Agente de IA para Detecção de Fraude em Relatórios de Crédito

04 de December de 2025 • Tempo de leitura: 5 min

Como criar um agente de IA que analisa relatórios de crédito para detectar sinais de fraude ou atividades suspeitas.

Biblioteca de Prompts e Agentes

1. Propósito e Escopo

Este documento define todos os prompts, configurações de memória, transição entre estados e demais requisitos funcionais para o Fluxo de Agentes "Detecção de Fraude em Relatórios de Crédito", uma solução de automação projetada para identificar fraudes em relatórios de crédito e alertar os clientes. Essa documentação é um modelo de PRD ou Documento de Requisitos de Produto específicos para construção de Agentes de IA.

O objetivo principal é analisar relatórios de crédito em busca de sinais de fraude, alertar os clientes sobre atividades suspeitas e sugerir ações corretivas para mitigar os efeitos de fraudes detectadas.

2. Contexto e Problema

Cenário Atual

As instituições financeiras enfrentam desafios crescentes na detecção de fraudes em relatórios de crédito devido ao aumento das atividades fraudulentas e à sofisticação dos métodos utilizados. Os principais problemas identificados incluem:

  • Fraudes não identificadas em relatórios de crédito, que podem resultar em perdas financeiras significativas.
  • Necessidade de alertas rápidos e precisos para proteger os clientes de atividades suspeitas.
  • Implementação de ações corretivas eficazes para mitigar os efeitos de fraudes detectadas.

Atualmente, a detecção de fraudes é um processo manual e demorado, com alta dependência de análises humanas que podem ser falhas e sujeitas a erros.


Problemas Identificados

  • Detecção tardia: A identificação de fraudes ocorre frequentemente após danos significativos já terem sido causados.
  • Inconsistência nas análises: A falta de padronização nos procedimentos de análise leva a resultados inconsistentes.
  • Recursos limitados: As equipes responsáveis pela detecção de fraudes frequentemente enfrentam limitações de recursos e tempo.
  • Risco de perdas financeiras: Fraudes não detectadas podem resultar em perdas financeiras significativas para as instituições e seus clientes.

3. Impactos Esperados

A implementação deste fluxo de automação visa alcançar os seguintes resultados:

  • Reduzir o tempo de detecção de fraudes em relatórios de crédito em pelo menos 70%.
  • Aumentar a precisão dos alertas e das ações corretivas sugeridas.
  • Diminuir o risco de perdas financeiras através de uma detecção proativa de fraudes.
  • Padronizar os procedimentos de análise para garantir consistência e confiabilidade nos resultados.

4. Visão Geral da Solução

O agente de IA para detecção de fraudes em relatórios de crédito analisa dados financeiros para identificar atividades suspeitas, gera alertas para clientes e sugere ações corretivas. A seguir são detalhadas todas as regras de negócio e especificações funcionais necessárias para que esse agente atue como um assistente útil e autônomo na detecção de fraudes em relatórios de crédito.

A solução consiste em um fluxo de automação composto por 4 agentes de IA. O processo inicia com a normalização e extração de dados do relatório de crédito e termina com o envio de notificações ao cliente.

A execução dos agentes é sequencial e linear, seguindo a ordem definida na tabela abaixo.

Agentes Função Principal
Agente de Normalização e Extração de Relatório de Crédito (RF 1) Receber relatórios de crédito e produzir um JSON padronizado para análise de fraude.
Agente de Detecção de Fraude e Atividades Suspeitas (RF 2) Aplicar regras de negócio para identificar fraudes ou suspeitas, com evidências e classificação de severidade.
Agente de Preparação de Alertas e Ações Corretivas (RF 3) Gerar mensagens de alerta ao cliente e um plano de ações corretivas proporcionais à severidade detectada.
Agente de Execução de Chamada à API (RF 4) Realizar chamada à API de Notificações para enviar o alerta ao cliente.

5. Protótipos

Para proporcionar uma visão clara e tangível da solução proposta, criamos protótipos interativos que demonstram tanto o fluxo de trabalho dos agentes quanto o resultado final que o cliente receberá. Explore os links abaixo para entender melhor a solução em ação.

