Artigos

Medius Fire Station: como criar um centro de monitoramento de fraudes em AP com IA

Tutorial sobre como implementar um hub centralizado de detecção de fraudes em contas a pagar com machine learning e análise comportamental.

Claudinho Kobs

Claudinho Kobs

6 min read

Segundo a Association of Certified Fraud Examiners (ACFE), organizações perdem em média 5% de suas receitas anuais para fraudes. Em contas a pagar, onde grandes volumes de dinheiro fluem para fora da empresa diariamente, esse percentual pode ser ainda maior quando controles são insuficientes. A Medius, empresa especializada em automação de AP, lançou o conceito de "Fire Station" como um hub centralizado de monitoramento de fraudes que utiliza IA e machine learning para detectar riscos antes que pagamentos sejam liberados. É uma abordagem que merece análise detalhada — tanto pelo que faz bem quanto pelo modelo mental que propõe.

Neste post, vamos examinar o conceito do Fire Station, dissecar suas funcionalidades e, mais importante, apresentar um roteiro prático para que qualquer departamento financeiro possa implementar um centro de monitoramento de fraudes em AP, usando a Medius ou não.

O que é o Fire Station da Medius

O Fire Station é o dashboard centralizado dentro da solução Medius Fraud & Risk Detection. Funciona como um centro de comando único onde líderes financeiros podem visualizar, monitorar e agir sobre todos os riscos de fraude identificados no processo de contas a pagar. A analogia com uma estação de bombeiros é deliberada: assim como bombeiros monitoram alarmes de diferentes bairros a partir de uma central, o Fire Station monitora alertas de fraude de diferentes fontes, transações e fornecedores.

Funcionalidades principais

Visão consolidada de riscos — Em um único painel, o Fire Station exibe todos os fatores de risco pendentes e já tratados em todas as transações de AP. Isso elimina a necessidade de verificar riscos em múltiplos sistemas ou planilhas.

Ícones de fatores de risco detectados por IA — Cada fatura que entra no sistema recebe marcadores visuais que indicam os tipos de risco identificados. Um resumo conciso explica por que a fatura foi sinalizada e quais ações são recomendadas.

Análise de tendências históricas — Dashboards e análises de tendências mostram onde os esforços de mitigação de risco estão funcionando é onde a empresa está mais vulnerável. Isso permite ajustar controles de forma orientada por dados.

Alertas em tempo real — O sistema monitora eventos de risco dentro do processo invoice-to-pay e alerta as pessoas certas para tomar ação. Os alertas são direcionados — não vão para todos, mas para quem tem autoridade para agir sobre aquele tipo específico de risco.

Scoring automatizado de risco — Cada transação recebe um score de risco baseado em múltiplos fatores analisados por machine learning, permitindo que a equipe priorize investigações por severidade.

Os tipos de fraude que o sistema detecta

O Medius Fraud & Risk Detection monitora os vetores de fraude mais comuns em contas a pagar:

Faturas duplicadas

Parece simples, mas faturas duplicadas continuam sendo uma das maiores fontes de pagamentos indevidos em empresas de todos os portes. O sistema vai além da comparação de números de fatura (que fraudadores podem alterar) e analisa:

  • Valores idênticos ou muito próximos para o mesmo fornecedor em períodos curtos
  • Descrições de serviço similares usando processamento de linguagem natural
  • Padrões temporais que sugerem resubmissão intencional

Alterações em dados de fornecedores

Um dos ataques mais perigosos em AP é a alteração dos dados bancários de um fornecedor legítimo. O fraudador se faz passar pelo fornecedor (via e-mail comprometido ou engenharia social) e solicita que os pagamentos futuros sejam enviados para uma nova conta bancária — que pertence ao fraudador. O Medius monitora:

  • Mudanças em contas bancárias de fornecedores, especialmente quando acompanhadas de mudanças de contato
  • Timing das alterações — mudanças feitas pouco antes de um pagamento grande são mais suspeitas
  • Consistência geográfica — se um fornecedor nacional de repente tem uma conta em outro país

Fornecedores suspeitos

O sistema analisa padrões que podem indicar fornecedores fantasma ou empresas de fachada:

  • Fornecedores com dados cadastrais incompletos ou inconsistentes
  • Fornecedores que recebem apenas valores redondos ou sempre abaixo do limite de aprovação
  • Coincidências de dados entre fornecedores e funcionários (mesmo endereço, mesmo telefone, mesmo banco)
  • Fornecedores com volume de faturamento incompatível com seu porte declarado

Discrepâncias em valores

Comparação entre valores de pedidos de compra, contratos e faturas para identificar:

  • Sobrepreço em relação a contratos vigentes
  • Quantidades infladas em relação ao que foi efetivamente entregue
  • Taxas ou encargos não previstos adicionados às faturas

Tutorial: como implementar um centro de monitoramento de fraudes em AP

Mesmo sem adotar o Medius especificamente, qualquer departamento financeiro pode construir um centro de monitoramento de fraudes em AP seguindo este roteiro:

Fase 1: Diagnóstico e baseline (semanas 1-4)

Mapeie os processos atuais:

  • Documente cada etapa do processo invoice-to-pay, desde o recebimento da fatura até a liberação do pagamento
  • Identifique quantas pessoas tocam cada fatura e quais controles existem em cada etapa
  • Levante quantas faturas são processadas por mês e qual o valor médio

Estabeleça um baseline de fraudes:

  • Revise os últimos 12-24 meses de dados de AP para identificar fraudes conhecidas
  • Conduza uma auditoria amostral de faturas pagas para estimar o nível de fraude não detectada
  • Categorize as fraudes encontradas por tipo (duplicada, fornecedor fantasma, alteração de dados, etc.)

