Agente de Detecção de Fraudes
Da identificação de fornecedor fantasma à comunicação SISCOAF de operação suspeita: detecção de fraude brasileira com COAF, Lei 9.613/98, Lei 12.846/2013, BACEN Circular 3.978 e NBC TA 240 em uma cadeia auditável.
Pipeline determinístico de detecção de fraudes: COAF PLD-FT, Lei 9.613/98, Lei 12.846/2013 Anticorrupção, BACEN 3.978/2020, NBC TA 240 e LGPD em cadeia auditável.
Analisar seu processoUma seleção de mais de 5.000 projetos em 25 anos de desenvolvimento de software
Pipeline determinístico em TOTVS Risk, SAP S/4HANA Risk, Oracle Financial Services, AuditBoard, ACL Galvanize e IBM SPSS com integração a COAF, RFB, CVM, BACEN, ANPD e auditoria Big-4 - sem nenhuma parcela de IA generativa em decisão de comunicação SISCOAF, escalação ao Comitê ou Fato Relevante CVM
O Agente roda 14 etapas determinísticas em monitoramento contínuo de fraude: identifica o sujeito obrigado e o perfil de risco PLD-FT conforme Lei 9.613/98, COAF Resolução 36/2020 e BACEN Circular 3.978/2020; valida KYC/KYS com biometria, cruzamento PEP e listas restritivas; detecta fornecedor fantasma via cruzamento operacional de NF-e, CT-e e ordens de compra; identifica splitting/smurfing em operações próximas aos limites COAF; valida duplicatas via fingerprinting documental; analisa a rede de pagamentos para round-tripping com cooperação SISCOAF; valida a segregação de funções com matriz de permissões SAP GRC, Oracle Advanced Controls e TOTVS SIGAGED; valida a autenticidade documental contra falsificação por GenAI com chain-of-trust ICP-Brasil; aplica procedimentos analíticos NBC TA 240 (Lei de Benford, isolation forest, clustering e análise temporal); detecta override de controles via Audit Log com base em casos históricos COAF e Lava Jato; calcula o score consolidado de risco de fraude por transação e contraparte; gera Decision-Records SHA-256 com ICP-Brasil e WORM; prepara o dossier para comunicação SISCOAF com decisão final humana do Oficial de Compliance; e escala fraude material ao Comitê de Auditoria, Conselho Fiscal e auditor independente conforme NBC TA 240 e 265 - tudo de forma determinística contra COAF, RFB, PF, MPF, CVM, BACEN, CGU, ANPD, TCU e auditores independentes Big-4.
Resultado: Redução do tempo de detecção de fraude de 6-18 meses (descoberta via auditoria tradicional ou denúncia) para 24-72 horas (detecção heurística e ML), cobertura de monitoramento ampliada de amostragem trimestral (5-10% das transações) para verificação contínua de 100% das transações materiais, redução do prazo de comunicação SISCOAF de 30-45 dias úteis (preparação manual de dossier) para 24-48 horas (preparação automatizada com revisão do Oficial de Compliance), prevenção de multa COAF até R$ 20 milhões por omissão de comunicação Lei 9.613/98 art. 12, prevenção de PAR Lei 12.846/2013 (multa de 0,1% a 20% do faturamento bruto, perdimento de bens, suspensão de atividades e dissolução compulsória), prevenção de crime de lavagem com responsabilização pessoal de administradores (3-10 anos de reclusão Lei 9.613/98), prevenção de Fato Relevante CVM por fraude material em demonstrações (multa até R$ 50 milhões e suspensão de cargo por 5-20 anos), e zero exposição a class action Lei 6.404/76 art. 158 com impacto de 8-15% no preço de ação conforme estudos da B3 do INSPER e da FGV.
As 14 etapas do pipeline de detecção de fraude brasileiro são reproduzíveis e auditáveis pelo COAF, RFB, PF, MPF, CVM, BACEN, CGU, ANPD, TCU, FENABAN e pelos auditores independentes Big-4 (PwC, Deloitte, EY, KPMG) e Médias (Grant Thornton, BDO, Mazars, Crowe):
Multa COAF até R$ 20 milhões, PAR Lei 12.846/13 com multa de 0,1% a 20% do faturamento, crime de lavagem Lei 9.613/98 (3-10 anos de reclusão), class action Lei 6.404/76 art. 158 e redução de preço de ação de 8-15% conforme estudos da B3
A detecção de fraudes no Brasil opera sob um regime multicamadas exigente que combina PLD-FT (Lei 9.613/1998, COAF Resoluções 24/2013, 36/2020 e 32/2020 e BACEN Circular 3.978/2020), Anticorrupção (Lei 12.846/2013, Decreto 11.129/2022 e ABNT NBR ISO 37001:2021), Crimes Financeiros (Código Penal art. 168-A, 171, 297 e 299, Lei 7.492/86 e Lei 8.137/90) e Auditoria (NBC TA 240, 315, 330 e 265, IBRACON CTA 16 e COSO 2013). O regime obriga os sujeitos da Lei 9.613/98 art. 9 a comunicar operações suspeitas COS e em espécie a partir de R$ 50 mil COE ao COAF via Sistema SISCOAF em 24 horas, com responsabilidade pessoal do Oficial de Compliance/PLD-FT. A Lei 12.846/13 obriga programa de integridade com canais de denúncia, controles internos antifraude, due diligence de terceiros e treinamento. A NBC TA 240 (alinhada à ISA 240) estabelece como os Big-4 (PwC, Deloitte, EY, KPMG) ou as Médias (Grant Thornton, BDO, Mazars, Crowe) avaliam o risco de fraude, com presunção legal em reconhecimento de receita.
