IA para Pagamentos: Por Que “Prompt & Pray” falha e o que escala com segurança [Capítulo 4 - AI Deep Dives]
George
Chief of AI na Moveo
September 18, 2025
in
✨ AI Deep Dives
Bem-vindo a mais um capítulo da série "AI Deep Dives"! Em nossa jornada, estamos desmistificando a implementação de sistemas de inteligência artificial em ambientes corporativos.
Nos capítulos anteriores, mostramos por que a arquitetura de Multi-Agent Systems é uma alternativa mais robusta do que o método de Wrapper. No capítulo 3, abordamos os perigos da abordagem "Prompt & Pray", a crença de que um LLM (Large Language Model) mais avançado pode resolver tudo por conta própria.
Em pagamentos e contas a receber, “quase certo” não é suficiente. Uma taxa de erro de 1% não é um simples arredondamento, é um pico de estornos, uma reclamação ou uma auditoria.
A abordagem “Prompt & Pray”, com um único "mega-prompt" ou um wrapper opaco, pode parecer impressionante em demonstrações, mas não sobrevive às barreiras de políticas, à sequenciação e às trilhas de auditoria em escala corporativa.
O que realmente funciona é uma combinação de IA determinística e probabilística: fluxos determinísticos codificam a lógica de negócios, a governança e o controle, enquanto modelos probabilísticos cuidam da interpretação, da empatia e da linguagem.
Agora, vamos explorar um exemplo prático de um setor onde a sensibilidade, a estrutura e a conformidade são pilares fundamentais: pagamentos e contas a receber.
O processo de gestão de pagamentos é mais do que apenas transações, é uma interação humana que, muitas vezes, lida com situações delicadas para o cliente.
Para a empresa, é uma função crítica para a saúde financeira. Para os líderes, os indicadores são o DSO (Dias de Vendas Pendentes), a taxa de contato com a parte correta, a manutenção de promessas de pagamento, as perdas por estorno, a taxa de reclamações e as exceções de auditoria. Para o cliente, pode ser um momento de vulnerabilidade, exigindo empatia e clareza. Além disso, esse é um setor altamente regulamentado, onde qualquer deslize pode levar a reclamações, multas e danos à reputação.
É aqui que a abordagem "Prompt & Pray" se mostra particularmente perigosa. Tentar inserir todas as regras de tom, verificações de elegibilidade e etapas de autenticação em um único "mega-prompt" é um risco enorme.
Quando o sistema falha (e ele vai falhar), as consequências são graves. O modelo pode usar uma linguagem coercitiva, pular etapas obrigatórias ou até mesmo criar planos de pagamento com parâmetros incorretos. Esses erros, mesmo que raros, são inaceitáveis e podem custar muito caro.
Pense em um LLM poderoso como um piloto automático: ele é excelente para manter as coisas funcionando sem problemas, mas toda companhia aérea ainda usa checklists, portões e controle de tráfego aéreo. Em pagamentos e contas a receber, esses controles externos são o consentimento, a autenticação, as divulgações e os registros de auditoria.
O risco da desconformidade com "Prompt & Pray"
A fragilidade do método "Prompt & Pray" em um contexto regulamentado, como o de pagamentos e contas a receber, é alarmante. Simplesmente instruir o prompt a "ser gentil e empático" não garante que o modelo não usará uma frase como: "Pague agora ou escalaremos o caso".
Esse deslize, que parece pequeno, pode facilmente levar a uma reclamação formal. Em vez de uma experiência fluida e segura, a falta de uma estrutura rígida e controlada resulta em:
Violações de tom: a ausência de uma verificação de conformidade pós-resposta pode permitir que a IA utilize uma linguagem proibida, ameaçadora ou inadequada.
Falhas de processo: a IA pode pular etapas obrigatórias, como a verificação de consentimento, ou simplesmente não seguir a sequência correta de um fluxo de negociação.
Dados fabricados: em casos mais extremos, o modelo pode "alucinar" e criar parâmetros de pagamento inexistentes ou números de transação falsos, gerando confusão e problemas de auditoria.
Exemplo
Cliente: “Não consigo pagar o valor total. Posso agendar um pagamento de €150 mensais a partir do próximo mês?”
Prompt & Pray: O sistema cria o plano na hora. Ele pula a autenticação, nunca verifica o consentimento e ainda alucina uma data de início que não foi confirmada. Depois, o cliente contesta. Não há registro de auditoria, então o plano é desfeito, o setor financeiro gasta horas reconciliando, e uma reclamação é registrada.
