Decision Intelligence é a disciplina que transforma dados cadastrais em decisões de risco auditáveis ao costurar quatro camadas: o dado bruto, o grafo de conhecimento (Knowledge Graph), a recuperação aumentada por geração (RAG) e o protocolo que conecta o modelo de IA às fontes (MCP). No risco de pessoa jurídica, a peça central não é o modelo de linguagem — é o grafo de entidades que liga empresa, sócio e evento. Quem controla esse grafo controla a decisão.

O problema que nenhum modelo de linguagem resolve sozinho

Conjur e Poder360, 2025-2026

Um diretor de risco aprova ou recusa um cliente PJ com base em uma pergunta simples de formular e difícil de responder: quem é, de fato, esta empresa? A razão social no contrato é a ponta visível de uma estrutura que inclui sócios, sócios dos sócios, empresas coligadas, endereços compartilhados, eventos societários e, cada vez mais, sinais de fraude desenhados para parecer legítimos.

Em 2025, o crime se industrializou no Brasil. O mercado passou a enfrentar modelos organizados de simulação de identidade, criação de estabelecimentos laranja e uso massivo de inteligência artificial generativa para burlar verificações visuais, segundo a ABES (fonte: ABES, 2026, abes.org.br). As chamadas intermediadoras de pagamento laranja — contas jurídicas de fachada abertas em gateways legítimos, exibindo razão social de prestadora de serviços fictícia — se tornaram tipologia recorrente.

O COAF (Conselho de Controle de Atividades Financeiras) recebeu um recorde de comunicações de operações suspeitas em 2025 e produziu 20.548 relatórios de inteligência financeira (RIFs) no ano, média de 56 por dia, alta de 9,5% sobre 2024, segundo a Conjur (fonte: Conjur, 2026). O volume de comunicações suspeitas cresceu 766% entre 2015 e 2024, conforme o Poder360 (fonte: Poder360, 2025). A pressão regulatória e criminal subiu numa velocidade que o trabalho manual de análise não acompanha.

Decidir risco de PJ deixou de ser ler um cadastro. Virou navegar uma rede viva de entidades e eventos, em tempo de aprovação que se mede em segundos. É exatamente o tipo de problema para o qual um modelo de linguagem isolado é a pior ferramenta — e o grafo de conhecimento é a melhor.

O que é Decision Intelligence — definição operacional

Decision Intelligence (inteligência de decisão) é a prática de engenharia que conecta dados, modelos e regras de negócio numa cadeia explicável, projetada para produzir uma decisão — não apenas uma previsão. A diferença em relação ao machine learning tradicional é o foco no ato decisório: que situação se apresentou, que política se aplicou, que exceção foi concedida, quem aprovou e por quê.

No risco PJ, isso significa unir o escore preditivo a um rastro de proveniência. Não basta dizer "risco alto". É preciso dizer "risco alto porque o sócio X consta em RIF do COAF, a empresa compartilha endereço com três CNPJs abertos no mesmo mês, e a abertura ocorreu sete dias antes da primeira tentativa de transação de alto valor". Cada elo dessa frase precisa apontar para uma fonte datada.

É aqui que entram as quatro camadas. Elas não competem — se encaixam. O dado alimenta o grafo, o grafo dá contexto ao RAG, e o MCP entrega tudo isso ao modelo ou ao agente de forma governada.

As quatro camadas e como se conectam

As quatro camadas da Decision Intelligence no risco PJ

  1. 1
    Dado cadastral

    Cadastro da Receita, quadro societário e eventos públicos normalizados por resolução de entidades respondem quem é esta entidade.

  2. 2
    Knowledge Graph

    Empresa, sócio e evento viram nós e arestas com data, expondo a quem a entidade se conecta e por qual caminho.

  3. 3
    RAG / Graph RAG

    Combina busca vetorial com travessia do grafo para recuperar contexto sob demanda e reduzir alucinação.

  4. 4
    MCP

    Protocolo aberto que expõe grafo, RAG e regras a qualquer agente compatível com trilha de auditoria.