Multa COAF até R$ 20 milhões, PAR Lei 12.846/13 com multa de 0,1% a 20% do faturamento, crime de lavagem Lei 9.613/98 e class action Lei 6.404/76 art. 158
Os números são severos. Lei 9.613/98 art. 12: a omissão de comunicação SISCOAF é crime (3-10 anos de reclusão e multa), mais multa COAF até R$ 20 milhões. Lei 12.846/2013 e Decreto 11.129/2022: o PAR por programa de integridade deficiente aplica multa de 0,1% a 20% do faturamento bruto, perdimento de bens, suspensão de atividades, dissolução compulsória e inscrição em CEIS e CNEP. Código Penal art. 171 (estelionato 1-5 anos), art. 297 (falsificação de documento público 2-6 anos), art. 168-A (apropriação indébita previdenciária 2-5 anos). Lei 7.492/86 gestão fraudulenta art. 4 (3-12 anos de reclusão). CVM Resolução 80/2022: a omissão de Fato Relevante por fraude material gera multa CVM até R$ 50 milhões, suspensão de cargo de administrador por 5-20 anos, responsabilidade pessoal art. 158 Lei 6.404/76 e risco de class action com condenação em centenas de milhões após a Reforma Lei 14.195/2021.
A combinação é cumulativa. Fraude material não detectada pode levar simultaneamente a omissão SISCOAF, PAR Lei 12.846/13, Fato Relevante CVM omitido, parecer adverso NBC TA 705 do auditor Big-4, class action Lei 6.404/76 art. 158, desenquadramento do Novo Mercado B3, suspensão de cargo do CFO, do DRI e do Oficial de Compliance, ação penal MPF e, em casos com nexo internacional, exposição a SOX, FCPA e UK Bribery Act 2010. Estudos do INSPER e da FGV mostram redução de preço de ação de 8-15% em janelas de 3 dias após anúncio de fraude material em listadas B3 - a Petrobras perdeu R$ 87 bilhões em capitalização após a Operação Lava Jato, e os frigoríficos perderam acesso a mercados externos após a Operação Carne Fraca.
14 etapas determinísticas, da identificação de sujeito obrigado à escalação de fraude material
O Agente roda 14 verificações sequenciais com decider explícito (R determinístico, A assistido, H humano) e fundamentação legal citada. A etapa 1 classifica a entidade como sujeito obrigado conforme Lei 9.613/98 art. 9 e Resolução COAF 36/2020 e define o perfil de risco PLD-FT baseado em setor, porte, jurisdições e tipo de cliente PEP.
As etapas 2-5 fazem o monitoramento de tipologias clássicas. A etapa 2 valida KYC/KYS com biometria e cruzamento de bases (Receita Federal, Bureaus e listas restritivas CEIS, CNEP, OFAC, ONU, UE). A etapa 3 detecta fornecedor fantasma via cruzamento operacional de NF-e, CT-e, MDF-e e ordens de compra - tipologia evidenciada pela Operação Lava Jato (Petrobras), Operação Carne Fraca (frigoríficos) e Operação Greenfield (Eletronuclear). A etapa 4 identifica splitting/smurfing em operações próximas aos limites COAF (R$ 50 mil COE, R$ 10 mil para PEP). A etapa 5 valida duplicatas via fingerprinting SHA-256 com análise de similaridade Levenshtein/Jaro-Winkler.
As etapas 6-10 aplicam análise avançada. A etapa 6 identifica round-tripping com análise de grafo, detecção de ciclos e score de jurisdições GAFI/FATF. A etapa 7 valida a SoD com matriz SAP GRC, Oracle Advanced Controls e TOTVS SIGAGED. A etapa 8 valida a autenticidade documental contra GenAI usando chain-of-trust ICP-Brasil, metadados PDF e análise estilística. A etapa 9 aplica procedimentos analíticos NBC TA 240 par. 32 (Lei de Benford, isolation forest, clustering DBSCAN e análise temporal). A etapa 10 detecta override de controles via Audit Log treinado em casos COAF, CVM, Lava Jato, Carne Fraca e Greenfield.
As etapas 11-14 consolidam, comunicam e escalam. A etapa 11 calcula o score consolidado de risco com ML supervisionado. A etapa 12 sela cada verificação com Decision-Record SHA-256, timestamp UTC-3 por TSP ICP-Brasil, assinatura ICP-Brasil A1 e WORM imutável por 5 anos. A etapa 13 prepara o dossier para SISCOAF com decisão final humana do Oficial de Compliance - o Agente NÃO comunica automaticamente. A etapa 14 escala material weakness ao Comitê de Auditoria, Conselho Fiscal e auditor independente conforme NBC TA 240 e 265, com possível Fato Relevante CVM Resolução 80/2022 quando afeta a fidedignidade.
