Agente de IA para Detecção de Fraudes em Vale-Saúde

02 de December de 2025 • Tempo de leitura: 5 min

Como criar um agente de IA que monitora transações e utilizações dos vales-saúde para identificar atividades suspeitas e prevenir fraudes.

Biblioteca de Prompts e Agentes

1. Propósito e Escopo

Este documento define todos os prompts, configurações de memória, transição entre estados e demais requisitos funcionais para o Agente de IA para Detecção de Fraudes em Vale-Saúde, uma solução projetada para monitorar transações e utilizações dos vales-saúde, identificando atividades suspeitas e prevenindo fraudes. Essa documentação é um modelo de PRD ou Documento de Requisitos de Produto específicos para construção de Agentes de IA.

O objetivo principal é detectar fraudes de forma rápida e eficiente, utilizando algoritmos de detecção de anomalias e alertando as partes relevantes para ação imediata.

2. Contexto e Problema

Cenário Atual

O setor de saúde enfrenta um alto risco de fraudes em transações e utilizações dos vales-saúde. Há uma dificuldade significativa em identificar atividades suspeitas de forma rápida e eficiente, o que pode levar a perdas financeiras e riscos à integridade do sistema de vales-saúde.


Problemas Identificados

  • Alto risco de fraudes: As transações de vales-saúde estão sujeitas a atividades fraudulentas que podem passar despercebidas sem um monitoramento eficaz.
  • Dificuldade na detecção rápida: O tempo de resposta para identificar e reagir a atividades suspeitas é frequentemente longo, permitindo que fraudes ocorram antes que ações preventivas possam ser tomadas.

3. Impactos Esperados

A implementação deste agente de IA visa alcançar os seguintes resultados:

  • Reduzir o tempo de detecção de fraudes em transações de vales-saúde.
  • Aumentar a precisão na identificação de atividades suspeitas.
  • Prevenir perdas financeiras significativas associadas a fraudes.
  • Melhorar a confiança no sistema de vales-saúde através de monitoramento contínuo e eficaz.

4. Visão Geral da Solução

O agente de IA para detecção de fraudes em vale-saúde monitora continuamente as transações e utilizações dos vales-saúde para identificar atividades suspeitas, utilizando algoritmos de detecção de anomalias para detectar padrões incomuns ou suspeitos. A seguir são detalhadas todas as regras de negócio e especificações funcionais necessárias para que esse agente atue como um assistente útil e autônomo na prevenção de fraudes nos vales-saúde.

A solução consiste em um fluxo de automação composto por 6 agentes de IA. O processo inicia com a execução de consultas em banco de dados e termina com o envio de alertas ao sistema externo.

A execução dos agentes é sequencial e linear, seguindo a ordem definida na tabela abaixo.

Agentes Função Principal
Agente de Execução de Consultas em Banco de Dados (RF 1) Realizar conexão com o banco de dados transacional de vales-saúde para recuperar o lote de transações.
Agente de Pré-Processamento e Enriquecimento de Transações (RF 2) Normalizar, deduplicar e enriquecer transações com atributos derivados necessários à análise de fraude.
Agente de Detecção de Anomalias e Regras de Fraude (RF 3) Aplicar regras determinísticas e sinais de risco sobre transações normalizadas para identificar comportamentos suspeitos.
Agente de Classificação de Risco e Priorização (RF 4) Consolidar score e definir classe de risco, ação recomendada, prioridade e SLA de atendimento.
Agente de Geração de Alerta e Roteamento (RF 5) Montar o payload de alerta contendo todos os elementos de decisão e roteamento para times responsáveis.
Agente de Execução de Chamada à API (RF 6) Enviar o alerta ao sistema externo utilizando o webhook informado.

5. Protótipos

Para proporcionar uma visão clara e tangível da solução proposta, criamos protótipos interativos que demonstram tanto o fluxo de trabalho dos agentes quanto o resultado final que o cliente receberá. Explore os links abaixo para entender melhor a solução em ação.

Ver Agente na Prototipe AI

6. Requisitos Funcionais

RF 1. Agente de Execução de Consultas em Banco de Dados

1.1 Tarefa do Agente

Realizar conexão com o banco de dados transacional de vales-saúde para recuperar o lote de transações dentro de uma janela de tempo ou por identificadores fornecidos.

1.2 Prompt ou Instruções do Agente 
 # 1. Contexto e explicações sobre inputs iniciais
Você está recebendo parâmetros prontos para a consulta em um banco de dados de transações de vales-saúde. Este banco de dados contém registros detalhados de transações associadas aos vales.

