Como a IA agêntica pode mudar a maneira pela qual os bancos combatem os crimes financeiros

| Artigo
As instituições financeiras vêm alocando recursos significativos para combater os crimes financeiros, mas, em termos gerais, têm avançado pouco. As soluções baseadas em IA podem acelerar esse processo.

Observação: Nós nos empenhamos ao máximo para manter o espírito e as nuances originais de nossos artigos. Porém, pedimos desculpas desde já por quaisquer erros de tradução que você venha a notar. Seu feedback é bem-vindo através do e-mail reader_input@mckinsey.com

Os bancos estão gastando somas cada vez maiores com atividades de “conheça seu cliente” (KYC, na sigla em inglês de “know your customer”) e prevenção à lavagem de dinheiro (AML, “anti-money laundering”). No entanto, há poucas evidências de que estejam obtendo um bom retorno sobre esses investimentos. Na verdade, segundo a Interpol, o setor financeiro detecta apenas cerca de 2% dos fluxos globais de crimes financeiros, apesar de o gasto ter aumentado até 10% ao ano em alguns mercados avançados entre 2015 e 2022.1 Uma possível solução está na IA agêntica – uma evolução da tecnologia de IA analítica que oferece automação e produtividade ao longo de todo o ciclo de vida do cliente (Quadro 1).

Sobre os autores

Este artigo é um trabalho colaborativo de Alexander Verhagen, Angela Luget, Olivia Conjeaud e Vasiliki Stergiou, com Debanjan Banerjee, representando visões da QuantumBlack, a IA da McKinsey, e das Práticas de Serviços Financeiros e de Risco e Resiliência da McKinsey.

Grande parte do custo do combate aos crimes financeiros está relacionada a ineficiências nos modelos operacionais e nas formas de trabalho. De fato, os bancos costumam alocar de 10% a 15% de seus equivalentes de tempo integral apenas a KYC/AML.2 Em paralelo, os índices de automação são geralmente baixos, em meio a recursos de dados fragmentados e conjuntos de dados não padronizados. O resultado é que as equipes perdem muito tempo com tarefas manuais, enquanto os clientes reclamam de interações cansativas e processos truncados.

A IA – especificamente a IA agêntica – pode ser o antídoto para os desafios de KYC/AML. No presente artigo, mapeamos o panorama da IA e examinamos opções de implementação, destacando como algumas instituições líderes implantaram a tecnologia a seu favor. Nossa principal conclusão é que a IA tem um potencial transformador, mas somente se as instituições lançarem as bases e desenvolverem as capacidades que respaldem uma implantação em escala.

IA analítica, IA generativa e IA agêntica: um breve tutorial sobre casos de uso no combate aos crimes financeiros

A IA não é, na realidade, uma tecnologia única, mas sim um termo geral referente a uma gama de tecnologias capazes de compreender e gerar linguagem, reconhecer imagens ou fala, tomar decisões, fazer previsões e aprender com dados ao longo do tempo. No contexto de KYC/AML, essas capacidades se expressam, em linhas gerais, em três formas (Quadro 2).

IA analítica

A IA analítica é capaz de executar tarefas analíticas com mais rapidez e eficiência do que os seres humanos. Entre os principais casos de uso estão a detecção de falsos positivos em controles, inclusive no monitoramento de transações, na detecção de sanções, na triagem de nomes e na detecção de fraudes. Essa tecnologia também pode gerar modelos mais dinâmicos e integrados de classificação de risco de clientes – por exemplo, incorporando um número maior de fatores comportamentais (como aqueles baseados em transações). No monitoramento de transações, ela tem a capacidade de aumentar a precisão e facilitar comparações entre grupos de pares e a detecção de anomalias. Também pode aplicar modelos baseados em árvores de decisão, um tipo de algoritmo de aprendizado de máquina, para melhorar regras que estão aquém do desejado.

IA generativa

Mais insights da McKinsey em português

Confira nossa coleção de artigos em português e assine nossa newsletter mensal em português.

Navegue pela coleção

A IA generativa (GenAI) aprende a partir de padrões presentes em conjuntos de dados e usa esse aprendizado para gerar saídas (“outputs”) originais. Em KYC/AML, ela pode auxiliar investigadores humanos em diversos casos de uso, como onboarding (integração) e revisões cadastrais periódicas, com base na análise de dados estruturados e não estruturados. Essa tecnologia pode poupar tempo humano na coleta e extração de dados de documentos, na sumarização de grandes volumes de informações (por exemplo, notícias negativas) sobre pessoas e entidades e na aceleração de investigações – incluindo a análise de declarações de propósito e natureza, declarações sobre a origem de fundos ou patrimônio e descrições de atividades corporativas. No monitoramento de transações, a GenAI é útil para produzir conclusões de alertas e insights de análises de transações, apoiar a redação de relatórios de atividades suspeitas e contribuir para o controle e a garantia da qualidade (QA, na sigla em inglês).

