Saltar para o conteúdo principal
Didit angaria 7,5 milhões de dólares para construir a infraestrutura para identidade e fraude
Didit
Voltar ao blog
Blog · 1 de julho de 2026

Rastreio AML com MCP: Verificações de Sanções e PEP via Agentes de IA (PT-PT)

Realize rastreios AML (Anti-Branqueamento de Capitais) através de um agente de IA no servidor Model Context Protocol (MCP) da Didit: verifique uma pessoa ou empresa em mais de 1300 listas de sanções, PEP e notícias negativas.

Por DiditAtualizado
didit-thumb-90439.png

As equipas de compliance dedicam grande parte da semana a fazer as mesmas duas coisas: pesquisar nomes em listas de vigilância e decidir se os resultados encontrados são válidos. Ambas as tarefas são estruturadas, repetitivas e baseadas em evidências – o que as torna ideais para um agente de IA, desde que tenha uma ferramenta fiável para consultar. O servidor Model Context Protocol (MCP) da Didit transforma o rastreio Anti-Branqueamento de Capitais (AML) numa ferramenta que o seu agente pode invocar em linguagem simples, permitindo que um analista solicite um rastreio, leia um resultado interpretado e registe uma decisão sem sair do chat.

Este post explica como o rastreio AML funciona através do MCP: conectar um cliente, rastrear uma pessoa ou empresa em mais de 1300 listas, ler os resultados devolvidos pelo agente e eliminar falsos positivos com uma nota de auditoria que cumpre os requisitos de revisão.

Principais conclusões

  • O servidor MCP da Didit disponibiliza o rastreio AML como uma ferramenta de linguagem natural em mais de 130 ferramentas em 11 categorias, permitindo que um agente de IA rastreie um sujeito e interprete o resultado numa única conversa.
  • O rastreio AML executa uma pesquisa num nome em mais de 1300 listas de sanções, Pessoas Politicamente Expostas (PEP) e notícias negativas, a 0,20€ por pesquisa, com respostas em menos de 2 segundos.
  • A autenticação é OAuth 2.1 com Proof Key for Code Exchange (PKCE) – um fluxo de “Iniciar sessão com a Didit” sem necessidade de colar uma chave de API, e o agente herda o seu papel e permissões de consola.
  • O trabalho do agente não se limita a apresentar resultados: interpreta a força da correspondência, distingue correspondências verdadeiras de colisões de nomes e elabora a nota de auditoria que documenta a decisão.
  • A Monitorização AML Contínua rastreia novamente o sujeito à medida que as listas são atualizadas, a 0,07€ por utilizador por ano, garantindo que um sujeito aprovado continua a ser monitorizado, e não esquecido.
  • Tem direito a 500 verificações gratuitas por mês; a camada MCP é gratuita e só paga por cada verificação bem-sucedida.

O que o rastreio AML verifica realmente

O rastreio AML responde a uma pergunta específica: esta pessoa ou empresa aparece numa lista que tornaria a integração ou a continuação da relação um risco? O módulo Rastreio AML da Didit responde a esta pergunta com base em mais de 1300 listas, abrangendo três categorias. As listas de sanções cobrem listas de vigilância governamentais e multilaterais – o sujeito está proibido ou restringido. As listas de PEP cobrem pessoas que ocupam cargos públicos de destaque e os seus associados próximos, que apresentam um risco de corrupção elevado e geralmente exigem uma due diligence aprofundada em vez de uma rejeição automática. A cobertura de notícias negativas revela notícias negativas credíveis – fraude, tráfico, relatórios de crimes financeiros – que ainda não chegaram a uma lista oficial.

Um único rastreio a 0,20€ consulta as três categorias simultaneamente e devolve resultados estruturados em menos de dois segundos. Através do MCP, o seu agente chama esse módulo e recebe o mesmo payload estruturado que uma integração de API direta, que é depois traduzido para algo que um analista possa usar.

Conectar o seu agente ao servidor MCP

O servidor Didit MCP é executado em https://mcp.didit.me/mcp através de HTTP transmitível. Pode usar o ponto final alojado ou auto-hospedar a partir do repositório de código aberto (licença MIT). A autenticação é OAuth 2.1 com PKCE: na primeira vez que o seu cliente se conecta, um fluxo de “Iniciar sessão com a Didit” é aberto, aprova a conexão e o agente opera com o seu papel de consola. Não há chave de API para gerir no servidor alojado e os âmbitos solicitados – didit:management e didit:verification – significam que o agente só pode fazer o que a sua conta já tem permissão para fazer.

Para o Claude Code, adicione o servidor numa linha e confirme-o com o comando /mcp:

claude mcp add --transport http didit https://mcp.didit.me/mcp

Claude Desktop, Cursor, VS Code, Windsurf e Zed conectam-se através de uma pequena configuração JSON que aponta para o mesmo URL. O ChatGPT Developer Mode pode conectar-se através do suporte beta MCP da OpenAI, embora essa superfície ainda esteja em evolução, pelo que deve ser tratada como experimental. A matriz de conexão completa está disponível nos documentos de visão geral do MCP.

