Uyumluluk Alanında Yapay Zekâ: 3 Katmanlı Bir Pazar Fırsatı
ABD'de son 20 yılın en hızlı büyüyen mesleği manikürcüler ve pedikürcüler oldu.
Peki hemen arkadan gelen ne dersiniz? Uyumluluk Görevlileri.

Uyumluluk, düşündüğünüzden çok daha büyük bir iş. Bir işletmeye giren veya çıkan her dolar: çalışanlara ödeme yapmak (bordro, ücret yasaları), gelir bildirimi (vergi beyannameleri), sermaye hareketleri (ödemeler, AML/KYC) uyumluluğa tabidir. Düzenlemeye tabi sektörlerde, bir şirketin müşterileriyle ne sıklıkta ve nasıl iletişim kurduğu bile bir uyumluluk faaliyetidir!
Bugün, Amerika Birleşik Devletleri'nde 400.000'den fazla uyumluluk görevlisi istihdam edilmekte olup, bu yıllık 40 milyar doların üzerinde işgücü harcaması anlamına gelmektedir (buna uyumlulukla ilgili danışmanlık ve dış kaynak kullanımı işlerinde milyarlarca dolar daha eklenmektedir). Yalnızca bankacılıkta, 2010'dan 2014'e kadar Federal Düzenlemeler Kanunu'nun (CFR) 12. Başlığı - Bankalar ve Bankacılık'a, 1980'deki tüm başlığın içerdiğinden daha fazla düzenleyici kısıtlama eklenmiştir. Ancak bu talebe rağmen, uyumluluk için yetenek havuzu sıkışık durumda. ABD Çalışma İstatistikleri Bürosu (BLS), önümüzdeki on yıl boyunca yılda 33.300'den fazla uyumluluk açılışı öngörüyor – bu talep, sektördeki girenlerin %87'sinin alanı terk etmesi ve yıllık işten ayrılma oranının %20'yi aşmasıyla daha da akut hale geliyor ve kuruluşları neredeyse sürekli bir işe alım ve uzmanlık kaybı döngüsünde bırakıyor.

Dünya daha karmaşık hale geldikçe ve şirketler için yasal gereklilikler arttıkça, işletmelerin tepkisi basit oldu: soruna daha fazla insan at.
Daha fazla insan, görünen o ki, daha iyi sonuçlar anlamına gelmedi. Örneğin 2024'te, TD Bank, işlemlerinin %92'sini izlemediği için 3 milyar dolar para cezasına çarptırıldı ve bu, 2018'den itibaren 70.000 tespit uyarısından oluşan bir birikimi de içeriyordu. Ve TD Bank yalnız değil; son on yılda şişen ekipler ve büyüyen birikimlerin aynı modeli neredeyse her büyük finans kuruluşunda yaşandı. Bu süre zarfında, iş inatla manuel kaldı.
Uyumluluk "angarya iş"tir - acı verici, bürokratik ve genellikle kağıt tabanlı olduğu için manuel ve insan yoğun olarak varlığını sürdürdü. Aynı sürtünme ve atalet, uyumluluğu girişimler için tarihi bir mezarlık haline getirdi.
Peki, neden şimdi farklı?
1. Teknoloji "Pilot için Yeterince İyi"den "Güvenmek İçin Yeterince İyi"ye Geçti
Bazen bir şeyi çok iyi yapmanın pazarı, onu sadece idare eder yapmanın pazarından 100 kat daha büyüktür. Uyumlulukta durum tam olarak budur; %90 doğru bir ürün hala %100 yanlıştır.
Bunun en önemli örneği belge işlemedir (ki bu uyumluluk faaliyetlerinin büyük bir kısmını oluşturur). OCR, onlarca yıldır var ve işi çoğunlukla hallediyor. Ancak, bir ipotek kredisi değerlendirirken, bir işletmeyi kaydederken veya bir sigorta talebini incelerken "çoğunlukla" yeterli olmaz. Ancak şimdi, bir belgenin daha geniş bağlamını da anlayan ve daha az hata üreten Görme Dili Modelleri (VLM'ler) ile işletmeler aniden sözleşme imzalamak için can atıyor. Teknoloji sadece kademeli olarak iyileşmedi; "pilot için yeterince iyi" eşiğinden "güvenmek için yeterince iyi" eşiğini geçti.
