Pagamentos Agênticos já são uma realidade no Brasil

Por Fernando Tassin, embaixador IA4FIN

A primeira fase da inteligência artificial generativa nas empresas foi marcada por uma obsessão compreensível: obter respostas melhores. Executivos, áreas de inovação, tecnologia e produto concentraram energia em testar modelos, comparar ferramentas, criar prompts, medir ganhos de produtividade e entender onde a IA poderia reduzir tempo, custo e esforço humano.

Essa fase ainda não acabou, mas já não é suficiente.

Com o avanço do Open Finance em território nacional, já temos casos de compras e pagamentos agênticos, via plataformas de iniciadores de transação de pagamento, também conhecidos como ITP.

Isso muda o jogo, pois além de acelerar compras com uso de IA, abre espaço para outro debate sobre o uso de IA no mercado financeiro, pois agora, não é apenas sobre o que a IA que responde, resume ou sugere. Está na IA que executa. Agentes capazes de consultar bases internas, acionar fluxos, preencher formulários, interagir com clientes, gerar documentos, recomendar bloqueios, priorizar alertas, abrir chamados, encaminhar decisões ou operar sobre sistemas corporativos representam uma mudança qualitativa no risco.

No mercado financeiro, essa mudança é particularmente sensível. Uma resposta ou ação imprecisa sensibilizar a conta corrente ou de investimentos  dos clientes.

Da automação assistida à autonomia operacional

Durante anos, instituições financeiras aprenderam a lidar com automação por meio de regras, motores decisórios, modelos estatísticos e sistemas de workflow. A novidade dos agentes de IA não está apenas na automação em si, mas na combinação entre linguagem natural, capacidade de interpretação, integração com múltiplas bases e possibilidade de atuação em ambientes complexos.

É aqui que o tema deixa de ser apenas tecnológico.

Quando um agente de IA é autorizado a consultar dados cadastrais, interpretar uma política interna, realizar compras, sugerir uma resposta ao cliente e acionar um processo de contestação, ele não é mais um chatbot sofisticado. Ele passa a integrar a cadeia operacional da instituição. Se tiver permissão para alterar status, classificar risco, recomendar bloqueio, priorizar atendimento ou iniciar uma ação antifraude, o problema deixa de ser “qual foi a qualidade da resposta?” e passa a ser “quem autorizou essa ação, com base em quais critérios, sob quais limites e com qual trilha de auditoria?”.

Essa é a fronteira que muitas empresas ainda estão subestimando.

Nos artigos anteriores, já se discutiu que a IA no sistema financeiro precisa ser controlável, auditável, proporcional ao risco e juridicamente defensável. Também se destacou que a adoção nesse setor é mais sensível porque a tecnologia rapidamente toca crédito, fraude, onboarding, supervisão, monitoramento transacional e confiança institucional. O novo ponto é outro: quando a IA passa a agir, a governança precisa deixar de se concentrar apenas no modelo e passar a controlar também a autonomia concedida ao sistema.

O erro de tratar agentes como simples ferramenta de produtividade

Há uma tentação perigosa em curso: classificar agentes de IA como extensão natural dos assistentes virtuais. Essa leitura é confortável, mas insuficiente.

Um assistente sugere. Um agente pode executar.

Essa diferença altera a matriz de responsabilidade. No primeiro caso, o risco principal está na qualidade da informação gerada. No segundo, está na consequência da ação tomada. Para instituições financeiras, isso pode envolver desde uma comunicação inadequada com o cliente até uma falha em processo regulado, um tratamento indevido de dados pessoais, uma decisão automatizada contestável ou uma ação operacional sem validação humana efetiva.

A LGPD já prevê o direito de solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais quando afetarem interesses do titular, inclusive em situações de perfil de crédito, consumo ou aspectos de personalidade. A ANPD também já abriu tomada de subsídios sobre inteligência artificial e proteção de dados, incluindo decisões automatizadas, direitos dos titulares, bases legais, boas práticas e governança. 