Em um exemplo da tecnologia em ação, um banco universal desenvolveu uma capacidade de extração de dados baseada em GenAI para apoiar seu processo de KYC. A capacidade foi levada à produção e testada com mais de 50 analistas em um piloto de quatro semanas. Dentro dessa iniciativa, o banco desenvolveu uma arquitetura de GenAI reutilizável e um processo de extração de informações codificadas para mais de 50 perguntas sobre políticas e 300 subtarefas associadas. Constatou-se que uma abordagem centrada em processos – baseada na compreensão do trabalho diário dos analistas e envolvendo a linha de frente no design e nos testes – era um excelente modo de operar.

Em outro caso de uso, um banco de grande porte usou GenAI para simplificar a geração de declarações de propósito e natureza, além de melhorar a qualidade das declarações em conformidade com as diretrizes internas. A IA processava tanto dados brutos de clientes quanto documentos elaborados manualmente, reduzindo significativamente o tempo de tratamento.

IA agêntica

A IA agêntica refere-se a uma tecnologia que permite que um ou vários agentes executem tarefas e tomem decisões de forma autônoma (com supervisão humana). No contexto do combate aos crimes financeiros, é usada para automatizar atividades de onboarding de clientes, inclusive verificações e atualizações de KYC, monitoramento de transações e investigações de sanções ou fraudes, desde o alerta até o encerramento do caso.

A IA agêntica constitui uma mudança de patamar no potencial de impacto da IA. Enquanto a IA analítica e a GenAI aumentam a eficiência e a eficácia da conformidade, muitas vezes não geram benefícios financeiros em larga escala. Um dos motivos é que os bancos, em grande medida, as utilizam para auxiliar seres humanos (como analistas de casos de KYC ou investigadores de monitoramento de transações). Embora isso libere tempo e acelere o trabalho de investigação, por exemplo (com ganhos de produtividade de 15% a 20%), não transforma fundamentalmente a eficácia e a eficiência, de acordo com nossa experiência.

Já a IA agêntica representa uma mudança de paradigma, em que os bancos empregam uma “força de trabalho” de agentes de IA (ou fábricas digitais) que podem colaborar entre si para executar tarefas de ponta a ponta de forma autônoma. Nesse contexto, os seres humanos só são necessários para lidar com exceções, supervisionar e treinar (Quadro 3). Como, normalmente, cada profissional humano é capaz de “supervisionar” 20 ou mais agentes de IA, o ganho de produtividade pode ser significativo – de 200% a 2.000%, segundo nossa experiência. Os bancos também observam um impacto positivo substancial na qualidade e consistência das saídas (vide box “Estudo de caso: um banco global construiu uma fábrica de IA agêntica”).

Agentes ou grupos de agentes (squads) podem ser aplicados a tarefas diferentes, mas semelhantes, como obter informações sobre tendências de mercado e fazer triagem de clientes com relação a exposição negativa na mídia. Aqui vão alguns exemplos de squads já utilizados por instituições líderes no combate aos crimes financeiros:

  • Os agentes RAG acessam informações de bases de conhecimento, bancos de dados vetoriais ou coleções de documentos para responder a consultas com precisão contextual. Eles lidam com embedding, chunking (segmentação) e busca semântica para fornecer respostas fundamentadas, em vez de conteúdo alucinado. Os agentes podem ser usados para ler demonstrativos de lucros e perdas, balanços patrimoniais e documentação da empresa a fim de identificar os beneficiários finais e os principais controladores.
  • Os agentes de pipeline de dados monitoram, orquestram e corrigem problemas em processos de extração, transformação e carga (ETL, na sigla em inglês de “extract, transform, load”), realizam verificações de qualidade de dados e identificam falhas em pipelines. Podem reexecutar automaticamente tarefas que falharam, emitir alertas de anomalia, otimizar a alocação de recursos e realizar resolução de entidades com base em dados de clientes provenientes de diversas fontes.
  • Os agentes de pesquisa e análise coletam informações de múltiplas fontes, sintetizam resultados, geram relatórios e acompanham tendências emergentes. Podem monitorar concorrentes, condições de mercado ou avanços técnicos, o que inclui análise de transações, padrões de contrapartes e históricos de alertas.
  • Os agentes críticos ou de validação analisam saídas de fluxos de trabalho, sugerem melhorias com base em instruções de humanos no circuito e garantem a qualidade até a conclusão. São capazes de “autorrecuperação e reexecução” no caso de problemas de menor importância (por exemplo, erros de formato de entrada).

Para operarem de forma eficaz, os squads devem sempre contar com limites claros, protocolos de repasse de tarefas definidos, sistemas de gestão de conteúdo compartilhados e grades de proteção internas.

