Score de Fraude vs. Score de Inadimplência: Entenda as Diferenças Técnicas
Score de fraude e score de inadimplência são ferramentas utilizadas para avaliar riscos em operações financeiras, comerciais e digitais. Embora ambos possam produzir uma pontuação ou uma probabilidade, eles procuram responder a perguntas diferentes e precisam ser construídos com dados, métricas e estratégias próprias.
O score de fraude tenta identificar se uma solicitação, transação ou identidade apresenta sinais de manipulação, falsidade ou uso não autorizado. Já o score de inadimplência estima a probabilidade de um cliente legítimo deixar de cumprir uma obrigação financeira dentro de determinado período.
Essa diferença é fundamental. Uma pessoa pode ter excelente capacidade de pagamento, mas estar realizando uma operação em um dispositivo comprometido. Da mesma forma, uma proposta pode ser completamente legítima, mas apresentar elevada probabilidade de atraso futuro.
Por isso, instituições financeiras, fintechs, varejistas, empresas de pagamentos e plataformas digitais normalmente não deveriam tratar os dois riscos como se fossem um único problema. Eles podem ser integrados no mesmo motor de decisão, porém precisam manter variáveis-alvo, processos de validação e políticas operacionais separadas.
A aplicação de inteligência artificial e Machine Learning em serviços financeiros inclui tanto o aprimoramento de modelos de crédito quanto a detecção de fraudes. O Banco de Compensações Internacionais observa que instituições usam essas tecnologias para identificar padrões, melhorar scores e reforçar mecanismos de prevenção a operações suspeitas.
Neste guia, você entenderá as diferenças técnicas entre score de fraude e score de inadimplência, como cada modelo é desenvolvido, quais dados são utilizados, quais erros possuem maior custo e como as duas pontuações podem ser combinadas em uma decisão automática.
O que é um score de risco?
Um score de risco é uma representação numérica da avaliação realizada por um modelo. Ele pode ser expresso em uma escala, como 0 a 1.000, em categorias, como baixo, médio e alto risco, ou diretamente como uma probabilidade.
A pontuação não possui significado universal. Um score de 800 pode representar baixo risco em uma empresa e alto risco em outra, dependendo da direção da escala, da metodologia e do evento previsto.
Antes de interpretar qualquer score, é necessário conhecer:
- Qual evento está sendo previsto;
- Qual é a população analisada;
- Qual é o horizonte de tempo;
- Como a pontuação foi calibrada;
- Qual versão do modelo foi utilizada;
- Quais pontos de corte orientam a decisão.
O score também não precisa determinar sozinho a decisão final. Ele pode ser combinado com regras obrigatórias, documentos, limites operacionais, políticas internas e revisão humana.
O que é score de fraude?
O score de fraude estima a probabilidade ou o grau de suspeita de que uma atividade esteja relacionada a falsidade, manipulação ou uso não autorizado.
Ele pode ser aplicado em diferentes momentos:
- Cadastro de um novo usuário;
- Abertura de conta;
- Solicitação de cartão ou empréstimo;
- Alteração de dados cadastrais;
- Recuperação de senha;
- Realização de pagamento;
- Transferência de dinheiro;
- Compra em comércio eletrônico;
- Contratação de produto digital;
- Inclusão de novo dispositivo.
O evento fraudulento pode assumir diferentes formas. Pode existir fraude de identidade, uso de documentos adulterados, invasão de conta, fraude em pagamentos, criação de contas sintéticas, falsificação de renda ou manipulação de dados para conseguir um produto.
Como as modalidades são diferentes, uma empresa pode manter vários modelos. Um score de fraude cadastral não necessariamente funcionará bem para detectar fraude transacional. Da mesma maneira, um modelo criado para cartões pode não ser adequado para transferências por Pix.
O Comitê de Basileia destaca que fraudes digitais podem atingir diferentes canais, como transferências e cartões, e que suas tendências variam entre modalidades e jurisdições. Isso reforça a necessidade de segmentar os problemas em vez de utilizar uma única regra para todas as operações.
O que é score de inadimplência?
O score de inadimplência estima a probabilidade de um cliente legítimo deixar de pagar um compromisso financeiro conforme as condições contratadas.
Ele pode ser usado para prever:
- Atraso superior a determinada quantidade de dias;
- Entrada em inadimplência nos próximos meses;
- Perda financeira;
- Renegociação problemática;
- Quebra de contrato;
- Deterioração do comportamento de pagamento.
