Principais aspectos do Projeto de Lei n° 2338/23: disciplina da inteligência artificial nos mercados financeiro e de capitais
A inteligência artificial (IA) tem se tornado cada vez mais presente nos diversos setores da economia, inclusive nos mercados financeiro e de capitais. O seu uso frequente para aprimorar e otimizar atividades, serviços e produtos tem trazido à tona preocupações sobre como garantir que os inúmeros benefícios dessa ferramenta possam ser usufruídos de forma ética e com a proteção dos direitos de todos os afetados. No âmbito dos mercados financeiro e de capitais, a Comissão de Valores Mobiliários (CVM) e a Associação Brasileira das Entidades dos Mercados Financeiro e de Capitais (ANBIMA) vêm se debruçando sobre o tema.
No início de 2024, a CVM participou do programa “Soluções de Inteligência Artificial (IA) para o Poder Público – 3ª Rodada”, iniciativa conduzida pelo Ministério da Ciência, Tecnologia e Inovações e pela Financiadora de Estudos e Projetos para o investimento de mais de R$20 milhões em soluções de IA para desafios tecnológicos da CVM e de outras entidades públicas federais. A ANBIMA, por sua vez, tem monitorado de perto a utilização de sistemas de IA pelos participantes de mercado: ao longo de 2024, a associação promoveu uma “Jornada de IA” para troca de experiências e informações a respeito do tema, divulgou um guia com orientações sobre as melhores práticas a serem adotadas no uso da IA e publicou um relatório sobre a aplicação da IA generativa no mercado de capitais.
A normatização da IA também está em pauta no Congresso Nacional: o Projeto de Lei nº 2338/23, que dispõe de forma abrangente sobre o desenvolvimento, o fomento e o uso ético e responsável da IA nos setores público e privado, foi aprovado pelo Senado em dezembro de 2024 e está sob apreciação da Câmara dos Deputados. O texto do Projeto estabelece uma série de regras, medidas de governança e procedimentos internos que serão de adoção obrigatória para todos aqueles que criem ou utilizem sistemas de IA no desenvolvimento das suas atividades econômicas, incluindo os participantes dos mercados financeiro e de capitais.
O PL nº 2338/23 conceitua como “agentes de IA” todos aqueles que atuam na cadeia de valor e na governança interna dos sistemas de IA, divididos nas seguintes categorias: (i) desenvolvedores, que desenvolvem sistemas de IA para fins da sua colocação no mercado ou aplicação em serviço por eles fornecido, sob seu próprio nome ou marca, a título oneroso ou gratuito; (ii) distribuidores, que disponibilizam ou distribuem sistemas de IA para que terceiros os utilizem, a título oneroso ou gratuito; e (iii) aplicadores, que empregam ou utilizam, em seu nome ou benefício, sistema de IA, inclusive configurando, mantendo ou apoiando com o fornecimento de dados para a operação e o monitoramento do sistema de IA.
Nos termos propostos no PL nº 2338/23, todos os agentes de IA deverão garantir a segurança dos sistemas e, a depender do seu papel na cadeia e do grau de risco do sistema, implementar e manter mecanismos de governança e processos internos específicos. O Projeto também traz determinadas recomendações consideradas como boas práticas a serem adotadas pelos agentes, como a criação de um código de conduta específico sobre a aplicação interna da IA.
O texto do Projeto garante uma série de direitos e prerrogativas a todos aqueles que sejam afetados, direta ou indiretamente, pelos sistemas de IA, como (i) direito à informação quanto às suas interações com sistemas de IA, de forma acessível, gratuita e de fácil compreensão; (ii) direito à privacidade e proteção de dados pessoais, nos termos da Lei Geral de Proteção de Dados Pessoais; e (iii) direito à não discriminação ilícita ou abusiva e à correção de vieses discriminatórios ilegais ou abusivos. Os agentes de IA deverão implementar internamente estruturas que garantam o atendimento às pessoas afetadas pelo uso dos sistemas de IA para o exercício de tais direitos.
Os agentes também deverão comunicar à autoridade setorial competente a ocorrência de grave incidente de segurança, em prazo e forma previstos em regulamento. Os danos causados a qualquer pessoa pelos sistemas de IA sujeitarão os agentes à responsabilidade civil, nos termos do Código Civil ou, no caso de relações de consumo, às regras do Código de Defesa do Consumidor. O Projeto prevê também sanções administrativas para o descumprimento da Lei, tais como (i) advertência; (ii) multa; (iii) suspensão do desenvolvimento, fornecimento ou operação do sistema de IA; e (iv) proibição de tratamento de determinadas bases de dados. A supervisão e fiscalização do cumprimento das normas caberá às entidades integrantes do Sistema Nacional de Regulação e Governança de Inteligência Artificial, conforme regulamento a ser editado.
Experiências recentes têm demonstrado que o uso de sistemas de IA nos mercados financeiro e de capitais pode trazer consideráveis benefícios aos seus usuários e aos investidores de forma geral, mas deve ocorrer de forma cautelosa e levando-se em consideração os riscos e interesses diversos a serem protegidos. É fundamental que os agentes desses mercados acompanhem de forma próxima e se preparem internamente para cumprir o arcabouço regulatório em desenvolvimento para esse universo.
Por Claudia Pinheiro, Victória Baruselli e Juliana Soares
