Ética por convicção ou por coerção? O motor real da Governança de IA no Brasil

Nota do Autor: Par começar nossa conversa, vamos ser sinceros! O mercado brasileiro não avançará em Governança de inteligência artificial por consciência espontânea. Avançará pela pressão combinada de reguladores, cadeias de fornecimento e reputação de mercado, nesta ordem, nesta velocidade.

Há um debate que se repete em cada evento de tecnologia, em cada reunião de Conselho e em cada webinar sobre regulaç ão de IA no Brasil:

E costumam me perguntar: As empresas adotarão boas práticas por consciência ética ou apenas quando pressionadas por lei?

Minha resposta honesta, e pouco confortável é que, no estágio atual do mercado brasileiro, a segunda opção domina. E é preciso falar sobre isso com precisão estratégica.

Sabemos na verdade: Embora existam empresas na vanguarda, a grande massa do empresariado só se move de forma estratégica quando o risco de ficar parado se torna financeiramente insuportável.

O diagnóstico não é pessimismo. É realismo regulatório. E quem atua com Governança de IA, de dados, conformidade com a LGPD, adequação ao EU AI Act ou implementação da ISO 42001 sabe exatamente do que estamos falando: A maioria das organizações só inicia a jornada de Governança quando o custo de ficar parada supera o custo de se mover.

1. O idioma do dinheiro: Quando a ética vira planilha de risco

Infelizmente, a ética corporativa no Brasil é frequentemente tratada como uma "planilha de risco". Existe uma equação que, explicitamente ou não, é calculada em muitas salas de diretoria: "Quanto custa implementar a Governança de IA?" vs. "Qual a probabilidade de eu ser multado?" vs. Magnitude da punição?. Se a multa for baixa ou improvável, a ética corporativa fica para depois. Por isso, a punição financeira (e a perda de contratos) é, sim, o maior motor de aceleração no curto prazo.

Isso não é cinismo, é Gestão de risco mal calibrada. O problema é que essa equação ignora variáveis críticas que não aparecem no curto prazo: Passivos reputacionais, fricção em due diligences, bloqueio de acesso a mercados regulados e exposição em litígios coletivos.

Nota do autor: A empresa que trata Governança de IA como despesa vai descobrir que ela era, na verdade, um seguro. E seguros só parecem caros antes do sinistro.

O PL 2338/2023, em tramitação no Senado, prevê sanções que vão de advertência até multas que podem chegar a 2% do faturamento bruto anual no Brasil, com teto de R$ 50 milhões por infração. Quando esse regime entrar em vigor, a equação vai mudar para muitas empresas. O ponto estratégico: As que já estiverem em conformidade não apenas evitarão punições; partirão na frente em contratos, parcerias e captação de capital.

2. Reputação como ativo estratégico: A moeda que está valorizando

Existe uma mudança estrutural em curso que altera completamente o cálculo acima para empresas com ambição de crescimento. Para quem busca rodadas de investimento, IPO, certificações internacionais ou acesso a mercados europeus, a reputação em Governança de IA deixou de ser diferencial e passou a ser pré-requisito.

O EU AI Act, vigente desde agosto de 2024, criou um efeito de extraterritorialidade: Qualquer sistema de IA que opere sobre dados de cidadãos europeus ou que seja comercializado no bloco precisa estar em conformidade, independentemente de onde a empresa desenvolvedora esteja sediada.

Nota do Autor: Para startups brasileiras com pretensão de internacionalização, ignorar isso é fechar a própria porta de entrada no maior mercado regulado do mundo.

Do lado dos investidores: Fundos de Venture Capital com mandato ESG, hoje maioria entre os grandes fundos globais, exigem due diligence em Governança de dados e IA como condição de aporte. Uma empresa que não consegue apresentar documentação de seu sistema de IA, registro de avaliações de impacto ou política de tratamento de viés algorítmico simplesmente não passa pelo filtro.

A ISO 42001, norma internacional de sistemas de gestão de IA publicada em 2023, está se tornando o passaporte técnico para esse mercado. Empresas certificadas demonstram maturidade de processo, rastreabilidade de decisões automatizadas e capacidade de auditoria exatamente o que investidores e parceiros internacionais exigem ver.

3. O efeito dominó: Quando grandes empresas educam o mercado

Nota do Autor: O mecanismo mais poderoso de disseminação de Governança de IA no Brasil não virá do regulador, virá das cadeias de suprimento.

Quando um grande banco, uma varejista de escala nacional ou uma empresa de saúde passa a exigir de seus fornecedores de software e serviços de IA determinados requisitos de conformidade como condição contratual, o mercado se move com uma velocidade que nenhuma agência reguladora consegue impor.

Esse fenômeno já ocorreu com a LGPD: As grandes empresas, pressionadas por riscos próprios, começaram a incluir cláusulas de adequação à lei em seus contratos com fornecedores. O resultado foi uma "regulação privada" que alcançou pequenas e médias empresas muito antes que qualquer fiscalização pública as atingisse.

E não se enganem, com a IA, o ciclo será mais rápido e mais técnico. Os requisitos que estão emergindo nas cadeias de fornecimento incluem: Documentação do ciclo de vida do modelo, registros de testes de viés, políticas de uso aceitável, avaliações de impacto para sistemas de alto risco e, cada vez mais, certificação ou auto-declaração nos moldes da ISO 42001.

