A corrida para adotar inteligência artificial nas áreas de conformidade esbarra em um obstáculo que ninguém parece levar em conta: fazer um agente de IA funcionar de verdade é muito mais difícil e caro do que parece
O mundo corporativo é pródigo em criar, de tempos em tempos, novas ondas e modismos que parecem levar todas as conversas e discussões nas empresas para uma mesma direção, quase que por gravidade, independentemente do perfil, momento ou necessidade de cada companhia.
A onda do momento, das mais avassaladoras já vistas, é a da adoção da inteligência artificial para o maior número de áreas e atividades possíveis. A ordem é a de que os negócios precisam ser AI first.
A maior parte dessa pressão vem da promessa, que traz muito de verdade, de que a IA vai permitir fazer muito mais (trabalho), com muito menos pessoas (e dinheiro). É a equação básica da administração científica de Taylor fosse elevada à enésima potência. Daí a liderança pressiona para que as áreas adotem a IA para tudo o que for possível.
É inegável que ferramentas baseadas em IA estão transformando muito da forma como trabalhamos – assim como a massificação da internet, lá atrás, mudou a forma como nos comunicamos e nos conectamos ao mundo; e mais recentemente, como as redes sociais nos levaram a repensar a forma como nos relacionamos, e em muitos casos, moldamos a nossa visão de mundo.
Com sua incrível capacidade de processamento, ferramentas de IA podem tornar não só mais rápido, como também mais seguras e precisas muitas atividades corriqueiras, mas fundamentais para o dia a dia de qualquer área, como monitoramento, compilação de informações, análise de dados e padrões estabelecidos… E elas podem viabilizar tudo isso substituindo dezenas, centenas ou até milhares de profissionais a depender do tamanho da operação. Não são poucos os CEO’s de grandes companhias globais que vem dizendo, sem muita cerimônia, que a adoção da IA vai permitir a redução de headcounts em grande escala.
Mas é preciso ter muito claramente uma questão relevante. O sucesso na adoção da IA, em qualquer área, demanda tempo, investimentos, gente e conhecimento real sobre onde, de fato, essa ferramenta pode oferecer um apoio efetivo. Particularmente em relação ao uso pela área de Compliance, é preciso também garantir que a sua aplicação seja segura. E segurança aqui versa sobre todos os seus aspectos, da segurança da informação até a segurança de que a ferramenta não irá inventar uma resposta a um questionamento de um colaborador, que em última instância, pode levá-lo a praticar algo que possa vir até a ser considerado uma infração às regras internas, com o aval da “IA do Compliance”. A realidade é que a adoção de Inteligência Artificial para atividades de integridade e conformidade está longe de ser um passe de mágica.
O Chat GPT e outras IA’s generativas como Claude, Gemini e Co-Pilot, com sua capacidade de dar respostas “certeiras” à tudo, criar material intelectual praticamente sozinho e de funcionar como um “trabalhador” que é páu pra toda obra, maravilhou o mundo. Por outro lado, esse maravilhamento ajudou a criar no mercado uma falsa ilusão, a de que basta plugar uma API dessas IA’s a um sistema interno para revolucionar o trabalho. Aí, um profissional de compliance com restrições orçamentárias e com a sensação de que está ficando para trás nessa corrida, pega uma dessas IA’s e acha que elas vão compilar toda a documentação produzida durante uma investigação, gerar um relatório com os achados do processo e até dar orientações sobre o que fazer a seguir. De fato, elas vão fazer isso porque a IA generativa é uma tecnologia, que como lembra Marília Zulini, Head de Compliance da Motiva, uma das maiores concessionárias de trilhos, rodovias e aeroportos do Brasil, cuja natureza, por definição, é a de criar.
O profissional que acreditar que vai usar a IA para soluções de compliance sem customização, sem uma programação específica para o problema ou atividade que ele deseja resolver, está cometendo um equívoco considerável. IA’s genéricas e públicas como Chat GPT ou Gemini, atuam apenas como o motor de agentes de IA mais específicos, que precisam ser criados sob medida. “Eles são ultra úteis para tarefas simples do dia a dia. Revisar um e-mail, resumir um documento… Mas quando a gente vai falar de uma IA para revisão de documentos de investigação, não é o Copilot que a gente conhece no dia a dia que vai resolver”, decreta Bruno Massard, diretor da Epiq Global, uma firma de serviços profissionais especializada em áreas como compliance e investigação.