Plausibilidade verificada por dados externos e cruzamento com SISCOAF, Receita e Bureaus
A plausibilidade não vem só do motor analítico interno - vem do cruzamento sistêmico com fontes oficiais. O KYC é validado contra Receita Federal WS (situação cadastral, CNAE, sócios), Bureaus (Serasa, Boa Vista, SPC), listas restritivas (CEIS, CNEP, OFAC, ONU, UE, GAFI/FATF) e Sistema PEP COAF Resolução 29/2017. O KYS de fornecedor adiciona ordem de compra, CT-e/MDF-e, romaneio físico e medição de obra. A análise de rede cruza com Open Banking BR, PIX BACEN e CNAB 240/400 (FEBRABAN) para identificar fluxos circulares. A autenticidade documental cruza com SEFAZ (NF-e webservice com chave de 44 dígitos), cartórios, TJ e JUCESP/JUCERJA. Os cruzamentos automatizados rodam a cada transação material (não em amostragem) com integração nativa a SAP GRC, Oracle Financial Services, TOTVS Risk, IBM Financial Crimes Insight e SAS Anti-Money Laundering.
Para companhias abertas, a plausibilidade inclui análise de impacto material em demonstrações. O sistema calcula o impacto estimado de cada fraude em % da receita ou ativo total, classificando como material weakness aquela com impacto acima de 5% da receita ou de 1% do ativo total combinada com probabilidade razoável de não detecção. O parecer do auditor independente Big-4 sobre risco de fraude (NBC TA 240 e 315) é considerado em paralelo - divergência entre a classificação interna e a do auditor é registrada para reconciliação pelo Comitê de Auditoria.
Edge-Cases brasileiros: estatais TCU Lei 13.303/16, instituições financeiras BACEN, fundos CVM 175
Empresas estatais e sociedades de economia mista são supervisionadas pelo TCU com regras Lei 13.303/2016: programa de integridade obrigatório, prestação de contas anual com avaliação antifraude, julgamento de contas com multa pessoal a administradores até 8 anos de inelegibilidade Lei 8.443/92 art. 57. O Agente integra com sistema e-TCU.
Instituições financeiras BACEN seguem a Circular 3.978/2020: estrutura formal com Oficial de PLD-FT estatutário, Comitê de PLD-FT trimestral, AIR Avaliação Interna de Risco, KYC robusto com PEP, UBO e listas restritivas, monitoramento contínuo automatizado, comunicação SISCOAF em até 24 horas e capacitação anual. A inobservância gera multa BACEN até R$ 2 bilhões, intervenção e responsabilização pessoal Lei 4.595/64 art. 44. Seguradoras seguem a Circular SUSEP 612/2020. Fundos de pensão seguem a Instrução PREVIC 35/2020. Gestores de recursos seguem as CVM Resoluções 175/2022 e 50/2021.
Multinacionais com matriz internacional conciliam o cumprimento de SOX, FCPA, UK Bribery Act 2010, Lei 6.404/76 e Lei 12.846/13. O Agente mantém visão cross-jurisdictional com mapeamento SOX/FCPA alinhado a NBC TA 240, 315 e 330. Plataformas SaaS GRC (AuditBoard SOXHUB com RiskOversight, Workiva Wdesk, MetricStream Anti Money Laundering, RSA Archer Fraud Risk Management) facilitam essa consolidação.
Integração com TOTVS Risk, SAP GRC, Oracle Financial Services, AuditBoard, ACL Galvanize, IBM SPSS e APIs de reguladores
TOTVS Protheus oferece SIGAGED, SIGAFAS, RM Fluig e Risk Management com matriz de SoD e motor de regras para tipologias COAF Resolução 32/2020. SAP S/4HANA Brazil, com SAP GRC e SAP Fraud Management, cobre multinacionais (Volkswagen, Bayer, Bosch, BASF, Petrobras, Vale, Ambev) com SOX-compliance e Lei 6.404/76. Oracle ERP Cloud Brazil, com Oracle Financial Services Anti Money Laundering OFSAA, atende grandes bancos (Itaú, Bradesco, Banco do Brasil, Santander, Caixa, BTG Pactual) via OData e Integration Cloud para SISCOAF.
ACL Galvanize, com Diligent Highbond, é líder em Continuous Auditing com motor para Lei de Benford, isolation forest, clustering e análise de rede, usado por Big-4 em NBC TA 240. IBM SPSS Modeler, com IBM Financial Crimes Insight, oferece ML supervisionado e análise de rede social. SAS Anti-Money Laundering é amplamente usado por bancos brasileiros e Big-4. AuditBoard SOXHUB, com RiskOversight e CrossComply, é líder SaaS com mais de 30% das S&P 500 e crescente adoção em listadas B3.
A camada LGPD obriga DPO art. 41 com canal ANPD para incidentes com vazamento de dados pessoais. Logs preservados com anonimização PII conforme Resolução CD/ANPD 2/2022, AES-256 e rotação trimestral de chaves. Auditoria interna segue NBC TI 11. Para listadas B3, parecer anual da Big-4 sobre SCIIF antifraude complementa o sistema - ressalva torna inelegível para emissão pública.
O resultado é a redução do tempo de detecção de fraude de 6-18 meses para 24-72 horas, a cobertura ampliada de amostragem trimestral (5-10%) para 100% das transações materiais, a redução do prazo SISCOAF de 30-45 dias úteis para 24-48 horas, e zero comunicação automatizada ao COAF - protegendo Oficial de Compliance, Diretor de Auditoria Interna, CFO, DRI e Comitê de Auditoria de imputação pessoal Lei 6.404/76 art. 158, Lei 9.613/98 art. 12 e Lei 12.846/13. Sem IA generativa em decisões de comunicação SISCOAF, escalação ao Comitê ou Fato Relevante CVM.
