Treaty es la capa de documentos de la plataforma de infraestructura de IPS. El módulo gestiona la documentación regulatoria formal, los acuerdos con socios, las atestaciones de cumplimiento y los instrumentos vinculantes que rigen cómo IPS opera dentro de su marco regulatorio. Treaty mantiene el estado documental de la postura de cumplimiento de la empresa y provee la fuente de verdad contra la cual trabaja la arquitectura más amplia de cumplimiento.
La fuente documental de verdad.
Operar en un espacio regulado de pagos genera documentación sustancial. Acuerdos con bancos socios, arreglos de correspondente cambial, integraciones con proveedores de identidad, licenciamiento de datos de sanciones, documentación de programa AML, envíos regulatorios, atestaciones de cumplimiento, reportes de auditoría, políticas y procedimientos internos — cada uno de estos es un documento o conjunto de documentos que debe ser mantenido, versionado, atestiguado y producido bajo demanda para revisión regulatoria. Treaty es la capa que gestiona este estado documental a través de la plataforma.
El módulo opera como un repositorio controlado de documentos con metadatos estructurados. Cada documento tiene un tipo conocido, responsable, fecha de vigencia, fecha de expiración o renovación cuando aplica, historial de superseción y la pista de auditoría de acceso y revisión. Los documentos no son simplemente almacenados — son gestionados como artefactos regulatorios vivos cuyo estado se rastrea a lo largo del tiempo y se hace visible a las funciones operativas que dependen de ellos.
Qué gestiona Treaty.
Treaty gestiona varias clases de documentos, organizadas por su función en la arquitectura de cumplimiento:
• Acuerdos con bancos socios — contratos de correspondente cambial, contratos de servicio, acuerdos de intercambio de información y los documentos operativos que rigen las relaciones con socios.
• Documentación regulatoria — el Memorándum de Cumplimiento de la empresa, análisis regulatorios, pareceres del asesor jurídico y los registros del relacionamiento regulatorio.
• Atestaciones de cumplimiento — atestaciones de PCI DSS, documentación de cumplimiento con la LGPD, certificaciones del programa AML y la evidencia de soporte que sustenta cada una.
• Acuerdos con proveedores — proveedores de KYC, fuentes de datos de sanciones, servicios de verificación de identidad y los marcos contractuales que rigen las integraciones con terceros.
• Políticas internas — políticas de AML y CFT, procedimientos de protección de datos, políticas de seguridad, runbooks operativos y los documentos gobernantes que dirigen la práctica interna.
• Envíos de auditoría y regulatorios — copias de reportes enviados al COAF, paquetes de evidencia preparados para auditoría de banco socio, correspondencia regulatoria y el registro histórico de los envíos.
Cada clase de documento sigue un ciclo de vida definido dentro del módulo: creación, revisión, aprobación, publicación para acceso interno, renovación periódica cuando aplica y archivo cuando es superado.
Cómo encaja Treaty en la plataforma.
Treaty se integra con dos módulos adyacentes para formar la capa documental y de evidencia de auditoría de la plataforma. Looking Glass — el plano de cumplimiento — monitorea la postura actual de cumplimiento frente a las obligaciones que los documentos en Treaty definen; los dos módulos comparten el estado documental para que el monitoreo de cumplimiento opere frente a los requisitos documentados actuales. Wolf Proof — la infraestructura de anclaje de auditoría — ancla el estado de los documentos al log de auditoría a prueba de manipulación; cuando un documento es creado, revisado o superado, el cambio de estado es capturado en la pista de auditoría.
Juntos, los tres módulos forman un sistema completo de integridad documental. Treaty gestiona los documentos en sí. Looking Glass mide el cumplimiento frente a las obligaciones que los documentos establecen. Wolf Proof provee prueba criptográfica de que los documentos y su estado no han sido alterados. Esta separación es deliberada — cada módulo tiene una sola función clara y los límites entre ellos son limpios.
Documentos accedidos bajo controles apropiados.
Treaty impone controles de acceso apropiados a la sensibilidad de los documentos que gestiona. Muchos de los documentos — acuerdos con bancos socios, envíos regulatorios, políticas internas — no son públicamente accesibles y están restringidos a las funciones operativas que los requieren. El acceso se registra en la pista de auditoría gestionada por Wolf Proof, sustentando las obligaciones de auditoría y revisión regulatoria que aplican a las operaciones de servicios financieros.
Los documentos que necesitan ser proporcionados a bancos socios, reguladores u otras partes institucionales verificadas se producen mediante el proceso de acceso institucional. Treaty soporta la producción de paquetes documentales adaptados a solicitudes institucionales específicas — un banco socio realizando due diligence, un regulador conduciendo una inspección, un auditor revisando el programa de cumplimiento — con el conjunto de documentos escopado apropiadamente a la solicitud.
A prueba de manipulación a lo largo del ciclo de vida.
La integridad de la documentación regulatoria importa. Un programa de cumplimiento es tan creíble como los documentos que lo evidencian; si esos documentos pudieran ser silenciosamente alterados después del hecho, no se podría confiar en la postura de cumplimiento. Treaty aborda esto anclando cada cambio de estado de documento a la infraestructura de auditoría Wolf Proof. Cada versión de cada documento, cada evento de acceso, cada acción de disposición es capturada en el log de auditoría y anclada criptográficamente. Verificar que un documento no ha sido alterado desde su creación original, o que la versión producida en respuesta a una solicitud regulatoria es la versión que fue aprobada internamente, es cuestión de comparar el hash del documento con el valor anclado.
Esta capa de integridad no es orientada al cliente. Opera como infraestructura interna sustentando las funciones de cumplimiento y auditoría, las relaciones con bancos socios y los procesos de revisión regulatoria a los que la empresa está sujeta. Las garantías de integridad están disponibles a bancos socios y reguladores con necesidad legítima de verificarlas, mediante el proceso de acceso institucional.
Acceso institucional
Especificaciones técnicas, guías de integración y detalle arquitectónico
Disponible para contrapartes calificadas — bancos socios, proveedores de infraestructura de pagos y equipos de cumplimiento acreditados — mediante el proceso de acceso institucional.
