Saltar al contenido

CAPA DE CASOS

Gestión de casos construida para finanzas reguladas.

Cada análisis vive dentro de un caso. Los casos tienen ciclo de vida explícito, workflow de aprobación a cuatro ojos, aislamiento por organización a nivel de fila, audit trail append-only y un cron semanal de re-screening de contrapartes. Es la capa operativa entre el motor de contratos y el comité de riesgos de un banco real.

Ciclo de vida4-ojos Maker / CheckerRBAC + RLSRe-screening semanalAudit Export JSON

CICLO DE VIDA

Tres estados explícitos. Auto-escalado por severidad integrado.

Un caso se abre, se revisa y se cierra. Cada hallazgo del motor lleva una severidad que el caso hereda — un solo flag crítico puede auto-escalar el caso a under_review y fijarlo en la cola del socio senior sin enrutado manual.

01open

Se crea el caso, se adjunta el contrato, corre el pipeline estándar, los hallazgos aterrizan en la carpeta del caso.

02review

Disparado automáticamente por hallazgos críticos o manualmente por un maker. El reviewer (distinto del maker) debe aprobar o rechazar antes del cierre.

03closed

Aprobado por el checker o formalmente rechazado. Audit trail congelado. Se dispara el webhook saliente. El caso queda en solo-lectura.

SEGREGACIÓN DE FUNCIONES

Cuatro ojos por defecto. El sistema lo impone.

La separación Maker / Checker se aplica a nivel de base de datos: el usuario que crea un caso o levanta un hallazgo no puede ser el mismo que lo aprueba. El motor rechaza la operación si detecta la misma identidad en ambos lados — no hay workaround vía UI.

Maker

Carga el análisis, adjunta el contrato, levanta hallazgos, redacta la recomendación. No puede aprobar.

Checker

Revisa el caso del maker, acepta o rechaza hallazgos, aprueba o devuelve. No puede haber sido autor de lo que revisa.

RBAC + RLS

Roles dentro de organizaciones, aislamiento entre organizaciones.

Las Organizations son el límite de tenancy. Los usuarios pertenecen a una o varias organizaciones vía org_members con un rol. La Row-Level Security a nivel de base de datos está diseñada para que un usuario de la organización A no pueda leer una fila que pertenece a la organización B — el planificador SQL lo rechaza, independientemente del código de aplicación.

RolCapacidades
ownerTodo dentro de la org. Gestiona facturación, miembros, integraciones.
adminGestiona miembros y configuración. No puede transferir la propiedad.
memberCarga casos, ejecuta análisis, levanta hallazgos. Operador estándar.
viewerAcceso de solo lectura a los casos. Para auditores y observadores externos bajo NDA.

Roles y RLS se evalúan en servidor en cada query. No hay gating solo en frontend.

CAPACIDADES OPERATIVAS

Qué hace la capa de casos más allá del workflow.

Checklist de Conditions Precedent

Tracker estándar de CPs dentro de cada caso. Estado binario por condición — solo evidencia [L1] la mueve a 'cumplida'. Útil en créditos donde el cierre depende de que todas las CPs estén liberadas.

Re-screening semanal de contrapartes

Un cron vuelve a correr el screening OFAC SDN / sanciones sobre las contrapartes de cada caso activo cada semana. Los matches nuevos reabren automáticamente un caso previamente cerrado.

Batch import de contrapartes

Subida CSV o JSON de hasta 50 contrapartes a la vez para screening. Lo usan equipos KYC al onboarding de una cartera de nuevos clientes en una sola pasada.

Webhooks salientes HMAC

Cada cambio de estado (caso abierto, hallazgo levantado, cambio de status, caso cerrado) dispara un webhook firmado HMAC-SHA256 a tus sistemas downstream. Calendario de reintentos replay-safe.

Audit Export JSON

Exportación de un clic del dossier completo del caso — salida del pipeline, hallazgos, severidad, identidades maker / checker, timestamps, hash de integridad. Diseñado para inspección regulatoria.

Backtesting de prompts

Dataset golden de casos históricos con veredictos esperados. Se usa para evaluar cualquier cambio en los prompts subyacentes antes de pasar a producción. Scoring Jaccard / JSON-divergence.

¿Quieres correr un caso end-to-end?

Trae una operación representativa y abrimos un caso sobre ella, recorremos el workflow maker / checker, exportamos el dossier de auditoría y enseñamos el trigger semanal de re-screening. Misma oferta que el resto de Finance.