Skip to content
Caso de estudoPreçosSegurançaComparativoBlog

Europe

Americas

Oceania

Guia10 min de leitura

Antifraude documental: melhores práticas para equipas de verificação

Melhores práticas antifraude para equipas de tratamento documental. Deteção de documentos falsos, controlos internos, formação e ferramentas IA no contexto jurídico português.

Ana Oliveira, Especialista em conformidade regulatória
Ana Oliveira, Especialista em conformidade regulatória·
Illustration for Antifraude documental: melhores práticas para equipas de verificação — Guia

Resumir este artigo com

ChatGPTChatGPTClaudeClaudePerplexityPerplexityGeminiGeminiGrokGrok

A falsificação de documento está tipificada no artigo 256.o do Código Penal português, com pena de prisão até três anos ou multa. Para as equipas de tratamento documental, a deteção de documentos falsos é simultaneamente uma exigência operacional e uma obrigação legal. Este guia apresenta as práticas concretas que cada equipa deve implementar para construir um dispositivo antifraude robusto, da receção do documento à decisão final.

A Lei n.o 83/2017 de 18 de agosto (Lei BCFT — Branqueamento de Capitais e Financiamento do Terrorismo) transpôs a 4.a Diretiva europeia e estabelece as obrigações de diligência devida para as entidades obrigadas. O Banco de Portugal, enquanto autoridade de supervisão, tem intensificado as inspeções ao cumprimento destas obrigações, com especial enfoque na verificação da autenticidade dos documentos apresentados pelos clientes.

Tipologias de fraude documental em Portugal

A fraude documental em Portugal divide-se em quatro categorias, cada uma com um tratamento penal e uma dificuldade de deteção distintos.

Tipo de fraude Enquadramento legal Exemplos frequentes Dificuldade de deteção
Falsificação Art. 256.o CP Recibo de vencimento alterado, certidão permanente manipulada Média
Contrafação Art. 256.o CP Declaração de IRS falsa, extrato bancário fabricado Variável
Uso de documento alheio Art. 261.o CP Cartão de cidadão de terceiro, comprovativo de morada emprestado Elevada
Fraude sintética Art. 256.o CP (aplicável por analogia) Documentos gerados por IA, deepfakes documentais Muito elevada

O artigo 256.o do Código Penal prevê pena de prisão até três anos ou pena de multa para quem, com intenção de causar prejuízo a outra pessoa ou ao Estado, fabricar documento falso, falsificar ou alterar documento, abusar de assinatura de outra pessoa ou utilizar documento nos termos descritos.

Documentos mais visados em Portugal

Os recibos de vencimento, as declarações de IRS, os extratos bancários e os comprovativos de morada concentram a maioria das tentativas de fraude. No setor imobiliário, os falsos comprovativos de rendimento representam mais de 30 % das fraudes detetadas. A Polícia Judiciária reporta um aumento consistente das participações por falsificação documental, especialmente envolvendo documentos digitais.

Para dados estatísticos detalhados, consulte a nossa análise de tendências de fraude documental 2026.

Implementar um quadro de controlo interno estruturado

Um quadro de controlo interno eficaz opera em três níveis distintos. A separação de funções entre cada nível é essencial para reduzir o risco de conluio e os pontos únicos de falha.

Nível 1 — Filtragem automática na receção: cada documento recebido passa por um sistema de verificação automática que analisa metadados do PDF, estrutura do ficheiro, coerência tipográfica e assinaturas digitais. Este primeiro filtro elimina as falsificações grosseiras: documentos criados em processadores de texto, PDFs com camadas de edição visíveis ou metadados reveladores de software de design gráfico.

Nível 2 — Revisão humana qualificada: um analista formado examina os documentos sinalizados pelo sistema automatizado ou com pontuação de risco elevada. A revisão inclui verificação de coerência entre dados do documento e dados declarados, consulta a fontes externas (Segurança Social, Autoridade Tributária, Registo Comercial) e análise visual forense.

Nível 3 — Supervisão independente: um responsável de cumprimento realiza controlos aleatórios sobre processos já validados nos níveis anteriores. Este terceiro nível assegura a qualidade do processo e deteta possíveis enviesamentos dos analistas.

Requisitos da Lei 83/2017

A Lei 83/2017, no seu artigo 23.o, estabelece que as entidades obrigadas devem adotar medidas de diligência devida que incluem a verificação da identidade do cliente mediante documentos fidedignos. O artigo 27.o especifica que, em situações de risco acrescido, devem ser aplicadas medidas reforçadas, incluindo a obtenção de documentos adicionais e a verificação junto de fontes independentes.