Bunun ötesinde, Yapay Zekâ'nın çok daha fazla yeteneği var. İlk olarak, belgeleri neredeyse insan doğruluğuyla okuyabilir, çıkarabilir ve üzerinde akıl yürütebilir: kuruluş belgeleri, mali tablolar ve 400 sayfalık düzenleyici PDF'ler. İkinci olarak, bilgisayar kullanma ajanları, bir API veya altı aylık bir entegrasyon projesi beklemeden, eski yazılımlarda bir insanın yapacağı gibi gezinebilir. Üçüncü olarak, uzun vadeli görev yürütme, bir ajanın tüm iş akışını uçtan uca yürütebileceği anlamına gelir: veri çekme, veritabanlarını çapraz kontrol etme, istisnaları işaretleme, rapor hazırlama; yalnızca tek bir adıma yardımcı olmak değil.
Hukuk alanında, geniş model seçeneği ve sürekli yüksek doğruluk, ekiplere nihayet Yapay Zekâ'yı benimseme konusunda güven verdi – birçok LLM artık LegalBench'in 162 yasal akıl yürütme görevinde %80-100 arasında puan alıyor. Bu, doğrudan uyumluluk için önemlidir, çünkü uyumluluk esasen operasyonel kısıtlamalar altında uygulanan yasal akıl yürütmedir ve aynı temel görevler üzerine inşa edilmiştir: düzenleyici metinleri okumak, olgu örüntülerine kuralları uygulamak, istisnaları belirlemek ve belirsizlikleri işaretlemek.

2. Satış Döngüleri "Yavaş"tan "Hızlı"ya Geçti
İlk kez, bir işletmenin uyumluluk yığınını modernize etmeme riski, değişim riskinden daha ağır basıyor. Düzenlemeye tabi işletmeler, uzun süredir hantal GRC (Yönetişim, Risk ve Uyumluluk) araçlarına ve kırılgan eski sistemlere bağlı kaldı çünkü geçişler acı vericiydi, bir denetim hatasının maliyeti çok yüksekti ve "yeterince iyi" değişimden daha güvenli hissettiriyordu.
Yapay Zekâ bunu değiştirdi. Uyumluluk, yalnızca bir maliyet merkezi olmanın ötesine geçerek bir gelir itici gücü haline geliyor. Finansal hizmetlerde, daha hızlı KYC/B, daha hızlı kayıt anlamına gelir, bu da daha az kayıp ve daha hızlı gelir elde etme süresi demektir. Daha iyi AML izleme, daha az yanlış pozitif anlamına gelir, bu da daha az meşru müşterinin işaretlenmesi ve daha az ilişkinin zarar görmesi demektir. Daha hızlı pazarlama incelemeleri, reklam içeriğinin müşterilerin önüne daha zamanında konulabileceği anlamına gelir. Bu, rekabetçi argümanı yeniden çerçeveler: modernize eden işletmeler sadece maliyet tasarrufu yapmıyor, aynı zamanda daha yavaş rakiplerinin kaydettiremediği müşterileri dönüştürüyor. Rekabet, Yapay Zekâ'nın kendisi değil. Rekabet, Yapay Zekâ'ya sahip diğer işletmelerdir.
Ayrıca, ajanların yakında web'deki baskın alıcılar haline geleceğini varsayarsak, bu tamamen yeni bir risk kategorisi açar. Geleneksel uyumluluk, insan aktörler etrafında tasarlanmıştı. Karşı taraf otonom bir ajan olduğunda, kimlik doğrulama, niyet değerlendirme ve sorumluluk tesis etme için artık modern bir Yapay Zekâ yaklaşımına ihtiyacımız var.
Tüm bunlar, tarihsel olarak yazılım satın almayan bir fonksiyonun aniden devreye girdiği anlamına geliyor.
Uyumluluğun üç katmanı
Düzenlemeye tabi her işletmedeki her uyumluluk fonksiyonu, aynı üç bileşenden oluşur:
- İşi yöneten düzenlemeler: kurallar, iç politikalar ve bunlar arasındaki bitmeyen çeviri.
- Bu düzenlemeleri kodlamaya çalışan yazılım sistemleri: GRC platformları, vaka yönetim sistemleri, yaptırım tarama araçları ve bunları birbirine bağlayan kırılgan otomasyonlar.
