Blog · 21 de maio de 2026

O Modelo AML de Duas Pontuações: Pontuação de Correspondência vs. Pontuação de Risco (PT-PT)

O motor AML da Didit responde a duas questões separadamente — se a correspondência é realmente o seu cliente (Pontuação de Correspondência) e qual o risco associado (Pontuação de Risco).

Por Didit21 de maio de 2026Atualizado 21/05/2026

A maioria das ferramentas de rastreio AML condensa duas questões completamente diferentes num único número. Será que esta correspondência na lista de vigilância é realmente o meu cliente? e quão perigoso é este cliente? são misturadas numa única "pontuação de risco", e o resultado é uma fila cheia de homónimos ao lado de correspondências de sanções genuínas, todas parecendo iguais para o analista que as processa.

O motor de Rastreio AML da Didit recusa-se a cometer esse erro. Opera um modelo de duas pontuações: uma Pontuação de Correspondência que mede a confiança da identidade, e uma Pontuação de Risco que mede o risco da entidade. São calculadas e limiarizadas de forma independente, o que é a maior alavanca que tem para reduzir falsos positivos sem perder correspondências reais. Este artigo explica exatamente como cada pontuação funciona.

Principais conclusões

A Pontuação de Correspondência (0–100) responde a será que é realmente a mesma pessoa? — similaridade de nome, data de nascimento e país, ponderada e configurável.
A Pontuação de Risco (0–100) responde a quão arriscada é uma entidade confirmada? — categoria, risco de país e registo criminal.
As duas são independentes. Uma correspondência perfeita de nome para um registo de baixo risco e uma correspondência fraca para uma entidade sancionada são tratadas como as situações diferentes que são.
Pesos e limiares configuráveis permitem ajustar ao seu próprio apetite de risco; os pesos de correspondência devem somar 100.
Uma correspondência de número de documento é a "Chave de Ouro" — anula a Pontuação de Correspondência para 100%.
Ambas as pontuações estão disponíveis na chamada autónoma POST /v3/aml/ e dentro dos fluxos de trabalho de verificação da Didit, a 0,20€ por verificação.

O que são as duas pontuações

Quando rastreia um sujeito, o motor apresenta todos os perfis de lista de vigilância que plausivelmente correspondem. Para cada um, calcula duas coisas.

A Pontuação de Correspondência é sobre a identidade. Dados o nome, data de nascimento e país que submeteu, quão confiante está o motor de que este registo da lista de vigilância descreve a mesma pessoa? Uma pontuação de 96 significa "quase certamente o mesmo indivíduo"; uma pontuação de 40 significa "partilha um nome, provavelmente uma coincidência."

A Pontuação de Risco é sobre a própria entidade, assumindo que a correspondência é real. Uma PEP confirmada com notícias adversas numa jurisdição de alto risco pontua alto; uma entrada confirmada mas menor no registo regulatório pontua baixo. A Pontuação de Risco nunca pergunta se a correspondência está correta — esse é o trabalho da Pontuação de Correspondência — pergunta o quanto deve preocupar-se se estiver.

Porque é que isto importa

A razão pela qual esta separação importa é operacional, e manifesta-se diretamente na carga de trabalho do analista. Imagine rastrear um cliente chamado "Maria Gonzalez." Em mais de 1.300 listas, haverá muitas pessoas com esse nome, várias das quais representam risco real. Se tiver uma pontuação combinada, cada um desses registos entra em revisão parecendo igualmente importante, e os seus analistas gastam horas a rejeitar homónimos.

Com duas pontuações, o motor pode marcar discretamente as correspondências de identidade fracas como Falso Positivo antes de chegarem a um humano, independentemente do quão arriscados esses registos sejam — porque se não é o seu cliente, o risco é irrelevante. Apenas os registos que ultrapassam o limiar de identidade são avaliados quanto ao risco e encaminhados para revisão. O resultado é uma fila de revisão pequena, relevante e defensável.

Detalhes técnicos

Ambas as pontuações são devolvidas na mesma resposta /v3/aml/. A chamada autónoma:

curl -X POST https://verification.didit.me/v3/aml/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "first_name": "Maria",
    "last_name": "Gonzalez",
    "date_of_birth": "1984-03-12",
    "country": "ES",
    "document_number": "X1234567Z"
  }'

Cada perfil apresentado tem a sua própria Pontuação de Correspondência e estado de revisão; o rastreio como um todo tem a Pontuação de Risco e o estado geral:

{
  "aml_status": "Em Revisão",
  "risk_score": 71,
  "matches": [
    { "profile_id": "prf_5a91c2", "match_score": 96, "match_status": "Não Revisado", "categories": ["PEP 2"] },
    { "profile_id": "prf_77b0e1", "match_score": 48, "match_status": "Falso Positivo", "categories": ["Notícias Adversas"] }
  ]
}

Como a Pontuação de Correspondência é construída

A Pontuação de Correspondência é uma mistura ponderada de sinais de identidade. Os valores predefinidos:

Sinal	Peso predefinido
Similaridade de nome	60%
Data de nascimento	25%
País	15%

Os pesos são configuráveis e devem somar 100 — se aumentar a similaridade de nome, diminui outra coisa. O limiar de decisão predefinido é 93: um perfil com pontuação abaixo de 93 é automaticamente definido como Falso Positivo; um perfil igual ou acima de 93 torna-se Não Revisado e aguarda um analista.

