Sem governança, a automação só acelera o risco

No Brasil, 57% das empresas usam inteligência artificial ativamente. Só 13% mantêm processos estruturados de teste e auditoria. O Gartner projeta que até 2027, 40% das organizações vão desativar agentes de IA por falhas de governança identificadas apenas depois que esses sistemas já estavam em produção. Os números, isolados, descrevem um descompasso. Juntos, descrevem um risco.

“Se você não sabe quantos agentes estão rodando hoje na sua empresa e qual o impacto deles na arquitetura, você não deveria criar o próximo agente”, afirma o cofundador e CGO da Sensedia, Marcílio Oliveira.

O diagnóstico vai além da tecnologia. Para Domingos Bruno, especialista e conselheiro em transformação digital, “o maior erro que vejo nas organizações é tratar IA como um projeto de tecnologia, quando na realidade ela é uma decisão de modelo operacional, governança e competitividade.”

Uma pesquisa do Instituto Brasileiro de Governança Corporativa (IBGC) com 349 conselheiros e diretores reforça o ponto: líderes corporativos brasileiros se sentem menos preparados para decidir sobre IA do que para qualquer outro tema de gestão.

Os agentes já decidem. A governança ainda não chegou lá

Durante décadas, as empresas operaram sob a premissa de que toda decisão relevante precisaria passar por uma pessoa. A IA agêntica tornou essa premissa operacionalmente obsoleta em muitos fluxos de trabalho.

O Gartner classifica sistemas de IA em quatro níveis de autonomia: observação, aconselhamento, execução e autonomia total. A maioria das organizações acredita estar no primeiro ou segundo nível. Na prática, os agentes já operam no terceiro com frequência crescente, aprovando créditos, respondendo a clientes e monitorando riscos sem supervisão humana a cada etapa.

“O papel das pessoas deixa de ser aprovar cada etapa da execução e passa a ser definir diretrizes, supervisionar resultados e atuar nas decisões de maior valor agregado”, afirma Bruno.

A escala do movimento é rápida. No final de 2024, menos de 5% das aplicações empresariais tinham algum tipo de agente integrado. Até o final de 2025, segundo o Gartner, 40% das aplicações enterprise já devem ter agentes incorporados. “Não importa se a empresa optou por não criar seus próprios agentes: seus fornecedores os usam”, diz Oliveira.

A vulnerabilidade é concreta. Oliveira descreve os chamados prompt injections, comandos maliciosos inseridos em textos aparentemente normais para manipular sistemas de IA. Em um caso apresentado por ele, advogados escreveram em letra branca, em processos judiciais, comandos direcionados aos sistemas de IA que avaliadores e juízes usariam para análise processual. “Sem ser programador, sem ser hacker, é possível ludibriar LLMs por meio de comandos de texto”, afirma.

Leia mais: Agentes de IA, governança e economia: os três pilares do futuro, segundo CEO da Rimini Street

Governança como trilho, não como muro

Oliveira define governança de IA como trilhos, não muros. A tentação inicial das organizações é bloquear: proibir ferramentas, restringir modelos, criar barreiras que, na prática, transferem o risco para canais não monitorados.

“O risco de velocidade sem governança leva ao caos, mas o excesso de governança leva à paralisia. Proibir o acesso à IA acaba sendo um dano maior para a empresa do que começar a implantar. É como bloquear o acesso à internet como medida de segurança”, afirma o executivo.

A Sensedia desenvolveu o conceito de AI Foundation Services, estruturado em quatro etapas: levantamento de maturidade, criação de guardrails, entrada em operação e FinOps com monitoramento contínuo. O primeiro passo costuma surpreender: mapear o que já está rodando. Em muitos casos, a empresa encontra agentes criados por áreas de negócio sem conhecimento do time de TI, consumo de tokens fora do controle financeiro e conexões com sistemas externos sem autorização formal.

O controle de custos é uma das preocupações mais imediatas. Pesquisa da Vercel AI mostra que agentes de IA respondem por cerca de 60% do volume de tokens processados mundialmente. Bancos brasileiros chegaram a gastar dezenas de milhões em tokens em poucos meses, sem mecanismos de rastreabilidade para identificar quais áreas geravam o custo. “No final, todos somos responsáveis pelas informações geradas pela IA. Não existe a desculpa de que ‘foi meu assessor algorítmico que trouxe errado’”, diz Oliveira.

Bruno posiciona a questão no plano estratégico. Para ele, existe diferença entre terceirizar a execução da governança e terceirizar a responsabilidade por ela. “Atividades como monitoramento de modelos, auditorias técnicas e documentação regulatória podem ser apoiadas por parceiros especializados. O que não pode ser terceirizado são as decisões sobre apetite ao risco, uso de dados sensíveis, limites éticos e critérios de autonomia dos sistemas. Governança é um exercício de julgamento. E julgamento não pode ser delegado a um fornecedor.”

IA sobre ativos tokenizados: risco dobrado

Se a IA agêntica reconfigura quem toma as decisões, a tokenização reconfigura sobre quais ativos essas decisões operam. O Citi GPS projeta entre US$ 4 trilhões e US$ 5 trilhões em ativos tokenizados globalmente até 2030. No Brasil, o mercado de tokens de ativos reais cresceu 2.249% em um ano e já movimenta R$ 2,876 bilhões.

