VeilGovernance

Compliance by Design

User guideРуководство пользователя · Basel III · DORA · EU · UK · US · UZ · JP · KR · KZ

📐 О платформеAbout the platform

Veil Governance — платформа для моделирования, верификации и сертификации бизнес-процессов. Регуляторные требования встроены прямо в логику процесса, а не проверяются постфактум. Этот подход называется Compliance by Design.

Платформа позволяет:

Моделировать процессы в DSL-редакторе, визуальном Canvas или пошаговом конструкторе
Проверять модели на соответствие 100+ регуляторным правилам (Basel III, DORA, EU, UK, US, UZ и другие юрисдикции)
Доказывать свойства процесса формальной верификацией (достижимость, отсутствие deadlock, порядок операций)
Согласовывать с участниками workflow: ревьюер, риск-офицер, комплаенс, апрувер
Сертифицировать процесс и формировать паспорт с QR-кодом для аудиторов и регуляторов
Отслеживать все изменения: версионность, аудит-лог, история согласований

Veil Governance is a platform for modeling, verifying, and certifying business processes. Regulatory requirements are built directly into the process logic rather than checked after the fact. This approach is called Compliance by Design.

The platform allows you to:

Model processes in the DSL editor, visual Canvas, or step-by-step Builder
Verify models against 100+ regulatory rules (Basel III, DORA, EU, UK, US, UZ and other jurisdictions)
Prove process properties through formal verification (reachability, absence of deadlock, operation ordering)
Coordinate with workflow participants: reviewer, risk officer, compliance, approver
Certify the process and generate a passport with QR code for auditors and regulators
Track all changes: versioning, audit log, approval history

👥 Для когоWho is it for

Риск-офицеры

Контроль операционных рисков, SLA, необратимых операций, точек отказа. Все нарушения привязаны к конкретным пунктам Basel III и DORA.

Комплаенс

Проверка соответствия процессов регуляторным стандартам. Готовые отчёты для надзорных органов. Сертификация с SHA-256 хэшем.

Процессные архитекторы

Формализация бизнес-логики на специализированном языке. Визуальное моделирование, формальная верификация свойств, контроль сложности.

Аудиторы

Паспорт процесса с перечнем проверенных правил, QR-кодом, хэшем модели. Полная история изменений и согласований.

Регуляторы

Стандартизированные отчёты, формальные доказательства, привязка каждого правила к конкретному пункту нормативного акта.

DevOps / CI·CD

API для встраивания верификации в пайплайн (планируется). Автоматическая проверка процессов при каждом изменении.

Risk officers

Operational risk control, SLA, irreversible operations, failure points. All violations are linked to specific Basel III and DORA provisions.

Compliance

Process compliance with regulatory standards. Ready-made reports for supervisory authorities. Certification with SHA-256 hash.

Process architects

Formalization of business logic in a specialized language. Visual modeling, formal property verification, complexity control.

Auditors

Process passport with a list of verified rules, QR code, model hash. Full history of changes and approvals.

Regulators

Standardized reports, formal proofs, linking each rule to a specific regulatory provision.

DevOps / CI·CD

API for embedding verification into pipelines (planned). Automatic process validation on every change.

⚖ Чем отличается от BPMNHow it differs from BPMN

	Традиционные BPMN-системы	Veil Governance
Формат	Визуальные диаграммы (XML)	Специализированный DSL + визуальный Canvas
Верификация	Нет или базовая валидация	100+ регуляторных правил, формальные доказательства
Compliance	Проверяется отдельно, вручную	Встроен в модель (Compliance by Design)
Аудит	Требует отдельных процедур	Паспорт процесса, сертификат, QR-код, SHA-256
Версионность	Обычно отсутствует	Полная история, diff, откат, сравнение
Согласование	Внешние системы	Встроенный workflow с ролями
AI	Нет	Контекстный ассистент: исправления, генерация, объяснения

Планируется: импорт моделей из Camunda, Bizagi, ARIS и других BPMN-систем с автоконвертацией.

	Traditional BPMN systems	Veil Governance
Format	Visual diagrams (XML)	Specialized DSL + visual Canvas
Verification	None or basic validation	100+ regulatory rules, formal proofs
Compliance	Checked separately, manually	Built into the model (Compliance by Design)
Audit	Requires separate procedures	Process passport, certificate, QR code, SHA-256
Versioning	Usually absent	Full history, diff, rollback, comparison
Approval	External systems	Built-in workflow with roles
AI	No	Context-aware assistant: fixes, generation, explanations

Planned: import of models from Camunda, Bizagi, ARIS and other BPMN systems with auto-conversion.

🏠 Главная страницаHome page

После входа в систему открывается главная страница. Здесь представлена информация о возможностях платформы и быстрый доступ к ключевым действиям.

Главная страница платформы

Основные элементы

Кнопка «Создать процесс» — открывает быстрый старт для создания новой модели
Кнопка «Мои процессы» — переход к рабочему столу с отображением количества моделей
Карточки возможностей — интерактивные блоки с описанием: Моделирование, Верификация, Регуляторный анализ, AI-ассистент
Ссылки на документацию и поддержку

Для демо-пользователей на главной странице отображается компактная панель с лимитами: оставшиеся модели, политики, сообщения AI и дни до окончания доступа.

After logging in, the home page opens. It provides information about the platform's capabilities and quick access to key actions.

Platform home page

Key elements

"Create process" button — opens the quick start for creating a new model
"My processes" button — navigates to the workspace showing the number of models
Capability cards — interactive blocks with descriptions: Modeling, Verification, Regulatory analysis, AI assistant
Links to documentation and support

For demo users, the home page displays a compact panel with limits: remaining models, policies, AI messages, and days until access expires.

🚀 Быстрый стартQuick start NEW

При создании нового процесса открывается модальное окно «Быстрый старт». Оно предлагает пять способов начать работу:

✦ AI-ассистент

Опишите процесс словами, ассистент сгенерирует модель за вас

◇ Визуальный Canvas

Перетаскивайте состояния и рисуйте переходы мышью

☰ Конструктор

Заполняйте форму пошагово: имена состояний, переходы, параметры

⌨ Код

Пишите DSL вручную в текстовом редакторе

📋 Примеры

Загрузите один из встроенных шаблонов (KYC, Payment, Credit и др.)

