Cumplimiento y gestión de riesgos de próxima generación para organizaciones reguladas
Sobre la Plataforma
PENTARKON | LIVE DASHBOARD es una plataforma unificada de GRC que reúne monitoreo, investigaciones, debida diligencia e informes en un entorno seguro. Diseñada para equipos de cumplimiento, oficiales de riesgos e instituciones financieras reguladas que operan bajo marcos de la UE y globales.
Los Cinco Pilares
Regulatorio
Cumplimiento UE — GDPR, DORA, NIS2, MiCA, MiFID II
Seguridad
ISO 27001, SOC 2, resiliencia operativa
Gobernanza
Controles internos, auditoría, supervisión corporativa
Sostenibilidad
Informes ESG, marcos CSRD/ESRS
Financiero
AML/CFT, KYC/KYB, SEPBLAC, cumplimiento supervisado
Capacidades de la Plataforma
Monitoring
Alertas, reglas configurables, detección contra listas de vigilancia AML/CFT, PEP y listas de sanciones
Investigations
Gestión de casos con líneas de tiempo, vinculación de entidades y construcción de narrativas
Transaction Monitoring
Feeds de datos entrantes, detección de anomalías, evidencia lista para exportar
Due Diligence
Flujos de trabajo de incorporación KYC/KYB, CDD, EDD, gestión de documentos
Intelligence
Investigación profunda impulsada por IA, grafos de entidades, explicabilidad respaldada por fuentes
Reporting
Plantillas de informes regulatorios, exportaciones respaldadas por evidencia, pistas listas para auditoría
Audit & Compliance
Registros de auditoría de solo adición, trazabilidad total de decisiones
Admin & Governance
Gestión de inquilinos, RBAC con roles personalizados, conectores API
Confianza y Seguridad
- Acceso restringido por autenticación — sin autoregistro
- Control de acceso basado en roles con alcance de inquilino
- Registros de auditoría de solo adición (sin ediciones, sin eliminaciones)
- Pipeline de despliegue de 3 entornos: Alpha → Beta → Live
- Cumple con WCAG 2.1 AA
- Nunca solicitaremos datos de tarjetas de pago ni credenciales bancarias
Próximamente
v0.0.2:EARLY DEV
- Gobernanza de inquilinos — esquema Firestore para inquilinos y roles
- RBAC avanzado — roles personalizados con matriz de permisos granular
- IU de administración — gestión de usuarios, invitaciones, asignación de roles
- Cobertura de pruebas ampliada (pruebas de emulador Gate 1)
Fases futuras:
- Flujo de trabajo de extremo a extremo: ingestión de datos → motor de reglas → alerta → caso → pista de auditoría → informe regulatorio
- Módulo de investigación de IA con visualización de grafos de entidades
- Client bank API conectores (feeds entrantes, webhooks, extracciones programadas)
- Integraciones de detección (screening)
- Centro de notificaciones y modo de mantenimiento
Institutional GRC Compliance