O que você vai aprender aqui
- Governança de IA virou responsabilidade de quem governa o negócio quando os modelos passaram a decidir em domínios de alto risco: jurídico, fiscal, auditoria e financeiro.
- O risco mudou de lugar. Quando um agente faz triagem, redige minuta ou sugere um número, a responsabilidade migra de quem executa para quem configurou o sistema e assinou embaixo.
- A distinção que quase ninguém faz: modelo de linguagem é probabilístico, e boa parte das decisões de alto risco exige rastreabilidade determinística. Confundir os dois é o erro de base.
- O Shadow AI é a prioridade de agora. A maioria que usa IA traz a própria ferramenta sem aprovação, e a liderança é quem mais faz isso. Governar começa por aí.
- Conta pessoal e contrato corporativo são produtos diferentes. Na conta pessoal, o conteúdo sai do controle da empresa: fica retido em servidor de terceiro e pode ser lido por funcionários do fornecedor em revisão ou moderação. Ir para o treino do modelo é só uma das portas, e não a mais provável. No contrato corporativo, o termo veda esses usos.
- Os frameworks globais convergem em princípio e divergem em método. EU AI Act, NIST, ISO 42001, Singapura e China desenham o mesmo mapa por caminhos diferentes, e o Brasil está escolhendo o seu.
- Estamos regulando com o avião voando. Desenvolvendo, experimentando e regulando ao mesmo tempo, mas os fundamentos de governança de risco não nascem do zero.
- A IA agêntica eleva a aposta. Quando o sistema age sozinho, e não só sugere, a pergunta certa passa a ser “quem desenhou os limites do que ele pode fazer?”, e quatro em cada cinco conselhos ainda não têm resposta.
- O risco entra por portas diferentes: o dado, a decisão, a autonomia e a dependência de fornecedor, com a ausência de rastro cortando todas. E há ainda um risco estratégico, a perda de competência interna, que não se resolve com política, mas com planejamento. É essa lista que organiza uma política de IA ou a pauta de uma reunião de conselho.
Um agente de inteligência artificial leu oitenta currículos, descartou sessenta e entregou vinte para a entrevista. Outro redigiu a minuta de uma decisão e sugeriu a fundamentação com base em precedentes que ele mesmo recuperou. Um terceiro monitorou execuções fiscais e apontou as que mereciam prioridade. Um quarto projetou o fluxo de caixa do próximo trimestre e a diretoria aprovou o orçamento em cima daquele número.
Quatro decisões, quatro áreas, uma pergunta só: quem responde quando a saída está errada?
A resposta importa porque, nos quatro casos, alguém assinou embaixo. O sócio que aprovou a triagem. O juiz que assinou a decisão. O conselheiro que validou a priorização fiscal. O diretor financeiro que comprometeu o caixa. Nenhum deles escreveu uma linha de código, e todos respondem pelo resultado.
No momento em que a IA passou a decidir em domínios com consequência jurídica, fiscal e financeira, governar esses sistemas entrou na pauta de quem responde pelo negócio. Enquanto ela gerava texto de marketing e resumo de reunião, o erro custava retrabalho, um problema técnico. Agora o erro custa responsabilidade pessoal de quem aprovou o sistema. O modelo continua o mesmo; mudou onde ele opera e quem leva a conta quando falha.
Este artigo é sobre esse deslocamento. Vou mapear como a IA entrou nos quatro domínios de maior consequência, por que o risco migrou de quem executa para quem configura, qual é a distinção técnica que quase ninguém faz antes de delegar uma decisão a um modelo, e como os principais frameworks de governança do mundo estão tentando dar conta disso, cada um do seu jeito. O recorte é brasileiro, com a vista de quem acompanha o que se decide lá fora.
O risco não sumiu, mudou de endereço
Por décadas, a divisão de trabalho dentro das empresas foi clara o suficiente para a governança funcionar. Quem executava uma tarefa carregava o risco da execução. O analista que rodava o modelo de crédito respondia pela planilha. O advogado que redigia a peça respondia pela tese. O auditor que assinava o parecer respondia pelo parecer.
A IA generativa embaralhou isso. Quando um agente faz a triagem, redige a minuta, recupera o precedente e projeta o número, a execução saiu das mãos da pessoa. O que sobrou para o humano foi configurar o sistema, definir os limites e aprovar a saída. O risco não evaporou nessa transição. Ele caminhou para cima na hierarquia, de quem fazia para quem decide o que o sistema pode fazer.
Esse movimento tem uma consequência prática desconfortável. O profissional que delegou uma decisão a um agente sem entender como o agente chega à resposta continua respondendo pela decisão, só que agora sem ter participado dela. Quando conduzo treinamentos de IA para grandes corporações, vejo a mesma cena se repetir: a liderança aprova a adoção de uma ferramenta, a equipe a coloca para rodar, e quando alguém pergunta “quem revisou o critério que esse agente usa?”, a sala fica em silêncio. Não por má-fé. Por não terem percebido que a responsabilidade tinha mudado de endereço.
Há um dado que dá tamanho a esse silêncio. Um estudo de 2026 da Society for Corporate Governance com a Board Intelligence perguntou se a organização tinha política ou framework para o uso de IA na sala do conselho. Só 24% tinham algo, e apenas 9% tinham uma política abrangente. Em três de cada quatro organizações, a IA entrou sem que ninguém tivesse escrito a regra de como usá-la, no nível mais alto da empresa. A adoção veio de baixo para cima, espontânea, e a governança não acompanhou. O desencontro é de intenção e de estrutura, não de acesso.
