Artigos

Risco sistêmico: o que acontece quando todos usam os mesmos modelos de IA?

Preocupação regulatória sobre concentração — quando múltiplas instituições dependem dos mesmos modelos, erros se amplificam.

Claudinho Kobs

Claudinho Kobs

6 min read

Em novembro de 2024, o Financial Stability Board (FSB) publicou um relatório dedicado às implicações da inteligência artificial para a estabilidade financeira global. Uma das conclusões mais incisivas: a concentração de instituições financeiras em um número reduzido de provedores de IA cria um ponto único de falha para o sistema financeiro como um todo. Semanas depois, o Financial Stability Oversight Council (FSOC) dos Estados Unidos elevou a IA a uma das áreas prioritárias de supervisão em seu Relatório Anual de dezembro de 2024.

O European Systemic Risk Board (ESRB) reforçou o alerta em dezembro de 2025, publicando um relatório técnico que mapeia como a IA pode amplificar riscos sistêmicos em mercados financeiros. A mensagem dos reguladores é unânime: quando todos usam os mesmos modelos, os erros não se diversificam — se multiplicam.

Para CFOs e gestores financeiros, esse não é um problema abstrato de regulação. É um risco concreto que pode afetar suas operações, suas decisões e seus resultados.

O que é risco sistêmico de IA e por que ele importa

Risco sistêmico, no contexto financeiro, é o risco de que a falha de um componente provoque uma cascata de falhas em todo o sistema. A crise de 2008 é o exemplo clássico: quando múltiplos bancos usavam os mesmos modelos de risco para avaliar hipotecas subprime, todos subestimaram o risco simultaneamente. O resultado foi uma falha coordenada que quase derrubou o sistema financeiro global.

Com IA, o mecanismo é análogo — mas potencialmente mais rápido e mais difícil de detectar:

Concentração em poucos provedores

Hoje, a maioria das soluções de IA para finanças corporativas depende de um punhado de provedores: OpenAI (GPT), Anthropic (Claude), Google (Gemini) e alguns fornecedores de modelos especializados. Quando milhares de empresas usam o mesmo modelo para tomar decisões de crédito, precificar ativos ou prever fluxo de caixa, as decisões se tornam correlacionadas — mesmo que as empresas sejam concorrentes em mercados diferentes.

Comportamento de manada algorítmico

O FSB destaca que o uso generalizado dos mesmos modelos de IA pode gerar padrões sincronizados de negociação, decisões de crédito e estratégias de precificação. Na prática:

  • Se centenas de fundos usam o mesmo modelo para decidir quando comprar ou vender um ativo, todos vão comprar ao mesmo tempo e vender ao mesmo tempo — amplificando volatilidade em vez de reduzi-la.
  • Se múltiplos bancos usam o mesmo modelo de scoring de crédito, todos vão apertar ou afrouxar o crédito simultaneamente — intensificando ciclos econômicos.
  • Se várias seguradoras usam o mesmo modelo de precificação, todas vão ajustar preços na mesma direção — criando bolhas ou subprecificação sistêmica.

Oligopólio de dados

Um aspecto menos discutido mas igualmente preocupante: empresas com acesso a bases de dados superiores (não públicas) desenvolvem modelos de IA mais eficazes, o que reforça sua dominância de mercado. Isso cria um ciclo em que melhores dados geram melhores modelos, que atraem mais clientes, que geram ainda mais dados — concentrando poder em poucos players.

Cenários concretos de risco para finanças corporativas

Cenário 1: Falha no provedor de IA

Imagine que sua empresa usa a API da OpenAI para automatizar a classificação de pagamentos e a previsão de fluxo de caixa. Um dia, a API fica fora do ar por 6 horas. Se sua equipe não tem processo manual de backup — ou se o processo manual foi abandonado há meses — sua operação financeira para.

Agora imagine que isso acontece com milhares de empresas simultaneamente. Pagamentos atrasam, conciliações param, relatórios não são gerados. O ponto único de falha se torna uma falha sistêmica.

Cenário 2: Viés coordenado em decisões de crédito

Se seu modelo de análise de crédito de clientes é baseado no mesmo LLM que seus concorrentes usam, todos vocês vão identificar os mesmos clientes como "alto risco" e os mesmos como "baixo risco". Os clientes classificados como alto risco perdem acesso a crédito de todas as fontes simultaneamente — mesmo que alguns deles sejam perfeitamente solventes. Isso pode causar falências desnecessárias e perdas em cadeia.

Cenário 3: Flash crash algorítmico

Em mercados financeiros, o uso de modelos idênticos de IA para trading já causou "flash crashes" — quedas bruscas e rápidas em preços de ativos. Para empresas não-financeiras, o equivalente seria um ajuste simultâneo de preços por algoritmo: se todos os concorrentes usam o mesmo modelo para precificar produtos, uma anomalia nos dados de input pode causar um colapso coordenado de preços.

Cenário 4: Ataque cibernético ao provedor

Se um atacante compromete o modelo de IA de um grande provedor, todas as empresas que dependem desse modelo são afetadas. Em vez de atacar milhares de empresas individualmente, o atacante precisa comprometer apenas um alvo. A centralização cria eficiência para o atacante, não para o defensor.

