Por Brenda Beltramin
O uso de inteligências artificiais e softwares de decisões automatizadas revolucionou a tomada de decisão sobre concessão de crédito por instituições bancárias.
A decisão sobre para quais pessoas conceder crédito e em qual valor e as análises de risco nela implicadas tem um passado reconhecidamente burocrático. O processo envolvia uma ampla coleta de dados de diversas fontes. Os riscos relacionados à oferta de crédito eram analisados de forma manual para cada solicitante e a decisão final era tomada caso a caso.
Atualmente, instituições bancárias em todo o mundo implementam sistemas automatizados que são capazes de processar uma massiva quantidade de dados e regras por segundo. Para além da mera automatização do trabalho humano, a utilização de inteligências artificiais outras técnicas de machine learning permite a correlação de padrões de forma detalhada e minuciosa, elevando o grau de acurácia das decisões. Em termos de oferta de crédito, decisões mais acuradas significam menos riscos assumidos.
Com essas novas tecnologias, um processo de tomada de decisão arriscado, que historicamente demandou uma imensa quantidade de tempo e burocracia das instituições bancárias pode ser feito em questão de minutos. Tempo é, certamente, uma unidade bastante relevante no atendimento no setor financeiro. Em especial quando observamos a proposta das cooperativas de crédito, que propõe justamente um atendimento humanizado e uma aproximação aos cooperados, situação em que a celeridade na tomada de decisão pode ser fundamental para assegurar um bom atendimento.
No entanto, a implementação de toda tecnologia deve considerar os riscos de sua utilização. No caso de tecnologias de tomada de decisões de crédito automatizadas, os riscos jurídicos em termos de proteção de dados pessoais e atendimento às exigências regulatórias do Banco Central do Brasil (BACEN) devem ser compreendidos. O que muda no dia a dia das cooperativas?
Em primeiro momento, cabe relembrar que a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 – LGPD) garante aos titulares o direito à revisão de decisões automatizadas que possam afetar seus interesses, incluindo menção explícita a decisões sobre o perfil de crédito.
Embora a Autoridade Nacional de Proteção de Dados Pessoais não tenha emitido regulamentações adicionais sobre o tema, as cooperativas podem receber a qualquer momento uma solicitação de exercício desse direito. Assim, é importante assegurar a possibilidade de revisão humana da solicitação de crédito e da decisão automatizada em prazo razoável.
Além disso, os consumidores podem solicitar informações sobre os critérios e procedimentos utilizados no processo de tomada de decisão automatizada. Neste caso, será necessário fornecer informações claras e adequadas mediante solicitação, porém sempre protegendo e não revelando segredos de negócio.
É importante notar que, tratando-se de tecnologias de inteligência artificial orientadas por quantidades massivas de dados e por um reconhecimento de padrões oriundo de aprendizados na fase de treinamento da inteligência artificial, os critérios decisórios nem sempre podem ser facilmente compreendidos. Estes são desafios que devem ser considerados quando se utilizando tais tecnologias.
De forma ampla, um dos princípios da LGPD é o princípio da transparência. De acordo com esse princípio, devem ser garantidas informações claras, precisas e acessíveis sobre o uso de dados aos titulares, que devem ser informados sobre para quais finalidades seus dados são utilizados e forma de tratamento. Desta feita, quando da utilização de decisões automatizadas em um processo de análise de crédito, é fundamental incluir essa informação na Política de Privacidade ou em outro documento ou nota de caráter informativo.
Para além da transmissão de informações e do atendimento ao direito de revisão, alguns outros critérios devem ser observados para utilização dessas tecnologias em conformidade com a legislação de proteção de dados e as regulamentações do BACEN.
Considerando que parte significativa dos softwares e sistemas de decisões automatizadas são terceirizados, é fundamental assegurar que o fornecedor esteja em conformidade com a legislação e possui medidas de segurança adequadas para realizar o tratamento de dados pessoais pretendido. Cabe ressaltar, conforme regulamentação do BACEN, que instituições bancárias podem ser responsabilizadas pelos serviços prestados por correspondentes (prestadores de serviços em geral) e devem assegurar a integridade, a confiabilidade, a segurança e o sigilo das transações realizadas por terceiros sob sua contratação.
Para além do estabelecimento de contrato contendo os requisitos mínimos de segurança, recomenda-se auditar previamente à contratação e periodicamente os fornecedores em termos de proteção de dados e segurança da informação. Além disso, é fundamental assegurar que as bases de dados estejam devidamente treinadas – compreendendo qual a origem dos dados utilizados e como ocorreu o processo de treinamento, até mesmo para evitar vieses indesejados na tomada de decisão.
A inovação representada pelo uso dessas tecnologias não pode ser ignorada. No entanto, os riscos existem e devem ser tratados. Ao centralizar a responsabilidade nas instituições financeiras, o BACEN exige papel ativo dessas instituições na tomada das medidas de segurança e conformidade necessárias para utilização dessas tecnologias.
O CHENUT alcançou por oito vezes o 1° lugar como o escritório mais admirado de Minas Gerais pela publicação Análise Editorial ADVOCACIA. Quer conhecer mais sobre a nossa Equipe e nossos serviços? Entre em contato com novosnegocios@chenut.online e agende uma conversa.