- Düzenlemelere göre yazılımı kullanan insanlar: belgeleri okumak, formları doldurmak, veritabanlarını çapraz kontrol etmek, raporlar yazmak.
Uyumluluktaki "yapılacak işin" çoğu, bilgileri belgelerden kopyalamak, bu bilgileri doğruluk veya tutarsızlıklar açısından manuel olarak incelemek ve sürekli izlemeden (bu ilk iki görevi düzenli aralıklarla tekrarlamak) oluşur.
Bunu somutlaştırmak için, bankacılıkta bir Şüpheli Faaliyet Raporu'nu (SAR) ele alalım. NICE Actimize [yazılımında] olağandışı işlem faaliyetini işaretleyen bir uyarı tetiklendiğinde, Sarah adlı uyumluluk görevlisi [insan] vakayı inceler, tam işlem geçmişini almak için çekirdek bankacılık sistemine gider, ardından müşterinin KYC dosyasını ayrı bir veritabanı ve kayıt belgeleri, kimlik doğrulama ve fon kaynağı için paylaşılan bir sürücüde çapraz referanslar. Faaliyetin bir SAR eşiğini geçip geçmediğini değerlendirmek için [düzenlemelerdeki] iç politika yönergelerini ve kurallarını kontrol eder ve bir karar verir, ardından "anlatısını" yazmak için NICE Actimize'e döner ve az önce ziyaret ettiği her sistemden işlem ayrıntılarını ve müşteri verilerini manuel olarak kopyalar.
Bunlardan herhangi biri, Yapay Zekâ girişiminizi kurmak için harika bir başlangıç noktası oluşturur.

1. Düzenlemeyi koda dönüştürün
Başlık 12'deki (OCC, Fed, FDIC - 70'ten fazla bölümde!), FINRA, SEC, CFTC'deki ve her eyalet düzeyindeki politika varyasyonundaki her yeni girdi, insanların okuması, yorumlaması, iç politikaya çevirmesi ve ardından değişiklikleri izlemesi gereken bir PDF olarak gelir.
Yapay Zekâ, düzenlemeyi koda dönüştürebilir: yapılandırılmış, otomatik güncellenen, ajanlar tarafından yorumlanabilir. 400 sayfalık bir düzenleyici belge, artık yazılımın kontrol edebileceği yapılandırılmış bir yükümlülükler kümesine ayrıştırılabilir. Düzenleme, insanların yorumladığı bir belge olmaktan çıkar ve sistemlerin yürüttüğü kod haline gelir. Sonuç olarak iki şey değişir: izleme periyodik yerine sürekli hale gelir ve düzenleyici bir değişiklik, bir işletmede çeyrekler yerine dakikalar içinde yayılır. Brezilya'daki bordro örneğinde, bir uyumluluk görevlisinin tüm işi, kural güncellemeleri için hükümet web sitelerini tazelemek, etkilenen çalışanları bir elektronik tabloya çekmek ve bordroyu manuel olarak yeniden hesaplamaktır.
Örnek: Tako, Brezilya'nın işgücü düzenlemelerini (10.000'den fazla sendika ve yılda yaklaşık 900 kural değişikliği) şirketinizin bağlamında bordro ve sendika kurallarını denetleyen, karmaşık insan operasyonları sorularını doğal dilde yanıtlayan ve ihlallere dönüşmeden önce gerçek zamanlı olarak politikaya aykırı eylemleri işaretleyen bir "istihbarat sistemine" dönüştürür.
2. Eski sistemleri söküp atın
Birçok uyumluluk fonksiyonu, bulut öncesi döneme ait platformlarda çalışır ve insanların sistemler arasında kopyala-yapıştır yapması ve tıklamasıyla birbirine bağlanmıştır. Bu nedenle, her bir araç yavaş olmasa bile her iş akışı yavaş hissettirir: entegrasyon katmanı bir insandır. Ayrıca, bu sistemlerden herhangi birini değiştirmek, hiçbir Baş Risk Sorumlusu'nun onaylamak istemediği çok yıllı bir geçiş anlamına geliyordu.
Bu, birçok işletmenin (özellikle bankaların) onlarca yıllık altyapı borcu üzerinde oturduğu ve bu borcun artık Yapay Zekâ benimsenmesinin önündeki en büyük engel olduğu anlamına geliyordu.