4 - As três forças que moverão o mercado brasileiro

O avanço da governança de IA no Brasil não será linear nem uniforme. Será impulsionado por três forças que atuam em horizontes de tempo diferentes e com intensidades distintas por setor:

Força 1: Pressão regulatória (curto prazo)

A aprovação do PL 2338 e a regulamentação pela ANPD de dispositivos da LGPD sobre decisões automatizadas criarão o primeiro gatilho de movimento. Empresas de setores regulados, financeiro, saúde e seguros, sentirão primeiro. A fiscalização ativa e a jurisprudência em formação sobre responsabilidade civil por dano algorítmico acelerarão o processo.

Força 2: Cadeia de suprimentos (médio prazo)

Grandes corporações com exposição internacional ou com Governança mais madura passarão a exigir conformidade de seus fornecedores como cláusula contratual. Esse efeito cascata atingirá startups e PMEs de tecnologia que, sem recursos para assessoria especializada, precisarão de frameworks simplificados de adequação. A ISO 42001 tende a ser o referencial técnico adotado nesse contexto.

Força 3 — Diferenciação competitiva (longo prazo)

À medida que consumidores, especialmente das gerações mais jovens, tornam-se mais conscientes sobre como seus dados alimentam sistemas de decisão automatizada, a transparência e a ética em IA se tornarão atributos de marca. Empresas que construírem essa credencial cedo terão vantagem competitiva sustentável em mercados onde a confiança é um fator de decisão de compra.

5 - Ponto de vista executivo

O diagnóstico é claro: O mercado brasileiro não evoluirá por consciência pura, mas pela combinação dessas três forças em intensidades e velocidades diferentes por setor. Estrategicamente devemos pensar quando a organização precisará de Governança robusta de IA, e porque não começar a estrutura isso antes de ser pressionada?

Quem inicia agora constrói processo, cultura e documentação com calma. Quem espera o gatilho regulatório ou a exigência da cadeia de suprimentos, paga mais, corre mais e chega mais fraco.

A longo prazo, a reputação vence. Mas para o start, a pressão ainda é o combustível mais eficiente no cenário nacional, e ignorar isso é o erro mais caro que um executivo de tecnologia pode cometer hoje.

6 - Então, você pode me perguntar: E o que você faria Jarison?

Se eu estivesse na mesa de decisão com você hoje, minha recomendação seria clara: Invista agora, mas de forma minuciosa e estratégica.

Não se trata de "gastar dinheiro à toa" com burocracia, mas de comprar opcionalidade e velocidade.

Deixe-me explicar o porquê:

1. O Custo do Retrabalho é Maior que o do Compliance

Esperar a "lei pegar" para só então ajustar seus algoritmos e bancos de dados é como construir um prédio e decidir colocar os pilares de sustentação depois que ele já está pronto.

• A Estratégia: Implementar Governança de dados e de IA e ética desde o D0 (o início) custa muito menos do que ter que desligar um sistema lucrativo daqui a dois anos porque ele foi classificado como "irregulável" ou "opaco".

2. Vantagem Competitiva em Vendas (B2B)

Se a sua empresa vende para outras empresas (B2B), o compliance em IA já é uma exigência hoje. Grandes players e multinacionais não querem herdar o seu risco jurídico.

• A Estratégia: Ter um "Relatório de Impacto de IA" pronto agora, mesmo sem a lei exigir, transforma sua empresa na opção mais segura do mercado. Você deixa de ser um "vendedor de software" e vira um "parceiro de baixo risco".

3. Evitar o "Pânico da Adequação"

Vimos isso acontecer com a LGPD, até hoje vemos. Quem esperou o último minuto pagou fortunas para consultorias de emergência e teve que correr riscos desnecessários.

A Estratégia: Começar o (Self-assessment) de forma interna e orgânica permite que sua equipe aprenda o processo. Quando a lei "pegar", você só precisará apertar um botão, enquanto sua concorrência estará paralisada tentando entender o que é "explicabilidade algorítmica".

7 - Minha opinião enquanto Especialista em Governança de IA e Gestor/Advisor/Auditor de Sistemas de Gestão de IA (SGIA):

Não invista em "papelada para inglês ver". Invista em Processos e Pessoas.

• Busque um especialista em Governança de IA;

• Não contrate um exército de advogados agora;

• Capacite seus desenvolvedores em IA Ética;

• Documente suas decisões de dados.

Nota do Autor: Isso não é gasto, é seguro. No mundo da tecnologia, quem espera a regra ser escrita para começar a jogar geralmente já entra na partida perdendo.

SOBRE O AUTOR:

Jarison Melo é Board Member na ALGOR Association UK, CAIO, CGO, Professor de MBA, Cientista de Dados e Head Regional e Estrategista Sênior de Governança de IA para o Nordeste. É Manager, Advisor e Auditor de SGIA's.

Com mais de duas décadas de experiência transformando estratégias de negócios em vantagem competitiva. Especialista em Governança de IA (ISO/IEC 42001) e regulação de IA (EU AI Act e PL 2338), lidera a implementação de SGIA's em Organizações Públicas e Privadas.

Atua na estruturação de comitês de Governança e mitigação de riscos algorítmicos, garantindo inovação com ética e conformidade. Sua abordagem integra profundidade técnica com visão executiva para gerar eficiência operacional, confiança aos stakeholders e valor institucional.