Guardrailed flow: O sistema primeiro confirma o consentimento, depois verifica a identidade com OTP, e só então cria o plano com os parâmetros exatos. Um agente de conformidade verifica o tom antes de enviar a resposta, e cada passo é registrado. O resultado é um plano executável, menos contestações e um registro de auditoria limpo.
→ Leia o Capítulo 3 da série "AI Deep Dives": O Problema com o "Prompt & Pray"
O poder da estrutura: como um Multi-Agent Systems funciona
Conforme abordado nos Capítulos 2 e 3, a solução não é um “prompt mais inteligente”, mas sim um Multi-Agent Systems mais inteligente: pequenos modelos especializados para as tarefas onde a linguagem é útil e fluxos determinísticos para as situações que exigem a aplicação de políticas.
1. Conformidade de tom
A sensibilidade em pagamentos e contas a receber começa com a linguagem.
Em um Multi-Agent Systems, a tarefa de garantir o tom apropriado não é deixada para o agente principal de resposta. Em vez disso, um Agente de Conformidade Pós-Resposta é responsável por analisar a resposta gerada antes que ela seja enviada ao cliente.
Esse agente opera com regras claras e determinísticas, filtrando qualquer linguagem proibida.
2. Fluxo de negociação estruturado
Configurar um plano de pagamento, por exemplo, exige uma sequência de passos que não pode ser flexibilizada. Um Agente de Resposta (o LLM) pode conduzir a conversa de forma empática e natural, coletando informações sobre a situação financeira do cliente. No entanto, o fluxo do processo é rigidamente controlado por um sistema determinístico:
Consentimento: o cliente deve concordar explicitamente em compartilhar informações financeiras.
Elegibilidade e opções: o sistema verifica as regras da política e apresenta apenas opções de plano de pagamento válidas, nunca inferidas pelo modelo.
Divulgações: o sistema garante que todas as divulgações legais e contratuais sejam feitas.
Confirmação: o cliente fornece uma confirmação final e explícita.
Recibo: o sistema emite um recibo formal ou registro da transação.
A lógica aqui é clara: o LLM é o "interlocutor", mas um motor de regras externo garante que o processo de negócio seja executado com precisão e conformidade.
3. Análise de intenção e roteamento inteligente
Um Multi-Agent Systems faz mais do que apenas resolver a interação imediata.
Um Agente de Insights analisa a conversa para detectar resultados como promessa de pagamento, dificuldade financeira, ameaça legal ou confirmação de contato com a parte correta.
Esses insights então alimentam um fluxo agêntico que determina a melhor próxima ação: enviar um acompanhamento personalizado em um canal diferente, agendar um lembrete para a data de pagamento prometida, escalar uma ameaça legal para um agente humano ou reengajar os não-respondedores com uma estratégia diferente.
Ao ressegmentar continuamente os clientes com base em sinais reais, o sistema se torna adaptável em vez de estático, garantindo que cada acompanhamento seja oportuno, relevante e alinhado com o objetivo de aumentar as contas a receber.
→ Leia o Capítulo 2 da série "AI Deep Dives": Wrappers vs. Multi-Agent System
Exemplos: do Sinal da Conversa à Próxima Ação
Aqui está como o Agente de Insights traduz sinais de conversa em ações concretas que fazem as contas a receber avançarem:
Do "Prompt & Pray" à uma produção robusta
A lição final é que, em domínios sensíveis e regulamentados, a IA não pode ser apenas uma ferramenta genérica. Ela precisa ser um componente inteligente dentro de um sistema mais amplo e robusto.
A gestão de pagamentos e contas a receber é um exemplo perfeito de como a combinação de inteligência artificial com uma arquitetura bem pensada é crucial para a governança, conformidade e reputação.
Ao adotar uma abordagem estruturada, as empresas podem ter a confiança de que seus sistemas de IA funcionarão com a precisão, a segurança e a auditabilidade que as operações corporativas exigem.
No próximo Capítulo 5, mostraremos por que simplesmente expor APIs a um modelo (“Tools & Pray”) ainda falha no controle de processos, na validade de argumentos e na capacidade de auditoria, e como combinar o acesso a ferramentas com planejadores, validadores e fluxos para manter pagamentos e contas a receber seguros.