Quando a IA usada na empresa não passa por nenhuma governança, ela não deixa de existir. Ela vira o que o mercado chama de Shadow AI: o uso paralelo, fora do controle de quem deveria supervisionar. É o equivalente ao Shadow IT dos anos 2000, com dados muito mais sensíveis. E o detalhe que mais incomoda em programas de governança é que os maiores usuários de Shadow AI são as próprias lideranças.
Os números não deixam dúvida sobre isso. Uma pesquisa de 2026 da TrustedTech com a Censuswide, feita nos Estados Unidos e no Reino Unido, mediu o uso de IA não autorizada por nível hierárquico: 72,8% no C-level, caindo de forma consistente até 36,1% no nível de entrada. A taxa cai conforme cai o cargo. E 77% de quem usa Shadow AI reconhece que ela apresenta risco de segurança ou privacidade, e usa assim mesmo. Quem mais escreve a política de IA é quem menos a cumpre, o que torna a política de comando e controle não apenas frágil, mas incoerente.

O fenômeno tem nome, BYOAI, de “bring your own AI”, trazer a própria IA. Pesquisa da Microsoft com o LinkedIn já apontava que 75% dos profissionais do conhecimento usam IA no trabalho, e que 78% deles levam a própria ferramenta sem aval da empresa. Na prática que vejo em grandes empresas, a ferramenta está bloqueada na rede corporativa e aberta no celular pessoal, a um aplicativo de distância.
Para o agente autônomo, o princípio de controle tem nome, harness, o conjunto de limites, pontos de parada e registro que cerca o agente, e que já tratei em detalhe: nenhum agente entra em produção sem alguém ter desenhado o que ele pode fazer, quando para, e como deixa rastro. Mas o Shadow AI mais comum não é nem um agente sofisticado, é o funcionário colando dado sigiloso num chatbot. Esse uso individual à frente da regra coletiva é o que cria a exposição, e o caminho pelo qual o dado escapa é o que vem a seguir.
Por que o dado vaza: conta pessoal e contrato corporativo são produtos diferentes
Para fazer a política de IA da empresa valer, a liderança precisa entender uma coisa que parece detalhe técnico e é, na verdade, o coração do risco. A mesma ferramenta de IA, digamos o ChatGPT, o Gemini ou o Claude, se comporta de forma juridicamente diferente conforme o tipo de conta. A versão que a pessoa abre no celular não é o mesmo produto que a versão contratada pela empresa, mesmo que a tela pareça idêntica.
A diferença está no que os termos de uso autorizam cada empresa de IA a fazer com o que você digita. Na conta de consumidor, a gratuita ou a assinatura pessoal, o padrão das principais empresas é usar as conversas para melhorar os modelos, salvo se o usuário desligar isso manualmente. A OpenAI usa por padrão os dados das contas pessoais a menos que o usuário desative o treinamento nas configurações. A Anthropic mudou os termos de consumidor em agosto de 2025 e passou a pedir que o usuário de Claude pessoal escolha entre permitir o uso para treino, com retenção de cinco anos, ou recusar.
As configurações mudam com frequência e variam por produto, então cada empresa precisa conferir os termos vigentes, mas o princípio é estável: na conta pessoal, o padrão joga contra o sigilo. E aqui mora uma armadilha comum, desligar o treino não resolve o problema. Mesmo com o treinamento desativado, o conteúdo continua retido por um período para monitoramento de abuso e pode ser acessado por revisores humanos do fornecedor. O treino é só uma das formas de o dado escapar, e não a principal.
No contrato corporativo, a lógica se inverte. Nos planos Enterprise, Business e equivalentes, e no acesso via API, o padrão é não usar os dados do cliente para treinar os modelos, e os termos comerciais costumam excluir isso explicitamente. A Anthropic, por exemplo, oferece acordos de retenção zero de dados para clientes de API qualificados, em que entradas e saídas não são armazenadas além do necessário para triagem de abuso. A diferença entre os dois mundos não é de marca, é de categoria de contrato.
Daí vêm os caminhos de vazamento, e vale nomeá-los na ordem certa de risco, porque é isso que a política protege. O mais concreto é o acesso humano no fornecedor: funcionários e contratados das empresas de IA podem ler conversas em situações de revisão de qualidade, moderação de abuso, anotação de amostras e cumprimento de ordem judicial. Não é acesso irrestrito, está limitado a pessoas autorizadas e sob confidencialidade, mas existe, está nos termos de uso, e basta uma amostra com contexto para expor um dado sigiloso mesmo quando os identificadores foram removidos.
O segundo é a retenção em servidor de terceiros: o conteúdo fica armazenado fora do ambiente da empresa por dias ou anos, sujeito a incidente de segurança do fornecedor ou a intimação judicial. O terceiro é o histórico vinculado ao indivíduo: a conversa fica presa à conta pessoal de quem digitou, fora de qualquer controle corporativo, e vai embora com a pessoa quando ela troca de emprego.
O quarto caminho é o dado de treino, o mais temido e, na prática, o menos provável. O que entra numa conta pessoal pode ser incorporado ao modelo, e foi esse o medo que levou a Samsung a banir o ChatGPT em 2023, depois que engenheiros colaram código proprietário e dados de teste na ferramenta, segundo a Bloomberg, que teve acesso ao memorando interno. A chance de o modelo devolver aquele documento inteiro numa resposta a outro usuário é baixa; o que de fato pesa no dia a dia são os três caminhos anteriores, onde um humano ou um sistema do fornecedor entra em contato com o conteúdo.