A instituição precisa definir exatamente o evento. Um modelo pode considerar inadimplente o contrato que atingir 90 dias de atraso em até 12 meses. Outro pode utilizar atraso de 60 dias em seis meses.
Alterar essa definição modifica o problema estatístico. Um score desenvolvido para prever atrasos curtos não deve ser interpretado automaticamente como estimativa de perdas definitivas.
Os modelos de credit scoring procuram reduzir a assimetria de informação entre o solicitante e o credor. Eles podem utilizar dados tradicionais e alternativos para estimar capacidade e comportamento de pagamento, especialmente quando o histórico financeiro é limitado.
A principal diferença está na variável-alvo
A variável-alvo, também chamada de target ou label, é o resultado que o modelo tenta prever.
No score de fraude, o alvo pode ser:
- Transação confirmada como fraude;
- Cadastro criado com identidade falsa;
- Conta invadida;
- Documento adulterado;
- Operação contestada pelo titular;
- Solicitação associada a uma quadrilha;
- Abuso de promoção ou benefício.
No score de inadimplência, o alvo pode ser:
- Atraso superior a 30, 60 ou 90 dias;
- Não pagamento dentro da janela definida;
- Perda contabilizada;
- Renegociação com deterioração;
- Descumprimento de parcelas;
- Entrada em estágio de maior risco.
Um cliente que não paga porque perdeu renda representa um evento de inadimplência, não necessariamente uma fraude. Já uma pessoa que utiliza documentos falsos para obter crédito pode ser classificada como fraudadora mesmo que algumas parcelas sejam pagas inicialmente.
Misturar esses dois eventos em uma única variável-alvo pode prejudicar o modelo. O algoritmo passa a combinar comportamentos com causas, tempos e sinais diferentes.
Diferenças na janela de tempo
O score de fraude frequentemente precisa operar em tempo real ou quase real. Uma transferência suspeita pode exigir bloqueio antes que o dinheiro seja enviado. Uma abertura de conta pode precisar de validação durante o próprio cadastro.
Por isso, são comuns janelas curtas, de segundos, minutos, horas ou poucos dias.
O score de inadimplência trabalha normalmente com um horizonte maior. O cliente pode precisar de três, seis, doze ou mais meses para demonstrar seu comportamento de pagamento.
Essa diferença afeta todo o ciclo de desenvolvimento. O modelo de fraude recebe alguns rótulos rapidamente, embora investigações complexas possam demorar. O modelo de inadimplência precisa esperar a maturação da carteira.
Tecnologias atuais permitem detecção de fraude em tempo real e scoring preditivo de crédito, mas cada aplicação mantém exigências diferentes de latência e acompanhamento.
Dados utilizados no score de fraude
Os modelos de fraude costumam utilizar sinais relacionados à identidade, ao dispositivo, à rede, ao comportamento e ao contexto da operação.
Dados cadastrais
- Consistência entre nome, CPF e data de nascimento;
- Tempo de existência dos contatos informados;
- Quantidade de alterações cadastrais;
- Semelhança com outros cadastros;
- Inconsistências entre diferentes fontes.
Dados do dispositivo
- Identificação do aparelho;
- Sistema operacional;
- Navegador;
- Alterações recentes;
- Quantidade de contas associadas;
- Presença de sinais de automação;
- Uso de emulador ou ambiente incomum.
Dados da rede
- Endereço IP;
- Localização aproximada;
- Velocidade de mudança de local;
- Uso de redes suspeitas;
- Distância entre eventos consecutivos;
- Concentração de propostas na mesma infraestrutura.
Dados comportamentais
- Velocidade de digitação;
- Ordem de preenchimento dos campos;
- Quantidade de tentativas;
- Horário da atividade;
- Desvio em relação ao comportamento habitual;
- Velocidade entre cadastro e transação.
Dados de relacionamento e rede
Contas, dispositivos, telefones, endereços e transações podem formar uma rede de conexões. Técnicas baseadas em grafos conseguem identificar grupos suspeitos que seriam difíceis de perceber analisando cada operação isoladamente.
O BIS observa que redes neurais de grafos podem ajudar a identificar redes de transações suspeitas, especialmente quando existem conexões entre vários participantes.
Dados utilizados no score de inadimplência
O score de inadimplência utiliza informações relacionadas à capacidade financeira, ao endividamento e ao histórico de pagamento.
Dados cadastrais e econômicos
- Renda;
- Ocupação;
- Tempo de atividade profissional;
- Faturamento empresarial;
- Despesas estimadas;
- Comprometimento da renda.
