Fraude em procurement pode ocorrer em qualquer etapa:
- planejamento;
- especificação;
- sourcing;
- cadastro;
- seleção;
- contrato;
- pedido;
- recebimento;
- faturamento;
- pagamento;
- gestão de performance;
- encerramento.
Ela pode envolver:
- empregado;
- gestor;
- fornecedor;
- intermediário;
- subcontratado;
- conluio entre partes;
- invasor externo.
O erro mais comum é procurar um único "perfil de fraudador".
Fraudes surgem quando oportunidade, pressão, racionalização e controles frágeis se combinam.
O objetivo da organização não é suspeitar de todos.
É criar um ambiente em que:
- decisões sejam rastreáveis;
- conflitos sejam declarados;
- dados sejam protegidos;
- exceções sejam visíveis;
- pagamentos sejam validados;
- denúncias possam ser feitas;
- investigações sejam independentes.
Fraude, erro e irregularidade
Erro
Ato não intencional.
Não conformidade
Descumprimento de regra ou requisito, com ou sem intenção.
Abuso
Uso inadequado de autoridade ou recurso.
Fraude
Engano intencional para obter vantagem, causar perda ou ocultar fato relevante.
Corrupção
Oferta, promessa, solicitação ou recebimento de vantagem indevida em contexto aplicável.
Nem toda irregularidade é fraude.
Uma red flag inicia análise. Não prova culpa.
Quem pode fraudar?
Fraude interna
Empregado ou gestor manipula o processo.
Fraude externa
Fornecedor, invasor ou terceiro engana a organização.
Fraude colusiva
Partes internas e externas cooperam.
Conluio entre fornecedores
Concorrentes coordenam preços, propostas ou divisão de mercado.
Os controles precisam considerar todos os cenários.
Esquemas comuns
1. Fornecedor fantasma
Uma entidade fictícia ou controlada indiretamente recebe pagamentos.
Sinais:
- endereço residencial ou compartilhado;
- conta ligada a empregado;
- poucos documentos;
- cadastro urgente;
- contato genérico;
- ausência de histórico;
- pedidos e aprovações concentrados.
A existência de um sinal não confirma fraude.
2. Conflito de interesses não declarado
O decisor possui relação pessoal, econômica ou profissional com o fornecedor.
Exemplos:
- parentesco;
- participação;
- emprego anterior recente;
- investimento;
- presente;
- consultoria;
- indicação remunerada.
Conflito não é automaticamente corrupção. Precisa ser declarado e tratado.
3. Kickback ou comissão indevida
Parte do valor do contrato retorna a alguém envolvido na decisão.
Sinais possíveis:
- preço acima do mercado;
- fornecedor sempre vencedor;
- escopo vago;
- aprovação concentrada;
- resistência a competição;
- luxo incompatível;
- intermediário sem função clara.
Evite conclusões baseadas em estilo de vida sem investigação adequada.
4. Especificação direcionada
Requisitos são desenhados para favorecer uma solução ou fornecedor sem justificativa técnica.
Sinais:
- marca desnecessária;
- prazo impossível;
- requisito irrelevante;
- alteração após contato com fornecedor;
- critérios subjetivos;
- cópia de proposta comercial.
Uma especificação exclusiva pode ser legítima quando tecnicamente justificada.
5. Cotações de cobertura
Propostas são obtidas apenas para simular competição.
Sinais:
- documentos com mesmo formato;
- erros idênticos;
- contatos relacionados;
- propostas enviadas do mesmo endereço;
- preços em sequência artificial;
- fornecedores que nunca vencem;
- rodízio.
6. Bid rigging
Fornecedores coordenam:
- preços;
- vencedor;
- lotes;
- regiões;
- retirada;
- subcontratação.
A análise precisa envolver jurídico concorrencial e autoridades quando aplicável.
Procurement não deve confrontar suspeitos sem plano de investigação.
7. Fracionamento
A demanda é dividida para evitar:
- concorrência;
- alçada;
- contrato;
- aprovação;
- publicidade.
Nem todo pedido parcelado é fraude. Pode refletir entregas ou necessidades distintas.
8. Alteração indevida de pedido ou contrato
Mudanças após a seleção podem aumentar:
- valor;
- escopo;
- prazo;
- quantidade;
- margem.
Sinais:
- aditivos recorrentes;
- justificativa genérica;
- mesmo aprovador;
- valor próximo ao limite;
- competição inicial irrelevante.
9. Entrega fantasma
A empresa paga por item ou serviço não entregue.