Esse é o argumento que falta a muito conselheiro para sustentar a política diante de um time que diz “é só um resumo, qual o problema?”. O problema não é a ferramenta. É que um resumo de um documento confidencial feito numa conta pessoal já tirou aquele documento do perímetro da empresa: ele foi parar num servidor de terceiro, pôde ser lido por alguém do fornecedor e, com menos probabilidade, alimentar um modelo.
A política de IA da empresa existe para garantir que dado sensível só seja processado em ambiente corporativo, onde o contrato veda o acesso para treino e controla a retenção. Entender esse mecanismo é o que transforma a política de “regra que atrapalha” em “proteção que faz sentido”, e é o que dá ao líder autoridade para exigi-la.
A distinção que decide o desenho: probabilístico e determinístico
Antes de entrar em cada domínio, é preciso fixar uma distinção técnica que sustenta o resto do artigo. Ela parece detalhe de engenharia, mas é o ponto onde a maioria das decisões de governança acerta ou erra.
Um modelo de linguagem é probabilístico. Ele gera a resposta mais provável dado o que recebeu, e a mesma pergunta pode produzir respostas diferentes em momentos diferentes. Isso é uma virtude quando a tarefa é redigir, resumir, propor alternativas, explorar cenários. É exatamente o que se quer de um sistema que precisa lidar com linguagem ambígua e contexto aberto.
O problema aparece quando esse mesmo mecanismo é colocado para tomar uma decisão que exige rastreabilidade e reprodutibilidade. Um cálculo fiscal precisa dar o mesmo resultado toda vez. Um forecast financeiro precisa ser auditável passo a passo. Uma decisão que afeta o direito de uma pessoa precisa poder ser explicada e contestada. Esses são domínios determinísticos: a mesma entrada tem que produzir a mesma saída, e o caminho entre as duas tem que ficar visível.

Colocar um modelo probabilístico no lugar onde a tarefa pede determinismo é o erro de base da adoção mal feita de IA. O sintoma mais conhecido é a alucinação, o modelo que inventa uma jurisprudência, um número ou uma referência com a mesma fluência com que diz a verdade. Onde o risco é maior é justamente onde a precisão importa mais: datas, valores, nomes, jurisprudência específica, regulação recente. Para um público jurídico, fiscal ou de compliance, o risco não é teórico. A pergunta certa não é “a IA pode errar?”. É “como construímos o processo de revisão antes de agir sobre a saída?”.
Essa distinção não condena o uso de IA nesses domínios. Ela define o desenho. Onde a tarefa é determinística, o modelo de linguagem entra como assistente que recupera, organiza e propõe, nunca como decisor final, e a saída passa por verificação humana com fonte primária anexada. Onde a tarefa tolera variação, o modelo opera com mais autonomia. Confundir os dois regimes é como deixar um estagiário brilhante assinar contratos no primeiro dia: o talento existe, o lugar é que está errado.
Quatro domínios onde a IA já decide no Brasil
A discussão sobre governança de IA costuma ficar abstrata porque trata a IA como categoria única. Na prática, o risco tem endereço. Os quatro domínios abaixo são onde a IA já assumiu parte da decisão no Brasil, com norma publicada e ferramenta em operação. Cada um ilustra a mesma tese por um ângulo diferente, e cada um tem profundidade suficiente para um estudo próprio.
Jurídico: quando o tribunal automatiza a decisão
O Conselho Nacional de Justiça publicou em 11 de março de 2025 a Resolução CNJ nº 615/2025, que estabelece princípios, diretrizes e governança para o uso de inteligência artificial no Poder Judiciário. A norma autoriza o uso de modelos de linguagem por magistrados e servidores, e ao mesmo tempo desenha os limites: classificação de risco das aplicações, exigência de supervisão humana, transparência e rastreabilidade das decisões algorítmicas.
O que a resolução reconhece, ao regular, é que a IA já entrou na cadeia de decisão judicial. Triagem de processos, recuperação de jurisprudência, sugestão de minuta. Cada uma dessas etapas, antes feita por um humano que respondia por ela, passa a ser apoiada por um sistema. A norma não proíbe. Ela exige que alguém continue respondendo, e que o caminho da decisão fique auditável.
Para quem lidera um escritório ou departamento jurídico, a consequência é concreta. Quando a IA faz a triagem, redige a minuta e sugere a fundamentação, o risco jurídico migra de quem executa para quem configura o sistema e para quem assina a peça final. O sócio que delegou a um agente sem entender o critério que o agente usa é quem responde pela peça. Lecionando sobre IA aplicada ao direito em escola de negócios, insisto num ponto: o tema é de governança, não de advocacia. A pergunta do sócio agora é “eu consigo explicar e defender como essa decisão foi tomada?”.
Fiscal e compliance: a IA dentro do tribunal administrativo
Em 27 de março de 2026, o Conselho Administrativo de Recursos Fiscais estabeleceu as diretrizes para o uso de inteligência artificial em seus julgamentos, pela Portaria CARF/MF nº 142, e no mesmo ato lançou a ferramenta Iara (Inteligência Artificial em Recursos Administrativos), desenvolvida pelo Serpro. A Iara recupera precedentes na base de acórdãos do próprio CARF e sugere ao conselheiro a fundamentação de cada voto.
O desenho da norma é uma aula de governança aplicada, e vale observá-lo porque antecipa o que outras áreas vão precisar fazer. O uso começou restrito a um grupo-piloto de 24 conselheiros, com revisão humana obrigatória, e o conselheiro continua responsável pelo voto que assina. Cada sugestão da IA fica rastreável e auditável, sob as regras de sigilo e proteção de dados que a norma exige.
