ALC | guardrail.ia.br
Radar Regulatório →

IA Regulada no Setor Financeiro Brasileiro

Por Anderson Chipak · ALC Consultoria · Atualizado em abril de 2026

BACEN LGPD PL 2338 SOX/CVM ISO 42001

O setor financeiro é, no Brasil, o mais regulado para uso de IA. Bancos, fintechs, seguradoras e corretoras operam sob um conjunto denso de normas que já exigem governança de modelos, auditabilidade e gestão de risco — independentemente da chegada do PL 2338.

Mapa de obrigações por tipo de IF

Bancos e instituições financeiras (Seg. S1–S3): máxima exposição regulatória. Sujeitos à Resolução CMN 4.557, Circular BACEN 3.978 (PLD), regulamentação de Open Finance e — quando aprovado — ao PL 2338. Cada modelo de IA em crédito, PLD e atendimento precisa de documentação, validação independente e backtesting.

Fintechs (IPs, SCD, SEP): mesma estrutura do BACEN, proporcional ao porte. Modelos de crédito e PLD passam pelos mesmos requisitos de documentação. O erro comum: fintechs que assumem que a responsabilidade pelo modelo de score é do bureau/fornecedor — não é.

Seguradoras: SUSEP ainda não publicou normativo específico para IA, mas a precificação dinâmica por IA precisa de base atuarial documentada. Dados sensíveis de saúde usados como input exigem base legal LGPD robusta.

Empresas de capital aberto (B3/CVM): controles internos que incluem IA precisam constar na documentação SOX e nas notas explicativas quando relevantes. Auditores Big Four já pedem evidências de controle de modelos de IA em roadshows e revisões anuais.

Os 5 riscos regulatórios mais comuns no setor financeiro

  • Motor de crédito sem audit log: incapacidade de apresentar ao BACEN o racional da decisão de crédito de um cliente específico há 12 meses atrás.
  • PLD com IA sem validação independente: sistema de detecção de lavagem tratado como "caixa-preta" — aprovado pelo fornecedor, nunca validado internamente.
  • Chatbot de cobrança sem disclosure de IA: infração ao art. 20 LGPD e violação antecipada ao PL 2338 (obrigação de transparência).
  • Modelo de score desatualizado: retrain irregular ou ausente, com degradação de performance não monitorada — risco sistêmico em períodos de estresse econômico.
  • Uso de dados Open Finance sem base legal clara: dados compartilhados via Open Finance usados como feature de modelo sem documentação da base legal específica para esse uso.

O que prepare para o PL 2338

Sistemas financeiros de IA que tomam ou auxiliam decisões de crédito, seguros e investimentos serão classificados como alto risco pelo PL 2338. Isso exigirá Avaliação de Impacto Algorítmico (AIA) formal e registro no MCTI. Quem já tem os processos BACEN documentados terá ~60% do trabalho feito.

Auditoria de IA para Instituições Financeiras

A ALC audita modelos de crédito, sistemas de PLD e controles de IA para conformidade BACEN. Parecer técnico documentado em 5 dias úteis.

Ver alc.srv.br →

Outros setores

IA na Saúde IA na Indústria