Pode envolver:
- receipt fictício;
- folha de medição falsa;
- assinatura copiada;
- evidência manipulada;
- conluio;
- ativo inexistente.
10. Substituição de material
O fornecedor entrega qualidade, origem ou especificação inferior.
Controles:
- inspeção;
- rastreabilidade;
- teste;
- amostragem;
- serial;
- cadeia de custódia.
11. Fatura duplicada ou inflada
- mesma fatura;
- número alterado;
- valor dividido;
- serviço repetido;
- quantidade excedente;
- taxa não contratada;
- despesa pessoal;
- imposto incorreto.
12. Fraude de alteração bancária
Um agente altera a conta para desviar pagamento.
Sinais:
- urgência;
- e-mail novo;
- domínio semelhante;
- documento editado;
- pedido de sigilo;
- conta em nome diferente;
- alteração próxima do pagamento.
13. Rebate, crédito ou cashback oculto
Benefício devido à empresa é direcionado a pessoa, unidade ou fornecedor.
14. Favorecimento na performance
Scorecards são alterados para:
- evitar penalidade;
- renovar;
- aumentar volume;
- ocultar incidente.
15. Fraude em descarte e venda de ativos
- peso;
- volume;
- destino;
- valor;
- comprador;
- certificado;
- recebimento.
Fases vulneráveis
| Fase | Risco |
|---|---|
| Planejamento | demanda artificial |
| Especificação | direcionamento |
| Sourcing | conluio e proposta de cobertura |
| Cadastro | fornecedor falso |
| Avaliação | manipulação de nota |
| Contrato | cláusulas ou aditivos indevidos |
| Pedido | fracionamento e preço alterado |
| Recebimento | entrega fantasma |
| Fatura | duplicidade e inflação |
| Pagamento | conta fraudulenta |
| Performance | ocultação |
| Offboarding | ativos e dados não devolvidos |
Red flags não são prova
Uma red flag pode ter explicação legítima.
Exemplo:
- fornecedor único por patente;
- pedidos próximos por projetos diferentes;
- mesmo endereço por coworking;
- preço elevado por especificação;
- conta nova por reorganização.
O processo correto:
- detectar;
- preservar;
- validar;
- contextualizar;
- escalar;
- investigar;
- decidir.
Controles preventivos
Política e alçadas
- competição;
- conflito;
- presentes;
- fornecedor único;
- emergência;
- segregação;
- exceções.
KYS
- identidade;
- beneficiário;
- representação;
- conta;
- endereço;
- integridade.
Segregação
Separar:
- criação;
- aprovação;
- recebimento;
- pagamento;
- alteração bancária;
- mudança contratual.
Critérios definidos antes
Avaliação técnica e comercial deve ser aprovada antes das propostas.
Contrato e pedido
- escopo;
- preço;
- quantidade;
- entregável;
- aceite;
- alteração;
- auditoria.
Confirmação independente
Para conta, mudança crítica e fornecedor novo.
Controle de acesso
Privilégios mínimos, recertificação e logs.
Controles detectivos
- spend analytics;
- detecção de duplicidade;
- análise de fracionamento;
- comparação de endereço, conta e contato;
- variação de preço;
- scorecard;
- auditoria;
- inventário;
- confirmação;
- canal de denúncia;
- monitoramento;
- process mining.
Analytics
Exemplos de testes:
- fornecedores e empregados com conta comum;
- múltiplos fornecedores no mesmo endereço;
- pagamentos fora do horário;
- POs após fatura;
- valores abaixo da alçada;
- fornecedor criado e pago rapidamente;
- notas sequenciais;
- vencedor recorrente;
- aditivos;
- baixa competição;
- alteração bancária recente.
A análise deve obedecer privacidade, segurança e finalidade.
IA e detecção
Pode apoiar:
- anomalias;
- agrupamento;
- texto;
- similaridade;
- risco;
- priorização.
Limitações:
- falso positivo;
- viés;
- falta de contexto;
- dados incompletos;
- explicabilidade;
- drift.
IA não deve acusar, bloquear permanentemente ou aplicar sanção sem revisão.
Canal de denúncia
Características:
- acessível;
- confidencial;
- protegido;
- independente;
- disponível a terceiros;
- com retorno;
- sem retaliação.
A CGU inclui incentivo à denúncia, detecção, remediação e cultura de integridade entre elementos de programas efetivos.
Investigação
Princípios:
- independência;
- competência;
- confidencialidade;
- necessidade;
- preservação;
- legalidade;
- imparcialidade;
- documentação;
- não retaliação.
