Skip to content
Caso de estudoPreçosSegurançaComparativoBlog

Europe

Americas

Oceania

Automação10 min de leitura

Verificação faturas fornecedores: detectar fraude e erros

Guia completo para verificar faturas de fornecedores no Brasil: tipos de fraude, sinais de alerta, NF-e, COAF e automação do controle de faturas em 2026.

Ana Oliveira, Especialista em conformidade regulatória
Ana Oliveira, Especialista em conformidade regulatória·
Illustration for Verificação faturas fornecedores: detectar fraude e erros — Automação

Resumir este artigo com

ChatGPTChatGPTClaudeClaudePerplexityPerplexityGeminiGeminiGrokGrok

A verificação de faturas de fornecedores é o processo obrigatório anterior ao pagamento que confirma se a fatura corresponde a um pedido real, se o fornecedor é legítimo e se todos os dados financeiros estão corretos. No Brasil, as perdas por fraude em contas a pagar estão entre as mais difíceis de recuperar: pagar uma fatura fraudulenta não cancela a dívida com o fornecedor real — a empresa paga duas vezes. O Conselho de Controle de Atividades Financeiras (COAF) reportou em 2024 mais de R$ 2,3 trilhões em transações suspeitas notificadas, parte das quais envolvem manipulação de documentos comerciais.

A implantação da Nota Fiscal Eletrônica (NF-e) e do SPED Fiscal criou uma infraestrutura robusta de rastreabilidade, mas não elimina as fraudes de suplantação de identidade, os fornecedores fantasma nem os esquemas de Business Email Compromise (BEC).

Este artigo é fornecido exclusivamente para fins informativos e não constitui aconselhamento jurídico, financeiro ou regulatório.

Principais tipos de fraude em faturas de fornecedores

A fraude em faturas de fornecedores explora quatro vulnerabilidades principais: equipes de contas a pagar sobrecarregadas, controles internos frágeis, processos manuais e integração incompleta entre sistemas.

O fornecedor fantasma envolve a criação de uma empresa fictícia nos sistemas de pagamento, geralmente com cumplicidade de um funcionário interno que configura a conta e aprova os pagamentos para si mesmo ou cúmplices. No SPED Fiscal, essas entidades aparecem com CNPJ válido mas sem histórico comercial verificável.

A duplicidade de fatura ocorre quando a mesma nota fiscal é apresentada mais de uma vez com número ligeiramente modificado, explorando atrasos no processamento e a suposição de que a submissão anterior foi um erro.

O Business Email Compromise (BEC) envolve criminosos que comprometem ou falsificam contas de e-mail corporativas para redirecionar pagamentos. Ataques de BEC custaram mais de R$ 12 bilhões a empresas brasileiras entre 2021 e 2024 segundo dados do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br — Relatório de Incidentes 2024).

A substituição de dados bancários é a variante mais operacionalmente danosa: fraudadores interceptam uma NF-e autêntica e substituem a chave PIX ou os dados da conta bancária pelos seus próprios, de forma tão discreta que um controle visual não detecta.

Tipo de fraude Mecanismo Principal sinal de alerta
Fornecedor fantasma CNPJ fictício ou empresa de fachada Sem histórico comercial verificável
Fatura duplicada Número de NF-e ligeiramente modificado Mesmo valor, mesmo fornecedor, datas próximas
BEC / suplantação E-mail corporativo comprometido Solicitação urgente fora do processo habitual
Substituição bancária PIX/conta trocados na NF-e Mudança repentina de dados de pagamento

Sinais de alerta: como identificar uma fatura suspeita

Qualquer fatura que apresente um ou mais dos indicadores abaixo deve ser retida para verificação aprofundada antes de qualquer autorização de pagamento.

Alteração de chave PIX ou dados bancários: qualquer solicitação de atualização de dados de pagamento recebida por e-mail, sem confirmação telefônica independente por um número já cadastrado, é um sinal de alto risco. O Banco Central do Brasil (BCB) alerta que a plataforma PIX não exige que fornecedores solicitem mudanças de chave por e-mail — esse padrão é, quase sempre, fraude.

Urgência injustificada: uma fatura acompanhada de ameaça de suspensão de serviço, cobrança de multa por atraso ou exigência de pagamento no mesmo dia desvia das práticas comerciais normais. Fraudadores criam urgência precisamente para contornar os fluxos de aprovação padrão.

Inconsistências documentais: CNPJ inválido ou com situação irregular na Receita Federal, endereço diferente do cadastrado, formato incomum ou valor que não corresponde a nenhum pedido existente.