Vários princípios podem ajudar os bancos a lançarem as bases

Estudo de caso: um banco global construiu uma fábrica de IA agêntica

A maioria das instituições financeiras começa sua jornada de IA voltada a crimes financeiros nas áreas de “conheça seu cliente” (KYC) ou monitoramento de transações, o que é um reflexo da importância desses controles. Um banco global estava buscando reduzir o processamento de dados e as horas de trabalho manual gastas no onboarding de novos clientes, além de passar de revisões periódicas para um processo de devida diligência digital orientado por eventos. Ele criou uma fábrica de IA agêntica que abrangia um fluxo de trabalho de KYC de ponta a ponta – desde o gatilho inicial de KYC até o memorando final. O banco implementou uma arquitetura de agentes de IA com dez squads de agentes. Dentro de cada squad havia quatro ou cinco agentes de IA: um agente líder, dois ou três agentes especialistas-profissionais e um agente de garantia da qualidade (QA, na sigla em inglês de “quality assurance”).

Cada squad ficou responsável por uma etapa específica do processo, repassando as informações ao próximo da cadeia. Assim, um squad extraía dados de clientes de fontes como sites, relatórios anuais e registros societários, estruturando-os em um arquivo inicial de KYC. O segundo squad buscava a empresa em cadastros do governo, validava o país de incorporação e listava acionistas e conselheiros. O terceiro squad analisava a estrutura de propriedade, inclusive com a identificação dos beneficiários finais. O quarto squad realizava triagem de pessoas politicamente expostas e sanções sobre os conselheiros principais e os beneficiários identificados. Outros squads faziam verificações sobre o propósito e a natureza da relação, análises de transações e triagem de menções negativas na mídia. Por fim, um squad independente compilava os resultados em um dossiê de KYC consolidado, revisado por um supervisor humano. O dossiê incluía um relatório resumido, uma recomendação e uma análise detalhada. Dependendo dos resultados da análise, os agentes podiam então optar por encaminhar o caso a instâncias superiores, se necessário.

Um benefício da abordagem agêntica é que ela gera um rastro completo de auditoria para cada interação do agente, o que inclui os dados utilizados, as etapas realizadas, as conversas entre os agentes, as justificativas das conclusões e as observações dos agentes de QA, conformidade e auditoria.

Nossa experiência com bancos no desenvolvimento de capacidades de KYC/AML apoiadas por IA indica que vários princípios são válidos, qualquer que seja o ponto de partida. Aqui vão alguns dos mais relevantes:

  • Reestruturar todo o domínio, incluindo jornadas do cliente de ponta a ponta (em contraste com casos de uso individuais que automatizam etapas isoladas dentro de uma jornada).
  • Cogitar todas as ferramentas disponíveis para promover o processamento direto. Estas podem incluir reengenharia de processos, ferramentas de fluxo de trabalho, automação baseada em regras para etapas simples, IA analítica e ferramentas de GenAI, além de IA agêntica para orquestrar a jornada de ponta a ponta.
  • Dar a agentes de IA funções distintas que espelham funções humanas ao longo da cadeia de valor – criando um ecossistema colaborativo e baseado em funções, semelhante a uma equipe humana.
  • Incluir um agente de QA em cada squad para confirmar se cada agente de IA concluiu suas tarefas conforme o padrão exigido. No futuro, os squads também poderão incluir agentes de conformidade, agentes de auditoria e outros.
  • Reformular o modelo operacional de modo a concentrar os profissionais humanos especialistas na validação. Nossa experiência indica que a intervenção manual deve ser reservada apenas a exceções de maior complexidade e elevações a instâncias superiores (tipicamente menos de 15% a 20% do total), bem como ao treinamento da força de trabalho de agentes de IA.
  • Implementar QA na fábrica digital de GenAI por amostragem, permitindo uma abordagem mais econômica.

Como começar: seis facilitadores poderosos

Criar uma fábrica digital de agentes de IA e usá-los continuamente de forma eficaz requer comprometimento, tanto da alta liderança quanto de todas as operações. As ideias abaixo refletem parte do pensamento que temos visto gerar bons resultados:

  • Designar as pessoas certas. A implementação eficaz depende de competências e expertise em KYC e ciência de dados de risco, bem como de uma visão da futura organização voltada a crimes financeiros. Isso se baseará na identificação dos recursos necessários, inclusive uma equipe de DevOps (operações de TI e desenvolvimento de software), líderes e gestores da equipe de crimes financeiros, e analistas de crimes financeiros ou KYC, que utilizam um profundo conhecimento dos domínios para instruir a força de trabalho de agentes, o que inclui a análise de saídas, a tomada de decisões de alto nível e o tratamento de exceções.
  • Ser claro quanto ao processo. Os bancos líderes se beneficiam de uma visão detalhada e eficiente do processo visado de KYC ou tratamento de crimes financeiros e dos riscos potenciais, como alucinações ou toxicidade. Isso pode evitar a automação de um processo insatisfatório dentro da organização de risco ou de conformidade. Os fluxos de processos devem ser divididos em capacidades distintas e independentes, de modo que os bancos possam treinar e otimizar bots de GenAI de forma eficaz.
  • Investir em tecnologia. A tecnologia é um elemento crucial na equação, e os bancos líderes priorizam o seguinte:
    • uma estrutura escalável e modular com acesso a modelos fundacionais e a um framework de IA agêntica e repositório de agentes, além de APIs para aplicativos internos ou externos e para fontes de dados internas ou externas
    • uma interface do usuário voltada a negócios e destinada a promover a colaboração entre agentes de IA e supervisores humanos, com as instituições preservando o máximo possível da infraestrutura existente de KYC ou de crimes financeiros
    • acesso à infraestrutura computacional subjacente (via nuvem ou no local) para permitir que os modelos de IA operem em escala e (em alguns casos) em tempo real
  • Ser ambicioso com relação aos dados. A qualidade dos dados é uma preocupação central de muitas instituições financeiras, e a IA pode ajudá-las a identificar e corrigir rapidamente problemas de qualidade de dados. Por exemplo, no caso de sanções, a IA pode auxiliar na resolução de entidades, que é fundamental para identificar o mesmo cliente em diferentes fontes de dados. Além disso, alguns bancos estão desenvolvendo frameworks que utilizam IA para detectar, avaliar e aprimorar automaticamente os dados em várias dimensões. Os principais componentes incluem os seguintes:
    • uma configuração arquitetônica modular, com componentes que podem ser utilizados em diferentes processos (dentro de KYC/AML, mas também em áreas de negócios, como crédito)
    • um roteiro claro para mover dados não estruturados (formulários de onboarding, documentos de políticas, documentos de registro) para a infraestrutura de análise, bem como um framework de ferramentas e de IA (inclusive agentes) que monitoram, detectam e relatam problemas de qualidade de dados
  • Otimizar a gestão de riscos. Os bancos devem priorizar a criação de um framework e um sistema específicos de gestão de riscos, voltados ao monitoramento contínuo destes; isso inclui, entre outras coisas, proteção de dados, violação de propriedade intelectual e alucinações.
  • Adotar a gestão da mudança. Uma abordagem abrangente de gestão da mudança pode orientar os profissionais em suas novas funções – por exemplo, fornecendo as competências de treinamento e de criação de prompts necessárias para supervisionar uma força de trabalho agêntica. Porém, o processo é relativamente complexo, e a adoção costuma levar cerca do dobro do tempo necessário para desenvolver a tecnologia. Assim, as instituições líderes dedicam tempo a implementar pilares de apoio, o que inclui a reformulação dos processos subjacentes, a criação de funções e responsabilidades adequadas, a adaptação da estrutura organizacional e o estabelecimento de uma estratégia de gestão de talentos na qual os funcionários sejam avaliados com base em metas ajustadas. Entre os outros ingredientes fundamentais estão o acesso, em tempo hábil, a dados, infraestrutura e grandes modelos de linguagem, bem como ambientes de teste (“sandboxes”) e (por fim) plataformas de produção, tudo implementado muito antes das etapas de desenvolvimento de software para evitar atrasos na reta final. Pensando no futuro, os bancos devem se planejar com cuidado para as necessidades futuras de capacidade, sobretudo na área de riscos e no front office.

A experiência das instituições líderes indica que a IA – sobretudo a IA agêntica – pode ser o próximo grande motor de inovação em KYC/AML. Para obterem benefícios rapidamente, as instituições financeiras de ponta normalmente começam definindo um perímetro piloto – isto é, uma parte da carteira de clientes que pode ser usada para fazer experimentos com uma fábrica digital. Uma vez comprovado o impacto, elas podem se preparar para o ganho de escala. Nosso novo livro, Rewired: The McKinsey Guide to Outcompeting in the Age of Digital and AI, traduz as lições que a McKinsey aprendeu arduamente ao ajudar na execução desse tipo de transformação em escala.

Em um panorama de crimes financeiros em rápida mudança, o caminho para o impacto provavelmente será aberto pela rapidez de adoção (aprendizagem de modelos rápida e em escala), por um modelo operacional sob medida e pela manutenção contínua da máquina de IA agêntica. Essa tarefa não deve ser subestimada, mas os bancos líderes têm demonstrado que uma implementação bem-sucedida pode trazer ganhos significativos, inclusive conformidade mais robusta, impulso concorrencial e uma experiência do cliente otimizada.

Explore a career with us