Blogs

Blogs

IA - Inovação ao serviço da conformidade

0
By Topics | Advanced Analytics Analytics Artificial Intelligence Fraud & Security Intelligence
Industries | Banking Government

Em Portugal, tem-se registado um aumento do uso de tecnologias de Machine Learning e IA no contexto da atividade de compliance, especialmente em setores regulados como a banca. São, na verdade, inegáveis as mais-valias que este tipo de ferramentas traz, desde a automatização de processos de controlo interno, a maior rapidez e eficiência nos processos de conformidade com as leis nacionais e europeias, a identificação de padrões irregulares e monitorização de riscos, a redução de falhas humanas, entre outras. O recurso a algoritmos inteligentes tem facilitado a deteção de atividades de branqueamento de capitais, financiamento do terrorismo e outras infrações, assegurando uma resposta mais célere e precisa. Ora, num ambiente regulatório cada vez mais complexo, dinâmico e exigente, é crucial o papel que estas ferramentas tecnológicas podem desempenhar, ajudando as equipas a responder e atuar de forma mais incisiva.

Hidden Insights: Identity and AI: the recipe for a strong fraud defence
Identity and AI: the recipe for a strong fraud defence

O RGPD, o DORA, as Diretivas contra o Branqueamento de Capitais (AMLD) e a NIS2 e o novo AI Act não refletem mais do que a crescente preocupação por parte da UE com temas como a proteção dos dados, a segurança dos sistemas de redes e informações, a transparência, a ética e a resiliência digital. A este quadro junta‑se agora a criação da Autoridade Europeia de Combate ao Branqueamento de Capitais e ao Financiamento do Terrorismo, AMLA, que reforça significativamente o nível de harmonização, supervisão e escrutínio ao nível europeu.

Este conjunto de regulamentações tem tido um impacto positivo relevante na adoção responsável de IA no setor bancário, em particular nas áreas de compliance. Ajudando na criação de um quadro de confiança, transparência e segurança que protege os direitos dos clientes e assegurar que a adoção de tecnologias avançadas seja feita de forma responsável. Ao definir requisitos claros sobre como os dados podem ser recolhidos, tratados e utilizados, estas normas promovem maior qualidade e fiabilidade dos sistemas, reduzem riscos de enviesamentos ou decisões automáticas injustas e reforçam a supervisão humana sobre os processos. Para além disso, contribuem para uma maior credibilidade do setor financeiro junto das autoridades reguladoras e da sociedade, garantindo que o progresso tecnológico não compromete a proteção da privacidade nem a segurança das operações bancárias.

Importa, contudo, distinguir claramente entre diferentes tipos de utilização de IA no contexto de AML. A chamada IA analítica — que inclui machine learning supervisionado e não supervisionado, scoring de risco, anomaly detection e network analytics — encontra‑se já em produção em várias instituições financeiras, sendo utilizada para reforçar a monitorização transacional, melhorar a eficácia da deteção e reduzir falsos positivos. A IA generativa (GenAI), por outro lado, permanece ainda numa fase essencialmente experimental no domínio de AML, com utilização mais cautelosa e limitada, sobretudo devido a desafios relacionados com explicabilidade, fiabilidade dos resultados e enquadramento regulatório.

Mas desengane-se se acha que a adoção destas tecnologias é toda ela linear. Há inúmeros desafios como a escassez de dados estruturados, limpos e relevantes, a pouca transparência dos modelos, a integração com sistemas existentes e a necessidade de garantir a explicabilidade das decisões automatizadas que impõem obstáculos técnicos e legais às instituições.

Por outro lado, as soluções consideradas de alto risco, como o scoring de risco e a monitorização transacional automatizada, estão também sujeitas a exigências rigorosas de documentação, auditoria, avaliação de conformidade e controlo contínuo, o que implica investimento elevado e maior complexidade operacional. Acresce a necessidade de assegurar padrões de segurança e resiliência robustos, dado que qualquer falha pode comprometer a continuidade do serviço e abrir vulnerabilidades críticas.

No contexto da banca em Portugal, estas obrigações tornam especialmente desafiante a adoção de sistemas avançados de IA nas áreas de compliance. As instituições financeiras precisam de investir em equipas multidisciplinares com competências técnicas, jurídicas e de compliance, definir processos claros de validação e monitorização dos modelos e garantir que existe sempre supervisão e possibilidade de intervenção humana sobre os resultados.

Apesar de todos estes desafios, os bancos portugueses têm vindo a adotar de forma gradual soluções de IA para reforçar os processos de deteção de transações suspeitas e cumprimento das obrigações de AML. As ferramentas de IA estão sobretudo focadas em análise avançada de padrões comportamentais, scoring de risco de clientes e monitorização transacional em tempo real, com capacidade de identificar anomalias que escapariam aos métodos baseados em regras tradicionais. Algumas instituições começaram a integrar modelos de machine learning para melhorar a taxa de deteção e reduzir falsos positivos, libertando as equipas de compliance de tarefas manuais repetitivas. No entanto, a implementação ainda é desigual entre bancos de maior dimensão — que têm mais recursos tecnológicos — e instituições mais pequenas, que recorrem a fornecedores externos ou soluções modulares.

Em conclusão, podemos dizer que apesar dos progressos, o setor da banca continua a ser altamente zeloso (pela natureza crítica da sua atividade e os impactos em larga escala que podem resultar de pequenas falhas), especialmente no que respeita à transparência dos modelos, à gestão de riscos e ao cumprimento do princípio da proporcionalidade. Esta realidade, aliada a uma cultura organizacional marcada por forte prudência regulatória e gestão rigorosa do risco, bem como à escassez de profissionais com competências híbridas em ciência de dados e regulação, dificultam a integração célere desta tecnologia. A inovação é essencial para a sobrevivência e transformação das entidades, mas a aversão ao risco, a sobrecarga operacional e a incerteza regulatória acabam por tolher este caminho.

Diria que a solução é conseguir‑se um equilíbrio sustentado entre inovação e prudência, assente numa abordagem aberta à tecnologia que estimule a modernização da função de compliance e reforce o seu papel estratégico. Esse equilíbrio concretiza‑se através de uma abordagem de “trustworthy AI”, em que a adoção de soluções de IA é acompanhada por uma gestão rigorosa e contínua do risco, com governação, explicabilidade, auditabilidade e mecanismos de controlo integrados desde a conceção. Só desta forma é possível cumprir de forma consistente os requisitos regulatórios, reforçar a confiança nos sistemas e garantir que a inovação tecnológica contribui efetivamente para uma função de compliance mais eficaz, responsável e alinhada com as melhores práticas europeias.

Tags
Share

About Author

Carla Miranda

Principal Business Solutions Manager

Carla Miranda is Principal Business Solution Manager at SAS in the Fraud & Compliance area. She has more than 20 years of experience in Consulting and Information Technology areas, namely in software solutions. Her main focus has been in the last years in Fraud & Compliance, being certified by ACFE and ACAMS. The experience of working in the area of Consultancy and Information Technology was acquired, since 2003, in SAS. Before joining SAS she worked for Mercer Human Resource Consulting, PricewaterhouseCoopers and APFIN - Portuguese Association of Investment Fund Management Companies. Carla Miranda has a Masters in Knowledge Management and Business Intelligence and a post-graduate degree in Business Intelligence for Health from NOVA IMS (Information Management School) and a post-graduate degree in Management Control and Markets and Financial Assets from ISCTE. She has a degree in Economics from Lusíada University.

Leave A Reply