Tabela de microdecisões
Quem decide neste agente?
14 passos de decisão, divididos por decisor
1. Identificação do sujeito obrigado e perfil de risco PLD-FT A entidade é sujeito obrigado conforme a Lei 9.613/98 art. 9 e a Resolução COAF 36/2020? E qual o perfil de risco PLD-FT em função do setor, do porte, das jurisdições, do tipo de cliente PEP e da exposição internacional? Motor de regras Auditor
Lei 9.613/98 art. 9, COAF Resolução 24/2013 e 36/2020 e BACEN Circular 3.978/2020: a classificação de sujeito obrigado é determinística com base no CNAE e no setor de atuação; o perfil de risco PLD-FT define a intensidade do monitoramento, a frequência de comunicação SISCOAF e a profundidade de KYC; dispensa de comunicação por interpretação errônea de status configura infração administrativa COAF
Registro de decisão
Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.
Contestável por: Auditor
2. Validação KYC/KYS de cliente e fornecedor com biometria e cruzamento de bases O cadastro de cliente e fornecedor inclui CPF/CNPJ válidos na Receita Federal, endereço e telefone confirmados, biometria facial, verificação de PEP conforme a Resolução COAF 29/2017 e cruzamento com listas restritivas (CEIS, CNEP, OFAC, ONU e UE)? Motor de regras Fornecedor
Lei 9.613/98 art. 10, COAF Resolução 36/2020 art. 17 e BACEN Circular 3.978/2020 art. 4: KYC e KYS são controles preventivos exigidos para PLD-FT; falha na verificação de PEP ou de listas restritivas configura sanção COAF e agravante em PAR Lei 12.846/13; integração via Receita WS, Serpro e bureaus de crédito
Registro de decisão
Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.
Contestável por: Fornecedor
3. Detecção de fornecedor fantasma via cruzamento operacional Fornecedor sem ordem de compra correspondente, sem comprovante de entrega CT-e/MDF-e, sem histórico de mercado público, com CNAE incompatível com produto/serviço faturado, ou com endereço idêntico a outro fornecedor já cadastrado configura padrão de empresa de fachada conforme tipologia COAF Resolução 32/2020? Agente IA Fornecedor
Resolução COAF 32/2020, NBC TA 240 par. 32 e Lei 9.613/98: fornecedor fantasma é tipologia clássica de lavagem e corrupção (Operação Lava Jato); o Agente cruza dados de NF-e, CT-e, MDF-e, ordens de compra, cadastros, bureaus (Serasa, Boa Vista) e RFB; flag positivo dispara investigação manual sem bloqueio automático para evitar interrupção indevida da cadeia de suprimentos
Registro de decisão
Contestável: Sim - totalmente documentado, revisável por humanos, objeção por processo formal.
Contestável por: Fornecedor
4. Detecção de splitting/smurfing em operações próximas a limites de comunicação Múltiplas operações fragmentadas com mesmo beneficiário/origem em período curto (24-72 horas) totalizando valor superior a R$ 50 mil (limite COE) ou R$ 10 mil (limite reduzido para PEP) configura padrão de smurting conforme Resolução COAF 32/2020 tipologia 1? Agente IA Auditor
Resolução COAF 32/2020 e Lei 9.613/98 art. 11: smurfing é tipologia primária de PLD-FT - fragmentação para evitar a comunicação automática SISCOAF; o Agente aplica análise temporal e clustering por beneficiário/CPF/CNPJ; flag positivo dispara comunicação SISCOAF mesmo quando os valores individuais estão abaixo do limite, conforme orientação COAF de comunicar 'operação suspeita' e não apenas 'operação em espécie'
Registro de decisão
Contestável: Sim - totalmente documentado, revisável por humanos, objeção por processo formal.
Contestável por: Auditor
5. Detecção de duplicatas e variações de fatura via fingerprinting documental Fatura recebida possui fingerprint (hash de campos críticos: valor, fornecedor, descrição, data) já presente em sistema, ou variação próxima (>95% similaridade) que pode indicar duplicata simulada para reaprovação? Motor de regras Fornecedor
NBC TA 240, COAF Resolução 32/2020 e Código Penal art. 297: duplicação de faturas é tipologia comum de fraude; cruzamento determinístico com hash SHA-256 dos campos críticos da NF-e e análise de similaridade textual via Levenshtein/Jaro-Winkler; bloqueio automático de pagamento até validação humana
Registro de decisão
Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.
Contestável por: Fornecedor
6. Identificação de round-tripping em rede de pagamentos Análise de grafo de pagamentos revela ciclos fechados (A paga B, B paga C, C paga A) ou triangulações através de paraísos fiscais (BVI, Cayman, Bahamas, Panamá) com retorno em 90 dias configura padrão de lavagem em camadas conforme tipologia COAF Resolução 32/2020 tipologia 4? Agente IA Auditor
Resolução COAF 32/2020 e Lei 9.613/98 art. 1: round-tripping é tipologia avançada de lavagem - ocultação via fluxos circulares; o Agente aplica análise de grafo, detecção de ciclos e score de jurisdições não-cooperantes (lista GAFI/FATF); cooperação com COAF e Receita Federal via SISCOAF para investigação
Registro de decisão
Contestável: Sim - totalmente documentado, revisável por humanos, objeção por processo formal.
