O ambiente de controlo interno das instituições financeiras está preparado para a IA?

A inteligência artificial (IA) tem-se apresentado como um dos avanços mais impactantes na atualidade, transformando setores em todo o mundo. A sua aplicação no mercado financeiro é um exemplo emblemático de como a tecnologia tem revolucionado a forma como os negócios são conduzidos.

Os benefícios da IA, da Robotic Process Automation (RPA) e da Machine Learning (ML) são inúmeros, dos quais se destaca a capacidade de análise de grandes volumes de dados de forma rápida e precisa, ajudando a identificar os riscos e anomalias com maior eficiência; deteção mais rápida de fraudes, erros e outras irregularidades; e examinar dados históricos e tendências atuais para ajudar na tomada de decisões mais inteligentes sobre os controlos internos.

Estas ações são perfeitas para serem aplicadas como um sinal de alerta nas instituições financeiras, sendo que, de acordo com a publicação feita pelo Data Center Dynamics (DCD), no final do ano passado, o número médio semanal de ataques cibernéticos por organização no mundo atingiu um recorde de 1876, no terceiro trimestre de 2024. O número representa um crescimento impressionante de 75%, em comparação ao mesmo período de 2023, e um aumento de 15%, em relação ao trimestre anterior.

A escalada a que assistimos reflete a crescente sofisticação das ameaças digitais, que se tornam cada vez mais frequentes, sofisticadas e perigosas. Na Europa, de acordo com a mesma publicação, o número de ataques semanais foi de 1557, que representa um crescimento de 86%, em comparação com o ano anterior.

Embora sejam reconhecidos os diversos benefícios destas tecnologias no controlo interno, também existem alguns desafios que necessitam de ser considerados, como por exemplo, garantir que os dados utilizados para desenvolvimento dos modelos de IA, RPA e ML sejam precisos e completos e que esses mesmos modelos sejam utilizados de forma ética e responsável. Além disso, é necessário assegurar a proteção dos dados pessoais conforme a legislação e que os fornecedores mantenham um ambiente de controlo adequado.

Neste sentido, e com a publicação da Lei de Inteligência Artificial (AI Act) da União Europeia, que entrou em vigor em 1 de agosto de 2024, torna-se importante para as instituições estabelecer um sistema de controlo interno robusto, com a implementação de políticas e procedimentos, identificação dos riscos e controlos, monitorização e reporte de eventuais incidentes que possam colocar a instituição em risco.

Um bom sistema de governação e um sistema de controlo interno robusto poderá ajudar na deteção de irregularidades, por forma a prevenir perdas financeiras e multas aplicadas pelos reguladores, evitando a incidência de casos como o da empresa R.R. Donnelley & Sons Company (RRD), onde a Comissão de Valores Mobiliários dos EUA (“SEC”), em 18 de junho de 2024, anunciou uma multa civil de 2,1 milhões de dólares por falhas em controlos internos e resposta a um ataque de ransomware em 2021. A SEC encontrou deficiências nos controlos internos da RRD, incluindo políticas inadequadas de resposta a incidentes e falta de tempo suficiente para a equipa responder aos alertas.

Esta é efetivamente uma área de preocupação, sendo fulcral investimento em serviços com equipas especializadas em regulatory compliance, auditoria interna e controlo interno, com experiência para colaborar com as organizações no que respeita ao conhecimento técnico, digital e no cumprimento regulamentar.