O estudo conclui que a indústria financeira está a implementar sistemas de IA mais rapidamente do que consegue estabelecer mecanismos de governação adequados, num contexto em que a tecnologia já está integrada em funções críticas como a gestão de risco, o compliance e a tomada de decisão.
A investigação foi realizada através de entrevistas a 27 membros da direcção executiva e líderes seniores nas áreas de risco, conformidade e governação da IA em instituições financeiras do Reino Unido e da Europa, bem como de quatro mesas redondas do sector com mais 60 profissionais seniores.
Apesar da existência de enquadramentos regulatórios como o EU AI Act, na União Europeia, ou da abordagem baseada em princípios seguida no Reino Unido, o estudo conclui que falta uma camada intermédia que traduza estes princípios em práticas operacionais claras, auditáveis e escaláveis. Os modelos de governação actualmente utilizados foram, em grande medida, concebidos para sistemas mais estáticos e determinísticos, revelando limitações quando aplicados a sistemas de inteligência artificial mais adaptativos e, progressivamente, autónomos.
As organizações criminosas já estão a explorar essa lacuna: as perdas globais decorrentes de fraudes atingiram 579 mil milhões de dólares em 2025, com 90% dos profissionais do sector financeiro a referirem um aumento nos ataques que utilizam inteligência artificial.
O relatório identifica duas lacunas principais nas instituições financeiras: por um lado, um défice de competências nas funções responsáveis pela supervisão, nomeadamente risco e compliance, que limita a sua capacidade de acompanhar a evolução tecnológica; por outro, a ausência de standards sectoriais que traduzam requisitos regulatórios em processos concretos de implementação.
Esta realidade está a levar muitas instituições a adaptarem frameworks existentes – como model risk ou governação de produto – para integrar a IA, sem um referencial comum que defina critérios mínimos ou responsabilidades claras entre as diferentes linhas de defesa.
O estudo alerta ainda que a ausência de uma governação eficaz da IA pode representar um risco sistémico. A capacidade da IA para escalar decisões de forma automatizada pode amplificar erros, enviesamentos ou falhas de controlo a uma velocidade sem precedentes, num contexto em que mecanismos tradicionais de supervisão podem não ser suficientes.
Neste contexto, o estudo defende uma abordagem liderada pelo sector, em colaboração com as entidades reguladoras, para desenvolver normas comuns de governação da IA, à semelhança do precedente bem-sucedido do Reino Unido representado pelo modelo do Joint Money Laundering Steering Group (JMLSG), uma norma desenvolvida pelo sector para a conformidade em matéria de criminalidade financeira que conta com o apoio do governo, sem ser imposta pelas entidades reguladoras.
O estudo é o resultado de uma investigação qualitativa primária, com acompanhamento académico independente por parte de especialistas associados à Universidade de Glasgow e à Oxford Martin School, e adota uma abordagem orientada para o setor, refletindo práticas reais, desafios operacionais e tendências emergentes observadas em instituições financeiras reguladas na Europa e no Reino Unido.
O relatório pode ser consultado no site da Zango AI aqui.