Модальное окно быстрого старта

Галочка «Не показывать больше» скрывает окно при следующем создании. Кнопка в навигации (значок компаса) открывает его повторно в любой момент.

When creating a new process, the "Quick start" modal window opens. It offers five ways to get started:

✦ AI assistant

Describe the process in words, the assistant will generate a model for you

◇ Visual Canvas

Drag states and draw transitions with the mouse

☰ Builder

Fill out the form step by step: state names, transitions, parameters

⌨ Code

Write DSL manually in the text editor

📋 Examples

Load one of the built-in templates (KYC, Payment, Credit, etc.)

Quick start modal window

The "Don't show again" checkbox hides the window on the next creation. The button in the navigation (compass icon) reopens it at any time.

📂 Мои задачиMy tasks

Рабочий стол: мои процессы, ревью, недавние

Рабочий стол пользователя разделён на три блока:

Мои процессы — модели, созданные вами. Отображаются с текущим статусом и датой обновления
На моём ревью — процессы, ожидающие вашей проверки (видно ревьюерам, риск-офицерам, комплаенсу, апруверам)
Недавние — последние 10 процессов, которые вы открывали

Workspace: my processes, reviews, recent

The user workspace is divided into three blocks:

My processes — models created by you. Displayed with current status and update date
My reviews — processes awaiting your review (visible to reviewers, risk officers, compliance, approvers)
Recent — the last 10 processes you opened

📚 Реестр процессовProcess registry

Полный каталог всех процессов в системе. Доступны фильтры:

Поиск по названию
Статус: Черновик, На проверке, Утверждён, Отклонён
Категория: Кредиты, AML, Платежи, KYC, Операции, Общее (+ кастомные)
Критичность: Критическая, Высокая, Средняя, Низкая
Сортировка: по дате, имени, критичности, compliance, сложности

Реестр процессов с фильтрами и карточками

Каждая карточка процесса показывает: статус, категорию, критичность, индекс сложности, результат последнего анализа и наличие сертификата.

Создание процесса

Нажмите «Новый процесс» — откроется окно быстрого старта. Укажите название, выберите категорию, критичность и способ создания. Также можно создать процесс из шаблона.

A complete catalog of all processes in the system. Available filters:

Search by name
Status: Draft, Under review, Approved, Rejected
Category: Credit, AML, Payments, KYC, Operations, General (+ custom)
Criticality: Critical, High, Medium, Low
Sort: by date, name, criticality, compliance, complexity

Process registry with filters and cards

Each process card shows: status, category, criticality, complexity index, last analysis result, and certificate availability.

Creating a process

Click "New process" — the quick start window will open. Specify the name, choose a category, criticality, and creation method. You can also create a process from a template.

✎ DSL-редакторDSL editor

Основной интерфейс работы с процессом. Состоит из нескольких панелей:

DSL-редактор: код слева, граф справа, нижние вкладки

Левая панель: метаданные и workflow

Название и описание процесса
Категория и критичность
Выбор регуляторных фреймворков (Basel, DORA, EU, UK, US и др.) NEW
Статус модели и кнопки согласования
Действия: сохранить, экспорт, паспорт, дублировать, удалить

Центральная панель: код

DSL-редактор с подсветкой синтаксиса (ключевые слова, строки, комментарии, длительности)
Номера строк с синхронизацией прокрутки
Undo/Redo (Ctrl+Z / Ctrl+Y)
Полноэкранный режим (F11)
Кнопка анализа (Ctrl+Enter)

Правая панель: граф

Визуализация процесса в виде графа состояний
Раскладки: Force (физика), Layers (BFS), Lanes (по акторам)
Стили рёбер: прямые, кривые, ортогональные (BPMN-стиль)
Фильтры: необратимые переходы, переходы с timeout
Цветовые режимы: по акторам, анализ рисков
Экспорт в SVG/PNG

Нижние вкладки

Вкладка	Назначение
Ошибки	Результаты анализа с фильтрацией по критичности
Доказательства	Результаты формальной верификации (assert)
Акторы	Матрица акторов и их участие в переходах
Версии	История изменений, diff, откат
История	Объединённая лента версий и событий согласования

Выбор фреймворков

В левой панели редактора можно выбрать регуляторные фреймворки, применимые к процессу. Ошибки по выбранным фреймворкам будут обязательными, остальные покажутся как информационные (опциональные). Это позволяет сфокусироваться на стандартах конкретной юрисдикции.

The main interface for working with a process. Consists of several panels:

DSL editor: code on the left, graph on the right, bottom tabs

Left panel: metadata and workflow

Process name and description
Category and criticality
Regulatory framework selection (Basel, DORA, EU, UK, US, etc.) NEW
Model status and approval buttons
Actions: save, export, passport, duplicate, delete

Center panel: code

DSL editor with syntax highlighting (keywords, strings, comments, durations)
Line numbers with scroll synchronization
Undo/Redo (Ctrl+Z / Ctrl+Y)
Fullscreen mode (F11)
Analysis button (Ctrl+Enter)

Right panel: graph

Process visualization as a state graph
Layouts: Force (physics), Layers (BFS), Lanes (by actors)
Edge styles: straight, curved, orthogonal (BPMN-style)
Filters: irreversible transitions, transitions with timeout
Color modes: by actors, risk analysis
Export to SVG/PNG

Bottom tabs

Tab	Purpose
Errors	Analysis results filtered by criticality
Proofs	Formal verification results (assert)
Actors	Actor matrix and their participation in transitions
Versions	Change history, diff, rollback
History	Combined timeline of versions and approval events

Framework selection

In the left panel of the editor, you can select the regulatory frameworks applicable to the process. Errors for selected frameworks will be mandatory, while others will appear as informational (optional). This allows focusing on the standards of a specific jurisdiction.

⌨ Справочник VEIL DSLVEIL DSL reference

VEIL DSL — специализированный язык описания конечных автоматов для бизнес-процессов.