Repare no que esse conjunto de salvaguardas diz para qualquer empresa, não só para o CARF. Um agente que apoia decisão de alto valor não entra em produção solto. Entra com grupo-piloto, revisão humana obrigatória, rastreabilidade auditável e responsabilidade nomeada. Esse é o padrão que a área fiscal de uma empresa precisa replicar quando coloca um agente para interpretar a Reforma Tributária, um terreno onde a regra é nova, a jurisprudência é escassa e o modelo probabilístico tem ampla margem para errar com confiança.
Auditoria: o auditor que audita a IA e a IA que faz auditoria
A auditoria vive uma dupla relação com a IA, e as duas pontas importam. De um lado, os órgãos de controle adotaram IA nos próprios processos. De outro, esses mesmos órgãos vão precisar auditar a IA das organizações que fiscalizam.
A primeira ponta já tem dado. Em julho de 2024, o Instituto Rui Barbosa e a Atricon pesquisaram a adoção de IA em 33 Tribunais de Contas brasileiros, e mais da metade já integrou IA em áreas como auditoria e fiscalização.
A leitura que esse dado impõe vai além do setor público. Se o órgão que audita já usa IA para auditar, a empresa auditada precisa estar pronta para que a IA dela seja auditada. Auditoria contínua, orientada por dados, virou processo permanente em vez de evento isolado. O auditor agora pergunta como o controle foi executado, por quem, e com quais evidências. Um agente que decide sem deixar rastro não falha no momento da decisão. Falha no momento da auditoria, quando não há log para reconstruir o que aconteceu.
Financeiro: o domínio de maior risco
Guardei o financeiro para o fim porque é onde a distinção entre probabilístico e determinístico fica mais perigosa. Forecast, projeção de caixa, precificação de risco e cálculo de exposição são tarefas determinísticas por natureza. Exigem um algoritmo que produza o mesmo resultado para a mesma entrada e que possa ser auditado linha por linha.
O modelo de linguagem popularmente usado nas empresas é probabilístico. Quando alguém pede a um chatbot para “projetar o fluxo de caixa” e age sobre o número que ele devolve, está usando a ferramenta errada para a tarefa. O modelo pode produzir um número plausível, bem formatado, convincente, e completamente inventado. Em finanças, um número convincente e errado é mais perigoso do que um erro óbvio, porque passa pela revisão.
O desenho correto aqui é o mais restritivo dos quatro domínios. O modelo de linguagem entra para explicar, comparar, interpretar e redigir a análise. O cálculo roda em código determinístico, auditável, fora do modelo. Quando a conta precisa ser feita, o caminho é o modelo executar Python dentro do ambiente e mostrar o código, não estimar de cabeça.
O diretor financeiro que assina o orçamento precisa distinguir a parte que a IA fez como redatora da parte que ela fez como calculadora, porque cada uma exige um tipo de conferência. A análise escrita pede uma verificação leve, ler com atenção e checar se o raciocínio se sustenta. O cálculo pede uma verificação dura, confirmar que a fórmula e a lógica estão certas. E não basta a IA ter rodado o número em Python. Alguém que entenda aquele código precisa lê-lo, senão você apenas trocou a caixa-preta do modelo pela caixa-preta do script.
Tudo isso é o risco operacional do financeiro, o de a IA calcular errado por dentro. Há um risco financeiro de natureza diferente, que este artigo não cobre e que vem de fora da empresa: a IA está desmontando as fricções de mercado que sustentavam muitos modelos de negócio, e quem não se reposiciona a tempo perde receita sem saber por quê. É o ângulo estratégico, de defesa do próprio modelo de negócio diante da IA, que tratei no artigo sobre riscos financeiros da IA para empresas.
O que os quatro domínios têm em comum
O fio que costura os quatro domínios é um só. Em todos, a IA assumiu parte da decisão, a norma ou a prática reconheceu isso, e a responsabilidade ficou com quem configura e assina. A diferença entre os domínios é só o tamanho da consequência e a tolerância a variação. O princípio de governança é idêntico.
A IA agêntica: quando o sistema age sozinho
Tudo que vimos até aqui vale dobrado para a IA agêntica. Nos quatro casos acima, a IA ainda apoia a decisão de um humano que revisa e assina. O agente autônomo dá o passo seguinte, ele executa uma sequência de ações para cumprir um objetivo que recebeu, sem pedir aprovação a cada etapa.
É exatamente o que mais preocupa os conselhos hoje: o relatório What Directors Think 2026, do Diligent Institute, apontou que 66% dos diretores já usam IA no trabalho do conselho, mas só 22% têm qualquer processo de governança para esse uso. Quando o sistema não só sugere, mas age, a pergunta “quem revisou?” precisa virar “quem desenhou os limites do que ele pode fazer sozinho?”. A resposta é o harness, os limites e pontos de parada que já descrevi antes. O que importa aqui é o princípio: agente que age sem supervisão desenhada é o mesmo risco de antes, multiplicado pela velocidade da máquina.
O mundo está regulando com o avião voando
Quem acompanha o tema de fora do Brasil percebe um padrão. Estamos desenvolvendo IA, experimentando IA e regulando IA ao mesmo tempo. É como decidir as regras de voo com o avião já no ar, e isso gera a sensação de improviso permanente.
A prova mais clara apareceu na própria Europa, que liderou a regulação mundial. Em 7 de maio de 2026, Conselho, Parlamento e Comissão Europeia chegaram a um acordo, o chamado Digital Omnibus, que adiou as obrigações de alto risco do AI Act para 2027 e 2028. Nem quem escreveu a regra conseguiu cumprir o próprio calendário.