Uma investigação de um ano dos e-mails de um executivo pode resultar em cerca de 25 mil documentos para serem analisados. “Você acha que o Chat GPT corporativo vai analisar 25 mil documentos e responder adequadamente? Não vai”, pontua Massard. Primeiro porque, ao contrário do que a maior parte das pessoas pode pensar, as IA’s generativas não vão ler todas as páginas de um documento, linha por linha. As tecnologias são programadas para ver tudo o que está escrito, extrair o contexto geral dali e a partir desse entendimento, trazer uma resposta, que pode ser muito adequada e assertiva para situações mais delimitadas, mas que não é necessariamente capaz de se aprofundar e detalhes, nuances e miudezas do que está presente nos textos sob análise. Além disso, como faz uma interpretação do contexto mais amplo, uma ferramenta genérica como essas não apenas pode entregar resultados insatisfatórios, como pode levar a decisões erradas com consequências reais: demitir alguém sem evidência suficiente, ou concluir que uma fraude não aconteceu quando ela de fato aconteceu.
O ponto de partida que costuma parecer mais óbvio para as áreas de compliance no uso dos agentes de IA são os canais internos para tirar dúvidas dos funcionários acerca do programa de compliance. Não é difícil de entender o porquê disso. Ao menos em tese, a maior parte das respostas às dúvidas dos colaboradores costumam estar expressas em algum tipo de documento interno: limites de valores e regras para alimentação com clientes, o que os funcionários podem ou não fazer diante de um convite de fornecedor, se aquele presente recebido precisa ser declarado, se uma determinada situação viola ou não o programa de integridade da empresa. Parece simples. Bastaria alimentar o agente com as informações e deixar ele fazer o trabalho de responder aos colaboradores, de forma imediata, num regime 24 x 7, e de quebra, salvando horas de trabalho dos analistas do time que antes ficavam encarregados de atender essas demandas internas. Na prática, a coisa se mostrou bem mais complexa e difícil de ser viabilizada.
Marília viveu essas dificuldades na pele. Foi justamente esse o ponto de partida da executiva com modelos de IA no compliance da empresa. E é por isso que hoje, ela recomenda que os colegas não comecem por ali.
Esse primeiro agente da Motiva, era um bot, que se alimentava do conteúdo de uma planilha alimentada com uma espécie de perguntas frequentes (FAQ) e respostas mapeadas. O agente consultava a planilha, cruzava com as políticas da empresa e então, respondia ao colaborador. O resultado foi uma sucessão de alucinações, com o robô inventando coisas (como já mencionado pela executiva mais acima nesta matéria, criar – e porque não inventar, nesse caso – é da natureza da IA generativa cria). A hipótese da equipe é que o modelo se confundiu justamente com essa camada intermediária, o Excel funcionou como um ruído entre o agente e o documento original. Diante do problema, a área de tecnologia construiu um novo agente usando o Copilot (a IA da Microsoft) para ler as políticas diretamente, e as respostas até melhoraram, em especial para perguntas mais simples e delimitadas. Mas o problema de fundo permanece. Se um funcionário chega com uma questão que escapa ao padrão — exatamente o tipo de dúvida que mais importa —, o risco é alto, justamente porque situações que saem do padrão não vão estar na política e se a IA generativa não encontra respostas ali, ela começa a criar coisas, porque a natureza do agente é criar. Nessa, ela pode responder qualquer coisa — e nós seremos responsabilizados”, reforça a executiva da Motiva.
Esse risco torna o agente de normas internas, paradoxalmente, um dos mais difíceis de construir. Por mais simples que isso parece, é preciso uma inteligência artificial muito bem construída para que ela responda ao funcionário algo como: ‘essa é uma situação que sai do padrão, procure o compliance’. Porque a natureza generativa da IA vai na direção contrária do que uma política corporativa exige: respostas exatas, dentro dos limites estabelecidos. “Por isso eu não recomendo começar a usar os agentes para essa finalidade”.
Outro problema comum às áreas de compliance na sua nova relação com as IA’s é que a maior parte das empresas sequer faz uso de alguma tecnologia já existente no mercado para exercer suas atividades. Um levantamento da Epiq, realizado em 2023, aponta que 72% das empresas pesquisadas ainda realizam investigações de e-mail manualmente no Outlook. A questão é que agora, todos querem ir direto para o que há de mais avançado e sofisticado, em um mercado que tenta queimar etapas, o que não é algo necessariamente positivo, ou mesmo efetivo no caso das áreas de compliance. “Empresas sem tecnologia básica de investigação querem implementar machine learning. Quem não tem uma ferramenta como o Discovery quer agentes generativos. “Vamos implementar tecnologia, vamos treinar o time para usar tecnologia, para depois eventualmente falar de machine learning, que é diferente de IA, para depois falar de IA generativa, para depois começar a pensar na IA agêntica”, diz Massard. “Estamos atropelando as etapas e isso pode gerar problemas até na compreensão dos processos”, reforça o gerente da Epiq.