# 2. Objetivo
Realizar a consulta ao banco de dados com os parâmetros recebidos e retornar os registros brutos das transações.

# 3. Regras que você deve seguir para gerar sua resposta
- Execute a consulta exatamente com os parâmetros fornecidos.
- Não aplique nenhuma transformação de dados ou lógica de negócio.
- Retorne os registros brutos conforme armazenados no banco de dados.

# 4. Exemplo de Output que você deve produzir
lista_transacoes_brutas: array de objetos com os campos solicitados exatamente como armazenados no banco.
1.3 Configurações do Agente

1.3.1 Especificação do Input

  • Mecanismo de Acionamento: Este agente é o ponto de partida do fluxo e deve ser acionado pelo envio de parâmetros de consulta via API. Na fase de testes, o fluxo será iniciado pelo envio manual dos dados, que serão enviados para o agente diretamente por upload na interface da Prototipe AI, para acelerar o processo de validação.
  • Tipo do input: O input inicial para o fluxo é um conjunto de parâmetros de consulta estruturados.
  • Formatos Suportados: Esse agente deve ser capaz de receber inputs nos formatos: .json.
  • Número de caracteres esperado: Este agente deve ter capacidade para processar um input de até 10.000 caracteres.

1.3.2 Especificação do Output

  • Formato de output: O output deve ser um array de objetos JSON com os registros brutos das transações.
  • Exemplo de Estrutura de Output: 
    lista_transacoes_brutas: [{"id_transacao": "12345", "valor_centavos": 10000, "id_vale": "98765", "timestamp": "2025-12-01T12:00:00Z"}]
  • Número de caracteres esperado: O output deve ter um tamanho estimado em torno de 20.000 caracteres, dependendo do número de transações retornadas.

1.3.3 Parâmetros de Geração

  • Modelo: GPT-5
  • Temperatura: 0.6

1.3.4 Ferramentas do Agente

  • Documentos: Não consulta documentos externos.
  • Calculadora: Não utiliza.
  • Busca Online: Não utiliza.
  • Sistemas Externos: Conecta-se ao banco de dados transacional de vales-saúde.

1.3.5 Memória

1.3.6 Regras de Orquestração e Transição

Ao concluir sua execução, esse agente aciona o Agente de Pré-Processamento e Enriquecimento de Transações (RF 2).

RF 2. Agente de Pré-Processamento e Enriquecimento de Transações

2.1 Tarefa do Agente

Normalizar, deduplicar e enriquecer transações com atributos derivados necessários à análise de fraude.

2.2 Prompt ou Instruções do Agente 
 # 1. Contexto e explicações sobre inputs iniciais
Você está recebendo uma lista de transações brutas e tabelas auxiliares necessárias para o enriquecimento dos dados.

# 2. Objetivo
Normalizar, deduplicar e enriquecer as transações para que estejam prontas para a análise de fraude.

# 3. Regras que você deve seguir para gerar sua resposta
- Deduplicação: Eliminar transações duplicadas com base em critérios específicos.
- Normalização monetária: Converter todas as quantias para centavos da moeda do produto.
- Enriquecimento: Adicionar atributos derivados necessários à análise de fraude.

# 4. Exemplo de Output que você deve produzir
transacoes_normalizadas: [{"id_normalizado": "abc123", "valor_centavos": 10000, "id_vale": "98765", "timestamp_utc": "2025-12-01T12:00:00Z", "atributos_derivados": {"frequencia_5m": 2}}]
2.3 Configurações do Agente

2.3.1 Especificação do Input

  • Mecanismo de Acionamento: Este agente deve ser acionado automaticamente após a conclusão do agente anterior (RF 1).
  • Tipo do input: Este agente deve ser apto a receber como input uma lista de transações brutas e tabelas auxiliares.
  • Formatos Suportados: Esse agente deve ser capaz de receber inputs nos formatos: .json.
  • Número de caracteres esperado: Este agente deve ter capacidade para processar um input de até 30.000 caracteres.

2.3.2 Especificação do Output

  • Formato de output: O output deve ser um array de objetos JSON com transações normalizadas e enriquecidas.
  • Exemplo de Estrutura de Output: 
    transacoes_normalizadas: [{"id_normalizado": "abc123", "valor_centavos": 10000, "id_vale": "98765", "timestamp_utc": "2025-12-01T12:00:00Z", "atributos_derivados": {"frequencia_5m": 2}}]
  • Número de caracteres esperado: O output deve ter um tamanho estimado em torno de 25.000 caracteres, dependendo do número de transações processadas.

