A Plataforma de Decisão Agentic
Combinando a rapidez da IA com a supervisão humana para decisões mais seguras e inteligentes.
Soluções
Descubra como a Taktile pode ajudá-lo a aprovar clientes com segurança, detectar mais fraudes e manter a conformidade.
Recursos
Saiba mais sobre nossos clientes, descubra insights e fique por dentro dos webinars mais recentes.
Eventos
Descubra os próximos webinars, acesse análises sob demanda e venha se encontrar conosco nos próximos eventos.

IA, AML 8 minutos de leitura

Gestão do risco de modelos de IA na prevenção da lavagem de dinheiro: um guia passo a passo para bancos e empresas de fintech

Dustin Eaton

Por Dustin Eaton, diretor da área de Fraude e Combate à Lavagem de Dinheiro da Taktile

Esta é a segunda parte da nossa série de artigos no blog destinada a instituições financeiras que estão lidando com novas exigências relativas ao risco de modelos de IA em casos de aplicação da legislação contra a lavagem de dinheiro.


A Parte 1 desta série estabeleceu uma nova exigência regulatória: o modelo de estrutura de gestão de riscos da SR 11-7 agora se aplica aos sistemas de IA para combate à lavagem de dinheiro, exigindo o mesmo rigor aplicado aos modelos de crédito. 

Analisamos os três pilares fundamentais do quadro: documentação e utilização, validação independente e governança e controles. Também destacamos os desafios específicos que os modelos de combate à lavagem de dinheiro enfrentam, desde dados de referência ambíguos até técnicas de lavagem de dinheiro em rápida evolução.

A Parte 2 concentra-se na implementação, oferecendo um roteiro prático para a criação de capacidades de gestão de risco de modelos em conformidade com as normas. Abordaremos cada etapa essencial, desde a realização de inventários de IA e a criação de funções de validação até a implementação de monitoramento contínuo e a gestão de relações com terceiros. Também exploraremos o que esperar dos órgãos reguladores e por que uma gestão sólida do risco de modelos pode se tornar uma vantagem competitiva. 

Quer você esteja começando do zero ou aprimorando práticas já existentes, este guia oferece medidas práticas para atender às exigências regulatórias e, ao mesmo tempo, viabilizar operações de combate à lavagem de dinheiro mais eficazes.

Atenda às novas exigências regulatórias relativas à IA na prevenção da lavagem de dinheiro com nosso guia passo a passo.

Baixe a lista de verificação

Da regulamentação à implementação: como colocar em prática as disposições da SR 11-7

A tradução das expectativas regulatórias em práticas operacionais requer uma implementação sistemática. A abordagem a seguir oferece um guia prático para o desenvolvimento de capacidades de MRM para IA na área de combate à lavagem de dinheiro.

Comece realizando um levantamento das tecnologias de IA em todas as funções de combate à lavagem de dinheiro

Antes de desenvolver recursos de validação, é útil começar avaliando o que exatamente você está validando. A iniciativa de inventário de IA deve:

  • Catalogar todos os sistemas quantitativos que influenciam as decisões de AML, incluindo tanto os “modelos” formalmente designados quanto os componentes de IA/ML integrados em plataformas mais amplas.
  • Documente, para cada sistema, a finalidade comercial, a abordagem matemática, os dados de entrada, a data de implantação, o responsável pelo modelo e o status atual da validação.
  • Classifique cada sistema quanto ao risco utilizando uma estrutura padronizada (por exemplo, complexidade, materialidade, qualidade dos dados, sensibilidade regulatória).
  • Identificar lacunas, tais como modelos em produção sem validação, modelos com validações em atraso e modelos sem documentação.

Esse inventário pode ajudar as organizações a identificar possíveis lacunas nos protocolos existentes de gestão de risco de modelos, por exemplo: componentes de IA implementados sem validação, modelos de fornecedores cujo funcionamento interno é opaco ou modelos “temporários” que vêm operando há anos sem uma revisão formal. Assim que o inventário estiver concluído, você estará pronto para começar a desenvolver capacidades de MRM.

Criar uma função de validação independente para garantir a eficácia do modelo AML

A validação de modelos de IA na LMA pode ser mais eficaz quando as equipes contam com uma combinação de conhecimentos técnicos, analíticos e especializados na área. Por exemplo:

  • Competências técnicas: Conhecimento de modelagem estatística, algoritmos de aprendizado de máquina, programação (Python/R) e análise de dados.
  • Conhecimento na área de combate à lavagem de dinheiro: compreensão das tipologias de lavagem de dinheiro, dos requisitos regulatórios e dos fluxos de trabalho de investigação.
  • Metodologia de validação: Treinamento em estruturas de validação de modelos, abordagens de teste e normas de documentação.