Onde os agentes funcionam — e por quê
Se um dos caminhos que parecia mais óbvio, oferece tantas armadilhas, por onde começar a experiência com os agentes de IA no compliance? Ambientes controlados, nos quais o agente não irá interagir com usuários não habilitados para essa finalidade e onde um especialista humano vai, obrigatoriamente, revisar o que o agente produziu antes que aquilo chegue a qualquer decisão.
Diante da natureza sensível e complexa do ambiente de investigações, não deixa de ser uma surpresa que um agente de IA seja aplicado ali de forma mais segura e efetiva do que em um ambiente que em tese implica em menos risco. Mas é o que a realidade demonstrou, ao menos no caso da Motiva, que teve muito sucesso com um agente de IA de investigações para o seu canal confidencial. A equipe treinou um modelo — turbinado com o Chat GPT-5 via Copilot — para produzir relatórios de investigação. O especialista fornece a sua conclusão em relação ao processo, com as evidências coletadas e as atas das entrevistas. O agente de IA compila, edita, formata o documento no padrão da empresa, sugere quais violações estão presentes no caso com base nos códigos internos e propõe medidas de remediação a partir de uma planilha de causas-raízes. O trabalho que antes levava de duas a três horas, agora é feito em minutos. “É bem diferente de ter pessoas externas perguntando, deixando o agente de IA maluco. Aqui ele funciona como um estagiário mesmo. Ele monta, o especialista vai lá e revisa”, explica Marília.
O potencial analítico sobre grandes volumes de dados com o qual o agente de IA trabalha também gera descobertas improváveis. Ao plugar a base de dados do canal confidencial em uma IA interna para criar mapas de palavras, a equipe da Motiva viu a palavra “carro” se destacar nos relatos de desvios de conduta sexual. “As situações de desvio de comportamento estavam acontecendo dentro dos carros de frota… É algo no qual você dificilmente pensaria”, conta Marília, destacando como a IA permite trazer à tona, novos padrões ocultos aos times da empresa.
O sucesso do agente de IA de investigações abriu caminhos para o desenvolvimento de um segundo agente de IA para a área de compliance da Motiva, desta vez dedicado às due diligence. O novo robô consolida dados de ferramentas de mineração de informações externas, como processos judiciais envolvendo o fornecedor, com dados internos da empresa, conflitos de interesse declarados, por exemplo, dentro de um sistema que consolida tudo isso. Com base nas regras internas de classificação de risco, o agente propõe o parecer já redigido. A analista só revisa, valida e o fluxo segue. O tempo economizado é de pelo menos duas horas por parecer. Em casos em que não há nenhum apontamento relevante, o robô já possui autonomia para aprovar o cadastro automaticamente. E o ganho aqui vai além do tempo. Marília explica que o processo anterior, manual, dependia de copiar e colar informações de diferentes fontes, com o risco de trocas e omissões que o agente virtual praticamente eliminou. “Ganhamos muito em qualidade da informação”, diz a executiva.
No que também pode parecer algo contraintuitivo, os agentes de IA vêm se saindo bem em uma atividade para os quais existiam (e para parcela significativa de pessoas, ainda existem) muitas dúvidas e restrições sobre a sua aplicação: o atendimento do canal de denúncias. Isso pela natureza sensível, e porque não dizer humana dessa ferramenta, com a necessidade de sensibilidade e escuta que a máquina ainda não tem como oferecer. Só que a operação do canal também tem uma característica que a torna menos suscetível a dar respostas erradas ao usuário, que é justamente o fato de o canal ser muito mais passivo e ter uma interação limitada e, até certo ponto, bastante controlada. O mais importante, é que a coleta da denúncia seja feita de forma adequada e que o denunciante se sinta seguro em fazê-la.
