Pular para o conteúdo
Guardline Docs

Visão geral da arquitetura

Arquitetura de alto nível

Seção intitulada “Arquitetura de alto nível”

A Suíte Guardline é organizada em módulos independentes que compartilham uma camada central de serviços, o Guardline Core. Cada módulo possui seu próprio frontend e backend, sendo implantado como aplicação autônoma. A comunicação entre módulos e Core segue um modelo de mensageria interna, onde cada módulo solicita serviços ao Core e recebe respostas de forma assíncrona ou síncrona conforme a operação.

Módulos

Seção intitulada “Módulos”

Onboarding Platform (ONP) gerencia o fluxo de cadastro de clientes finais. A instituição configura as etapas da jornada (coleta de dados, verificação documental, biometria, consultas a listas) e a ONP orquestra a execução, delegando ao Core as avaliações de risco e scoring.

Fraud Prevention Platform (FPP) permite que analistas e gestores monitorem transações em tempo real. As transações passam pelo motor de decisão do Core, que aplica as regras configuradas pela instituição e retorna uma decisão (aprovar, reprovar ou encaminhar para análise manual).

Case Management Platform (CMP) centraliza a investigação e a gestão de casos. Casos podem ser criados automaticamente pelo motor de decisão ou manualmente por analistas. A CMP registra todas as ações no audit trail do Core.

Guardline Core

Seção intitulada “Guardline Core”

O Core fornece serviços transversais consumidos por todos os módulos:

  • Motor de Decisão: executa regras, fluxos e políticas configuradas pela instituição. Recebe solicitações dos módulos e retorna decisões estruturadas.
  • Autenticação: gerencia identidade e acesso dos usuários internos, incluindo SSO via SAML e OpenID Connect.
  • Gestão de Listas: mantém listas internas (configuradas pela instituição) e consome listas externas (PEP, OFAC, ONU) com atualização em tempo real.
  • Audit Trail: registra todas as operações da plataforma em log imutável, acessível pela instituição para fins de auditoria e conformidade.
  • Notificações: distribui alertas e comunicações para usuários internos conforme regras configuradas.
  • Scoring: calcula pontuações de risco com base em modelos e parâmetros definidos pela instituição.

Serviços externos

Seção intitulada “Serviços externos”

A plataforma consome serviços de terceiros em dois pontos:

  • A ONP integra-se com parceiros de verificação (biometria, documentoscopia, validação cadastral) conforme a jornada configurada pela instituição.
  • O Core consulta listas públicas de sanções e PEP (OFAC, ONU, entre outras), mantendo atualização em tempo real.

Conformidade regulatória

Seção intitulada “Conformidade regulatória”

A arquitetura foi projetada para conformidade com as seguintes regulações:

  • Brasil: Circular 3.978 do BACEN (procedimentos de PLD/FTP, KYC, monitoramento e comunicação ao COAF), resoluções do COAF, LGPD
  • Padrões internacionais: recomendações FATF/GAFI para prevenção à lavagem de dinheiro e financiamento do terrorismo

O motor de decisão é configurável por jurisdição, permitindo que a instituição defina regras específicas por país ou operação.