Fornecedor desconhecido ou recém-constituído: no Brasil, qualquer empresa pode ser verificada gratuitamente no Portal da Receita Federal e na Junta Comercial do estado. Um fornecedor constituído há menos de seis meses apresentando uma nota fiscal de alto valor exige diligência reforçada.

Erros de cálculo: uma base de cálculo mais tributos que não corresponde ao valor total da nota indica manipulação do documento — e potencialmente um esquema de fraude fiscal que pode envolver solidariedade tributária para a empresa receptora conforme o artigo 124 do Código Tributário Nacional (CTN — Lei 5.172/1966).

O processo de verificação em três etapas

A verificação eficaz de faturas de fornecedores segue três controles sequenciais: formal, material e financeiro.

Controle formal: campos obrigatórios da NF-e

Toda Nota Fiscal Eletrônica emitida no Brasil deve conter os campos obrigatórios definidos no Ajuste SINIEF 07/2005 e no Manual de Orientação do Contribuinte (MOC) (SEFAZ — MOC NF-e): CNPJ do emitente e do destinatário, chave de acesso de 44 dígitos, número e série da nota, CFOP, descrição detalhada dos produtos ou serviços, base de cálculo, alíquotas e valores de ICMS, IPI, PIS e COFINS, e valor total da nota. A consulta de autenticidade da NF-e pode ser feita diretamente pelo portal da SEFAZ usando a chave de acesso.

A ausência de qualquer campo obrigatório é motivo para rejeitar o documento e solicitar uma nota fiscal complementar ou cancelamento e reemissão.

Conciliação a três vias

A conciliação a três vias compara sistematicamente:

  1. O pedido de compra (PO) — o que foi solicitado
  2. O recibo de entrega (nota fiscal de transporte ou romaneio) — o que foi recebido
  3. A NF-e — o que está sendo cobrado

Qualquer discrepância entre esses três documentos bloqueia o pagamento até resolução. Sistemas ERP (SAP, TOTVS, Oracle) automatizam essa comparação, detectando duplicidades, diferenças de quantidade e notas sem pedido associado.

Verificação bancária independente

Antes de qualquer primeiro pagamento ou após uma solicitação de alteração de dados bancários, verifique a chave PIX ou os dados da conta diretamente com o fornecedor usando um número de telefone já cadastrado no sistema — nunca o número indicado na solicitação recebida. Esta medida, recomendada pelo Banco Central do Brasil no Guia de Boas Práticas PIX, elimina a maioria das fraudes de substituição de dados bancários.

A verificação automatizada de documentos do CheckFile integra esse controle no fluxo de pagamento, cruzando os dados bancários contra os registros do fornecedor em tempo real.

Automatizar a verificação de faturas de fornecedores

A automação remove o gargalo humano — a principal razão pela qual faturas fraudulentas passam é a sobrecarga das equipes, não a ausência de controles formais.

Plataformas modernas de verificação documental aplicam múltiplos controles simultâneos:

  • Extração OCR e estruturação: os dados da NF-e (valores, chave PIX, CNPJ, número da nota) são extraídos automaticamente e comparados com os dados mestres do fornecedor.
  • Detecção de anomalias por IA: os algoritmos identificam padrões incomuns — fornecedor desconhecido, valores fora do intervalo habitual, metadados do XML ou PDF que indicam modificações após a data de emissão.
  • Validação cruzada automática: cada nota é confrontada com os pedidos abertos e documentos de entrega no ERP antes de chegar à fila de aprovação.
  • Alertas em tempo real: qualquer discrepância gera um bloqueio e escalada antes do pagamento, com solicitação de validação manual para os casos de maior risco.

A plataforma CheckFile integra esses controles diretamente no fluxo de aprovação existente, sem substituir o ERP. Para uma perspectiva abrangente sobre automação de verificação documental, consulte o guia completo de automação de verificação. Para os detalhes do processamento de faturas, o guia sobre automação do processamento de faturas de fornecedores detalha as etapas de implementação e os benchmarks de ROI.

Sanções em caso de fraude não detectada

No Brasil, a emissão de notas fiscais falsas ou adulteradas configura crime tributário punível com reclusão de 2 a 5 anos mais multa, conforme o artigo 1º da Lei 8.137/1990 (Lei dos Crimes contra a Ordem Tributária). A empresa receptora que não implantou procedimentos adequados de controle pode ser responsabilizada solidariamente. Adicionalmente, entidades obrigadas a reportar ao COAF — incluindo factoring e prestadores de serviços financeiros — têm obrigação específica de comunicar operações suspeitas ligadas a faturas fictícias sob a Lei 9.613/1998 (Lei de Lavagem de Dinheiro) (Planalto.gov.br — Lei 9.613/1998).

