Wykrywanie anomalii

Wykrywanie anomalii działa automatycznie — po każdym imporcie z KSeF oraz raz dziennie w nocy. Część detektorów porównuje całe faktury, część schodzi do pojedynczych pozycji. Każda anomalia ma poziom ważności, opis od AI i link do faktur źródłowych.

Anomalie a alerty — gdzie się różnią

Anomalie i alerty żyją w różnych miejscach. Łatwiej zrozumieć, jak działa system, gdy widzisz oba poziomy.

Anomalie

Pod /anomalie znajdziesz pełną listę wszystkich znalezionych anomalii — każda jako osobna pozycja z opisem, poziomem ważności i linkiem do faktur źródłowych. Lista nie znika w czasie, więc wracasz do niej kiedy chcesz.

Wszystkie 10 detektorów zapisuje wyniki tutaj.

Alerty — zdarzenia ulotne

Skrzynka pod /alerty. Po 90 dniach kasowane — i tak biznesowo nieaktualne. Krytyczne anomalie wysyłają też alert, większość ostrzeżeń tylko zapisuje się do listy anomalii.

Tylko 4 z 10 detektorów wysyła alert.

Pełen katalog — 10 detektorów

Detektory nadużyć — uruchamiane po imporcie

Sześć detektorów odpala zaraz po udanym imporcie z KSeF (ręcznym lub automatycznym). Skupione na bezpieczeństwie finansowym — łapanie duplikatów, podszywania się pod dostawcę, wykreślonych NIP-ów.

KrytycznyPo imporcieWysyła alert

Duplikat faktury (dokładny)

Algorytm:
Suma kontrolna trójki (NIP dostawcy + numer faktury + data wystawienia) istnieje 2× w bazie.
Wymagana historia:
Brak — porównanie z całą historią od pierwszej faktury.
duplicate-exact
OstrzeżeniePo imporcie

Duplikat faktury (zbliżony)

Algorytm:
Ta sama kwota netto od tego samego dostawcy w oknie ±7 dni, ale różny numer faktury.
Wymagana historia:
Brak — porównanie z całą historią.
duplicate-fuzzy
KrytycznyPo imporcieWysyła alert

Zmiana numeru konta dostawcy

Algorytm:
Nowy numer rachunku bankowego dla dostawcy (NIP), który ma już 3+ wcześniejszych faktur w bazie z innym IBAN-em. Klasyczne podszywanie się pod dostawcę (oszustwo „na nadpłatę").
Wymagana historia:
Wymagane 3 wcześniejsze faktury od tego dostawcy.
iban-mismatch
KrytycznyPo imporcieWysyła alert

NIP dostawcy nieaktywny

Algorytm:
Pierwsza faktura od dostawcy (NIP nigdy wcześniej nie pojawił się w bazie). Pytamy GUS — jeśli status WYKREŚLONA lub ZAWIESZONA, alarm.
Wymagana historia:
Brak — sprawdzane przy pierwszej fakturze od dostawcy.
gus-nip-inactive
OstrzeżeniePo imporcie

Duplikat pozycji faktury

Algorytm:
Pozycja o podobnym opisie (co najmniej 95% podobieństwa) + kwota linii ±5% + ten sam dostawca + ±14 dni. Łapie podwójne fakturowanie tej samej usługi z innym numerem dokumentu.
Wymagana historia:
Wymagana co najmniej 1 historyczna podobna pozycja.
duplicate-line-fuzzy
OstrzeżeniePo imporcie

Skok ceny pozycji

Algorytm:
Grupa pozycji o podobnych opisach (co najmniej 85% podobieństwa), ta sama jednostka miary, ten sam dostawca. Cena jednostkowa o co najmniej 30% wyższa od mediany z 6 miesięcy w grupie.
Wymagana historia:
Wymagane minimum 5 historycznych pozycji w grupie.
price-spike-per-item

Detektory operacyjne — codzienny przegląd

Cztery detektory uruchamiane raz dziennie o 07:00 podczas nocnego przeglądu. Wymagają stabilnej historii — nowe konto zaczyna dostawać te alerty po 2-3 miesiącach.