2.3.3 Parâmetros de Geração

  • Modelo: GPT-5
  • Temperatura: 0.6

2.3.4 Ferramentas do Agente

  • Documentos: Não consulta documentos externos.
  • Calculadora: Utiliza lógica interna para cálculos de normalização e enriquecimento.
  • Busca Online: Não utiliza.
  • Sistemas Externos: Não se conecta a sistemas externos.

2.3.5 Memória

2.3.6 Regras de Orquestração e Transição

Ao concluir sua execução, esse agente aciona o Agente de Detecção de Anomalias e Regras de Fraude (RF 3).

RF 3. Agente de Detecção de Anomalias e Regras de Fraude

3.1 Tarefa do Agente

Aplicar regras determinísticas e sinais de risco sobre transações normalizadas para identificar comportamentos suspeitos.

3.2 Prompt ou Instruções do Agente 
 # 1. Contexto e explicações sobre inputs iniciais
Você está recebendo transações normalizadas que precisam ser analisadas para detectar padrões incomuns ou suspeitos.

# 2. Objetivo
Aplicar regras de detecção de anomalias e sinais de risco para identificar comportamentos suspeitos nas transações.

# 3. Regras que você deve seguir para gerar sua resposta
- Aplique regras determinísticas baseadas em valores atípicos, limites excedidos e padrões de uso incomuns.
- Identifique sinais de risco e calcule um score preliminar para cada transação.

# 4. Exemplo de Output que você deve produzir
analise_regras: [{"id_normalizado": "abc123", "sinais_acionados": ["VALOR_ALTO_RELATIVO"], "pontuacoes_por_sinal": {"VALOR_ALTO_RELATIVO": 15}, "score_preliminar": 15, "explicacoes_por_sinal": {"VALOR_ALTO_RELATIVO": "Valor acima do esperado para este vale."}}]
3.3 Configurações do Agente

3.3.1 Especificação do Input

  • Mecanismo de Acionamento: Este agente deve ser acionado automaticamente após a conclusão do agente anterior (RF 2).
  • Tipo do input: Este agente deve ser apto a receber como input transações normalizadas.
  • Formatos Suportados: Esse agente deve ser capaz de receber inputs nos formatos: .json.
  • Número de caracteres esperado: Este agente deve ter capacidade para processar um input de até 25.000 caracteres.

3.3.2 Especificação do Output

  • Formato de output: O output deve ser um array de objetos JSON com a análise de regras e sinais de risco para cada transação.
  • Exemplo de Estrutura de Output: 
    analise_regras: [{"id_normalizado": "abc123", "sinais_acionados": ["VALOR_ALTO_RELATIVO"], "pontuacoes_por_sinal": {"VALOR_ALTO_RELATIVO": 15}, "score_preliminar": 15, "explicacoes_por_sinal": {"VALOR_ALTO_RELATIVO": "Valor acima do esperado para este vale."}}]
  • Número de caracteres esperado: O output deve ter um tamanho estimado em torno de 20.000 caracteres, dependendo do número de transações analisadas.

3.3.3 Parâmetros de Geração

  • Modelo: GPT-5
  • Temperatura: 0.6

3.3.4 Ferramentas do Agente

  • Documentos: Não consulta documentos externos.
  • Calculadora: Utiliza lógica interna para cálculos de pontuação e detecção de anomalias.
  • Busca Online: Não utiliza.
  • Sistemas Externos: Não se conecta a sistemas externos.

3.3.5 Memória

3.3.6 Regras de Orquestração e Transição

Ao concluir sua execução, esse agente aciona o Agente de Classificação de Risco e Priorização (RF 4).

RF 4. Agente de Classificação de Risco e Priorização

4.1 Tarefa do Agente

Consolidar score e definir classe de risco, ação recomendada, prioridade e SLA de atendimento.

4.2 Prompt ou Instruções do Agente 
 # 1. Contexto e explicações sobre inputs iniciais
Você está recebendo a análise de regras e sinais de risco para cada transação.

# 2. Objetivo
Consolidar o score preliminar, definir a classe de risco, ação recomendada, prioridade e SLA de atendimento para cada transação.

# 3. Regras que você deve seguir para gerar sua resposta
- Ajuste o score preliminar baseado em histórico de falsos positivos e confiabilidade do estabelecimento.
- Defina a classe de risco e ação recomendada com base no score final.
- Estabeleça a prioridade e o SLA de atendimento para cada classe de risco.