Para uma checklist completa de diligência devida, consulte o nosso checklist de diligência devida por setor.

Formar as equipas na deteção de indícios de fraude

A formação regular das equipas é o investimento antifraude com melhor retorno. Equipas com formação trimestral detetam significativamente mais documentos falsificados do que equipas com formação apenas na admissão.

Plano de formação recomendado

Frequência Conteúdo Destinatários
Admissão Fundamentos de fraude documental, quadro legal (art. 256.o CP), obrigações Lei 83/2017 Todo o pessoal
Trimestral Novas tipologias de fraude, casos internos anonimizados, atualizações de ferramentas Equipas operacionais
Semestral Exercícios práticos com documentos reais e falsificados, técnicas avançadas de deteção Analistas e revisores
Anual Atualização normativa (Lei 83/2017, regulamentos do Banco de Portugal), revisão global do programa Direção, cumprimento

A formação deve basear-se em casos reais anonimizados. Os exercícios práticos que misturam documentos autênticos e falsificados são a ferramenta mais eficaz para desenvolver a acuidade visual das equipas. Após cada exercício, uma sessão de debriefing que explique os indícios de cada falsificação reforça a aprendizagem.

Sinais de alerta prioritários

Cinco sinais devem desencadear uma verificação reforçada obrigatória: inconsistências tipográficas (alterações de fonte, espaçamento irregular), anomalias de data (documentos emitidos em feriados ou fins de semana), montantes redondos invulgares, metadados suspeitos (software de criação incompatível com o emissor suposto) e divergências entre os dados do documento e a informação declarada pelo cliente.

Integrar ferramentas tecnológicas no processo de deteção

As ferramentas de deteção automática não substituem o critério humano, mas processam volumes impossíveis de abranger manualmente. Um sistema de IA analisa um documento em menos de 5 segundos; um analista experiente necessita entre 15 e 20 minutos para as mesmas verificações.

Camadas tecnológicas de deteção

Análise de metadados PDF: verificação do software de criação, datas de modificação e estrutura do ficheiro. Um recibo de vencimento criado no Canva é imediatamente suspeito.

Inspeção ao nível do pixel: deteção de edições invisíveis a olho nu através da análise da compressão JPEG, inconsistências no ruído digital e camadas ocultas.

Verificação por cruzamento de dados: extração automática de dados mediante OCR e verificação cruzada com bases de dados oficiais. Em Portugal, o acesso à Autoridade Tributária e Aduaneira e ao Portal da Segurança Social permite confirmar dados fiscais e contributivos.

Coerência documental cruzada: comparação de dados entre os diferentes documentos de um mesmo processo. Um rendimento declarado de 50 000 euros na declaração de IRS e de 20 000 euros nos recibos de vencimento exige uma investigação imediata.

Para automatizar estas verificações nos seus fluxos de trabalho, consulte o nosso guia sobre automatização de workflows de verificação documental.

Definir um protocolo de escalamento claro

Cada alerta de fraude deve seguir um percurso de escalamento predefinido. Sem protocolo, as equipas caem num de dois extremos: a paralisia (ninguém rejeita um documento duvidoso) ou a sobre-reação (demasiados falsos positivos bloqueiam a atividade comercial).

Passo 1 — Classificação do risco: a ferramenta automatizada ou o analista atribui um nível de risco (baixo, médio, elevado, crítico) ao documento suspeito.

Passo 2 — Verificação adicional: para riscos médios, solicitação de documentação complementar ao cliente. Para riscos elevados, verificação direta junto do emissor do documento.

Passo 3 — Decisão: um responsável autorizado aprova ou rejeita o documento. Toda a rejeição é documentada com fundamentação escrita.

Passo 4 — Comunicação às autoridades: em caso de fraude confirmada ou suspeita fundada, comunicação à Unidade de Informação Financeira (UIF) do Departamento Central de Investigação e Ação Penal (DCIAP). O artigo 43.o da Lei 83/2017 estabelece esta obrigação para todas as entidades obrigadas. O incumprimento constitui contraordenação punível com coima até 5 000 000 euros.

Diligência reforçada em operações de risco

A Lei 83/2017, nos artigos 35.o a 37.o, especifica as situações que exigem medidas de diligência reforçada: relações de negócio com pessoas politicamente expostas, operações com jurisdições de risco elevado e operações de montante invulgarmente elevado. Nestas situações, a verificação documental deve incluir comprobações adicionais sobre a procedência e coerência dos documentos apresentados.

Para aprofundar técnicas de prevenção da fraude de identidade, consulte o nosso guia de prevenção da fraude de identidade.