Contestável por: Auditor
7. Validação de segregação de funções com matriz de permissões ERP Na mesma transação, solicitante, aprovador, executor financeiro e conciliador são pessoas distintas conforme a matriz de SoD do Comitê de Auditoria, ou há acúmulo crítico que configura potencial fraude por single point of failure? Motor de regras Auditor
COSO Princípio 10, NBC TA 315, Decreto 11.129/2022 art. 5 III e Lei 6.404/76 art. 142: a SoD é controle preventivo essencial; integração com SAP GRC Access Control, Oracle Advanced Controls e TOTVS SIGAGED para validação determinística por usuário, perfil e filial; a violação dispara bloqueio automático até reconciliação
Registro de decisão
Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.
Contestável por: Auditor
8. Análise de autenticidade documental contra falsificação por GenAI NF-e/CT-e/contrato submetido apresenta inconsistências em metadados PDF (autor, data de criação, software gerador), assinatura digital ICP-Brasil válida e cadeia de certificação confiável, padrões visuais incompatíveis com fornecedor de origem, ou indicadores de geração por modelo de linguagem LLM (perplexidade textual atípica, padrões repetitivos)? Agente IA Fornecedor
Código Penal art. 297, Lei 14.063/2020, MP 2.200-2/2001 e NBC TA 240: falsificação por GenAI é vetor emergente de fraude; o Agente valida assinatura ICP-Brasil A1/A3, chain-of-trust, metadados forenses e análise estilística textual; flag positivo dispara investigação humana sem bloqueio automático para evitar falso positivo em fornecedores legítimos com formatação atípica
Registro de decisão
Contestável: Sim - totalmente documentado, revisável por humanos, objeção por processo formal.
Contestável por: Fornecedor
9. Aplicação de procedimentos analíticos NBC TA 240 em padrões de lançamento contábil Análise estatística (Lei de Benford 1º e 2º dígitos, isolation forest, clustering DBSCAN, análise de horários) de lançamentos contábeis revela: concentrações logo abaixo de limites de aprovação, padrões de arredondamento anômalos, lançamentos em horários atípicos (madrugada, fins de semana, feriados nacionais), ou frequência incompatível com sazonalidade do negócio? Agente IA Auditor
NBC TA 240 par. 32, IBRACON CTA 16 e COAF Resolução 32/2020: procedimentos analíticos são exigidos para detectar fraude; o Agente aplica Lei de Benford (1º e 2º dígitos), isolation forest, clustering, análise temporal e análise de padrões; flag positivo dispara investigação manual sem bloqueio automático (decisão final do Comitê de Auditoria e do Oficial de Compliance)
Registro de decisão
Contestável: Sim - totalmente documentado, revisável por humanos, objeção por processo formal.
Contestável por: Auditor
10. Detecção de override de controles por administração via análise de Audit Log Logs de auditoria do ERP analisados retroativamente revelam: manipulação de timestamps, reaberturas de períodos contábeis fechados, alterações em lançamentos pós-aprovação, concessão de superuser temporário sem justificativa, alteração de configuração de SoD durante ciclo de aprovação? Agente IA Auditor
NBC TA 240 par. 31-32, COSO 2013 e Lei 12.846/13 art. 5 III: o management override é o risco mais significativo de fraude conforme NBC TA 240; o Agente analisa padrões via heurística e ML supervisionado treinado em casos históricos da CVM (PAS), casos PAR da CGU, Operação Lava Jato e Operação Carne Fraca; flag positivo dispara comunicação direta ao Comitê de Auditoria, ao Conselho Fiscal e ao Oficial de PLD-FT
Registro de decisão
Contestável: Sim - totalmente documentado, revisável por humanos, objeção por processo formal.
Contestável por: Auditor
11. Cálculo de score de risco de fraude consolidado por transação e por contraparte O score de risco residual por transação combina probabilidade de fraude (modelo de ML supervisionado treinado em casos do COAF, da CVM e da Lava Jato), impacto financeiro (percentual da receita ou do ativo), exposição regulatória (PEP, paraíso fiscal e setor de risco) e histórico da contraparte, com threshold dinâmico ancorado no apetite de risco aprovado pelo Comitê de Auditoria? Agente IA Auditor
BACEN Circular 3.978/2020, COAF Resolução 36/2020 e ABNT NBR ISO 31000:2018: o scoring de risco PLD-FT é exigência regulatória; metodologia baseada em probabilidade x impacto x exposição x histórico; o Agente integra com a matriz de risco do Comitê de Auditoria, com reporting trimestral ao Conselho de Administração e ao COAF para sujeitos obrigados
Registro de decisão
Contestável: Sim - totalmente documentado, revisável por humanos, objeção por processo formal.
Contestável por: Auditor
12. Geração automática de Decision-Records com SHA-256, ICP-Brasil e arquivamento WORM Cada verificação de fraude é selada com Decision-Record SHA-256, timestamp UTC-3 por TSP ICP-Brasil, metadados (transação, contraparte, regra ou modelo aplicado, score e evidência) e assinatura digital ICP-Brasil A1 do Oficial de Compliance, com arquivamento WORM imutável por no mínimo 5 anos? Motor de regras
MP 2.200-2/2001, Lei 14.063/2020, CTN art. 173 e Lei 9.613/98 art. 10 II: a assinatura ICP-Brasil tem validade jurídica equivalente à manuscrita; o hash SHA-256 garante integridade documental para fins de auditoria independente NBC TA, fiscalização CVM/COAF/CGU/RFB e investigação criminal MPF; retenção mínima de 5 anos (decadência tributária), 10 anos para CVM e indefinida para PAR e acordo de leniência
Registro de decisão
Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.
