AML/PLD com agente Gemini Enterprise: do alerta à comunicação ao COAF

Compliance financeiro brasileiro tem três obrigações pesadas: KYC (vimos em case banco médio), monitoramento de transações e comunicação ao COAF. A segunda e terceira são onde times de PLD se afogam.

Este post mostra como agentes ajudam — e onde explicitamente não ajudam por exigência regulatória.

O problema: onde o tempo se perde

Bancos médios brasileiros geram 5–15 mil alertas/dia de PLD, vindos de regras estáticas, modelos estatísticos e listas (PEP, sanções, mídia adversa).

Compliance gasta 70% do tempo nos 85% de ruído. É onde o agente entra.

O que o agente faz

1. Recebe o alerta do motor de regras.
2. Coleta contexto: histórico do cliente (12 meses), perfil cadastral, KYC vigente, alertas anteriores e desfechos, segmento de negócio.
3. Aplica racional:
   • Dentro do perfil e histórico? → recomenda arquivar com justificativa.
   • Atípica mas com precedente similar arquivado? → escalar com referência.
   • Atípica sem precedente claro? → escala com dossiê preliminar.
   • Fragmentação multi-conta? → escalação prioritária com diagrama.
4. Prepara dossiê: timeline, contas envolvidas, valores, padrões, KYC, score, referências regulatórias.
5. Sugere classificação com confiança numérica.
6. Para verdadeiro positivo confirmado pelo humano: minuta de comunicação ao COAF no formato Siscoaf.

O agente nunca arquiva sozinho, nunca envia ao COAF sozinho. Decisão final é sempre do compliance officer.

Arquitetura

• Gemini Enterprise Plus + Vertex AI Agent Builder.
• Vertex AI Search: base de tipologias COAF, jurisprudência, manuais BACEN, decisões internas anonimizadas.
• Conector ao core bancário via Apigee (transações, contas, perfil).
• Tools: lookup 360° de cliente, histórico de alertas, listas restritivas + PEP, mídia adversa, geração de draft Siscoaf.
• Painel de revisão dedicado ao compliance officer com dossiê completo.
• BigQuery: log auditável obrigatório.

Resultados típicos (60–90 dias)

O ganho mais valioso não é redução de custo — é liberar o compliance officer para casos complexos (esquemas estruturados, mula financeira, fraude interna). Esses só humano detecta com profundidade.

O que BACEN/COAF esperam

O que o agente NÃO faz (por desenho)

• Não envia comunicação ao COAF. Prepara minuta — humano envia.
• Não bloqueia conta. Recomenda escalação para área de risco.
• Não classifica relação cliente-banco. Risk rating segue motor regulatório.
• Não decide arquivamento sozinho. Recomenda; compliance officer aprova.

Esses limites são desenho, não limitação técnica. Cruzá-los geraria exposição regulatória inaceitável.

Erros comuns no projeto

1. Tentar substituir o motor de regras

Motor rule-based é exigido pela regulação. O agente complementa, não substitui.

2. Não ter base de jurisprudência

Sem precedentes anonimizados, agente recomenda no escuro. Investimos sempre em curadoria de 200–500 casos resolvidos.

3. Subestimar mudança no time

Compliance officer pode interpretar agente como ameaça. Enquadramento certo: "o agente filtra para você ter tempo de investigar a fundo".

4. Faltar prompt explícito sobre incerteza

Sem instrução, agente soa excessivamente confiante. Prompt obrigatório: "se não houver evidência clara, classifique como 'requer revisão humana' — não invente".

Custo típico

• Gemini Enterprise Plus: 15–25 licenças × US$ 39 = US$ 585–975/mês.
• Vertex AI: ~R$ 6.000–12.000/mês conforme volume.
• Conectores e Apigee: ~R$ 8.000–15.000/mês.
• Listas, mídia adversa, PEP: variável.
• Implantação Autenticare: R$ 280k–450k (60–90 dias).

Payback típico em bancos médios: 6–10 semanas após go-live, dado o salário carregado de compliance officer (R$ 18–30k/mês).

Leia também

• KYC inteligente: case banco médio
• RIPD para projetos Gemini Enterprise
• RAG Corporativo com Vertex AI Search