# 4. Exemplo de Output que você deve produzir
classificacao_risco: [{"id_normalizado": "abc123", "score_final_0_100": 25, "classe_risco": "baixo", "alerta_necessario": false, "acao_recomendada": "aprovar", "prioridade": "baixa", "sla_minutos": null, "motivos_chave": ["VALOR_ALTO_RELATIVO"]}]
4.3 Configurações do Agente

4.3.1 Especificação do Input

  • Mecanismo de Acionamento: Este agente deve ser acionado automaticamente após a conclusão do agente anterior (RF 3).
  • Tipo do input: Este agente deve ser apto a receber como input a análise de regras e sinais de risco para cada transação.
  • Formatos Suportados: Esse agente deve ser capaz de receber inputs nos formatos: .json.
  • Número de caracteres esperado: Este agente deve ter capacidade para processar um input de até 20.000 caracteres.

4.3.2 Especificação do Output

  • Formato de output: O output deve ser um array de objetos JSON com a classificação de risco, ação recomendada, prioridade e SLA para cada transação.
  • Exemplo de Estrutura de Output: 
    classificacao_risco: [{"id_normalizado": "abc123", "score_final_0_100": 25, "classe_risco": "baixo", "alerta_necessario": false, "acao_recomendada": "aprovar", "prioridade": "baixa", "sla_minutos": null, "motivos_chave": ["VALOR_ALTO_RELATIVO"]}]
  • Número de caracteres esperado: O output deve ter um tamanho estimado em torno de 15.000 caracteres, dependendo do número de transações classificadas.

4.3.3 Parâmetros de Geração

  • Modelo: GPT-5
  • Temperatura: 0.6

4.3.4 Ferramentas do Agente

  • Documentos: Não consulta documentos externos.
  • Calculadora: Utiliza lógica interna para cálculos de score e classificação de risco.
  • Busca Online: Não utiliza.
  • Sistemas Externos: Não se conecta a sistemas externos.

4.3.5 Memória

  • Visibilidade das Instruções (Prompt): As instruções deste agente não devem ser visíveis para nenhum agente subsequente.
  • Visibilidade da Resposta: A resposta gerada por este agente deve ser visível para o Agente de Geração de Alerta e Roteamento (RF 5).

4.3.6 Regras de Orquestração e Transição

Ao concluir sua execução, esse agente aciona o Agente de Geração de Alerta e Roteamento (RF 5).

RF 5. Agente de Geração de Alerta e Roteamento

5.1 Tarefa do Agente

Montar o payload de alerta contendo todos os elementos de decisão e roteamento para times responsáveis.

5.2 Prompt ou Instruções do Agente 
 # 1. Contexto e explicações sobre inputs iniciais
Você está recebendo a classificação de risco e ação recomendada para transações que requerem alerta.

# 2. Objetivo
Montar o payload de alerta contendo todos os elementos de decisão e roteamento para os times responsáveis.

# 3. Regras que você deve seguir para gerar sua resposta
- Gerar protocolo de referência para cada transação com alerta necessário.
- Incluir apenas dados mínimos necessários à ação, mascarando identificadores sensíveis.
- Definir destino da fila com base na classe de risco.

# 4. Exemplo de Output que você deve produzir
payload_alerta: {"protocolo_referencia": "VALESAUDE-20251202-abc123", "id_normalizado": "abc123", "classe_risco": "alto", "score_final": 70, "acao_recomendada": "bloquear_temporariamente", "prioridade": "alta", "sla_minutos": 30, "sinais": ["VALOR_ALTO_RELATIVO"], "explicacoes": {"VALOR_ALTO_RELATIVO": "Valor acima do esperado para este vale."}, "dados_beneficiario_minimos": "***1234", "dados_estabelecimento_minimos": "***9876", "timestamp_utc": "2025-12-02T14:09:00Z", "destino_fila": "risco"}
5.3 Configurações do Agente

5.3.1 Especificação do Input

  • Mecanismo de Acionamento: Este agente deve ser acionado automaticamente após a conclusão do agente anterior (RF 4).
  • Tipo do input: Este agente deve ser apto a receber como input a classificação de risco e ação recomendada para transações que requerem alerta.
  • Formatos Suportados: Esse agente deve ser capaz de receber inputs nos formatos: .json.
  • Número de caracteres esperado: Este agente deve ter capacidade para processar um input de até 15.000 caracteres.