Структура машины

machine ProcessName {
  states: Draft, Submitted, Approved, Rejected

  state Draft entry
  state Approved terminal
  state Rejected terminal

  transition Draft -> Submitted
    via: DocumentService.submit()
    actor: Client
    timeout: 24h
    sla: 48h

  assert eventually: terminal
}

Объявление состояний

Блок states: перечисляет все состояния через запятую. Каждое состояние можно дополнить атрибутами:

entryНачальное состояние (точка входа). Может быть только одно.

terminalКонечное состояние. Процесс считается завершённым при достижении terminal-состояния.

criticalКритическое состояние, требующее повышенного контроля.

description:Текстовое описание назначения состояния.

tags:Семантические теги (до 5 штук). Используются в правилах верификации.

requires:Состояния-предшественники (must be visited before).

evidence:Документальное подтверждение для аудита. Формат: "описание"

evidence_freshness:Срок годности доказательства (например, 90d, 1y).

service:ИКТ-сервис, от которого зависит состояние (для DORA-отчётности).

vendor:Внешний поставщик (для учёта ИКТ-рисков).

Переходы

Переход определяется как transition From -> To с набором атрибутов:

via:Вызов сервиса (Service.method()). Обязательно для переходов с SLA.

actor:Роль, выполняющая переход (Client, Operator, System и др.).

timeout:Максимальное время ожидания (30s, 1h, 24h, 7d).

sla:SLA-контракт на время выполнения.

retries:Количество повторных попыток при сбое.

on_exhaust:Поведение после исчерпания retry: fail, compensate, manual.

irreversibleПомечает операцию как необратимую (списание, отправка).

compensate:Компенсирующее состояние для необратимых операций.

outcomes:Ветвление: success -> Approved, failure -> Failed, timeout -> Expired.

tags:Теги перехода (до 5 штук): pci_data, dual_approval, cross_border.

sod:Segregation of Duties: этот переход не может быть выполнен тем же лицом.

role:Требуемая роль для выполнения перехода.

path_sla:SLA на весь путь от начала до этого перехода.

barrier:Состояния, которые должны быть завершены до выполнения перехода.

Wildcard-переходы

Переход * -> ErrorState означает, что из любого состояния возможен переход в указанное. Полезен для обработки ошибок и таймаутов.

Фазы

phase Initiation { Draft, Submitted }
phase Processing { Verified, InReview }
phase Completion { Approved, Rejected }

Фазы группируют состояния логически. На графе отображаются цветными прямоугольниками.

Формальные утверждения (assert)

Тип	Синтаксис	Что проверяет
`must_precede`	`assert must_precede: A before B`	Состояние A всегда посещается до B
`eventually`	`assert eventually: terminal`	Процесс всегда достигает конечного состояния
`impossible`	`assert impossible: X -> Y`	Прямой переход из X в Y невозможен
`always`	`assert always: Submitted implies Verified`	Если процесс в Submitted, то Verified будет достигнут

Семантические теги

Теги состояний: financial_impact, pii_data, requires_approval, audit_checkpoint, customer_facing, regulatory_gate и другие. Управляются через админ-панель.

Теги переходов: pci_data, dual_approval, cross_border, manual_override, high_value. До 5 тегов на один переход.

VEIL DSL is a specialized language for describing finite state machines for business processes.

Machine structure

machine ProcessName {
  states: Draft, Submitted, Approved, Rejected

  state Draft entry
  state Approved terminal
  state Rejected terminal

  transition Draft -> Submitted
    via: DocumentService.submit()
    actor: Client
    timeout: 24h
    sla: 48h

  assert eventually: terminal
}

Declaring states

The states: block lists all states separated by commas. Each state can be supplemented with attributes:

entryInitial state (entry point). There can be only one.

terminalFinal state. The process is considered complete upon reaching a terminal state.

criticalCritical state requiring heightened control.

description:Text description of the state's purpose.

tags:Semantic tags (up to 5). Used in verification rules.

requires:Predecessor states (must be visited before).

evidence:Documentary proof for audit. Format: "description"

evidence_freshness:Evidence validity period (e.g., 90d, 1y).

service:ICT service the state depends on (for DORA reporting).

vendor:External vendor (for ICT risk accounting).

Transitions

A transition is defined as transition From -> To with a set of attributes:

via:Service call (Service.method()). Required for transitions with SLA.

actor:Role performing the transition (Client, Operator, System, etc.).

timeout:Maximum wait time (30s, 1h, 24h, 7d).

sla:SLA contract for execution time.

retries:Number of retry attempts on failure.

on_exhaust:Behavior after retries exhausted: fail, compensate, manual.

irreversibleMarks the operation as irreversible (debit, dispatch).

compensate:Compensating state for irreversible operations.

outcomes:Branching: success -> Approved, failure -> Failed, timeout -> Expired.

tags:Transition tags (up to 5): pci_data, dual_approval, cross_border.

sod:Segregation of Duties: this transition cannot be performed by the same person.

role:Required role for performing the transition.

path_sla:SLA for the entire path from start to this transition.

barrier:States that must be completed before this transition executes.

Wildcard transitions

A transition * -> ErrorState means a transition to the specified state is possible from any state. Useful for error handling and timeouts.

Phases

phase Initiation { Draft, Submitted }
phase Processing { Verified, InReview }
phase Completion { Approved, Rejected }

Phases group states logically. They are displayed as colored rectangles on the graph.

Formal assertions (assert)

Type	Syntax	What it verifies
`must_precede`	`assert must_precede: A before B`	State A is always visited before B
`eventually`	`assert eventually: terminal`	The process always reaches a terminal state
`impossible`	`assert impossible: X -> Y`	A direct transition from X to Y is impossible
`always`	`assert always: Submitted implies Verified`	If the process is in Submitted, then Verified will be reached

Semantic tags

State tags: financial_impact, pii_data, requires_approval, audit_checkpoint, customer_facing, regulatory_gate and others. Managed via the admin panel.

Transition tags: pci_data, dual_approval, cross_border, manual_override, high_value. Up to 5 tags per transition.