Quantexa, Atlan, DevRev e OneReach.ai, 2026

Camada 1: o dado cadastral institucional

A base é o dado confiável: cadastro da Receita Federal, quadro societário, situação cadastral, vínculos, restrições, protestos, processos e eventos públicos. É o insumo que a Datahub estrutura há 20 anos sob o princípio de que dados confiáveis sustentam decisões seguras. Sem essa camada limpa, normalizada e atualizada, as três camadas acima dela amplificam erro em vez de corrigi-lo.

A qualidade aqui é medida por canonicalização: o mesmo CNPJ não pode existir em três grafias; o mesmo sócio precisa ser uma entidade única ainda que apareça com nome abreviado, completo e com erro de digitação. A Quantexa chama essa disciplina de entity resolution (resolução de entidades) e a aponta como fundação de qualquer detecção de fraude eficaz (fonte: Quantexa, 2026).

Camada 2: o Knowledge Graph de entidades

O Knowledge Graph (grafo de conhecimento) é uma representação dos dados como nós e arestas: a empresa é um nó, o sócio é um nó, o evento societário é uma aresta com data. A diferença prática em relação a uma tabela é que o grafo torna a pergunta "quem se conecta a quem, e por qual caminho" uma operação nativa e rápida, em vez de uma sequência de junções caras.

Plataformas de grafo, segundo a Atlan, modelam entidades de negócio, suas relações e seu significado entre sistemas e disponibilizam esse contexto tanto para analistas humanos quanto para a IA (fonte: Atlan, 2026). No combate à fraude, a Neo4j demonstra que consultas em grafo expõem relações de controle ocultas em estruturas de beneficiário final que regras atômicas não enxergam (fonte: Neo4j, 2026).

Camada 3: o RAG sobre o grafo

RAG (Retrieval-Augmented Generation, ou geração aumentada por recuperação) é a técnica que, antes de o modelo de linguagem responder, busca o contexto relevante em uma base externa e o injeta no prompt. O RAG clássico recupera trechos de texto por similaridade vetorial. O Graph RAG vai além: combina a busca vetorial com a travessia do grafo, dando ao modelo não só fatos isolados, mas a estrutura que os liga.

Na prática descrita pela DevRev, quando o modelo recebe um identificador de empresa e um pedido de avaliação de risco, ele consulta primeiro a base vetorial para os embeddings relevantes e em seguida o grafo para o contexto estrutural (fonte: DevRev, 2026). O efeito é menos alucinação e mais rastreabilidade — exatamente o que setores regulados exigem.

Camada 4: o MCP como cano governado

O MCP (Model Context Protocol, ou protocolo de contexto de modelo) é o padrão aberto que conecta modelos e agentes de IA a fontes de dados e ferramentas externas de forma padronizada. Em vez de uma integração frágil por sistema, o MCP expõe o grafo, o RAG e as regras como um servidor que qualquer agente compatível — ChatGPT, Claude, Gemini, Copilot — pode consultar com trilha de auditoria.

A adoção acelera. Segundo a OneReach.ai, projeta-se que 75% dos fornecedores de gateway integrem recursos de MCP até 2026 (fonte: OneReach.ai, 2026). Em abril de 2026, a Comply lançou o que descreve como o primeiro servidor MCP de plataforma de compliance ágica para serviços financeiros, permitindo construir agentes de IA com trilha de auditoria, conforme a própria Comply (fonte: Comply, 2026). A Linux Foundation, por sua vez, anunciou a criação da Agentic AI Foundation ancorada no MCP, sinalizando que o protocolo virou infraestrutura de mercado, segundo a Linux Foundation (fonte: Linux Foundation, 2026).

