ZeroOne Sentinel — señales de riesgo, no solo coincidencias
Orquesta listas internacionales, fuentes locales y medios digitales para entregar un score de riesgo ponderado con trazabilidad, contexto y actualizaciones continuas. Conecta por REST en minutos.
Fuentes: OFAC, ONU, UE, Interpol, SAT (69-B), Burós locales*, World-Check*, prensa (*según contrato/legalidad).
Problemática
- Verificación manual y lenta de listas de sanciones.
- Falsos positivos por homónimos y coincidencias parciales.
- Falta de contexto (noticias negativas, PEP, sector/país).
- Actualizaciones dispersas y sin trazabilidad.
- Reglas locales (p.ej. SAT 69-B) difíciles de orquestar.
Objetivos
- API unificada con score de riesgo y explicabilidad.
- Unir sanciones + medios + PEP + geopolítica en una decisión.
- Reducir falsos positivos con matching y normalización.
- Alertas por cambios: nuevos listados o noticias.
- Tiempos de respuesta bajos y SLA claros.
Ventaja
Sentinel no responde “sí/no”: calcula un riesgo ponderado con pesos configurables por industria/país, y entrega evidencia (fuente, fecha, fragmentos) para decisiones auditablemente correctas.
Arquitectura (ingesta + scoring + API)
Modelo de scoring (ponderado y explicable)
Calculamos un Score 0–100 combinando varios ejes:
- Sanciones (OFAC/ONU/UE/Interpol): alto impacto (peso típico 0.5–0.7).
- Adverse media: noticias negativas, repetición y severidad (0.1–0.3).
- Jurisdicción/sector: riesgo base por país/industria (0.1–0.2).
- PEP y relaciones: incremento según exposición pública.
Pesos ajustables por cliente/vertical. Toda evidencia se devuelve para auditoría.
Ejemplo (simplificado)
score = 100 * (
0.6 * sanction_signal // match exacto + alias
+ 0.25 * adverse_media // severidad, frescura, fuentes
+ 0.10 * jurisdiction_risk // índice país/corrupción
+ 0.05 * pep_relation // PEP directa/indirecta
)
WebAPI — Endpoints clave
POST /api/v1/risk/check
Evalúa persona/empresa y entrega score + evidencia.
curl -X POST https://api.zeroone/sentinel/api/v1/risk/check \
-H "Authorization: Bearer <token>" -H "Content-Type: application/json" \
-d '{
"type": "company",
"name": "ACME S.A.",
"country": "MX",
"registrationId": "ACM123",
"extra": {"sector":"retail"}
}'
{
"score": 72,
"band": "high",
"signals": {
"sanctions": {"match": true, "lists": ["SAT-69B"], "weight": 0.6},
"adverseMedia": {"hits": 2, "weight": 0.25},
"jurisdiction": {"country": "MX", "base": 0.12},
"pep": {"match": false}
},
"evidence": [
{"source":"SAT-69B","url":"https://...","date":"2025-01-05","excerpt":"..."}
],
"updatedAt":"2025-08-26T12:40:00Z",
"requestId":"d4e2..."
}
POST /api/v1/risk/batch
Procesamiento masivo (CSV/JSON), job + callback.
GET /api/v1/entities/{id}
Detalle histórico, cambios y versión de fuentes.
POST /api/v1/monitor/subscribe
Suscripción a alertas por cambios (webhook o email).
GET /api/v1/metadata/sources
Catálogo de fuentes y fecha de última actualización.
Modelo de datos (resumen lógico)
Seguridad, SLA y cumplimiento
Seguridad
- OAuth2 / JWT, claves por entorno.
- Rate limiting "burst + sustained".
- Audit trail de todas las consultas.
SLA
- p95 < 400ms en cache; p95 < 1.2s en enrich.
- Jobs batch con backoff y reintentos.
- Monitoreo y alertas (APM/Metrics).
Cumplimiento
- Respeto a licencias/fuentes y términos de uso.
- Privacidad y legalidad local del cliente.
- Transparencia de fuente/fecha en cada evidencia.
¿Listo para reducir falsos positivos y acelerar onboarding?
Conecta tu core a ZeroOne Sentinel con 2 endpoints y empieza a puntuar riesgos hoy.