Como mantemos o DueVestor fiável

O DueVestor produz relatórios de due diligence com qualidade probatória — o que significa que o nível de engenharia se aproxima mais do back-office de um banco do que de um SaaS típico. Eis o que monitorizamos, como nos autorrecuperamos e como o informamos quando algo corre mal.

Cobertura de sanções — em cada relatório

Cada relatório da DueVestor tria o catálogo completo de sanções — mais de 22 listas oficiais governamentais e multilaterais. As quatro listas âncora abaixo são o núcleo sempre ativo; sua ordem é reorganizada para a sua região, mas o catálogo é idêntico para todo cliente — a apresentação pode reordenar, o catálogo não pode perder um conector.

ofacOFAC SDN — lista dos Especialmente Designados pelo Tesouro dos EUA.
unUN Consolidated — sanções do Conselho de Segurança da ONU.
euEU FSF — Lista Consolidada de Sanções Financeiras da UE.
ukUK OFSI — Escritório britânico de implementação de sanções financeiras.

Metodologia de verificação

Quatro regras regem cada achado de cada relatório da DueVestor. São a diferença entre a cópia de um agregador e um dossiê defensável perante um conselho, um banco ou um regulador.

Triagem multifonte por padrão: Cada sujeito é rastreado em paralelo contra um catálogo integrado de 123+ fontes de dados — incluindo 22+ listas oficiais de sanções, impedimentos e listas de vigilância obtidas diretamente de editores governamentais e multilaterais (OFAC, UN, EU, UK HMT/OFSI, o Banco Mundial e os bancos regionais de desenvolvimento, entre outros) — nunca a partir de uma cópia de um único agregador. As verificações são encaminhadas automaticamente por 37 jurisdições, com profundidade de registo comercial em 35+ mercados.
Uma citação em cada achado: Cada achado carrega sua fonte, o carimbo de data/hora da obtenção e um grau de confiança. Os relatórios são determinísticos e reproduzíveis — seus auditores recebem uma cadeia de custódia, não uma caixa-preta.
Níveis de confiança se conquistam, não se afirmam: Os achados são classificados LOW / MEDIUM / HIGH. HIGH é reservado a achados corroborados de forma independente por uma segunda fonte não relacionada. Um achado de fonte única permanece MEDIUM por mais autoritativa que seja a fonte — e um match de sanções nunca é descartado automaticamente como falso positivo.
Uma declaração de cobertura transparente em cada relatório: Cada dossiê termina com a tabela de fontes triadas: o que foi verificado, o que respondeu e o que foi pulado ou ficou inacessível — com a idade do cache onde um fallback serviu. Se a cobertura foi parcial, o relatório diz isso. Nunca sugerimos uma cobertura que não tivemos.

Garantia permanente: cada achado de sanções e PEP é triado por dois provedores independentes — nosso pipeline direto de fontes oficiais e uma segunda base de triagem comercialmente independente. Um achado só carrega confiança HIGH quando ambos concordam.

O que monitorizamos

Cada fonte de dados externa de que o DueVestor depende — OFAC, a lista consolidada da ONU, o EU FSF, o UK OFSI, a lista de empresas excluídas do Banco Mundial, a aplicação da lei SEC + DOJ FCPA, Wikidata PEP, GDELT adverse media e CourtListener US federal litigation — é verificada a cada 60 minutos com uma consulta de referência conhecida que deve sempre produzir resultados. Todos os resultados são registados no nosso registo de auditoria, juntamente com cada consulta originada por relatórios. O painel que visualiza em /status lê a partir do mesmo canal de auditoria — não existe um caminho de dados exclusivo para fins de marketing.

Como nos autorrecuperamos

• Os erros transitórios são repetidos com recuo exponencial (5s → 30s → 2 min, até 3 tentativas).
• Após cinco falhas consecutivas, um circuit breaker é ativado para essa fonte — deixamos de sobrecarregar um sistema upstream que está claramente com problemas. Uma janela de recuperação de 30 minutos procede a um novo teste automático; o sucesso fecha o circuito, a falha reabre-o.
• Para listas de sanções, mantemos a última lista de registos analisados válida e servimo-la enquanto o circuito estiver aberto — o seu relatório continua a receber correspondências com valor probatório, marcadas com a idade da cache para que saiba exatamente a atualidade dos dados.
• Cada resultado emitido por um conector é verificado por fontes homólogas. Quando duas fontes independentes confirmam a mesma entidade, o resultado é classificado com confiança ALTA; os resultados de fonte única são classificados como MÉDIO.

Transparência

Publicamos uma página de estado em tempo real e um registo de incidentes. Qualquer interrupção de 30 ou mais minutos cria automaticamente um incidente público; as notas de resolução e de análise pós-incidente são publicadas na mesma página. Pode incorporar o nosso badge de estado no seu próprio site, se assim o desejar.

A mesma regra rege o nosso marketing: cada número de cobertura que publicamos é gerado a partir do registo de conectores em tempo real e arredondado por defeito — as afirmações são atualizadas à medida que a cobertura cresce, nunca antes. E cada relatório indica exatamente quais fontes foram verificadas, com uma citação para cada resultado.

Estado em tempo real →Histórico de incidentes →

O nosso objetivo

99,5% de disponibilidade mensal na geração de relatórios. As fontes que não controlamos podem degradar-se — quando tal acontecer, iremos indicá-lo no próprio relatório (com o estado da fonte e a idade da cache) e informá-lo na página de estado. Nunca disponibilizaremos silenciosamente dados degradados sem os assinalar.