Do ponto de vista organizacional, a função de validação deve ser independente do desenvolvimento de modelos e da gestão das linhas de negócios. O OCC enfatiza que “os profissionais responsáveis pelo trabalho de validação devem ter autoridade explícita para questionar desenvolvedores e usuários e para comunicar suas conclusões, incluindo problemas e deficiências”. Existem várias maneiras pelas quais as organizações podem colocar isso em prática:

  • Gestão de riscos independente: subordinada ao Diretor de Riscos e operando separadamente das linhas de negócios.
  • Grupo centralizado de risco de modelos: função dedicada de gestão de risco de modelos (MRM) responsável pela validação de todos os modelos em toda a empresa.
  • Validação por terceiros: Recorrer a validadores externos com conhecimentos especializados (frequentemente necessário para instituições de menor porte).

Criar modelos padronizados para a documentação do modelo AML

Modelos padronizados ajudam a garantir que a documentação dos modelos seja consistente e completa. A maioria das organizações se beneficiaria com a criação dos modelos básicos a seguir:

  • Documento de desenvolvimento do modelo: descreve a finalidade do modelo, os fundamentos teóricos, as fontes de dados, a metodologia, as limitações e os controles de implementação.
  • Modelo de relatório de validação: Apresenta os resultados da validação de superfícies, abordando a solidez conceitual, a análise de resultados, o monitoramento contínuo, as questões identificadas e as recomendações.
  • Painel de monitoramento contínuo: acompanha o desempenho do modelo ao longo do tempo por meio de métricas padronizadas.
  • Solicitação de alteração de modelo: Requer documentação formal e aprovação para modificações no modelo.

Habilite o monitoramento contínuo com métricas específicas, limites e procedimentos de escalonamento

O monitoramento contínuo transforma o MRM de uma validação pontual em uma supervisão contínua. As principais métricas de monitoramento geralmente incluem:

  • Volumes de alertas: total de alertas gerados, tendências ao longo do tempo e padrões sazonais.
  • Taxas de falsos positivos: porcentagem de alertas encerrados sem a apresentação de um relatório de suspeita de crime (SAR).
  • Taxas de conversão de SAR: porcentagem de alertas que resultam no envio de um SAR.
  • Indicadores de desvio do modelo: medidas estatísticas que avaliam se as distribuições dos dados ou o comportamento do modelo estão mudando.
  • Métricas de cobertura: Avaliação para verificar se todos os segmentos de clientes e tipos de transação estão sendo monitorados.
  • Desempenho em relação aos limites: Avaliação para determinar se os alertas se concentram de forma desproporcional em tipologias ou segmentos de clientes específicos.

Ao projetar sua estrutura de monitoramento de modelos, considere definir limites que acionem um processo de escalonamento. Por exemplo, se as taxas de falsos positivos aumentarem mais de 20% em relação ao mês anterior, ou se as taxas de conversão de SAR ficarem abaixo das metas institucionais, isso pode desencadear uma investigação e uma possível recalibração do modelo para mitigar o risco de forma mais eficaz.

Mantenha a conformidade com as normas MRM ao compreender os desafios comuns de implementação

Devido à complexidade dos sistemas de IA para combate à lavagem de dinheiro, surgem vários desafios comuns ao colocar em prática as exigências da SR 11-7. Compreender e antecipar esses desafios pode ser útil para fortalecer suas operações gerais de gerenciamento de risco de lavagem de dinheiro. Entre eles estão: 

  1. Encarar a IA como “apenas um software”: tratar a IA aplicada à prevenção da lavagem de dinheiro (AML) como um sistema de TI, em vez de um modelo sujeito a validação, pode criar lacunas na governança. Por exemplo, os testes de garantia de qualidade de software não substituem necessariamente a validação do modelo AML.
  2. Recursos insuficientes para validação: a validação de modelos pode ser mais eficaz quando as equipes contam com competências especializadas. Atribuir responsabilidades de validação a profissionais com formação adequada ajudará a garantir a confiança na eficácia do modelo. 
  3. Inventários incompletos: nos casos em que nem todos os componentes de IA/ML são identificados e documentados, pode haver o risco de modelos desconhecidos operarem sem supervisão. Para garantir a integridade do inventário, este deve ser abrangente e atualizado regularmente.

