Agente de IA para Auditoria de Transações de Crédito

20 de December de 2025 • Tempo de leitura: 5 min

Como criar um agente de IA que audita transações de crédito, identificando inconsistências e possíveis fraudes.

Biblioteca de Prompts e Agentes

1. Propósito e Escopo

Este documento define todos os prompts, configurações de memória, transição entre estados e demais requisitos funcionais para um agente de IA projetado para auditar transações de crédito. Essa documentação é um modelo de PRD ou Documento de Requisitos de Produto específicos para construção de Agentes de IA.

O objetivo principal é garantir a integridade das operações financeiras, identificando inconsistências e possíveis fraudes em transações de crédito.

2. Contexto e Problema

Problemas Específicos

O mercado financeiro enfrenta riscos significativos de fraudes e inconsistências em transações de crédito, em grande parte devido à falta de monitoramento contínuo. Os principais desafios incluem:

  • Risco de fraudes e inconsistências devido à falta de monitoramento contínuo.
  • Dificuldade em identificar padrões de fraude em tempo hábil.
  • Necessidade de auditoria contínua para manter a integridade das operações financeiras.

3. Impactos Esperados

A implementação deste agente de IA visa alcançar os seguintes resultados:

  • Reduzir o risco de fraudes através de monitoramento contínuo e detecção em tempo real.
  • Melhorar a eficiência na identificação de padrões de fraude.
  • Fornecer suporte para auditorias financeiras com relatórios detalhados.

4. Visão Geral da Solução

O agente de IA para auditoria de transações de crédito monitora transações em tempo real, identifica anomalias e gera relatórios detalhados para auditoria. A seguir são detalhadas todas as regras de negócio e especificações funcionais necessárias para que esse agente atue como um assistente útil e autônomo na auditoria de transações de crédito.

A solução consiste em um fluxo de automação composto por 3 agentes de IA. O processo inicia com o monitoramento contínuo de transações e termina com a geração de relatórios de auditoria.

Agentes Função Principal
Agente de Monitoramento Contínuo e Pontuação de Risco de Transações de Crédito (RF 1) Avaliar transações em tempo real, identificar indícios de inconsistências ou fraude e produzir um score de risco.
Agente de Corroboração e Classificação de Padrões de Fraude (RF 2) Consolidar evidências e classificar o tipo de evento de fraude.
Agente de Relatórios de Auditoria (RF 3) Gerar relatórios estruturados para suportar investigação e ações corretivas.

5. Protótipos

Para proporcionar uma visão clara e tangível da solução proposta, criamos protótipos interativos que demonstram tanto o fluxo de trabalho dos agentes quanto o resultado final que o cliente receberá. Explore os links abaixo para entender melhor a solução em ação.

Ver Agente na Prototipe AI

6. Requisitos Funcionais

RF 1. Agente de Monitoramento Contínuo e Pontuação de Risco de Transações de Crédito

1.1 Tarefa do Agente

Avaliar cada transação de crédito em tempo quase real, identificar indícios de inconsistências ou fraude e produzir um score de risco.

1.2 Prompt ou Instruções do Agente 
 # 1. Contexto e explicações sobre inputs iniciais
Você está recebendo um objeto JSON por transação com informações detalhadas para avaliação de risco.