Ver Agente na Prototipe AI

6. Requisitos Funcionais

RF 1. Agente de Normalização e Extração de Relatório de Crédito

1.1 Tarefa do Agente

Receber relatórios de crédito em PDF ou texto estruturado e produzir um JSON padronizado com todas as seções relevantes para análise de fraude.

1.2 Prompt ou Instruções do Agente 
 # 1. Contexto e explicações sobre inputs iniciais
Você está recebendo relatórios de crédito que precisam ser analisados para detecção de fraudes. Esses relatórios podem estar em formato PDF ou texto estruturado.

# 2. Objetivo
Produzir um JSON padronizado que contenha todas as seções relevantes do relatório para posterior análise de fraude.

# 3. Regras que você deve seguir para gerar sua resposta
- Padronize datas no formato AAAA-MM-DD; valores monetários em número decimal com ponto e moeda BRL.
- Concilie nomes de campos heterogêneos para o esquema alvo; se um campo estiver ausente, preencha com null e não invente valores.
- Deduplicate registros: transações idênticas em data+valor+estabelecimento+conta devem manter apenas 1 ocorrência; consolide status mais recente.
- Classifique consultas de crédito como hard (impactam score) se a origem for concessão de crédito/financiamento; caso contrário soft.
- Identifique canal da transação: se descrição contiver e-commerce, token, gateway ou ausência de cidade/UF, classifique como online; caso contrário presencial.
- Marque alterações cadastrais quando detectar mudança de valor entre registros sequenciais do mesmo atributo.
- Valide consistência: se saldo>limite e tipo=cartao, mantenha mas sinalize na chave metadados_origem.inconsistencias=["saldo_acima_limite"] no output.
- Preserve PII necessária ao caso, mas não gere dados sensíveis que não estejam no insumo.
1.3 Configurações do Agente

1.3.1 Especificação do Input

  • Mecanismo de Acionamento: Este agente é o ponto de partida do fluxo e deve ser acionado pelo envio de relatórios de crédito em formato PDF ou texto estruturado via API. Na fase de testes, os dados serão enviados manualmente por upload na interface da Prototipe AI, para acelerar o processo de validação.
  • Tipo do input: O input inicial para o fluxo é um relatório de crédito.
  • Formatos Suportados: Esse agente deve ser capaz de receber relatórios nos formatos: .pdf, .txt.
  • Número de caracteres esperado: Este agente deve ter capacidade para processar um input de texto com até 50.000 caracteres.

1.3.2 Especificação do Output

  • Formato de output: O output deve ser um arquivo no formato JSON. A estrutura deve conter todas as seções relevantes do relatório de crédito, padronizadas para análise de fraude.
  • Exemplo de Estrutura de Output: 
     {
  "cliente_id": "string",
  "data_referencia": "AAAA-MM-DD",
  "resumo_score": { "score": 0-1000, "faixa": "string" },
  "enderecos": [ { "tipo": "atual|anterior", "cep": "string", "cidade": "string", "uf": "string", "data_inicio": "AAAA-MM-DD", "data_fim": "AAAA-MM-DD|null" } ],
  "contas": [ { "instituicao": "string", "tipo": "cartao|emprestimo|financiamento|outro", "abertura": "AAAA-MM-DD", "limite": number|null, "saldo": number|null, "situacao": "ativa|encerrada|em_atraso", "ultima_atualizacao": "AAAA-MM-DD" } ],
  "transacoes": [ { "data": "AAAA-MM-DD", "valor": number, "moeda": "BRL", "estabelecimento": "string|null", "mcc": "string|null", "cidade": "string|null", "uf": "string|null", "pais": "string|null", "canal": "presencial|online|outro", "conta_relacionada": "string|null", "status": "confirmada|contestada|chargeback" } ],
  "consultas_credito": [ { "data": "AAAA-MM-DD", "origem": "banco|varejo|telecom|outro", "instituicao": "string", "tipo": "hard|soft" } ],
  "alteracoes_cadastrais": [ { "tipo": "endereco|telefone|email|nome_mae|estado_civil|outro", "data": "AAAA-MM-DD", "valor_anterior": "string|null", "valor_novo": "string" } ],
  "limites_eventos": [ { "data": "AAAA-MM-DD", "conta_relacionada": "string", "limite_anterior": number|null, "limite_novo": number|null } ],
  "metadados_origem": { "fonte": "string", "arquivo": "string|null", "versao_relatorio": "string|null" }
}
  • Número de caracteres esperado: O JSON gerado deve ser claro e detalhado, com um tamanho estimado em torno de 5.000 caracteres.