Bu nedenle, kurumsal alıcıların artık Yapay Zekâ'dan yararlanmak için üç seçeneği var:
- Mevcut sistemi koruyun, ancak "başsız" gidin: Mevcut sistemi arka uç olarak kullanın ve üzerine ajanlar veya yeni arayüzler inşa edin.
- Bir yedek kodlayın: Veri modeli, izinler, iş akışları, entegrasyonlar ve denetlenebilirlik dahil olmak üzere kayıt sistemini kendiniz yeniden oluşturun.
- Yeni Yapay Zekâ yerel sürümünü satın alın: Ajanlar, makine okunabilirliği ve orkestrasyon için sıfırdan inşa edilmiş bir sisteme geçin.
Sisteminiz uyumluluk açısından kritik veriler tutuyorsa, düzinelerce dahili ve harici veri kaynağına ve ortağa bağlanıyorsa ve yılların kurumsal mantığını kodluyorsa — riskten kaçınma eğiliminiz sizi (1)'e yönlendirecektir. Ancak o zaman, maliyetleri önemli ölçüde düşürebilen ve Yapay Zekâ ile geliri artırabilen rakiplerinize karşı kendinizi kaybetmeye hazırlıyorsunuz (1990'ların yazılımına okuyup yazması gereken etkili bir sesli ajan eklemeyi deneyin).
Eski sistemleri değiştirmek artık sadece mümkün değil, aynı zamanda Yapay Zekâ'dan değer elde etmek için de gerekli. Eski sistemler insanlar için inşa edilmişti: veriler yalıtılmış ve erişilmesi zor, kurallar sabit kodlanmış ve güncellenmesi yavaş ve iş akışları gerçek zamanlı yerine toplu olarak çalışıyor. Bankacılıkta bu, Jack Henry (çekirdek bankacılık), NICE Actimize (işlem izleme) veya Smarsh (Çalışan gözetimi) gibi herhangi bir şey olabilir.
Örnek:
- Valon (ipotek hizmetleri), yazılımın başabaş marj operasyonlarını %60'ın üzerinde marjlara dönüştürebileceğini kanıtlamak için sıfırdan bir ipotek hizmet sağlayıcısı inşa etti. Karmaşık hizmet iş akışlarını ValonOS'a kodladılar: 25'ten fazla farklı eski sistemin yerini alan, yapılandırılmış iş akışları, denetlenebilir defterler ve programlanabilir eylemler içeren, Yapay Zekâ yerel bir işletim sistemi. Şimdi bu kayıt sistemini, 100 milyar doların üzerindeki tüm ipotek hizmet sektörüne güç sağlamak için lisanslıyorlar ve her yeni müşteri, Yapay Zekâ ajanlarını giderek daha akıllı hale getiren veri çarkını güçlendiriyor.
- Vesta (ipotek kredisi oluşturma), CFPB (TRID, HMDA, vb.) genelinde, 50 eyalet arasındaki farklılıklar ve federal ile eyalet kurumlarına yapılan tüm uyumluluk raporlamaları dahil olmak üzere oluşturma ile ilgili tüm uyumluluk kurallarını yönetir ve koordine eder. Bu nedenle, uyumluluk güncellemeleri, uygulama hizmetleri gerektiren bir kurumsal güncelleme yerine bir kod gönderimidir. Borç verenler, %25-50 verimlilik artışından bahsetmiyorum bile, hassas denetlenebilirlik elde eder.
- Sardine (dolandırıcılık ve işlem izleme), NICE Actimize'in yerini alıyor. Sardine bulut tabanlıdır ve hem satır içi gerçek zamanlı dolandırıcılık hem de karmaşık geçmişe dönük AML senaryoları gerçekleştirebilir. Ajanlar, Sardine'in canlı verilerinin üzerinde oturarak uyumluluk incelemelerini 30 kata kadar iyileştirir. Örneğin, SAR (Şüpheli Faaliyet Raporu) özetleyici ajanı, varlık başına 60-100 farklı alanı (birden çok sistemden çekilen) tamamen otomatikleştirerek SAR gönderimi başına geçen süreyi 30+ dakikadan 1 dakikanın altına indirir.
3. İnsanların işini güçlendirin
Çoğu uyumluluk işi, aynı üç insan faaliyetinin sonsuz bir şekilde tekrarlanmasından oluşur: (1) belge analizi, (2) manuel inceleme iş akışları ve (3) (1) ve (2)'nin sürekli izlenmesi.