Aqui é fácil tirar a conclusão errada. A leitura preguiçosa diz: “todo mundo está aprendendo, então erro faz parte, vamos com calma”. Discordo. Algumas pessoas e instituições já aprenderam há muito tempo. Governança de risco, segregação de funções, trilha de auditoria, supervisão de decisão automatizada, são disciplinas que existem há décadas no controle interno, na auditoria e na segurança da informação. A IA não inaugura a necessidade de governar decisão de consequência. Ela traz um agente novo para dentro de uma estrutura de governança que já tinha regras.
O que é novo não são os fundamentos, é o alcance. Por décadas, a inteligência artificial influenciou ciência, matemática e pesquisa, longe do dia a dia da maioria. A IA generativa trouxe isso para dentro de todo trabalho de escritório e de escrita, e a próxima onda, a robótica, vai alcançar o trabalho manual. Estamos decidindo uma virada grande para a humanidade, e o caminho responsável é construir sobre o que já foi documentado, para errar menos agora. Não está tudo resolvido, mas não está tudo em branco.
Frameworks globais: convergem no princípio, divergem no método
Quando se olham os principais frameworks de governança de IA do mundo lado a lado, eles desenham o mesmo mapa por caminhos diferentes. Todos querem que sistemas de IA sejam supervisionados, rastreáveis, testados e atribuíveis a um responsável. Divergem em como obrigam isso: por lei vinculante, por norma voluntária ou por regra estatal prescritiva.

EU AI Act, a regulação vinculante por nível de risco. A União Europeia classifica os sistemas de IA por risco no AI Act: inaceitável (proibido), alto risco (obrigações pesadas), risco limitado (transparência) e mínimo. Para o alto risco, exige gestão de risco, documentação, supervisão humana e rastreabilidade, entre outras obrigações. É a referência mais citada do mundo, e o adiamento de maio de 2026 mostra que aplicar essas obrigações é mais difícil do que escrevê-las.
NIST AI RMF, o padrão voluntário americano. O Instituto Nacional de Padrões e Tecnologia dos EUA publicou em 2023 o AI Risk Management Framework, organizado em quatro funções: governar, mapear, medir e gerir. Governar é a função que atravessa as outras três. É voluntário, não tem força de lei, e por isso virou linguagem comum de mercado, adotada por quem quer estrutura sem esperar obrigação legal. Em abril de 2026, o NIST avançou um perfil específico para infraestrutura crítica, sinal de que o framework continua se especializando por setor.
ISO/IEC 42001, a norma certificável. Publicada em dezembro de 2023, é a primeira norma internacional para um sistema de gestão de IA. Funciona como a ISO 9001 da qualidade ou a 27001 da segurança da informação: a empresa implementa o sistema, um certificador audita, e a certificação vale por três anos com auditorias de vigilância anuais. É a ponte entre princípio e prova. Para um conselho, exigir aderência à ISO 42001 é a forma de transformar “temos governança de IA” em algo que um terceiro independente atesta.
Singapura e China, os que chegaram primeiro. O que os dois têm de mais relevante é a antecedência. Singapura publica frameworks de governança de IA desde 2020, e a China começou a regular algoritmos e IA generativa entre 2022 e 2023, quando boa parte do mundo ainda discutia se devia.
Singapura seguiu o caminho voluntário e principiológico; a China, o prescritivo, de regra obrigatória e controle estatal. O alcance global das duas, porém, é menor que o da norma europeia. A China mira o próprio mercado interno, Singapura é um mercado pequeno, e o AI Act, pelo tamanho do bloco e por valer para qualquer empresa que queira operar na Europa, é o que tende a virar a régua do mundo. Da Ásia, o que o líder brasileiro guarda não é o texto da norma, é o exemplo de ter tratado governança de IA como pauta antes de todo mundo.
O risco que a regulação cria do outro lado. Há uma face da governança que aparece quando o Estado mexe no fornecedor, não no usuário, e ela é uma lição de dependência para quem decide de qual IA depender. Em junho de 2026, o governo dos Estados Unidos ordenou à Anthropic que suspendesse o acesso a dois de seus modelos mais avançados para qualquer estrangeiro, por uma diretriz de controle de exportação, e a empresa cumpriu de um dia para o outro.
O bloqueio foi temporário, caiu quase três semanas depois, mas a lição está justamente aí: por quase um mês, quem apoiava um processo crítico naquele modelo ficou sem ele, por uma decisão que não era da empresa nem do fornecedor, e sem saber quando voltaria. No mesmo mês, a OpenAI restringiu sua nova família de modelos a cerca de vinte parceiros pré-aprovados, em coordenação com o governo americano. Diversificar fornecedor e manter um plano de contingência de modelo é item de governança de risco, na mesma prateleira de não depender de um único banco ou de um único provedor de nuvem.
Brasil, escolhendo o caminho europeu. O PL 2338/2023, aprovado no Senado em dezembro de 2024 e em análise na Câmara dos Deputados, segue o modelo do AI Act: classifica sistemas por nível de risco, garante direitos de transparência, explicação e contestação de decisões automatizadas, cria um sistema nacional de governança de IA e prevê sanções de até R$ 50 milhões por infração. Enquanto a lei não fecha, o Brasil já governa IA por outras vias: a LGPD, cujo artigo 20 garante ao titular o direito de revisão de decisões automatizadas, mais as regulações setoriais do Banco Central, da ANVISA e da ANATEL, e as normas específicas como a Resolução CNJ 615 e a Portaria CARF 142 que vimos acima.