Histórico de crédito
- Contratos anteriores;
- Pagamentos realizados;
- Atrasos;
- Negativações;
- Quantidade de operações ativas;
- Utilização de limites;
- Tempo de relacionamento.
Dados transacionais
- Entradas e saídas;
- Saldo médio;
- Regularidade dos recebimentos;
- Uso de cheque especial;
- Pagamento de contas;
- Variação do fluxo de caixa.
Dados da operação solicitada
- Valor do crédito;
- Quantidade de parcelas;
- Entrada oferecida;
- Finalidade;
- Garantia;
- Relação entre parcela e renda.
Dados alternativos podem ampliar a avaliação de consumidores e empresas com pouco histórico, mas precisam ser utilizados com qualidade, proporcionalidade e proteção adequada.
Frequência e desbalanceamento das classes
Fraudes confirmadas representam normalmente uma pequena parte do total de operações. A inadimplência também pode ser minoritária, mas sua frequência costuma variar conforme produto, público e definição do evento.
Em bases desbalanceadas, a acurácia pode gerar uma visão enganosa. Se 99,5% das transações forem legítimas, um modelo que classifica todas como legítimas alcançará 99,5% de acurácia e não detectará nenhuma fraude.
Por esse motivo, métricas relacionadas a precision e recall são particularmente úteis quando a classe positiva é rara. A documentação do scikit-learn destaca que a curva precision-recall é apropriada para avaliar classificadores em cenários muito desbalanceados.
No score de inadimplência, métricas de ordenação, calibração e impacto financeiro também são essenciais. O modelo precisa separar os riscos e produzir probabilidades coerentes com a frequência observada.
Principais métricas do score de fraude
Recall de fraude
O recall mede qual proporção das fraudes existentes foi encontrada. Um recall elevado reduz falsos negativos, isto é, fraudes que passaram como legítimas.
Matematicamente, recall corresponde à quantidade de verdadeiros positivos dividida pela soma de verdadeiros positivos e falsos negativos.
Precision
Precision mede quantos dos casos sinalizados eram realmente fraudulentos. Uma precision baixa significa que muitos clientes legítimos estão sendo enviados para análise ou bloqueados.
Taxa de falsos positivos
Representa a proporção de operações legítimas incorretamente classificadas como suspeitas. Essa métrica influencia experiência, conversão e volume de atendimento.
Valor evitado
O modelo pode ser avaliado pela perda financeira que ajudou a impedir, considerando o valor das operações e a possibilidade de recuperação.
Fraude por volume monetário
Detectar várias fraudes pequenas pode gerar um resultado diferente de impedir poucas operações de alto valor. Por isso, contagem e valor devem ser observados.
Tempo de detecção
Uma previsão correta realizada depois da conclusão irreversível da operação possui utilidade limitada. Latência é parte central da avaliação.
Principais métricas do score de inadimplência
ROC-AUC e Gini
Avaliam a capacidade do modelo de ordenar bons e maus pagadores. Um modelo com maior poder de separação tende a colocar clientes de maior risco nas piores faixas.
KS
Mede a maior distância entre as distribuições acumuladas de clientes adimplentes e inadimplentes.
Inadimplência por faixa
As taxas observadas deveriam aumentar de forma coerente nas faixas classificadas como mais arriscadas.
Calibração
Se o modelo prevê risco de 10%, espera-se que aproximadamente 10% daquele grupo apresente o evento definido. Alguns classificadores produzem probabilidades inadequadas e podem exigir técnicas adicionais de calibração.
Brier Score e log loss
Essas métricas avaliam a qualidade das probabilidades, penalizando previsões incorretas e excessivamente confiantes.
Rentabilidade e perda esperada
Um modelo de inadimplência deve ser avaliado pelo impacto sobre margem, juros, recuperação, provisões, custos e capital.
Os custos dos erros são diferentes
No score de fraude, um falso negativo pode permitir uma perda imediata, invasão de conta ou dano ao consumidor. Um falso positivo pode bloquear uma operação legítima, gerar abandono e aumentar reclamações.
No score de inadimplência, um falso negativo representa a aprovação de um cliente que posteriormente não paga. Um falso positivo representa a recusa ou limitação de um bom pagador.
A definição do threshold deve considerar esses custos. A documentação do scikit-learn mostra que o ponto de decisão pode ser ajustado depois do treinamento para refletir custos e objetivos operacionais, em vez de utilizar automaticamente um limite padrão.
Em fraude, o threshold também pode variar conforme valor, canal e tipo de evento. Uma transferência elevada para um novo destinatário pode exigir uma política mais conservadora do que uma compra pequena em estabelecimento conhecido.
