Análise Profunda: IA Agentic no Combate à Criminalidade Financeira

O sistema financeiro global enfrenta uma crise estrutural. Em 2025, a atividade financeira ilícita atingiu uma estimativa de 4,4 trilhões de dólares, um aumento de 1,3 triliões em apenas dois anos. Essa taxa de crescimento anual composta de 19,2% indica que o crime financeiro não está apenas aumentando; está se industrializando. Esse aumento significa que os modelos tradicionais de conformidade estão falhando. Sistemas baseados em regras e revisões humanas manuais são matematicamente incapazes de acompanhar a AI adversária.

A indústria atualmente opera em um estado de ineficiência de alto custo. Os bancos costumam alocar de 10% a 15% do seu quadro de funcionários para atividades de Conheça Seu Cliente (KYC) e Anti-Lavagem de Dinheiro (AML), mas detectam apenas cerca de 2% do fluxo global de crimes financeiros. Essa diferença entre gasto operacional e eficácia é a “armadilha da conformidade”. Acredito que a AI agentic é a única estratégia de saída credível para essa armadilha.

A AI agentic representa uma mudança de tecnologia “assistiva” para execução “autônoma”. Enquanto a AI generativa (GenAI) resume dados e a AI analítica identifica padrões, a AI agentic tem a capacidade de planejar, executar e adaptar sequências de ações para atingir um objetivo específico. É a diferença entre um chatbot que escreve um resumo e um trabalhador digital que investiga um caso.

A obsolescência de frameworks sem código e baseados em regras

Por uma década, “sem código” foi o padrão para operações de risco. Permitia às equipes de conformidade criar regras sem suporte de engenharia. No entanto, à medida que o volume de crimes aumentou, o analista tornou-se o gargalo. No AML tradicional, até 95% dos alertas são falsos positivos. Construir um único Relatório de Atividade Suspeita (SAR) pode levar quatro dias ou mais.

Ferramentas sem código já não são suficientes. Agora, é necessário uma Infraestrutura de Risco com AI. Essa infraestrutura executa todo o ciclo de vida do crime financeiro: detectar riscos em tempo real, investigar alertas de ponta a ponta e produzir registros prontos para reguladores. O relançamento da Unit21 em 2026 sinaliza essa transição. Sua plataforma passou de um motor de regras sem código para um sistema agentic onde agentes de AI ajustam a lógica de deteção e conduzem investigações sem que analistas humanos conduzam cada passo.

Definindo AI agentic em operações de risco

AI agentic refere-se a sistemas que atuam com um grau de autonomia em direção a objetivos definidos. No combate ao crime financeiro, isso significa que a AI pode decidir quais fontes de dados consultar, como interpretar informações inconsistentes e quando escalar um caso.

Comparação das Gerações de AI em Conformidade

O potencial de produtividade da AI agentic é vinte vezes maior do que o de profissionais manuais. Categorizei esses agentes em esquadrões que refletem papéis humanos ao longo da cadeia de valor. Agentes de Geração Aumentada por Recuperação (RAG) lidam com extração de dados de demonstrações de lucros e perdas e documentos de beneficiário final. Agentes de pipeline de dados orquestram processos ETL e realizam resolução de entidades em conjuntos de dados fragmentados. Agentes de pesquisa monitoram tendências de mercado e padrões de contrapartes, enquanto agentes de validação revisam os resultados dos agentes para garantir qualidade.

O fluxo de trabalho de investigação de AI

Quando um alerta entra na fila, o Agente de Investigação de AI segue um fluxo de trabalho estruturado, em vez de começar do zero.

2. Coleta de sinais: O agente recupera o histórico de transações, perfil da entidade, pontuações de risco e correspondências em listas de observação. Navega por diferentes telas para montar o contexto que um analista sênior precisaria.

3. Orquestração do fluxo de trabalho: O agente segue etapas modulares configuradas de acordo com os procedimentos operacionais padrão (SOPs) da instituição. Isso inclui verificar históricos de alertas anteriores, realizar buscas OSINT e cruzar listas de sanções.

4. Montagem de descobertas: O agente produz um pacote estruturado contendo uma narrativa escrita, logs de evidências e uma recomendação de encaminhamento. O raciocínio é explícito e rastreável.

O modelo de “humano no loop” permanece padrão para as decisões finais. Analistas aprovam, modificam ou substituem o pacote do agente, garantindo responsabilidade humana.