Para a liderança brasileira, a leitura prática se resume a um ponto. A convergência dos frameworks define a pauta mínima: supervisão humana, rastreabilidade, gestão de risco e responsabilidade nomeada aparecem em todos. Se o seu programa de IA cobre esses quatro, você está alinhado ao denominador comum global, independentemente de qual lei prevalecer no fim. A divergência de método é problema de quem opera em vários países ao mesmo tempo, e aí a régua é a mais exigente entre as jurisdições onde a empresa atua.
O conselho que não governa nem a própria IA
Há uma ironia no fim dessa história que vale encarar. O conselho que precisa supervisionar a governança de IA da empresa muitas vezes não governa nem a IA que ele próprio usa para ler os materiais da reunião. As entrevistas do estudo da Society for Corporate Governance descrevem a cena: diretores sem acesso a um ambiente seguro de IA baixam os materiais sigilosos da reunião, sobem para um ChatGPT pessoal e pedem um resumo.
É o Shadow AI chegando à mesa mais alta da organização, com o documento mais confidencial que existe, a pauta do conselho, processado numa ferramenta pública por quem deveria zelar pela governança. E como cada diretor recebe de 300 a mais de 500 páginas por ciclo, a tentação de terceirizar a leitura é real, não teórica.
A lição para quem lidera é que governança de IA não se cobra só dos outros. Começa pela própria prática. Um conselho que sobe documento sigiloso para uma ferramenta pública perdeu a autoridade para exigir disciplina de IA da operação. A coerência aqui não é etiqueta, é a condição para a regra valer.
Onde começar amanhã
A governança de IA não exige esperar a lei fechar nem contratar uma consultoria para começar. Exige fazer, esta semana, quatro perguntas que cabem em qualquer reunião de liderança ou de conselho. A ordem importa, porque a primeira já está pegando fogo agora.
Onde está o Shadow AI na nossa empresa, e o que estamos fazendo com ele? Vem antes de tudo porque é o risco que já está acontecendo, não o que pode vir. Proibir sem oferecer alternativa não funciona, só empurra o uso para mais fundo na sombra. O caminho que funciona tem três partes que andam juntas: uma política clara do que pode e do que não pode, uma ferramenta corporativa segura que dê à pessoa o ganho que ela buscava na ferramenta pessoal, e cultura para sustentar as duas. Sem a alternativa segura, a política vira letra morta.
Quais decisões na nossa empresa já passam por um sistema de IA, e quem assina por elas? O mapa costuma surpreender: triagem de currículos, análise de crédito, atendimento, classificação de documentos, sugestão de preço. Não se governa o que não se enxerga, e se a resposta for “não sei”, esse é o achado.
A pergunta seguinte separa o que é seguro do que é perigoso. Cada uma dessas decisões é determinística ou tolera variação? Onde a tarefa pede o mesmo resultado toda vez (cálculo, projeção, decisão que afeta direitos), o modelo de linguagem entra como assistente, nunca como decisor final, com verificação humana e fonte. Onde tolera variação, a autonomia pode ser maior. Essa classificação sozinha reorganiza metade do risco.
E a última, a que o auditor vai fazer de qualquer jeito: se um regulador pedir, conseguimos reconstruir como essa decisão foi tomada? Sem log não há rastreabilidade, e sem rastreabilidade não há governança, só sorte.
Essas quatro perguntas se distribuem por nível de liderança, e é assim que o artigo não fica só na ponta. Ao conselho cabe exigir que existam respostas e cobrar a pauta de governança de IA da gestão. À liderança operacional, ao diretor de área e ao gerente sênior cabe produzir essas respostas: mapear onde a IA decide na própria área, classificar as decisões, garantir o log. E ao profissional que configura ou opera o agente cabe entender que a responsabilidade da cadeia começa nele. O critério que ele programou vira a base da decisão que o chefe assina, muitas vezes sem examinar. Quem prepara o que será assinado responde junto com quem assina.
Há ainda uma dimensão que este artigo não esgota e seria desonesto fingir que esgota: a responsabilidade pessoal de quem está no conselho tem contornos legais (dever de diligência, alcance do seguro de administradores) que merecem tratamento próprio. Para fins práticos de agora, a defesa do conselheiro mora no registro: mapa de uso de IA aprovado em ata, política formalizada e evidência de supervisão documentada transformam “eu confiei na equipe” em “eu exerci diligência”. Esse é o assunto de um próximo aprofundamento.
Os tipos de risco para levar à reunião
Se você percorreu o artigo até aqui, reparou que “risco de IA” não é uma coisa só. A confusão de tratar tudo como um bloco é o que faz uma política de IA nascer genérica e não proteger nada. O risco entra por portas diferentes, e cada porta pede um controle diferente. Vale catalogar, porque é essa lista que organiza uma pauta de conselho ou o esqueleto de uma política.

O risco do dado é o que entra quando alguém alimenta um sistema de IA com informação que não deveria sair do perímetro da empresa. É o Shadow AI, a conta pessoal cujo conteúdo fica retido em servidor de terceiro, pode ser lido por gente do fornecedor em moderação e, com menos probabilidade, entra no treino do modelo. O controle é a política de uso mais a ferramenta corporativa segura.
O risco da decisão é o que vem de delegar a um modelo probabilístico uma escolha que exigia rastreabilidade. É a alucinação no número, na jurisprudência, no forecast. O controle é classificar a decisão entre determinística e tolerante a variação, e nunca deixar a IA ser a palavra final onde a tarefa pede o mesmo resultado toda vez.