Paradoxalmente, em casos sensíveis como os de assédio, a IA tem se mostrado acolhedora, com pessoas tendendo a se sentir mais confortáveis relatando para uma IA do que para um humano. “Não é uma regra — cada ser humano tem uma preferência pessoal”, reconhece Erthal, mas é um fenômeno real, relacionado à experiência muito diferente que os sistemas de hoje oferecem em relação aos atendimentos automatizados do passado. “A máquina realiza um atendimento respeitoso e objetivo, livre de julgamentos, podendo desviar o caso para um operador humano quando necessário”, revela Marcelo Erthal, CEO da Click Compliance, empresa que oferece ferramentas de canais de denúncia e gestão de áreas de compliance.
Há dois anos a empresa trabalha num atendente de canal que opera sem intervenção humana. O agente mantém o foco nos objetivos do atendimento, conduz o relato com respeito e objetividade, critica o texto que o denunciante vai inserindo à medida que a denúncia avança — funcionando como um formulário dinâmico — e entrega no final a transcrição completa. “Hoje eu tenho tranquilidade de afirmar que já temos um atendente de canal de denúncia que não precisa de humano”, diz Erthal.
Por trás de qualquer agente de IA que funcione bem, há uma arquitetura que não aparece, fruto de um “caminhão de programação”, como diz Bruno Massard. Mas existem uma série de outros cuidados que precisam ser observados. Quando uma empresa decide criar um agente interno para responder dúvidas sobre políticas, esse agente precisa acessar a base de documentos corporativos. Mas nem todo funcionário pode acessar todo documento. O agente precisa saber, em tempo real, quem está perguntando e qual é o seu nível de acesso. Isso exige das empresas uma boa governança de informação, algo relativamente novo, que engloba uma classificação rigorosa de todos os documentos da empresa, com controles de acesso bem definidos, antes mesmo de qualquer agente de IA ser construído. É um trabalho que vai muito além do compliance e precisa envolver as áreas de tecnologia e segurança da informação — e que, na maioria das empresas brasileiras, ainda não está feito.
O legado de diferentes sistemas de informação operando paralela ou complementarmente, torna esse problema um pouco mais desafiador. Para que o agente possa oferecer uma boa análise de uma situação, ou fazer um relatório de um fornecedor, ou responder a uma dúvida sobre a política, ele precisa de acesso a base de documentações e informações da empresa. Se essas bases estão espalhadas em diferentes áreas e sistemas, maiores o risco de falhas ou brechas que podem levar a respostas que podem ser corretas, mas dada para pessoas que não poderiam ter acesso àquela informação. Uma solução mais segura é construir uma plataforma que já nasça integrada em todos os pilares do compliance — treinamento, documentos, canal de denúncia, gestão de risco… “Existem sistemas que cobrem todos os pilares e eles se falam, porque eu tenho uma governança ali dentro”, diz Erthal. Mas o CEO da Click Compliance reconhece que essa não é a realidade da maioria das empresas por aqui, que mantêm o treinamento no RH, os documentos na área de Qualidade e o canal de denúncias em outro lugar.
O custo de fazer todo esse desenvolvimento não é o custo de uma assinatura corporativa de uma dessas IA’s públicas (embora contratar tais assinaturas possa ser necessário para fazer os sistemas rodarem). Requer profissionais de tecnologia qualificados para programação e testes, processos de avaliação detalhados, tempo de projeto… “Precisamos conscientizar as pessoas de que a IA para resolver assuntos específicos não é barata”, diz Massard. “O cara acha que vai pegar o Chat GPT e resolver o problema dele sem customização. Não vai”, emenda o líder da Epiq. Para Marcelo Erthal, boa parte da responsabilidade pela ilusão de simplicidade está do lado de quem vende tecnologia. “Os vendedores oferecem muita facilidade”, diz.
Na prática, isso coloca o profissional de compliance numa posição difícil: ele reconhece o potencial da tecnologia, mas não pode não ter orçamento para executar do jeito certo.
O caminho que Erthal recomenda é deixar de tentar construir e passar a contratar soluções que já nasçam prontas — cujo investimento de desenvolvimento foi diluído ao longo de anos e compartilhado entre centenas de clientes. “É muito mais interessante trazer do mercado. O problema, reconhece, é que essa conta raramente chega clara para quem decide”.
