A adoção de inteligência artificial deixou de ser uma discussão futura para se tornar uma realidade operacional nas empresas. Modelos generativos, automação de decisões, análise preditiva e copilotos já estão inseridos em áreas críticas como jurídico, compliance, financeiro, recursos humanos e atendimento ao cliente.
O movimento é inevitável e, em muitos casos, desejável. A inteligência artificial aumenta produtividade, reduz tempo de resposta, amplia capacidade analítica e permite que decisões sejam tomadas com base em volumes de dados antes inacessíveis.
Mas esse avanço traz uma pergunta que ainda não está sendo enfrentada com a devida profundidade: quem governa a inteligência artificial dentro das organizações?
A resposta, na prática, ainda é difusa. Em algumas empresas, a responsabilidade está concentrada na área de tecnologia. Em outras, pulverizada entre diferentes áreas. Em muitas, simplesmente não está formalmente atribuída. O resultado é um cenário de adoção acelerada sem a correspondente estrutura de controle.
Sem governança, a inteligência artificial deixa de ser um instrumento de eficiência para se tornar um vetor de risco. Decisões automatizadas podem incorporar vieses, modelos podem operar sem critérios claros de validação, dados sensíveis podem ser utilizados de forma inadequada e, talvez o mais relevante, a organização pode não ser capaz de explicar ou sequer compreender como determinadas decisões foram tomadas.
Nesse contexto, emerge o papel do compliance. Historicamente associado à criação de políticas, treinamentos e controles internos, o compliance passa a assumir uma função mais ampla: estruturar as condições para que a inteligência artificial seja utilizada de forma responsável, rastreável e alinhada ao apetite de risco da organização.
O compliance passa a atuar em três dimensões centrais da governança de IA. A primeira delas é a definição de parâmetros. Cabe ao compliance estabelecer, em conjunto com a alta administração, quais usos de inteligência artificial são aceitáveis, quais riscos podem ser assumidos e quais limites não podem ser ultrapassados. Isso envolve desde a classificação de riscos dos sistemas utilizados até a definição de critérios para uso de dados, automação de decisões e interação com terceiros.
A segunda dimensão é a estruturação de mecanismos de controle. A governança de IA exige que decisões sejam documentadas, que critérios sejam explicáveis e que exista rastreabilidade ao longo de todo o ciclo de vida do modelo. Essa lógica aproxima a governança de IA de temas já consolidados no compliance, como controles internos, trilhas de auditoria e gestão de riscos.
A terceira dimensão é o monitoramento contínuo. Diferentemente de processos tradicionais, sistemas de inteligência artificial não são estáticos. Eles evoluem, aprendem, são ajustados e podem apresentar comportamentos distintos ao longo do tempo. Isso exige que o compliance estabeleça rotinas de acompanhamento, revisão e resposta a incidentes, criando uma lógica dinâmica de controle.
O mercado e os reguladores já começam a sinalizar a necessidade de estruturas mais robustas de governança. Iniciativas como o EU AI Act apontam para a exigência de transparência, accountability e controle sobre sistemas de inteligência artificial, especialmente aqueles considerados de maior risco. No mesmo sentido, organismos internacionais como a OCDE vêm consolidando princípios que reforçam a necessidade de uso responsável e governado da tecnologia.
A utilização de inteligência artificial deixará de ser avaliada apenas sob a ótica da eficiência e passará a ser analisada também sob a perspectiva da responsabilidade, dentro de um cenário em que a ausência de governança se tornará um risco jurídico, regulatório e reputacional.
Nesse cenário, começa a ganhar espaço a figura do Chief Trust Officer (CTrO), um executivo voltado à gestão integrada da confiança nas organizações. O papel surge como uma resposta ao aumento da complexidade regulatória e tecnológica, especialmente em temas como inteligência artificial, proteção de dados e cibersegurança. O CTrO atua de forma transversal, buscando garantir que decisões automatizadas sejam compreensíveis, auditáveis e alinhadas aos princípios de responsabilidade.
A ascensão desse perfil reforça a relevância estrutural do compliance. A governança da inteligência artificial exige mecanismos concretos de controle, monitoramento e prestação de contas, elementos que são parte natural do compliance. O compliance passa a atuar como base técnica para a governança, seja sustentando a atuação do CTrO, seja assumindo diretamente o protagonismo na estruturação de modelos que garantam confiança, previsibilidade e responsabilidade nas decisões automatizadas.
Empresas que utilizam inteligência artificial sem estrutura de governança tendem a enfrentar dificuldades para escalar suas operações com segurança, responder a questionamentos regulatórios e sustentar decisões automatizadas em ambientes de maior complexidade. Por outro lado, organizações que conseguem integrar compliance e inteligência artificial criam uma base mais sólida para tomada de decisão, combinando eficiência com previsibilidade.
De uma função tradicionalmente associada ao controle, o compliance passa a atuar como uma infraestrutura de decisão, permitindo que a inteligência artificial seja utilizada não apenas com velocidade, mas com segurança, coerência e responsabilidade.
E, nesse novo contexto, a vantagem competitiva estará diante de quem consegue adotar a tecnologia e governá-la com clareza e responsabilidade.
Raphael Perillo é sócio do Lee, Brock, Camargo Advogados (LBCA), mestrando em Direito pela EPD, graduado em Direito pela FMU, pós-graduado em Contratos pela PUC-SP e MBA em Gestão e Business Law pela FGV-SP.
Ricardo Freitas Silveira é sócio do Lee, Brock, Camargo Advogados (LBCA), mestre, doutor e em estágio pós-doutoral pelo IDP.
Os artigos e reportagens assinadas não refletem necessariamente a opinião da editora, sendo de responsabilidade exclusiva dos respectivos autores.