Isso significa que a discussão sobre agentes não pode ser reduzida a eficiência. Se a atuação automatizada produzir efeitos relevantes sobre clientes, funcionários, parceiros ou terceiros, a instituição precisará demonstrar finalidade, base jurídica, proporcionalidade, supervisão, registro, possibilidade de contestação e capacidade real de revisão.

A pergunta decisiva não será se o agente era tecnicamente avançado. Será se sua atuação era juridicamente sustentada e operacionalmente controlada.

Permissão é o novo perímetro de risco

Na governança tradicional de tecnologia, muito se fala em acesso, identidade, autenticação, logs e segregação de função. Na governança de agentes de IA, esses temas ganham uma camada adicional: a instituição precisa definir não apenas quem pode acessar o sistema, mas o que o agente pode fazer em nome da instituição.

Esse ponto é crítico.

Um agente sem acesso a sistemas sensíveis pode gerar erro informacional. Um agente com acesso a sistemas críticos pode gerar incidente operacional. Um agente conectado a bases de clientes, motor de crédito, plataformas de atendimento, ferramentas antifraude ou sistemas de cobrança precisa ser tratado como componente relevante do ambiente de controle.

Isso exige uma nova disciplina: governança de autonomia.

Ela envolve classificar agentes por criticidade, limitar permissões, separar ambientes de teste e produção, exigir aprovação humana para ações sensíveis, registrar cada interação, definir limites de confiança, monitorar desvios, auditar integrações e estabelecer plano de resposta a incidentes. 

Não basta documentar o modelo. É preciso documentar a capacidade de ação.

O NIST, ao tratar riscos de IA generativa, destaca dimensões como governança, testes antes da implantação, proveniência de conteúdo e divulgação de incidentes. Esses elementos tornam-se ainda mais importantes quando a IA deixa de apenas produzir conteúdo e passa a interferir em fluxos reais. Já o AI Act europeu reforça uma lógica de classificação por risco, com obrigações mais exigentes para sistemas de alto risco, inclusive em aplicações ligadas a serviços essenciais e avaliação de crédito. 

O Brasil ainda não possui uma lei geral de IA em vigor nos mesmos moldes europeus. Mas isso não significa ausência de responsabilidade. LGPD, Código de Defesa do Consumidor, normas setoriais, deveres de segurança, boa-fé, transparência, controles internos e regras prudenciais já compõem um ambiente jurídico suficiente para questionar usos mal governados.

O falso conforto da revisão humana

Outro ponto sensível é a revisão humana. Muitos projetos de IA ainda usam a presença formal de uma pessoa no fluxo como argumento de controle. O problema é que nem toda intervenção humana é controle real.

Se o colaborador apenas aprova automaticamente o que o agente sugeriu, sem tempo, informação, treinamento ou autoridade para discordar, a revisão é decorativa. Se a área operacional não compreende os critérios usados, não consegue rastrear a origem da recomendação e não possui alternativa prática à saída do sistema, a supervisão humana existe no organograma, mas não na operação.

Esse é um risco especialmente relevante em bancos, fintechs, seguradoras e meios de pagamento. Em ambientes de alto volume, a pressão por escala pode transformar supervisores humanos em validadores passivos de decisões automatizadas. A consequência é uma zona cinzenta de responsabilidade: a empresa afirma que havia humano no processo, mas o desenho operacional revela que a decisão, na prática, foi conduzida pelo sistema.

Essa fragilidade tende a aparecer tarde: em reclamações de clientes, questionamentos regulatórios, auditorias, incidentes de segurança, disputas judiciais ou crises reputacionais.

A nova responsabilidade do conselho e da diretoria

A governança de agentes de IA não deve ser tratada como tema exclusivo de tecnologia. Ela envolve decisões de apetite a risco, responsabilidade institucional e desenho de controles.

Conselhos e diretorias precisarão discutir perguntas mais duras:

• Qual nível de autonomia pode ser concedido a um agente em processos críticos?

• Quais ações exigem aprovação humana obrigatória?

• Quais usos são proibidos?

