Twój compliance officer zaczyna dzień od 200 alertów w systemie AML. Otwiera pierwszy. Sprawdza transakcję. Porównuje z profilem klienta. Weryfikuje kontrahenta. Zamyka jako false positive. Czas: 8 minut. Otwiera drugi. Ten sam scenariusz. False positive. Trzeci - to samo.
Po 6 godzinach przerobił 45 alertów. 42 to były false positives. 3 wymagały dalszej analizy. Jutro będzie kolejne 200.
To nie jest compliance. To jest mielenie papieru w XXI wieku.
Problem: systemy regułowe generują za dużo szumu
Tradycyjne systemy compliance (rule-based) działają na prostych regułach:
- Transakcja powyżej 15 000 EUR? Alert.
- Przelew do kraju wysokiego ryzyka? Alert.
- Trzy transakcje w ciągu godziny? Alert.
- Nowy kontrahent + duża kwota? Alert.
Problem: te reguły nie rozumieją kontekstu. Firma importowa, która co tydzień przelewa 50 000 EUR do Chin, generuje alert co tydzień. Od 5 lat. Compliance officer zamyka go od 5 lat. To samo.
Liczby, które bolą
Według Accenture i LexisNexis Risk Solutions (2025):
- 95% alertów AML to false positives w przeciętnym banku
- Koszt obsługi jednego alertu: 50-150 zł (czas analityka)
- Przeciętny bank w Polsce obsługuje 5 000-50 000 alertów/miesiąc
- Roczny koszt compliance w średnim banku: 5-15 mln zł
- Z tego 60-70% idzie na obsługę false positives
IBM w raporcie "AI in Financial Services 2025" podaje: banki, które wdrożyły agentów AI do compliance, obniżyły straty z fraudów o 25% i jednocześnie zredukowały liczbę alertów do ręcznego przeglądu o 60-70%.
Co agent AI robi inaczej
Agent AI do compliance to nie kolejny filtr na istniejące reguły. To system, który rozumie zachowania, a nie tylko wartości progowe.
1. Buduje profil behawioralny klienta
Agent analizuje historię transakcji i buduje model "normalnego zachowania" dla każdego klienta:
- Firma budowlana: duże przelewy do dostawców materiałów, sezonowość (więcej wiosną/latem), płatności do podwykonawców
- Klinika stomatologiczna: regularne małe wpływy (wizyty pacjentów), stałe koszty (materiały, wynajem), duże wydatki kwartalne (sprzęt)
- Freelancer IT: nieregularne wpływy zagraniczne (klienci z EU/US), wydatki na subskrypcje SaaS
Kiedy transakcja odbiega od profilu - alert. Kiedy mieści się w profilu - cisza. To eliminuje 60-70% false positives z dnia na dzień.
2. Koreluje dane z wielu źródeł
Człowiek sprawdza transakcję w jednym systemie. Agent jednocześnie:
- Sprawdza transakcję w systemie bankowym
- Weryfikuje kontrahenta w KRS/CEIDG
- Porównuje z listami sankcyjnymi (UN, EU, OFAC)
- Sprawdza historię relacji z kontahentem
- Analizuje powiązania z innymi klientami (graph analysis)
- Sprawdza media (negatywne wzmianki o kontrahencie)
To wszystko w 3-5 sekund. Analityk potrzebuje 30-60 minut.
3. Wykrywa wzorce, których reguły nie złapią
Przykłady zachowań, które agent wyłapuje:
Structuring (smurfing): Klient robi 4 przelewy po 14 500 zł zamiast jednego na 58 000 zł (próg raportowania: 15 000 EUR). Pojedyncze reguły tego nie złapią. Agent widzi wzorzec.
Layering: Pieniądze przechodzą przez 5 kont w 3 bankach w ciągu 48 godzin, wracając do punktu wyjścia minus 3%. Agent łączy kropki, których pojedynczy system nie widzi.
Trade-based money laundering: Faktury za "usługi konsultingowe" między spółkami o tej samej strukturze właścicielskiej. Agent sprawdza, czy usługi są realne (KRS, pracownicy, przychody).
4. Priorytetyzuje alerty według ryzyka
Nie wszystkie alerty są równe. Agent przypisuje score ryzyka:
| Score | Znaczenie | Akcja |
|---|---|---|
| 90-100 | Potwierdzone podejrzane wzorce | Natychmiastowa eskalacja do GIIF |
| 70-89 | Wysokie ryzyko, wymaga analizy | Compliance officer w ciągu 24h |
| 40-69 | Średnie ryzyko | Przegląd w ciągu tygodnia |
| 0-39 | Niskie ryzyko, prawdopodobny FP | Automatyczne zamknięcie z dokumentacją |
Compliance officer zaczyna dzień od 15 alertów zamiast 200. I wszystkie 15 naprawdę wymaga uwagi.