Não permita que a pessoa potencialmente envolvida conduza a apuração.
Preservação de evidência
- e-mails;
- logs;
- propostas;
- arquivos;
- mensagens;
- pedidos;
- receipts;
- faturas;
- acessos;
- dispositivos;
- entrevistas.
Defina legal hold quando aplicável.
Não realize investigação improvisada que destrua metadados ou viole direitos.
Resposta
Possibilidades:
- correção;
- bloqueio temporário;
- pagamento suspenso com base adequada;
- investigação;
- recuperação;
- medida disciplinar;
- rescisão;
- comunicação;
- autoridade;
- remediação;
- revisão de controle.
A resposta depende da evidência e das normas aplicáveis.
Lei Anticorrupção
A Lei nº 12.846/2013 estabelece responsabilização administrativa e civil de pessoas jurídicas por atos contra a administração pública.
O Decreto nº 11.129/2022 regulamenta a lei e define programa de integridade com mecanismos de prevenção, detecção e saneamento de desvios, fraudes, irregularidades e atos ilícitos, além da promoção de cultura de integridade.
Isso não significa que toda fraude entre empresas privadas seja automaticamente um ato da Lei Anticorrupção.
Programa de integridade
Elementos:
- liderança;
- autonomia;
- riscos;
- código;
- políticas;
- treinamento;
- terceiros;
- controles;
- canal;
- investigação;
- remediação;
- monitoramento.
A CGU ressalta que não existe fórmula única e que o programa deve refletir perfil e riscos.
Cultura e incentivos
Riscos aumentam quando a empresa:
- exige saving impossível;
- premia apenas velocidade;
- tolera bypass;
- pune quem reporta;
- celebra "heróis" que ignoram processo;
- não aplica regras à liderança.
Controle técnico não substitui cultura.
Fornecedores
O código de conduta pode cobrir:
- suborno;
- presentes;
- conflito;
- concorrência;
- dados;
- trabalho;
- registros;
- canal;
- cooperação;
- auditoria.
A assinatura do código não comprova integridade.
Indicadores
- red flags;
- casos validados;
- investigações;
- tempo;
- perdas;
- recuperações;
- fornecedores bloqueados;
- conflitos;
- alterações bancárias;
- denúncias;
- retaliações;
- treinamentos;
- controles corrigidos;
- reincidência.
Não use quantidade de denúncias como sinal automático de pior cultura.
Caso prático: fornecedor e faturas duplicadas
Analytics identifica pagamentos semelhantes.
A equipe:
- preserva dados;
- confirma duplicidade;
- verifica erro ou intenção;
- bloqueia novos pagamentos de forma controlada;
- analisa cadastro e acessos;
- entrevista responsáveis;
- recupera valor;
- corrige regra;
- avalia disciplina e contrato;
- monitora reincidência.
A detecção não começa com acusação pública.
Erros comuns
- red flag como prova;
- todo desvio como fraude;
- foco apenas no fornecedor;
- investigação pelo envolvido;
- IA aplicando sanção;
- pagamento bloqueado sem processo;
- controle só no final;
- canal sem proteção;
- programa de papel;
- meta comercial que incentiva manipulação.
Como a CapturaMe se conecta a esse cenário
A CapturaMe pode preservar trilhas de sourcing, critérios, propostas, aprovações, fornecedores, contratos e alterações.
A plataforma também pode integrar regras e analytics para identificar red flags, mantendo casos restritos e evidências para equipes autorizadas.
Conclusão
Fraude em procurement é um risco de processo, pessoas, terceiros e tecnologia.
A prevenção exige identidade, segregação, critérios claros e cultura. A detecção exige dados e canais. A resposta exige investigação competente, proporcional e baseada em evidência.
Conheça a CapturaMe para empresas privadas
Perguntas frequentes
Uma red flag prova fraude?
Não. É um sinal que precisa ser validado e contextualizado.
Fornecedor único é fraude?
Não. Pode ser legítimo quando justificado e aprovado.
Dividir pedidos é sempre irregular?
Não. O problema ocorre quando existe intenção de evitar controles ou competição.
IA pode detectar fraude?
Pode priorizar anomalias, mas não substituir investigação e julgamento.
Toda fraude em compras entra na Lei Anticorrupção?
Não. A lei trata de atos contra a administração pública; o enquadramento depende do caso.
Como começar?
Mapeie os esquemas relevantes, fortaleça o vendor master e teste dados de pedidos, faturas e pagamentos.