O uso de inteligência artificial no sistema financeiro brasileiro avança em ritmo acelerado. De acordo com a Pesquisa Febraban de Tecnologia Bancária 2025, as instituições projetam ampliar em 61% os investimentos em IA, analytics e big data em 2025, que devem atingir R$ 1,8 bilhão. Mais de 80% dos bancos já empregam IA generativa em suas operações, com ganho médio de eficiência estimado em 11,4%, e 38% relatam ganhos superiores a 20%.
A adoção é disseminada: 94% das instituições utilizam a tecnologia para aprimorar a experiência do cliente e 80% a aplicam no combate a fraudes e à lavagem de dinheiro. A velocidade dessa adoção, mais do que o mérito da regulação, desloca a discussão para o momento e a forma da intervenção.
Os dados, contudo, exigem interpretação cautelosa. A pesquisa da Febraban baseia-se em amostra reduzida e autodeclarada — 20 bancos, que respondem por 85% dos ativos da indústria. Um retrato mais abrangente consta do Relatório de Estabilidade Financeira de novembro de 2025, no qual o Banco Central apresentou levantamento com 606 instituições, equivalentes a cerca de 96% dos ativos do SFN.
Segundo o relatório, o emprego de IA reflete a maturidade tecnológica e a capacidade de investimento das instituições. Na prática, a adoção é integral entre os maiores bancos — 100% dos segmentos S1 e S2 — e decresce de forma acentuada entre as instituições menores.
O mesmo levantamento registra a percepção de riscos das instituições. Predominam o risco legal ou de conformidade (66%), o operacional (65%), o de má qualidade dos dados (65%) e o reputacional (62%); o risco de modelo (54%) e o tecnológico (53%) aparecem em seguida. O risco associado a prestadores de serviços terceirizados figura por último, com 42%.
O Banco Central observa que essa percepção está alinhada ao debate internacional. Há, no entanto, uma divergência relevante: o vetor menos valorizado pelas instituições — a dependência de terceiros — é um dos que as autoridades reguladoras consideram mais críticos para a estabilidade financeira.
Esse é o contexto em que se insere o relatório que o Financial Stability Board (FSB), foro internacional de estabilidade financeira instituído no âmbito do G20 após a crise de 2008, submeteu a consulta pública em 10 de junho. O documento não tem natureza normativa: por seu mandato, as deliberações do FSB não são vinculantes.
Trata-se de um conjunto de 12 boas práticas, de caráter não prescritivo, neutro do ponto de vista tecnológico e orientado pela proporcionalidade — mais exigente para instituições grandes e interconectadas e menos para as de menor porte. Elas estão organizadas em dois eixos.
O primeiro eixo trata da governança no âmbito de toda a organização (práticas 1 a 4): a decisão de adotar IA compete ao conselho de administração e à alta gestão, e não à área de tecnologia, cabendo-lhes definir o apetite a risco, as responsabilidades e eventuais usos vedados, como a automação integral de decisões em áreas críticas.
O segundo eixo abrange o ciclo de vida dos modelos. Seis práticas (5 a 10) referem-se a etapas específicas — avaliação de materialidade e risco, seleção, governança de dados, explicabilidade, desempenho e supervisão humana —, enquanto duas práticas transversais (11 e 12) tratam dos riscos cibernéticos e de TIC e dos riscos de terceiros, que perpassam todas as fases.
Esses dois temas correspondem a dois dos quatro vetores de risco sistêmico identificados pelo FSB em 2024: a concentração em provedores de tecnologia, a correlação de comportamentos, os riscos cibernéticos e as fragilidades de modelo, dados e governança.
O relatório também contempla as aplicações mais recentes. Os agentes autônomos de IA, capazes de planejar e executar tarefas com intervenção humana reduzida, podem gerar riscos de materialização rápida — ações não autorizadas, decisões equivocadas por desalinhamento de objetivos e efeitos de difícil ou impossível reversão.
