Por que os bancos não tocam em "lagostas"

Quando “criar lagostas” se tornou viral na internet, o setor bancário, coletivamente, pressionou o botão de pausa. Atualmente, nenhuma instituição financeira implementou essa ferramenta em toda a sua estrutura, várias emitiram alertas internos de risco e realizaram inspeções específicas, deixando claro que ela é uma área proibida de acesso na intranet e uma linha vermelha para cenários de negócios.

O setor bancário rejeita coletivamente as “lagostas” não por rejeitar inovação tecnológica, mas por basear-se nas características especiais do setor financeiro, fazendo uma escolha prudente entre segurança e eficiência. A cautela do setor bancário reflete a exigência máxima de segurança e conformidade na indústria financeira. O setor lida com riscos, gerencia crédito e é responsável pela segurança dos fundos de milhares de famílias e pela privacidade pessoal. A “constituição” inerente às lagostas, com sua configuração padrão de altos privilégios de sistema, contraria naturalmente as linhas vermelhas de segurança dos bancos: uma vez conectadas à rede interna, podem se tornar uma “porta dos fundos” para atacantes invadirem o sistema bancário.

Do ponto de vista dos riscos de inovação financeira, nos últimos anos, ataques cibernéticos e vazamentos de dados no setor financeiro têm sido frequentes, com um aumento significativo nos ataques de ransomware a bancos globais, causando perdas diretas de milhões de dólares por incidente; no país, casos de penalizações regulatórias por vulnerabilidades de sistema e má gestão de dados são comuns, e vazamentos de informações e uso indevido de dados representam ameaças diretas à segurança financeira. Vulnerabilidades em configurações de segurança fracas podem ser exploradas para roubar dados sensíveis ou manipular transações ilegalmente, o que é inaceitável para bancos que precisam de sistemas de controle de risco rigorosos. Autoridades já alertaram que o uso dessa inteligência artificial em cenários de transações financeiras pode levar a erros graves, como transações incorretas ou até o sequestro de contas.

Além das vulnerabilidades evidentes de segurança, a ambiguidade na delimitação de responsabilidades e a ausência de padrões de conformidade são razões profundas pelas quais os bancos evitam tocar nas “lagostas”. A aplicação de inteligência artificial não é apenas uma questão tecnológica, mas também de conformidade e governança. As “lagostas” possuem características de execução autônoma; se ocorrerem erros, desvios ou operações ilegais no processo de negócio, como definir responsabilidades? Atualmente, o setor financeiro ainda não possui normas padronizadas para o uso de IA, sem diretrizes claras para gestão de modelos, uso de dados ou responsabilização por riscos. Dados de risco indicam que fraudes financeiras impulsionadas por IA, erros algorítmicos e falhas operacionais estão se tornando cada vez mais frequentes, aumentando os riscos de reputação e conformidade das instituições financeiras devido ao uso inadequado de novas tecnologias.

Rejeitar as “lagostas” não significa rejeitar inteligência artificial. O setor bancário nunca deixou de explorar a transformação digital e inteligente. Atualmente, a IA já é aplicada em cenários de baixo risco e não essenciais, como atendimento ao cliente, busca de documentos políticos e geração de atas de reuniões, melhorando efetivamente a eficiência operacional e a qualidade do serviço. As autoridades financeiras já deixaram claro que devem promover a aplicação de IA no setor financeiro de forma ativa, segura, estável e ordenada, liberando o potencial do desenvolvimento digital. Isso envia um sinal claro: os bancos não rejeitam a tecnologia, mas recusam riscos sem limites, e não colocam seus negócios principais em perigo.

Um consenso já se formou na indústria: a implementação da inteligência artificial financeira deve ser feita com cautela. Os bancos precisam reformular profundamente seus modelos, estabelecer sistemas de segurança de dados de ponta a ponta, usar técnicas de anonimização e criptografia para delimitar o uso de dados, e aprimorar a governança da IA. Somente assim poderão garantir a segurança dos dados desde a origem, esclarecer responsabilidades e fazer a inovação tecnológica realmente servir ao desenvolvimento dos negócios.

O avanço da tecnologia financeira não pode acontecer às custas da segurança financeira. Diante de tecnologias emergentes como as “lagostas”, o setor bancário deve evitar seguir tendências de forma impulsiva, manter uma postura prudente para preservar a linha de segurança e cumprir as normas de conformidade. Essa postura é uma responsabilidade tanto com os consumidores financeiros quanto com o desenvolvimento sustentável e de longo prazo do setor.