Principais restrições e responsabilidades

O Conselho de Atividades Financeiras (COAF) impôs regras rigorosas para o uso de Inteligência Artificial Generativa (IAG) dentro da instituição através da Portaria nº 4/2025, publicada no dia 2 de março no Diário Oficial da União. As diretrizes visam garantir a segurança de dados sigilosos e a conformidade com as normas regulatórias.

Entre as principais determinações está a proibição do uso de plataformas externas de IAG, incluindo o Microsoft Copilot (Windows, 365 e Bing), para o tratamento de informações protegidas por sigilo, como aquelas relacionadas à inteligência financeira, fiscalização de entidades reguladas e dados pessoais sensíveis. Além disso, o uso dessas tecnologias será monitorado e deve seguir protocolos aprovados pela Coordenação Geral de Tecnologia da Informação (COTIN) e pelo Comitê de Governança e Gestão (CGG), ambos do COAF.

A Portaria também exige que funcionários que utilizem a IAG para lidar com dados internos assumam total responsabilidade pela revisão do conteúdo gerado, garantindo a ausência de informações incorretas, discriminatórias ou prejudiciais. Assim, falhas decorrentes do uso inadequado da tecnologia não isentam o usuário/funcionário de responsabilidade.

Outro ponto abordado é a proibição do uso de credenciais corporativas do COAF, como e-mail institucional e telefone comercial, para criação de contas em plataformas externas de IAG. Qualquer aplicação dessa tecnologia no ambiente da instituição deve passar por análise prévia, considerando os riscos e boas práticas de segurança digital.

Impactos e tendências regulatórias

A medida reflete não só a preocupação do COAF com a proteção de informações estratégicas, mas também um movimento importante do mercado em relação às medidas de segurança quanto ao uso de IAs Generativas, especialmente aquelas de amplo acesso ao público, em linha, aliás, com algumas das medidas previstas no Projeto de Lei (PL) nº 2338/23, que visa regulamentar o uso de IA no Brasil. Isso demonstra, por outro lado, que, mesmo antes da aprovação do referido PL, suas medidas já estão sendo consideradas em virtude da necessidade de regulamentação do tema e de sua aplicabilidade prática, o que eleva a sua importância.

Certamente, a Portaria do COAF estabelece um marco regulatório crucial para o uso de Inteligência Artificial Generativa dentro da instituição, refletindo uma preocupação crescente com a segurança de dados e a conformidade regulatória e servindo como um exemplo para outras instituições e empresas que buscam adotar tecnologias de IA de maneira responsável e segura.

Neste sentido, o desenvolvimento de um Programa de Governança de IA para a utilização de ferramentas de inteligência artificial se mostra cada vez mais imprescindível para a segurança das companhias e de seus clientes/usuários, especialmente considerando as obrigações de sigilo, proteção e confidencialidade de dados.