European RegTech infrastructure

From Regulation
to Evidence.

NORMA LABS construit le Compliance Operating System de l’Europe régulée : une architecture pour transformer les obligations réglementaires en contrôles, preuves, audit trails et exports.

Nous ne vendons pas des checklists.Nous construisons l’infrastructure qui rend la conformité démontrable.
Built for Europe.DORA · AI Act · MiCA · PSR · AML / LCB-FT · CRA · NIS2 — un même socle pour plusieurs cadres réglementaires.
ArchitectureUne base réglementaire, des moteurs mutualisés, plusieurs produits.
Evidence LayerPreuves hashées, rulesets versionnés, audit trail reproductible.
Product LayerCUSTOR 28 expose les modules opérationnels prêts à l’usage.
European RegTech

Construire le standard européen de la conformité exécutable.

De Paris à Madrid, Bruxelles, Luxembourg, Milan, Amsterdam ou Dublin, les entreprises régulées font face au même défi : transformer la réglementation en preuve opérationnelle. NORMA LABS fournit l’architecture. CUSTOR 28 en est la première interface produit.

DORAAI ActMiCAPSRAMLCRANIS2
Paris
Madrid
Brussels
Luxembourg
Milan
Amsterdam
Dublin
Berlin
Lisbon
Stockholm
La conformité n’est plus un problème documentaire. C’est un problème d’architecture.
01
Les textes s’empilentDORA, AI Act, MiCA, PSR, AML, CRA et NIS2 ajoutent obligations, contrôles, preuves, audits et exports.
02
Les outils restent fragmentésPlusieurs logiciels, plusieurs interfaces, plusieurs référentiels et plusieurs exports créent du risque opérationnel.
03
NORMA LABS centralise la chaîneUne plateforme, une base réglementaire, des moteurs communs, un Evidence Layer et une source de vérité.
Norma Core

Le socle commun derrière les produits.

Norma Core est l’architecture qui transforme les sources réglementaires en objets exploitables : exigences, contrôles, règles, preuves, audit trails et exports.

Regulatory Knowledge Engine

Structure les obligations, articles, sources primaires, domaines, périmètres et liens vers les contrôles attendus.

Rules Engine

Exécute des règles déterministes et versionnées. L’IA assiste, mais le verdict réglementaire ne repose pas sur une boîte noire.

Control Engine

Relie obligations, contrôles, statuts, preuves attendues, éléments manquants et justification documentaire.

Evidence & Audit Trail Engine

Génère des preuves persistées, hashées, datées, reliées à la version du moteur et au ruleset appliqué.

Source officielleObligationContrôleDiagnosticEvidence LayerAuditExport
7cadres réglementaires intégrés
34obligations indexées dans le catalogue opérationnel
15sources officielles référencées
SHA-256preuves hashées et reproductibles
Product layer

CUSTOR 28 expose les modules opérationnels de Norma Labs.

NORMA LABS n’est pas une copie de CUSTOR 28. NORMA LABS est l’architecture. CUSTOR 28 est l’interface produit, commerciale et opérationnelle qui permet aux équipes régulées d’utiliser cette architecture.

LIVE

REGISTRE 28

Registre des prestataires tiers TIC conforme DORA : fournisseurs critiques, dépendances ICT, contrôles et export ITS.

  • ICT providers
  • Criticality
  • ITS export
Voir dans CUSTOR 28 →
LIVE

BOLD

Agent spécialisé DORA pour qualifier les incidents, classifier les critères et générer des preuves associées.

  • Classification
  • Justification
  • Audit trail
Voir dans CUSTOR 28 →
LIVE

AI Act

Assistant spécialisé IA pour analyser les exigences, catégoriser les systèmes IA et documenter la conformité.

  • Risk category
  • AI mapping
  • Diagnosis
Voir dans CUSTOR 28 →
LIVE

MiCA

Module crypto-actifs et CASP pour obligations, gouvernance, documentation, contrôles et preuves.

