無處不在的合規性:AI 在企業領域最大的機遇,竟也是最枯燥的領域

@jamdac
英語2 個月前 · 2026年5月26日
403K
264
49
39
332

TL;DR

合規性是一個龐大的勞動力市場,長期受困於人工流程與高流失率。如今,AI 正跨越門檻,透過將法規轉化為程式碼並取代數十年歷史的舊有系統,實現這些工作流程的自動化。

在過去 20 年,美國增長最快的職業是美甲師與修腳師。

但緊跟在後的?是合規專員。

James da Costa - inline image

合規是一門比你想像中更大的生意。每一筆進出企業的資金:支付員工(薪資、勞動法規)、申報收入(稅務申報)、移轉資本(支付、反洗錢/認識你的客戶)都受到合規規範。在受監管的行業中,甚至企業與客戶溝通的方式和頻率,都是一項合規活動!

如今,全美有超過 400,000 名合規專員 受僱,代表每年超過 400 億美元的人力支出(還有數十億美元用於合規相關的顧問與外包工作)。僅在銀行業,從 2010 年到 2014 年,聯邦法規彙編第 12 篇(銀行與金融)新增的監管限制,就比 1980 年整篇的內容還多。然而,儘管需求如此龐大,合規領域的人才管道依然緊繃。美國勞工統計局 (BLS) 預測,未來十年每年將有超過 33,300 個合規職缺——而這個需求在一個 87% 的新進人員最終會離開 這個領域、且年離職率 超過 20% 的行業中,變得更加嚴峻,讓組織陷入近乎不斷招募與流失專業知識的循環。

James da Costa - inline image

隨著世界變得更加複雜,企業的法律責任也日益增加,企業的回應很簡單:投入更多人來解決問題。

然而,更多人力並未帶來更好的結果。例如在 2024 年,TD 銀行因未能監控其 92% 的交易,被處以 30 億美元的罰款,其中包括自 2018 年起積壓的 70,000 則偵測警示。而且 TD 銀行並非孤例;過去十年間,幾乎每家大型金融機構都出現團隊膨脹與積壓案件增加的模式。在此期間,合規工作仍然頑固地依賴人工。

合規是一種「苦差事」——痛苦、官僚、且常以紙本為主,因此它一直維持著人工且密集的人力運作。同樣的摩擦與慣性,也讓合規成為新創公司的歷史墳場。

那麼,為什麼現在不一樣了?

1. 技術從「夠好到可以試行」邁向「夠好到值得信賴」

有時候,把一件事做得非常好 的市場,是 只做到還可以的 100 倍。合規領域正是如此,一個 90% 正確的產品,仍然 100% 是錯的。

一個典型的例子是文件處理(佔合規活動的很大一部分)。OCR 技術已存在數十年,能完成大部分工作。然而,「大部分」在核保房貸、審查企業開戶或處理保險理賠時是遠遠不夠的。但現在,有了視覺語言模型 (VLM),它們能理解文件的更廣泛脈絡並產生更少的錯誤,企業突然之間迫不及待地簽約。這項技術並非只有漸進式的改進;它跨越了從「夠好到可以試行」到「夠好到值得信賴」的門檻。

除此之外,AI 還有更多能力。首先,它能以接近人類的準確度閱讀、提取和推理文件:公司註冊文件、財務報表,以及 400 頁的監管 PDF。其次,電腦使用 Agent 可以像人類一樣操作老舊軟體,無需等待 API 或長達六個月的整合專案。第三,長期任務執行意味著 Agent 可以端到端運行整個工作流程:提取資料、交叉比對資料庫、標記例外、提交報告,而不僅僅是協助單一步驟。

在法律領域,廣泛的模型選擇和持續的高準確度,讓團隊有信心最終擁抱 AI——許多 LLM 現在在 LegalBench 的 162 項法律推理任務中得分 80-100%。這直接關係到合規,因為合規本質上是在運營限制下應用的法律推理,建立在相同的核心任務上:閱讀監管文本、將規則應用於事實模式、識別例外情況,以及標記模糊之處。

James da Costa - inline image

2. 銷售週期從「緩慢」轉向「快速」

企業不更新其合規技術堆疊的風險,首次超過了改變的風險。受監管的企業長期以來一直使用笨重的 GRC(治理、風險與合規)工具和脆弱的遺留系統,因為遷移很痛苦,審計失誤的成本太高,而且「夠好」感覺比改變更安全。

AI 改變了這一點。合規正從純粹的成本中心轉變為收入驅動因素。在金融服務業,更快的 KYC/B 意味著更快的客戶入職,這意味著客戶流失機會減少,收入實現時間更快。更好的 AML 監控意味著更少的誤報,也就是更少的合法客戶被標記,更少的客戶關係受損。更快的行銷審查意味著廣告內容能更及時地展示給客戶。這重新定義了競爭論點:採用現代化方案的企業不僅節省成本,還能將競爭對手因為速度慢而無法成功引入的客戶轉化為自己的客戶。競爭不是 AI 本身,而是其他使用 AI 的企業。