CamadaO que entregaPergunta que respondeRisco se ausente
Dado cadastralFatos confiáveis e normalizadosQuem é esta entidade?Lixo entra, lixo sai
Knowledge GraphRelações entre entidadesA quem ela se conecta?Fraude em rede passa
RAG / Graph RAGContexto recuperado sob demandaO que diz o histórico?Alucinação do modelo
MCPAcesso padronizado e auditávelComo o agente consulta?Integração frágil, sem trilha

Por que o grafo de entidades é o ativo central

Há uma hierarquia de valor entre as quatro camadas, e ela é contraintuitiva. O modelo de linguagem é commodity — qualquer empresa aluga um por API. O RAG é técnica conhecida. O MCP é protocolo aberto. O que não se compra pronto, e o que mais resiste à imitação, é o grafo de entidades empresa-sócio-evento populado com profundidade, histórico temporal e qualidade de resolução.

Em 2026, a fraude raramente é um evento localizado; é um fenômeno em rede com milhares de pontos de dados interconectados entre sistemas dispersos, segundo a Quantexa. Quem não modela a rede não vê a fraude.

Três propriedades fazem do grafo o ativo defensável:

  1. Profundidade de travessia. Detectar que dois CNPJs aparentemente independentes compartilham um sócio em segundo grau exige percorrer múltiplos saltos. Uma tabela exige junções proibitivas; o grafo faz a operação em milissegundos.
  2. Aresta temporal. O evento societário tem data. A TigerGraph destaca a retenção de arestas temporais como engenharia fundacional (fonte: TigerGraph, 2026). Saber que três empresas foram abertas na mesma semana, no mesmo endereço, dias antes de uma transação suspeita, é sinal que só o histórico revela.
  3. Explicabilidade. Setores regulados precisam de raciocínio rastreável; finanças e saúde usam grafos para que decisões de IA sejam explicadas a auditores com cadeias de proveniência claras, conforme a Atlan. O caminho no grafo é a justificativa.

A fronteira técnica de 2026 combina grafo e IA. O framework FLAG (KDD 2025) une modelos de linguagem a redes neurais de grafo (GNNs): o modelo processa o texto enquanto a GNN processa a estrutura, conforme análise publicada na Medium (fonte: Medium / Brian Curry, 2026). É a confirmação de que o grafo não é coadjuvante do modelo — é par dele.

Caso de uso 1: onboarding de PJ

No onboarding — o cadastro inicial de um novo cliente PJ —, a Decision Intelligence opera em tempo de aprovação. A BNLData resume o consenso do setor: o problema da fraude está no onboarding, não no back office (fonte: BNLData, 2026). A sequência típica:

  1. O candidato envia CNPJ e quadro societário. A camada de dado normaliza e resolve as entidades.
  2. O grafo é consultado: existe sócio em comum com empresas já marcadas? Endereço compartilhado? Abertura recente em cluster? A Finsiders Brasil documenta como estruturas societárias são a vulnerabilidade que ameaça fintechs e marketplaces (fonte: Finsiders Brasil, 2026).
  3. O Graph RAG monta o dossiê: recupera RIFs, restrições e histórico, com o caminho no grafo como contexto.
  4. Um agente, via MCP, consulta tudo e propõe a decisão — aprovar, escalar para análise humana ou recusar — com a justificativa anexada.

O KYB (Know Your Business, conheça seu cliente PJ) deixa de ser checklist documental e vira leitura de rede. O ganho não é só de fraude evitada: é de velocidade. A análise que levava horas de um analista vira segundos de travessia auditável — com o humano reservado para os casos que o grafo marca como ambíguos.

Caso de uso 2: monitoramento contínuo

Bens de luxo dobraram as comunicações suspeitas ao COAF

202418.375 comunicações202536.083 comunicações
GCAA, 2026

A decisão de risco não termina na aprovação. Empresa limpa hoje pode ter sócio incluído em RIF amanhã; pode ser comprada por um novo controlador; pode passar a compartilhar endereço com um cluster suspeito. O monitoramento contínuo é o segundo caso de uso — e é onde o grafo brilha por ser uma estrutura viva.

Quando um evento novo entra (um RIF, uma alteração de quadro societário, uma transação atípica), ele se propaga pelo grafo. Algoritmos de detecção de comunidade identificam clusters de contas que se comportam como grupo coordenado; combinados a indicadores de risco individual, esse escore em escala de comunidade revela redes de laranjas que regras atômicas não pegam, segundo a Neo4j (fonte: Neo4j, 2026). As contas laranja, aliás, figuram entre as tipologias mais frequentes do sistema financeiro brasileiro.