Mudanças previstas no panorama regulatório — e como as instituições podem se antecipar

Tendências nas inspeções regulatórias

Os órgãos reguladores estão intensificando ativamente a capacitação dos auditores em IA e risco de modelos, o que indica uma pressão crescente sobre as instituições financeiras para que continuem em conformidade com as novas normas de MRM.

As equipes devem esperar que as questões relacionadas ao risco de modelo tenham destaque nas futuras inspeções de combate à lavagem de dinheiro. Por exemplo, é provável que os inspetores analisem os seguintes aspectos:

  • Integralidade do inventário de modelos.

  • Independência da validação e adequação técnica.

  • Compreensão do risco de modelo por parte da diretoria.

  • Correção dos problemas identificados no modelo.

  • Due diligence do modelo do fornecedor e monitoramento contínuo.

Desenvolvimentos internacionais

A abordagem regulatória dos EUA em relação à governança da IA faz parte de uma tendência global. A Lei de IA da União Europeia estabelece requisitos abrangentes para sistemas de IA de “alto risco”, incluindo aqueles utilizados em funções de conformidade. A Lei exige sistemas de gestão de riscos, governança de dados, documentação técnica, supervisão humana e avaliações de conformidade — requisitos que se sobrepõem substancialmente à estrutura da SR 11-7.

À medida que outras jurisdições adotarem estruturas semelhantes, as instituições multinacionais terão de lidar com a complexidade de cumprir múltiplos regimes de governança de IA que se sobrepõem. Desenvolver capacidades robustas de gerenciamento de risco de IA (MRM) que excedam os requisitos de qualquer jurisdição específica pode revelar-se mais eficiente do que abordagens específicas para cada jurisdição.

A gestão do risco de modelo como facilitadora, e não como obstáculo

Embora este artigo tenha enfatizado as exigências regulatórias, uma gestão de riscos de mercado (MRM) robusta gera vantagens estratégicas:

  • Implantação mais rápida: instituições com recursos maduros de MRM podem desenvolver, validar e implantar rapidamente novos recursos de IA, reduzindo o tempo de retorno sobre o investimento.
  • Confiança regulatória: Demonstrar uma gestão proativa e sofisticada do risco de modelo reforça a confiança dos auditores, o que pode reduzir a carga de trabalho das auditorias e possibilitar iniciativas de IA mais ambiciosas.
  • Melhores resultados: uma validação e um monitoramento rigorosos melhoram o desempenho do modelo, reduzindo os falsos positivos e aprimorando a detecção — ao mesmo tempo em que diminuem os custos e reduzem os riscos.

As organizações que encararem a MRM como um facilitador da adoção da IA, em vez de um obstáculo, se destacarão. Pesquisas sobre estruturas de governança de IA demonstram que instituições com estruturas sólidas de governança de IA podem buscar inovação agressiva ao mesmo tempo em que mantêm a confiança regulatória — uma vantagem competitiva em um setor onde a velocidade de implantação da tecnologia determina cada vez mais a posição no mercado.

O caminho a seguir começa com o estabelecimento de processos de MRM eficazes, que possam ser aperfeiçoados ao longo do tempo. Em resumo, estas são as três etapas recomendadas para dar início a essa jornada:

  1. Realizar o inventário: catalogar todas as soluções de IA/ML implantadas nas funções de combate à lavagem de dinheiro, classificar cada sistema de acordo com o risco e identificar lacunas na validação.
  2. Desenvolver ou adquirir capacidade de validação: seja por meio de contratação, treinamento ou contratação de terceiros, estabelecer capacidades de validação independentes e confiáveis.
  3. Comece a validar: comece pelos modelos de maior risco, documente as conclusões, acompanhe as questões até a resolução e desenvolva uma rotina organizacional para a gestão contínua de riscos de modelo (MRM).

Líderes com visão de futuro na área de combate à lavagem de dinheiro (AML) estão se antecipando a essa exigência, desenvolvendo recursos maduros de gestão de risco de modelos (MRM) e possibilitando operações de IA mais eficazes no âmbito da AML. A convergência entre a IA e a gestão de risco de modelos na AML representa uma verdadeira oportunidade de inovação.

Aprimore sua estratégia de combate à lavagem de dinheiro com IA.

Agende uma demonstração

Descubra a Taktile