# 2. Objetivo
Avaliar a transação para identificar inconsistências ou fraude e gerar um score de risco.

# 3. Regras que você deve seguir para gerar sua resposta
- Gere risk_score somando pesos de regras acionadas; limite 0-100. Marque suspeita=true se risk_score>=60 ou se qualquer regra de bloqueio B### acionar.
- Defina pesos padrão: leve=10, moderado=20, alto=35, bloqueio=100 (força suspeita=true e risk_score>=90).
- Regras de valor e perfil do cliente:
  R001 (moderado, +20): valor > 3x p95_valor_30d_cliente E valor > 2x media_valor_30d_cliente.
  R002 (alto, +35): valor > maior_valor_30d_cliente em >50% E idade_conta_dias < 30.
  R003 (leve, +10): transacoes_ult_5min >= 3 com soma_valores_5min > 1.5x media_valor_30d_cliente.
  R004 (alto, +35): tentativas_recusadas_10min >= 3 e esta transação é aprovada.
- Regras de utilização e crédito:
  R010 (moderado, +20): utilizacao_limite = valor/limite_credito >= 0.8.
  R011 (alto, +35): valor > saldo_disponivel + 10% do limite_credito.
- Regras de geolocalização e dispositivo:
  R020 (moderado, +20): pais_merchant não em paises_ult_30d_cliente.
  R021 (moderado, +20): device_id não em dispositivos_ult_30d_cliente E canal != presencial.
  R022 (alto, +35): diferença de localização entre geo_cliente_atual.pais e pais_merchant em continentes distintos nas últimas 24h.
- Regras de comerciante e MCC:
  R030 (moderado, +20): mcc não em mccs_ult_30d_cliente E valor > 2x media_valor_30d_cliente.
  R031 (moderado, +20): merchant_freq_30d[merchant_id]==0 (primeira compra) E valor > p95_valor_30d_cliente.
  R032 (alto, +35): lista_negra_merchant=true.
- Regras de listas e sinalizações críticas:
  B001 (bloqueio, +100): lista_negra_device=true.
  B002 (bloqueio, +100): lista_negra_ip=true e canal!=presencial.
- Regras de histórico de risco do cliente:
  R040 (moderado, +20): chargebacks_12m >= 2.
  R041 (leve, +10): atraso_pagamento_dias >= 30 e valor > media_valor_30d_cliente.
- Campos críticos: inclua no array campos_criticos todo campo que participou da ativação de regra.
- Preencha limiares_considerados com valores calculados (ex.: fator_valor_vs_p95 = valor/p95_valor_30d_cliente, utilizacao_limite = valor/limite_credito).
- Se status_conta != ativa, force suspeita=true e acrescente R050 (alto, +35) com descricao "Conta não ativa".
- Se dados mínimos ausentes (transacao_id, valor, cliente_id, limite_credito), defina risk_score=0, suspeita=true e inclua R999 (alto, +35) "Dados insuficientes para avaliação".
1.3 Configurações do Agente

1.3.1 Especificação do Input

  • Mecanismo de Acionamento: Este agente é o ponto de partida do fluxo e deve ser acionado pelo envio de um objeto JSON com dados da transação via API. Na fase de testes, o fluxo será iniciado pelo envio manual dos dados, que serão enviados para o agente diretamente por upload do arquivo JSON na interface da Prototipe AI, para acelerar o processo de validação.
  • Tipo do input: O input inicial para o fluxo é um objeto JSON contendo informações detalhadas da transação.
  • Formatos Suportados: Esse agente deve ser capaz de receber dados no formato: .json.
  • Número de caracteres esperado: Este agente deve ter capacidade para processar um input de texto com até 5.000 caracteres.

1.3.2 Especificação do Output

  • Formato de output: O output deve ser um objeto JSON contendo o resultado da avaliação de risco da transação, incluindo score de risco, suspeita, motivos e campos críticos.
  • Exemplo de Estrutura de Output: 
     { "transacao_id": "...", "suspeita": true|false, "risk_score": 0-100, "motivos": [ {"rule_id":"R###","descricao":"...","peso":int} ], "campos_criticos": ["campo1","campo2"], "limiares_considerados": {"fator_valor_vs_p95": number, "utilizacao_limite": number}, "timestamp_avaliacao": "ISO-8601" }
  • Número de caracteres esperado: O JSON gerado deve ter um tamanho estimado em torno de 1.000 caracteres.

1.3.3 Parâmetros de Geração

  • Modelo: GPT-5
  • Temperatura: 0.6

1.3.4 Ferramentas do Agente

  • Documentos: Não consulta documentos externos.
  • Calculadora: Utiliza lógica interna para cálculos de risco.
  • Busca Online: Não utiliza.
  • Sistemas Externos: Não se conecta a sistemas externos.

1.3.5 Memória

1.3.6 Regras de Orquestração e Transição

Ao concluir sua execução, esse agente aciona o Agente de Corroboração e Classificação de Padrões de Fraude (RF 2).