1.3.3 Parâmetros de Geração

  • Modelo: GPT-5
  • Temperatura: 0.5

1.3.4 Ferramentas do Agente

  • Documentos: Não consulta documentos externos.
  • Calculadora: Não utiliza.
  • Busca Online: Não utiliza.
  • Sistemas Externos: Não se conecta a sistemas externos.

1.3.5 Memória

1.3.6 Regras de Orquestração e Transição

Ao concluir sua execução, esse agente aciona o Agente de Detecção de Fraude e Atividades Suspeitas (RF 2).

RF 2. Agente de Detecção de Fraude e Atividades Suspeitas

2.1 Tarefa do Agente

Aplicar regras de negócio e sinais de risco ao JSON padronizado do relatório de crédito para identificar fraudes ou suspeitas, com evidências e classificação de severidade.

2.2 Prompt ou Instruções do Agente 
 # 1. Contexto e explicações sobre inputs iniciais
Você está recebendo um JSON padronizado gerado a partir de um relatório de crédito. Este JSON contém todas as informações necessárias para análise de fraude.

# 2. Objetivo
Aplicar regras de negócio e sinais de risco para identificar fraudes ou atividades suspeitas, gerando um relatório com evidências e classificação de severidade.

# 3. Regras que você deve seguir para gerar sua resposta
- Janelas de análise: calcule métricas para 7, 30 e 90 dias; utilize 30 dias como base para severidade.
- Sinais e pesos mínimos:
  - pico_consultas_hard_30d (peso 8): 3+ consultas hard em 30 dias por instituições distintas.
  - mudanca_endereco_com_novas_contas_30d (peso 7): alteração de endereço seguida de abertura de 1+ conta em 30 dias.
  - aumento_subito_limite_30d (peso 6): evento de limite com variação > 50% em 30 dias sem renda/score compatível.
  - transacoes_geograficamente_atipicas (peso 6): 2+ transações em UF/pais fora do histórico do cliente em 7 dias.
  - transacoes_online_alto_valor (peso 5): 2+ transações online > P90 do histórico individual em 7 dias.
  - chargeback_ou_contestacao (peso 7): existência de transações com status chargeback/contestada.
  - inconsistencias_cadastrais (peso 5): 2+ alterações cadastrais distintas em 30 dias.
  - contas_recem_abertas_com_atraso (peso 6): conta aberta há <90 dias com situacao em_atraso.
  - divergencia_mcc (peso 4): padrão de MCC novo de alto risco (ex.: eletrônico, gift card) sem histórico prévio em 90 dias.
- Cálculo de score_risco: normalize soma dos pesos/ (máximo teórico 50) e escale para 0-100.
- Severidade: alta (score>=70 ou presença de qualquer sinal com peso>=8), media (40-69), baixa (15-39), nenhuma (<15).
- Evidências devem citar datas, valores e entidades específicas extraídas do input (ex.: "4 consultas hard entre 2025-11-10 e 2025-12-01: Banco X, Varejo Y...").
- Evite falsos positivos: se cliente possui histórico prévio do mesmo padrão em 90 dias, reduza peso em 2 pontos (mínimo 1).
- Se dados críticos ausentes (ex.: transacoes ou consultas_credito), ajuste score_risco reduzindo em 10 pontos e inclua sinal "dados_insuficientes" (peso 0) nas evidências.
- Não conclua fraude com base em um único sinal de peso <=5 sem corroborar com outra evidência.
2.3 Configurações do Agente

2.3.1 Especificação do Input

  • Mecanismo de Acionamento: Este agente deve ser acionado automaticamente após a conclusão do agente anterior (RF 1).
  • Tipo do input: Este agente deve ser apto a receber como input um JSON padronizado, que corresponde ao relatório de crédito processado pelo agente anterior.
  • Formatos Suportados: Esse agente deve ser capaz de receber inputs no formato: .json (JSON).
  • Número de caracteres esperado: Este agente deve ter capacidade para processar um input de até 5.000 caracteres.