Mesmo compliance officers de empresas que contam com um time de desenvolvedores internos, precisam negociar o acesso a esses recursos. Na Motiva, Marília teve o suporte do time de tecnologia, que deu uma base muito relevante para a execução dos projetos, que teve a participação de parceiros externos. “A programação, os testes… Tudo isso foi o time de tecnologia. Então também é um investimento você ter pessoas de tecnologia capacitadas para fazer isso. Eu imagino que não é um custo baixo. São pessoas muito qualificadas”, reconhece. Por isso, não é incomum relatos de profissionais que passam um ou dois anos tentando e não conseguindo viabilizar a solução para a área. Não por falta de competência técnica, mas porque compliance nunca será o core do negócio — e os recursos de tecnologia sempre vão para onde a receita está.. Por mais que a gente a posicione como estratégica, os recursos de tecnologia vão ser sempre aplicados no core da empresa, onde está gerando receita”, lembra Erthal.
Conhecer o agente antes de usá-lo
Com a proliferação de soluções de IA embarcadas em sistemas de compliance, as empresas passaram a terceirizar, sem perceber, parte das suas decisões. Simone Vollbrecht, gerente de Compliance da VAAS, empresa de tecnologia para compliance e gestão de risco, chama a atenção para um tópico que ainda não entrou no radar da maioria dos profissionais da área: a due diligence sobre os próprios agentes de IA que a empresa contrata ou desenvolve.
O fornecedor de software inclui um agente de IA? Esse agente toma decisões — classifica uma denúncia, aprova um fornecedor, sinaliza um risco? Quem é responsável por essas decisões? Qual modelo está por trás do robô? Quais são as restrições programadas? Quais dados o agente pode acessar? Para Vollbrecht, responder a essas perguntas é o que ela chama de Know Your Agent, uma metodologia que propõe adicionar ao processo de contratação de tecnologia uma nova camada na due diligence de fornecedor, específica para análise dos agentes de IA que vão ser usados na empresa. “Você não olha mais só para o fornecedor que está contratando. Você olha também o agente de IA que eles estão lhe fornecendo: qual é o modelo, quais são as limitações, quais são as questões de segurança, o que foi programado nesse agente, quais são as autorizações que foram dadas”, exemplifica.
A regra de ouro que permeia todas as implementações é a responsabilidade inalienável do ser humano. A legislação europeia já exige que haja um humano por trás das decisões tomadas com apoio de um agente de IA. O projeto de lei em tramitação no Brasil caminha na mesma direção. A CVM, no campo dos entes regulados, já exige que modelos de tomada de decisão e avaliação de risco tenham código e outputs auditáveis — nada de caixa preta. O Banco Central indicou que não lançará normativa específica sobre IA antes de 2027, mas já demonstrou preocupação com o uso tanto em fraudes quanto em decisões internas sem a devida transparência, indicando que pode passar a ter um olhar mais atento ao tema.
Um ponto de atenção prático que Vollbrecht destaca é o prompting — a tentativa de induzir um agente a fornecer informações às quais o usuário não teria acesso, ou a tomar decisões fora do seu escopo. Agentes com guardrails (ou barreiras de proteção, mecanismos técnicos e/ou políticas que guiam e restringem o comportamento de modelos de IA monitorando entradas e saídas dos modelos e aplicando regras que evitam violações a normas de conteúdo ou erros graves) mal configurados são vulneráveis a esse tipo de exploração. O dano pode ir de um simples desperdício de tokens — como se viu no caso do chatbot da rede de fast food KFC, que passou a fazer lição de casa de clientes — até vazamento de informações sensíveis ou decisões incorretas com consequências regulatórias. “É como ter um estagiário que você não capacitou e que traz uma informação errada para a reunião. É sua responsabilidade ter escolhido um agente mal programado”, diz Vollbrecht.
Novos skills para a era da IA
Há uma questão que permeia todas as conversas que envolvem a adoção da inteligência artificial no universo corporativo: quais as funções e posições que serão substituídas por ferramentas de IA. É ponto relativamente pacífico, ao menos até esse ponto da história, de que tarefas meramente repetitivas, ou muito objetivas e que não demandem pensamento crítico, tendem a ser realizadas por robôs. Mas também parece caminhar para um certo grau de consenso de que profissionais que saibam trabalhar com eles, usando-os como ferramenta de aumento da produtividade, tendem a se dar bem. Entretanto, o que parece cada vez mais importante para o futuro é a necessidade de profissionais capazes de questionar as entregas da IA. “O analista de compliance que só faz atividade repetitiva e não pensa vai ser substituído. Se ele não tiver um poder de crítica para olhar um relatório produzido pela IA e falar ‘isso aqui tá uma porcaria’, vai ser trocado por um profissional que sabe fazer prompt e consegue fazer a crítica”, alerta Bruno Massard.
