Twój compliance officer zaczyna dzień od 200 alertów w systemie AML. Otwiera pierwszy. Sprawdza transakcję. Porównuje z profilem klienta. Weryfikuje kontrahenta. Zamyka jako false positive. Czas: 8 minut. Otwiera drugi. Ten sam scenariusz. False positive. Trzeci - to samo.
Po 6 godzinach przerobił 45 alertów. 42 to były false positives. 3 wymagały dalszej analizy. Jutro będzie kolejne 200.
To nie jest compliance. To jest mielenie papieru w XXI wieku.
Problem: systemy regułowe generują za dużo szumu
Tradycyjne systemy compliance (rule-based) działają na prostych regułach:
- Transakcja powyżej 15 000 EUR? Alert.
- Przelew do kraju wysokiego ryzyka? Alert.
- Trzy transakcje w ciągu godziny? Alert.
- Nowy kontrahent + duża kwota? Alert.
Problem: te reguły nie rozumieją kontekstu. Firma importowa, która co tydzień przelewa 50 000 EUR do Chin, generuje alert co tydzień. Od 5 lat. Compliance officer zamyka go od 5 lat. To samo.
Liczby, które bolą
LexisNexis Risk Solutions i branżowe opracowania AML regularnie pokazują, że false positive rate w klasycznych systemach potrafi sięgać 95% lub więcej. To nie oznacza, że każda instytucja ma identyczny wynik, ale skala problemu jest realna: większość pracy analityków idzie na odrzucanie alertów, które nic nie znaczą.
Co agent AI robi inaczej
Agent AI do compliance to nie kolejny filtr na istniejące reguły. To system, który rozumie zachowania, a nie tylko wartości progowe.
1. Buduje profil behawioralny klienta
Agent analizuje historię transakcji i buduje model "normalnego zachowania" dla każdego klienta:
- Firma budowlana: duże przelewy do dostawców materiałów, sezonowość (więcej wiosną/latem), płatności do podwykonawców
- Klinika stomatologiczna: regularne małe wpływy (wizyty pacjentów), stałe koszty (materiały, wynajem), duże wydatki kwartalne (sprzęt)
- Freelancer IT: nieregularne wpływy zagraniczne (klienci z EU/US), wydatki na subskrypcje SaaS
Kiedy transakcja odbiega od profilu - alert. Kiedy mieści się w profilu - cisza. To może znacząco ograniczyć liczbę false positives, ale efekt trzeba mierzyć na danych konkretnej instytucji.
2. Koreluje dane z wielu źródeł
Człowiek sprawdza transakcję w jednym systemie. Agent jednocześnie:
- Sprawdza transakcję w systemie bankowym
- Weryfikuje kontrahenta w KRS/CEIDG
- Porównuje z listami sankcyjnymi (UN, EU, OFAC)
- Sprawdza historię relacji z kontahentem
- Analizuje powiązania z innymi klientami (graph analysis)
- Sprawdza media (negatywne wzmianki o kontrahencie)
To wszystko może dziać się w ciągu sekund lub minut, zamiast wymagać ręcznego przeklikiwania kilku źródeł przez analityka.
3. Wykrywa wzorce, których reguły nie złapią
Przykłady zachowań, które agent wyłapuje:
Structuring (smurfing): Klient robi 4 przelewy po 14 500 zł zamiast jednego na 58 000 zł (próg raportowania: 15 000 EUR). Pojedyncze reguły tego nie złapią. Agent widzi wzorzec.
Layering: Pieniądze przechodzą przez 5 kont w 3 bankach w ciągu 48 godzin, wracając do punktu wyjścia minus 3%. Agent łączy kropki, których pojedynczy system nie widzi.
Trade-based money laundering: Faktury za "usługi konsultingowe" między spółkami o tej samej strukturze właścicielskiej. Agent sprawdza, czy usługi są realne (KRS, pracownicy, przychody).
4. Priorytetyzuje alerty według ryzyka
Nie wszystkie alerty są równe. Agent przypisuje score ryzyka:
| Score | Znaczenie | Akcja |
|---|---|---|
| 90-100 | Potwierdzone podejrzane wzorce | Natychmiastowa eskalacja do GIIF |
| 70-89 | Wysokie ryzyko, wymaga analizy | Compliance officer w ciągu 24h |
| 40-69 | Średnie ryzyko | Przegląd w ciągu tygodnia |
| 0-39 | Niskie ryzyko, prawdopodobny FP | Automatyczne zamknięcie z dokumentacją |
W idealnym scenariuszu compliance officer zaczyna dzień od krótszej, lepiej ułożonej kolejki. Celem nie jest magiczne "15 zamiast 200", tylko sensowniejsza priorytetyzacja pracy.
