Pista de auditoria
A pista de auditoria é um registo cronológico e imutável de todas as ações, decisões e eventos relacionados com um processo de verificação documental. Constitui a prova formal de que cada etapa do controlo foi realizada em conformidade com as exigências regulamentares, e permite reconstituir integralmente o percurso de verificação em caso de inspeção.
No âmbito da conformidade KYC/AML, a pista de auditoria não é um simples registo técnico — é uma obrigação regulamentar. As entidades obrigadas devem poder demonstrar às autoridades de supervisão (Banco de Portugal, CMVM, DCIAP) que realizaram verificações adequadas sobre cada cliente, em que momento, com que resultados, e que decisões foram tomadas em consequência. A ausência ou insuficiência da pista de auditoria pode resultar em sanções financeiras significativas.
Uma pista de auditoria completa regista cada evento com um carimbo temporal preciso: submissão do documento, identidade do utilizador que iniciou a verificação, resultados de cada controlo automatizado (OCR, autenticidade, coerência), pontuações de confiança atribuídas, decisão automática ou manual, identidade do verificador humano quando aplicável, e qualquer alteração posterior do estado. Cada entrada é assinada criptograficamente para garantir a sua integridade e prevenir qualquer falsificação a posteriori.
O CheckFile gera automaticamente uma pista de auditoria exaustiva para cada verificação. É acessível através da API REST e do painel de controlo, exportável nos formatos PDF e JSON para relatórios regulamentares, e conservada durante o período legalmente exigido (mínimo de 7 anos em Portugal para as obrigações KYC). O sistema garante a imutabilidade das entradas: uma vez registada, nenhuma informação pode ser modificada nem eliminada, em conformidade com os princípios WORM (Write Once Read Many).
Regulações
Exemplos concretos
- 1.Durante uma inspeção do Banco de Portugal, uma instituição bancária apresenta a pista de auditoria completa de um cliente sinalizado: o inspetor pode rastrear cada verificação efetuada desde a abertura da conta, as pontuações de confiança obtidas e as decisões tomadas em cada etapa.
- 2.Um escritório de contabilidade exporta mensalmente as pistas de auditoria das suas verificações de clientes em formato PDF para juntar aos seus dossiês de conformidade, provando o cumprimento das suas obrigações de diligência devida.
- 3.Na sequência de uma suspeita de fraude, a equipa de conformidade de uma seguradora consulta a pista de auditoria e descobre que o documento de identidade tinha obtido uma pontuação de confiança de apenas 68 % durante a subscrição inicial, mas um operador tinha validado manualmente o dossiê — esta informação é transmitida às autoridades competentes.