此外,如果我們假設 Agent 很快就會成為網路上的主要購買者,這將開啟一個全新的風險類別。傳統合規是圍繞人類行為者設計的。我們現在需要一種現代的 AI 方法來驗證身份、評估意圖,並在對方是自主 Agent 時確立責任歸屬。

這一切意味著,一個歷史上不太購買軟體的功能部門,突然開始積極投入了。

合規的三個層級

每個受監管企業的合規功能,都是由以下三個相同的要素構成的:

  • 規範工作的法規:規則、內部政策,以及它們之間無止境的轉譯。
  • 試圖將法規編碼化的軟體系統:GRC 平台、案件管理系統、制裁篩選工具,以及將這些系統連結在一起的脆弱自動化。
  • 根據法規使用軟體的人員:閱讀文件、填寫表格、交叉比對資料庫、撰寫報告。

合規中大部分的「待辦工作」包括從文件中複製資訊、手動審查這些資訊的準確性或一致性,以及持續監控(定期重複前兩項任務)。

舉例來說,以銀行的可疑活動報告 (SAR) 為例。當 NICE Actimize [軟體] 觸發一則警示,標記異常交易活動時,合規專員 Sarah [人員] 會審查案件,進入核心銀行系統提取完整的交易歷史,然後在另一個資料庫和共用磁碟機中交叉比對客戶的 KYC 檔案,查閱開戶文件、身份驗證和資金來源。她會查閱內部政策指引和規則 [法規],以評估該活動是否達到需提交 SAR 的門檻,並做出判斷,然後返回 NICE Actimize 撰寫她的「敘述」,手動從她剛才造訪的每個系統中複製交易細節和客戶資料。

這些都是建立你的 AI 新創公司的絕佳切入點。

James da Costa - inline image

1. 將法規轉化為程式碼

第 12 篇(OCC、Fed、FDIC——橫跨 70 多個章節!)、FINRA、SEC、CFTC 以及每個州級政策的每一項新條文,都是以 PDF 形式發布,需要人類閱讀、解讀、轉譯為內部政策,然後監控其變化。

AI 可以將法規轉化為程式碼:結構化、自動更新、可讓 Agent 解讀。一份 400 頁的監管文件現在可以被解析為一套結構化的義務,軟體可以據此進行檢查。法規不再是讓人類解讀的文件,而是變成了系統執行的程式碼。這帶來了兩個改變:監控從定期變為持續,且監管變更能在幾分鐘內傳播到整個企業,而不是需要好幾季。在巴西的薪資案例中,合規專員的全部工作就是不斷刷新政府網站以獲取法規更新,將受影響的員工拉入試算表,然後手動重新計算薪資。

範例:Tako 將巴西的勞動法規(超過 10,000 個工會,每年近 900 個規則變更)轉化為一個「智能系統」,在你公司的情境中稽核薪資和工會規則,以自然語言回答複雜的人員運營問題,並在違規發生前即時標記不符合政策的行為。

2. 淘汰並更換遺留系統

許多合規功能運行在比雲端年代還久遠的平台上,靠人類在各系統間複製貼上和點擊來串聯。這就是為何即使每個單獨的工具都不慢,每個工作流程依然感覺緩慢的原因:整合層是一個人。此外,更換這些系統中的任何一個,都需要多年的遷移計畫,而這正是任何首席風險長都不願批准的。

這意味著許多企業(尤其是銀行)背負著數十年的基礎設施債務,而這筆債務現在已成為採用 AI 的最大障礙。

因此,企業買家現在有三種選擇來利用 AI:

  1. 保留現有系統,但走向「無頭式」:將現有系統作為後端,在其上構建 Agent 或新的介面。
  2. 隨心編碼替代方案:自行重建記錄系統,包括資料模型、權限、工作流程、整合和可稽核性。
  3. 購買新的 AI 原生版本:遷移到一個從底層就為 Agent、機器可讀性和編排而構建的系統。

如果你的系統持有合規關鍵資料,連接到數十個內外部資料來源和合作夥伴,並編碼了多年的機構邏輯——你的風險規避傾向會讓你選擇 (1)。但這樣一來,你將輸給那些能夠利用 AI 大幅降低成本並增加收入的競爭對手(試著加入一個需要讀寫 1990 年代軟體的有效語音 Agent,你就知道多困難)。

現在不僅可以更換遺留系統,而且為了實現 AI 的價值,這也是必要的。遺留系統是為人類設計的:資料孤立且難以存取,規則寫死且更新緩慢,工作流程以批次而非即時方式運行。在銀行業,這可能包括 Jack Henry(核心銀行)、NICE Actimize(交易監控)或 Smarsh(員工監督)等系統。

範例:

  • Valon(房貸服務)從零開始建立了一個房貸服務商,以證明軟體能將損益平衡的邊際運營轉變為 60% 以上的利潤。他們將複雜的服務工作流程編碼到 ValonOS 中:一個 AI 原生的操作系統,用結構化的工作流程、可稽核的分類帳和可程式化的操作取代了 25 個以上的分散遺留系統。現在他們正在授權這個記錄系統,以驅動整個超過 1000 億美元的房貸服務行業,每個新客戶都會強化資料飛輪,使 AI Agent 變得越來越智能。
  • Vesta(房貸貸款發起)管理和協調貸款發起過程中所有來自 CFPB(TRID、HMDA 等)、50 個州的差異,以及所有向聯邦和州機構提交的合規報告的所有合規規則。因此,合規更新就是一次程式碼推送,而不是需要實施服務的企業級更新。貸款機構獲得了精確的可稽核性,更不用說 25-50% 的效率提升。
  • Sardine(詐欺與交易監控)正在取代 NICE Actimize。Sardine 是雲端基礎的,可以同時執行即時詐欺偵測和複雜的事後反洗錢情境分析。Agent 位於 Sardine 的即時資料之上,可將合規審查效率提升多達 30 倍。例如,SAR(可疑活動報告)摘要 Agent 完全自動化填寫每個實體 60-100 個不同欄位(從多個系統提取),從而將每次 SAR 提交所需的時間從 30 多分鐘減少到不到 1 分鐘。

3. 增強人類的工作

大多數合規工作包含三個重複無窮的人類活動:(1) 文件分析,(2) 手動審查工作流程,(3) 持續監控 (1) 和 (2)。

這些活動之間的連結組織,歷史上是由一個人在老舊軟體中點擊來完成的,而這正是電腦使用 Agent 的切入點。

以企業銀行開戶為例。當客戶開戶時,合規專員 Sarah 需要審查並提取該潛在客戶身份文件(身份證、護照、公司註冊文件)和財務報表中的關鍵資訊。然後她需要將這些資訊輸入到一組老舊軟體工具中,並針對不同資料庫進行核對驗證(制裁名單、商業登記等)。有了 AI,整個工作流程可以端到端自動化:文件被即時輸入和解析,資料庫被並行檢查,例外情況被標記出來供人工審查,而不是由人類執行。

範例:Factor Labs 並非取代遺留系統,而是建立在它們之上。其電腦使用 Agent 自動化處理銀行和支付公司的拒付爭議。每個 Agent 任務都遵循一個「劇本」,本質上是針對每個商家量身定制的逐步說明,並遵守卡組織的流程。Agent 模仿人類分析師的行為:登入公司系統(Outlook、Excel、CyberSource 等反詐欺平台)、提取證據、將其編譯成帶有客戶信箋格式的 Word 文件,並將最終的 PDF 發送給客戶。

結論

我們喜歡所有這些方法,最終大多數新系統都會做到這三點。最有效的起始切入點將取決於你的市場:

(1) 高度變動的監管環境:那些跨越多個司法管轄區、法規眾多且不斷變化,或者執法行動、檢查結果頻繁要求公司更新其監管/合規環境的領域——偏好從「將法規轉化為程式碼」開始。

(2) 爭取記錄系統的時機,在以下情況中成立:

  • (a) 有機會進行全新市場開拓,即對於新的客戶子集沒有根深蒂固的現有系統。如果客戶從頭開始選擇記錄系統,對現代 AI 原生技術堆疊的偏好是預設選項,例如沙烏地阿拉伯新成立的銀行(如 Stitch)或許多正在美國獨立設立據點的 RIA。
  • (b) 舊系統的運營成本過高,且難以寫回資料,以至於你必須淘汰更換才能利用 AI 的優勢。

(3) 以輸出為導向、存在大量積壓和/或勞動力短缺的工作流程,適合增強人類的工作。當合規工作產生特定產出(報告、申報文件、認證)時,最迫切的需求可能是增加人手(此處指每週 7 天 24 小時工作且不會犯錯的 Agent)來處理佇列。例如,清除警示佇列(參見 TD 銀行的 70,000 件積壓)。

最終,我們認為這些方法會匯聚在一起。這個領域的贏家將能夠把法規轉化為程式碼,擁有新的記錄系統,並在其上部署一支 Agent 大軍。

如果你正在打造這樣的東西,歡迎來跟我們聊聊。

與 @astrange 共同撰寫

一鍵儲存

使用 YouMind AI 深度閱讀爆款文章

保存原文、追問細節、總結觀點,並在一個 AI 工作空間裡把爆款文章沉澱成可複用筆記。

了解 YouMind
寫給創作者

把你的 Markdown 變成乾淨的 𝕏 文章

圖片上傳、表格、程式碼區塊,往 𝕏 上手動重排太痛苦。YouMind 把整篇 Markdown 一鍵轉成乾淨、可直接發佈的 𝕏 文章草稿。

試試 Markdown 轉 𝕏

更多可拆解樣本

近期爆款文章

探索更多爆款文章