O dado regulatório reforça a urgência: o setor de bens de luxo dobrou o volume de comunicações suspeitas ao COAF, de 18.375 em 2024 para 36.083 em 2025, conforme o GCAA (fonte: GCAA, 2026). Monitoramento que não reage a eventos em tempo quase real é monitoramento que descobre a fraude no extrato do mês seguinte.

Open Finance PJ amplia a camada de dados

A camada de dado ganha um insumo poderoso em 2026: o Open Finance de pessoa jurídica. O modelo brasileiro é um dos mais completos do mundo, mas a adoção PJ ainda engatinha. Apenas 1,4 milhão de 40 milhões de empresas compartilham dados, segundo o Mapa Contábil (fonte: Mapa Contábil, 2026), ainda que os consentimentos tenham crescido 159%.

Com acesso a histórico financeiro mais amplo, as instituições avaliam melhor o risco do cliente e oferecem taxas menores para bons pagadores. A partir de fevereiro de 2026, a portabilidade de crédito via Open Finance deve cair de cinco para três dias úteis, com monitoramento digital em tempo real, conforme o mesmo levantamento. Para a Decision Intelligence, o Open Finance PJ é mais um tipo de nó e aresta a enriquecer o grafo — fluxo financeiro real somado à estrutura societária.

Riscos da arquitetura ágentica e governança

Adotar MCP e agentes não é gratuito em risco. Pesquisadores de segurança apontaram falhas arquiteturais no protocolo, e o setor bancário foi alertado sobre vulnerabilidades não corrigidas, segundo o American Banker (fonte: American Banker, 2026). A lição regulatória é direta: o banco que usa MCP é dono do risco — a dependência de um protocolo externo vulnerável não dilui a responsabilidade própria pela operação segura.

Daí a importância de a Decision Intelligence ser construída com a LGPD (Lei Geral de Proteção de Dados), a ANPD e as resoluções do BACEN como restrições de projeto, não como camada de verniz. O MCP precisa expor o grafo com controle de acesso, minimização de dado e trilha de auditoria — caso contrário, troca um risco de fraude por um risco de vazamento e de sanção.

Como um diretor de risco começa

A tese deste artigo tem uma consequência prática: não se começa pelo modelo de linguagem. Começa-se pelo grafo. A ordem de prioridade que decorre da hierarquia de valor:

  1. Audite a qualidade de resolução de entidades. Se o mesmo sócio existe como três pessoas no seu sistema, nenhuma IA acima dele funciona.
  2. Modele empresa-sócio-evento como grafo. Comece pelos vínculos que mais explicam fraude: sócio comum, endereço comum, evento societário em cluster temporal.
  3. Adicione Graph RAG para o dossiê explicável. O objetivo é a justificativa rastreável, não a resposta bonita.
  4. Exponha via MCP com governança LGPD. Só então o agente entra — sobre uma fundação confiável.

O slogan da Datahub — dados confiáveis para decisões seguras — descreve precisamente a lógica desta arquitetura: cada camada acima só vale o quanto a camada de dado abaixo permite. A IA agéntica não substitui o dado cadastral institucional. Ela o consome.

Perguntas frequentes

Decision Intelligence é o mesmo que machine learning?

Não. Machine learning produz previsões; Decision Intelligence produz decisões auditáveis, ligando a previsão a regras de negócio, contexto do grafo e um rastro de proveniência. No risco PJ, isso significa não só dizer "risco alto", mas mostrar o caminho de entidades que justifica a recusa, com cada elo apontando para fonte datada.

Knowledge Graph e RAG competem entre si?

Não — se complementam. O RAG recupera trechos relevantes por similaridade; o Knowledge Graph fornece a estrutura que liga esses fatos. O Graph RAG combina os dois e reduz alucinação ao dar ao modelo não apenas fatos isolados, mas a rede que os conecta, conforme a Atlan e a DevRev (fonte: Atlan/DevRev, 2026). Em risco regulado, a combinação é o padrão emergente de 2026.

