IBGIA - Instituto Brasileiro de Governança em Inteligência Artificial
PB-2026-012

Governança de IA em Agências Reguladoras Brasileiras: Guia para ANVISA, ANATEL, ANEEL e BACEN

Thiago Almeida, André NakamuraMarço 2026IBGIA Working Paper Series

PB-2026-012 — Governança de IA em Agências Reguladoras Brasileiras: Guia para ANVISA, ANATEL, ANEEL e BACEN

Autores: Thiago Almeida, André Nakamura Data: Abril de 2026 Classificação: Policy Brief DOI (preprint): IBGIA-PB-2026-012

Resumo Executivo

As agências reguladoras brasileiras enfrentam um duplo desafio: regular o uso de IA nos setores que supervisionam e governar seu próprio uso interno de IA para melhorar eficiência regulatória. Este Policy Brief foca no segundo desafio — a governança interna de IA em ANVISA, ANATEL, ANEEL e BACEN — que é simultaneamente urgente e frequentemente negligenciado no debate público.

Agências que usam IA para tomar ou informar decisões regulatórias (aprovação de medicamentos, fiscalização de telecomunicações, análise de riscos financeiros) exercem poder de Estado sobre cidadãos e empresas. Quando esses sistemas de IA cometem erros ou apresentam vieses, as consequências são de interesse público. A governança de IA em agências reguladoras é, portanto, uma questão de Estado de Direito, não apenas de gestão pública.

Palavras-chave: agências reguladoras, ANVISA, ANATEL, ANEEL, BACEN, governança pública, IA no governo, accountability, transparência regulatória

1. IA nas Agências Reguladoras: Estado Atual

1.1 ANVISA

A ANVISA já usa IA em múltiplas funções regulatórias:

Monitoramento de vigilância sanitária:

  • Sistemas de análise de risco em fiscalização de produtos (alimentos, medicamentos, cosméticos)
  • Algoritmos de priorização de inspeções baseados em histórico de conformidade
  • Análise de texto de petições de registro para triagem inicial

Farmacovigilância:

  • Processamento de notificações de eventos adversos com ML para identificação de sinais de segurança
  • Análise de redes sociais para detecção precoce de problemas com medicamentos
  • Sistema de alerta automático para combinações de desvios de qualidade

Registro de produtos:

  • Uso de NLP para análise de bulas e documentação técnica
  • Análise preditiva de aprovação baseada em histórico de petições similares

1.2 ANATEL

Fiscalização:

  • Análise de espectro radioelétrico com ML para detecção de interferências e uso não autorizado
  • Análise de reclamações de consumidores com NLP para priorização de fiscalizações
  • Monitoramento automatizado de qualidade de serviço (QoS) de operadoras

Gestão do espectro:

  • Modelos preditivos de demanda de espectro para planejamento de leilões
  • Análise de cobertura geográfica para identificação de municípios sem conectividade

Atenção ao consumidor:

  • Chatbot no portal consumidor.gov.br para triagem de reclamações
  • Análise preditiva de satisfação do consumidor

1.3 ANEEL

Fiscalização de distribuidoras:

  • Análise de dados de qualidade de energia (DEC, FEC) para priorização de fiscalizações
  • Algoritmos de detecção de fraude em perdas não-técnicas (furto de energia)
  • Modelos preditivos de conformidade para direcionamento de auditores

Planejamento energético:

  • Modelos de demanda com ML para projeções de consumo
  • Análise de risco de usinas com base em dados históricos de operação
  • Análise climática para previsão de geração hídrica e eólica

1.4 BACEN

Supervisão prudencial:

  • Modelos de risco sistêmico e contagio financeiro
  • Análise preditiva de inadimplência no sistema bancário
  • Detecção de lavagem de dinheiro (AML) com ML

Regulação de fintechs:

  • Análise automatizada de pedidos de autorização
  • Monitoramento de compliance de IPs (Instituições de Pagamento)
  • Análise de risco em operações do Pix

2. Riscos Específicos para Governança Pública

2.1 Decisão Regulatória por Algoritmo: Problema de Accountability

Quando uma agência usa IA para auxiliar uma decisão regulatória (aprovar ou reprovar um medicamento, multar uma operadora, revogar licença de distribuição), surgem questões de accountability:

Quem é o responsável pelo erro?