Atualização dos modelos
Fraudadores mudam de estratégia rapidamente. Quando uma regra se torna conhecida, podem alterar dispositivos, documentos, horários e rotas de movimentação.
Consequentemente, o score de fraude costuma exigir monitoramento frequente, atualização de regras, incorporação de novos sinais e modelos challenger.
O score de inadimplência também sofre drift, mas as mudanças podem estar relacionadas a ciclos econômicos, desemprego, inflação, alterações do produto e comportamento dos consumidores.
Os dois modelos precisam de governança contínua. O NIST recomenda que sistemas de inteligência artificial sejam administrados por processos que permitam governar, mapear, medir e gerenciar riscos ao longo de seu ciclo de vida.
Explicabilidade nos dois scores
O score de inadimplência costuma exigir explicações relacionadas à situação financeira, como comprometimento elevado, histórico de atrasos ou renda insuficiente para a operação.
No score de fraude, algumas explicações precisam ser tratadas com cautela. Divulgar detalhadamente todas as regras pode facilitar a adaptação de criminosos.
Mesmo assim, a instituição precisa manter explicações internas, registros e trilhas de auditoria. O sistema deve indicar quais sinais, regras e modelos contribuíram para a decisão.
Uma mensagem ao cliente pode informar que a operação foi submetida a uma verificação de segurança, sem necessariamente revelar os parâmetros usados para detectar a suspeita.
Requisitos de identidade digital do NIST recomendam programas documentados de identificação, detecção, investigação, comunicação e resolução de fraudes, acompanhados de avaliação de riscos à privacidade.
Como os scores entram no motor de decisão?
Uma arquitetura prática pode executar os modelos em sequência ou paralelamente.
Exemplo:
- Validar os dados e documentos;
- Calcular o score de fraude cadastral;
- Consultar regras de identidade e dispositivo;
- Calcular o score de inadimplência;
- Avaliar renda e capacidade de pagamento;
- Aplicar políticas do produto;
- Definir aprovação, limite e condições;
- Executar verificações transacionais posteriores.
As decisões possíveis incluem:
- Aprovar automaticamente;
- Aprovar com limite reduzido;
- Solicitar autenticação adicional;
- Pedir novos documentos;
- Encaminhar para análise manual;
- Recusar por risco de crédito;
- Bloquear preventivamente por suspeita de fraude.
É importante registrar separadamente o motivo. “Recusado por política” não informa se o problema foi capacidade de pagamento, suspeita de identidade ou indisponibilidade técnica.
Exemplos de combinações entre os scores
Baixa fraude e baixa inadimplência
A identidade e a operação parecem legítimas, e o cliente apresenta boa capacidade de pagamento. Esse perfil pode seguir para aprovação automática, respeitando as demais regras.
Alta fraude e baixa inadimplência
Os dados financeiros indicam capacidade de pagamento, mas existem sinais de identidade falsa, invasão ou comportamento incomum. A operação deve passar por verificação de segurança.
Esse cenário pode ocorrer quando dados de uma pessoa de bom histórico são roubados e utilizados por terceiros.
Baixa fraude e alta inadimplência
O cliente parece legítimo, mas sua capacidade financeira ou histórico indica risco elevado de atraso. A decisão pode ser recusa, limite menor, entrada maior ou outro produto.
Alta fraude e alta inadimplência
Existem sinais de fraude e risco financeiro. A política pode bloquear a proposta, preservar evidências e encaminhar o caso para investigação.
Pode existir um score único?
Tecnicamente, é possível criar um modelo que combine vários tipos de perda. Porém, isso pode reduzir a clareza da decisão.
Fraude e inadimplência apresentam:
- Causas diferentes;
- Janelas temporais diferentes;
- Dados diferentes;
- Frequências diferentes;
- Custos diferentes;
- Ações operacionais diferentes;
- Necessidades distintas de explicação.
Uma pontuação única pode indicar que o risco total é alto, sem mostrar qual ação deve ser tomada. Seria necessário saber se o cliente deve comprovar renda ou realizar uma autenticação adicional.
Uma alternativa melhor é manter modelos especializados e combiná-los em uma política de decisão. A empresa consegue atualizar o componente antifraude sem alterar o modelo de crédito e vice-versa.
Cuidados com vazamento de informação
Vazamento ocorre quando o modelo utiliza informações que não estariam disponíveis no momento real da decisão.
No modelo de fraude, isso pode acontecer quando uma variável inclui o resultado de uma investigação concluída dias depois da transação.
