Как мы обеспечиваем надёжность DueVestor

DueVestor формирует отчёты по комплаенс-проверке с доказательной базой — это означает, что инженерные стандарты приближены к требованиям бэк-офиса банка, а не типичного SaaS-сервиса. Здесь описано, что мы отслеживаем, как обеспечиваем самовосстановление системы и как сообщаем Вам о возникших проблемах.

Покрытие санкций — в каждом отчёте

Каждый отчёт DueVestor проверяет полный санкционный каталог — 22+ официальных государственных и многосторонних списков. Четыре якорных списка ниже — всегда активное ядро; их порядок меняется в зависимости от вашего региона, но каталог идентичен для каждого клиента — презентация может переупорядочивать, каталог не может потерять коннектор.

ofacOFAC SDN — санкционный список Минфина США.
unUN Consolidated — санкции Совета Безопасности ООН.
euEU FSF — Сводный санкционный список ЕС.
ukUK OFSI — Управление санкций Великобритании.

Методология верификации

Четыре правила действуют для каждого вывода в каждом отчёте DueVestor. Это разница между копией агрегатора и досье, которое можно защитить перед советом директоров, банком или регулятором.

Мультиисточниковый скрининг по умолчанию: Каждый субъект параллельно проверяется по интегрированному каталогу из 123+ источников данных — включая 22+ официальных санкционных, дебарментных и наблюдательных списков, загружаемых напрямую от государственных и международных издателей (среди них OFAC, ООН, ЕС, UK HMT/OFSI, Всемирный банк и региональные банки развития) — никогда из копии единственного агрегатора. Проверки автоматически маршрутизируются по 37 юрисдикциям с глубиной корпоративных реестров в 35+ рынках.
Ссылка на источник у каждого вывода: Каждый вывод несёт свой источник, метку времени получения и уровень достоверности. Отчёты детерминированы и воспроизводимы — ваши аудиторы получают цепочку доказательств, а не «чёрный ящик».
Уровни достоверности заслуживаются, а не декларируются: Выводы оцениваются как LOW / MEDIUM / HIGH. HIGH присваивается только выводам, независимо подтверждённым вторым, не связанным источником. Вывод из одного источника остаётся MEDIUM, каким бы авторитетным ни был источник, — а санкционное совпадение никогда не отклоняется автоматически как ложноположительное.
Прозрачная декларация покрытия в каждом отчёте: Каждое досье завершается таблицей проверенных источников: что проверено, что ответило и что было пропущено или недоступно — с возрастом кэша там, где использовался резерв. Если покрытие было частичным, отчёт говорит об этом. Мы никогда не подразумеваем покрытие, которого не было.

Постоянная гарантия: каждый санкционный и PEP-вывод проверяется двумя независимыми провайдерами — нашим прямым конвейером официальных источников и второй, коммерчески независимой скрининговой базой. Вывод получает уровень HIGH только при совпадении обоих.

Что мы отслеживаем

Каждые 60 минут к каждому внешнему источнику данных, на который опирается DueVestor, — OFAC, консолидированному списку ООН, EU FSF, UK OFSI, списку лишённых аккредитации компаний Всемирного банка, материалам по правоприменению FCPA от SEC и DOJ, PEP-данным Wikidata, неблагоприятным публикациям GDELT и судебным делам федеральных судов США через CourtListener — направляется заведомо безопасный запрос, который всегда должен возвращать результаты. Все результаты фиксируются в журнале аудита вместе с каждым запросом, инициированным при формировании отчётов. Панель мониторинга на /status считывает данные из того же канала аудита — отдельного маркетингового пути передачи данных не существует.

Как обеспечивается самовосстановление

• При временных ошибках выполняются повторные попытки с экспоненциальной выдержкой (5 с → 30 с → 2 мин, не более 3 попыток).
• После пяти последовательных сбоев для данного источника срабатывает автоматический выключатель — мы прекращаем обращения к явно неисправному вышестоящему источнику. В течение 30-минутного восстановительного окна автоматически выполняется повторное тестирование: успех закрывает выключатель, сбой открывает его снова.
• Для санкционных списков мы храним последний успешно обработанный список записей и обслуживаем запросы из него, пока выключатель открыт — Ваш отчёт по-прежнему содержит достоверные совпадения с пометкой о возрасте кэша, чтобы Вы точно знали актуальность данных.
• Каждое совпадение, выявленное коннектором, проверяется по смежным источникам. Если два независимых источника подтверждают одну и ту же сущность, совпадение получает статус HIGH confidence; совпадения из единственного источника — MEDIUM.

Прозрачность

Мы публикуем страницу статуса в режиме реального времени и журнал инцидентов. Любой сбой продолжительностью 30 и более минут автоматически создаёт публичный инцидент; сведения об устранении и постмортем размещаются на той же странице. При желании Вы можете встроить наш значок статуса на свой сайт.

То же правило применяется к нашему маркетингу: каждый показатель охвата, который мы публикуем, генерируется из актуального реестра коннекторов и округляется вниз — заявления обновляются по мере роста охвата, но никогда не опережают его. И каждый отчёт точно указывает, какие источники были проверены, со ссылкой на каждую находку.

Текущий статус →История инцидентов →

Наша цель

99,5% ежемесячного времени безотказной работы при генерации отчётов. Источники, находящиеся вне нашего контроля, могут деградировать — в таком случае мы отразим это непосредственно в отчёте (с указанием состояния источника и возраста кэша) и уведомим Вас на странице статуса. Мы никогда не будем молча предоставлять деградировавшие данные без соответствующей пометки.