RF 2. Agente de Corroboração e Classificação de Padrões de Fraude

2.1 Tarefa do Agente

Receber transações sinalizadas, consolidar evidências, classificar o tipo de evento e definir ação recomendada e prioridade.

2.2 Prompt ou Instruções do Agente 
 # 1. Contexto e explicações sobre inputs iniciais
Você está recebendo a saída do Agente de Monitoramento para transações com suspeita=true, acrescida de dados históricos e políticas operacionais.

# 2. Objetivo
Consolidar evidências, classificar o tipo de evento de fraude e definir ação recomendada e prioridade.

# 3. Regras que você deve seguir para gerar sua resposta
- Acione apenas quando input.suspeita=true.
- Consolide indicadores_chave com os top 5 motivos de maior peso.
- Critérios de classificação (ordem de avaliação):
  C1 fraude_confirmada: existe regra de bloqueio B### OU combinação {R032 e (R020 ou R021)} com risk_score>=80.
  C2 alto_risco: risk_score>=politicas_operacionais.limite_bloqueio_score-10 OU presença de 2 regras de alto (+35) distintas.
  C3 risco_medio: risk_score entre 60 e (limite_bloqueio_score-11) OU 1 regra de alto (+35) isolada.
  C4 falso_positivo_provavel: risk_score<60 E evidências conflitantes (ex.: primeiro merchant mas device e localização habituais) — registre justificativa.
- Ação recomendada por classificação:
  fraude_confirmada -> bloqueio_imediato; prioridade P1; classificacao_requer_relatorio=true.
  alto_risco -> revisao_humana_prioritaria; prioridade P1; classificacao_requer_relatorio=true.
  risco_medio -> monitorar; prioridade P2; classificacao_requer_relatorio=false.
  falso_positivo_provavel -> aprovar; prioridade P3; classificacao_requer_relatorio=false.
- Justificativa curta deve citar explicitamente os rule_id determinantes e valores-chave (ex.: fator_valor_vs_p95, utilizacao_limite).
- Se dados complementares ausentes (politicas_operacionais), assuma limite_bloqueio_score=90 e mantenha mapeamento padrão de ações.
- Se historico_curto_1h mostrar >5 transações pequenas consecutivas (<5% do limite) no mesmo merchant: acrescente indicador S001 e eleve classificação a alto_risco se ainda não for.
2.3 Configurações do Agente

2.3.1 Especificação do Input

  • Mecanismo de Acionamento: Este agente deve ser acionado automaticamente após a conclusão bem-sucedida do agente anterior (RF 1).
  • Tipo do input: Este agente deve ser apto a receber a saída do Agente de Monitoramento com dados adicionais históricos e de políticas.
  • Formatos Suportados: Esse agente deve ser capaz de receber dados no formato: .json.
  • Número de caracteres esperado: Este agente deve ter capacidade para processar um input de texto com até 6.000 caracteres.

2.3.2 Especificação do Output

  • Formato de output: O output deve ser um objeto JSON contendo a classificação do evento, ação recomendada e prioridade, além de justificativas e indicadores chave.
  • Exemplo de Estrutura de Output: 
     { "transacao_id": "...", "classificacao_evento": "fraude_confirmada|alto_risco|risco_medio|falso_positivo_provavel", "indicadores_chave": ["R001","R032",...], "acao_recomendada": "bloqueio_imediato|revisao_humana_prioritaria|monitorar|aprovar", "prioridade": "P1|P2|P3", "justificativa_curta": "...", "classificacao_requer_relatorio": true|false }
  • Número de caracteres esperado: O JSON gerado deve ter um tamanho estimado em torno de 1.200 caracteres.

2.3.3 Parâmetros de Geração

  • Modelo: GPT-5
  • Temperatura: 0.6

2.3.4 Ferramentas do Agente

  • Documentos: Não consulta.
  • Calculadora: Não utiliza.
  • Busca Online: Não utiliza.
  • Sistemas Externos: Não utiliza.