13. Comunicação SISCOAF de operação suspeita ou em espécie quando aplicável Quando flag positivo de PLD-FT atinge limiar de comunicação SISCOAF (operação suspeita conforme Resolução COAF 32/2020, ou operação em espécie >R$ 50 mil conforme Resolução COAF 24/2013) o Agente prepara dossier técnico com evidência consolidada para revisão e assinatura do Oficial de Compliance/PLD-FT antes do envio ao COAF via Sistema SISCOAF? Humano Auditor
Lei 9.613/98 art. 11 e Resolução COAF 24/2013, 36/2020 e 32/2020: a comunicação SISCOAF é responsabilidade pessoal do Oficial de Compliance; o Agente automatiza a preparação do dossier, mas a decisão final de comunicar é humana - a omissão de comunicação configura crime Lei 9.613/98 art. 12 e multa COAF até R$ 20 milhões; comunicação injustificada gera responsabilidade civil por dano moral à contraparte
Registro de decisão
Contestável: Sim - através do superior, sindicato ou processo formal de objeção.
Contestável por: Auditor
14. Escalação de fraude material ao Comitê de Auditoria, Conselho Fiscal e auditor independente A fraude classificada como material weakness pela NBC TA 265 (impacto acima de 1% do ativo ou de 5% da receita, com probabilidade razoável de não detecção) é escalada ao Comitê de Auditoria e ao Conselho Fiscal, comunicada ao auditor independente em prazo razoável (NBC TA 240), reportada em DEFR e, se afetar a fidedignidade, em Fato Relevante na CVM? Humano Auditor
NBC TA 240, NBC TA 265, IBRACON CTA 16 e CVM Resolução 80/2022: a classificação de fraude material é responsabilidade do Comitê de Auditoria, do Diretor de Auditoria Interna e do Oficial de Compliance; a comunicação ao auditor independente em prazo razoável é exigência NBC TA 240 par. 41; a omissão de Fato Relevante CVM gera multa até R$ 50 milhões, suspensão de cargo de administrador por 5-20 anos e responsabilidade pessoal art. 158 Lei 6.404/76
Registro de decisão
Contestável: Sim - através do superior, sindicato ou processo formal de objeção.
Contestável por: Auditor
Registro de decisão e direito de contestação
Cada decisão que este agente toma ou prepara é documentada em um registro de decisão completo. As partes afetadas (funcionários, fornecedores, auditores) podem revisar, compreender e contestar cada decisão individual.
Este agente se encaixa no seu processo?
Analisamos seu processo financeiro específico e mostramos como este agente se integra à sua paisagem de sistemas. 30 minutos, sem preparação necessária.
Analisar seu processoNotas de governança
A detecção de fraude no Brasil opera sob um regime regulatório multicamadas exigente que exige integração entre PLD-FT (COAF, BACEN e CVM), Anticorrupção (CGU e Lei 12.846/13) e Auditoria (CFC, IBRACON e NBC TA) - LGPD (Lei 13.709/2018) art. 7 II e V (cumprimento de obrigação legal e legítimo interesse) para o tratamento de dados de transações e KYC, art. 11 (dados sensíveis quando há tratamento de informações de saúde, biometria ou orientação política em PEP) e art. 48 (notificação de incidente envolvendo dados pessoais em casos de fraude com vazamento).
Aspectos-chave: (1) Lei 9.613/1998, COAF Resolução 24/2013, 36/2020 e 32/2020 e BACEN Circular 3.978/2020 estabelecem a obrigação de comunicação ao COAF via SISCOAF de operações suspeitas COS e operações em espécie COE a partir de R$ 50 mil, com KYC robusto, monitoramento contínuo e estrutura de PLD-FT - a omissão configura crime art. 12 (3-10 anos de reclusão), multa COAF até R$ 20 milhões e agravante em PAR Lei 12.846/13; (2) Lei 12.846/2013, com o Decreto 11.129/2022 art. 5 III, obriga programa de integridade com elementos mínimos incluindo canais de denúncia, controles internos, due diligence de terceiros e treinamento - ausência ou deficiência configura responsabilização objetiva da pessoa jurídica com multa de 0,1% a 20% do faturamento bruto, perdimento de bens, suspensão de atividades e dissolução compulsória; (3) Lei 6.404/76 art. 158 e 159 estabelece responsabilidade civil pessoal dos administradores por violação da lei ou estatuto, com responsabilização por danos a acionistas em ações coletivas - a Reforma Lei 14.195/2021 ampliou a diligência fiduciária e a business judgment rule; o valor indenizatório pode atingir centenas de milhões; (4) Código Penal art. 168-A (apropriação indébita previdenciária 2-5 anos), art. 171 (estelionato 1-5 anos), art. 297 (falsificação de documento público 2-6 anos) e art. 299 (falsidade ideológica) - aplicáveis a fraude tributária, fraude documental e fraude contra a Previdência Social; (5) Lei 7.492/86 (crimes contra o Sistema Financeiro Nacional) com gestão fraudulenta art. 4 e evasão de divisas art. 22 (3-12 anos de reclusão); (6) CVM Resolução 50/2021, 80/2022 e ICVM 480/09 art. 24 estabelecem a obrigação de PLD-FT para o mercado de capitais e a comunicação de Fato Relevante quando a fraude afeta materialmente as demonstrações - multa CVM até R$ 50 milhões e suspensão de cargo por 5-20 anos; (7) o BACEN aplica processo administrativo sancionador com multa até R$ 2 bilhões, intervenção administrativa e liquidação extrajudicial Lei 4.595/64 art. 44; (8) a ANPD pode aplicar multa LGPD até 2% do faturamento BR limitada a R$ 50 milhões em casos de fraude com vazamento de dados pessoais; (9) ABNT NBR ISO 37001:2021 (Antissuborno) e ABNT NBR ISO 31000:2018 (Gestão de Riscos) são certificações voluntárias reconhecidas pela CGU como elemento atenuante em PAR e agravante em jurisprudência CARF; (10) prazo de guarda mínimo de 5 anos (CTN art. 173 decadência tributária), 10 anos para sociedades anônimas com cumprimento CVM (Lei 6.404/76 art. 177) e indefinido para registros relevantes em PAR, acordo de leniência e investigação criminal MPF.