Zgodność z polskim prawem
KNF i AML/CFT
Agent AI musi działać w ramach:
- Ustawa o przeciwdziałaniu praniu pieniędzy (Dz.U. 2018 poz. 723 z późn. zm.)
- Wytyczne KNF dotyczące systemów IT w instytucjach finansowych
- IV i V Dyrektywa AML (EU)
- Rozporządzenie DORA (Digital Operational Resilience Act)
Kluczowe wymagania, które agent spełnia:
- Wyjaśnialność (explainability): każda decyzja agenta ma uzasadnienie. Nie "czarna skrzynka", ale "alert zamknięty, ponieważ: profil klienta spójny z ostatnimi 24 miesiącami, kontrahent zweryfikowany w KRS, kwota w normie sezonowej"
- Audit trail: pełna historia wszystkich decyzji
- Dwuosobowa weryfikacja: agent proponuje, człowiek zatwierdza (dla alertów high-risk)
- Raportowanie do GIIF: automatyczne generowanie SAR (Suspicious Activity Report)
RODO
Dane klientów przetwarzane przez agenta:
- Pozostają w infrastrukturze banku (on-premise lub prywatna chmura EU)
- Nie są używane do treningu modeli
- Podlegają tym samym politykom retencji co dane w systemie core banking
- Pełna dokumentacja DPIA (Data Protection Impact Assessment)
Wdrożenie: od pilota do produkcji
Faza 1: Pilot (4-6 tygodni)
- Agent działa równolegle z istniejącym systemem
- Porównanie wyników: agent vs system regułowy
- Kalibracja czułości na danych historycznych (minimum 12 miesięcy)
- Walidacja z zespołem compliance
Faza 2: Shadow mode (4-8 tygodni)
- Agent analizuje w real-time, ale nie zamyka alertów
- Compliance officer widzi rekomendację agenta obok własnej analizy
- Mierzenie accuracy: ile razy agent miał rację?
- Typowo: 87-93% agreement z doświadczonym analitykiem
Faza 3: Produkcja (ongoing)
- Agent automatycznie zamyka low-risk alerts (z dokumentacją)
- Medium-risk: agent przygotowuje analizę, człowiek decyduje
- High-risk: natychmiastowa eskalacja z pełnym dossier
- Ciągłe uczenie się na feedbacku compliance officerów
Ile to kosztuje
Agent AI do compliance monitoring od Syntalith:
- Wdrożenie pilotażowe: od 30 000 zł
- Pełne wdrożenie produkcyjne: 60 000-120 000 zł
- Integracja z core banking: zależnie od systemu (API vs legacy)
- Utrzymanie miesięczne: 3 000-8 000 zł
ROI
Średni bank spółdzielczy (10 000 alertów/miesiąc):
- Redukcja alertów do ręcznego przeglądu: 70% (z 10 000 do 3 000)
- Oszczędność czasu analityków: ~4 FTE
- Oszczędność roczna: ~600 000-800 000 zł
- Koszt agenta: ~150 000 zł/rok
- Zwrot w 3-4 miesiące
FAQ
Czy KNF akceptuje AI w compliance?
KNF nie zabrania stosowania AI w procesach compliance, pod warunkiem spełnienia wymogów wyjaśnialności, audit trail i nadzoru ludzkiego. Agent AI to narzędzie wspierające, nie zastępujące compliance officera.
Co z odpowiedzialnością za błędy agenta?
Agent rekomenduje, człowiek decyduje (dla alertów medium i high-risk). Odpowiedzialność pozostaje po stronie instytucji i compliance officera. Agent ma pełen audit trail uzasadniający każdą rekomendację.
Jak szybko agent się uczy naszych wzorców?
4-6 tygodni na danych historycznych (minimum 12 miesięcy). Accuracy rośnie przez pierwsze 3 miesiące, potem stabilizuje się na 88-93%.
Czy agent działa z naszym core banking?
Integrujemy z Asseco (def3000, CBP), Comarch, Temenos, Finastra i innymi przez API lub adaptery. Dla systemów legacy - dedykowana warstwa integracyjna.
Co dalej?
Jeśli Twój zespół compliance tonie w false positives:
1. Zmierz skalę - ile alertów miesięcznie? Jaki % to false positives?
2. Policz koszt - analitycy czas stawka = realna kwota
3. Umów demo - pokażemy agenta na zanonimizowanych danych
Umów rozmowę - demo agenta compliance AI w 7 dni.
Sprawdź też: Agent AI do raportowania finansowego | Agent AI - ile kosztuje? | Dedykowany Agent AI