Engenharia de contexto vs engenharia de prompts

O maior desafio de engenharia na AI agentic não é criar prompts melhores; é engenharia de contexto. Para produzir uma narrativa de investigação auditável, o modelo deve receber exatamente as evidências corretas, sem sobrecarregar sua janela de contexto. Os LLMs baseiam-se na arquitetura transformer, onde cada token atende a todos os outros, resultando em relações de n². Isso leva à escassez de atenção à medida que o comprimento do contexto aumenta.

A engenharia de contexto eficaz é a ciência de selecionar tokens de alto sinal para maximizar a probabilidade de um resultado desejado. Por exemplo, a Unit21 aproveita seu rico conjunto de dados de sete anos de revisões humanas para determinar o contexto ideal necessário para concluir tarefas específicas. Essas tarefas são então avaliadas com base em investigações humanas anteriores, realizadas por analistas de alto desempenho, para garantir correção, consistência e eficácia.

A avaliação é feita usando arquiteturas de “LLM como juiz”. Um modelo secundário, mais capaz, avalia a qualidade da saída do agente principal, criando uma camada de auto-verificação que sinaliza inconsistências antes de chegarem a um revisor humano. Isso é complementado por validação de citações, onde o sistema verifica se as afirmações do agente estão fundamentadas nos dados recuperados, e não apenas na inferência do modelo.

O fluxo de trabalho de investigação de AI

Quando um alerta entra na fila, o Agente de Investigação de AI segue um fluxo de trabalho estruturado, em vez de começar do zero.

2. Coleta de sinais: O agente recupera o histórico de transações, perfil da entidade, pontuações de risco e correspondências em listas de observação. Navega por diferentes telas para montar o contexto que um analista sênior precisaria.

3. Orquestração do fluxo de trabalho: O agente segue etapas modulares configuradas de acordo com os procedimentos operacionais padrão (SOPs) da instituição. Isso inclui verificar históricos de alertas anteriores, realizar buscas OSINT e cruzar listas de sanções.

4. Montagem de descobertas: O agente produz um pacote estruturado contendo uma narrativa escrita, logs de evidências e uma recomendação de encaminhamento. O raciocínio é explícito e rastreável.

O modelo de “humano no loop” permanece padrão para as decisões finais. Analistas aprovam, modificam ou substituem o pacote do agente, garantindo responsabilidade humana.

Os três modos de falha dos agentes de AI

A maioria das implantações iniciais de agentes de AI falha por causa de limites de segurança inadequados, e não por modelos fracos.

Sardine

2. O investigador que hallucina: Acontece quando as equipes fornecem contexto demais e prompts abertos. Em ambientes adversariais, o modelo preenche lacunas de dados com narrativas plausíveis, mas incorretas. A solução é usar “agentes atômicos” com limites estreitos de decisão.

3. O agente excessivamente suspeito: Treinamento baseado em padrões sem fundamentação contextual leva à super escalada. Por exemplo, marcar pagamentos de alto valor entre contas internas relacionadas como “camada”. Perguntas de fundamentação devem ser inseridas na lógica do agente para evitar conclusões automáticas de fraude.

4. O agente caixa-preta: Produz conclusões que não são defensáveis perante reguladores. Saídas precisas sem uma cadeia de evidências representam uma responsabilidade. Os agentes devem extrair dados de forma determinística e focar na documentação estruturada.

Defesa preditiva e trabalhadores digitais

À medida que avançamos para 2026, a distinção entre stablecoins privadas e dinheiro digital público torna-se uma consideração estratégica crítica. A fusão das operações de fraude e AML não é apenas uma convergência operacional; é uma integração mais profunda da pilha tecnológica.

Sistemas de AI agentic estão passando da fase piloto para o núcleo da defesa AML. Observamos uma mudança de reconhecimento de padrões simples para sistemas preditivos que antecipam atividades criminosas antes mesmo de um transação ser marcada. Serei direto: sistemas tradicionais baseados em regras não conseguem acompanhar a velocidade de pagamentos instantâneos.

O caminho para impacto é impulsionado pela velocidade de adoção e por um modelo operacional sob medida. Instituições líderes começam com perímetros piloto para provar impacto antes de se prepararem para uma implementação em larga escala. A AI agentic é a próxima grande alavanca de inovação para KYC/AML, oferecendo conformidade mais forte e uma experiência mais fluida para o cliente.

Considero a adoção de AI agentic uma necessidade para sobrevivência no cenário financeiro moderno. Os 4,4 trilhões de dólares em atividades ilícitas são um lembrete de que o custo da inação é demasiado alto. Devemos passar de uma força de trabalho de executores manuais para uma de supervisores de AI, gerenciando uma fábrica digital de agentes que detectam e investigam na velocidade das máquinas.