  • O servidor que aprovou a recomendação do algoritmo?
  • A agência enquanto entidade?
  • O fornecedor do sistema de IA?

Como o regulado pode contestar?

  • Se a decisão foi baseada em análise de IA, o regulado tem direito de conhecer o sistema e contestar seus outputs
  • Princípio do contraditório (CF, Art. 5º, LV) se aplica a decisões administrativas com impacto em direitos

O que a LAI não consegue mais resolver: A Lei de Acesso à Informação (LAI) foi desenhada para documentos; não contempla a opacidade de modelos de ML. Pedidos de acesso ao "algoritmo de decisão" são frequentemente negados por razões de "segredo comercial" do fornecedor.

2.2 Conflito de Interesses: Quem Fornece IA para Agências?

Grande parte dos sistemas de IA usados por agências reguladoras é fornecida pelas mesmas empresas que são objeto de regulação:

  • Bancos fornecendo ferramentas de análise ao BACEN
  • Operadoras de telecomunicações em consórcios de IA para ANATEL
  • Farmacêuticas participando de grupos técnicos de IA na ANVISA

Risco: "Captura regulatória algorítmica" — sistemas de IA que refletem os interesses dos regulados, não do interesse público.

2.3 Desigualdade de Capacidade Técnica

Agências reguladoras brasileiras têm capacidade técnica muito menor que as empresas que regulam:

  • Time de IA do BACEN: ~30 especialistas
  • Time de IA dos 5 maiores bancos: milhares de especialistas

Essa assimetria cria risco de "regulatory arbitrage" — regulados desenvolvem sistemas que as agências não têm capacidade de auditar adequadamente.

3. Framework de Governança Proposto

3.1 Princípios para IA em Agências Reguladoras

Princípio 1 — Legalidade algorítmica: Toda decisão regulatória deve ter fundamento em norma legal — não em output de IA. A IA pode informar; a decisão é da agência, fundamentada em lei.

Princípio 2 — Separação entre análise e decisão: A função de análise (usar IA para processar informações) deve ser separada da função de decisão (humano competente decide com base na análise).

Princípio 3 — Auditabilidade pública: Sistemas de IA que influenciam decisões regulatórias devem ser auditáveis por órgãos de controle (TCU, Controladoria-Geral da União) e, em matérias públicas, pela própria sociedade.

Princípio 4 — Contraditório algorítmico: Regulados têm direito de conhecer os sistemas de IA que influenciaram decisões sobre eles e contestar seus outputs no processo administrativo.

Princípio 5 — Independência do fornecedor: Agências devem priorizar sistemas de IA que não criem dependência tecnológica de empresas reguladas ou que representem conflito de interesses.

3.2 Checklist de Governança para Agências

Antes de adotar sistema de IA em processo decisório:

☐ Existe fundamento legal para o uso de IA nesta função? ☐ O sistema foi avaliado para viés e discriminação? ☐ O fornecedor tem conflito de interesses com o setor regulado? ☐ A agência tem capacidade técnica para auditar o sistema? ☐ Existe protocolo de contestação para regulados afetados? ☐ O TCU/CGU foi informado e aprovou o uso?

Na operação contínua:

☐ Auditoria semestral de viés e desempenho ☐ Log completo de decisões influenciadas por IA (LAI-compatível) ☐ Relatório anual público sobre uso de IA na agência ☐ Canal de contestação de decisões automatizadas funcionando ☐ Revisão periódica dos contratos com fornecedores

3.3 Modelo de Relatório Público Anual

O IBGIA propõe que agências reguladoras publiquem, anualmente:

  1. Inventário de sistemas de IA: nome, fornecedor, finalidade, dados utilizados
  2. Métricas de desempenho: precisão, recall, taxa de erros por categoria
  3. Auditoria de equidade: análise de desempenho diferenciado por grupos (setores, porte de empresa, região)
  4. Incidentes e correções: erros identificados, impactos, medidas corretivas
  5. Contratos e custos: valores pagos, duração, condições de auditoria
  6. Capacitação: horas de treinamento em IA da equipe técnica

4. Recomendações

Para as Agências (ANVISA, ANATEL, ANEEL, BACEN)

  1. Publicar inventário de IA imediatamente: Listar todos os sistemas de IA em uso, mesmo antes de qualquer regulação exigir
  2. Criar Comitê de Ética em IA: Instância interna com representação técnica, jurídica e de usuários externos
  3. Inserir cláusulas de auditabilidade em todos os contratos: Fornecedores de IA para agências devem garantir acesso ao modelo para auditoria interna e pelo TCU
  4. Proibir conflito de interesses em fornecimento de IA: Regulados e suas coligadas não podem fornecer sistemas de IA para as agências que os regulam
  5. Criar programa de capacitação em IA: Nivelamento técnico básico para todos os servidores que tomam decisões apoiadas em IA

Para o TCU e CGU

  1. Criar metodologia específica de auditoria de sistemas de IA em agências reguladoras
  2. Incluir avaliação de governança de IA nos ciclos regulares de auditoria de agências
  3. Exigir relatório anual de IA como condição para aprovação de contas

Para o Congresso

  1. Incluir no Marco Legal da IA capítulo específico sobre uso de IA por órgãos públicos com poder regulatório
  2. Exigir que agências publiquem inventário de IA como parte do relatório de gestão anual (Lei 9.478/1997, por analogia)
  3. Ampliar o escopo da LAI para incluir acesso a metadados de sistemas de IA em decisões públicas

Para a Casa Civil / SEGES

  1. Criar padrão de governança de IA para a administração pública federal, com aplicação obrigatória a agências reguladoras
  2. Incluir critérios de governança de IA nas avaliações do Índice de Governança Pública (iGovPub/TCU)
  3. Criar comunidade de prática de IA responsável entre as agências reguladoras

5. Conclusão

Agências reguladoras que adotam IA sem governança adequada correm dois riscos simultâneos: tomar decisões erradas por viés algorítmico, e perder legitimidade quando regulados descobrem que foram afetados por caixas-pretas opacas.

A boa notícia é que as agências brasileiras já têm cultura de transparência e accountability — LAI, audiências públicas, publicação de atos normativos. Governança de IA é uma extensão natural dessas práticas para a era digital. O momento de implementá-la é antes, não depois, de decisões importantes serem questionadas.

Referências

  • ANATEL. Relatório Anual de Gestão 2024. 2025.
  • ANVISA. Plano de Transformação Digital 2023-2026. 2023.
  • BACEN. Relatório de Economia e Finanças 2024. 2024.
  • CGU. Guia de Auditoria em Tecnologia da Informação. 2023.
  • OCDE. Recommendation of the Council on Artificial Intelligence in the Public Sector. 2024.
  • TCU. Auditoria sobre Uso de Inteligência Artificial na Administração Pública Federal. 2023.
  • Senado Federal. PL 2338/2023. 2023.

© 2026 Instituto Brasileiro de Governança em IA (IBGIA). Distribuição livre para fins educacionais e de pesquisa.

CompartilharLinkedInWhatsApp

Leia Tambem

ArtigosO Futuro da Regulação de IA na América LatinaUma análise comparativa dos marcos regulatórios de Inteligência Artificial em desenvolvimento no Brasil, México, Chile, ...Ler artigoArtigosIA Generativa e Governança Corporativa: Desafios e OportunidadesA adoção acelerada de ferramentas de IA generativa nas organizações traz benefícios significativos de produtividade, mas...Ler artigoRelatóriosPanorama 2026: tendências em governança de IA no mundoUm mapeamento das principais tendências globais em governança de IA para 2026: regulação, padrões técnicos, governança c...Ler artigo
Veja nas NotíciasAcompanhe lançamentos de publicações e novidades do IBGIA
Voltar para Working Papers