IA no setor financeiro: 70% dos bancos já usam IA agêntica, mas regulação fica para trás

Uma pesquisa global recente revela que mais de 70% das instituições financeiras já utilizam inteligência artificial agêntica — sistemas capazes de tomar decisões autônomas em processos como análise de crédito, detecção de fraude e gestão de risco. Desses, 16% estão em implantação completa e 52% conduzem pilotos avançados. O problema: os marcos regulatórios que deveriam governar esses sistemas avançam em ritmo incomparavelmente mais lento. Em 2026, o setor financeiro global opera num vácuo de governança que combina inovação acelerada com supervisão fragmentada.

O estado da adoção: IA agêntica já é realidade bancária

O conceito de IA agêntica — sistemas que não apenas recomendam, mas executam ações de forma autônoma com base em objetivos definidos — representa um salto qualitativo em relação à IA tradicional no setor financeiro. Enquanto modelos preditivos clássicos geram scores e alertas para revisão humana, agentes de IA aprovam empréstimos, bloqueiam transações suspeitas, rebalanceiam portfólios e negociam ativos com intervenção humana mínima ou inexistente.

Os números são expressivos. Com 70% das firmas bancárias globais já envolvidas com IA agêntica, o setor financeiro lidera a adoção corporativa dessa tecnologia — à frente de saúde, manufatura e varejo. A distribuição revela maturidade variável: 16% reportam implantação completa em produção, com sistemas agênticos integrados a processos críticos; 52% mantêm pilotos avançados, testando em ambientes controlados com escala crescente; e os demais estão em fases iniciais de avaliação.

As áreas de maior penetração incluem:

• Detecção de fraude e AML (Anti-Money Laundering): agentes monitoram transações em tempo real, cruzam padrões comportamentais e bloqueiam operações suspeitas sem esperar aprovação humana.
• Scoring de crédito e aprovação de empréstimos: modelos autônomos avaliam risco, definem taxas e aprovam ou recusam solicitações em segundos.
• Gestão de portfólio e trading algorítmico: agentes rebalanceiam carteiras, executam operações de hedge e respondem a eventos de mercado autonomamente.
• Atendimento ao cliente: chatbots agênticos resolvem disputas, processam reclamações e autorizam reembolsos sem escalação humana.

A velocidade dessa adoção cria um paradoxo: quanto mais autônomas se tornam as decisões financeiras mediadas por IA, maior é a necessidade de supervisão regulatória — e mais evidente fica a defasagem dos marcos existentes.

EU AI Act: scoring de crédito e fraude são alto risco

A classificação mais consequente para o setor financeiro veio do Regulamento Europeu de Inteligência Artificial (EU AI Act), que entrou em vigor progressivamente a partir de 2024 e impõe conformidade plena para sistemas de alto risco até agosto de 2026.

O regulamento classifica explicitamente como sistemas de alto risco quatro categorias centrais para bancos:

• Scoring de crédito: sistemas que avaliam a elegibilidade de pessoas físicas para crédito.
• Aprovação de empréstimos: decisões automatizadas sobre concessão de financiamento.
• Detecção de fraude: sistemas autônomos de identificação de atividades fraudulentas.
• Perfilamento de risco AML: classificação automatizada de clientes por risco de lavagem de dinheiro.

Para cada um desses sistemas, o EU AI Act exige: avaliação de conformidade antes da implantação, documentação técnica detalhada, monitoramento contínuo pós-implantação, supervisão humana significativa (não meramente pro forma), transparência sobre o uso de IA na decisão, e gestão de riscos com medidas de mitigação documentadas.

"Com o prazo de agosto de 2026 se aproximando, instituições financeiras que operam na Europa — ou que atendem clientes europeus — enfrentam uma corrida de conformidade sem precedentes. A maioria dos sistemas de IA agêntica implantados hoje não foi projetada para atender a esses requisitos."

O relatório EY Global Financial Services Regulatory Outlook 2026 identifica quatro mudanças regulatórias a monitorar neste ano, com a conformidade ao EU AI Act no topo da lista para instituições com operação europeia.

Divergência regulatória global: três abordagens, nenhum consenso

Se o EU AI Act representa a abordagem mais prescritiva, o cenário global é marcado por fragmentação regulatória que complica a vida de instituições financeiras multinacionais. Um relatório do IRSG (International Regulatory Strategy Group) sobre normas globais emergentes para IA em serviços financeiros mapeia três modelos distintos:

1. Modelo europeu (baseado em regras). O EU AI Act estabelece classificações rígidas, obrigações detalhadas e penalidades significativas (até 7% do faturamento global). É o modelo mais abrangente, mas também o mais oneroso em termos de compliance. Instituições financeiras precisam mapear cada sistema de IA, classificar o nível de risco e demonstrar conformidade documentada.

2. Modelo americano (baseado em princípios). Em 2026, a tendência de desregulamentação ganha força nos Estados Unidos. As agências federais — Fed, OCC, FDIC — publicam orientações e princípios, mas evitam mandatos prescritivos. A abordagem favorece inovação e competitividade, delegando às próprias instituições a responsabilidade de implementar controles adequados. A ausência de uma lei federal de IA deixa o cenário fragmentado entre regulações estaduais.