OstrzeżenieCodziennie

Faktura kosztowa odstająca od średniej

Algorytm:
Dla każdego dostawcy: średnia i odchylenie standardowe sumy netto z ostatnich 180 dni. Faktura odbiegająca o więcej niż trzy odchylenia od średniej jest oznaczana jako odstająca.
Wymagana historia:
Wymagane 5+ faktur od tego samego dostawcy oraz dodatnie odchylenie standardowe.
outlier-invoice
OstrzeżenieCodziennie

Urwanie trendu kategorii

Algorytm:
Dla każdej kategorii kosztowej: 3 kolejne miesiące wzrostu z miesiąca na miesiąc o więcej niż 10% w oknie 6 miesięcy.
Wymagana historia:
Co najmniej 3 miesiące danych dla kategorii.
trend-break
OstrzeżenieCodziennie

Nowy dostawca w pierwszej dziesiątce

Algorytm:
Dostawca pierwszy raz w bazie i jednocześnie znalazł się w pierwszej dziesiątce wartości w ostatnich 30 dniach.
Wymagana historia:
Wymagane co najmniej 10 dostawców w pierwszej dziesiątce.
new-supplier-top10
OstrzeżenieCodziennieWysyła alert

Odchylenie od prognozy

Algorytm:
Suma narastająco od początku roku porównana z proporcjonalnym ułamkiem poprzedniego roku. Jeśli odchylenie przekracza 15%, flaga z konkretną kwotą.
Wymagana historia:
Wymagane min. 10 000 zł sumy z poprzedniego roku.
forecast-deviation

Komentarze od AI

Każda anomalia opatrzona jest krótkim komentarzem w języku polskim, który wyjaśnia, dlaczego dane zachowanie zostało uznane za odbiegające od normy. Komentarz odwołuje się do konkretnych faktur i opiera się wyłącznie na danych z Twojej historii.

Co dostajesz w aplikacji

Pod każdą anomalią w /anomalie widzisz 1-2 zdania od modelu. Przykład: „Ta pozycja jest 32% droższa od mediany ostatnich 6 miesięcy. Sprawdź, czy dostawca nie zmienił cennika — historycznie waha się w przedziale 8-14 zł/szt., ten zakup poszedł po 18 zł."

Dwustopniowa weryfikacja

Każdy komentarz przechodzi dwa niezależne etapy kontroli, zanim trafi do Ciebie. W pierwszym AI analizuje dane i formułuje wniosek. W drugim sprawdza, czy wyciągnięty wniosek rzeczywiście wynika z liczb oraz czy faktury, do których się odwołuje, faktycznie odpowiadają opisanej sytuacji. Jeśli weryfikacja nie potwierdzi spójności, system odrzuca wniosek AI i pokazuje opis zbudowany z reguł — masz pewność, że żaden komentarz nie pojawia się bez kontroli.

Wyłącznik AI

W Konto → Prywatność wyłączasz AI jednym suwakiem. Detektory działające na regułach (odchylenie od średniej, sumy kontrolne, sprawdzenie NIP-u w GUS) działają normalnie — komentarze się nie generują. Twoje dane nie trafiają do żadnego modelu AI.

Nowe konto — czego się spodziewać

Przy pierwszym imporcie aktywne są tylko detektory, które nie wymagają historii w bazie:

  • Duplikat dokładny — sprawdza w obrębie tej samej paczki importu.
  • NIP nieaktywny w GUS — odpytuje GUS dla każdego nowego dostawcy.

Po 2-3 miesiącach (lub po imporcie pełnej historii KSeF) zaczynają działać pozostałe:

  • Duplikat zbliżony, podmiana numeru rachunku — wymagają wcześniejszych faktur od dostawcy.
  • Duplikat pozycji, skok ceny — wymagają historii pozycji z policzonymi opisami matematycznymi.
  • Faktura odstająca — wymaga 5+ faktur od dostawcy z dodatnim odchyleniem.
  • Urwanie trendu — wymaga 3+ miesięcy historii kategorii.
  • Odchylenie od prognozy — wymaga roku wcześniejszego z wolumenem co najmniej 10 000 zł.

Kiedy detektory się odpalają

  • Po każdym imporcie (ręcznym i automatycznym):6 detektorów wykrywania nadużyć — uruchamiane natychmiast po udanym imporcie z KSeF.
  • 07:00 codziennie:4 detektory operacyjne — uruchamiamy je równolegle dla wszystkich klientów. Cały przegląd kończy się w kilku minutach.
  • 08:00 codziennie:Sprawdzenie certyfikatów KSeF. To nie jest detektor anomalii, ale uruchamia się podobnie — wysyła alert „Certyfikat KSeF wygasa" przy mniej niż 14 dniach do końca ważności.