Quanto à necessidade de se garantir que os modelos usados sejam explicáveis, o FSB aborda a questão como atributo gradual, e não binário. Reconhece que um grau reduzido de explicabilidade pode ser admissível quando o ganho preditivo o justifica, como em certos sistemas antifraude, mas exige maior transparência quando o impacto sobre o cliente é elevado, como na concessão de crédito e na subscrição de seguros.
O relatório propõe uma sequência de medidas: incorporar explicabilidade desde a concepção do modelo, aplicar métodos de interpretação posteriores, adotar controles compensatórios quando ela for limitada e, caso o risco ainda não se enquadre no apetite definido, substituir o modelo por outro mais explicável, ainda que de desempenho inferior. A responsabilidade, contudo, não é transferível: para o FSB, a instituição responde pelos resultados mesmo quando o modelo é desenvolvido por fornecedor externo.
Estabelecido o diagnóstico, a questão central diz menos respeito ao mérito da regulação do que ao seu momento e à sua forma. Até o presente, o Banco Central tem adotado postura cautelosa: não editou ato normativo específico sobre IA e mantém o tema em estudo, com o objetivo declarado de antecipar a compreensão de práticas e riscos e de subsidiar eventual regulamentação — mencionando, inclusive, a tramitação do PL 2.338/2023. A orientação é compreensível, mas remete a um dilema conhecido.
Em 1980, David Collingridge formulou, em The Social Control of Technology, o que se convencionou denominar “dilema do controle”. O desafio identificado por Collingridge recai sobre o momento (timing) da regulação de novas tecnologias. Nos estágios iniciais de uma tecnologia, quando ainda é viável moldá-la, conhece-se pouco sobre seus efeitos para justificar o controle; quando esses efeitos se tornam evidentes, a tecnologia já se encontra de tal modo consolidada que alterá-la se torna oneroso, lento e difícil. Configura-se, assim, uma tensão entre um problema de informação e um problema de poder.
No sistema financeiro, esse dilema assume contornos particularmente nítidos. De um lado, o setor responde à inovação com velocidade elevada — como se observou no Pix, no Open Finance e, agora, na IA, já disseminada entre os maiores bancos —, o que antecipa o problema de poder: a tecnologia se incorpora às funções críticas das instituições sistêmicas antes que seus riscos estejam plenamente compreendidos.
De outro, o problema de informação persiste, e o próprio regulador atua com cautela diante de uma inovação ainda não plenamente compreendida. Soma-se a isso uma tensão adicional de fundo institucional: cabe ao Banco Central aguardar para alinhar-se a uma política de Estado para IA ainda incipiente, como a do PL 2.338, ou antecipar-se, fixando padrões setoriais?
Collingridge, porém, não se limitou a enunciar o dilema. Sua proposta não consistia em prever efeitos incertos nem em interromper o desenvolvimento da tecnologia, mas em preservar a capacidade de corrigi-la e revertê-la mesmo após sua difusão.
É essa a lógica subjacente ao relatório do FSB: em vez de restringir a IA ou pretender antecipar todos os seus efeitos, o documento exige governança no nível mais alto, supervisão humana, documentação, a possibilidade de desativar modelos e a gradação da explicabilidade — instrumentos que mantêm a tecnologia sob controle ao longo de sua adoção.
Tal desenho afasta a conhecida dicotomia entre aguardar e antecipar-se. Uma atuação principiológica e adaptável é convergente por construção — compatível com o FSB e com os demais foros internacionais e ajustável ao PL 2.338 quando este for aprovado — e, ao mesmo tempo, permite agir antes da maturação da lei.
A consulta pública do FSB constitui oportunidade para que o Banco Central, como membro do foro, contribua para adequar esses padrões à realidade brasileira. Em um setor de resposta tão rápida quanto o financeiro, o custo de uma atuação a destempo recai sobre a estabilidade do sistema.