Os dados sujeitos ao §203 StGB são criptografados de ponta a ponta e nunca transmitidos a modelos de IA em texto simples.
Contribuição para documentação de processos
Painel de pontuações
Pré-requisitos
- Sistema ERP com módulo de Risk Management ativo (TOTVS Risk Management com SIGAGED e SIGAFAS; SAP S/4HANA Brazil com SAP GRC Process Control, Risk Management, Access Control e Fraud Management; Oracle ERP Cloud Brazil com Oracle Risk Management Cloud, Advanced Controls e Oracle Financial Services Anti Money Laundering OFSAA; Senior Sistemas Risk; Microsoft Dynamics 365 com Compliance Module) com matriz de SoD configurada por usuário, perfil e filial
- Plataforma analítica antifraude dedicada (ACL Galvanize com Diligent Highbond e ACL Robotics; IBM SPSS Modeler com IBM Financial Crimes Insight; SAS Anti-Money Laundering com SAS Fraud Management; AuditBoard SOXHUB com RiskOversight e InfoSec; MetricStream Anti Money Laundering; RSA Archer Fraud Risk Management) integrada via API REST ao ERP e ao reporting SISCOAF
- Oficial de Compliance/PLD-FT designado conforme COAF Resolução 36/2020 art. 5, Lei 9.613/98 e BACEN Circular 3.978/2020, com Política de PLD-FT aprovada pelo Conselho de Administração, Comitê de PLD-FT constituído com mínimo de reuniões trimestrais documentadas e cadeia de reporte direto ao Conselho de Administração
- Comitê de Auditoria Estatutário CAE constituído conforme CVM Resolução 80/2022 com mínimo de 3 membros (1 independente e 1 com expertise contábil-financeira), regimento interno aprovado pelo Conselho de Administração e reuniões mínimas trimestrais documentadas
- Certificado digital ICP-Brasil A1 ou A3 para Oficial de Compliance, CFO, DRI, Diretor de Auditoria Interna e membros do Comitê de Auditoria para assinatura de Decision-Records, Comunicações SISCOAF e Fatos Relevantes CVM
- DPO (Data Protection Officer) designado conforme LGPD art. 41, com Política de Privacidade publicada, Registro de Operações de Tratamento de Dados (LGPD art. 37) integrado ao SCIIF como controle preventivo e canal ANPD documentado para incidentes de fraude com vazamento de dados pessoais
Contribuição para infraestrutura
A detecção de fraude é a meta-camada antifraude da governança corporativa - é onde Oficial de Compliance, Comitê de Auditoria, Conselho Fiscal, Diretor de Auditoria Interna, CFO, DRI e Conselho de Administração provam ao COAF, Receita Federal, Polícia Federal, MPF, CVM, BACEN, CGU, ANPD e aos auditores independentes Big-4 (PwC, Deloitte, EY, KPMG) e Médias (Grant Thornton, BDO, Mazars, Crowe) que os controles antifraude estão em operação efetiva conforme NBC TA 240, COSO 2013, IBRACON CTA 16 e Lei 12.846/13. Este é o agente mais intensivo em ML e regras do catálogo - usa motor analítico SAS/IBM SPSS/ACL Galvanize, isolation forest, Lei de Benford, clustering DBSCAN, análise de grafo, chain-of-trust ICP-Brasil e ML supervisionado treinado em casos COAF, CVM, Operação Lava Jato, Operação Carne Fraca e Operação Greenfield. Conecta-se ao Agente de IKS Monitoring para correlação de override de controles com indicadores de fraude NBC TA 240, ao Agente de Aprovação de Faturas para validar a segregação de funções entre criador e aprovador, ao Agente de Pagamentos para verificar o princípio de quatro olhos em transações materiais, ao Agente de Compliance Tributário para alimentar a matriz de risco fiscal do Bloco K e da ECF, ao Agente de Compliance Contratual para verificar antecedentes de contraparte em due diligence, ao Agente de Auditoria Interna para alimentar a matriz de risco IBRACON NBC TA 315 e 330, ao Agente de Reporting CVM para divulgação automatizada de Fato Relevante via Sistema Empresas.NET quando aplicável, ao Agente de Compliance LGPD para cumprimento ANPD em casos de incidente com dados pessoais, e ao Agente de Gestão de Acessos para sincronizar a matriz de SoD com mudanças de pessoal no e-Social S-2200/S-2299. A trilha de auditoria é compatível com fiscalização COAF (SISCOAF), CVM (PAS e Fato Relevante), CFC (NBC TA via CRC), IBRACON (revisão de qualidade do auditor), CGU (PAR e acordo de leniência), B3 (Novo Mercado), ANPD (LGPD), BACEN (instituições financeiras Resolução 3.978/2020), SUSEP (seguradoras), PREVIC (fundos de pensão), TCU (estatais), Receita Federal (ECF, ECD e e-Social), Polícia Federal e MPF em investigações criminais. A decisão final de comunicação SISCOAF e Fato Relevante CVM é sempre humana, garantindo a accountability pessoal exigida pelo regulador.
