Искусственный интеллект (ИИ) за последние несколько лет стал необходимым инструментом для различных задач. Кира Балабанова, руководитель продукта в финансовом сервисе Nebeus, поделилась тем, в чем именно он эффективен в банковских комплаенс-процессах, какие есть риски его использования и какие новые направления появляются благодаря ИИ.
В каких конкретно процессах AML Вы видите наибольшую эффективность применения ИИ? Какие основные технологии Вы применяете для этих задач?
ИИ полезен в каждом из перечисленных процессов. Это мощный инструмент автоматизации, и он уместен, когда необходимо обрабатывать большое количество информации (данных пользователей и транзакций) в короткое время и в потоковом режиме.
При проведении KYC/KYT мы в основном применяем компьютерное зрение (Computer Vision). Оно позволяет проверять подтверждающие документы- например, договоры, уставные документы и PoA (набор документов, подтверждающих адрес проживания). Natural Language Processing (NLP) применяется для поиска определенных сведений о компании и ее бенефициарах в открытых источниках.
Для транзакционного мониторинга (KYT) мы также активно используем машинное обучение, позволяющее нам настроить инструменты на построение паттернов и выявление аномалий. Например, ИИ понимает, что обычно определенный клиент совершает небольшие транзакции — в основном оплату счетов и покупки в магазинах. Поэтому, когда с его счета третьему лицу в позднее время совершается попытка провести крупную транзакцию в высокорисковой юрисдикции, это поведение вызывает подозрения. ИИ сможет заблокировать перевод, отправив его на верификацию сотруднику. Если сотруднику комплаенса требуется провести расследование, чтобы сделать официальный отчет в регулирующие органы, на помощь приходит генеративный ИИ.
С какими основными ограничениями (ложноположительные или ложноотрицательные срабатывания) вы сталкиваетесь?
И те, и другие могут возникнуть от слишком чувствительной или, напротив, лояльной модели. В первом случае это приведет к ложноположительным результатам, так как использование DeFi (децентрализованных финансов) или отдаленное присутствие в цепочке санкционных адресов послужит для ИИ триггером.
В случае чрезмерной лояльности модели, например, вследствие редкого обновления система начнет пропускать незнакомые ей и поэтому не вызывающие подозрений транзакции. Они могут идти через новые площадки-миксеры (автоматизированные сервисы, смешивающие разные потоки криптовалюты, из-за чего невозможно определить происхождение средств). Так как ответы ИИ не всегда точны, его алгоритмы требуют адаптации к новым финансовым преступлениям, оптимизации под конкретные задачи. Результаты ИИ должны пересматриваться человеком.
Какие ключевые юридические и этические риски возникают при использовании ИИ в комплаенсе?
Есть риск невольной дискриминации. Один из возможных случаев — клиент с гражданством страны, находящейся под санкциями, делает перевод. Операция блокируется или отклоняется, потому что система транзакционного мониторинга не учла, что он имеет вид на жительство низкорискованной юрисдикции, а значит, его гражданство не имеет прямого отношения к транзакции.
Второй риск — это частичная непрозрачность решений, которые принимает инструмент КYC/KYB. Пользователь из предыдущего примера пошел в отделение банка или обратился в службу технической поддержки финтех-приложения, а сотрудники только смогли подтвердить, что его транзакция заблокирована и что ему ничем не могут помочь. По закону финансовые организации не обязаны, а в некоторых случаях и не вправе разглашать причину блокировки.
И это подводит к третьему риску — риску неполных или нерелевантных данных. К примеру, для регистрации в приложении или снятия ограничения на сумму операций финансовая организация требует от клиента предоставление подтверждения адреса. Пока организация работала только в ЕС, никаких проблем не было: клиенты загружали квитанцию за коммунальные услуги или банковскую выписку. Далее OCR (оптическое распознавание символов) анализировал документ и, если он подлинный, записывал пользователя в базу.
Но дальше сервис выходит на новый рынок — например, в Латинскую Америку. Формат адресов и привычные для местных жителей документы, которыми они подтверждают адрес, совсем другие. Модель не адаптирована, поэтому клиенты не могут пользоваться сервисом, компания терпит убытки, а репутация испорчена с самого начала.
Какой баланс между автоматизированными решениями на основе ИИ и экспертным мнением человека Вы считаете оптимальным?
По моему мнению, в чрезмерном доверии ИИ также кроется риск. Считаю оптимальным, когда при своевременном и грамотном дообучении автоматизируются около 80% проверок — таких, как рутинные или поточные операции, — а со сложными и неоднозначными задачами работает человек. В этом случае человек и машина дополняют друг друга.
Видите ли вы потенциал использования генеративных ИИ моделей в комплаенсе?
Безусловно. Самый яркий пример — ИИ-ассистенты на основе LLM. Так как комплаенс напрямую связан с законодательством в сфере налогов, финансов, персональных данных, криптовалют, то это колоссальный объем нормативных документов, которые сотрудники вынуждены либо знать наизусть (а это невозможно, принимая во внимание объем и скорость изменений), либо анализировать самостоятельно через базы знаний (долго, требует грамотной интерпретации). Что касается финтеха, который работает в нескольких юрисдикциях (например, Великобритания, ЕС, Латинская Америка), таких документов становится в три раза больше.
Генеративный ИИ при правильном обучении и грамотном составлении промтов может сильно облегчить жизнь сотрудникам комплаенс-отдела, став инструментом-помощником для быстрого поиска решений с учетом разных факторов. LLM может галлюцинировать, из-за чего полностью доверять его результатам не стоит. Но технологии развиваются, поэтому и точность ответов будет совершенствоваться. Думаю, что вскоре работа комплаенс-сотрудников может стать заметно проще.
Как внедрение ИИ повлияло на структуру команды? Появилась ли потребность в новых компетенциях?
Конечно! Появились принципиально новые профессии на стыке комплаенс и IT (например, продуктовый менеджер по ML и NLP-лингвисты), и в то же время выросли требования к компетенциям тех сотрудников, которые помнят эру до ИИ. Теперь им надо разбираться в том, как работают современные инструменты, принимать участие в их обучении и настройке, уметь работать с большими данными для оптимизации процессов (к примеру, KYC-воронкой). Кроме того, этим сотрудникам нужно говорить на одном языке с техническими специалистами, чтобы формулировать свои запросы и обратную связь.
Я думаю, увеличился спрос на тех, кто быстро учится и системно мыслит, на специалистов, которые грамотно выстраивают процессы, в то время как многие функции «рядовых» сотрудников уже частично или полностью автоматизированы во многих финтех-компаниях.
Какие новые направления появятся в ближайшие несколько лет, по Вашему мнению?
Мы живем в такое время, когда кажется, что каждый новый день приносит новость об очередном прорыве в развитии ИИ. В моем топе 3 тенденции, в развитие которых я очень верю.
Первая — выявление глубоких связей при анализе транзакции. При помощи графового анализа (Graph analysis) будет все проще связывать клиентов и операции между собой, по казалось бы, малозначительным или незаметным сейчас паттернам, совпадениям, выстраивая длинные цепочки транзакций. Это поможет в противодействии отмыванию денег и финансированию терроризма.
Кроме того, я возлагаю большие надежды на развитие Continuous KYC / Perpetual Due Diligence — постоянных цифровых профилей клиента, которые сопровождают его во всех финансовых операциях и помогают более точно определить риск-уровень клиента.
И, наконец, я верю в развитие инструментов на основе