2.3.2 Especificação do Output

  • Formato de output: O output deve ser um arquivo no formato JSON contendo a análise de fraude, com evidências e classificação de severidade.
  • Exemplo de Estrutura de Output: 
     {
  "cliente_id": "string",
  "fraude_detectada": true|false,
  "severidade": "alta|media|baixa|nenhuma",
  "score_risco": 0-100,
  "sinais_suspeitos": [ { "codigo": "string", "descricao": "string", "evidencias": ["string"], "peso": 1-10 } ],
  "resumo_metricas": { "qtd_transacoes": number, "qtd_consultas_hard_30d": number, "variacao_limite_30d": number, "qtd_alteracoes_cadastrais_30d": number },
  "janelas_tempo": { "inicio": "AAAA-MM-DD", "fim": "AAAA-MM-DD" }
}
  • Número de caracteres esperado: O JSON gerado deve ser claro e detalhado, com um tamanho estimado em torno de 3.000 caracteres.

2.3.3 Parâmetros de Geração

  • Modelo: GPT-5
  • Temperatura: 0.5

2.3.4 Ferramentas do Agente

  • Documentos: Não consulta documentos externos.
  • Calculadora: Utiliza lógica interna para calcular métricas e score de risco.
  • Busca Online: Não utiliza.
  • Sistemas Externos: Não se conecta a sistemas externos.

2.3.5 Memória

2.3.6 Regras de Orquestração e Transição

Ao concluir sua execução, esse agente aciona o Agente de Preparação de Alertas e Ações Corretivas (RF 3).

RF 3. Agente de Preparação de Alertas e Ações Corretivas

3.1 Tarefa do Agente

Gerar mensagens de alerta ao cliente e um plano de ações corretivas proporcionais à severidade e aos sinais detectados.

3.2 Prompt ou Instruções do Agente 
 # 1. Contexto e explicações sobre inputs iniciais
Você está recebendo a análise de fraude detalhada, incluindo severidade e sinais suspeitos, gerada pelo agente anterior.

# 2. Objetivo
Gerar mensagens de alerta ao cliente e um plano de ações corretivas proporcionais à severidade e aos sinais detectados.

# 3. Regras que você deve seguir para gerar sua resposta
- Se severidade=alta: urgencia=alta; canais: app + sms; mensagem curta clara e orientada à ação imediata.
- Se severidade=media: urgencia=media; canal: app ou email; solicite revisão em 24h.
- Se severidade=baixa: urgencia=baixa; canal: app; orientar monitoramento e confirmação de reconhecimento de transações.
- Ações corretivas mínimas por sinais:
  - consultas_hard_excesso: acionar contestação de consultas não reconhecidas junto aos bureaus; orientar bloqueio temporário de ofertas.
  - mudanca_endereco+novas_contas: instruir atualização segura de cadastro e comunicação com instituições das novas contas.
  - chargeback/contestacoes: orientar formalização de disputa, coleta de boletim de ocorrência quando aplicável.
  - transacoes_online_alto_valor: recomendar troca de senha, habilitação de 2FA e bloqueio de cartão.
- Redija o alerta sem termos técnicos, com até 360 caracteres na mensagem_curta; detalhes podem ter listas objetivas.
- Não inclua dados sensíveis além do estritamente necessário (exibir apenas finais de conta/cartão quando relevante, ex.: ****1234).
- Monte payload_notificacao pronto para envio, sem executar o envio.
- Se fraude_detectada=false: produza mensagem de tranquilização e recomendação de boas práticas; sem ações mandatórias.
3.3 Configurações do Agente

3.3.1 Especificação do Input

  • Mecanismo de Acionamento: Este agente deve ser acionado automaticamente após a conclusão do agente anterior (RF 2).
  • Tipo do input: Este agente deve ser apto a receber como input um JSON contendo a análise de fraude, com evidências e classificação de severidade.
  • Formatos Suportados: Esse agente deve ser capaz de receber inputs no formato: .json (JSON).
  • Número de caracteres esperado: Este agente deve ter capacidade para processar um input de até 3.000 caracteres.