O que esta avaliação contém: 9 slides para sua equipe de liderança
Personalizada com seus dados. Gerada em 2 minutos no navegador. Sem upload, sem login.
- 1
Capa - Nome do processo, pontos de decisão, potencial de automação
- 2
Resumo executivo - FTE liberados, custo por transação, data de retorno
- 3
Situação atual - Volume de transações, custos de erro, cenário de crescimento
- 4
Arquitetura de solução - Humano - motor de regras - agente IA
- 5
Governança - EU AI Act, SPED/NF-e, trilha de auditoria
- 6
Análise de riscos - 5 riscos com probabilidade e impacto
- 7
Roteiro - Plano de 3 fases com datas concretas
- 8
Caso de negócio - Comparação de 3 cenários mais matriz de sensibilidade
- 9
Proposta de discussão - Próximos passos concretos
Inclui: comparação de 3 cenários
Não fazer nada vs. nova contratação vs. automação - com seu nível salarial, sua taxa de erro e seu plano de crescimento.
Mostrar metodologia de cálculo
Hourly rate: Annual salary (your input) × 1.3 employer burden ÷ 1,720 annual work hours
Savings: Transactions × 12 × automation rate × minutes/transaction × hourly rate × economic factor
Quality ROI: Error reduction × transactions × 12 × EUR 260/error (APQC Open Standards Benchmarking)
FTE: Saved hours ÷ 1,720 annual work hours
Break-Even: Benchmark investment ÷ monthly combined savings (efficiency + quality)
New hire: Annual salary × 1.3 + EUR 12,000 recruiting per FTE
Todos os dados permanecem no seu navegador. Nada é transmitido a servidores.
Agente de Detecção de Fraudes
Initial assessment for your leadership team
A thorough initial assessment in 2 minutes - with your numbers, your risk profile and industry benchmarks. No vendor logo, no sales pitch.
All data stays in your browser. Nothing is transmitted.
Páginas relacionadas
Agentes relacionados
Agente de Preparação de Demonstrações Anuais
Preparar demonstrações anuais - orquestrar checklist, rascunhar anexo, responder ao auditor.
Agente de Monitoramento SCIIF
Da definição de controle COSO ao parecer Big-4 sem ressalva: SCIIF brasileiro com COSO 2013, NBC TG 16, IBRACON CTA 16, CVM Resolução 80 e CGU em uma cadeia auditável.
Perguntas frequentes
Como o Agente atende à exigência da Lei 9.613/98, COAF Resolução 36/2020 e BACEN Circular 3.978/2020 para comunicação SISCOAF de operações suspeitas e operações em espécie?
Como o Agente diferencia fraude material weakness, fraude significant deficiency e fraude deficiency simples conforme NBC TA 265 e IBRACON CTA 16, e quando dispara Fato Relevante CVM Resolução 80/2022?
Como o Agente detecta fornecedor fantasma e empresa de fachada conforme tipologia COAF Resolução 32/2020, especialmente após casos como Operação Lava Jato e Operação Carne Fraca?
Como o Agente lida com fraude documental gerada por Inteligência Artificial Generativa (GenAI) e quais técnicas de detecção são usadas conforme Código Penal art. 297?
Como o Agente preserva trilha de auditoria que serve como evidência em ações criminais MPF (Lei 9.613/98, Lei 12.846/13 e Lei 7.492/86) e em class actions Lei 6.404/76 art. 158?
Como o Agente atende à exigência BACEN Circular 3.978/2020 e Lei 4.595/64 art. 44 para instituições financeiras e Circular SUSEP 612/2020 para seguradoras com integração SISCOAF e estrutura de PLD-FT?
Como o Agente integra com auditoria independente Big-4 (PwC, Deloitte, EY, KPMG) e Médias para procedimentos antifraude conforme NBC TA 240, especialmente quanto à presunção de risco de fraude por reconhecimento de receita?
O que acontece depois?
30 minutos
Primeira reunião
Analisamos seu processo e identificamos o ponto de partida ideal.
1 semana
Discover
Mapeamento da sua lógica de decisão. Regras documentadas, Decision Layer projetado.
3-4 semanas
Build
Agente produtivo na sua infraestrutura. Governança, audit trail, cert-ready desde o dia 1.
12-18 meses
Autossuficiência
Acesso completo ao código-fonte, prompts e versões de regras. Sem vendor lock-in.
Implementar este agente?
Analisamos seu panorama de processos financeiros e mostramos como este agente se encaixa na sua infraestrutura.