Deteção de recibos de vencimento falsos com IA no crédito 2026

Os geradores de recibos de vencimento sintéticos disponíveis em 2026 produzem documentos aritmeticamente coerentes, visualmente idênticos aos originais, com números de contribuinte reais e descontos para a Segurança Social calculados às taxas legais vigentes. Para as instituições de crédito ao consumo, a verificação visual manual tornou-se estatisticamente insuficiente — impõe-se uma abordagem forense multicamada.

Segundo o Relatório ACFE 2024 às Nações, os métodos de deteção manual identificam apenas 37% das fraudes documentais, com um atraso médio de 87 dias até à descoberta. No crédito ao consumo, esse atraso representa perdas líquidas irrecuperáveis para o credor.

Este artigo tem caráter informativo e não constitui aconselhamento jurídico ou regulatório. As referências normativas são exatas à data de publicação.

Por que o crédito ao consumo é o alvo principal

O crédito ao consumo é o alvo prioritário da fraude por justificação de rendimentos por três razões estruturais. Os montantes concedidos — entre 200 e 75.000 EUR para créditos pessoais ao abrigo do Decreto-Lei n.º 133/2009 — são suficientemente elevados para justificar o esforço de falsificação. Os prazos de instrução são mais curtos do que nos créditos à habitação. E a verificação dos rendimentos depende quase exclusivamente dos documentos fornecidos pelo requerente.

As ferramentas de geração disponíveis em 2026 neutralizam completamente os controlos visuais tradicionais. Plataformas acessíveis online produzem recibos que replicam o formato dos programas de processamento de salários portugueses (PRIMAVERA, PHC, Sage), com descontos para a Segurança Social corretos segundo as taxas contributivas vigentes (artigo 53.º do Código dos Regimes Contributivos), IRS calculado segundo as tabelas da AT, e NIFs de empresas reais obtidos do Registo Comercial.

Os cinco sinais forenses que revelam um recibo falso

Inconsistências aritméticas nas contribuições

Um recibo de vencimento português auténtico segue cálculos rigorosos: taxa contributiva do trabalhador de 11% sobre a remuneração base, IRS retido na fonte segundo a tabela aplicável ao estado civil e número de dependentes, e eventuais descontos sindicais ou para fundo de pensões. As inconsistências mais frequentes nos recibos sintéticos são o IRS calculado sobre o bruto em vez da remuneração tributável, erros no cálculo da sobretaxa extraordinária, e discrepâncias entre o acumulado do ano e o mês declarado.

A verificação aritmética automática — confirmando que o líquido = bruto - descontos para a SS - IRS retido, que as bases contributivas estão dentro dos limites legais — deteta uma proporção significativa de recibos falsos. Este controlo realiza-se em segundos sem intervenção humana.

O Banco de Portugal emitiu orientações em 2025 sobre a verificação de justificativos de rendimentos no âmbito dos requisitos de avaliação de solvabilidade previstos no Aviso n.º 2/2022, reforçando que os controlos documentais devem ir além da simples inspeção visual.

Anomalias nos metadados do PDF

Todo o recibo gerado por software de salários homologado contém metadados identificativos: aplicação criadora, data de geração, versão PDF, perfil de cor ICC. Um recibo gerado com Adobe Acrobat, Canva ou uma ferramenta online apresenta uma impressão digital de metadados completamente diferente.

A análise forense de metadados identifica o software que produziu o documento, a data real de criação (por vezes posterior à data declarada), e as edições subsequentes. Um recibo datado de março de 2026, mas com data de criação do PDF em maio de 2026, é um sinal de alerta imediato.

Incoerência entre o NIF do empregador e os registos oficiais

O NIF do empregador constante do recibo deve corresponder a uma entidade ativa inscrita na Conservatória do Registo Comercial, com um objeto social coerente com a atividade declarada. Um NIF inexistente, cancelado, ou pertencente a uma entidade em liquidação denuncia imediatamente a fraude.

A verificação automática contra o portal ePortugal e a base de dados da AT demora menos de um segundo e deteta uma proporção elevada de recibos gerados rapidamente sem verificação prévia do empregador.

Ausência de assinatura eletrónica conforme ao eIDAS 2

As grandes empresas portuguesas que digitalizaram completamente a gestão de remunerações emitem documentos com assinatura eletrónica qualificada ao abrigo do Regulamento eIDAS 2 (Regulamento (UE) 2024/1183). A ausência desta assinatura num documento apresentado como recibo digital nativo de uma grande empresa é um indicador de fraude.

Validação cruzada com extratos bancários

A contramedida mais robusta é a validação cruzada entre o salário líquido declarado no recibo e os créditos efetivamente recebidos nos extratos bancários fornecidos. Um fraudador que fabrica um recibo com um líquido de 2.800 EUR não pode, simultaneamente, dispor de extratos bancários autênticos que mostrem essas transferências.

As plataformas de análise documental multicamada combinam a análise do recibo e dos extratos bancários para detetar esta inconsistência sistematicamente. A validação cruzada reduz significativamente os falsos positivos face à análise de um único documento.