Medir e melhorar o desempenho do dispositivo antifraude

Um dispositivo antifraude que não se mede não se melhora. Cinco indicadores-chave devem ser monitorizados mensalmente.

Indicador Objetivo O que mede
Taxa de deteção > 95 % das fraudes simuladas Eficácia do programa
Taxa de falsos positivos < 5 % Impacto na experiência do cliente
Tempo médio de tratamento < 24 horas Eficiência operacional
Taxa de comunicações UIF 100 % dos casos elegíveis Cumprimento normativo
Pessoal com formação atualizada 100 % Cobertura formativa

A análise regular destes indicadores permite identificar fragilidades. Uma taxa de falsos positivos elevada indica uma calibração excessiva das ferramentas automatizadas. Uma taxa de deteção em queda sinaliza uma evolução das tipologias de fraude que não foi incorporada nos controlos.

Centralizar as verificações numa plataforma única

A centralização de todas as verificações numa ferramenta única oferece três vantagens: rastreabilidade completa exigida pelo Banco de Portugal, coerência dos controlos entre equipas e base de dados para a melhoria contínua do programa.

CheckFile automatiza a receção, a análise e a rastreabilidade de documentos num painel de controlo unificado. Cada verificação fica registada com marca temporal, a pontuação de risco é calculada em tempo real e os alertas são escalados automaticamente para o nível correspondente. Solicite uma avaliação gratuita para testar a integração nos seus processos atuais.

Para uma visão completa da verificação documental, consulte o nosso guia de verificação de documentos.

FAQ

Quais são as penas por falsificação de documento em Portugal

O artigo 256.o do Código Penal prevê pena de prisão até três anos ou pena de multa para quem fabricar documento falso, falsificar ou alterar documento, ou utilizar documento falso. Se o documento for autêntico ou de igual força (documento público), o artigo 256.o, n.o 3, agrava a pena para prisão de seis meses a cinco anos.

Como detetar um recibo de vencimento falsificado

Verifique a coerência entre o vencimento bruto, os descontos para a Segurança Social e o IRS, e o líquido. Confirme que o NIPC da empresa corresponde a uma entidade real no Portal da Empresa. Analise os metadados do PDF para verificar que foi gerado por software de processamento salarial. Compare os montantes com as tabelas de retenção na fonte em vigor.

Que obrigações de comunicação existem ao detetar fraude documental

As entidades obrigadas pela Lei 83/2017 devem comunicar à UIF (Unidade de Informação Financeira) qualquer operação ou tentativa de operação com indícios de branqueamento de capitais ou financiamento do terrorismo. A comunicação deve ser efetuada de imediato, preferencialmente antes da execução da operação. O incumprimento constitui contraordenação punível com coima até 5 000 000 euros para pessoas coletivas.

Com que frequência deve ser formado o pessoal em deteção de fraude

A recomendação é formação trimestral para equipas operacionais e semestral para analistas e supervisores. O Banco de Portugal verifica durante as suas inspeções que a formação é efetiva, documentada e adaptada aos riscos específicos da entidade. Uma formação genérica sem relação com a atividade real da empresa não é considerada suficiente.

Qual é o papel da Polícia Judiciária na luta contra a fraude documental

A Polícia Judiciária é a entidade competente para a investigação de crimes de falsificação de documento em Portugal. O seu Laboratório de Polícia Científica dispõe de meios técnicos para análise forense de documentos. As empresas que detetem fraude documental devem apresentar queixa-crime junto da PJ ou do Ministério Público, independentemente das obrigações de comunicação à UIF previstas na Lei 83/2017.

Pronto para automatizar as suas verificações?

Piloto gratuito com os seus próprios documentos. Resultados em 48h.

Artigos relacionados

Guia10 min

Faturacao eletronica: guia de conformidade por pais

Guia completo de faturacao eletronica em Portugal. SAF-T PT, ATCUD, QR code obrigatorio, Decreto-Lei 28/2019, sistema e-fatura e calendario de conformidade.

Ler
Guia11 min

Como automatizar fluxos de verificacao documental passo a passo

Fluxos de verificacao documental automatizados reduzem o tempo de processamento em 85 % e a taxa de erros em 92 %. Guia completo com etapas, ferramentas e estimativas de poupanca em cada fase do processo.

Ler
Guia10 min

Conservacao de documentos: prazos legais por setor em Portugal

Guia das obrigacoes de conservacao documental em Portugal. Prazos legais do Codigo Comercial, Autoridade Tributaria, CNPD e requisitos por setor de atividade.

Ler