Avalie a infraestrutura de dados:

  • Seus dados de AP estão centralizados em um único sistema (ERP) ou fragmentados em múltiplos?
  • Existe um cadastro mestre de fornecedores limpo e atualizado?
  • Os dados de pedidos de compra, contratos e faturas estão vinculados?

Fase 2: Definição de regras e modelos (semanas 5-8)

Implemente regras básicas de detecção:

Comece com regras determinísticas (baseadas em lógica fixa) antes de avançar para ML:

  • Regra de duplicidade — Sinalizar faturas com valor idêntico do mesmo fornecedor em janelas de 30/60/90 dias
  • Regra de limiar — Alertar sobre faturas que ficam logo abaixo dos limites de aprovação (ex: múltiplas faturas de R$ 9.800 quando o limite é R$ 10.000)
  • Regra de alteração — Sinalizar qualquer mudança em dados bancários de fornecedores nos últimos 30 dias antes de liberar pagamento
  • Regra de coincidência — Cruzar dados de fornecedores com dados de funcionários (endereço, telefone, conta bancária)

Adicione modelos de machine learning:

Com as regras básicas funcionando, adicione modelos de ML para detectar padrões mais sofisticados:

  • Modelo de anomalia — Treine um modelo com dados históricos de transações legítimas para identificar transações que desviam significativamente do padrão normal
  • Modelo de clustering — Agrupe fornecedores por perfil de comportamento e identifique outliers que não se encaixam em nenhum cluster
  • Modelo de rede — Análise relações entre fornecedores, funcionários e contas bancárias para identificar conexões suspeitas

Fase 3: Construção do dashboard centralizado (semanas 9-12)

Defina as métricas do painel:

O dashboard do seu centro de monitoramento deve mostrar, no mínimo:

  • Volume de alertas por tipo e severidade (diário/semanal/mensal)
  • Taxa de confirmação — Percentual de alertas que, após investigação, são confirmados como fraude real
  • Valor em risco — Soma dos valores de pagamentos sinalizados pendentes de investigação
  • Tempo médio de resolução — Quanto tempo leva entre o alerta e a decisão (aprovar ou bloquear)
  • Tendências — Evolução dos indicadores ao longo do tempo
  • Mapa de calor por fornecedor — Quais fornecedores acumulam mais fatores de risco

Implemente fluxos de trabalho:

Cada alerta deve ter um fluxo definido:

  1. Triagem automática — O sistema classifica o alerta por severidade
  2. Atribuição — O alerta é direcionado para o analista ou aprovador correto
  3. Investigação — O responsável analisa o contexto e documenta suas conclusões
  4. Decisão — Aprovar o pagamento, bloquear temporariamente ou escalar
  5. Registro — A decisão e suas razões são documentadas para auditoria e treinamento do modelo

Fase 4: Operação e refinamento contínuo (mês 4 em diante)

Calibre os modelos continuamente:

  • Revise taxas de falsos positivos mensalmente. Se mais de 50% dos alertas são falsos alarmes, o modelo precisa de ajuste
  • Incorpore feedback dos analistas ao modelo — cada decisão de "aprovar" ou "bloquear" é um dado de treinamento
  • Atualize as regras baseado em novos tipos de fraude identificados

Expanda a cobertura progressivamente:

  • Comece com os fornecedores de maior valor e risco
  • Adicione novos tipos de detecção a cada trimestre
  • Integre dados externos (bases de CNPJ, listas de sanções, dados de crédito de fornecedores)

Custos e retorno esperado

Implementação com ferramenta especializada (como Medius):

  • Custo de licenciamento: varia conforme volume de transações, tipicamente baseado em número de faturas processadas
  • Tempo de implementação: 8 a 16 semanas para a solução completa
  • ROI esperado: recuperação de 2% a 5% do valor total de pagamentos em faturas duplicadas e pagamentos indevidos

Implementação com ferramentas internas ou open-source:

  • Custo: principalmente alocação de equipe (analista de dados + desenvolvedor + especialista em AP)
  • Tempo: 3 a 6 meses para um MVP funcional
  • ROI: menor no início, mas com potencial de crescimento conforme os modelos amadurecem

Erros comuns a evitar

  • Excesso de alertas sem priorização — Um sistema que gera centenas de alertas diários sem scoring de severidade será ignorado pela equipe
  • Falta de processo de feedback — Se os analistas não podem marcar alertas como falso positivo ou fraude confirmada, o modelo nunca melhora
  • Escopo muito amplo desde o início — Tentar detectar todos os tipos de fraude simultaneamente geralmente resulta em nenhum tipo sendo detectado bem
  • Ignorar o fator humano — As fraudes mais danosas geralmente envolvem conluio interno. O sistema precisa considerar padrões de comportamento de aprovadores, não apenas de fornecedores

O que levar para a prática

  1. Comece com uma auditoria de faturas duplicadas. Execute uma análise simples nos últimos 24 meses: busque faturas com valores idênticos do mesmo fornecedor. Você provavelmente encontrará pagamentos indevidos que justificam todo o investimento subsequente.
  2. Implemente verificação de dados bancários antes de cada pagamento. Antes de qualquer transferência, confirme que os dados bancários do fornecedor não foram alterados recentemente. Se foram, exija confirmação por canal separado (telefone, não e-mail).
  3. Crie um dashboard semanal de AP com indicadores de risco. Mesmo sem IA sofisticada, um relatório semanal que mostre valores atípicos, fornecedores novos e mudanças cadastrais já melhora significativamente a visibilidade.
  4. Designe um responsável por fraude em AP. Alguém na equipe precisa ser o "dono" da prevenção de fraudes. Sem ownership claro, alertas são ignorados e processos não são seguidos.

Leia mais