O Treaty é a camada documental da plataforma de infraestrutura da IPS. O módulo gerencia a documentação regulatória formal, os acordos com parceiros, as atestações de compliance e os instrumentos vinculantes que regem como a IPS opera dentro de seu arcabouço regulatório. O Treaty mantém o estado documental da postura de compliance da empresa e fornece a fonte da verdade contra a qual a arquitetura mais ampla de compliance trabalha.
A fonte documental da verdade.
Operar em um espaço regulado de pagamentos gera documentação substancial. Acordos com bancos parceiros, arranjos de correspondente cambial, integrações com provedores de identidade, licenciamento de dados de sanções, documentação de programas AML, submissões regulatórias, atestações de compliance, relatórios de auditoria, políticas e procedimentos internos — cada um destes é um documento ou conjunto de documentos que precisa ser mantido, versionado, atestado e produzido sob demanda para revisão regulatória. O Treaty é a camada que gerencia esse estado documental por toda a plataforma. O módulo opera como um repositório de documentos controlado com metadados estruturados. Cada documento tem tipo conhecido, responsável, data de vigência, data de expiração ou renovação quando aplicável, histórico de supersessão e a trilha de auditoria de acesso e revisão. Os documentos não são apenas armazenados — são gerenciados como artefatos regulatórios vivos cujo estado é rastreado ao longo do tempo e tornado visível às funções operacionais que dele dependem.
O que o Treaty gerencia.
O Treaty gerencia várias classes de documentos, organizadas por sua função na arquitetura de compliance: acordos com bancos parceiros (contratos de correspondente cambial, contratos de serviço, acordos de compartilhamento de informações e os documentos operacionais que regem as relações com parceiros); documentação regulatória (o Memorando de Compliance da empresa, análises regulatórias, pareceres jurídicos e os registros de engajamento regulatório); atestações de compliance (atestações PCI DSS, documentação de compliance LGPD, certificações de programas AML e as evidências de apoio que sustentam cada uma); contratos com provedores (provedores de KYC, fontes de dados de sanções, serviços de verificação de identidade e os arcabouços contratuais que regem integrações com terceiros); políticas internas (políticas de AML e CFT, procedimentos de proteção de dados, políticas de segurança, runbooks operacionais e os documentos governantes que direcionam a prática interna); auditoria e submissões regulatórias (cópias de comunicações ao COAF, pacotes de evidências preparados para auditoria de banco parceiro, correspondência regulatória e o registro histórico de submissões). Cada classe de documento segue um ciclo de vida definido dentro do módulo: criação, revisão, aprovação, publicação para acesso interno, renovação periódica quando aplicável e arquivamento quando superado.
Como o Treaty se encaixa na plataforma.
O Treaty integra-se a dois módulos adjacentes para formar a camada documental e de evidências de auditoria da plataforma. O Looking Glass — o plano de compliance — monitora a postura de compliance atual frente às obrigações que os documentos no Treaty definem; os dois módulos compartilham o estado documental para que o monitoramento de compliance opere frente aos requisitos documentados atuais. O Wolf Proof — a infraestrutura de ancoragem de auditoria — ancora o estado do documento à trilha de auditoria resistente a adulteração; quando um documento é criado, revisado ou superado, a mudança de estado é capturada na trilha de auditoria. Juntos, os três módulos formam um sistema completo de integridade documental. O Treaty gerencia os documentos em si. O Looking Glass mede a conformidade frente às obrigações que os documentos estabelecem. O Wolf Proof fornece prova criptográfica de que os documentos e seu estado não foram alterados. A separação é deliberada — cada módulo tem uma única função clara e as fronteiras entre eles são limpas.
Documentos acessados sob controles apropriados.
O Treaty impõe controles de acesso apropriados à sensibilidade dos documentos que gerencia. Muitos dos documentos — acordos com bancos parceiros, submissões regulatórias, políticas internas — não são publicamente acessíveis e são restritos às funções operacionais que deles necessitam. O acesso é registrado na trilha de auditoria gerenciada pelo Wolf Proof, sustentando as obrigações de auditoria e revisão regulatória aplicáveis a operações de serviços financeiros. Documentos que precisem ser fornecidos a bancos parceiros, reguladores ou outras partes institucionais verificadas são produzidos pelo processo de acesso institucional. O Treaty sustenta a produção de pacotes documentais sob medida para solicitações institucionais específicas — um banco parceiro realizando due diligence, um regulador conduzindo inspeção, um auditor revisando o programa de compliance — com o conjunto documental escopado adequadamente à solicitação.
Resistente a adulteração ao longo do ciclo de vida.
A integridade da documentação regulatória importa. Um programa de compliance é tão crível quanto os documentos que o evidenciam; se esses documentos pudessem ser silenciosamente alterados depois, a postura de compliance não poderia ser confiável. O Treaty endereça isso ancorando cada mudança de estado documental à infraestrutura de auditoria do Wolf Proof. Cada versão de cada documento, cada evento de acesso, cada ação de disposição é capturada na trilha de auditoria e ancorada criptograficamente. Verificar que um documento não foi alterado desde sua criação original, ou que a versão produzida em resposta a uma solicitação regulatória é a versão aprovada internamente, é questão de comparar o hash do documento com o valor ancorado. Essa camada de integridade não é voltada ao cliente. Opera como infraestrutura interna sustentando as funções de compliance e auditoria, as relações com bancos parceiros e os processos de revisão regulatória aos quais a empresa está sujeita. As garantias de integridade estão disponíveis a bancos parceiros e reguladores com necessidade legítima de verificá-las, por meio do processo de acesso institucional.
Acesso institucional
Especificações técnicas, guias de integração e detalhamento arquitetônico
Disponível a contrapartes qualificadas — bancos parceiros, provedores de infraestrutura de pagamento e equipes de compliance credenciadas — por meio do processo de acesso institucional.
