLM auditables |
| Supervisión humana | Human-in-the-Loop para decisiones sobre datos PII o financieros |
| Gobernanza de datos | Procesamiento soberano con vLLM/Ollama |
Certificaciones y estándares
| Estándar | Uso en BlueUP |
|---|---|
| FINOS CDM | Modelo de datos bancario estandarizado |
| EIAC V06 | Modelo de datos asegurador (estándar TIREA) |
| WCAG 2.1 AA | Accesibilidad en todas las interfaces |
| OAuth2 + OIDC | Autenticación estándar con Keycloak |
Recursos y aplicación por sector
- Whitepaper DORA 2026 — Guía técnica del Reglamento (UE) 2022/2554.
- Calculadora DORA — Autoevaluación en 18 preguntas con informe descargable.
- DORA 2026: guía práctica — Plazos, perímetro y obligaciones por tipo de entidad.
Aplicación operativa por sector regulado:
¿Necesitas una evaluación de compliance?
Analizamos tu situación actual y te mostramos cómo BlueUPALM puede cubrir tus obligaciones regulatorias.
Autoevalúa tu madurez DORA/SEPBLAC
Responde 18 preguntas y obtén tu score por pilar con recomendaciones, en 2 minutos.