A inteligência artificial já não é mais uma promessa distante; ela já redefine o acesso a serviços essenciais, especialmente no setor financeiro. Modelos de crédito baseados em algoritmos sofisticados permitiram uma expansão sem precedentes da inclusão financeira no Brasil, oferecendo oportunidades a milhões de pessoas antes invisíveis ao sistema tradicional. Essa inovação traz, contudo, um desafio regulatório crucial: como garantir que eventuais decisões de crédito automatizadas sejam justas e transparentes? Parte da resposta está na iminente regulamentação do artigo 20 da Lei Geral de Proteção de Dados (LGPD) pela Autoridade Nacional de Proteção de Dados (ANPD), que recentemente realizou uma tomada de subsídios sobre o tema.
Conheça o JOTA PRO Poder, plataforma de monitoramento que oferece transparência e previsibilidade para empresas
O artigo 20 garante aos cidadãos o direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, como as que definem perfis de crédito. A tarefa da ANPD de dar densidade normativa a esse direito é de extrema importância, mas também de enorme complexidade. Uma regulamentação apressada ou descolada da realidade setorial e do estado da arte tecnológico pode, paradoxalmente, minar os mesmos avanços em inclusão e competição que a tecnologia proporcionou.
O caminho para uma regulamentação eficaz não pode ser traçado em um vácuo. As instituições financeiras e de pagamentos não operam submetidas apenas à LGPD. Elas respondem a um arcabouço regulatório denso e sofisticado, estabelecido pelo Banco Central do Brasil (BCB), que dita regras prudenciais, de gestão de risco de crédito, de capital mínimo e de proteção ao consumidor financeiro. Os mesmos modelos de crédito que apoiam decisões que venham a ser regulamentadas pelo artigo 20 são, simultaneamente, ferramentas essenciais para o cumprimento dessas obrigações. Eles são a base para a precificação correta do risco, a oferta do produto adequado aos consumidores, a alocação de capital e a garantia da solidez do sistema.
Desconsiderar essa intersecção regulatória comprometeria a possibilidade de avanços futuros relevantes, com potenciais benefícios diretos para a sociedade. Uma norma da ANPD que, por exemplo, exija um tipo de explicação do modelo algorítmico poderia criar um cenário de insegurança jurídica e custos operacionais insustentáveis. Por isso, defendemos uma abordagem integrativa, que reconheça a complementaridade das competências da ANPD e do BCB. A proteção de dados e a estabilidade financeira são duas faces da mesma moeda, a construção de um mercado digital confiável e sustentável.
Sugerimos que a ANPD e o Banco Central, antes de publicarem novas diretrizes sobre o artigo 20 da LGPD para o setor financeiro, promovam uma Análise de Impacto Regulatório (AIR), que pode ser realizada por meio de um sandbox regulatório. Essa iniciativa conjunta permitiria testar, em um ambiente prático e controlado, questões fundamentais que hoje permanecem apenas no campo teórico. Entre elas, destacam-se a definição do que constitui uma decisão de crédito puramente automatizada, a materialização de um direito de revisão, identificado no contexto dos tratamentos realizados pelas instituições financeiras, que seja efetivo para o consumidor e como garantir a transparência dos critérios algorítmicos sem expor segredos comerciais ou facilitar fraudes. Adicionalmente, o sandbox regulatório figura entre as metodologias aptas a identificar e remediar vieses discriminatórios. Quando adotados por instituições financeiras contribui para a inclusão social ao reduzir assimetrias informacionais, e por conseguinte, os impactos desproporcionais sobre grupos sociais específicos.
Mais importante ainda, essa Análise de Impacto Regulatório precisa harmonizar os fundamentos da LGPD aos direitos estabelecidos na legislação. E deve avaliar as consequências das propostas de regulações para a inclusão financeira sustentável, o cumprimento de obrigações prudenciais e a viabilidade e competitividade do mercado.
Assine gratuitamente a newsletter Últimas Notícias do JOTA e receba as principais notícias jurídicas e políticas do dia no seu email
O equilíbrio entre a proteção de direitos fundamentais e o fomento a um ambiente de negócios inovador, competitivo e inclusivo é o grande desafio do nosso tempo. A regulamentação do artigo 20 da LGPD para o setor financeiro é um teste decisivo. Uma abordagem isolada e puramente teórica arrisca criar um direito formal, mas ineficaz e extremamente oneroso, ao mesmo tempo que freia a inovação. Já uma abordagem colaborativa, entre a ANPD e o BCB e com a participação do mercado e da sociedade, pavimenta o caminho para uma regulamentação inteligente, baseada em evidências e construída sobre o diálogo. É a chance de criar um padrão regulatório para decisões de crédito automatizadas que seja referência global, protegendo o cidadão sem sacrificar a transformação digital.
Este artigo foi feito em colaboração com Daniel Stivelberg, coordenador do GT de Governança e Regulação de Dados e IA da Zetta.