Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)Correa Giraldo, AlejandraGonzález Saavedra, Oscar EduardoCortés Rueda, Jessica TatianaCalderón Rivera, Carlos Andrés2025-08-202025-08-202025https://repositorio.uniremington.edu.co/handle/123456789/7851El presente proyecto desarrolla un prototipo de aplicación para gestionar Reportes de Operación Sospechosa (ROS) en entidades financieras, desde la captura de la información hasta su estructuración y envío oportuno a la UIAF, cumpliendo la normativa antilavado colombiana. La solución propone una API REST que recibe los datos de alertas (transacciones y sujetos involucrados), los almacena y genera el formulario en formato estructurado (JSON/XML) para facilitar su validación y reporte. El objetivo central es mejorar la eficiencia y trazabilidad del proceso, reduciendo errores y tiempos de gestión. Como marco de referencia, el trabajo se alinea con el SARLAFT y el rol de la UIAF como unidad de inteligencia financiera receptora y analítica de los reportes; se contextualiza además el conjunto de reportes exigidos (ROS, ausencia de sospechas y transacciones en efectivo). Dado el corto tiempo para la proyección y desarrollo del proyecto, se adoptó la metodología Design Thinking con el fin de entender necesidades, definir problemas, idear alternativas y ajustar prototipos con retroalimentación continua, priorizando entregables funcionales. La arquitectura del prototipo separa frontend y backend. El frontend, en HTML y JavaScript con Bootstrap, busca claridad y facilidad de uso, por su parte, el backend se implementa con FastAPI en Python, siguiendo un enfoque tipo microservicios y exponiendo un endpoint para el procesamiento del ROS. El almacenamiento se realiza en PostgreSQL para asegurar integridad, trazabilidad y compatibilidad con integraciones futuras. Para llevar a cabo las pruebas, se priorizaron pruebas unitarias sobre la lógica y el endpoint principal, con trazabilidad mediante una matriz de casos (ID, precondiciones, datos, pasos, resultado esperado). Se documentaron ejecuciones y evidencias, y se dejó como trabajo futuro ampliar a pruebas de integración y E2E. En síntesis, el prototipo aporta un flujo técnico y normativo coherente para la gestión del ROS: captura estructurada, validación, persistencia y preparación para el reporte oficial, apoyándose en prácticas de diseño centradas en el usuario y en componentes tecnológicos modernos que favorecen la escalabilidad y el cumplimiento.25 p.application/pdfspaDerechos Reservados - Corporación Universitaria Remington, 2025Lavado de activosPrevenciónAnálisis de riesgosAuditoría financieraMonitoreo transaccionalTrabajo de grado - Pregradoinfo:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Lavado de dineroProgramación en internetDesarrollo de programas para computador