Проблема
Региональная кредитная кооперация, обслуживающая около 85 000 членов по всему Онтарио, вела процесс проверки мошенничества, ставший неустойчивым. Команда по соответствию — шесть следователей — была ответственна за проверку каждой транзакции, отмеченной системой обнаружения мошенничества, основанной на правилах. На бумаге система работала: она выявляла настоящее мошенничество. На практике она генерировала больше работы, чем команда могла справиться, и большая её часть была излишней.
Уровень ложных срабатываний составлял 60%. Из каждых десяти транзакций, отмеченных для проверки, шесть были законными — обычная активность членов, которая сработала в правиле обнаружения потому что была необычной: крупный перевод, покупка за пределами провинции, транзакция в необычное время. Каждая из этих шести требовала ручной проверки следователя для закрытия. Каждая проверка занимала в среднем 4,2 часа, включая анализ истории транзакций, при необходимости контакт с членом, документирование результата и запись дела в систему управления соответствием.
Состав команды по соответствию отражал эту реальность. Следователи пришли в организацию, чтобы расследовать мошенничество. Они тратили большую часть времени на подтверждение того, что законные транзакции являются законными. Текучесть кадров в подразделении по соответствию превышала 30% ежегодно в течение двух последовательных лет.
Организация также сталкивалась с регуляторным аспектом. Бюро суперинтенданта финансовых учреждений (OSFI) выделило систему обнаружения мошенничества кредитной кооперации как область проверки в следующем запланированном аудите. Сочетание высоких уровней ложных срабатываний, ручных процессов и ограниченных мощностей следователей создавало уязвимость при аудите.
Подход
Аудит (3 недели). Мы провели детальную оценку инфраструктуры обнаружения мошенничества — 34 правил обнаружения системы, основанной на правилах, архитектуры данных транзакций, рабочего процесса управления делами и системы отчетности по соответствию.
Аудит дал конкретный диагноз: система, основанная на правилах, была построена для максимизации отзыва (выявления всех случаев мошенничества) без какого-либо ограничения на точность (минимизации ложных срабатываний). Возможность для ИИ состояла не в замене системы, основанной на правилах, а в добавлении интеллектуального уровня триажа, оценивающего каждую отмеченную транзакцию перед её попаданием в очередь следователей.
Стратегия (4 недели). Мы разработали двухуровневую архитектуру: модель обнаружения аномалий на базе ИИ, работающая выше по потоку от системы, основанной на правилах, и автоматизированный движок триажа, оценивающий отмеченные правилами транзакции по поведенческой истории членов, паттернам на уровне сети и сигналам риска в реальном времени перед маршрутизацией к следователям.
Конструкция определяла три результата маршрутизации для каждой отмеченной транзакции:
- Автоматическое закрытие: Транзакции, где ИИ оценивал вероятность мошенничества ниже определенного порога, автоматически закрывались с задокументированным обоснованием.
- Приоритетная проверка: Транзакции с повышенными индикаторами мошенничества направлялись следователям с резюме дела, сгенерированным ИИ, приоритетным рейтингом и рекомендуемым путем расследования.
- Стандартная проверка: Транзакции, требующие оценки следователя, но не соответствующие приоритетным критериям, ставились в очередь с контекстными резюме, сгенерированными ИИ.
Порог автоматического закрытия был установлен консервативно для обеспечения того, чтобы ни одна транзакция со значимыми индикаторами мошенничества не закрывалась без проверки следователя.
Внедрение (3 месяца). Первый месяц развернул модель обнаружения аномалий на базе ИИ — обученную на 36 месяцах собственных транзакционных данных организации плюс анонимизированных данных консорциума от других кредитных кооперативов. Второй и третий месяц развернули движок триажа и интегрировали его с существующей системой управления делами.
Логика автоматического закрытия подлежала человеческому надзору в течение первых 60 дней развертывания: старший следователь еженедельно проверял случайную выборку 20% автоматически закрытых транзакций. За 12 недель выборки ошибок не было выявлено.
Обучение и развитие (параллельно). Обучение охватывало три области: работа с резюме дел, сгенерированными ИИ; использование механизма обратной связи для отметки случаев, где оценка ИИ казалась некорректной; и подготовка документации по соответствию, демонстрирующей эффективность системы для OSFI.
Результаты
- Сокращение уровня ложных срабатываний на 87%. Уровень ложных срабатываний снизился с 60% до 7,8% в течение 90 дней после полного развертывания. Состав дел следователей резко сместился к реальным случаям мошенничества.
- Среднее время разрешения дела снизилось с 4,2 часа до 45 минут. Резюме дел, сгенерированные ИИ, предварительно заполненные контекстом транзакций и историей членов, устранили время, которое следователи ранее тратили на ручной сбор информации о деле.
- Аудит OSFI пройден. Запланированный аудит OSFI состоялся через четыре месяца после полного развертывания. Система обнаружения мошенничества была признана соразмерной и эффективной.
- Мощности следователей высвобождены для сложных дел. При сокращении ложных срабатываний на 87% эффективная мощность команды по соответствию для содержательного расследования мошенничества увеличилась примерно на 230%.
- Удовлетворенность персонала существенно улучшилась. Текучесть кадров команды по соответствию снизилась с более чем 30% ежегодно до нуля в течение 12 месяцев после развертывания.
Ключевые Выводы
1. Точность важна не меньше, чем отзыв при обнаружении мошенничества. Ложные срабатывания не бесплатны: они потребляют мощности следователей, снижают моральный дух и скрывают реальные сигналы мошенничества в очереди шума. Уровень ИИ, улучшающий точность без снижения отзыва, дает лучшие результаты расследований и более устойчивую операцию по соответствию.
2. Регуляторное соответствие требует систематической документации, а не только ручного надзора. Аудиторы OSFI ищут доказательства того, что учреждение имеет систематическую, задокументированную и соразмерную систему управления риском мошенничества. Система, дополненная ИИ, производила эти доказательства автоматически — каждое решение об автоматическом закрытии было задокументировано с обоснованием, каждое приоритетное дело отслеживалось до результата.
3. Дополненные следователи превосходят как чистый ИИ, так и чисто ручную проверку. Гибридная модель — триаж ИИ, решение человека — дала лучший результат, чем любой из подходов по отдельности: скорость и последовательность обработки ИИ в сочетании с суждением и подотчетностью надзора следователей.
Для финансовых учреждений, стремящихся модернизировать обнаружение мошенничества, ознакомьтесь с возможностями ИИ Remolda в финансовых услугах и нашими услугами по автоматизации рабочих процессов.