Vivemos um momento de “espelho distorcido”. Na ficção científica, sistemas preditivos decidem destinos antes mesmo que uma ação seja tomada. No compliance contemporâneo, sistemas de IA já operam em lógica semelhante, automatizando decisões de acesso ao crédito e integração de clientes.
A questão que se impõe aos profissionais do direito e do compliance em 2026 não é mais se a IA será utilizada, mas sob quais parâmetros de governança ela operará enquanto o Estado ainda calibra sua resposta regulatória.
Atualmente, o Brasil enfrenta uma nítida assimetria de velocidade. De um lado, a IA generativa transforma processos operacionais em escala inédita. De outro, o arcabouço normativo caminha a passos lentos: o PL 2338/2023 aguarda tramitação na Câmara dos Deputados, e o Banco Central, apesar de diligente em suas consultas e pesquisas, projeta uma norma específica apenas para o encerramento deste ano.
Este cenário de espera nos coloca diante de três escolhas fundamentais que definirão a robustez do nosso sistema financeiro:
Explicabilidade vs. performance: o dilema da “caixa-preta”. É imperativo que avancemos para a exigência de transparência algorítmica. O mercado não pode operar no escuro, confiando em outputs cujos critérios de decisão são inescrutáveis. A explicabilidade não deve ser vista como um entrave à performance, mas como o lastro de confiança necessário para a escalabilidade do sistema.
Responsabilidade distribuída: a regulação é clara ao imputar a responsabilidade à instituição financeira, mas falha em detalhar a governança sobre terceiros. Enquanto no âmbito da CVM (Resoluções nº 19 e 21) já existe o dever de disponibilizar códigos-fonte para inspeção, o setor bancário ainda busca métodos para demonstrar controle efetivo. Iniciativas como o GAIAG, da Anbima e da Zetta, demonstram que o setor privado já compreendeu que o risco de IA é, antes de tudo, um risco de terceiros que exige metodologias como o AI Risk Score.
Mitigação de viés sistêmico: modelos treinados em dados históricos do Sistema Financeiro Nacional (SFN) correm o risco intrínseco de perpetuar exclusões. O viés não é apenas uma falha técnica; é um risco regulatório de alto impacto. Instituições que não auditam seus modelos de KYC hoje estão, na prática, participando de uma decisão de política pública sobre quem tem direito a existir economicamente.
Não existe posição neutra neste debate. A ausência de documentação em uma trilha de decisão algorítmica é, em si, uma escolha pela opacidade.
O atual vácuo normativo oferece uma janela rara de oportunidade para o mercado. É o momento de as instituições serem protagonistas na construção dos padrões que o regulador, inevitavelmente, usará como referência. Participar das consultas públicas do Banco Central e dos grupos técnicos de associações setoriais não é apenas uma questão de advocacy, mas de responsabilidade ética.
A diferença entre a distopia tecnológica e uma inovação responsável não reside na sofisticação do algoritmo, mas na solidez da governança que escolhemos construir. Os profissionais de compliance que dominarem a gramática da IA terão, a partir de agora, uma vantagem assimétrica — e o dever de utilizá-la para garantir que o espelho da tecnologia não distorça os direitos fundamentais