Para Marília, da Motiva, a formação dos profissionais que ela vai buscar para o time não deve mudar, mas mesmo que tenham acabado de sair da faculdade, ela está atrás de pessoas que já tenham, no mínimo, uma experiência com essas ferramentas e saibam mexer com elas. “A pessoa vai ter que saber fazer o relatório e vai ter que saber revisar o relatório que a inteligência artificial fez. Esse é o tipo de pessoa que eu vou procurar pro meu time”, afirma.
É verdade que junto com esse avanço da IA nas tarefas mais básicas tem potencial para criar outro problema para o médio e o longo prazo. Se os profissionais que vão entrar no mercado agora, já recebem tudo pronto da IA e não tiveram a oportunidade de aprender, na prática, como se dão muitos dos processos que eles vão precisar validar, como fazer a crítica ao trabalho da IA? Como esse profissional júnior irá desenvolver repertório para questionar o trabalho da IA? No mercado de desenvolvimento de softwares, por exemplo, Erthal diz que, “hoje, praticamente não existem mais vagas de desenvolvedores júnior, porque o trabalho deles está sendo feito por IA”. “Como é que a pessoa consegue se desenvolver como programador se ela não consegue começar como júnior?”, questiona o CEO da Click Compliance, para quem, isso talvez isso passe por manter esses jovens profissionais mais tempo na academia, para que eles cheguem ao mercado com maior preparo e conhecimento, já prontos para acessar um nível intermediário. A ver.
Menos receosa, Marília acredita que a IA pode impactar da mesma forma que a digitalização dos processos mudou a forma como os advogados buscavam a jurisprudência para pesquisar os seus casos. “Quando eu entrei no mercado de trabalho, a gente ainda buscava jurisprudência por livros. Um ano depois começou a digitalização dos processos. Isso fez com que eu perdesse um aprendizado? Acho que não. Eu só ganhei uma ferramenta para fazer essa pesquisa de forma mais rápida”, acredita. “A IA é uma ferramenta a mais que novos profissionais terão. E que bom que eles a têm. Mas essa ferramenta não vai fazer o trabalho por eles”, emenda.
E aqui, há uma vantagem inegável para os profissionais de áreas como o compliance, obrigados a lidar com um trabalho que, por natureza, envolve muitas áreas cinzentas: as IA’s ainda têm dificuldades para “ler” essas nuances. O que muda, na prática, é o que o profissional precisa saber fazer. Não mais copiar e colar informações entre sistemas e passar horas montando um relatório que o agente produz, agora, em minutos. Mas sim revisar o que o agente produziu, identificar o que está errado, formular a pergunta certa, entender o limite do que aquela ferramenta consegue entregar — e tomar a decisão com responsabilidade.
O horizonte agêntico
A IA agêntica — aquela capaz de agir de forma autônoma, interagir com sistemas externos (outros agentes de IA inclusive) e tomar decisões sem esperar um prompt do usuário — aparece cada vez mais nas discussões como o próximo patamar da tecnologia. A promessa é sedutora: a adoção dessa tecnologia poderia viabilizar, ao menos em tese, mapas de riscos atualizados em tempo real, alimentados por agentes que conversam com outros agentes e poderiam cobrir, virtualmente, diferentes situações de risco e tempo real. Por exemplo, um agente que monitora o calendário dos executivos vê uma agenda com um servidor público para o próximo dia. Esse agente cruza informação com outro agente que, em tempo real com bases de processos judiciais e notícias, identifica que aquele servidor teve uma mídia negativa no dia anterior e levanta um red flag imediatamente, ou a depender da situação, cancela a própria reunião. “Tecnicamente, isso já é perfeitamente possível”, aponta Marcelo Erthal, da Click Compliance.
Mas o gap entre o tecnicamente possível e o praticamente viável é enorme — e envolve tanto questões técnicas quanto políticas. Convencer a governança de TI a permitir que uma solução de compliance acesse o calendário de todos os colaboradores, por exemplo, não é uma discussão trivial.
Para Bruno Massard, da Epiq, o problema da IA agêntica aplicada à compliance vai além: ela é mais sensível à personalização do que a IA generativa. O que parece mais próximo da adoção em larga escala são aplicações com escopo bem delimitado: monitorar mudanças em bases de regulação e verificar se alguma delas contraria políticas internas, por exemplo. “Qualquer risco desconhecido é muito difícil de delimitar”, pondera Erthal.
Conheça o Workshop Intensivo sobre Inteligência Artificial no Compliance