O que é MCP e por que importa para risco?

MCP (Model Context Protocol) é um padrão aberto que conecta modelos e agentes de IA a dados e ferramentas de forma padronizada e auditável. Importa para risco porque permite que agentes consultem o grafo de entidades com trilha de auditoria, em vez de integrações frágeis. Projeta-se que 75% dos fornecedores de gateway integrem MCP até 2026, segundo a OneReach.ai (fonte: OneReach.ai, 2026).

Por que o grafo de entidades é o ativo mais valioso?

Porque é o que não se compra pronto. Modelos de linguagem são commodity; RAG e MCP são técnicas e protocolos conhecidos. O grafo empresa-sócio-evento, populado com profundidade, histórico temporal e boa resolução de entidades, é o que resiste à imitação e o que revela fraude em rede — que, em 2026, é um fenômeno de milhares de pontos interconectados, segundo a Quantexa (fonte: Quantexa, 2026).

Como isso muda o onboarding de PJ?

O KYB deixa de ser checklist documental e vira leitura de rede em tempo de aprovação. O sistema verifica sócios em comum, endereços compartilhados e aberturas em cluster temporal antes de aprovar, marcando casos ambíguos para análise humana. Como o problema da fraude está no onboarding e não no back office (fonte: BNLData, 2026), antecipar a leitura da rede evita perda irreversível.

Quais os riscos de adotar agentes de IA no compliance?

O principal é de segurança e responsabilidade. Falhas arquiteturais no MCP foram apontadas, e o banco que usa o protocolo é dono do risco — a dependência externa não dilui a obrigação própria (fonte: American Banker, 2026). Por isso a arquitetura precisa nascer com LGPD, ANPD e BACEN como restrições de projeto: controle de acesso, minimização de dado e trilha de auditoria no próprio MCP.

Leia também no DataHub

Fontes

  1. Conjur - COAF produz mais RIFs em 2025 e recorde de comunicações suspeitas (2026)
  2. Poder360 - Operações suspeitas registradas pelo Coaf crescem 766% (2025)
  3. GCAA - COAF 2025: Análise do Relatório de Gestão Integrado (2026)
  4. Atlan - Knowledge Graphs vs RAG: When to Use Each for AI in 2026 (2026)
  5. DevRev - Retrieval Isn't Enough: Knowledge Graphs vs RAG (2026)
  6. Quantexa - Why Entity Resolution & Graph Based Analytics is Crucial for Fraud Detection (2026)
  7. Neo4j - Graph Databases for Fraud Detection & Analytics (2026)
  8. TigerGraph - Entity Resolution in Banking: Stop Fraud with Context (2026)
  9. OneReach.ai - Scaling Agentic AI with MCP: Benefits, Use Cases & Adoption 2026 (2026)
  10. Comply - Financial Services' First Agentic Compliance Platform MCP Server (2026)
  11. Linux Foundation - Agentic AI Foundation anchored by MCP (2026)
  12. American Banker - Unpatched AI flaw poses risk to banking sector (2026)
  13. ABES - 2025 foi ano de pressão contra fraudes, 2026 promete ajuste de rota (2026)
  14. Finsiders Brasil - Fraudes por trás de estruturas societárias (2026)
  15. BNLData - Fraud prevention: the problem is onboarding, not the back office (2026)
  16. Mapa Contábil - 5 anos de Open Finance: avanços e limites da adoção PJ (2026)
  17. Medium / Brian Curry - Graph Neural Networks and Network Analysis to Detect Financial Fraud (2026)
Aviso editorial. Conteúdo de curadoria editorial independente da Brasil GEO, baseado em materiais públicos da Stone Co. e do mercado financeiro. Não substitui aconselhamento profissional contábil ou financeiro. Tarifas, taxas e condições de produtos Stone são atualizadas periodicamente — confira valores vigentes em conteudo.stone.com.br/.

Próximos passos