◇ Визуальный CanvasVisual Canvas NEW

Графический редактор для создания процессов мышью. Открывается кнопкой «Canvas» в нижних вкладках редактора.

Визуальный Canvas: состояния и переходы на холсте

Панель инструментов

Select (V) — выбор и перемещение элементов
State (S) — инструмент создания состояний (клик по холсту)
Undo/Redo — отмена и повтор действий
Auto Layout (L) — автоматическое расположение элементов
Fit (F) — вписать граф в экран
Zoom (+/-) — масштабирование
Clear — очистить холст

Создание состояний

Выберите инструмент State и кликните по холсту. Для переименования — двойной клик по узлу. На мини-панели рядом с узлом можно быстро переключить Terminal/Entry или удалить.

Создание переходов

Потяните мышью от порта (кружок на узле) к другому состоянию. Автоматически создаётся переход. Можно создать wildcard-переход (* -> Target) через палитру.

Панель свойств

При выборе элемента справа открывается форма со всеми атрибутами. Для состояний: имя, описание, теги, actor, requires, evidence, service, vendor. Для переходов: via, actor, timeout, SLA, outcomes, retries, tags, irreversible, compensate и другие.

Пресеты длительностей

Для полей timeout, SLA, path_sla и evidence_freshness доступны кнопки быстрого ввода: 30s, 5min, 1h, 4h, 24h, 7d и другие — в зависимости от контекста.

Палитра (слева)

Машина — название, описание, выбор фреймворков
Состояния — список, быстрое добавление, кнопки шаблонов (Failed, Error, Cancelled)
Переходы — список, помощники для wildcard и timeout
Фазы — группировка состояний, отображение на холсте
Утверждения (assert) — добавление формальных свойств

Синхронизация с кодом

Кнопка «Синхронизировать» генерирует DSL-код из визуальной модели и вставляет его в редактор. Анализ запускается автоматически.

A graphical editor for creating processes with the mouse. Opens via the "Canvas" button in the editor's bottom tabs.

Visual Canvas: states and transitions on the canvas

Toolbar

Select (V) — select and move elements
State (S) — state creation tool (click on canvas)
Undo/Redo — undo and redo actions
Auto Layout (L) — automatic element arrangement
Fit (F) — fit the graph to the screen
Zoom (+/-) — zoom in/out
Clear — clear the canvas

Creating states

Select the State tool and click on the canvas. To rename — double-click the node. On the mini-panel next to the node, you can quickly toggle Terminal/Entry or delete.

Creating transitions

Drag from a port (circle on the node) to another state. A transition is created automatically. You can create a wildcard transition (* -> Target) via the palette.

Properties panel

When selecting an element, a form with all attributes opens on the right. For states: name, description, tags, actor, requires, evidence, service, vendor. For transitions: via, actor, timeout, SLA, outcomes, retries, tags, irreversible, compensate, and others.

Duration presets

For timeout, SLA, path_sla, and evidence_freshness fields, quick input buttons are available: 30s, 5min, 1h, 4h, 24h, 7d, and others — depending on context.

Palette (left)

Machine — name, description, framework selection
States — list, quick add, template buttons (Failed, Error, Cancelled)
Transitions — list, helpers for wildcard and timeout
Phases — state grouping, display on canvas
Assertions (assert) — adding formal properties

Code synchronization

The "Synchronize" button generates DSL code from the visual model and inserts it into the editor. Analysis is triggered automatically.

☰ Конструктор (Builder)Builder

Табличный интерфейс для пошагового создания модели без написания кода. Открывается вкладкой «Конструктор» в нижней панели.

Конструктор: пошаговое заполнение модели

Верхняя панель

Название процесса
Выбор точки входа (entry)
Выбор фреймворков (чипы)
Индикатор статуса: Draft / Errors / Ready / Synced

Левая колонка: состояния

Добавляйте состояния кнопкой «+ Состояние». Для каждого доступны: имя, terminal/entry, описание, теги (выпадающий список), requires. Быстрые кнопки добавляют типовые состояния: Failed, Error, Cancelled.

Правая колонка: переходы

Добавляйте переходы с выбором From/To из выпадающих списков. Все атрибуты DSL доступны в форме: via, actor, timeout, SLA, retries, outcomes, tags, irreversible, compensate, sod, role, barrier, path_sla, evidence.

Генерация кода

Нажмите «Сгенерировать код» — конструктор создаст DSL и вставит его в редактор. Валидация подсветит проблемы до генерации.

A tabular interface for step-by-step model creation without writing code. Opens via the "Builder" tab in the bottom panel.

Builder: step-by-step model creation

Top panel

Process name
Entry point selection (entry)
Framework selection (chips)
Status indicator: Draft / Errors / Ready / Synced

Left column: states

Add states with the "+ State" button. For each: name, terminal/entry, description, tags (dropdown), requires. Quick buttons add common states: Failed, Error, Cancelled.

Right column: transitions

Add transitions by selecting From/To from dropdowns. All DSL attributes are available in the form: via, actor, timeout, SLA, retries, outcomes, tags, irreversible, compensate, sod, role, barrier, path_sla, evidence.

Code generation

Click "Generate code" — the builder will create DSL and insert it into the editor. Validation will highlight issues before generation.

📋 Встроенные примерыBuilt-in examples

В меню редактора (кнопка «Примеры») доступны готовые модели процессов:

KYC Onboarding — процесс идентификации клиента
Payment Processing — обработка платежа с валидацией
Credit Application — кредитная заявка с скорингом
AML Transaction Monitoring — мониторинг подозрительных операций
Incident Management — управление инцидентами (DORA)

Каждый пример демонстрирует конкретные паттерны DSL и включает комментарии с пояснениями.

Ready-made process models are available in the editor menu ("Examples" button):

KYC Onboarding — client identification process
Payment Processing — payment processing with validation
Credit Application — credit application with scoring
AML Transaction Monitoring — suspicious transaction monitoring
Incident Management — incident management (DORA)

Each example demonstrates specific DSL patterns and includes explanatory comments.

