Entre a inovação e a distopia: o vácuo regulatório da IA no Sistema Financeiro Nacional
A linha que separa a eficiência dos sistemas de KYC (Know Your Customer) de uma distopia tecnológica é mais tênue do que o mercado imagina. Em recente palestra no Next Day da Fenasbac sobre o impacto da Inteligência Artificial no Compliance, a advogada Simone Vollbrecht, Head de Compliance da VAAS, trouxe um alerta contundente: o Brasil vive hoje um “vácuo regulatório” que não é acidental, mas uma escolha com consequências profundas para a sociedade.
“A diferença entre a ficção científica, onde sistemas punem antes do ato, e o que alguns sistemas automatizados já fazem hoje é menor do que parece”, afirma Simone. Para a advogada, o país está no momento exato de decidir se construirá as proteções necessárias ou se permitirá que o viés sistêmico dite as regras do jogo.
Descompasso normativo
A velocidade da tecnologia superou a burocracia de Brasília. Embora o Banco Central do Brasil tenha realizado uma pesquisa com mais de 600 instituições em 2025, uma norma específica para IA não é esperada antes do final de 2026. No Legislativo, o PL 2338/2023 (Marco Legal da IA), aprovado pelo Senado em dezembro de 2024, segue estacionado na Câmara dos Deputados.
Para Vollbrecht, essa assimetria é crítica. “Em março de 2026, não temos um marco legal nem uma norma setorial. As instituições estão operando sem parâmetros claros sobre questões fundamentais, como a transparência dos algoritmos”, pontua.
Diante da inércia do regulador, o setor privado começou a se autorregular. A ANBIMA e a Zetta lançaram o GAIAG (Guia de Melhores Práticas para Avaliação de Provedores de IA Generativa), introduzindo o conceito de AI Risk Score.
“O mercado criou seu próprio parâmetro antes do regulador”, observa Simone. Ela destaca que, enquanto a CVM já exige que o código-fonte de sistemas automatizados esteja disponível para inspeção, o sistema bancário regulado pelo BACEN ainda carece de tal clareza. “A responsabilidade é sempre da instituição, mas o ‘como’ demonstrar controle efetivo sobre sistemas de terceiros ainda é uma zona cinzenta”, explica.
Ética como decisão de negócio
A especialista enfatiza que a opacidade algorítmica e o viés em modelos de dados não são apenas problemas técnicos, mas riscos regulatórios e sociais. Modelos treinados em dados históricos tendem a reproduzir padrões de exclusão financeira.
“Não auditar o viés em um modelo de KYC é participar de uma decisão silenciosa sobre quem acessa o sistema financeiro. Cada decisão de produto é, na verdade, uma escolha de política pública não declarada”, conclui a especialista, convocando as empresas a participarem ativamente das consultas públicas e grupos técnicos que moldarão o futuro do setor.
Sobre a VAAS
Presente em empresas de médio e grande porte em todo o Brasil, a VAAS é uma plataforma de gestão de risco que transforma a forma como empresas tomam decisões sobre terceiros. Com mais de 40 fontes de dados conectadas, fluxos configuráveis e inteligência que automatiza análises complexas, a VAAS permite que times de Compliance, Jurídico e Risco operem com a velocidade e a precisão que a operação exige. Mais informações sobre a VAAS no site vaas.com.br.