Total System Architecture
ASCII reference
┌────────────────────────────┐
│ User Interface │
│ (UI/CLI/Chat/API/Copilot) │
└──────────────┬─────────────┘
│
▼
┌────────────────────────────┐
│ Identity & RBAC Layer │
│ (SSO, OAuth, SCIM) │
└──────────────┬───────────────┘
│
▼
┌────────────────────────────┐
│ Intent + Risk Analyzer │
│ (Classifies: read-only, │
│ low-risk write, high-risk │
│ write, cross-system) │
└──────────────┬───────────────┘
│
▼
┌───────────────────────────────────────────────────────────────┐
│ ReAct Planning Engine (LLM Agent Loop) │
│ │
│ PLAN → EXECUTE → OBSERVE → REPLAN → EXECUTE → OBSERVE │
│ │
│ 1. Receives user intent + risk classification │
│ 2. Queries Enterprise RAG for context ──────────────┐ │
│ 3. Reasons about next action │ │
│ 4. Selects tool from Tool Abstraction Layer │ │
│ 5. Policy Engine validates before execution │ │
│ 6. Observes result, replans if needed │ │
│ 7. Loops until goal achieved or step limit reached │ │
│ │ │
│ ┌────────────────────────────────────────────────┐ │ │
│ │ AI Applications (powered by this loop) │ │ │
│ │ - Fraud AI Assistant │ │ │
│ │ - AML Investigator Copilot │ │ │
│ │ - Risk Analytics Dashboard │ │ │
│ │ - Enterprise System Orchestrator │ │ │
│ └────────────────────────────────────────────────┘ │ │
│ │ │
│ ┌────────────────────────────────────────────────┐ │ │
│ │ Policy & Guardrail Core │ │ │
│ │ (OPA / Custom Engine) │ │ │
│ │ - Approval thresholds - Close windows │ │ │
│ │ - Field-level access - Cross-system checks │ │ │
│ │ - Risk-based routing - Dry-run mode │ │ │
│ │ - Max step limits - Audit logging │ │ │
│ └────────────────────────────────────────────────┘ │ │
│ │ │
│ ┌────────────────────────────────────────────────┐ │ │
│ │ Tool Abstraction Layer (Controlled APIs) │ │ │
│ │ - get_account() - propose_credit_change()│ │ │
│ │ - get_ar_balance() - submit_gl_adjustment() │ │ │
│ │ - create_customer() - trigger_workflow() │ │ │
│ │ LLM never calls raw APIs — only safe tools │ │ │
│ └────────────────────────────────────────────────┘ │ │
└──────────────────────┬─────────────────────────────────┘──────┘
│ ▲
│ (RAG feedback loop)
▼ │
┌──────────────────────────────────────────────────────────────────────────┐
│ │
│ AI-CONTROL-PLANE │
│ (Semantic Intelligence & Reasoning Layer) │
│ │
│ ┌───────────────────────────────────────────────────────────────┐ │
│ │ Enterprise RAG Layer │ │
│ │ (Semantic Retrieval for LLM Context) │ │
│ │ │ │
│ │ Retrieves from Vector DB + Graph DB to provide: │ │
│ │ - Schema & field definitions │ │
│ │ - Business policies & approval rules │ │
│ │ - Workflow dependencies & process rules │ │
│ │ - API specs & integration mappings │ │
│ │ - Cross-system dependency awareness │ │
│ │ │ │
│ │ Answers: "Which object stores credit risk?" │ │
│ │ "What triggers approval workflow?" │ │
│ │ "What fields are required for customer creation?" │ │
│ │ "What is the ERP sync dependency?" │ │
│ │ │ │
│ │ This is semantic retrieval, not relational querying. │ │
