Cómo mantenemos DueVestor confiable

DueVestor produce informes de debida diligencia con calidad de evidencia, lo que significa que el estándar de ingeniería se acerca más al back-office de un banco que al de un SaaS típico. A continuación se detalla qué monitoreamos, cómo nos auto-recuperamos y cómo le informamos cuando algo falla.

Cobertura de sanciones — en cada informe

Cada informe de DueVestor criba el catálogo de sanciones completo: más de 22 listas oficiales gubernamentales y multilaterales. Las cuatro listas ancla de abajo son el núcleo siempre activo; su orden se reorganiza según su región, pero el catálogo es idéntico para cada cliente — la presentación puede reordenar, el catálogo no puede perder un conector.

ofacOFAC SDN — lista de Personas Especialmente Designadas del Tesoro de EE. UU.
unUN Consolidated — sanciones del Consejo de Seguridad de la ONU.
euEU FSF — Lista Consolidada de Sanciones Financieras de la UE.
ukUK OFSI — Oficina británica de implementación de sanciones financieras.

Metodología de verificación

Cuatro reglas rigen cada hallazgo de cada informe de DueVestor. Son la diferencia entre la copia de un agregador y un expediente defendible ante un consejo, un banco o un regulador.

Cribado multifuente por defecto: Cada sujeto se verifica en paralelo contra un catálogo integrado de 123+ fuentes de datos — incluyendo 22+ listas oficiales de sanciones, inhabilitaciones y listas de vigilancia ingeridas directamente de editores gubernamentales y multilaterales (OFAC, ONU, UE, UK HMT/OFSI, el Banco Mundial y los bancos regionales de desarrollo entre ellos) — nunca de la copia de un único agregador. Las verificaciones se enrutan automáticamente en 37 jurisdicciones, con profundidad de registro mercantil en 35+ mercados.
Una cita en cada hallazgo: Cada hallazgo lleva su fuente, la marca temporal de obtención y un grado de confianza. Los informes son deterministas y reproducibles: sus auditores reciben una cadena de custodia, no una caja negra.
Los niveles de confianza se ganan, no se afirman: Los hallazgos se califican LOW / MEDIUM / HIGH. HIGH se reserva para hallazgos corroborados de forma independiente por una segunda fuente no relacionada. Un hallazgo de fuente única permanece en MEDIUM por autorizada que sea la fuente — y una coincidencia de sanciones nunca se descarta automáticamente como falso positivo.
Una declaración de cobertura transparente en cada informe: Cada expediente cierra con una tabla de fuentes cribadas: qué se comprobó, qué respondió y qué se omitió o no estuvo disponible — con la antigüedad de la caché cuando sirvió un respaldo. Si la cobertura fue parcial, el informe lo dice. Nunca insinuamos una cobertura que no tuvimos.

Garantía permanente: cada hallazgo de sanciones y PEP se criba con dos proveedores independientes — nuestra canalización directa de fuentes oficiales y una segunda base de cribado comercialmente independiente. Un hallazgo solo lleva confianza HIGH cuando ambos coinciden.

Qué monitoreamos

Cada fuente de datos externa de la que depende DueVestor — OFAC, la lista consolidada de la ONU, el FSF de la UE, el OFSI del Reino Unido, la lista de empresas inhabilitadas del Banco Mundial, la aplicación de FCPA por parte de la SEC y el DOJ, Wikidata PEP, medios adversos GDELT y CourtListener para litigios federales en EE. UU. — es consultada cada 60 minutos mediante una consulta de seguridad conocida que siempre debe producir resultados. Cada resultado queda registrado en nuestra pista de auditoría, junto con cada consulta generada por un informe. El panel que usted ve en /status lee del mismo canal de auditoría — no existe una ruta de datos separada solo para marketing.

Cómo nos autocorregimos

• Los errores transitorios se reintentan con retroceso exponencial (5 s → 30 s → 2 min, hasta 3 reintentos).
• Tras cinco fallos consecutivos, se activa un disyuntor para esa fuente — dejamos de saturar un servicio ascendente que claramente no funciona. Una ventana de recuperación de 30 minutos realiza una nueva prueba automática; si tiene éxito, el circuito se cierra; si falla, se vuelve a abrir.
• Para las listas de sanciones, conservamos la última lista de registros procesados correctamente y la servimos mientras el circuito está abierto — su informe sigue recibiendo coincidencias de calidad probatoria, marcadas con la antigüedad de la caché para que sepa exactamente qué tan actualizados están los datos.
• Cada hallazgo emitido por un conector se verifica con sus pares. Cuando dos fuentes independientes confirman la misma entidad, el hallazgo se etiqueta con confianza ALTA; los hallazgos de fuente única reciben confianza MEDIA.

Transparencia

Publicamos una página de estado en tiempo real y un registro de incidentes. Cualquier interrupción de 30 minutos o más crea automáticamente un incidente público; las notas de resolución y postmortem se publican en la misma página. Si lo desea, puede insertar nuestro distintivo de estado en su propio sitio.

La misma regla rige nuestro marketing: cada cifra de cobertura que publicamos se genera a partir del registro de conectores en vivo y se redondea hacia abajo — las afirmaciones se actualizan a medida que crece la cobertura, nunca antes. Y cada informe indica exactamente qué fuentes fueron verificadas, con una cita para cada hallazgo.

Estado en vivo →Historial de incidentes →

Nuestro objetivo

99,5 % de tiempo operativo mensual en la generación de informes. Las fuentes que no controlamos pueden degradarse — cuando eso ocurra, lo indicaremos en el propio informe (con el estado de la fuente y la antigüedad de la caché) y lo comunicaremos en la página de estado. Nunca serviremos datos degradados de forma silenciosa sin señalarlo.