A Evolução da Regulação de IA nos Serviços Financeiros
A inteligência artificial (IA) está cada vez mais integrada nas operações dos serviços financeiros, transformando interações com consumidores através de chatbots e marketing direcionado, além de funções essenciais como subscrição, decisões de crédito, detecção de fraudes, empréstimos justos e cobranças. As instituições financeiras dependem cada vez mais da IA para analisar reclamações de consumidores, gerenciar relacionamentos com clientes e formular estratégias de negócios. Contudo, à medida que a adoção da IA acelera, a questão de quais agências irão regular seu uso permanece indefinida.
Desenvolvimentos Iniciais na Regulação da IA
Quando a IA começou a ganhar força nos serviços financeiros, as agências federais inicialmente assumiram o controle. O Federal Housing Finance Agency e o Consumer Financial Protection Bureau emitiram diretrizes de conformidade de IA em setembro de 2022, abril de 2023 e setembro de 2023, respectivamente. Outras agências federais, como a Federal Trade Commission, Department of Justice, Office of the Comptroller of the Currency, Federal Reserve e Equal Employment Opportunity Commission, rapidamente seguiram com suas próprias declarações de supervisão da IA.
No entanto, não houve consenso nem uma lei vinculativa sobre a regulação da IA a nível federal. À medida que o ímpeto federal diminuiu, os reguladores estaduais intervieram, promulgando legislações focadas em viés, transparência e conformidade no uso da tomada de decisão impulsionada por IA para empréstimos e emprego. Vários estados também esclareceram que comportamentos discriminatórios de IA seriam avaliados sob suas leis de Práticas Desleais ou Enganosas (UDAP), criando um mosaico de supervisão.
Movimento de Desregulação
No início deste ano, a administração Trump moveu-se para desregular o uso da IA. O presidente Trump assinou a Ordem Executiva 14179 em 23 de janeiro de 2025, revogando a abrangente Ordem Executiva de IA do presidente Biden, que buscava estabelecer diretrizes para o uso da IA. Logo depois, foi introduzido o One Big Beautiful Bill (OBBB) Act, que passou na Câmara em 22 de maio de 2025, buscando uma moratória de 10 anos sobre a regulação de IA em níveis estaduais e locais, com exceções apenas para leis que incentivem a adoção da IA ou evitem impor requisitos sobre sistemas de IA.
O Papel da Regulação Estadual
A evolução contínua da regulação da IA é desafiadora até para as equipes de conformidade mais sofisticadas e advogados internos, mas é crucial entender para permanecer competitivo na indústria de serviços financeiros. Abaixo, oferecemos uma visão geral das declarações e orientações da UDAP relacionadas à IA, que provavelmente permaneceriam independentemente da promulgação do OBBB Act, seguidas pela legislação de IA aprovada e pendente que poderia ser preemptada e, portanto, tornada inexequível — ou colocada em espera de 10 anos — se o OBBB Act passar no Senado.
Orientações Estaduais sobre a Aplicação da UDAP e Leis Existentes à IA
A aplicação estadual através das leis de proteção ao consumidor existentes permaneceria intacta sob a moratória federal. Vários estados já emitiram orientações afirmando explicitamente que suas leis UDAP ou leis de proteção ao consumidor existentes se aplicam à IA:
- Califórnia emitiu um advisory legal em 13 de janeiro de 2025, destacando que as leis de proteção ao consumidor existentes se aplicam a decisões impulsionadas por IA.
- Oregon forneceu orientações sobre conformidade relacionada à IA em 24 de dezembro de 2024, enfatizando que o desenvolvimento e uso da IA devem priorizar a proteção ao consumidor, privacidade e justiça.
- Massachusetts emitiu um advisory em 16 de abril de 2024, esclarecendo que as leis e regulamentos estaduais existentes se aplicam à tecnologia emergente.
- O Departamento de Serviços Financeiros de Nova York emitiu uma carta à indústria sobre os riscos apresentados pela IA em 16 de outubro de 2024.
Legislação Estadual Específica de IA Relacionada aos Serviços Financeiros
Vários estados foram além da aplicação da UDAP e introduziram legislação ou iniciativas especificamente direcionadas ao uso da IA nos serviços financeiros, decisões de emprego e privacidade de dados. No entanto, se promulgado em sua forma atual, o OBBB Act tornaria toda a legislação estadual aprovada e pendente inexequível.
- A Califórnia promulgou a Lei de Transparência de Dados de Treinamento da IA Generativa em 2024, que exige que os desenvolvedores de sistemas e serviços de IA divulguem informações relacionadas aos conjuntos de dados utilizados.
- Colorado promulgou duas leis em 2024 que abordam o uso da IA na indústria financeira.
- Illinois emendou a Lei de Práticas Comerciais Enganosas em 2024, expandindo a supervisão regulatória do uso de análises preditivas.
- Nova York aprovou a Lei de Auditoria de Viés em 2021, que exige auditorias independentes de ferramentas de decisão de emprego automatizadas.
- Texas introduziu a iniciativa de privacidade e segurança de dados focada em riscos de IA em 2024.
- Utah promulgou a Lei de Política de Inteligência Artificial em 2024, estabelecendo um escritório de política de IA.
Legislação Proposta Relacionada à IA
Vários estados propuseram legislação especificamente visando o uso da IA nos serviços financeiros, decisões de emprego e privacidade de dados. No entanto, toda essa legislação proposta provavelmente não avançará e eventualmente ficará sem efeito sob a moratória federal.
- A Califórnia introduziu várias propostas de lei na sessão legislativa de 2025–2026.
- Connecticut propôs um projeto de lei focado na governança e transparência da IA.
- Hawaii introduziu um projeto de lei proibindo determinações algorítmicas discriminatórias.
- Illinois introduziu um projeto de lei que exige avaliações de impacto anuais para ferramentas de decisão automatizadas.
Conclusão
Com a proposta de moratória federal de uma década e o mosaico de legislações estaduais pendentes, o futuro da regulação da IA permanece incerto. Um tema consistente em todos os desfechos potenciais é a ênfase na transparência. Se a IA é usada em chatbots voltados ao consumidor ou em processos de tomada de decisão nas sombras, a legislação específica de IA e as leis de proteção ao consumidor existentes estão convergindo para a necessidade de divulgação e responsabilidade claras na implementação da IA.
Apesar do atual estado de incerteza, as instituições financeiras ainda devem tomar medidas para garantir que seus sistemas de IA estejam em conformidade com os princípios básicos da lei de proteção ao consumidor, implementando as melhores práticas para se manter à frente do cenário regulatório em evolução.
- Construir uma estrutura robusta de governança de IA.
- Priorizar a transparência e a explicabilidade.
- Alinhar-se com padrões globais emergentes.
- Manter a higiene e governança de dados.