IA nos serviços financeiros: um atalho perigoso?

A utilização de agentes de IA para auxiliar em tarefas corriqueiras está prestes a encontrar a necessidade de gerenciar contas, rendimentos, investimentos e tudo mais que puder facilitar os serviços bancários. Porém, 95% das tentativas de adicionar IA dentro das empresas tem criado falhas de segurança. Então será que faz sentido?

Abrir o código-fonte para IA nos serviços financeiros é um atalho perigoso, veja por quê (e o que a lei diz)

O lado arriscado de ter uma IA dentro do seu banco

A inteligência artificial já está presente em quase tudo: recomenda o que assistir, ajuda a responder mensagens e até organiza a rotina. Mas e quando ela entra no banco, cuidando de dinheiro, crédito e investimentos? Parece incrível, mas é aí que começam os riscos.

O primeiro deles é a privacidade. Para funcionar bem, a IA precisa acessar informações muito sensíveis, como transações, saldos e histórico financeiro. Imagine se esses dados vazassem ou fossem usados de forma errada? O estrago para o cliente — e para o banco — seria enorme.

Outro ponto é a segurança. Um assistente de IA pode ser alvo de ataques de criminosos tentando enganar o sistema para liberar dinheiro ou roubar informações. Se esse robô estiver conectado diretamente às operações financeiras, como transferências ou aprovação de crédito, o risco de fraude fica ainda maior.

Também existe o problema da confiança excessiva. As pessoas podem acreditar que a IA nunca erra, mas isso não é verdade. Às vezes, ela pode interpretar mal uma instrução ou até inventar uma resposta que parece real. Em um contexto bancário, um erro desses pode custar caro.

Além disso, há a questão das regras do jogo. O setor financeiro é cheio de normas e exigências. Se a IA tomar uma decisão como negar crédito ou recomendar um investimento, o banco precisa explicar de forma clara por que isso aconteceu. E acredite, nem sempre uma IA consegue se justificar de maneira simples e transparente.

E não podemos esquecer do lado ético. Se a tecnologia não for bem treinada, pode acabar sendo injusta, favorecendo uns clientes em detrimento de outros, ou ainda empurrando produtos que não fazem sentido para o perfil da pessoa.

No fim das contas, o risco não está em ter um assistente de IA dentro do banco, mas em como ele é usado. Com segurança reforçada, regras claras e transparência, a IA pode ser uma grande aliada. Sem esses cuidados, porém, ela pode se transformar em um problema bem maior do que a solução que promete trazer.

Por que é tão arriscado?

• Vulnerabilidade à fraude e ataques cibernéticos: Tornar código acessível pode revelar lógicas internas (autenticação, cálculos sensíveis), facilitando invasões ou manipulações.
• Riscos de compliance automático: IA pode incorporar trechos de código com licenças restritivas (GPL, AGPL) sem que ninguém perceba — criando obrigações inesperadas de abertura de código ou atribuição obrigatória. (globalpolicywatch.com, threatrix.io)
• Incerteza sobre propriedade intelectual (IP): Decisões judiciais ainda buscam definir se código gerado por IA é derivado de obras protegidas, o que pode gerar litígios financeiros e reputacionais massivos. threatrix.io
• Transparência e rastreabilidade comprometidas: Sistemas críticos (ex: pagamentos, anti-fraude) exigem logs robustos, controles legais claros e responsabilidade individual — elementos que se perdem com geração automática sem governança formal.

Que leis e normas brasileiras impedem essa exposição?

Lei Geral de Proteção de Dados (LGPD) — Lei 13.709/2018

• Define claramente direitos sobre dados pessoais, inclusive em casos onde IA possa processá-los.
• Obrigatoriedade de reportar incidentes de segurança à ANPD e aos titulares dos dados em prazo razoável. (law.stanford.edu, Wikipédia)
• Penalidades pesadas: multa de até 2 % do faturamento no Brasil, limitado a R$ 50 milhões por infração. (Wikipedia)

Projeto de Lei 2.338/2023 – Marco Legal da IA

• Classifica sistemas como “risco excessivo” (proibidos) ou “alto risco” (exigentes). Serviços financeiros compõem cenário de alto risco, com exigência de avaliação de impacto algorítmico, documentação detalhada, governança interna e supervisão humana. Mattos Filho
• A ANPD coordena o Sistema Nacional de Regulação e Governança de IA (SIA), reforçando a aplicação do PL. Wikipédia

Novas exigências no PL da IA:

• Transparência obrigatória, rastreabilidade, contestabilidade de decisões automatizadas, responsabilização civil e auditoria contínua.
• Penalidades severas: até R$ 50 milhões ou 2 % do faturamento, suspensão do sistema, publicização da violação e bloqueio da operação em sandbox.

Decisões recentes da ANPD confirmam a linha dura

• Em julho de 2024, a ANPD suspendeu imediatamente a nova política de privacidade da Meta relacionada ao uso de dados pessoais para treinar IA — com multa diária de R$ 50 mil.
• É um aviso claro: quando há risco de dano irreparável ou violação massiva de direitos, medidas preventivas podem ser impostas com rigor.

Conclusão — Simples, mas essencial

Abrir código-fonte para IA em serviços financeiros: quem adota esse caminho arrisca muito. Especialmente quando sistemas críticos operam com dados pessoais, decisões automatizadas e lógica financeira essencial, não cabe improviso.

A legislação brasileira, seja a LGPD ou o ainda em tramitação PL da IA, exige governança robusta, transparência, impact feedblocking, responsabilidade civil e supervisão humana. Estas não são sugestões: são mandatos legais com penalidades reais.

Ter inteligência dentro da gestão financeira é uma atividade que demanda atuação humana e detalhada, que considere os desafios reais de cada cliente. Confiar seus rendimentos em um assistente de IA não é o melhor caminho para otimizar seu financeiro. Por outro lado confiar em um especialista pode ser essencial.

Precisa estruturar suas soluções financeiras com segurança e compliance? Fale com a Trio.