A regulação global da IA está a fragmentar-se e os bancos vão pagar por isso

Vários governos, um pouco por todo o mundo, estão a chegar a conclusões muito diferentes sobre como a inteligência artificial deve ser regulada. À medida que as instituições financeiras incorporam a IA mais profundamente nas suas organizações, a fragmentação regulatória vai traduzir-se, inevitavelmente, em maiores encargos operacionais e de compliance. Essa falta de consenso internacional vai ter custos para os bancos.

O principal ponto forte da Lei de IA da União Europeia é a segurança jurídica e a harmonia que ela proporciona: impõe obrigações aos programadores e implementadores de sistemas de IA de acordo com os níveis de risco, em toda a economia. Muitas equipas de compliance darão as boas-vindas à ausência de ambiguidade que uma estrutura única e horizontal proporciona em todos os Estados-membros, reduzindo a discrepância nacional e estabelecendo uma base comum para operações transfronteiriças.

Contudo, essa segurança jurídica oferece pouca tranquilidade, dada a complexidade da Lei de IA e os encargos que impõe às empresas. Grande parte dessa relutância decorre da sua dependência de categorias de risco predefinidas que não se coadunam com o comportamento prático dos sistemas modernos de IA. À medida que os modelos evoluem ao longo do tempo, as estruturas de governance correm o risco de restringir a inovação responsável na UE, enquanto outras jurisdições avançam mais rapidamente. As alterações propostas pela Comissão podem reduzir os encargos de compliance, mas não abordam esta questão estrutural subjacente.

O Reino Unido tem demonstrado a sua independência da UE ao trilhar um caminho completamente diferente. O país rejeitou uma legislação única para IA em prol de uma abordagem contextual, na qual os órgãos reguladores existentes são responsáveis ​​por regular a IA dentro de seus respectivos setores. O modelo prioriza a flexibilidade e o crescimento. Mas, embora evite alguns dos encargos impostos pelo modelo da UE, também gera ambiguidade. As aplicações de IA podem envolver múltiplas estruturas regulatórias, e as empresas podem enfrentar expectativas regulatórias conflitantes em diferentes domínios, sem uma hierarquia clara para resolvê-las.

Entretanto, a ausência de uma legislação federal abrangente sobre IA nos Estados Unidos deu origem a um mosaico fragmentado de medidas a nível estadual. Embora a Lei de IA da UE vá muito além no geral, alguns estados americanos ultrapassaram a abordagem da Comissão em áreas específicas, como a discriminação algorítmica e a proteção do consumidor. Para os bancos portugueses que utilizam modelos desenvolvidos nos EUA ou que prestam serviços a clientes americanos, isto cria um risco real de compliance: os sistemas considerados aceitáveis ​​ao abrigo da Lei de IA da UE podem ser alvo de escrutínio ou medidas coercivas em jurisdições como a Califórnia ou o Colorado.

Singapura, por outro lado, optou por diretrizes de supervisão detalhadas em vez de legislação, principalmente através de propostas da Autoridade Monetária local, que se focam menos na classificação estática e mais na avaliação contínua de riscos, no controlo do ciclo de vida e na capacidade organizacional. A mensagem implícita é que um governance eficaz da IA ​​depende de como as instituições operam na prática, e não de um mero cumprimento de formalidades.

Para os bancos portugueses que operam em diferentes jurisdições, este cenário fragmentado representa desafios consideráveis: as instituições têm de conciliar filosofias regulamentares fundamentalmente distintas, ao mesmo tempo que trabalham com fornecedores externos, prestadores de serviços na cloud e modelos de IA desenvolvidos em regimes não pertencentes à UE, o que afeta decisões de aquisição, a validação de modelos, as estruturas de responsabilização e a resposta a incidentes quando os sistemas apresentam comportamentos inesperados.

Com base na minha experiência com instituições financeiras em Portugal e em toda a Europa, os bancos mais bem posicionados para terem sucesso são aqueles que investem em estruturas de governance adaptáveis, capacidade interna e supervisão contínua que possam absorver a divergência regulatória sem perder o controle.

A inteligência artificial não vai esperar pelo alinhamento dos reguladores, e as instituições financeiras acabarão por pagar o preço da divergência regulatória. Os bancos portugueses que reconhecerem isso – e agirem já – protegerão a confiança da supervisão, preservarão a flexibilidade estratégica e manter-se-ão competitivos num panorama global cada vez mais fragmentado.