Quando um agente de IA decide sobre um ativo tokenizado, o resultado combina risco algorítmico com risco de ativo e risco regulatório. A estrutura de controle interno das organizações raramente acompanha esse ritmo.

O caso do Drex ilustra o limite. O projeto do Banco Central, originalmente concebido sobre blockchain pública com contratos inteligentes, precisou ser reformulado após os pilotos revelarem um conflito estrutural: a transparência inerente às blockchains colide com os requisitos de privacidade da LGPD e o sigilo bancário. O Drex de 2026 opera sem blockchain, focado em reconciliação de gravames, com tokenização pública adiada para quando privacidade e interoperabilidade estiverem maduras.

Regulação em curso

A ANPD definiu 75 fiscalizações para o biênio 2026-2027, com IA incluída como eixo prioritário. A publicação dos Decretos nº 12.975/2026 e nº 12.976/2026 expandiu as atribuições da agência para além da proteção de dados pessoais, alcançando o comportamento sistêmico das grandes plataformas digitais. Empresas que usam IA sem governança estruturada operam em zona de risco regulatório com fronteiras cada vez mais definidas.

Risco reputacional entra na conta

É nesse novo contexto que nasce uma nova categoria de serviço, plataformas especializadas em transformar compliance em inteligência de risco. A lógica parte de uma constatação que ainda surpreende muitos gestores, o risco da reputação e falta de regulamentação, é tão relevante quanto o financeiro e um depende do outro.

“Hoje, um executivo perde muito mais sua posição por riscos de reputação do que por atos financeiros. A mancha na reputação é muito mais lenta de apagar”, explica André Veneziani, vice-presidente comercial para América Latina da C-More Sustainability.

A C-More é um exemplo do que essa nova categoria de serviço representa na prática. A plataforma global, com sede em Portugal e operação recém-estruturada no Brasil, oferece o que seus fundadores descrevem como inteligência de risco integrada: monitoramento contínuo e indicadores regulatórios, com um agente de IA treinado para identificar vulnerabilidades que as empresas frequentemente desconhecem que têm. Segundo a companhia, o sistema opera com 92% de confiabilidade e já atende mais de 80 clientes enterprise globalmente.

Para Carolina Almeida Cruz, CEO e cofundadora da C-More, o ponto de entrada é sempre o mesmo: desfazer o equívoco de que governança e sustentabilidade são pautas apartadas do negócio. “Sempre que você falar com a nossa empresa, você está falando de gestão de risco financeiro, operacional e reputacional”, define.

Segundo a CEO, a empresa não oferece relatórios de conformidade, oferece diagnóstico de posicionamento e plano de ação. “Gerir riscos vai muito além de evitar perdas. É antecipar mudanças, proteger ativos e transformar a sustentabilidade em oportunidade estratégica”, completa Carolina.

A distinção importa porque ela define o modelo de relacionamento com o cliente. Muitas empresas chegam à C-More e outras governanças terceirizadas sem saber com precisão quais riscos correm na cadeia de fornecedores, nas operações em diferentes jurisdições, na exposição a regulações como a LGPD, o IFRS S1 e S2 ou as exigências ESG de parceiros internacionais.

O serviço começa pelo diagnóstico, não pela solução. “Nós não vamos julgar o trabalho da empresa; vamos dizer onde ela está posicionada e, se não souber fazer essa governança, vamos juntos através de um diagnóstico segmentado”, diz Carolina.

Para os executivos, esse posicionamento responde diretamente à lacuna identificada, de organizações que sabem que precisam de governança, mas não sabem por onde começar, que ao terceirizar a execução sem abrir mão da responsabilidade estratégica, encontram no modelo de serviço uma forma de ganhar velocidade sem perder controle. Como Domingos Bruno ressalva, o que não pode ser delegado é o julgamento. O que pode é a operação que sustenta esse julgamento com dados de qualidade, auditáveis e em tempo real.

O padrão que resiste à troca de modelo

A ISO/IEC 42001, norma específica para sistemas de gestão de IA, emerge como referência estruturante. Bruno identifica três critérios para sua adoção: integração com as estruturas existentes de segurança e compliance; proporcionalidade, com controles calibrados ao impacto potencial de cada aplicação; e rastreabilidade. “A adesão à ISO não é apenas uma questão de conformidade. É uma forma de garantir que a adoção da IA aconteça de maneira sustentável e alinhada aos objetivos estratégicos da organização”, diz.

O CIO de 2026, conclui Bruno, não é um gestor de infraestrutura tecnológica. É um arquiteto de modelo operacional, responsável por definir os limites dentro dos quais a IA pode agir, os critérios pelos quais decisões algorítmicas serão auditadas e os mecanismos pelos quais a organização responderá quando algo der errado. “Governança é um mecanismo de aprendizado contínuo, não só de controle. O desafio não é escolher entre velocidade e controle, mas construir mecanismos que permitam adotar com responsabilidade.”

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!