IA em ambiente regulado: o que BACEN, LGPD e CFM exigem (e ninguém te conta antes de contratar)

Boa parte dos vendedores de IA no Brasil ignora regulação. Vendem o mesmo deck para uma loja de pet shop e para uma SCD (sociedade de crédito direto). Não funciona — e quem implementa sem entender as diferenças paga em multa, ação civil ou suspensão de operação.

Em 20 anos atuando em ambientes regulados (Bradesco, HSBC, Caixa, Creditas), aprendi que a maturidade de uma equipe técnica se mede pelo que ela faz antes do código, não pelo que ela entrega depois. Em ambiente regulado, isso vale 5x.

Vou abrir aqui o que você precisa entender antes de contratar IA para os três setores mais regulados no Brasil.

Financeiro: explicabilidade não é opcional

A Resolução 4.557 do Banco Central e diretrizes derivadas da Resolução CMN 4.557/2017 exigem que decisões automatizadas de crédito sejam explicáveis individualmente. Não basta dizer "o modelo previu". Você precisa documentar, para cada negativa, quais features pesaram mais.

Na prática, isso significa que:

• Modelos black-box (deep learning sem interpretação) viram passivo regulatório.
• LLM como decisor único de crédito é praticamente inviável.
• Stack defensável geralmente é gradient boosting (XGBoost, LightGBM) + SHAP para explicabilidade local, com LLM atuando apenas na camada de comunicação com o cliente.

E tem mais: o BACEN exige documentação completa de drift do modelo. Você precisa monitorar continuamente se as features estão se comportando como na época do treino. Se um modelo treinado em 2023 está rodando em 2025 sem re-validação, você está em situação irregular — independente do desempenho aparente.

Saúde: a linha do diagnóstico é sagrada

O CFM (Conselho Federal de Medicina) foi explícito em diversas resoluções: diagnóstico clínico é exclusivo do médico. Quando você implementa IA em ambiente de saúde, isso muda tudo.

Uma IA de triagem pode:

• Coletar sintomas
• Estruturar histórico
• Sugerir prioridade (sem dar diagnóstico)
• Preparar a consulta médica

Uma IA de triagem não pode:

• Dizer "você provavelmente tem X"
• Sugerir medicação
• Interpretar exame para o paciente
• Substituir decisão médica em qualquer hipótese

Parece óbvio escrito assim, mas a tentação é grande. O cliente quer ROI, o LLM "parece dar conta", e basta uma frase do agente do tipo "isso pode ser uma virose" para o conselho regional bater na porta da clínica.

Em um projeto recente de triagem pré-consulta, gastamos três semanas só desenhando o guardrail antes de escrever o primeiro prompt. A lista de palavras e expressões bloqueadas tinha 200+ entradas. Em 8 meses de operação, zero ocorrência de saída diagnóstica pela IA. Não foi sorte — foi engenharia.

Jurídico: a IA não é signatária de parecer

A OAB já se manifestou: parecer jurídico é responsabilidade do advogado registrado. IA pode auxiliar — extração de cláusulas, mapeamento de jurisprudência, geração de minutas — mas não pode ser o autor do parecer entregue ao cliente.

Isso muda a arquitetura. Em vez de um chatbot que "responde sobre direito", você constrói:

• Camada de extração: a IA processa documentos e estrutura informação
• Camada de revisão humana: o advogado pleno valida o output da IA
• Camada de parecer: o advogado sênior assina, com responsabilidade civil pessoal

Em um projeto de análise documental jurídica, posicionamos a IA como "leitor que mapeia, não analista que decide". O time jurídico aceitou porque preservava o papel deles. Cliente recebeu o parecer mais rápido, mas com a mesma responsabilidade profissional embutida.

LGPD: o vilão menos compreendido

LGPD é o tema mais citado e o menos entendido em projetos de IA no Brasil. A maior parte das empresas acha que está em compliance porque pediu opt-in no formulário de cadastro. Não está.

O que a LGPD exige de quem opera IA com dados pessoais:

• Base legal clara: você precisa documentar qual base legal (consentimento, legítimo interesse, execução de contrato) sustenta cada uso de dado pessoal pela IA. Não é uma base só — é por finalidade.
• Minimização de dados: o agente só pode acessar o mínimo necessário para a tarefa. Se o LLM tem acesso a CPF quando só precisava do nome, isso é violação.
• Direito ao esquecimento: o cliente pode pedir exclusão dos dados a qualquer momento — incluindo dados que foram usados em treino, fine-tuning ou histórico de conversa.
• DPIA (Data Protection Impact Assessment): para operações de alto risco (e IA com dados sensíveis quase sempre é), você precisa de avaliação de impacto formal.

Vendedor de IA que não te explica isso antes de propor a solução está te empurrando passivo regulatório para frente.

O que perguntar antes de contratar IA em ambiente regulado

Antes de assinar contrato com qualquer fornecedor de IA, faça três perguntas:

1. Como você documenta as decisões individuais do modelo para fins de auditoria?

Se a resposta for vaga ("temos logs"), foge. Auditoria exige explicação clara da feature ou input que levou a cada decisão automatizada.

2. Qual o guardrail e quem auditou ele?

Se o fornecedor não tem lista clara do que a IA não pode dizer/fazer, e essa lista não foi auditada por jurídico/compliance da casa, você está navegando sem mapa.

3. Como vocês tratam drift de modelo e re-validação?

Modelos perdem qualidade com o tempo. Em ambiente regulado, isso vira problema regulatório, não só técnico. Fornecedor sério tem processo documentado.

Conclusão

Não existe IA "neutra" em ambiente regulado. Toda decisão técnica tem implicação jurídica. Toda arquitetura tem que ser defensável em auditoria. Todo guardrail tem que ser auditado.

O bom fornecedor te explica isso antes de propor solução. O ruim só fala em ROI, vende complexidade e some quando o regulador bate à porta.

Outros posts