O risco da autonomia é o que cresce quando o agente para de sugerir e passa a agir sozinho, encadeando ações para cumprir um objetivo. O controle é o harness: limites desenhados, pontos de parada, supervisão humana onde a consequência é alta.
O risco da dependência é o que aparece quando um processo crítico se apoia num único fornecedor sujeito a uma jurisdição que não é a sua, e o acesso some por uma decisão que não é sua. O controle é diversificar fornecedor e manter plano de contingência de modelo.
Por baixo desses quatro corre um risco transversal: o risco da ausência de rastro. Sem log, nenhum dos outros pode ser auditado depois. É o que transforma um incidente em mistério. Por isso a pergunta do auditor, “conseguimos reconstruir como isso foi decidido?”, vale para todos.
Há ainda um risco de natureza estratégica, que não se resolve com política de uso nem com controle técnico: o risco da perda de competência interna. Quando a empresa delega execução ao agente, ela ganha velocidade e, sem perceber, desidrata o próprio conhecimento. O analista que nunca montou o forecast na mão não desenvolve o faro para notar quando o número está errado. Em poucos anos, a organização roda processos que ninguém mais entende a fundo, e perde a capacidade de auditar, melhorar ou questionar o agente que a serve.
É o risco mais silencioso de todos, porque não dá sinal: tudo funciona até o dia em que o agente erra e não há ninguém na sala com julgamento para pegar. A resposta a ele não está numa cláusula de política, está numa decisão de planejamento de médio e longo prazo, sobre o que manter humano, como rotacionar pessoas pelos processos e como preservar o conhecimento antes que ele evapore. Esse é o tema de outra conversa, a de como desenhar a estratégia da empresa na era da IA, e ela merece o seu próprio espaço.
Uma política de IA que endereça as portas de governança, com um responsável nomeado para cada uma, é governança de verdade, e não o documento de gaveta que a maioria das empresas tem hoje. Mas a competência que se perde no caminho é problema de estratégia, não de política, e quem confunde os dois resolve um e descobre o outro tarde. Quem leva essa lista para a próxima reunião sai dela com a estrutura pronta.
Se este mapa foi útil, a governança que ele desenha só vale quando vira processo, com dono nomeado e prazo. Sigo escrevendo sobre o tema aplicado a cada domínio de decisão. Além daqui do site, você encontra meus artigos no LinkedIn e na minha newsletter.
Perguntas frequentes sobre governança de IA
O que é governança de IA?
Governança de inteligência artificial é o conjunto de políticas, controles e responsabilidades que define como uma organização usa sistemas de IA: o que cada sistema pode decidir, quando um humano precisa intervir, como cada decisão fica rastreável e quem responde pelo resultado. Não é tema exclusivo de TI. Quando a IA decide em áreas com consequência jurídica, fiscal ou financeira, a governança passa a ser responsabilidade da liderança que configura e aprova esses sistemas.
Por que a governança de IA não é só assunto de TI?
Porque o risco mudou de lugar. Enquanto a IA gerava texto e resumo, o erro custava retrabalho, um problema técnico. Quando a IA passou a fazer triagem jurídica, cálculo fiscal e projeção financeira, o erro passou a custar responsabilidade pessoal de quem assina a decisão. A configuração do sistema, a definição dos limites e a aprovação da saída são decisões de negócio, e cabem a quem responde pela área, com apoio da TI.
Qual a diferença entre IA probabilística e determinística, e por que isso importa para o risco?
Um modelo de linguagem é probabilístico: gera a resposta mais provável e pode variar entre execuções. Tarefas determinísticas (cálculo fiscal, forecast financeiro, decisão que afeta direitos) exigem o mesmo resultado toda vez e um caminho auditável. Colocar um modelo probabilístico para decidir onde a tarefa pede determinismo é o erro de base da adoção mal feita, e é a causa de alucinações em números, datas e jurisprudência. Nesses domínios, o modelo entra como assistente, nunca como decisor final.
Qual framework de governança de IA o Brasil segue?
O Brasil caminha para o modelo europeu. O PL 2338/2023, aprovado no Senado em dezembro de 2024 e em análise na Câmara, classifica sistemas por nível de risco, garante direito de explicação e contestação de decisões automatizadas e prevê sanções de até R$ 50 milhões. Enquanto a lei não fecha, a governança já se exerce pela LGPD (artigo 20, revisão de decisões automatizadas), pelas regulações setoriais (Banco Central, ANVISA, ANATEL) e por normas específicas como a Resolução CNJ 615/2025 e a Portaria CARF 142/2026.
Preciso esperar a regulação ficar pronta para começar a governar IA na minha empresa?
Não, e esperar é o caminho mais arriscado. Os frameworks globais convergem num núcleo comum (supervisão humana, rastreabilidade, gestão de risco e responsabilidade nomeada) que independe de qual lei prevaleça. Uma empresa pode mapear onde a IA já decide, classificar essas decisões entre determinísticas e tolerantes a variação, e garantir log de cada uma, tudo antes de qualquer obrigação legal. Os fundamentos de governança de risco existem há décadas no controle interno e na auditoria; a IA usa essa estrutura, não começa do zero.
O que um conselho deve perguntar sobre IA na próxima reunião?
Três perguntas resolvem o essencial: quais decisões da empresa já passam por IA e quem assina por elas; quais dessas decisões são determinísticas (e portanto não podem ter a IA como decisor final); e se a empresa consegue reconstruir, para um auditor ou regulador, como cada decisão automatizada foi tomada. Se a resposta a qualquer uma for “não sei”, esse é o ponto de partida da pauta de governança.