• Quem responde por uma ação executada por IA integrada a sistemas internos?

• Como a instituição comprova que o agente atuou dentro dos limites aprovados?

• Quais fornecedores têm acesso a dados, integrações e fluxos sensíveis?

Como erros serão detectados antes de escalar?

Essas perguntas não são burocráticas. Elas definem a diferença entre inovação controlada e risco automatizado.

O Banco Central do Brasil já vem tratando IA como tema relevante para supervisão, inovação e capacidade institucional. Em publicação recente, o BC mencionou aplicações de IA para sumarização de textos, apoio à supervisão e análise de riscos. Também há indicação de que o regulador acompanha discussões sobre IA e temas tecnológicos correlatos no sistema financeiro. 

Isso reforça uma tendência: o uso de IA no setor financeiro será cada vez menos avaliado apenas pelo discurso de inovação e cada vez mais pela maturidade dos controles que sustentam sua adoção.

O que muda na prática

A instituição que pretende usar agentes de IA em escala precisa ir além de políticas genéricas de uso aceitável. É necessário criar uma arquitetura mínima de governança operacional.

Primeiro, inventariar agentes e casos de uso, distinguindo ferramentas de apoio, agentes consultivos e agentes com capacidade de execução. Segundo, classificar criticidade por impacto jurídico, financeiro, operacional, regulatório e reputacional. Terceiro, limitar permissões por desenho, não apenas por orientação verbal. Quarto, exigir logs compreensíveis, rastreáveis e preserváveis. Quinto, vincular ações sensíveis a aprovação humana efetiva. Sexto, testar comportamento em cenários adversos, inclusive erros de interpretação, comandos ambíguos, dados incompletos e tentativas de manipulação. Sétimo, estabelecer responsabilidade clara entre área de negócio, tecnologia, jurídico, compliance, riscos e fornecedores.

A instituição também precisa diferenciar ambientes. Um agente que apoia redação interna tem um perfil de risco. Um agente conectado a atendimento, crédito, fraude, cobrança ou dados pessoais sensíveis tem outro. Tratar ambos com a mesma governança é sinal de imaturidade.

O risco reputacional da ação invisível

A sociedade tende a tolerar melhor a automação quando ela é compreensível, contestável e proporcional. O problema surge quando o cliente percebe que foi afetado por uma lógica que não consegue enxergar, contestar ou reverter.

• Uma conta bloqueada sem explicação suficiente.

• Uma contestação negada por fluxo automatizado.

• Uma oferta recusada com base em perfilamento opaco.

• Um atendimento conduzido por um agente que parece humano, mas não resolve o problema.

• Uma cobrança gerada por interpretação equivocada de dados.

Cada exemplo parece pequeno isoladamente. Em escala, eles corroem a confiança.

No mercado financeiro, confiança não é atributo reputacional abstrato. É infraestrutura de negócio. Por isso, agentes de IA exigem uma leitura mais severa do que a aplicada a ferramentas internas de produtividade. Eles podem melhorar eficiência, reduzir fricção e ampliar capacidade operacional, mas também podem transformar falhas pequenas em danos massivos, repetidos e difíceis de explicar.

A pergunta que separa maturidade de improviso

A próxima etapa da IA no mercado financeiro não será vencida por quem simplesmente adotar mais agentes. Será vencida por quem souber delimitar o que eles podem fazer, provar por que podem fazer e interromper sua atuação quando necessário.

A pergunta estratégica, portanto, não é apenas: “Como usamos IA para ganhar eficiência?”

A pergunta madura é: qual grau de autonomia estamos dispostos a conceder a uma tecnologia cuja decisão precisaremos defender perante clientes, reguladores, auditores e tribunais?

Essa é a nova fronteira. Não a IA que impressiona em demonstrações. Mas a IA que opera em ambiente real sem romper controle, responsabilidade e confiança.

No sistema financeiro, a inovação que realmente importa não é a que apenas acelera processos. É a que consegue agir sem tornar invisível quem responde por seus efeitos.