No terceiro e último painel da conferência do Jornal PT50, sobre Cibersegurança no Setor Financeiro, conduzido por Dina Rato, membro do Conselho Editorial do Jornal PT50, o tema em debate foi a regulação, as necessidades da mesma e onde esta devia ser mais ou menos restritiva.

Confrontados com a escolha entre uma legislação baseada em princípios ou em normas, o secretário-geral da Associação de Instituições de Crédito Especializado (ASFAC), Duarte Gomes Pereira, e a ‘chief compliance officer’ do Santander Portugal, Inês Caria, mostraram-se mais adeptos dos princípios, admitindo, contudo, que que esta pode originar problemas de interpretação legal e, consequentemente, conflitualidade. Por seu turno, o diretor de Supervisão Comportamental do Banco de Portugal, Ricardo Sousa, rematou que “se os princípios estivessem todos absolutamente claros e alinhados entre toda a gente, não eram precisas normas”.

O diretor do banco central explica que as várias entidades deviam orientar-se pelo princípio de “não causar dano”, mas, “às vezes, os princípios não resolvem os problemas todos”, sublinha. É neste sentido que defende que é preciso ir além dos mesmos, com o intuito de criar conformidade.

Apesar da preferência mencionada, Duarte Gomes Pereira e Inês Caria também veem as desvantagens de uma regulação baseada só em princípios. Da parte do secretário-geral da ASFAC, a legislação baseada em princípios dá margem para interpretação subjetiva, por parte dos advogados e entidades, para a sua aplicação, algo que pode ser altamente custoso –  sobretudo no caso da tecnologia –  se o regulador tiver uma interpretação diferente que exija uma correção.

Por sua vez, Inês Caria indica que acredita num sistema de princípios, mas estes têm de ser “claros e simples”. “Estes princípios terão de ser sempre conciliados com um governo robusto, com a possibilidade de ser rastreado, auditável, proporcional, com transparência e ética”, explica. “O mais importante é que sejam estabelecidos objetivos, capazes de ser verificados com métricas e várias formas de conformidade”, acrescenta.

A ‘chief compliance officer’ do Santander alerta ainda que uma legislação muito normativa arrisca a “destruição da inovação”, o que pode originar “bancos menos competitivos e que podem, em última análise, trazer menos valor para os clientes”. Ainda na ótica das normas e princípios, defende que é necessário um ‘level playing field’ para os atores no setor financeiro e “uma verdadeira cooperação e responsabilização conjunta por parte de todas as entidades envolvidas na prestação de serviços bancários, nomeadamente as telecomunicações e plataformas digitais, que tantas vezes estão envolvidas na transacionalidade bancária dos nossos clientes”.

Do lado do regulador, Ricardo Sousa entende que “a escolha não é binária em nenhuma das duas questões. Não é binária regulação vs inovação e não é binária na regulação por princípios ou regulação por normas mais prescritivas”. Para o diretor de Supervisão Comportamental, a regulamentação é um “travão” e é essencial para salvaguardar direitos, como a privacidade, por exemplo.

Implementação de IA já está em curso

Sobre a aplicação da Inteligência Artificial (IA), todos concordam que esta vem facilitar processos em vários aspetos. Duarte Gomes Pereira contextualiza, começando por explicar que as avaliações sobre o risco de crédito são conduzidas por ferramentas matemáticas há inúmeros anos. O secretário-geral defende que neste domínio, por exemplo, é preciso “ser rápido e eficaz, incompatível com a avaliação humana”. Explica que isto se deve à concorrência, pois “as pessoas não querem esperar”.

Da parte de Inês Caria, esta considera que a adoção de IA pode reduzir custos para as empresas e trazer valor para os clientes. No Santander, revela, esta é usada para auxiliar na deteção de padrões de fraude e em ‘compliance’.

Já Ricardo Oliveira Sousa adianta que, no Banco de Portugal há várias inovações em curso. Questionado sobre a ALYA, esclarece que esta é uma plataforma de serviços e modelos desenvolvida no próprio Banco de Portugal, usada pelos vários departamentos, em sumarização e análise de sentimento de mercado.

No seu departamento em específico, Ricardo Sousa revela que a ALYA é usada em minutas de contratos de crédito que as instituições são obrigadas a remeter ao regulador, quando há alterações, para procurar padrões e elementos específicos. É ainda utilizada para classificação de pedidos e reclamações e, mais recentemente, para análise de publicidade.

Formação sobre literacia digital é essencial

Os três oradores concordaram por completo num ponto: a importância da formação sobre literacia digital. Duarte Gomes Pereira lembra que maioria dos problemas não vem de dentro das instituições financeiras, mas sim dos clientes. São estes as vítimas de vários esquemas, desde o ‘phishing’ às ‘deep fakes’. Para o líder da ASFAC, é necessário priorizar a formação na escola, com os mais novos, pois, muitas vezes, nota, é com a entrada desse conhecimento em casa que os próprios pais aprendem.

Ricardo Sousa concorda que as escolas são o melhor sítio para implementar a formação, mas recorda que existe todo um outro lado da população, mais envelhecida, que é particularmente mais vulnerável.

Por sua vez, Inês Caria acredita que “a transformação digital é cultural” e tem de se dar não só nos clientes como também nas administrações das empresas. No caso destas últimas, precisam de ter literacia digital para entender riscos tecnológicos, bem como questionar decisões críticas e garantir que os controlos são implementados, salienta. Isto, acrescenta, implica formações contínuas e integrar ética e segurança digital na agenda, bem como regular os órgãos.

Do lado dos clientes, considera a ‘chief compliance officer’, o desafio é uma cultura de confiança e literacia digital. Defende que é preciso capacitar sem alarmar.