Quantian Compliance

Appearance

Auditoría

Para qué sirve

El registro de auditoría es la bitácora inmutable de todo lo que ocurre en el sistema: quién realizó cada acción, sobre qué entidad y en qué momento exacto. Su propósito principal es garantizar la trazabilidad requerida por organismos de control como la UIF y la CNV, y proveer evidencia verificable ante cualquier revisión regulatoria, inspección interna o investigación de incidentes.

Quién lo usa

  • Oficial de cumplimiento: para verificar que las decisiones de compliance (aprobaciones, rechazos, cierre de alertas) fueron tomadas por el personal autorizado y dentro de los plazos esperados.
  • Auditoría interna: para reconstruir la secuencia de eventos ante una observación o hallazgo, sin depender de la memoria de los operadores.
  • Área legal: cuando se necesita documentar cronológicamente las acciones tomadas frente a una situación particular, ya sea ante el regulador o en un proceso judicial.

Qué se puede hacer

  • Consultar el listado de eventos con filtros combinables: canal de origen (onboarding del inversor, backoffice del operador o eventos de sistema), categoría, categoría técnica (log_name), usuario de backoffice, dirección de correo, rango de fechas, y texto libre sobre la descripción, el evento o el correo electrónico.
  • Ver el detalle completo de un registro: además de los campos de encabezado, el detalle expone el contenido completo de la acción, los cambios de atributos (valores anteriores y nuevos) cuando aplica, y la información del dispositivo y navegador desde donde se realizó la operación.
  • Exportar a CSV el resultado de cualquier consulta, respetando los mismos filtros activos, para su uso en planillas de trabajo o herramientas de auditoría externas.

Conceptos clave

Qué se registra:

  • Creaciones y modificaciones de entidades relevantes (cuentas, documentos, configuraciones).
  • Decisiones de cumplimiento: aprobación o rechazo de cuentas, apertura y cierre de alertas, cambios de estado en procesos de debida diligencia.
  • Eventos de autenticación: inicios de sesión exitosos, intentos fallidos y cierres de sesión, tanto del personal de backoffice como de los inversores en el proceso de onboarding.
  • Acciones sobre datos sensibles que requieran trazabilidad explícita.
  • Eventos automáticos generados por el sistema: ejecución de jobs en background, procesos programados y tareas de integración con servicios externos.

Qué no se registra: Las lecturas simples de pantalla (consultar el perfil de una cuenta, navegar entre secciones) no generan entradas en el log. Esta decisión es intencional: registrar toda navegación inflaría el log con ruido que dificultaría encontrar las acciones realmente significativas.

Canales: cada registro pertenece a uno de tres canales: Onboarding (acciones del inversor en su proceso de alta), Backoffice (acciones del personal de su organización) o Sistema (eventos generados automáticamente por el sistema, como jobs en background o procesos programados). El canal es visible en cada fila y permite filtrar los tres flujos por separado.

Categoría técnica (log_name): permite filtrar por subsistema interno cuando se necesita acotar la búsqueda a un módulo puntual. Es un complemento del filtro de categoría orientado a tareas de diagnóstico o análisis más detallado.

Datos de contexto: cada registro incluye la dirección IP y la información del dispositivo (sistema operativo, navegador, tipo de dispositivo) desde donde se realizó la acción. Los campos sensibles como contraseñas o tokens nunca quedan almacenados en el registro, aun cuando formen parte de la solicitud original.

Flujos típicos

Auditar las acciones de un usuario en un período determinado

Seleccioná el usuario de backoffice en el filtro correspondiente y acotá el rango de fechas. El listado mostrará únicamente las acciones que ese usuario realizó en el período indicado, ordenadas de más reciente a más antigua. Si necesitás el resultado para un informe formal, exportá a CSV.

Reconstruir la historia de cambios de una cuenta

Ingresá el nombre o número de cuenta en el campo de búsqueda libre. El sistema buscará en descripciones, eventos y correos electrónicos asociados. Para cada registro relevante, accedé al detalle: allí se muestran los cambios de atributos con los valores anteriores y posteriores, lo que permite seguir paso a paso cómo evolucionó el estado de la cuenta a lo largo del tiempo.

Cosas que conviene saber

  • Los registros son inmutables. Una vez generada, ninguna entrada del log puede editarse ni eliminarse desde la interfaz. Esto es una garantía, no una limitación: asegura que la evidencia no puede ser alterada retroactivamente.
  • La retención de registros se rige según la política definida por su organización. Si no existe una política formal, se recomienda alinearla con los plazos de conservación que exige la normativa UIF vigente para documentación de debida diligencia.
  • Los filtros son acumulativos. Podés combinar todos los criterios en simultáneo. Si no aparecen resultados, revisá que el rango de fechas incluya el período de interés y que los filtros no sean demasiado restrictivos en combinación.