│ └──────────────────────┬────────────────────────────────────────┘ │
│ │ │
│ ┌──────────┼──────────────────────┐ │
│ │ │ │ │
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ │
│ │ Graph Query │ │ Vector Search│ │ ML Scoring │ │
│ │ + Reasoner │ │ (Similarity) │ │ Engine │ │
│ └──────┬───────┘ └──────┬───────┘ └──────┬───────┘ │
│ │ │ │ │
│ ┌───────────────────────────────────────────────────────────────┐ │
│ │ Intelligence Layer │ │
│ │ │ │
│ │ ┌──────────────────┐ ┌────────────────────────────┐ │ │
│ │ │ Graph DB │ │ Vector DB │ │ │
│ │ │ (Ontology + RDF) │ │ (Embeddings Store) │ │ │
│ │ │ │ │ │ │ │
│ │ │ Structural │ │ Semantic Knowledge: │ │ │
│ │ │ Knowledge: │ │ - Schema embeddings │ │ │
│ │ │ - Accounts │ │ - Policy embeddings │ │ │
│ │ │ - Transactions │ │ - Workflow embeddings │ │ │
│ │ │ - Customers │ │ - API spec embeddings │ │ │
│ │ │ - Risk Rules │ │ - Process rule embeddings │ │ │
│ │ │ - Relationships │ │ - Fraud case embeddings │ │ │
│ │ │ - Ontology │ │ - Customer embeddings │ │ │
│ │ │ │ │ │ │ │
│ │ └────────┬─────────┘ └──────────┬─────────────────┘ │ │
│ └───────────┼────────────────────────────┼───────────────────────┘ │
│ │ │ │
└──────────────┼────────────────────────────┼──────────────────────────────┘
│ │
┌──────────────────┼────────────────────────────────┼───────────────────┐
│ │ │ │
│ │ AI-DATA-PLANE │ │
│ │ (Data Ingestion & Transformation) │
│ │ │ │
│ ┌────────────┴──────────┬─────────────────────┴────────────┐ │
│ │ │ │ │
│ │ CDC Path │ ETL Path FDW Path │ │
│ │ │ │ │
│ ▼ ▼ ▼ │
│ ┌──────────────┐ ┌───────────────────┐ ┌───────────────────┐│
│ │ RDF Stream │ │ RDF Batch │ │ FDW Wrapper ││
│ │ Processor │ │ Transformer │ │ (Virtual Access) ││
│ │ (CDC→Ontology│ │ (R2RML / Batch) │ │ ││
│ │ Mapper) │ │ │ │ Postgres FDW / ││
│ └──────┬───────┘ └────────┬──────────┘ │ Trino / Presto ││
│ │ │ └────────┬──────────┘│
│ ▼ ▼ │ │
│ ┌──────────────┐ ┌───────────────────┐ │ │
│ │ Kafka │ │ ETL Engine │ │ │
│ │ │ │ (Spark / Airflow │ │ │
│ └──────┬───────┘ │ / Custom) │ │ │
│ │ └────────┬──────────┘ │ │
│ ▼ │ │ │
│ ┌──────────────┐ │ │ │
│ │ CDC Engine │ │ │ │
│ │ (Debezium) │ │ │ │
│ └──────┬───────┘ │ │ │
│ │ │ │ │
│ ▼ ▼ ▼ │
│ ┌─────────────────────────────────────────────────────────────────┐ │
│ │ Enterprise Source Systems │ │
│ │ │ │
│ │ ┌──────────────┐ ┌──────────────┐ ┌──────────┐ ┌──────────┐│ │
│ │ │ Core Banking │ │ ERP / GL │ │ CRM │ │ Legacy ││ │
│ │ │ (Temenos / │ │ (SAP / │ │(Salesforce│ │ Systems ││ │
│ │ │ Finacle) │ │ Oracle) │ │ / Custom)│ │ / Files ││ │
│ │ └──────────────┘ └──────────────┘ └──────────┘ └──────────┘│ │
│ │ │ │
│ │ CDC: Real-time event streams from transaction-heavy systems │ │
│ │ ETL: Batch extraction for historical, analytical & master data │ │
│ │ FDW: Virtual access for low-volume / governance-restricted data│ │
│ └─────────────────────────────────────────────────────────────────┘ │
│ │
└──────────────────────────────────────────────────────────────────────┘