Fraud Prevention Platform (FPP)
O que é
Seção intitulada “O que é”A Fraud Prevention Platform (FPP) é o módulo de prevenção a fraudes e lavagem de dinheiro da Suíte Guardline. Opera sob o conceito FRAML (Fraud Prevention + Anti-Money Laundering), reunindo fraude e PLD na mesma plataforma, no mesmo motor de decisão e na mesma interface. Isso significa que a instituição configura regras, políticas e thresholds em um único lugar, tanto para cenários de fraude transacional quanto para padrões de lavagem de dinheiro.
A FPP avalia transações em tempo real, monitora comportamento de clientes de forma contínua, gerencia listas restritivas e oferece backtest com feedback antes de cada alteração de regra.
Tipos de evento suportados
Seção intitulada “Tipos de evento suportados”A FPP processa dois tipos de evento:
- Transações monetárias: Pix, TED, DOC, boleto, cartão, câmbio e qualquer outra operação financeira
- Eventos de cliente: troca de senha, novo dispositivo, alteração cadastral e outros eventos não monetários que podem indicar risco
Ambos os tipos passam pelo mesmo motor de decisão e podem ser combinados em regras compostas.
Funcionalidades
Seção intitulada “Funcionalidades”Motor de Decisão
Seção intitulada “Motor de Decisão”O motor de decisão é configurado pela equipe de compliance via interface gráfica no painel, sem necessidade de código. A instituição define:
- Workflows multi-estágio: sequências de avaliação com múltiplos estágios, cada um com suas próprias regras e ações
- Regras com condições: lógica determinística que define quando uma transação é aprovada, reprovada ou encaminhada para análise
- Políticas de risco: agrupamentos de regras por tipo de transação, canal, segmento de cliente ou produto
- Thresholds: limiares de score que disparam ações automáticas (aprovar, bloquear, alertar, escalar)
- Scores: definição de como o risco é calculado, quais variáveis alimentam o score e quais pesos aplicar
- Triggers: condições que disparam ações específicas (notificações, bloqueios, criação de casos)
- Integrações com fontes externas: conexão com provedores de dados para enriquecer a avaliação
- Janelas temporais: regras que consideram acúmulos em períodos configuráveis (ex.: “mais de 5 transações nas últimas 2 horas”)
Resposta de avaliação: cada avaliação retorna, além do resultado (aprovar, bloquear, alertar), o breakdown do motor, detalhando cada item que pontuou e sua contribuição para o score final. Isso permite que o analista e a instituição entendam exatamente por que uma transação foi sinalizada.
O tempo de resposta opera com SLA contratual de P95 em 300ms, permitindo avaliação em tempo real sem impacto perceptível na experiência do cliente final.
Backtest
Seção intitulada “Backtest”Toda alteração de regra no motor pode passar por backtest antes de entrar em vigor. O sistema roda a nova regra contra até 1 milhão de transações históricas e apresenta:
- Quantas transações seriam afetadas
- Quantos alertas adicionais seriam gerados (ou reduzidos)
- Impacto no volume de falsos positivos e falsos negativos
- Comparação entre a política atual e a proposta
O backtest é parte do fluxo de edição de regras, não uma ferramenta separada. A equipe visualiza o impacto antes de submeter a regra para aprovação.
Governança de três níveis
Seção intitulada “Governança de três níveis”Toda alteração no motor de decisão segue um fluxo de governança obrigatório:
| Nível | Papel | Ação |
|---|---|---|
| 1 | Analista | Cria ou edita a regra |
| 2 | Supervisor | Revisa e valida a alteração |
| 3 | Administrador | Aprova e ativa em produção |
Nenhuma regra entra em vigor sem passar pelos três níveis. O histórico de cada alteração (quem editou, quem revisou, quem aprovou, resultado do backtest) fica registrado na trilha de auditoria.