O que os reguladores estão fazendo

A resposta regulatória está se acelerando:

  • FSB (novembro 2024): publicou avaliação abrangente das implicações de IA para a estabilidade financeira, com foco em dependências de terceiros e concentração de provedores.
  • FSOC (dezembro 2024): elevou IA como área prioritária, identificando a "dependência crescente de IA" como oportunidade e risco que demanda supervisão reforçada.
  • ESRB (dezembro 2025): publicou relatório técnico detalhando como IA pode amplificar riscos sistêmicos em mercados europeus.
  • OSFI do Canadá (Guideline E-23): nova regulamentação que entra em vigor em maio de 2027, exigindo que instituições financeiras gerenciem riscos de modelos de IA em toda a empresa, incluindo explainability, fairness e viés.
  • IMF (2025): publicou nota técnica sobre considerações regulatórias para uso acelerado de IA em mercados de valores mobiliários.
  • BIS (Bank for International Settlements): publicou paper sobre como reguladores podem endereçar a explicabilidade da IA no setor financeiro.

A tendência é clara: reguladores em todo o mundo estão caminhando para exigir que instituições financeiras documentem, diversifiquem e monitorem suas dependências de modelos de IA.

O que CFOs podem fazer hoje: estratégia de diversificação

Não é necessário esperar a regulação para se proteger. Uma estratégia prudente de gestão de risco de IA inclui:

1. Diversificação de provedores

Não dependa de um único modelo ou provedor para processos críticos. Na prática:

  • Use pelo menos dois provedores de LLM para tarefas essenciais.
  • Mantenha a capacidade de trocar de provedor em menos de 48 horas — isso exige abstrações de API bem desenhadas.
  • Avalie modelos open source (Llama, Mistral) como alternativa ou backup para modelos comerciais.

2. Planos de contingência manuais

Para cada processo automatizado por IA, mantenha documentado um procedimento manual de fallback. A pergunta-chave é: "Se a IA parar de funcionar agora, conseguimos operar amanhã?"

Isso não significa manter duas equipes em paralelo. Significa manter o conhecimento do processo manual vivo na equipe e testá-lo periodicamente — como um teste de disaster recovery.

3. Monitoramento de concentração

Mapeie todas as suas dependências de IA:

  • Quais provedores de modelo você usa?
  • Para quais processos?
  • Qual o impacto se cada um ficar indisponível?
  • Seus concorrentes usam os mesmos modelos?

Esse mapeamento é análogo ao que reguladores bancários já exigem para concentração de risco de crédito — e provavelmente será exigido para IA em breve.

4. Testes de estresse para IA

Assim como bancos fazem stress tests para cenários econômicos adversos, departamentos financeiros devem testar seus sistemas de IA sob condições extremas:

  • O que acontece com a previsão de caixa quando os dados de input são atrasados em 24 horas?
  • Como o modelo de classificação se comporta quando há uma mudança brusca no padrão de transações?
  • O sistema de detecção de fraude continua eficaz quando o volume de transações dobra?

5. Governança de modelos

Implemente um registro formal de todos os modelos de IA em uso no departamento financeiro:

  • Nome e versão do modelo
  • Provedor
  • Processo que suporta
  • Métricas de desempenho
  • Data da última validação
  • Responsável pela supervisão

Esse registro — que reguladores como o OSFI do Canadá já estão exigindo — é a base para qualquer estratégia de gestão de risco de IA.

O equilíbrio entre inovação e prudência

Este artigo não é um argumento contra a adoção de IA. É um argumento a favor da adoção consciente e diversificada. A concentração é o problema — não a tecnologia em si.

A analogia mais útil é com a gestão de fornecedores: nenhum CFO responsável depende de um único fornecedor para um insumo crítico. A mesma lógica se aplica a provedores de IA. Diversificar não é paranoia — é boa gestão de risco.

O FMI resume bem: IA oferece "oportunidade extraordinária" para o setor financeiro, mas a velocidade da adoção está ultrapassando a capacidade dos reguladores e das próprias empresas de gerenciar os riscos associados. A janela para agir proativamente — antes que a regulação torne obrigatório — está aberta, mas vai se estreitar.

Ações práticas para esta semana

  1. Mapeie suas dependências de IA: liste todos os modelos e provedores de IA que seu departamento financeiro utiliza, direta ou indiretamente (incluindo ferramentas que usam IA internamente, como ERPs modernos e plataformas de pagamento).
  2. Avalie a concentração: para cada processo crítico, pergunte: "Se este provedor de IA ficar indisponível por 24 horas, qual o impacto operacional?" Se a resposta for "paralisação", esse é um risco que precisa ser mitigado.
  3. Documente procedimentos de fallback: para os 3 processos mais dependentes de IA, escreva um procedimento manual simplificado que a equipe possa executar em caso de falha do sistema.
  4. Inicie um registro de modelos: comece com algo simples — uma planilha com nome do modelo, provedor, processo suportado e data da última validação. Isso será a base da governança de IA do departamento.
  5. Acompanhe a regulação: assine newsletters do FSB, ESRB e do Banco Central do Brasil sobre IA e estabilidade financeira. O ambiente regulatório está mudando rapidamente, e estar à frente das exigências é sempre melhor do que correr atrás.

Quando todos usam os mesmos modelos, os erros não se cancelam — se amplificam. Diversificação de IA não é um luxo ou uma precaução excessiva. É a mesma disciplina de gestão de risco que define a profissão financeira desde sempre, aplicada a uma nova categoria de dependência. Quem agir agora estará protegido quando — não se — os reguladores exigirem.

Leia mais