应用案例 · · 9 min
用Gemini Enterprise代理做AML/反洗钱:从警报到COAF报告
AML合规淹没在假阳性警报中。Gemini Enterprise代理过滤噪音、为合法警报构建档案并准备COAF通报草稿——可审计且符合BACEN要求。
Fabiano Brito
CEO & Founder
TL;DR
巴西AML/反洗钱合规与规则引擎90%+的假阳性共存。Gemini Enterprise代理用多模态上下文审查每个警报,过滤噪音,优先化值得人类关注的内容并准备COAF草稿——从不独自决定。
巴西金融合规有三大重负:KYC(在中型银行案例中覆盖)、交易监控和COAF报告。后两者淹没AML团队。
本文展示代理如何帮助——以及哪里因监管要求明确不帮助。
问题:时间在哪里流失
巴西中型银行每天产生5–15k AML警报,来自静态规则、统计模型和名单(PEP、制裁、负面媒体)。
85%
明显假阳性
常规操作误分类
常规操作误分类
12%
微妙假阳性
需要上下文才能排除
需要上下文才能排除
3%
真阳性
需向COAF通报
需向COAF通报
合规将70%的时间花在85%的噪音上。代理在此介入。
代理做什么
- 从规则引擎接收警报。
- 收集上下文:客户12个月历史、注册画像、当前KYC、过往警报和结果、业务细分。
- 应用推理:
- 在声明画像和历史范围内?→ 推荐带理由归档。
- 非典型但有类似先前已归档结果?→ 升级并附先例引用。
- 非典型且无明确先例?→ 升级并附初步档案。
- 多账户分散模式?→ 优先升级并附图示。
- 构建档案:时间线、账户、金额、模式、KYC、评分、监管引用。
- 建议分类,附数字置信度。
- 对人类确认的真阳性:以Siscoaf格式准备COAF通报草稿。
代理从不独自归档,从不独自发送至COAF。最终决定始终属于合规官。
架构
- Gemini Enterprise Plus + Vertex AI Agent Builder。
- Vertex AI Search:COAF类型库、判例、BACEN手册、匿名内部决定。
- 通过Apigee的核心银行连接器(交易、账户、画像)。
- 工具:客户360°查询、警报历史、制裁+PEP名单、负面媒体、Siscoaf草稿生成。
- 为合规官提供完整档案的专用审查面板。
- BigQuery:强制可审计日志。
典型结果(60–90天)
| 指标 | 范围 |
|---|---|
| 每个警报平均时间减少 | 65–80% |
| 团队容量提升 | 3–4× |
| 慢性积压减少 | 80–95% |
| BACEN SLA达成 | 从70–85%升至98%+ |
| COAF通报平均时间 | −50% |
| 人员编制 | 保持不变(重新分配至深度调查) |
最有价值的收益不是降本——而是将合规官释放出来处理复杂案件(结构化方案、洗钱通道、内部欺诈)。这些只有人类才能深入检测。
BACEN/COAF的期望
⚠️ 不可妥协的要点
COAF通报上有人类签名、带完整性哈希的审计日志、季度偏见评估、专项DPIA、带半年演练的持续性计划、代理-人类流程的文档化SOP。
代理不做什么(按设计)
- 不发送COAF通报。准备草稿——人类发送。
- 不冻结账户。建议升级至风险区域。
- 不分类客户-银行关系。风险评级留给监管引擎。
- 不独自决定归档。建议;合规官批准。
这些限制是设计上的,不是技术限制。跨越它们会产生不可接受的监管风险。
项目常见错误
1. 试图替换规则引擎
基于规则的引擎是监管要求的。代理是补充,不是替代。
2. 没有判例库
没有匿名先例,代理在黑暗中推荐。我们始终投资策展200–500个已解决案例。
3. 低估团队变革
合规官可能将代理视为威胁。正确框架:"代理过滤,让你有时间深入调查"。
4. 缺少明确的不确定性提示
没有指令,代理听起来过度自信。强制提示:"如果没有明确证据,分类为'需要人类审查'——不要编造"。
典型成本
- Gemini Enterprise Plus:15–25个许可证 × US$39 = US$585–975/月。
- Vertex AI:约R$6,000–12,000/月(按量)。
- 连接器和Apigee:约R$8,000–15,000/月。
- 名单、负面媒体、PEP:可变。
- Autenticare实施:R$280k–450k(60–90天)。
中型银行典型回收期:上线后6–10周,鉴于合规官的薪资成本(R$18–30k/月)。