🔍 Анализ процессаProcess analysis

Нажмите Ctrl+Enter или кнопку «▶ Анализ» для запуска проверки. Платформа выполняет:

Синтаксический разбор — проверка корректности DSL-кода
Структурные проверки — наличие entry/terminal, достижимость, циклы
Регуляторные правила — 100+ проверок по Basel III, DORA, EU, UK, US и другим стандартам
Формальная верификация — проверка утверждений (assert)
Индекс сложности — количественная оценка: Simple / Moderate / Complex

Если модель содержит синтаксические ошибки, платформа попытается распарсить структуру частично, чтобы показать граф и позволить продолжить работу.

Press Ctrl+Enter or the "▶ Analyze" button to run the check. The platform performs:

Syntax parsing — validates DSL code correctness
Structural checks — entry/terminal presence, reachability, cycles
Regulatory rules — 100+ checks against Basel III, DORA, EU, UK, US and other standards
Formal verification — assertion (assert) validation
Complexity index — quantitative score: Simple / Moderate / Complex

If the model contains syntax errors, the platform will attempt to partially parse the structure to display the graph and allow you to continue working.

⚠ Консоль ошибокError console NEW

Вкладка «Ошибки» в нижней панели показывает результаты анализа.

Консоль ошибок: сортировка и фильтрация по критичности

Сортировка

Ошибки автоматически отсортированы по степени критичности: КРИТ → ВАЖН → МИН → ИНФО → ОПЦ.

Фильтрация по критичности

В строке-саммари отображаются кликабельные счётчики: 3 крит. 5 важн. 2 опц. Нажмите на любой счётчик — останутся только ошибки этого уровня. Нажмите повторно — фильтр снимется.

Уровни критичности

Уровень	Метка	Значение
КРИТ	critical	Критические нарушения: процесс не может быть сертифицирован
ВАЖН	major	Серьёзные проблемы, требующие исправления
МИН	minor	Незначительные замечания
ИНФО	warning	Рекомендации по улучшению
ОПЦ	info	Опциональные правила (невыбранные фреймворки)

Детали ошибки

Нажмите на ошибку — откроется модальное окно с:

Полное описание правила и причина нарушения
Рекомендация по исправлению
Ссылка на пункт нормативного акта
Кнопка «Показать» — подсвечивает проблемное место на графе и в коде
Кнопка «AI: Исправить» — отправляет ошибку AI-ассистенту для автоматического исправления

The "Errors" tab in the bottom panel displays analysis results.

Error console: sorting and filtering by severity

Sorting

Errors are automatically sorted by severity: CRIT → MAJOR → MINOR → INFO → OPT.

Filtering by severity

The summary bar displays clickable counters: 3 crit. 5 major 2 opt. Click any counter to show only errors of that level. Click again to remove the filter.

Severity levels

Level	Label	Meaning
CRIT	critical	Critical violations: the process cannot be certified
MAJOR	major	Serious issues requiring correction
MINOR	minor	Minor remarks
INFO	warning	Improvement recommendations
OPT	info	Optional rules (unselected frameworks)

Error details

Click an error to open a modal with:

Full rule description and violation reason
Remediation recommendation
Reference to the regulatory provision
"Show" button — highlights the problematic element on the graph and in code
"AI: Fix" button — sends the error to the AI assistant for automatic correction

⊢ ДоказательстваProofs NEW

Вкладка «Доказательства» (ранее Assertions) показывает результаты формальной верификации. Каждое утверждение assert в модели проверяется математически.

Подтверждено — свойство доказано для всех возможных путей
Не пройдено — найден контрпример (конкретный путь, нарушающий свойство)

Контрпримеры кликабельны: нажмите, чтобы подсветить проблемный путь на графе. Результаты доступны для экспорта в Markdown.

The "Proofs" tab (formerly Assertions) shows formal verification results. Each assert statement in the model is verified mathematically.

Confirmed — the property is proven for all possible paths
Failed — a counterexample was found (a specific path violating the property)

Counterexamples are clickable: click to highlight the problematic path on the graph. Results are available for export to Markdown.

📋 Каталог правилRules catalog

Платформа включает 100+ встроенных правил проверки, сгруппированных по фреймворкам:

Фреймворк	Примеры правил
Core	Наличие entry/terminal, отсутствие orphan-состояний, именование
Global	Timeout на внешних вызовах, описания состояний, SLA
Basel III	Необратимые операции с компенсацией, циклы, SLA, BCP-планы
DORA	RTO/RPO, обработка сбоев ИКТ, инцидент-менеджмент, vendor risk
EU	PSD2 SCA, GDPR data handling, AML/KYC 4AMLD
UK	FCA Consumer Duty, SM&CR accountability
US	SOX ITGC, FFIEC, BSA/AML, OCC Guidance
UZ, JP, KR, KZ	Национальные стандарты центральных банков

Каждое правило содержит: код (например, BR-003), описание нарушения, рекомендацию по исправлению и ссылку на пункт стандарта.

The platform includes 100+ built-in validation rules grouped by framework:

Framework	Rule examples
Core	Entry/terminal presence, no orphan states, naming conventions
Global	Timeout on external calls, state descriptions, SLA
Basel III	Irreversible operations with compensation, cycles, SLA, BCP plans
DORA	RTO/RPO, ICT failure handling, incident management, vendor risk
EU	PSD2 SCA, GDPR data handling, AML/KYC 4AMLD
UK	FCA Consumer Duty, SM&CR accountability
US	SOX ITGC, FFIEC, BSA/AML, OCC Guidance
UZ, JP, KR, KZ	National central bank standards

Each rule contains: a code (e.g., BR-003), violation description, remediation recommendation, and a reference to the standard clause.

🛡 Стандарты и фреймворкиStandards & frameworks

Платформа поддерживает 11 регуляторных фреймворков. Для каждой модели можно выбрать применимые стандарты:

Core

Структурные проверки модели: entry, terminal, orphans, naming

Global

Общие требования: timeout, SLA, описания, documentation

Basel III

Операционный риск, BCP, SLA, компенсации, циклы

DORA

ИКТ-устойчивость, RTO/RPO, инцидент-менеджмент

EU · UK · US

PSD2, GDPR, AML, FCA, SOX, FFIEC, BSA и др.

