๐—ฆ๐˜‚๐—ฎ ๐—™๐—ถ๐—ป๐˜๐—ฒ๐—ฐ๐—ต ๐˜๐—ฒ๐—บ ๐Ÿญ๐Ÿฐ ๐—ถ๐—ป๐—ถ๐—ฐ๐—ถ๐—ฎ๐˜๐—ถ๐˜ƒ๐—ฎ๐˜€ ๐—ฑ๐—ฒ ๐—œ๐—” ๐—ฒ๐—บ ๐—ฝ๐—ฟ๐—ผ๐—ฑ๐˜‚๐—ฐฬง๐—ฎฬƒ๐—ผ. ๐—ค๐˜‚๐—ฎ๐—ป๐˜๐—ฎ๐˜€ ๐—ฒ๐˜€๐˜๐—ฎฬƒ๐—ผ ๐—ด๐—ผ๐˜ƒ๐—ฒ๐—ฟ๐—ป๐—ฎ๐—ฑ๐—ฎ๐˜€?

5528

๐—ฆ๐˜‚๐—ฎ ๐—™๐—ถ๐—ป๐˜๐—ฒ๐—ฐ๐—ต ๐˜๐—ฒ๐—บ ๐Ÿญ๐Ÿฐ ๐—ถ๐—ป๐—ถ๐—ฐ๐—ถ๐—ฎ๐˜๐—ถ๐˜ƒ๐—ฎ๐˜€ ๐—ฑ๐—ฒ ๐—œ๐—” ๐—ฒ๐—บ ๐—ฝ๐—ฟ๐—ผ๐—ฑ๐˜‚๐—ฐฬง๐—ฎฬƒ๐—ผ. ๐—ค๐˜‚๐—ฎ๐—ป๐˜๐—ฎ๐˜€ ๐—ฒ๐˜€๐˜๐—ฎฬƒ๐—ผ ๐—ด๐—ผ๐˜ƒ๐—ฒ๐—ฟ๐—ป๐—ฎ๐—ฑ๐—ฎ๐˜€?

Essa รฉ a pergunta que deveria tirar o sono de todo CTO, CRO e CISO do mercado financeiro.

Construรญmos na Perinity um dashboard de Gestรฃo de Riscos focado em Fintechs que vai alรฉm do tradicional โ€” integrando TPRM, continuidade de negรณcio, aderรชncia ร  arquitetura corporativa e, principalmente, ๐—š๐—ผ๐˜ƒ๐—ฒ๐—ฟ๐—ป๐—ฎ๐—ป๐—ฐฬง๐—ฎ ๐—ฑ๐—ฒ ๐—œ๐—”.

Por que Governanรงa de IA รฉ urgente para Fintechs?

โ†’ Motor de crรฉdito com ML toma decisรตes que impactam milhรตes de pessoas. Viรฉs algorรญtmico nรฃo รฉ risco teรณrico โ€” รฉ risco regulatรณrio, reputacional e financeiro.

โ†’ Chatbots com LLMs atendem clientes com acesso a dados sensรญveis. Quem validou a polรญtica de DLP? Dados PII estรฃo trafegando para APIs externas?

โ†’ Shadow AI รฉ real: equipes de Finanรงas usando Copilot com dados de balanรงo, TI usando GPT sem governanรงa. Se vocรช nรฃo mapeou, nรฃo controla.

โ†’ PL 2338/2023 (regulamentaรงรฃo de IA no Brasil), LGPD Art. 20 (decisรตes automatizadas), ISO/IEC 23894, Res. BACEN 4.893 โ€” o cerco regulatรณrio estรก se fechando.

O que o dashboard controla:

โ—‰ ๐—ฉ๐—ถ๐˜€๐—ฎฬƒ๐—ผ ๐—š๐—ฒ๐—ฟ๐—ฎ๐—น โ€” 47 riscos mapeados com KRIs em tempo real
โ˜ ๐—–๐—น๐—ผ๐˜‚๐—ฑ โ€” Multi-cloud, DR, backup e monitoramento por provider
โฌก ๐—™๐—ผ๐—ฟ๐—ป๐—ฒ๐—ฐ๐—ฒ๐—ฑ๐—ผ๐—ฟ๐—ฒ๐˜€ โ€” Score TPRM, SLA, BCP e vencimento de contratos
โŠž ๐—–๐—ฎ๐—ป๐—ฎ๐—ถ๐˜€ โ€” Aderรชncia ร  arquitetura corporativa por canal/parceiro
โŸณ ๐—–๐—ผ๐—ป๐˜๐—ถ๐—ป๐˜‚๐—ถ๐—ฑ๐—ฎ๐—ฑ๐—ฒ โ€” BIA com RTO/RPO e status de testes DR
โฌข ๐—œ๐—” & ๐—”๐—น๐—ด๐—ผ๐—ฟ๐—ถ๐˜๐—บ๐—ผ๐˜€ โ€” Inventรกrio completo, viรฉs, explicabilidade, Shadow AI e conformidade regulatรณria

A aba de IA mapeia cada modelo em produรงรฃo com: tipo (proprietรกrio vs. terceiro), nรญvel de risco, status de avaliaรงรฃo de viรฉs, grau de explicabilidade e dependรชncia de providers externos.

3 aรงรตes que toda Fintech deveria executar AGORA:

1. Aprovar uma Polรญtica de Uso de IA โ€” sem ela, qualquer uso รฉ shadow AI
2. Inventariar 100% dos modelos em produรงรฃo โ€” incluindo os “informais”
3. Exigir explicabilidade mรญnima (SHAP/LIME) em decisรตes de crรฉdito e pricing

Inspirado pelo trabalho do Luiz Henrique Lobo sobre Gestรฃo de Riscos de Terceiros e pela plataforma Perinity GRC

https://www.linkedin.com/pulse/gest%C3%A3o-de-riscos-terceiros-luiz-henrique-lobo-96ope/?utm_source=share&utm_medium=member_ios&utm_campaign=share_via

Leia o post completo: https://www.linkedin.com/

RELATED ARTICLESMORE FROM AUTHOR