AML/PLD con agente Gemini Enterprise: del alerta a la comunicación al COAF

El compliance financiero brasileño tiene tres cargas pesadas: KYC (vimos en el case banco mediano), monitoreo de transacciones y comunicación al COAF. La segunda y tercera son donde los equipos AML se ahogan.

Este post muestra cómo los agentes ayudan — y dónde explícitamente no ayudan por exigencia regulatoria.

El problema: dónde se pierde el tiempo

Los bancos medianos brasileños generan 5–15k alertas AML/día, provenientes de reglas estáticas, modelos estadísticos y listas (PEP, sanciones, medios adversos).

Compliance gasta 70% del tiempo en el 85% de ruido. Ahí entra el agente.

Lo que hace el agente

1. Recibe la alerta del motor de reglas.
2. Recoge contexto: historial del cliente (12 meses), perfil de registro, KYC vigente, alertas anteriores y desenlaces, segmento de negocio.
3. Aplica racional:
   • ¿Dentro del perfil e historial? → recomienda archivar con justificación.
   • ¿Atípica pero con precedente similar archivado? → escala con referencia.
   • ¿Atípica sin precedente claro? → escala con dosier preliminar.
   • ¿Fragmentación multi-cuenta? → escalación prioritaria con diagrama.
4. Prepara dosier: línea de tiempo, cuentas, montos, patrones, KYC, score, referencias regulatorias.
5. Sugiere clasificación con confianza numérica.
6. Para verdadero positivo confirmado por humano: borrador de comunicación al COAF en formato Siscoaf.

El agente nunca archiva solo, nunca envía al COAF solo. La decisión final es siempre del compliance officer.

Arquitectura

• Gemini Enterprise Plus + Vertex AI Agent Builder.
• Vertex AI Search: base de tipologías COAF, jurisprudencia, manuales BACEN, decisiones internas anonimizadas.
• Conector al core bancario vía Apigee (transacciones, cuentas, perfil).
• Tools: lookup 360° de cliente, historial de alertas, listas restrictivas + PEP, medios adversos, generación de borrador Siscoaf.
• Panel de revisión dedicado al compliance officer con dosier completo.
• BigQuery: log auditable obligatorio.

Resultados típicos (60–90 días)

La ganancia más valiosa no es reducción de costo — es liberar al compliance officer para casos complejos (esquemas estructurados, mulas financieras, fraude interno). Solo el humano los detecta en profundidad.

Lo que BACEN/COAF esperan

Lo que el agente NO hace (por diseño)

• No envía comunicación al COAF. Prepara borrador — el humano envía.
• No bloquea cuentas. Recomienda escalación al área de riesgo.
• No clasifica la relación cliente-banco. Risk rating sigue con el motor regulatorio.
• No decide el archivamiento solo. Recomienda; el compliance officer aprueba.

Estos límites son diseño, no limitación técnica. Cruzarlos generaría exposición regulatoria inaceptable.

Errores comunes en el proyecto

1. Intentar sustituir el motor de reglas

El motor basado en reglas es exigido por la regulación. El agente complementa, no sustituye.

2. No tener base de jurisprudencia

Sin precedentes anonimizados, el agente recomienda a ciegas. Siempre invertimos en curaduría de 200–500 casos resueltos.

3. Subestimar el cambio en el equipo

El compliance officer puede interpretar el agente como amenaza. El encuadre correcto: "el agente filtra para que tengas tiempo de investigar a fondo".

4. Falta de prompt explícito sobre incertidumbre

Sin instrucción, el agente suena excesivamente confiado. Prompt obligatorio: "si no hay evidencia clara, clasifique como 'requiere revisión humana' — no invente".

Costo típico

• Gemini Enterprise Plus: 15–25 licencias × US$ 39 = US$ 585–975/mes.
• Vertex AI: ~R$ 6.000–12.000/mes según volumen.
• Conectores y Apigee: ~R$ 8.000–15.000/mes.
• Listas, medios adversos, PEP: variable.
• Implementación Autenticare: R$ 280k–450k (60–90 días).

Payback típico en bancos medianos: 6–10 semanas tras el go-live, dado el salario cargado del compliance officer (R$ 18–30k/mes).

Lea también

• KYC inteligente: case banco mediano
• RIPD para proyectos Gemini Enterprise
• RAG Corporativo con Vertex AI Search