Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 1 de juliol del 2026

MCP per a la Detecció de Blanqueig de Capitals: Controls de Sancions i PEP mitjançant Agents d'IA (CA)

Realitza controls de blanqueig de capitals (AML) des d'un agent d'IA a través del servidor Model Context Protocol (MCP) de Didit: verifica una persona o empresa amb més de 1.

Per DiditActualitzat el
didit-thumb-90439.png

Els equips de compliment inverteixen gran part de la setmana en fer les mateixes dues coses: executar noms contra llistes de vigilància i decidir si els resultats que s'obtenen són reals. Ambdues tasques són estructurades, repetitives i basades en evidències, cosa que és exactament el tipus de treball que un agent d'IA pot gestionar bé quan té una eina fiable a la qual recórrer. El servidor Model Context Protocol (MCP) de Didit transforma la detecció de blanqueig de capitals (AML) en una eina que el teu agent pot invocar en llenguatge natural, de manera que un analista pot sol·licitar una verificació, llegir un resultat interpretat i registrar una decisió sense sortir del xat.

Aquesta publicació explica com funciona la detecció d'AML a través de MCP: connectar un client, verificar una persona o empresa amb més de 1.300 llistes, llegir els resultats que retorna un agent i eliminar els falsos positius amb una nota d'auditoria que resisteix la revisió.

Punts clau

  • El servidor MCP de Didit exposa la detecció d'AML com a una eina de llenguatge natural a més de 130 eines en 11 categories, de manera que un agent d'IA pot verificar un subjecte i interpretar el resultat en una sola conversa.
  • La detecció d'AML executa un nom contra més de 1.300 llistes de sancions, persones políticament exposades (PEP) i mitjans de comunicació adversos a $0,20 per comprovació, amb respostes inferiors a 2 segons.
  • L'autenticació és OAuth 2.1 amb Proof Key for Code Exchange (PKCE): un flux d'inici de sessió amb Didit sense necessitat d'enganxar una clau d'API, i l'agent hereta el rol i els permisos de la teva consola.
  • La feina de l'agent no és només recuperar resultats: interpreta la força de la coincidència, diferencia les coincidències reals de les col·lisions de noms i redacta la nota d'auditoria que documenta la decisió.
  • La monitorització contínua d'AML re-verifica el subjecte a mesura que canvien les llistes, a $0,07 per usuari i any, de manera que un subjecte verificat es vigila, no s'oblida.
  • Obtens 500 comprovacions gratuïtes al mes; la capa MCP és gratuïta i només pagues per cada comprovació correcta.

Què comprova realment la detecció d'AML

La detecció d'AML respon a una pregunta específica: aquesta persona o empresa apareix en una llista que faci que l'alta o la continuació de la relació sigui un risc? El mòdul Detecció d'AML de Didit hi respon en consultar més de 1.300 llistes que abasten tres categories. Les llistes de sancions cobreixen llistes de vigilància governamentals i multilaterals: el subjecte està prohibit o restringit. Les llistes de PEP cobreixen persones amb càrrecs públics destacats i els seus associats propers, que tenen un elevat risc de corrupció i normalment requereixen una diligència addicional en lloc d'un rebuig automàtic. La cobertura de mitjans de comunicació adversos revela notícies negatives creïbles —frau, tràfic de persones, informes de delictes financers— que encara no han arribat a una llista formal.

Una sola comprovació a $0,20 consulta les tres simultàniament i retorna resultats estructurats en menys de dos segons. A través de MCP, el teu agent crida a aquest mòdul i rep la mateixa càrrega estructurada que una integració directa de l'API, que després tradueix a alguna cosa en què un analista pugui actuar.

Connectar el teu agent al servidor MCP

El servidor Didit MCP s'executa a https://mcp.didit.me/mcp a través de Streamable HTTP. Pots utilitzar el punt final allotjat o auto-allotjar-lo des del repositori de codi obert (lliscència MIT). L'autenticació és OAuth 2.1 amb PKCE: la primera vegada que el teu client es connecti, s'obre un flux d'inici de sessió amb Didit, aproves la connexió i l'agent opera amb el rol de la teva consola. No hi ha cap clau d'API per gestionar per al servidor allotjat, i els àmbits sol·licitats —didit:management i didit:verification— signifiquen que l'agent només pot fer el que la teva compte ja permet.

Per a Claude Code, afegeix el servidor en una línia i després confirma'l amb l'ordre /mcp:

claude mcp add --transport http didit https://mcp.didit.me/mcp

Claude Desktop, Cursor, VS Code, Windsurf i Zed es connecten a través d'una petita configuració JSON que apunta a la mateixa URL. ChatGPT Developer Mode es pot connectar a través del suport beta de MCP d'OpenAI, encara que aquesta superfície encara està evolucionant, així que tracta-la com a experimental. La matriu de connexió completa es troba a la documentació general de MCP.