Construir uma cultura de vigilância documental

Profissionais de contas a pagar em fóruns especializados brasileiros (ContábeisBrasil, Receita Federal Forum) apontam dois problemas recorrentes: a pressão para aprovar faturas rapidamente para manter relacionamentos com fornecedores, e a ausência de procedimentos formalizados para alterações de chave PIX. Ambos são as vulnerabilidades mais exploradas.

A resposta eficaz se apoia em três eixos:

Procedimentos escritos e vinculantes: qualquer alteração de dados bancários deve seguir um processo formalizado — confirmação escrita mais ligação telefônica para o número histórico mais validação por um responsável diferente do que recebe a solicitação.

Segregação de funções: quem cadastra um fornecedor no sistema não deve ser quem aprova suas faturas. Este princípio básico de controle interno é auditável sob as NBC TG 00 (normas brasileiras de contabilidade) do Conselho Federal de Contabilidade (CFC).

Treinamento contínuo: as técnicas de fraude evoluem rapidamente. Um treinamento semestral das equipes de contas a pagar sobre BEC, NF-es geradas por IA e fraude de identidade sintética é hoje indispensável.

Consulte também as melhores práticas antifraude para equipes de processamento documental para implementar esses protocolos na sua organização.

Perguntas frequentes

Como verificar se uma fatura de fornecedor é autêntica?

Compare a nota com o pedido de compra e o documento de entrega (conciliação a três vias). Verifique a autenticidade da NF-e no portal SEFAZ usando a chave de acesso de 44 dígitos. Confirme o CNPJ do fornecedor na Receita Federal. Se os dados bancários foram alterados, ligue para o fornecedor usando o número já cadastrado no sistema.

O que é a conciliação a três vias e por que é importante?

A conciliação a três vias compara o pedido de compra (o que foi solicitado), o documento de entrega (o que foi recebido) e a nota fiscal (o que está sendo cobrado) antes de autorizar o pagamento. Qualquer discrepância bloqueia a nota. É o controle operacional mais eficaz contra faturas duplicadas, fornecedores fantasma e superfaturamento — e mais eficiente quando automatizado no ERP.

O que fazer se receber uma solicitação de alteração de chave PIX?

Nunca atualize dados de pagamento com base em um único e-mail ou mensagem. Ligue para o fornecedor usando o número já cadastrado no seu sistema — nunca o número indicado na solicitação recebida. Documente a confirmação verbal e obtenha validação por escrito de um segundo responsável autorizado. Se suspeitar de fraude, comunique imediatamente à sua instituição financeira e registre boletim de ocorrência.

Quais são os campos obrigatórios de uma NF-e no Brasil?

Conforme o Ajuste SINIEF 07/2005 e o MOC da SEFAZ: CNPJ do emitente e destinatário, chave de acesso de 44 dígitos, número e série da nota, data de emissão, CFOP, descrição dos produtos ou serviços, base de cálculo e alíquotas dos tributos (ICMS, IPI, PIS, COFINS), e valor total. A consulta de autenticidade pode ser feita gratuitamente no portal da SEFAZ Nacional.

A automação da verificação de faturas reduz o risco de fraude?

Sim, de forma significativa. Plataformas automatizadas cruzam cada nota com pedidos abertos, verificam a autenticidade do CNPJ e dos dados bancários, e detectam anomalias nos metadados dos documentos em tempo real — eliminando o risco humano associado ao processamento manual em volume. A taxa de detecção de anomalias em soluções implementadas supera 99%, reduzindo a revisão manual a casos genuinamente ambíguos.

Pronto para automatizar as suas verificações?

Piloto gratuito com os seus próprios documentos. Resultados em 48h.

Artigos relacionados

Automação8 min

Classificação de documentos por IA: triagem e roteamento automático

Como a IA classifica, ordena e roteia documentos automaticamente nas empresas. Casos de uso, ROI medido e conformidade com LGPD, COAF e Bacen explicados.

Ler
Automação9 min

Automatização de fluxo de trabalho documental: do manual ao pipeline automatizado

Como passar de processos manuais a fluxos de trabalho documentais automatizados: etapas práticas, ferramentas, ROI e requisitos regulatórios para empresas brasileiras e portuguesas.

Ler
Automação8 min

Automação de documentos jurídicos: contratos e workflows legais

Guia completo sobre legal document automation no Brasil e Portugal: reduza o tempo de redação de contratos em 60%, cumpra exigências do BACEN e COAF, e transforme seus processos jurídicos.

Ler