3.3.2 Especificação do Output

  • Formato de output: O output deve ser um arquivo no formato JSON contendo as mensagens de alerta e o plano de ações corretivas.
  • Exemplo de Estrutura de Output: 
     {
  "cliente_id": "string",
  "fraude_detectada": true|false,
  "severidade": "alta|media|baixa|nenhuma",
  "alerta": { "titulo": "string", "mensagem_curta": "string", "detalhes": "string" },
  "acoes_corretivas": [ { "acao": "string", "prazo": "imediato|24h|7d", "instrucoes": "string" } ],
  "payload_notificacao": { "canal": "app|email|sms", "urgencia": "alta|media|baixa", "conteudo": { "assunto": "string", "corpo": "string" } }
}
  • Número de caracteres esperado: O JSON gerado deve ser claro e detalhado, com um tamanho estimado em torno de 2.500 caracteres.

3.3.3 Parâmetros de Geração

  • Modelo: GPT-5
  • Temperatura: 0.5

3.3.4 Ferramentas do Agente

  • Documentos: Não consulta documentos externos.
  • Calculadora: Não utiliza.
  • Busca Online: Não utiliza.
  • Sistemas Externos: Não se conecta a sistemas externos.

3.3.5 Memória

  • Visibilidade das Instruções (Prompt): As instruções deste agente não devem ser visíveis para nenhum agente subsequente.
  • Visibilidade da Resposta: A resposta gerada por este agente deve ser visível para o Agente de Execução de Chamada à API (RF 4).

3.3.6 Regras de Orquestração e Transição

Ao concluir sua execução, esse agente aciona o Agente de Execução de Chamada à API (RF 4).

RF 4. Agente de Execução de Chamada à API

4.1 Tarefa do Agente

Realizar chamada à API de Notificações para enviar o alerta ao cliente utilizando o payload preparado.

4.2 Prompt ou Instruções do Agente 
 # 1. Contexto e explicações sobre inputs iniciais
Você está recebendo o payload de notificação preparado, que deve ser enviado ao cliente através da API de Notificações.

# 2. Objetivo
Realizar a chamada à API de Notificações para enviar o alerta ao cliente utilizando o payload preparado.

# 3. Regras que você deve seguir para gerar sua resposta
- Utilize o método POST para enviar o payload à API no endpoint especificado.
- Trate respostas 4xx/5xx como falhas e retorne status_code e corpo de erro conforme recebido.
- O output final deve ser a resposta da API, incluindo status_code, id_notificacao e timestamp_envio.
- Não realize transformações adicionais no payload recebido.
4.3 Configurações do Agente

4.3.1 Especificação do Input

  • Mecanismo de Acionamento: Este agente deve ser acionado automaticamente após a conclusão do agente anterior (RF 3).
  • Tipo do input: Este agente deve ser apto a receber como input um JSON contendo o payload de notificação preparado pelo agente anterior.
  • Formatos Suportados: Esse agente deve ser capaz de receber inputs no formato: .json (JSON).
  • Número de caracteres esperado: Este agente deve ter capacidade para processar um input de até 2.500 caracteres.

4.3.2 Especificação do Output

  • Formato de output: O output final e único deste agente deve ser um JSON contendo a resposta da API, incluindo status_code, id_notificacao e timestamp_envio.
  • Exemplo de Estrutura de Output: 
     {
  "status_code": 200,
  "id_notificacao": "string",
  "timestamp_envio": "AAAA-MM-DDThh:mm:ssZ"
}
  • Número de caracteres esperado: O JSON gerado deve ser claro e direto, com um tamanho estimado em torno de 500 caracteres.

4.3.3 Parâmetros de Geração

  • Modelo: GPT-5
  • Temperatura: Não se aplica (uso de ferramenta)

4.3.4 Ferramentas do Agente

  • Documentos: Não consulta documentos externos.
  • Calculadora: Não utiliza.
  • Busca Online: Não utiliza.
  • Sistemas Externos: O agente deverá enviar o JSON recebido para a API externa e retornar a resposta recebida.

4.3.5 Memória

  • Visibilidade das Instruções (Prompt): As instruções deste agente não são visíveis para agentes subsequentes.
  • Visibilidade da Resposta: A resposta (JSON da API) é o entregável final e não é passada para outros agentes internos.

4.3.6 Regras de Orquestração e Transição

A execução deste agente finaliza o fluxo. A resposta da API é o resultado que deve ser registrado para análise.

Posts Relacionados

© 2025 prototipe.ai. Todos os direitos reservados.