Verificar una persona en llenguatge natural

Un cop connectat, la verificació és una frase. Un analista que revisi un nou compte pot escriure:

"Executa la detecció d'AML a Jane Doe, nascuda el 1990, nacionalitat ES".

L'agent crida a l'eina Detecció d'AML amb aquests paràmetres, espera la resposta inferior a 2 segons i torna amb un resum estructurat: si hi va haver alguna coincidència, de quina categoria de llista prové cada coincidència i quina és la força de la coincidència del nom i la data de naixement. Per a una empresa, la frase és igual de directa:

"Verifica Acme Trading Ltd, registrada a Malta, contra llistes de sancions i mitjans de comunicació adversos".

Com que l'agent manté tota la conversa, pots fer un seguiment sense tornar a introduir el context —"amplia-ho també a les llistes de PEP" o "mostra'm només les coincidències de data de naixement exacta"— i re-consulta o filtra en conseqüència.

Interpretant les coincidències: coincidència real o col·lisió de noms

Les coincidències brutes són on la detecció d'AML surt malament més sovint. Un cognom comú coincidirà amb dotzenes d'entrades de llista no relacionades, i un analista que tracti cada coincidència com una coincidència real es veurà submergit en soroll. Aquesta és la part en què un agent és realment bo, perquè la interpretació és un raonament sobre evidències estructurades.

Quan l'agent retorna coincidències, demana'l que les raoni:

"Per a les tres coincidències de sancions de Jane Doe, digue'm quines comparteixen el seu any de naixement i nacionalitat, i quines és probable que siguin col·lisions de noms".

L'agent alinea els identificadors de cada coincidència amb els del subjecte —data de naixement, nacionalitat, àlies, font de la llista— i explica quines són coincidències reals plausibles i quines són gairebé segurament una persona diferent que comparteix un nom. No pren la determinació legal final per tu; estructura l'evidència perquè un humà prengui aquesta determinació de manera més ràpida i constant. Una coincidència exacta i de gran confiança en nom, data de naixement i nacionalitat es marca; una coincidència de cognom borrosa contra una persona nascuda en una dècada diferent es marca com a possible col·lisió.

Eliminar els falsos positius amb una nota d'auditoria

La decisió només compta si es documenta. Els reguladors i auditors volen veure no només que es va eliminar una coincidència, sinó per què. A través de MCP, l'agent que va interpretar la coincidència també pot redactar el registre:

"Elimina les dues coincidències de noms com a falsos positius i redacta una nota d'auditoria que expliqui el raonament".

L'agent produeix una nota que indica els identificadors del subjecte, les coincidències específiques revisades, el motiu pel qual cadascuna es va eliminar (data de naixement incorrecta, nacionalitat incorrecta, manca de corroboració de mitjans de comunicació adversos) i la decisió confirmada de l'analista. La revises, ajustes la redacció si cal i la registres. Com que la mateixa conversa va contenir la comprovació, les coincidències i la interpretació, la nota es basa en l'evidència real en lloc de reconstruir-se després dels fets, que és exactament el que ha de ser un registre d'auditoria.

Mantenir els subjectes verificats sota vigilància

Una comprovació neta avui no és una comprovació neta per sempre. Les llistes canvien: s'imposen noves sancions, un client esdevé un PEP després d'un nomenament, els mitjans de comunicació adversos surten a la llum mesos després d'una relació. La monitorització contínua d'AML re-verifica els teus subjectes existents a mesura que aquestes llistes es mouen, a $0,07 per usuari i any, i pot notificar-te quan un subjecte verificat anteriorment produeix una nova coincidència. El teu agent pot inscriure un subjecte a la monitorització amb el mateix alè que l'elimina:

"Afegeix Jane Doe a la monitorització contínua d'AML i alerta'm si apareix una nova coincidència de sancions o PEP".

Això tanca el cercle entre la comprovació única i el compliment continu, de manera que el treball que fa el teu agent en l'alta es continua recompensant al llarg de la vida de la relació.

Comença gratis

La detecció d'AML a través de MCP significa que els teus analistes de compliment descriuen el que necessiten, el teu agent verifica contra més de 1.300 llistes de sancions, PEP i mitjans de comunicació adversos, i el raonament més la nota d'auditoria tornen a la mateixa conversa. Didit és utilitzat per més de 1.500 empreses, està recolzat per 7,5 milions de dòlars en finançament, és una empresa Y Combinator W26, és rendible i cobreix més de 220 països i territoris. Comença gratis: obtens 500 comprovacions al mes de forma gratuïta, la capa MCP és gratuïta i cada comprovació d'AML costa 0,20 $ quan excedeixes el nivell gratuït. Llegeix la viquipèdia general de MCP, explora el hub de desenvolupadors o clona el servidor de codi obert i apunta el teu agent avui mateix.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Demana a una IA que resumeixi aquesta pàgina
MCP per a AML: Controls de Sancions i PEP amb IA | Didit.