过去 20 年间,美国增长最快的职业是美甲师和足疗师。
但紧随其后的是?合规官。

合规业务的规模比你想象的要大得多。每一笔进出企业的资金:支付员工薪酬(工资单、劳动法)、报告收入(税务申报)、转移资本(支付、反洗钱/了解你的客户)都受到合规的约束。在受监管的行业中,甚至连公司与客户沟通的方式和频率都是一种合规活动!
如今,美国有超过 40 万名合规官 在职,每年代表着超过 400 亿美元的人工开支(此外还有数十亿美元用于合规相关的咨询和外包工作)。仅银行业一项,2010 年至 2014 年间,美国联邦法规第 12 条(银行与银行业)新增的监管限制,就超过了1980 年该条的全部内容。然而,尽管需求如此巨大,合规领域的人才输送渠道仍然紧张。美国劳工统计局 (BLS) 预计,未来十年每年将有超过 33,300 个合规岗位空缺——这一需求因行业现状而变得更加严峻:该领域 87% 的新入行者最终会离开,年流失率超过 20%,使得企业几乎一直处于招聘和流失专业人才的循环之中。

随着世界变得日益复杂,对企业的法律要求不断提高,企业的应对方式一直很简单:投入更多的人力。
但事实证明,更多人并不等于更好的结果。例如,2024 年,TD Bank 因未能监控 92% 的交易而被处以 30 亿美元罚款,其中包括自 2018 年起积压的 70,000 条检测警报。TD Bank 并非个例;过去十年间,几乎每家大型金融机构都出现了团队膨胀和积压增多的情况。在此期间,工作方式始终顽固地停留在人工操作上。
合规是"苦差事"——痛苦、官僚、且常常基于纸质文件——因此它一直保持着人工密集的特性。同样的摩擦和惯性也使得合规成了初创公司的坟场。
那么,为什么现在情况不同了?
1. 技术已从"足够好到可以试点"跨越到"足够好到值得信任"
有时,把事情做得非常好的市场是做得一般的市场的 100 倍。合规领域正是如此,一个 90% 正确的产品仍然是 100% 错误的。
一个典型的例子是文档处理(这构成了合规活动的一大部分)。OCR 技术已存在数十年,能完成大部分工作。然而,当你承销一笔抵押贷款、启用一家企业或审核一份保险索赔时,"大部分"是不够的。但现在,有了视觉语言模型(VLM),它能够理解文档的更广泛上下文并减少错误,企业签合同的意愿突然变得前所未有的强烈。这项技术并非只是渐进式改进;它跨越了从"足够好到可以试点"到"足够好到值得信任"的门槛。
除此之外,AI 还具有更多能力。首先,它能以接近人类的准确度读取、提取和推理文档:公司注册文件、财务报表和 400 页的监管 PDF 文件。其次,Computer Use Agent 可以像人类一样操作传统软件,无需等待 API 或耗时六个月的集成项目。第三,长周期任务执行意味着 Agent 可以端到端地运行整个工作流程:拉取数据、交叉核对数据库、标记异常、提交报告——而不仅仅是协助完成单个步骤。
在法律领域,广泛的模型选择和持续的高准确性给予了团队最终拥抱 AI 的信心——许多 LLM 现在在 LegalBench 的 162 项法律推理任务中得分达到 80-100%。这对于合规领域意义重大,因为合规本质上是在操作约束下的应用法律推理,基于相同的核心任务:阅读监管文本、将规则应用于事实模式、识别异常以及标记歧义。

2. 销售周期已从"缓慢"变为"快速"
企业不现代化其合规栈的风险,首次超过了对变革本身的风险。受监管的企业长期以来一直坚持使用笨重的 GRC(治理、风险和合规)工具和脆弱的遗留系统,因为迁移过程痛苦,审计失误的代价太高,而且"足够好"感觉比变化更安全。
AI 改变了这一点。合规正从一个成本中心转变为收入驱动力。在金融服务领域,更快的 KYC/B 意味着更快的客户启用,从而降低流失率,缩短收入实现时间。更好的反洗钱监控意味着更少的误报,这意味着更少的合法客户被标记,更少的关系受损。更快的营销审核意味着广告内容可以更及时地呈现在客户面前。这重新定义了竞争逻辑:实现现代化的企业不仅是在节省成本,更是在转化那些反应较慢的竞争对手无法成功启用的客户。竞争并非来自 AI 本身,而是来自其他使用了 AI 的企业。