UZ · JP · KR · KZ

Национальные стандарты центральных банков

The platform supports 11 regulatory frameworks. For each model you can select the applicable standards:

Core

Structural model checks: entry, terminal, orphans, naming

Global

General requirements: timeout, SLA, descriptions, documentation

Basel III

Operational risk, BCP, SLA, compensation, cycles

DORA

ICT resilience, RTO/RPO, incident management

EU · UK · US

PSD2, GDPR, AML, FCA, SOX, FFIEC, BSA etc.

UZ · JP · KR · KZ

National central bank standards

⚙ Политики контроляControl policies

Страница «Политики» содержит реестр всех правил проверки. Можно:

Реестр политик контроля с фильтрацией

Фильтровать по фреймворку и категории
Включать и отключать правила
Просматривать детали: описание, код проверки, ссылки на стандарты
Создавать собственные правила через мастер или код

Мастер создания правил

Двухшаговый мастер для создания кастомных правил:

Шаг 1: Основные параметры. Название, описание, уровень критичности (Critical / Major / Warning), область применения (по критичности процесса), категория.

Шаг 2: Логика проверки. Wizard-режим: выбор цели (переходы, состояния, теги), условия, параметры. Или ручной режим: JavaScript-код проверки.

Кнопка «Пересканировать»

Запускает проверку всех моделей по всем активным правилам, включая кастомные. Результат: сводка по количеству нарушений.

The "Policies" page contains a registry of all validation rules. You can:

Control policies registry with filtering

Filter by framework and category
Enable and disable rules
View details: description, check code, standard references
Create custom rules via wizard or code

Rule creation wizard

A two-step wizard for creating custom rules:

Step 1: Basic parameters. Name, description, severity level (Critical / Major / Warning), scope (by process criticality), category.

Step 2: Check logic. Wizard mode: select target (transitions, states, tags), conditions, parameters. Or manual mode: JavaScript check code.

"Rescan" button

Runs a check of all models against all active rules, including custom ones. Result: a summary of violation counts.

📄 Паспорт процессаProcess passport

Формируется кнопкой «Паспорт» в редакторе. Содержит:

Заголовок — название процесса, категория, критичность, дата, ID документа
Статус — сертифицировано / утверждено / отклонено / на рассмотрении
Метрики — количество состояний, переходов, акторов, необратимых операций, SLA, индекс сложности
Граф процесса — PNG-изображение
Результаты анализа — сводка и таблица всех ошибок по фреймворкам
Формальная верификация — таблица доказательств с результатами NEW
Методология — раздел «Compliance by Design» со списком применяемых стандартов
История согласования — таймлайн событий
Сертификат — при наличии: ID, хэш SHA-256, QR-код, список проверенных правил

Доступна печать / сохранение в PDF через встроенную функцию браузера.

Generated via the "Passport" button in the editor. Contains:

Header — process name, category, criticality, date, document ID
Status — certified / approved / rejected / under review
Metrics — number of states, transitions, actors, irreversible operations, SLA, complexity index
Process graph — PNG image
Analysis results — summary and table of all errors by framework
Formal verification — proof table with results NEW
Methodology — "Compliance by Design" section with the list of applied standards
Approval history — event timeline
Certificate — if available: ID, SHA-256 hash, QR code, list of checked rules

Print / save as PDF is available via the browser's built-in function.

👤 Роли и доступRoles & access

Роль	Возможности
Автор (author)	Создание и редактирование моделей, отправка на проверку
Ревьюер (reviewer)	Проверка моделей, комментарии, возврат автору
Риск-офицер (risk_officer)	Оценка операционных рисков, утверждение или возврат
Комплаенс (compliance_officer)	Проверка соответствия регуляторным требованиям
Апрувер (approver)	Финальное утверждение, генерация сертификата, полный доступ

Role	Capabilities
Author	Create and edit models, submit for review
Reviewer	Review models, comment, return to author
Risk Officer	Operational risk assessment, approve or return
Compliance Officer	Verify regulatory compliance
Approver	Final approval, certificate generation, full access

🔄 СогласованиеApproval workflow

Процесс согласования модели проходит несколько этапов:

Черновик→ На проверке→ Риск-оценка→ Комплаенс→ Утверждён

На каждом этапе ответственное лицо может: утвердить и передать дальше, отклонить с комментарием, вернуть на доработку.

Все действия записываются в аудит-лог с указанием пользователя, роли и даты.

The model approval process goes through several stages:

Draft→ In Review→ Risk Assessment→ Compliance→ Approved

At each stage the responsible person can: approve and pass forward, reject with a comment, or return for revision.

All actions are recorded in the audit log with user, role, and date.

🛡 СертификацияCertification

После утверждения процесса апрувер может сгенерировать сертификат соответствия:

Уникальный ID (VEIL-CERT-XXXXXXXX)
SHA-256 хэш модели на момент сертификации
Перечень проверенных правил (Basel, DORA и др.)
Количество найденных ошибок и критических нарушений
QR-код для верификации подлинности

При изменении модели после сертификации хэш не совпадёт, что является сигналом для повторной проверки.

After a process is approved, the approver can generate a compliance certificate:

Unique ID (VEIL-CERT-XXXXXXXX)
SHA-256 hash of the model at the time of certification
List of checked rules (Basel, DORA, etc.)
Number of errors found and critical violations
QR code for authenticity verification

If the model is modified after certification, the hash will no longer match, signaling that re-verification is needed.