  • CASP
  • Governance
  • Evidence
Voir le catalogue →
LIVE

PSR / PSD3

Module paiement pour PSP, exigences opérationnelles, fraude, contrôles et exports réglementaires.

  • Payments
  • PSP
  • Fraud
Voir le catalogue →
LIVE

AML / LCB-FT

Module LCB-FT pour KYC/KYB, contrôles, preuves documentaires et dossiers de revue.

  • KYC/KYB
  • Review
  • Evidence
Voir le catalogue →
LIVE

CRA

Module Cyber Resilience Act pour sécurité produit, vulnérabilités et livrables techniques.

  • Product security
  • Vulnerabilities
  • Docs
Voir le catalogue →
LIVE

NIS2

Module cybersécurité et gouvernance pour mesures techniques, incidents et responsabilité management.

  • Governance
  • Incidents
  • Measures
Voir le catalogue →
CORE

Catalogue réglementaire

Référentiel opérationnel des obligations, sources officielles, articles, contrôles et preuves attendues.

  • DORA · AI Act
  • MiCA · PSR
  • AML · CRA · NIS2
Explorer le catalogue →
Evidence Layer

La preuve devient un objet produit.

NORMA LABS ne s’arrête pas au diagnostic. Chaque évaluation peut produire une preuve persistée, un hash, une version de moteur, une version de ruleset, une date, un statut et un audit trail.

CONTROL DORA Incident Classification
SOURCE Regulation (EU) 2022/2554
ENGINE Deterministic
AI_DECISION No
HUMAN_REVIEW Required
EVIDENCE_HASH 7c810ac4e8937e0a…
RULE_HASH 6c2b0947c7556dea…
STATUS Audit-ready · Evidence Layer · Traceable

Le modèle fragmenté

  • Un outil par réglementation
  • Des référentiels dispersés
  • Des exports hétérogènes
  • Des preuves reconstruites avant audit
  • Des décisions difficiles à justifier

NORMA LABS

  • Une architecture commune
  • Une base réglementaire structurée
  • Un Evidence Layer partagé
  • Des moteurs mutualisés
  • Des produits exposés via CUSTOR 28
Human validation by design

La responsabilité reste humaine.

NORMA LABS ne promet pas la conformité et ne remplace pas les équipes responsables. La plateforme structure, documente, trace et prépare. L’humain valide. La preuve reste.

Décision réglementaire autonome
Certification automatique
Remplacement du RCSI / RCCI
Boîte noire IA
Validation humaine maintenue
Preuves traçables et reproductibles
Built for accountable teams

Conçu pour ceux qui doivent prouver, pas seulement piloter.

Norma Labs parle aux équipes qui doivent comprendre le risque, documenter le contrôle, justifier la décision et survivre à l’audit.

CEO / COOVision consolidée des obligations et des risques.
CRO / RiskContrôles, dépendances, statuts et preuves.
CISO / RSSIRésilience, cybersécurité, incidents et gouvernance.
Compliance / RCSIDossiers audit-ready et validation humaine.
DPO / LegalDocumentation, périmètres et responsabilités.
Contrôle interneSuivi des écarts et preuves centralisées.
AuditTraçabilité, versioning et exportabilité.
Product / OpsIndustrialisation des exigences réglementaires.
CUSTOR 28 by Norma Labs

La première interface opérationnelle du Compliance OS.

CUSTOR 28 met Norma Core en production : modules DORA, REGISTRE 28, BOLD, AI Act, MiCA, PSR, AML, CRA, NIS2, catalogue réglementaire, preuves, audit trails et exports.

// Norma Labs product routing
NORMA_CORErules · controls · evidence
CUSTOR_28operational product layer
CATALOGUE34 obligations · 15 sources
EVIDENCESHA-256 · audit trail
HUMAN_VALIDATIONby design
platform.status = LIVE

One architecture. Multiple regulations. One evidence layer.

NORMA LABS construit l’infrastructure RegTech de nouvelle génération pour l’Europe régulée. CUSTOR 28 en est la couche produit opérationnelle.

Explorer CUSTOR 28 →