Pista de auditoría
La pista de auditoría es un registro cronológico e inmutable de todas las acciones, decisiones y eventos relacionados con un proceso de verificación documental. Constituye la prueba formal de que cada paso del control se realizó conforme a las exigencias regulatorias, y permite reconstruir íntegramente el recorrido de verificación en caso de inspección.
En el marco del cumplimiento KYC/AML, la pista de auditoría no es un simple registro técnico — es una obligación regulatoria. Las entidades sujetas deben poder demostrar ante las autoridades de supervisión (SEPBLAC en España, CNMV, Banco de España) que realizaron verificaciones adecuadas sobre cada cliente, en qué momento, con qué resultados, y qué decisiones se tomaron en consecuencia. La ausencia o insuficiencia de la pista de auditoría puede conllevar sanciones financieras significativas.
Una pista de auditoría completa registra cada evento con una marca temporal precisa: presentación del documento, identidad del usuario que inició la verificación, resultados de cada control automatizado (OCR, autenticidad, coherencia), puntuaciones de confianza asignadas, decisión automática o manual, identidad del verificador humano en su caso, y cualquier modificación posterior del estado. Cada entrada se firma criptográficamente para garantizar su integridad y prevenir cualquier falsificación a posteriori.
CheckFile genera automáticamente una pista de auditoría exhaustiva para cada verificación. Es accesible a través de la API REST y el panel de control, exportable en formatos PDF y JSON para informes regulatorios, y se conserva durante el período legalmente requerido (mínimo 10 años en España para las obligaciones KYC). El sistema garantiza la inmutabilidad de las entradas: una vez registrada, ninguna información puede ser modificada ni eliminada, conforme a los principios WORM (Write Once Read Many).
Regulaciones
Ejemplos concretos
- 1.Durante una inspección del SEPBLAC, un banco presenta la pista de auditoría completa de un cliente señalado: el inspector puede rastrear cada verificación realizada desde la apertura de la cuenta, las puntuaciones de confianza obtenidas y las decisiones tomadas en cada paso.
- 2.Un despacho de contabilidad exporta mensualmente las pistas de auditoría de sus verificaciones de clientes en formato PDF para adjuntarlas a sus expedientes de cumplimiento, demostrando el respeto de sus obligaciones de diligencia debida.
- 3.Tras una sospecha de fraude, el equipo de cumplimiento de una aseguradora consulta la pista de auditoría y descubre que el documento de identidad había obtenido una puntuación de confianza de solo el 68 % durante la suscripción inicial, pero un operador había validado manualmente el expediente — esta información se transmite a las autoridades competentes.