📝 ВерсионностьVersioning

Каждое сохранение модели создаёт новую версию. Вкладка «Версии» в нижней панели позволяет:

Просмотреть историю всех версий с комментариями
Сравнить две версии (diff: unified или side-by-side)
Откатить модель к любой предыдущей версии
Вкладка «История» объединяет версии и события согласования в единую ленту

Each model save creates a new version. The "Versions" tab in the bottom panel lets you:

Browse the history of all versions with comments
Compare two versions (diff: unified or side-by-side)
Roll back the model to any previous version
The "History" tab combines versions and approval events into a single timeline

✦ AI-ассистентAI assistant

Контекстный помощник, доступный по кнопке чата или Ctrl+Shift+A. Работает в двух режимах:

AI-ассистент: контекстные подсказки и чат

Без LLM (всегда доступно)

FAQ по платформе и DSL
Мастер создания процесса (пошаговые вопросы → готовый код)
Подсказки по исправлению типовых ошибок

С подключённым LLM

Произвольные вопросы о процессе, DSL и стандартах
Генерация DSL-кода по текстовому описанию
Предложение тегов для состояний и переходов
Объяснение правил верификации
Автоматическое исправление ошибок

Ассистент видит текущий DSL-код, ошибки, категорию модели, кастомные теги и политики. Ответы генерируются с учётом контекста.

A context-aware assistant available via the chat button or Ctrl+Shift+A. Works in two modes:

AI assistant: contextual suggestions and chat

Without LLM (always available)

Platform and DSL FAQ
Process creation wizard (step-by-step questions → ready code)
Hints for fixing common errors

With connected LLM

Free-form questions about the process, DSL, and standards
DSL code generation from text descriptions
Tag suggestions for states and transitions
Verification rule explanations
Automatic error correction

The assistant sees the current DSL code, errors, model category, custom tags, and policies. Responses are generated with full context awareness.

🔧 Исправление ошибок через AIAI error fixing NEW

Нажмите «AI: Исправить» в модальном окне деталей ошибки. Ассистент:

Анализирует текущий DSL-код и контекст ошибки

Генерирует полностью исправленный код (всю модель целиком, а не фрагмент)

Показывает карточку с текстовым объяснением: что было не так и что изменено

Карточка исправления содержит:

Текстовое пояснение (без кода)
Кнопку «Применить» — заменяет весь код в редакторе
Раскрывающуюся секцию «Показать код» — для тех, кто хочет посмотреть изменения

Undo: после применения исправления можно отменить его через Ctrl+Z.

Click "AI: Fix" in the error details modal. The assistant:

Analyzes the current DSL code and error context

Generates a fully corrected code (the entire model, not a fragment)

Shows a card with a text explanation: what was wrong and what was changed

The fix card contains:

Text explanation (no code)
"Apply" button — replaces all code in the editor
Expandable "Show code" section — for those who want to review the changes

Undo: after applying a fix you can undo it via Ctrl+Z.

💬 Чат и командыChat & commands

Чат поддерживает контекстные подсказки (чипы) в зависимости от состояния модели:

«Исправь критические ошибки» — при наличии ошибок
«Предложи теги» — для состояний без тегов
«Проверь правила» — запустить анализ
«Добавь timeout/SLA» — для переходов без таймаутов
«Добавь компенсации» — для необратимых операций

Также можно задавать произвольные вопросы о процессе и стандартах.

The chat supports contextual suggestions (chips) depending on the model state:

"Fix critical errors" — when errors are present
"Suggest tags" — for states without tags
"Check rules" — run analysis
"Add timeout/SLA" — for transitions without timeouts
"Add compensations" — for irreversible operations

You can also ask free-form questions about the process and standards.

📊 Dashboard

Страница «Dashboard» доступна апруверам, риск-офицерам и комплаенсу. Показывает сводку по всем процессам:

Dashboard: KPI, хитмап, топ нарушений

KPI-карточки: всего процессов, соответствуют / не соответствуют, ожидают проверки, критические нарушения, средняя сложность
Хитмап: матрица Категория × Критичность с интенсивностью нарушений
Топ нарушений: наиболее частые правила, которые нарушаются
Распределение: по статусам (Draft, In Review, Approved) и по критичности ошибок
Недавняя активность: таймлайн событий согласования

The "Dashboard" page is available to approvers, risk officers, and compliance officers. It shows a summary across all processes:

Dashboard: KPIs, heatmap, top violations

KPI cards: total processes, compliant / non-compliant, awaiting review, critical violations, average complexity
Heatmap: Category × Criticality matrix with violation intensity
Top violations: most frequently violated rules
Distribution: by status (Draft, In Review, Approved) and by error severity
Recent activity: approval event timeline

📈 Регуляторный отчётRegulatory report

Регуляторный отчёт: сводка по всем процессам

Страница «Отчёт» формирует сводную таблицу по всем процессам: название, категория, критичность, статус, compliance, сложность, критические ошибки, сертификат. Данные можно отсортировать по любому столбцу и экспортировать в Markdown для включения в регуляторный пакет.

Regulatory report: summary across all processes

The "Report" page generates a summary table across all processes: name, category, criticality, status, compliance, complexity, critical errors, certificate. Data can be sorted by any column and exported to Markdown for inclusion in the regulatory package.

⚙ Панель администрированияAdmin panel

Доступна апруверам. Навигация по разделам в левой панели:

Панель администрирования

Управление: Пользователи, Категории
Метаданные: Теги состояний, Теги переходов
Каталоги: Роли, Сервисы, Вендоры, Шаблоны доказательств
Процессы: Все модели
Мониторинг: Аудит-лог
Система: Настройки AI, Самотестирование

Available to approvers. Section navigation in the left panel:

Admin panel

Management: Users, Categories
Metadata: State tags, Transition tags
Catalogs: Roles, Services, Vendors, Evidence templates
Processes: All models
Monitoring: Audit log
System: AI settings, Self-test

👤 Управление пользователямиUser management

Создание, редактирование ролей, сброс паролей и деактивация учётных записей. Роли: Author, Reviewer, Risk Officer, Compliance Officer, Approver.

Create users, edit roles, reset passwords, and deactivate accounts. Roles: Author, Reviewer, Risk Officer, Compliance Officer, Approver.

📦 КаталогиCatalogs NEW

Четыре кастомизируемых каталога для адаптации платформы под конкретную организацию:

Каталог	Назначение	Где используется
Роли	Акторы процессов (Client, Operator, Auditor и др.)	actor, sod, role в переходах
Сервисы	ИКТ-сервисы (PaymentGateway, AMLService и др.)	via, service в DSL
Вендоры	Внешние поставщики (Stripe, AWS, Jumio и др.)	vendor в состояниях
Доказательства	Шаблоны аудиторских доказательств	evidence в состояниях

Каталог ролей: встроенные и кастомные значения

Каждый каталог содержит встроенные значения (30+) и кастомные, добавленные через админ-панель. Все значения отображаются в таблице с ID, названием и описанием. Кастомные значения могут переопределять встроенные.

