Quantian Compliance

Apariencia

Auditoría

Para qué sirve

El registro de auditoría es la bitácora inmutable de todo lo que ocurre en el sistema: quién realizó cada acción, sobre qué entidad y en qué momento exacto. Su propósito principal es garantizar la trazabilidad requerida por organismos de control como la UIF y la CNV, y proveer evidencia verificable ante cualquier revisión regulatoria, inspección interna o investigación de incidentes.

Quién lo usa

  • Auditoría interna: para reconstruir la secuencia de eventos ante una observación o hallazgo, sin depender de la memoria de los operadores.
  • Área legal: cuando se necesita documentar cronológicamente las acciones tomadas frente a una situación particular, ya sea ante el regulador o en un proceso judicial.

Qué se puede hacer

  • Consultar el listado de eventos con filtros combinables: canal de origen (onboarding del inversor, backoffice del operador o eventos de sistema), categoría, subtipo de evento, usuario de backoffice, dirección de correo, rango de fechas, y texto libre sobre la descripción, el evento o el correo electrónico.
  • Ver el detalle completo de un registro: además de los campos de encabezado, el detalle expone el contenido completo de la acción, los cambios de atributos (valores anteriores y nuevos) cuando aplica, y la información del dispositivo y navegador desde donde se realizó la operación.
  • Exportar a CSV el resultado de cualquier consulta, respetando los mismos filtros activos, para su uso en planillas de trabajo o herramientas de auditoría externas.

Conceptos clave

Qué se registra:

  • Creaciones y modificaciones de entidades relevantes (cuentas, documentos, configuraciones).
  • Decisiones de cumplimiento: aprobación o rechazo de cuentas, apertura y cierre de alertas, cambios de estado en procesos de debida diligencia.
  • Eventos de autenticación: inicios de sesión exitosos, intentos fallidos y cierres de sesión, tanto del personal de backoffice como de los inversores en el proceso de onboarding.
  • Acciones sobre datos sensibles que requieran trazabilidad explícita.
  • Eventos automáticos generados por el sistema: ejecución de procesos automáticos, tareas programadas y consultas a servicios externos.

Qué no se registra: Las lecturas simples de pantalla (consultar el perfil de una cuenta, navegar entre secciones) no generan entradas en el log. Esta decisión es intencional: registrar toda navegación inflaría el log con ruido que dificultaría encontrar las acciones realmente significativas.

Canales: cada registro pertenece a uno de tres canales: Onboarding (acciones del inversor en su proceso de alta), Backoffice (acciones del personal de su organización) o Sistema (eventos automáticos del sistema, como procesos periódicos o tareas programadas). El canal es visible en cada fila y permite filtrar los tres flujos por separado.

Subtipo de evento: dentro de cada categoría existe una clasificación más fina del tipo de evento, útil para acotar la búsqueda cuando se necesita aislar un módulo puntual. Funciona como complemento del filtro de categoría general.

Datos de contexto: cada registro incluye la dirección IP y la información del dispositivo (sistema operativo, navegador, tipo de dispositivo) desde donde se realizó la acción. Los campos sensibles como contraseñas o tokens nunca quedan almacenados en el registro, aun cuando formen parte de la solicitud original.

Flujos típicos

Auditar las acciones de un usuario en un período determinado

Seleccioná el usuario de backoffice en el filtro correspondiente y acotá el rango de fechas. El listado mostrará únicamente las acciones que ese usuario realizó en el período indicado, ordenadas de más reciente a más antigua. Si necesitás el resultado para un informe formal, exportá a CSV.

Reconstruir la historia de cambios de una cuenta

Ingresá el nombre o número de cuenta en el campo de búsqueda libre. El sistema buscará en descripciones, eventos y correos electrónicos asociados. Para cada registro relevante, accedé al detalle: allí se muestran los cambios de atributos con los valores anteriores y posteriores, lo que permite seguir paso a paso cómo evolucionó el estado de la cuenta a lo largo del tiempo.

Cosas que conviene saber

  • Los registros son inmutables. Una vez generada, ninguna entrada del log puede editarse ni eliminarse desde la interfaz. Esto es una garantía, no una limitación: asegura que la evidencia no puede ser alterada retroactivamente.
  • Los filtros son acumulativos. Podés combinar todos los criterios en simultáneo. Si no aparecen resultados, revisá que el rango de fechas incluya el período de interés y que los filtros no sean demasiado restrictivos en combinación.