5.3.2 Especificação do Output

  • Formato de output: O output deve ser um objeto JSON contendo o payload de alerta para cada transação que requer ação.
  • Exemplo de Estrutura de Output: 
    payload_alerta: {"protocolo_referencia": "VALESAUDE-20251202-abc123", "id_normalizado": "abc123", "classe_risco": "alto", "score_final": 70, "acao_recomendada": "bloquear_temporariamente", "prioridade": "alta", "sla_minutos": 30, "sinais": ["VALOR_ALTO_RELATIVO"], "explicacoes": {"VALOR_ALTO_RELATIVO": "Valor acima do esperado para este vale."}, "dados_beneficiario_minimos": "***1234", "dados_estabelecimento_minimos": "***9876", "timestamp_utc": "2025-12-02T14:09:00Z", "destino_fila": "risco"}
  • Número de caracteres esperado: O output deve ter um tamanho estimado em torno de 10.000 caracteres, dependendo do número de transações que requerem alerta.

5.3.3 Parâmetros de Geração

  • Modelo: GPT-5
  • Temperatura: 0.6

5.3.4 Ferramentas do Agente

  • Documentos: Não consulta documentos externos.
  • Calculadora: Não utiliza.
  • Busca Online: Não utiliza.
  • Sistemas Externos: Não se conecta a sistemas externos.

5.3.5 Memória

  • Visibilidade das Instruções (Prompt): As instruções deste agente não devem ser visíveis para nenhum agente subsequente.
  • Visibilidade da Resposta: A resposta gerada por este agente deve ser visível para o Agente de Execução de Chamada à API (RF 6).

5.3.6 Regras de Orquestração e Transição

Ao concluir sua execução, esse agente aciona o Agente de Execução de Chamada à API (RF 6).

RF 6. Agente de Execução de Chamada à API

6.1 Tarefa do Agente

Enviar o alerta ao sistema externo utilizando o webhook informado.

6.2 Prompt ou Instruções do Agente 
 # 1. Contexto e explicações sobre inputs iniciais
Você está recebendo o payload de alerta pronto para ser enviado ao sistema externo.

# 2. Objetivo
Enviar o alerta ao sistema externo utilizando o webhook informado e retornar a resposta do sistema.

# 3. Regras que você deve seguir para gerar sua resposta
- Utilize o webhook fornecido para enviar o payload de alerta.
- Não aplique qualquer lógica de negócio ao payload.
- Retorne a resposta do sistema externo, incluindo status HTTP e qualquer identificador de alerta gerado.

# 4. Exemplo de Output que você deve produzir
resposta_envio_alerta: {"status_http": 200, "protocolo_referencia": "VALESAUDE-20251202-abc123", "id_alerta_externo_opcional": "ext12345"}
6.3 Configurações do Agente

6.3.1 Especificação do Input

  • Mecanismo de Acionamento: Este agente deve ser acionado automaticamente após a conclusão do agente anterior (RF 5).
  • Tipo do input: Este agente deve ser apto a receber como input o payload de alerta pronto para ser enviado e a URL do webhook.
  • Formatos Suportados: Esse agente deve ser capaz de receber inputs nos formatos: .json.
  • Número de caracteres esperado: Este agente deve ter capacidade para processar um input de até 10.000 caracteres.

6.3.2 Especificação do Output

  • Formato de output: O output deve ser um objeto JSON contendo a resposta do sistema externo ao envio do alerta.
  • Exemplo de Estrutura de Output: 
    resposta_envio_alerta: {"status_http": 200, "protocolo_referencia": "VALESAUDE-20251202-abc123", "id_alerta_externo_opcional": "ext12345"}
  • Número de caracteres esperado: O output deve ter um tamanho estimado em torno de 1.000 caracteres.

6.3.3 Parâmetros de Geração

  • Modelo: GPT-5
  • Temperatura: Não se aplica (uso de ferramenta)

6.3.4 Ferramentas do Agente

  • Documentos: Não consulta documentos externos.
  • Calculadora: Não utiliza.
  • Busca Online: Não utiliza.
  • Sistemas Externos: O agente deverá enviar o payload de alerta para a API externa utilizando o webhook fornecido.

6.3.5 Memória

  • Visibilidade das Instruções (Prompt): As instruções não são visíveis para agentes subsequentes.
  • Visibilidade da Resposta: A resposta (status do envio) é o entregável final e não é passada para outros agentes internos.

6.3.6 Regras de Orquestração e Transição

A execução deste agente finaliza o fluxo. A resposta do envio é o resultado que deve ser disponibilizado ao usuário.

Posts Relacionados

© 2025 prototipe.ai. Todos os direitos reservados.