Каталоги автоматически подставляются в автодополнение в Canvas, конструкторе и при работе с AI-ассистентом.

Four customizable catalogs to adapt the platform to your organization:

Catalog	Purpose	Where used
Roles	Process actors (Client, Operator, Auditor, etc.)	actor, sod, role in transitions
Services	ICT services (PaymentGateway, AMLService, etc.)	via, service in DSL
Vendors	External providers (Stripe, AWS, Jumio, etc.)	vendor in states
Evidence	Audit evidence templates	evidence in states

Roles catalog: built-in and custom values

Each catalog contains built-in values (30+) and custom ones added via the admin panel. All values are displayed in a table with ID, name, and description. Custom values can override built-in ones.

Catalogs are automatically used for autocomplete in Canvas, the builder, and when working with the AI assistant.

🏷 Теги и категорииTags & categories

Категории процессов

Кастомные категории для классификации моделей: Кредиты, AML, Платежи, KYC и другие. Влияют на фильтрацию в реестре и Dashboard.

Теги состояний

Семантические теги: financial_impact, pii_data, requires_approval и другие. Используются правилами верификации и AI-ассистентом.

Теги переходов

Теги для переходов: pci_data, dual_approval, cross_border. До 5 тегов на переход. Участвуют в проверках BR-004, DORA-001/002.

Process categories

Custom categories for model classification: Credits, AML, Payments, KYC, and others. Affect filtering in the registry and Dashboard.

State tags

Semantic tags: financial_impact, pii_data, requires_approval, and others. Used by verification rules and the AI assistant.

Transition tags

Tags for transitions: pci_data, dual_approval, cross_border. Up to 5 tags per transition. Used in BR-004, DORA-001/002 checks.

🤖 Настройки AIAI settings

Подключение LLM-провайдера для AI-ассистента:

Провайдеры: OpenAI, Anthropic, Google
Параметры: модель, API-ключ, Base URL (для прокси), температура, max tokens, rate limit
Тестирование: кнопка проверки подключения

Без настроенного LLM доступен детерминистический режим: FAQ, мастер создания процесса, типовые подсказки.

LLM provider configuration for the AI assistant:

Providers: OpenAI, Anthropic, Google
Parameters: model, API key, Base URL (for proxy), temperature, max tokens, rate limit
Testing: connection test button

Without a configured LLM, the deterministic mode is available: FAQ, process creation wizard, standard hints.

⌨ Горячие клавишиKeyboard shortcuts

Редактор

Комбинация	Действие
`Ctrl+Enter`	Запустить анализ
`Ctrl+S`	Сохранить модель
`Ctrl+Z`	Отмена
`Ctrl+Y`	Повтор
`F11`	Полноэкранный режим
`Ctrl+Shift+A`	Открыть AI-чат

Canvas

Комбинация	Действие
`V`	Инструмент выбора
`S`	Инструмент создания состояний
`L`	Авто-раскладка
`F`	Вписать в экран
`Delete`	Удалить выбранное
`Ctrl+Z` / `Ctrl+Y`	Отмена / Повтор
`+` / `-`	Увеличить / Уменьшить

Editor

Shortcut	Action
`Ctrl+Enter`	Run analysis
`Ctrl+S`	Save model
`Ctrl+Z`	Undo
`Ctrl+Y`	Redo
`F11`	Fullscreen mode
`Ctrl+Shift+A`	Open AI chat

Canvas

Shortcut	Action
`V`	Selection tool
`S`	State creation tool
`L`	Auto-layout
`F`	Fit to screen
`Delete`	Delete selected
`Ctrl+Z` / `Ctrl+Y`	Undo / Redo
`+` / `-`	Zoom in / Zoom out

📜 Аудит и sign-offAudit & sign-off

Что предоставить регулятору

Паспорт процесса — сводный отчёт со всеми проверками, графом и сертификатом
Сертификат соответствия — SHA-256 хэш, QR-код, перечень правил
Аудит-лог — CSV-экспорт всех действий в системе
Отчёт формальной верификации — Markdown с результатами assert
Регуляторный отчёт — сводная таблица по всем процессам

Когда сертификат теряет силу

При любом изменении модели SHA-256 хэш перестаёт совпадать. Это означает, что модель была модифицирована после сертификации и требует повторной проверки и нового сертификата.

What to provide to the regulator

Process passport — summary report with all checks, graph, and certificate
Compliance certificate — SHA-256 hash, QR code, list of rules
Audit log — CSV export of all system actions
Formal verification report — Markdown with assert results
Regulatory report — summary table across all processes

When the certificate becomes invalid

Any modification to the model causes the SHA-256 hash to no longer match. This means the model was modified after certification and requires re-verification and a new certificate.

📖 ГлоссарийGlossary

Термин	Определение
DSL	Domain-Specific Language — специализированный язык описания процессов
Entry	Начальное состояние (точка входа в процесс)
Terminal	Конечное состояние (завершение процесса)
Assert	Формальное утверждение о свойстве процесса, проверяемое математически
SLA	Service Level Agreement — договорное время выполнения операции
RTO	Recovery Time Objective — целевое время восстановления
BCP	Business Continuity Plan — план обеспечения непрерывности
SoD	Segregation of Duties — разделение обязанностей
Compliance by Design	Подход, при котором регуляторные требования встраиваются в модель на этапе проектирования

Term	Definition
DSL	Domain-Specific Language — a specialized language for describing processes
Entry	Initial state (process entry point)
Terminal	Final state (process completion)
Assert	A formal statement about a process property, verified mathematically
SLA	Service Level Agreement — contractual operation execution time
RTO	Recovery Time Objective — target recovery time
BCP	Business Continuity Plan — continuity assurance plan
SoD	Segregation of Duties — separation of responsibilities
Compliance by Design	An approach where regulatory requirements are embedded into the model at the design stage