此外,如果我们假设 Agent 很快将成为网络上的主要购买者,这将开辟一个全新的风险类别。传统的合规是围绕人类行为者设计的。现在,当交易对手是一个自主 Agent 时,我们需要一种现代的 AI 方法来验证身份、评估意图和确定责任。
所有这些都意味着,一个历史上不太购买软件的功能部门,突然开始积极投入了。
合规的三个层次
每个受监管企业的每一项合规功能,都由三个相同的要素构成:
- 法规 规范着工作:规则、内部政策,以及两者之间无尽的转换。
- 软件系统 试图将这些法规代码化:GRC 平台、案例管理系统、制裁筛查工具,以及将它们联系在一起的脆弱自动化流程。
- 人员 根据法规使用软件:阅读文档、填写表格、交叉核对数据库、撰写报告。
合规中大部分"需要完成的工作"包括:从文档中复制信息、手动审核这些信息的准确性或一致性,以及持续监控(定期重复前两项任务)。
为了更直观地说明,让我们以银行业中的可疑活动报告(SAR)为例。当 NICE Actimize [软件] 中的警报触发,标记出异常交易活动时,合规官 Sarah [人员] 会审查该案例,导航到核心银行系统拉取完整的交易历史记录,然后将客户的 KYC 文件与另一个数据库以及用于存储启用文档、身份验证和资金来源的共享驱动器进行交叉比对。她会检查内部政策指南和规则 [法规],以评估该活动是否超过需要提交 SAR 的门槛并做出判断,然后返回 NICE Actimize 撰写她的"叙述",手动从她刚刚访问过的每个系统复制交易细节和客户数据。
以上任何一个环节都可以成为构建你的 AI 初创公司的绝佳切入点。

1. 将法规转化为代码
第 12 条(OCC、美联储、FDIC - 涵盖 70 多个章节!)、FINRA、SEC、CFTC 以及每个州的政策变体,每一项新增内容都作为 PDF 文件下发,需要人工阅读、解释、转化为内部政策,并持续监控变化。
AI 可以将法规转化为代码:结构化的、自动更新的、可被 Agent 解释的。一份 400 页的监管文件现在可以被解析为一组结构化的义务,软件可以对照这些义务进行检查。法规不再是一份需要人们解释的文档,而成为了系统可以执行的代码。这将带来两个变化:监控从定期变为持续;监管变更在几分钟内就能传遍整个企业,而不再是几个季度。以巴西的薪资为例,合规官的全部工作就是刷新政府网站获取规则更新,将受影响的员工拉入电子表格,并手动重新计算薪资。
案例:Tako 将巴西的劳工法规(超过 10,000 个工会,每年近 900 条规则变更)转化为一个"智能系统",可以在您公司的上下文中审计薪资和工会规则,用自然语言回答复杂的人事运营问题,并在违规行为发生之前实时标记出偏离政策的行为。
2. 替换遗留系统
许多合规功能运行在早于云时代的平台之上,通过人工复制粘贴和在系统间点击来拼凑在一起。这就是为什么即使每个单独的工具都不慢,整个工作流程却感觉缓慢的原因:集成层是一个人。此外,替换其中任何一个系统都意味着需要多年的迁移,这是任何首席风险官都不愿签字同意的。
这意味着许多企业(尤其是银行)背负着几十年的基础设施债务,而这笔债务现在已成为采用 AI 的最大障碍。
因此,企业买家现在有三个选择来利用 AI:
- 保留现有系统,但走向"无头化":将现有系统用作后端,并在其上构建 Agent 或新的界面。
- Vibe code 替换:自行重建记录系统,包括数据模型、权限、工作流、集成和可审计性。
- 购买新的 AI 原生版本:迁移到一个从头开始为 Agent、机器可读性和编排而构建的系统。
如果你的系统保存着合规关键数据,连接到数十个内部和外部数据源及合作伙伴,并编码了多年的制度逻辑——你对风险的厌恶会让你倾向于选择(1)。但这样一来,你将注定输给那些能够通过 AI 大幅降低成本并增加收入的竞争对手(例如,尝试添加一个需要读写 1990 年代软件的有效语音 Agent)。
现在,替换遗留系统不仅变得可能,而且是实现 AI 价值的必要条件。遗留系统是为人类构建的:数据分散且难以访问,规则硬编码且更新缓慢,工作流批量运行而非实时。在银行业,这可能包括 Jack Henry(核心银行系统)、NICE Actimize(交易监控)或 Smarsh(员工监督)。