Enquadramento regulatório aplicável aos credores portugueses

Desde a transposição da Diretiva CCD2 pela Lei n.º 30/2024, as instituições têm a obrigação de avaliar a solvabilidade com base em informação suficiente e verificada, e não numa mera declaração do requerente. Um recibo de vencimento não verificado não satisfaz esta obrigação legal.

O Banco de Portugal pode aplicar sanções até 10% do volume de negócios anual por incumprimento das obrigações de verificação de solvabilidade, ao abrigo do Regime Geral das Instituições de Crédito e Sociedades Financeiras.

O que perguntam as equipas de conformidade

As equipas de conformidade em instituições financeiras portuguesas identificam dois problemas recorrentes nos fóruns sectoriais.

"Os fraudadores apresentam recibos coerentes com extratos bancários também falsificados — como validar a autenticidade de ambos em simultâneo?" A resposta técnica implica triangulação com uma terceira fonte: a declaração de IRS do ano anterior ou o comprovativo de retenções na fonte do empregador, cujos dados podem ser verificados de forma independente.

"Os nossos prazos de instrução não permitem análise forense manual de cada pedido." Este é precisamente o argumento para a automatização: uma plataforma de análise documental processa um recibo em segundos, aplica simultaneamente controlos aritméticos, de metadados e de verificação do empregador, e produz uma pontuação de risco acionável sem intervenção humana sistemática.

Protocolo de deteção recomendado

Nível 1 — Controlo automático sistemático (100% dos processos): verificação aritmética de descontos e IRS, consulta ao Registo Comercial, análise de metadados PDF, deteção de sinais de geração IA. Este nível processa cada processo em menos de 30 segundos.

Nível 2 — Análise reforçada por pontuação (processos de risco elevado): validação cruzada com extratos bancários, verificação de coerência com a declaração de IRS, contacto com o empregador para montantes superiores a 30.000 EUR.

Nível 3 — Investigação manual (casos suspeitos): análise forense completa, comunicação ao DCIAP se se verificarem os indícios previstos no artigo 16.º da Lei n.º 83/2017 (operações suspeitas de branqueamento).

A solução CheckFile de deteção de documentos sintéticos integra os níveis 1 e 2 deste protocolo. Para mais informações sobre técnicas forenses, consulte o nosso guia sobre verificação de documentos de rendimento para KYC.

Sanções penais para os fraudadores

A apresentação de um recibo falso numa candidatura a crédito constitui várias infrações penais cumuláveis em Portugal:

• Falsificação de documento (artigo 256.º do Código Penal): prisão de 1 a 5 anos
• Burla (artigo 217.º do Código Penal): prisão até 3 anos (agravada se o prejuízo for superior a 5.100 EUR: até 5 anos)
• Falsificação informática (artigo 3.º da Lei do Cibercrime, Lei n.º 109/2009): pena de prisão até 5 anos

Estas sanções aplicam-se igualmente a quem venda modelos de recibos falsos ou preste serviços de geração de documentos fraudulentos, a título de cumplicidade.

Perguntas frequentes

Um recibo falso gerado por IA pode enganar um revisor humano experiente?

Sim, na maioria dos casos. As ferramentas modernas produzem documentos aritmeticamente corretos e visualmente precisos. A deteção fiável requer análise de metadados e consultas a bases de dados oficiais (Registo Comercial, AT) que o olho humano não consegue realizar sem ferramentas específicas.

Qual é a responsabilidade legal do credor se a fraude não for detetada?

Desde a transposição da CCD2, uma instituição que concede crédito com base em justificativos não verificados pode enfrentar responsabilidade regulatória por incumprimento da obrigação de avaliação de solvabilidade. O Banco de Portugal pode impor medidas corretivas e sanções pecuniárias. A responsabilidade civil perante acionistas por perdas significativas também fica exposta.

A verificação automatizada de recibos é compatível com o RGPD?

Sim, sob condições. O tratamento de dados pessoais contidos nos recibos de vencimento é lícito ao abrigo do artigo 6.º(1)(b) do RGPD (execução do contrato) e 6.º(1)(c) (obrigação legal de verificar a solvabilidade). É necessário informar o requerente e limitar a conservação dos dados ao período de instrução do processo.

Como evitam os fraudadores as verificações de NIF?

Alguns fraudadores utilizam o NIF real de uma empresa existente, por vezes do seu antigo empregador. A verificação do NIF apenas não é suficiente: deve combinar-se com a coerência entre o objeto social declarado, a localização do estabelecimento e os dados de contacto do empregador.

Quais os produtos de crédito ao consumo mais vulneráveis?

O crédito pessoal não finalista é o mais visado, pela ausência de bem objeto a verificar. O crédito consolidado é também um alvo frequente pelos elevados montantes consolidados. O crédito rotativo é menos afetado pelos baixos montantes iniciais, embora o seu volume permita rentabilizar fraudes em série.