Regras pré-configuradas
Seção intitulada “Regras pré-configuradas”A FPP é entregue com um conjunto de regras de prevenção a fraude e PLD já configuradas, baseadas em boas práticas regulatórias e cenários comuns. A instituição pode:
- Usar as regras como estão para começar a operar
- Adaptar thresholds e condições conforme sua política interna
- Criar regras adicionais a partir da interface
UBA (User Behavior Analytics)
Seção intitulada “UBA (User Behavior Analytics)”A UBA monitora o comportamento de cada cliente ao longo do tempo e constrói baselines individuais que servem como referência para detecção de anomalias. A abordagem é estatística e determinística, baseada em desvios-padrão e percentis calculados sobre o histórico individual de cada cliente.
Como funciona
Seção intitulada “Como funciona”1. Construção de baselines. O sistema observa o padrão de uso de cada cliente: valores típicos de transação, frequência, horários, localizações, dispositivos, contrapartes habituais. Esses dados formam um perfil comportamental individual.
2. Detecção de anomalias. Quando uma transação desvia do baseline do cliente além dos limiares estatísticos configurados (desvios-padrão, percentis), o sistema identifica a anomalia. O desvio é quantificado e alimenta o score de risco.
3. Segmentação comportamental. Clientes são agrupados em segmentos com base em padrões de comportamento similares. Isso permite que regras e thresholds sejam calibrados por segmento, reduzindo falsos positivos.
4. Alertas automáticos. Anomalias geram alertas que podem ser encaminhados para a Case Management Platform (CMP) ou tratados por regras adicionais do motor.
Exemplos de desvios detectados
Seção intitulada “Exemplos de desvios detectados”| Tipo de desvio | Descrição |
|---|---|
| Valor atípico | Transação acima do padrão habitual do cliente |
| Frequência incomum | Volume de transações fora do padrão em período curto |
| Horário inusitado | Operação em horário que o cliente nunca utilizou |
| Geolocalização divergente | Transação originada de localização incompatível com o perfil |
| Contraparte nova de alto valor | Transferência de valor elevado para contraparte sem histórico de relacionamento |
| Mudança de dispositivo | Operação a partir de device desconhecido |
UBA e monitoramento contínuo
Seção intitulada “UBA e monitoramento contínuo”A UBA não opera apenas no momento da transação. O baseline é atualizado continuamente, o que permite:
- Permanent KYC: o perfil de risco do cliente evolui com seu comportamento, sem depender de revisões periódicas manuais
- Detecção de degradação gradual: padrões que mudam lentamente ao longo de semanas ou meses são identificados
- Contexto para investigação: quando um caso chega ao analista na CMP, o histórico comportamental já está disponível como parte do dossiê
Gestão de listas
Seção intitulada “Gestão de listas”A FPP utiliza a gestão centralizada de listas do Core:
| Tipo de lista | Função |
|---|---|
| Blocklist | Bloqueio automático de transações envolvendo entidades listadas |
| Watchlist | Monitoramento reforçado sem bloqueio automático |
| Greylist | Observação temporária com regras específicas |
| PEP | Pessoas Expostas Politicamente, familiares e estreitos colaboradores |
| Sanções | Listas internacionais (OFAC, ONU, UE) e nacionais (BACEN) |
As listas externas são atualizadas em tempo real. A instituição também pode manter listas próprias, com importação e exportação. Todas as alterações ficam registradas com histórico.
Monitoramento contínuo com padrões PLD
Seção intitulada “Monitoramento contínuo com padrões PLD”A FPP pode ser configurada para monitoramento contínuo de transações, atendendo requisitos tanto de prevenção a fraude quanto de PLD/FTP:
- Avaliação em tempo real de cada transação contra regras e baselines
- Acúmulo de contexto ao longo do dia (ex.: valor transacionado em 24h)
- Correlação entre transações do mesmo cliente em janelas de tempo configuráveis
- Alertas compostos que consideram múltiplas transações em sequência
- Padrões de monitoramento alinhados às exigências da Circular 3.978 do BACEN