A Chave de Ouro. Se passar um document_number e este corresponder ao registo da lista de vigilância, a Pontuação de Correspondência é anulada para 100% diretamente. Uma correspondência de número de documento é o sinal de identidade mais forte possível, por isso encurta a mistura ponderada — não há ambiguidade sobre se é a mesma pessoa.

Como a Pontuação de Risco é construída

A Pontuação de Risco é uma mistura ponderada de sinais de risco. Os valores predefinidos:

Sinal	Peso predefinido
Categoria (sanções, nível PEP, notícias adversas, etc.)	50%
Risco de país	30%
Registo criminal	20%

Impulsiona o estado AML geral através de dois limiares. Por predefinição, o limiar de aprovação é 80 e o limiar de revisão é 100:

Pontuação de Risco	Estado
Abaixo de 80	`Aprovado`
80 a 100	`Em Revisão`
Acima de 100	`Recusado`

Preço. 0,20€ por verificação — a avaliação de duas pontuações está incluída, não é um extra.

Os estados de revisão com que um analista trabalha

Uma vez que um perfil é apresentado, passa por um pequeno conjunto auditável de estados de revisão:

Falso Positivo — não é o seu cliente (muitas vezes definido automaticamente quando a Pontuação de Correspondência está abaixo do limiar).
Não Revisado — ultrapassou o limiar de correspondência, aguardando uma decisão humana.
Correspondência Confirmada — um analista verificou que é o seu cliente.
Inconclusivo — a evidência é genuinamente ambígua e o caso é arquivado.

Este é o registo. Quando um regulador pergunta porque integrou alguém que partilhava um nome com um indivíduo sancionado, "a Pontuação de Correspondência foi 41, abaixo do nosso limiar de 93, classificado automaticamente como Falso Positivo" é uma resposta completa e defensável.

Casos de uso

Fintech. Mantenha a integração rápida ao suprimir automaticamente correspondências de baixa confiança, sem nunca sub-rastrear as de alto risco.
Cripto / Web3. Use a Chave de Ouro do número de documento para fluxos KYC de alta garantia, para que identidades confirmadas saltem a adivinhação de homónimos.
Empréstimos. Defina um limiar de revisão de Pontuação de Risco conservador para mutuários e fiadores, onde a desvantagem de uma PEP perdida é grande.
Mercados. Reduza a carga de revisão manual na integração de vendedores de alto volume, ajustando os pesos da Pontuação de Correspondência à sua população.
iGaming. Documente os limiares e pesos exatos que utilizou para cada regulador, uma vez que ambas as pontuações e a sua configuração são auditáveis.

Como integrar com a Didit

Adicione o rastreio como uma etapa do fluxo de trabalho ou chame diretamente POST /v3/aml/.
Defina os seus pesos para a Pontuação de Correspondência (somando 100) e para a Pontuação de Risco na Consola.
Defina os seus limiares — o limiar de correspondência (predefinido 93) e os limiares de aprovação/revisão (predefinidos 80/100).
Passe um número de documento sempre que tiver um para acionar a anulação da Chave de Ouro.
Trabalhe a fila Não Revisado e deixe que as decisões Aprovado/Recusado fluam para a sua lógica de integração.

Perguntas frequentes

Qual a diferença entre a Pontuação de Correspondência e a Pontuação de Risco?

A Pontuação de Correspondência mede se uma correspondência na lista de vigilância é realmente o seu cliente (confiança de identidade). A Pontuação de Risco mede o quão perigosa essa entidade é, se a correspondência for real. São calculadas e limiarizadas de forma independente.

Quais são os pesos predefinidos?

Pontuação de Correspondência: nome 60%, data de nascimento 25%, país 15% (devem somar 100). Pontuação de Risco: categoria 50%, risco de país 30%, registo criminal 20%. Todos são configuráveis na Consola.

O que é a Chave de Ouro?

Se fornecer um número de documento e este corresponder ao registo da lista de vigilância, a Pontuação de Correspondência é anulada para 100% — uma correspondência de número de documento é tratada como prova de identidade definitiva.

O que acontece abaixo do limiar de correspondência?

Um perfil com pontuação abaixo do limiar de correspondência (predefinido 93) é automaticamente definido como Falso Positivo, por isso nunca chega a um analista, independentemente do quão arriscado esse registo seja.

Como a Pontuação de Risco se torna uma decisão?

Abaixo do limiar de aprovação (predefinido 80) o estado é Aprovado; entre aprovação e revisão (80–100) é Em Revisão; acima do limiar de revisão (predefinido 100) é Recusado.

Pronto para começar?

Leia a visão geral de Rastreio AML na documentação, veja o modelo em contexto na página do produto Rastreio AML, e verifique os preços transparentes por verificação na página de preços. Quando estiver pronto, comece gratuitamente — 500 verificações KYC gratuitas todos os meses, com rastreio AML a 0,20€ por verificação.