Bu faaliyetler arasındaki bağ dokusu tarihsel olarak eski yazılımlarda tıklayan bir kişi olmuştur ve bilgisayar kullanma ajanlarının devreye girdiği yer burasıdır.
İşletme bankacılığı kaydını ele alalım. Bir müşteri kaydolduğunda, Sarah adlı uyumluluk görevlisinin, potansiyel müşterinin kimlik belgelerinden (kimlik kartı, pasaport, kuruluş belgesi) ve mali tablolarından önemli bilgileri incelemesi ve çıkarması gerekir. Ardından bu bilgileri bir dizi eski yazılım aracına girmesi ve bunları doğrulamak için farklı veritabanlarına karşı kontroller yapması gerekir (yaptırımlar, ticaret sicili vb.). Yapay Zekâ ile bu iş akışının tamamı uçtan uca otomatikleştirilebilir: belgeler anında alınır ve ayrıştırılır, veritabanları paralel olarak kontrol edilir ve istisnalar insan yürütmesi yerine insan incelemesi için işaretlenir.
Örnek: Factor Labs, eski sistemleri değiştirmek yerine onların üzerinde konumlanır. Bilgisayar kullanma ajanları, bankalar ve ödeme şirketleri için geri ödeme anlaşmazlığı yönetimini otomatikleştirir. Her ajan görevi, esasen her bir satıcıya göre uyarlanmış ve kart ağlarının süreçlerine uygun, adım adım talimatlar olan bir "oyun kitabını" takip eder. Ajan, bir insan analistin yapacağını taklit eder: şirket sistemlerinde (Outlook, Excel, CyberSource gibi dolandırıcılık önleme platformları) oturum açmak, kanıtları toplamak, bunları müşterinin antetli kağıdıyla biçimlendirilmiş bir Word belgesinde derlemek ve nihai PDF'yi müşteriye geri göndermek.
Sonuç
Tüm bu yaklaşımları seviyoruz ve sonunda çoğu yeni sistem üçünü de yapacak. En etkili başlangıç noktası, pazarınıza bağlı olacaktır:
(1) Yüksek değişkenlik gösteren düzenleyici ortamlar: farklı yargı bölgelerinde sürekli değişen birçok düzenlemenin olduğu veya yaptırım eylemleri ile denetim bulgularının bir şirketin denetim/uyum ortamını güncellemesini sık sık gerektirdiği yerler – "düzenlemeyi koda dönüştür" ile başlamayı tercih eder.
(2) Kayıt sistemine yönelmek şu durumlarda mantıklıdır:
- (a) Yeşil alan fırsatı varsa, yani yeni bir müşteri alt kümesi için yerleşik bir mevcut sistem yoksa. Bir müşteri sıfırdan bir kayıt sistemi seçiyorsa, modern bir Yapay Zekâ yerel yığını tercihi varsayılan olacaktır; örneğin Suudi Arabistan'da kurulan yeni bankalar (örn., Stitch) veya şu anda ABD'de bağımsız hale gelen ve iş kuran birçok RIA.
- (b) Eski sistemler operasyonel olarak o kadar maliyetliyse ve geri yazması o kadar zorsa ki, Yapay Zekâ'dan yararlanmak için bunları söküp atmak zorundasınız.
(3) Büyük birikimler ve/veya işgücü sıkıntısı olan çıktı odaklı iş akışları, insanların işini güçlendirmeyi tercih eder. Uyumluluk işi belirli bir yapıtla (bir rapor, bir dosyalama, bir sertifika) sonuçlandığında, en acil ihtiyaç kuyruğa insan (bu durumda 7/24 çalışan ve hata yapmayan ajanlar) eklemek olabilir. Örneğin, uyarı kuyruklarını temizlemek (TD Bank'ın 70k birikimine göre).
Sonuçta, bu yaklaşımların birleştiğini düşünüyoruz. Bu alandaki kazanan şirketler, düzenlemeyi koda dönüştürecek, yeni bir kayıt sistemine sahip olacak ve üstüne bir ajan filosu yerleştirecek.
Eğer inşa ettiğiniz şey buysa, gelin ve bizimle konuşun.
@astrange ile birlikte yazılmıştır.





