ALC | Riscos de IA
Setor Financeiro

Riscos de IA no Setor Financeiro

Bancos, fintechs e seguradoras que usam IA enfrentam o regime regulatório mais denso do Brasil: BACEN CMN 4.557, Circular 3.978, LGPD e — em breve — o PL 2338. Este guia mapeia os riscos críticos e as obrigações específicas do setor.

Por Anderson Chipak · ALC · Atualizado abr/2026

Regulações aplicáveis

Norma Órgão Impacto em IA
CMN 4.557/2017 BACEN Gestão de risco de modelos — exige identificação, documentação e validação de todos os modelos em produção
Circular 3.978/2020 BACEN PLD/FT — modelos de scoring de clientes devem ser documentados e auditáveis
LGPD art. 20 ANPD Decisões automatizadas afetando crédito, seguro ou conta — direito à revisão humana e informação dos critérios
PL 2338/2023 Câmara Classificará crédito/scoring como IA de alto risco — obrigações de transparência, documentação e supervisão humana
Res. BCB 85/2021 BACEN Open Finance — dados compartilhados não podem ser usados em modelos sem base legal LGPD adequada

Riscos críticos por área de aplicação

1. Modelos de crédito e scoring

A área de maior exposição regulatória. CMN 4.557 exige que cada modelo preditivo tenha documentação de desenvolvimento, validação independente, backtesting periódico e plano de descontinuação. Instituições que aplicam IA em scoring sem essa estrutura estão em descumprimento direto.

Alto

Modelo de crédito sem documentação BACEN →

 Alto

Model drift sem monitoramento →

2. PLD/FT (Prevenção à Lavagem de Dinheiro)

A Circular 3.978/2020 exige que as instituições documentem como funcionam seus modelos de detecção de transações suspeitas. O uso de IA "caixa-preta" para PLD é incompatível com o requisito de explicabilidade exigido pelo BACEN e pelo COAF.

Alto

IA de PLD sem validação independente →

3. Decisões automatizadas ao cliente

Qualquer decisão que afete diretamente o cliente — recusa de crédito, bloqueio de conta, aumento de tarifa — gerada por sistema automatizado deve atender ao art. 20 da LGPD: informação dos critérios e garantia de revisão humana mediante solicitação.

Alto

Decisão automatizada sem revisão humana →

 Alto

Ausência de audit log em IA →

4. Open Finance e compartilhamento de dados

Dados recebidos via Open Finance têm base legal específica de consentimento. Usar esses dados para treinar modelos ou alimentar sistemas de IA sem verificação da finalidade e da base legal constitui violação da LGPD e da Res. BCB 85/2021.

Alto

Dados de clientes expostos em prompts de IA →

Checklist de conformidade financeiro

Inventário de todos os modelos preditivos em produção (CMN 4.557 art. 5)

Documentação de desenvolvimento e validação por modelo

Procedimento de revisão humana para decisões automatizadas ao cliente

Logs de auditoria de decisões por no mínimo 5 anos

Política de uso de IA no PLD documentada e aprovada pela Diretoria

Verificação de base legal LGPD para dados Open Finance em modelos

Monitoramento de drift nos modelos de crédito (backtesting mínimo trimestral)

Auditoria de IA em instituição financeira

A ALC realiza auditorias de conformidade de sistemas de IA em bancos, fintechs e seguradoras — verificando CMN 4.557, Circular 3.978, LGPD e preparação para o PL 2338. Modelo success fee: você paga sobre o risco evitado.

Solicitar Diagnóstico Gratuito → Baixar PDF — 50 Riscos

Outros setores

Saúde → Indústria →

Riscos mais buscados

Modelo crédito sem documentação Decisão automatizada sem revisão IA PLD sem validação Model drift Ausência de audit log

Regulação detalhada

BACEN e IA → LGPD art. 20 → PL 2338 →
Baixar PDF — 50 Riscos

Por Anderson Chipak — auditor de sistemas críticos · ALC