案例:
- Valon(抵押贷款服务)从零开始构建了一个抵押贷款服务商,证明了软件可以将盈亏平衡的业务转变为 60% 以上的利润率。他们将复杂的服务工作流整合到 ValonOS 中:一个 AI 原生操作系统,用结构化工作流、可审计账本和可编程操作取代了 25 个以上分散的遗留系统。现在,他们正在授权这个记录系统,以驱动整个价值超过 1000 亿美元的抵押贷款服务行业,每个新客户都在加强数据飞轮,使 AI Agent 变得越来越智能。
- Vesta(抵押贷款发起)管理并协调 CFPB(TRID、HMDA 等)、全美 50 个州的差异以及向联邦和州机构提交的所有合规报告中的所有发起合规规则。因此,合规更新是一次代码推送,而不是需要实施服务的企业级更新。贷款人获得了精确的可审计性,更不用说 25-50% 的效率提升了。
- Sardine(欺诈与交易监控)正在取代 NICE Actimize。Sardine 基于云,可以执行内联实时欺诈检测,也可以运行复杂的事后反洗钱场景。Agent 依托于 Sardine 的实时数据,可将合规审查效率提升高达 30 倍。例如,SAR(可疑活动报告)摘要 Agent 可以完全自动化地为每个实体填写 60-100 个不同的字段(从多个系统提取),从而将每次提交 SAR 所需的时间从 30 多分钟减少到不到 1 分钟。
3. 增强人的工作
大多数合规工作由三个重复的人类活动组成:(1) 文档分析,(2) 人工审查工作流,(3) 对 (1) 和 (2) 的持续监控。
这些活动之间的连接点历来是一个在传统软件中点击操作的人,而这正是 Computer Use Agent 发挥作用的地方。
以商业银行开户为例。当客户开户时,合规官 Sarah 需要审查并提取该潜在客户的身份证明文件(身份证、护照、公司注册文件)和财务报表中的关键信息。然后,她需要将这些信息输入一系列传统软件工具,并针对不同的数据库进行比对验证(例如制裁名单、商业登记等)。通过 AI,整个工作流可以端到端地自动化:文档被即时摄取和解析,数据库被并行检查,异常被标记出来供人工审查,而非人工执行。
案例:Factor Labs 不替换遗留系统,而是构建在其之上。它的 Computer Use Agent 为银行和支付公司自动化处理拒付争议处理。每个 Agent 任务都遵循一个"行动手册",本质上是为每个商户量身定制的逐步指令,并遵守卡组织的流程。Agent 模拟人类分析师的行为:登录公司系统(Outlook、Excel、CyberSource 等反欺诈平台)、提取证据、将其编译成带有客户抬头的格式化 Word 文档,然后将最终的 PDF 发送回客户。
结论
我们欣赏所有这些方法,并且最终大多数新系统都将做到以上三点。最有效的切入点将取决于你的市场:
(1) 高频监管变动环境:那些拥有大量不同司法管辖区、规则不断变化的法规的环境,或者执法行动、检查结果频繁要求公司更新其监督/合规环境——这类环境适合从"将法规转化为代码"入手。
(2) 瞄准记录系统在以下情况下是合理的:
- (a) 有机会从零开始构建,即对于新的客户子集来说没有根深蒂固的现有供应商。如果客户需要从头选择记录系统,那么对现代 AI 原生栈的偏好是默认的,例如沙特正在组建的新银行(例如 Stitch)或许多正在美国独立设立业务的 RIA。
- (b) 旧系统的运营成本极高且难以回写,以至于必须替换才能利用 AI。
(3) 产出驱动、积压量大和/或劳动力短缺的工作流,适合增强人的工作。当合规工作产生特定的成果物(一份报告、一份申报文件、一份认证)时,最迫切的需求可能是为队列增加人手(在这里是指能 7x24 小时工作且不犯错的 Agent)。例如,清理警报队列(参见 TD Bank 的 7 万条积压)。
最终我们认为这些方法会汇聚融合。该领域的获胜公司将把法规转化为代码,拥有一个新的记录系统,并在此基础上部署一系列 Agent。
如果你正在构建这样的东西,请来与我们聊聊。
与 @astrange 共同撰写