No modelo de inadimplência, pode ocorrer quando o treinamento utiliza pagamentos realizados depois da concessão para prever a própria aprovação.
O resultado é um desempenho artificialmente elevado durante os testes e fraco em produção.
A equipe deve criar uma linha do tempo para cada variável, verificando exatamente quando a informação se torna disponível.
Governança, privacidade e revisão humana
Os dois scores podem afetar consumidores e precisam de controles proporcionais ao seu impacto.
Uma estrutura de governança deve incluir:
- Definição da finalidade de cada modelo;
- Inventário das fontes de dados;
- Documentação da variável-alvo;
- Validação independente;
- Análise de vieses;
- Monitoramento de desempenho;
- Controle de versões;
- Trilhas de auditoria;
- Critérios de revisão humana;
- Planos de contingência.
Dados utilizados para prevenir fraude também podem gerar riscos de privacidade. Coletar todas as informações tecnicamente acessíveis não significa que elas sejam necessárias ou proporcionais.
O NIST desenvolveu seu AI Risk Management Framework para apoiar uma gestão estruturada dos riscos que sistemas de inteligência artificial podem gerar para pessoas e organizações.
Monitoramento em produção
O score de fraude deve ser acompanhado por indicadores como:
- Fraude confirmada por canal;
- Recall e precision;
- Falsos positivos;
- Valor financeiro evitado;
- Tempo médio de detecção;
- Volume encaminhado para análise;
- Novos padrões de ataque;
- Alteração das conexões entre contas.
O score de inadimplência deve acompanhar:
- AUC, Gini e KS;
- Inadimplência por faixa;
- Calibração;
- Perda esperada e observada;
- Resultados por safra;
- Rentabilidade;
- Mudança da população;
- Taxa de aprovação.
Em ambos, o monitoramento deve ser segmentado por produto, canal, valor, região e perfil. Uma média geral pode esconder deterioração em uma parte específica da operação.
Erros comuns ao comparar os dois scores
- Tratar fraude como sinônimo de inadimplência;
- Utilizar a mesma variável-alvo;
- Comparar scores sem conhecer a escala;
- Usar acurácia em classes extremamente desbalanceadas;
- Aplicar o mesmo threshold a todos os valores;
- Ignorar a latência da decisão;
- Não separar fraude cadastral de fraude transacional;
- Confundir capacidade de pagamento com legitimidade da identidade;
- Compartilhar detalhes que facilitam a manipulação das regras;
- Não monitorar falsos positivos;
- Misturar falhas técnicas com decisões de risco;
- Não manter trilhas de auditoria.
Passo a passo para implementar os dois modelos
- Defina separadamente fraude e inadimplência;
- Estabeleça as janelas de observação e desempenho;
- Mapeie os dados disponíveis no momento da decisão;
- Crie políticas para cada tipo de risco;
- Separe amostras de treino, validação e teste;
- Utilize métricas compatíveis com cada problema;
- Calibre as probabilidades quando necessário;
- Defina thresholds com base nos custos;
- Integre os scores no motor de decisão;
- Crie motivos de decisão separados;
- Implemente revisão humana para casos relevantes;
- Monitore desempenho e impactos continuamente;
- Mantenha modelos challengers e planos de rollback;
- Revise as fontes e regras periodicamente.
Conclusão
Score de fraude e score de inadimplência podem utilizar técnicas estatísticas semelhantes, mas foram criados para responder a perguntas diferentes.
O score de fraude avalia se uma identidade, solicitação ou transação apresenta sinais de falsidade, invasão ou manipulação. Ele frequentemente utiliza dados de dispositivo, rede, comportamento e conexões entre entidades, além de precisar operar em tempo real.
O score de inadimplência estima se um cliente legítimo conseguirá cumprir suas obrigações futuras. Ele utiliza renda, endividamento, histórico de pagamentos, fluxo financeiro e características da operação.
As métricas também diferem. Em fraude, precision, recall, falsos positivos, valor evitado e tempo de detecção possuem grande relevância. Em inadimplência, discriminação, calibração, perda esperada e rentabilidade são fundamentais.
Um score não substitui o outro. Um bom pagador pode ser vítima de roubo de identidade, enquanto um cliente legítimo pode apresentar baixa capacidade financeira. A arquitetura mais clara mantém modelos separados e combina seus resultados no motor de decisão.
Quando bem implementados, os dois scores ajudam a proteger a instituição e o consumidor. O score de fraude reduz perdas provocadas por atividades maliciosas, enquanto o score de inadimplência contribui para uma concessão de crédito compatível com a capacidade de pagamento.
