"Precisamos agir rápido": presidente da FINMA alerta que bancos e reguladores devem adotar IA para combater riscos cibernéticos cada vez mais potentes

O kit de ferramentas da IOSCO para fiscalizar a IA

Em 25 de maio de 2026, a IOSCO publicou seu Relatório Final: Kit de Ferramentas de Supervisão para o Uso de IA nos Mercados de Capitais (FR/02/2026) . O documento oferece aos reguladores ferramentas práticas e não vinculantes que cobrem todo o ciclo de vida dos sistemas de IA — desde modelos tradicionais de aprendizado de máquina até as novas técnicas de IA agentiva (capaz de agir de forma autônoma) . O conjunto é dividido em três componentes principais e se aplica a todas as entidades reguladas .

Nos EUA, fiscalização virou 'interrogatório' de IA

Do outro lado do Atlântico, a abordagem não é menos rigorosa. Nos Estados Unidos, os reguladores bancários transformaram todos os exames de rotina em verdadeiros interrogatórios sobre IA, pressionando as instituições financeiras a explicar como governam sistemas automatizados usados em decisões de crédito, detecção de fraudes e atendimento ao cliente . O Federal Reserve (Fed), o Escritório do Controlador da Moeda (OCC) e a Corporação Federal de Seguro de Depósitos (FDIC) estão de olho no acesso a dados, controles de privacidade, supervisão humana, mecanismos de interrupção de emergência ('kill switches') e riscos de fornecedores terceirizados. Os supervisores agora exigem que os bancos mapeiem todos os usos de IA em áreas de alto risco . A governadora do Fed, Michelle Bowman, confirmou em maio de 2026 que a supervisão está ativamente engajada com os bancos para garantir que a IA seja usada de forma responsável .

Conexões com outros desenvolvimentos

A pesquisa também confirmou que a FINMA, em abril de 2026, classificou o acesso descontrolado ao modelo Mythos da Anthropic como risco sistêmico . Já os pedidos específicos por controles mais rígidos sobre IA agentiva por parte do Conselho de Estabilidade Financeira (FSB) e um suposto alerta do regulador de valores mobiliários de Hong Kong sobre ataques habilitados por IA não puderam ser verificados diretamente nas fontes fornecidas. A informação sobre uma ordem dos EUA suspendendo as exportações dos modelos Mythos e Fable da Anthropic também aparece apenas parcialmente nas fontes — a classificação de risco da FINMA está confirmada, mas a ordem de suspensão em si não foi capturada nos resultados da busca.

Resumo das conexões

Conclusão: A mensagem central de Amstad é um duplo imperativo — por um lado, é urgente que bancos e reguladores implementem ferramentas de supervisão baseadas em IA para combater ataques cibernéticos que também usam IA; por outro, a Suíça não pode simplesmente se isolar, e sim buscar um acesso controlado e seguro a modelos de ponta como o Mythos. Na prática, isso está sendo colocado em ação por meio do fórum SupTech da IOSCO, do hackathon para supervisionar criptomoedas e do kit de ferramentas de supervisão de IA publicado em maio de 2026. Nos EUA, o movimento paralelo é um aperto: os exames bancários agora são, na prática, uma auditoria completa de governança de IA.