3. Modelo britânico (sandbox regulatório). O Reino Unido pós-Brexit posiciona-se como hub de inovação em IA financeira, com a FCA e o Bank of England operando sandboxes regulatórios que permitem testes controlados de sistemas de IA antes da imposição de regras formais. O modelo prioriza aprendizado iterativo sobre prescrição antecipada.

Na Ásia-Pacífico, a abordagem é mista: Singapura adota frameworks voluntários robustos (como o FEAT — Fairness, Ethics, Accountability, Transparency); o Japão prioriza princípios de IA confiável sem legislação vinculante; a China mantém regulação setorial restritiva para algoritmos de recomendação e IA generativa.

Para um banco global que opera em múltiplas jurisdições, essa divergência significa custos de compliance multiplicados e a impossibilidade prática de adotar uma estratégia única de governança de IA.

A onda de desregulamentação e o papel dos conselhos

O EY Regulatory Outlook 2026 destaca que a desregulamentação ganha momento em 2026, liderada pelos Estados Unidos mas com repercussões globais. A tese central é que regulação excessiva de IA limita a competitividade do setor financeiro e que o mercado é capaz de autorregulação adequada.

Em resposta a esse cenário ambíguo — entre a prescrição europeia e a permissividade americana —, conselhos de administração estão tornando a supervisão de IA um item permanente de pauta. A governança de IA deixou de ser delegada exclusivamente a equipes técnicas e passou a ser tratada como risco estratégico de nível executivo. Boards estão criando comitês de IA, contratando conselheiros especializados e exigindo relatórios periódicos sobre exposição a riscos algorítmicos.

Essa movimentação reflete um reconhecimento: independentemente do que reguladores façam ou deixem de fazer, a responsabilidade fiduciária sobre decisões mediadas por IA recai sobre a governança corporativa. Um sistema de IA agêntica que aprova empréstimos discriminatórios ou que falha em detectar lavagem de dinheiro gera riscos jurídicos, reputacionais e financeiros que transcendem qualquer marco regulatório específico.

Implicações para o Brasil: BCB, CVM, LGPD e Open Banking

O Brasil ocupa uma posição singular nesse debate. O setor financeiro brasileiro é um dos mais avançados do mundo em digitalização — Pix, Open Finance, bancos digitais nativos — mas a regulação de IA no setor ainda é incipiente.

Banco Central do Brasil (BCB): o regulador tem publicado orientações sobre uso de IA em instituições financeiras, com foco em gestão de riscos e governança. No entanto, não há regulamentação específica para IA agêntica — sistemas que tomam decisões autônomas de crédito ou bloqueio de transações. A Resolução BCB nº 4.893/2021 sobre segurança cibernética aborda parcialmente o tema, mas não contempla a especificidade de sistemas autônomos.

CVM (Comissão de Valores Mobiliários): o uso de IA em trading algorítmico e gestão de portfólios cresce rapidamente no mercado brasileiro, mas a regulação de robôs de investimento e sistemas agênticos de negociação permanece limitada a normas gerais de conduta e suitability.

LGPD e decisões automatizadas: o artigo 20 da LGPD garante ao titular o direito de solicitar revisão de decisões automatizadas — incluindo scoring de crédito e aprovação de empréstimos. Contudo, a ANPD ainda não regulamentou os critérios de auditabilidade e explicabilidade que tornariam esse direito efetivo na prática para sistemas de IA complexos.

Open Finance como vetor de risco: o ecossistema de Open Finance brasileiro, um dos mais avançados do mundo, amplia exponencialmente os dados disponíveis para sistemas de IA. Com mais dados vêm mais capacidade preditiva — mas também mais risco de viés algorítmico, discriminação creditícia e uso indevido de informações financeiras sensíveis.

"O Brasil tem a infraestrutura financeira digital mais avançada da América Latina. O desafio agora é garantir que a governança de IA acompanhe essa sofisticação. O modelo de framework baseado em risco — que calibra exigências regulatórias à criticidade das decisões automatizadas — é o caminho mais pragmático para equilibrar inovação e proteção."

O que observar em 2026

Quatro marcos definirão o rumo da regulação de IA financeira neste ano:

• Agosto de 2026: prazo de conformidade plena do EU AI Act para sistemas de alto risco — incluindo scoring de crédito e detecção de fraude. Instituições brasileiras com operação europeia precisam estar prontas.
• PL 2338/2023: o marco regulatório brasileiro de IA, em tramitação no Senado, pode incluir disposições específicas para o setor financeiro. A pressão por interoperabilidade com o EU AI Act tende a influenciar o texto final.
• Agenda BC# do Banco Central: a evolução do Open Finance e a agenda de inovação do BCB podem incorporar diretrizes sobre IA agêntica em serviços financeiros regulados.
• Convergência global: iniciativas como o relatório do IRSG sobre normas emergentes e os trabalhos do Financial Stability Board (FSB) sobre IA sinalizam uma busca por princípios comuns — mas o consenso ainda está distante.

O setor financeiro global vive um momento de inflexão: a tecnologia já chegou, a adoção já aconteceu, e a regulação corre para alcançar. Para instituições brasileiras, o momento exige ação proativa — não esperar a regulação chegar, mas construir governança interna robusta que antecipe os padrões que inevitavelmente virão. Quem se preparar agora terá vantagem competitiva; quem esperar, enfrentará custos de conformidade retroativa significativamente maiores.