Quais são os tipos de risco de IA que uma política precisa endereçar?
O risco de IA entra por portas diferentes, e tratar tudo como um bloco único é o que faz uma política nascer genérica. São quatro tipos de governança: o risco do dado (informação sensível que sai do perímetro da empresa via Shadow AI ou conta pessoal); o risco da decisão (modelo probabilístico decidindo onde a tarefa exigia rastreabilidade); o risco da autonomia (o agente que age sozinho, sem supervisão desenhada); e o risco da dependência (processo crítico apoiado num único fornecedor sujeito a jurisdição estrangeira).
A esses somam-se dois de outra natureza: o risco da ausência de rastro, que corta todos, porque sem log nenhum dos outros pode ser auditado; e o risco da perda de competência interna, que se resolve com planejamento de médio e longo prazo, não com política. Cada porta pede um controle próprio e um responsável nomeado.
Como o conselheiro documenta que exerceu diligência sobre a IA da empresa?
A responsabilidade pessoal de quem está no conselho tem contornos legais próprios, que envolvem o dever de diligência e o alcance do seguro de administradores, e que merecem avaliação jurídica específica. No plano prático e imediato, a proteção do conselheiro mora no registro formal: um mapa de onde a IA decide aprovado em ata, uma política de uso de IA formalizada e evidência documentada de que a supervisão foi exercida. Esses três registros transformam “eu confiei na equipe” em “eu exerci diligência”, que é a diferença que importa se a decisão automatizada for questionada depois.
Fontes e referências
Todos os números deste artigo estão ancorados em fonte primária verificável. Os links abaixo permitem conferir cada dado e aprofundar cada norma.
Normas e regulação (Brasil)
- Resolução CNJ nº 615/2025, de 11 de março de 2025, governança de IA no Poder Judiciário. PDF oficial.
- Portaria CARF/MF nº 142, de 27 de março de 2026, estabelece as diretrizes de uso de IA no CARF e lança a ferramenta Iara. Fonte oficial: Serpro.
- PL 2338/2023, marco legal da IA, aprovado no Senado em dezembro de 2024, em análise na Câmara.
- LGPD (Lei 13.709/2018), artigo 20, direito de revisão de decisões automatizadas.
Normas e frameworks (internacional)
- EU AI Act (Regulamento UE 2024/1689) e o adiamento das obrigações de alto risco (Digital Omnibus, acordo de 7 de maio de 2026): análise da Gibson Dunn.
- NIST AI Risk Management Framework (EUA, 2023), funções governar, mapear, medir e gerir.
- ISO/IEC 42001:2023, norma de sistema de gestão de IA.
- Singapura, Model AI Governance Framework for Generative AI (IMDA e AI Verify Foundation, maio de 2024).
- China, Interim Measures for the Management of Generative AI Services (Cyberspace Administration of China, 2023; tradução de referência).
- Risco de fornecedor por decisão regulatória: a Anthropic suspendeu dois modelos por ordem de controle de exportação dos EUA em junho de 2026, com o acesso restabelecido cerca de três semanas depois (Bloomberg); a OpenAI restringiu sua nova família de modelos a parceiros pré-aprovados (CNBC).
Dados de adoção, governança e Shadow AI
- Society for Corporate Governance e Board Intelligence, Board and Committee Meeting Materials (maio de 2026): só 24% das organizações têm política de IA na sala do conselho (9% abrangente); 79% têm dúvida sobre a precisão do conteúdo gerado por IA; 60% temem acesso não autorizado a dados confidenciais; diretores recebem de 300 a mais de 500 páginas por ciclo; 10% já usam IA para preparar materiais do conselho.
- TrustedTech e Censuswide (2026, 2.001 respondentes EUA e Reino Unido): uso de IA não autorizada por nível hierárquico (72,8% C-level, 68,5% diretores, até 36,1% no nível de entrada); 77% reconhecem o risco e usam mesmo assim.
- Microsoft Work Trend Index: 75% dos profissionais do conhecimento já usam IA no trabalho; desses, 78% trazem a própria ferramenta sem autorização (BYOAI). Pesquisa com 31 mil trabalhadores em 31 mercados.
- What Directors Think 2026 (Diligent Institute com Corporate Board Member, 200+ conselheiros dos EUA): 66% dos diretores já usam IA no trabalho do conselho, mas só 22% têm processo de governança para esse uso.
- Caso Samsung (2023), vazamento de código via ChatGPT: Bloomberg.
Políticas de uso de dados das ferramentas de IA
- OpenAI, treinamento de modelo em contas pessoais e como desativar: central de ajuda.
- Anthropic, atualização dos termos de consumidor (agosto de 2025): comunicado oficial.
- Nota de validade: as políticas de treino e retenção de dados das empresas de IA mudam com frequência e variam por plano (pessoal, Business, Enterprise, API). Confirmar sempre os termos vigentes do produto em uso.
Artigos relacionados do autor
- Harness Engineering: o que é, por que importa e como aplicar nas empresas.
- Riscos financeiros da IA para empresas brasileiras.
- Engenharia de contexto para agentes de IA.
Edney “InterNey” Souza atua com tecnologia desde 1990 como professor, palestrante e conselheiro consultivo de empresas em tecnologia e inovação. Fundou sete startups ao longo da carreira. Leciona na ESPM, Insper, USP, PUCRS e IBGC. É autor do livro gratuito Engenharia de Prompts na Prática: do Zero ao Avançado com ChatGPT, Gemini e Claude.
