O Regulamento da Inteligência Artificial (IA) da União Europeia (Regulamento) é o diploma legislativo sobre inteligência artificial mais desenvolvido atualmente em vigor à escala internacional. Entrou em vigor a 1 de agosto de 2024, com disposições a serem implementadas progressivamente ao longo dos próximos três anos.
O Regulamento tem por objetivo promover uma IA ética e responsável e é de aplicação extraterritorial, por isso com impacto em qualquer empresa que forneça ou utilize serviços ou produtos de IA na União Europeia (UE), independentemente de estar localizada na UE ou não.
O impacto no setor financeiro será significativo devido ao uso intensivo de IA e e ao facto de se tratar de um setor altamente regulado. O Regulamento tem potencial de afetar diversas aplicações no setor financeiro, tais como: deteção de fraude e branqueamento de capitais, sistemas de avaliação de clientes e concessão de crédito, trading algorítmico, otimização de investimentos e gestão de ativos, subscrição de seguros e chatbots e assistentes virtuais.
A necessidade de adequação ao Regulamento, implicará um enorme esforço para os integrantes do setor financeiro que terão de assegurar que os sistemas de IA existentes e os que venham a ser implementados estão de acordo com o Regulamento. Adicionalmente, deverão conseguir demonstrar de forma transparente essa conformidade.
A modificação dos sistemas existentes para incorporar requisitos de proteção ao consumidor e assegurar que os clientes compreendem como a IA toma decisões e utiliza os seus dados, além de demorada terá associada a si custos que não serão despiciendos. Assegurar a conformidade no uso de IA de terceiros, onde tanto o fornecedor externo como a instituição financeira têm responsabilidade solidária, será um desafio particularmente exigente.
Para cumprir os princípios fundamentais e requisitos do Regulamento, as instituições financeiras deverão adotar diversas medidas, nomeadamente:
- Criar uma estratégia de IA alinhada com os reguladores com a vista assegurar que além de se cumprirem as disposições do Regulamento, existe conformidade com os requisitos das autoridades financeiras;
- Realizar uma avaliação de impacto do Regulamento e confrontar os seus requisitos com políticas e procedimentos existentes;
- Identificar todos os sistemas de IA utilizados e classificá-los segundo as categorias de risco do regulamento (inaceitável, elevado, limitado e mínimo);
- Criar um Comité de Ética e Conformidade de IA para supervisionar o uso de IA na instituição;
- Nomear um responsável pela conformidade de IA (similar ao Data Protection Officer do RGPD);
- Formar os funcionários sobre o uso ético da IA e os requisitos específicos do Regulamento;
- Implementar processos internos de validação para garntir que os sistemas de IA são explicáveis e justos;
- Adaptar procedimentos operacionais para assegurar conformidade contínua;
- Desenvolver um plano de comunicação para clientes, informando-os sobre o uso da IA e as suas implicações; e
- Garantir alinhamento com o programa global de IA da instituição para uma aplicação uniforme dos padrões de IA.
Com a adoção do Regulamento, a União Europeia posicionou-se na vanguarda da regulação da IA a nível global. Embora o Regulamento seja um marco importante, ainda há muito a fazer para a sua implementação e o desafio que o setor financeiro enfrenta é enorme. Cabe às diversas instituições financeiras assegurar que, no final do processo de adaptação ao novo enquadramento regulatório, terão conquistado a confiança dos seus clientes, reduzido riscos e garantido a tomada de decisões mais justas.
por Nuno Castelão, Área de Prática – Bancário, Financeiro e Mercado de Capitais