Rastrear uma pessoa em linguagem simples

Uma vez conectado, o rastreio é uma frase. Um analista que analisa uma nova conta pode escrever:

“Executar rastreio AML em Jane Doe, nascida em 1990, nacionalidade ES.”

O agente chama a ferramenta de Rastreio AML com esses parâmetros, aguarda a resposta em menos de 2 segundos e retorna um resumo estruturado: se houve algum resultado, de qual categoria de lista veio cada resultado e qual a força da correspondência do nome e da data de nascimento. Para uma empresa, a formulação é igualmente direta:

“Rastrear Acme Trading Ltd, registada em Malta, em listas de sanções e de notícias negativas.”

Como o agente mantém toda a conversa, pode dar seguimento sem reinserir o contexto – “alargar também às listas de PEP” ou “mostrar-me apenas as correspondências exatas da data de nascimento” – e o agente volta a consultar ou filtrar de acordo.

Interpretar resultados: correspondência real ou colisão de nomes

Os resultados brutos são onde o rastreio AML costuma falhar. Um apelido comum irá colidir com dezenas de entradas de lista não relacionadas e um analista que trata cada resultado como uma correspondência verdadeira afoga-se em ruído. É aqui que um agente é genuinamente bom, porque a interpretação é um raciocínio sobre evidências estruturadas.

Quando o agente retorna resultados, peça-lhe para raciocinar sobre eles:

“Para os três resultados de sanções em Jane Doe, diga-me quais partilham o seu ano de nascimento e nacionalidade e quais são provavelmente colisões de nomes.”

O agente alinha os identificadores de cada resultado com os do sujeito – data de nascimento, nacionalidade, apelidos, fonte da lista – e explica quais são correspondências verdadeiras plausíveis e quais são quase certamente outra pessoa que por acaso partilha um nome. Não toma a decisão legal final por si; estrutura as evidências para que um humano tome essa decisão mais rapidamente e de forma consistente. Uma correspondência exata e de alta confiança em nome, data de nascimento e nacionalidade é escalonada; uma correspondência de apelido difusa apenas contra uma pessoa nascida numa década diferente é sinalizada como uma provável colisão.

Eliminar falsos positivos com uma nota de auditoria

A decisão só conta se for documentada. Os reguladores e auditores querem ver não apenas que um resultado foi eliminado, mas porquê. Através do MCP, o agente que interpretou o resultado também pode elaborar o registo:

“Eliminar os dois resultados de colisão de nomes como falsos positivos e escrever uma nota de auditoria explicando o raciocínio.”

O agente produz uma nota que indica os identificadores do sujeito, os resultados específicos analisados, o motivo pelo qual cada um foi eliminado (data de nascimento incompatível, nacionalidade incorreta, nenhuma confirmação de notícias negativas) e a decisão confirmada pelo analista. Reveja-a, ajuste a redação se necessário e registe-a. Como a mesma conversa continha o rastreio, os resultados e a interpretação, a nota é fundamentada nas evidências reais, em vez de reconstruída a posteriori – que é exatamente o que um rasto de auditoria deve ser.

Manter os sujeitos eliminados sob vigilância

Um rastreio limpo hoje não é um rastreio limpo para sempre. As listas mudam: novas sanções são impostas, um cliente torna-se PEP após uma nomeação, notícias negativas surgem meses após o início da relação. A Monitorização AML Contínua rastreia novamente os seus sujeitos existentes à medida que essas listas se movem, a 0,07€ por utilizador por ano, e pode notificá-lo quando um sujeito anteriormente limpo produzir um novo resultado. O seu agente pode inscrever um sujeito na monitorização no mesmo instante em que o elimina:

“Adicionar Jane Doe à monitorização AML contínua e alertar-me se surgir um novo resultado de sanções ou PEP.”

Isso fecha o ciclo entre o rastreio único e a compliance contínua, para que o trabalho que o seu agente tenha feito no onboarding continue a gerar resultados ao longo da vida da relação.

Comece gratuitamente

O rastreio AML através do MCP significa que os seus analistas de compliance descrevem o que precisam, o seu agente rastreia mais de 1300 listas de sanções, PEP e notícias negativas e o raciocínio mais a nota de auditoria são devolvidos na mesma conversa. A Didit é utilizada por mais de 1500 empresas, apoiada por 7,5 milhões de dólares de financiamento, é uma empresa Y Combinator W26, é lucrativa e cobre mais de 220 países e territórios. Comece gratuitamente – tem direito a 500 verificações por mês gratuitamente, a camada MCP é gratuita e cada rastreio AML custa 0,20€ quando ultrapassa o nível gratuito. Leia a visão geral do MCP, explore o hub de programadores ou clone o servidor de código aberto e aponte o seu agente para ele hoje mesmo.

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitorização de Transações e Rastreio de Carteiras. Integre em 5 minutos.

Peça a uma IA para resumir esta página
Rastreio AML com MCP: Sanções e PEP com IA | Didit.