Zgodność z polskim prawem
KNF i AML/CFT
Agent AI musi działać w ramach:
- Ustawa o przeciwdziałaniu praniu pieniędzy (Dz.U. 2018 poz. 723 z późn. zm.)
- Wytyczne KNF dotyczące systemów IT w instytucjach finansowych
- IV i V Dyrektywa AML (EU)
- Rozporządzenie DORA (Digital Operational Resilience Act)
Kluczowe wymagania, które agent spełnia:
- Wyjaśnialność (explainability): każda decyzja agenta ma uzasadnienie. Nie "czarna skrzynka", ale "alert zamknięty, ponieważ: profil klienta spójny z ostatnimi 24 miesiącami, kontrahent zweryfikowany w KRS, kwota w normie sezonowej"
- Audit trail: pełna historia wszystkich decyzji
- Dwuosobowa weryfikacja: agent proponuje, człowiek zatwierdza (dla alertów high-risk)
- Raportowanie do GIIF: automatyczne generowanie SAR (Suspicious Activity Report)
RODO
Dane klientów przetwarzane przez agenta:
- Pozostają w infrastrukturze banku (on-premise lub prywatna chmura EU)
- Nie są używane do treningu modeli
- Podlegają tym samym politykom retencji co dane w systemie core banking
- Pełna dokumentacja DPIA (Data Protection Impact Assessment)
Wdrożenie: od pilota do produkcji
Faza 1: Pilot (4-6 tygodni)
- Agent działa równolegle z istniejącym systemem
- Porównanie wyników: agent vs system regułowy
- Kalibracja czułości na danych historycznych (minimum 12 miesięcy)
- Walidacja z zespołem compliance
Faza 2: Shadow mode (4-8 tygodni)
- Agent analizuje w real-time, ale nie zamyka alertów
- Compliance officer widzi rekomendację agenta obok własnej analizy
- Mierzenie accuracy: ile razy agent miał rację?
- Typowo: 87-93% agreement z doświadczonym analitykiem
Faza 3: Produkcja (ongoing)
- Agent automatycznie zamyka low-risk alerts (z dokumentacją)
- Medium-risk: agent przygotowuje analizę, człowiek decyduje
- High-risk: natychmiastowa eskalacja z pełnym dossier
- Ciągłe uczenie się na feedbacku compliance officerów
Ile to kosztuje
Agent AI do compliance monitoring od Syntalith:
- Wdrożenie pilotażowe: od 30 000 zł
- Pełne wdrożenie produkcyjne: 60 000-120 000 zł
- Integracja z core banking: zależnie od systemu (API vs legacy)
- Utrzymanie miesięczne: zależne od infrastruktury, wolumenu alertów i zakresu integracji
ROI
ROI trzeba policzyć na własnych danych: liczbie alertów, czasie analizy, kosztach zespołu i wymaganiach regulacyjnych. W instytucjach o dużym wolumenie alertów potencjał oszczędności jest realny, ale nie ma jednej uczciwej tabeli dla całego rynku.
FAQ
Czy KNF akceptuje AI w compliance?
KNF nie zabrania stosowania AI w procesach compliance, pod warunkiem spełnienia wymogów wyjaśnialności, audit trail i nadzoru ludzkiego. Agent AI to narzędzie wspierające, nie zastępujące compliance officera.
Co z odpowiedzialnością za błędy agenta?
Agent rekomenduje, człowiek decyduje (dla alertów medium i high-risk). Odpowiedzialność pozostaje po stronie instytucji i compliance officera. Agent ma pełen audit trail uzasadniający każdą rekomendację.
Jak szybko agent się uczy naszych wzorców?
Zwykle wymaga to kilku tygodni pracy na danych historycznych i etapu shadow mode. Dokładność i przydatność rekomendacji rośnie wraz z kalibracją pod konkretny profil ryzyka instytucji.
Czy agent działa z naszym core banking?
Integrujemy z Asseco (def3000, CBP), Comarch, Temenos, Finastra i innymi przez API lub adaptery. Dla systemów legacy - dedykowana warstwa integracyjna.
Co dalej?
Jeśli Twój zespół compliance tonie w false positives:
1. Zmierz skalę - ile alertów miesięcznie? Jaki % to false positives?
2. Policz koszt - analitycy czas stawka = realna kwota
3. Umów demo - pokażemy agenta na zanonimizowanych danych
Umów rozmowę - demo agenta compliance AI w 7 dni.
Sprawdź też: Agent AI do raportowania finansowego | Agent AI - ile kosztuje? | Dedykowany Agent AI