2.3.5 Memória

  • Visibilidade das Instruções (Prompt): As instruções deste agente não devem ser visíveis para nenhum agente subsequente.
  • Visibilidade da Resposta: A resposta gerada por este agente deve ser visível para o Agente de Relatórios de Auditoria (RF 3).

2.3.6 Regras de Orquestração e Transição

Ao concluir sua execução, esse agente aciona o Agente de Relatórios de Auditoria (RF 3).

RF 3. Agente de Relatórios de Auditoria

3.1 Tarefa do Agente

Gerar relatório estruturado para suportar investigação e ações corretivas a partir de eventos classificados como alta criticidade.

3.2 Prompt ou Instruções do Agente 
 # 1. Contexto e explicações sobre inputs iniciais
Você está recebendo uma lista de objetos de saída do Agente de Classificação, juntamente com metadados de período para geração de relatório.

# 2. Objetivo
Gerar um relatório estruturado que suporte investigações e ações corretivas com base nos eventos de alta criticidade.

# 3. Regras que você deve seguir para gerar sua resposta
- Inclua somente eventos onde classificacao_requer_relatorio=true.
- Monte top_motivos contando ocorrência de cada rule_id em eventos do período; liste top 10.
- Recomendações operacionais devem ser práticas e acionáveis, mapeadas pelos motivos mais frequentes, por exemplo:
  • R020 alto -> sugerir ajuste de verificação de geolocalização para novos países.
  • R032 recorrente -> revisar relacionamento com merchant e apertar políticas de onboarding.
  • R021 frequente -> reforçar autenticação de dispositivo em canais digitais.
- Se total_eventos=0, gere sumário com zeros e recomendacoes_operacionais vazias e não liste eventos.
- Garanta consistência de contagem entre sumario e eventos.
- Ordene eventos por prioridade (P1>P2>P3) e, dentro da mesma prioridade, por risk_score decrescente.
3.3 Configurações do Agente

3.3.1 Especificação do Input

  • Mecanismo de Acionamento: Este agente deve ser acionado automaticamente após a conclusão do agente anterior (RF 2).
  • Tipo do input: Este agente deve ser apto a receber uma lista de objetos de saída do Agente de Classificação, mais metadados de período.
  • Formatos Suportados: Esse agente deve ser capaz de receber dados no formato: .json.
  • Número de caracteres esperado: Este agente deve ter capacidade para processar um input de texto com até 8.000 caracteres.

3.3.2 Especificação do Output

  • Formato de output: O output deve ser um objeto JSON estruturado que contenha um sumário dos eventos, recomendações operacionais e uma lista detalhada de eventos.
  • Exemplo de Estrutura de Output: 
     { "periodo": {"inicio":"ISO-8601","fim":"ISO-8601","unidade":"..."}, "sumario": {"total_eventos":int, "fraude_confirmada":int, "alto_risco":int, "top_motivos":[{"rule_id":"R###","ocorrencias":int}]}, "eventos": [ {"transacao_id":"...","classificacao_evento":"...","acao_recomendada":"...","prioridade":"...","risk_score":int,"indicadores_chave":["R..."],"justificativa_curta":"..."} ], "recomendacoes_operacionais": ["...","..." ] }
  • Número de caracteres esperado: O JSON gerado deve ter um tamanho estimado em torno de 2.000 caracteres.

3.3.3 Parâmetros de Geração

  • Modelo: GPT-5
  • Temperatura: 0.6

3.3.4 Ferramentas do Agente

  • Documentos: Não consulta.
  • Calculadora: Utiliza lógica interna para sumarização e recomendações.
  • Busca Online: Não utiliza.
  • Sistemas Externos: Não utiliza.

3.3.5 Memória

  • Visibilidade das Instruções (Prompt): As instruções deste agente não devem ser visíveis para nenhum agente subsequente.
  • Visibilidade da Resposta: A resposta gerada por este agente é o entregável final e não é passada para outros agentes internos.

3.3.6 Regras de Orquestração e Transição

A execução deste agente finaliza o fluxo. O relatório gerado é o resultado que deve ser disponibilizado ao usuário.

Posts Relacionados

© 2025 prototipe.ai. Todos os direitos reservados.