Os aspectos relacionados a utilização da Inteligência Artificial (IA) e a governança de dados transacionais das empresas têm sido itens de discussões e análises cada vez mais frequentes das entidades regulatórias no Brasil e no mundo. Fato esperado, uma vez que a IA é, atualmente, o grande fio condutor da transformação digital comprovado, por exemplo, pela velocidade com que o ChatGPT e outras aplicações congêneres vêm ganhando usuários de maneira vertiginosa mundialmente¹.
Com o crescente número de dispositivos, pessoas e companhias conectadas no ambiente digital, o alto valor atrelado ao volume de dados tornam os ataques cibernéticos uma ameaça iminente que precisa ser considerada por toda a liderança. Neste sentido, contar com um programa de Compliance e Governança bem estruturado é um forte aliado nesse combate.
Quando se trata de IA, que é um tema ainda sendo compreendido em todas as esferas globais, não existe normatização comum, dificultando para empresas multinacionais navegarem neste universo com clareza e segurança. No entanto, isso não significa que não houve avanço. Em votação histórica realizada em março de 2024, o Parlamento Europeu aprovou o AI Act, o primeiro conjunto de normas destinado a regulamentar o uso da IA dentro da União Europeia.
Em setembro de 2024, o Departamento de Justiça dos Estados Unidos (DOJ) publicou atualizações relevantes no guia Evaluation of Corporate Compliance Programs (ECCP)³, determinando que as empresas devem reconhecer e abordar os riscos associados ao uso da IA em seus programas de compliance, implementando mecanismos de controle que previnam o uso inadequado. Além disso, espera-se que as organizações utilizem desta tecnologia como uma ferramenta para monitorar sinais de alerta e melhorar a prevenção e a detecção de possíveis violações éticas. O ECCP ressalta, ainda, a necessidade de proteger os denunciantes de boa-fé, destacando a relevância de políticas robustas contra retaliação devidamente comunicadas aos funcionários e canais internos e externos para denúncias éticas.
No Brasil, o Projeto de Lei nº 2338/2023 está sendo discutido com esta mesma finalidade, mas ainda está em tramitação na esfera legislativa e deve levar algum tempo para que seja efetivamente transformada em um Marco Regulatório.
Uso positivo da tecnologia e o combate aos riscos
Atualmente, poucas empresas possuem um inventário sobre o uso da IA em suas operações e ambientes. Consequentemente, há riscos de sanções ou de imagem que seguem não gerenciados. Por melhor e mais eficiente que seja, qualquer algoritmo da IA parte de uma base de informação fornecida por seres humanos, que inevitavelmente está sujeita aos seus vieses. Se o algoritmo for construído e/ou utilizado baseado em vieses errados, pode comprometer toda a operação da IA e oferecer riscos significativos.
É fundamental entendermos as melhores formas de utilizar positivamente essa tecnologia ao mesmo tempo que aprendemos a prevenir, identificar e combater os riscos de maneira efetiva. Sendo assim, quando de fato vier uma legislação ou um marco regulatório sobre o tema, o dever de casa estará feito. Por isso, o envolvimento da área de Compliance das organizações é fundamental para que cada empresa se organize da melhor forma, reforçando não somente que a transparência e a ética sejam os alicerces desta mudança de paradigma, mas também que a segurança das pessoas e dos clientes seja aprimorada, fomentando assim um mercado cada vez melhor.
¹CHATGPT completa um ano com popularidade recorde e sem conseguir atender demanda. Folha de S.Paulo, 2023. Disponível em: https://www1.folha.uol.com.br/tec/2023/11/chatgpt-completa-um-ano-com-popularidade-recorde-e-sem-conseguir-atender-demanda.shtml#:~:text=A%20plataforma%20gratuita%20capaz%20de,estimativa%20do%20banco%20su%C3%AD%C3%A7o%20UBS.
²Projeto de Lei n° 2338, de 2023. Senado Federal. Disponível em: https://www25.senado.leg.br/web/atividade/materias/-/materia/157233
³Evaluation of Corporate Compliance Programs (Updated September 2024). U.S. Department of Justice Criminal Division. Disponível em: https://www.justice.gov/criminal/criminal-fraud/page/file/937501/dl
Conteúdo oferecido por Alessandro Gratão Marques, Líder de Forensic, Investigation & Dispute Services (FIDS) na Grant Thornton Brasil.
As opiniões contidas nesta publicação são de responsabilidade exclusiva do Autor, não representando necessariamente a opinião da LEC ou de seus sócios.
Imagem: Envato
