Inteligência Artificial na Gestão de Riscos Operacionais em Instituições Financeiras

Acelerado pela COVID-19, o setor financeiro passa por uma transformação digital substancial dos modelos de negócios e operacionais. A digitalização no setor é impulsionada principalmente por dois fatores: (i) alterações nas expectativas e no comportamento dos clientes e (ii) uma necessidade crescente de otimizar a eficiência operacional.

No que tange à mudança das expectativas do cliente, a sociedade, a economia em geral e o setor financeiro estão continuamente se afastando dos processos, serviços e produtos tradicionais, muitas vezes físicos, para cadeias de valor digitais, “na ponta dos dedos” e “no momento em que você precisar”. Os setores bancário, de seguros e de gestão de ativos enfrentam o desafio de digitalizar partes substanciais das suas carteiras de produtos e serviços. Nesse contexto, a Inteligência Artificial (IA) é fundamental para tornar os sistemas, aplicações e tecnologias mais produtivos. Também pode torná-los mais rentáveis através de insights mais profundos, previsões mais precisas e a geração de recomendações mais valiosas, resultando em maiores volumes de negócios. Assim, a IA é fundamental para alcançar o sucesso comercial e, ao separar os líderes dos retardatários, terá um potencial considerável de ajuste do mercado.

Já no que diz respeito à eficiência das operações, o setor financeiro tradicional (não incluindo os chamados ‘neobancos’ totalmente digitalizados) enfrenta há muito tempo desafios nesse aspecto. Sobrecarregados por uma infraestrutura de TI legada, uma transformação digital complexa e (muitas vezes) uma rede de agências físicas, as instituições financeiras tradicionais incorrem em elevados custos inerentes desencadeados por processos de trabalho manuais intensivos. Durante a COVID-19, as instituições financeiras se viram forçadas a enviar funcionários para casa e a aplicar modelos de trabalho remoto. Isto exigiu capacidades de tecnologia suficientemente robustas e um grau adequado de digitalização das principais tarefas e processos. As instituições financeiras com atraso na digitalização foram ainda mais forçadas pela pandemia a colocar a digitalização no topo da agenda, enquanto aquelas com uma vantagem digital tiveram uma clara vantagem competitiva durante e após a pandemia. Nesse caso, se for implementada de forma adequada, a IA pode ainda mais eliminar custos laborais consideráveis de atividades como processos operacionais ou de gestão de risco.

Os Pilares da Inteligência Artificial (IA)

Inteligência artificial – uma palavra usada com muitas intenções e por muitas partes interessadas diferentes de forma diferente – na verdade baseia-se em três pilares principais:

1. Dados

Os dados estão no centro de qualquer aplicação de IA, e o aumento significativo e exponencial do volume de dados criados, capturados, copiados e consumidos está abrindo caminho para que a IA desenvolva todo o seu potencial e analítico e diagnóstico.

2. Infraestrutura Tecnológica

A infraestrutura envolve capacidades de processamento, plataformas de dados e infraestrutura de TI, fornecendo o suporte necessário para processar e executar aplicações baseadas em IA.

3. Processos de Aprendizagem de Máquina (Machine Learning - ML)

O ML pode ser descrito como “um processo que utiliza algoritmos em vez de codificação processual que permite aprender a partir de dados existentes para prever resultados futuros”. A maioria dos algoritmos de ML pode ser agrupada nos modos de aprendizagem a seguir:

• Aprendizagem Supervisionada: algoritmos de aprendizagem supervisionada aprendem a partir de um conjunto de dados de treinamento ‘rotulado’. O algoritmo pode aprender uma regra geral para a classificação de transações, que será então aplicada para prever os rótulos de um conjunto de dados sobre novas transações.

• Aprendizagem Não Supervisionada: algoritmos de aprendizagem não supervisionada aprendem a partir de conjuntos de dados sem rotulagem, detectando padrões, ou seja, pontos com características comuns nos dados. Os problemas abordados com algoritmos de aprendizagem não supervisionada incluem agrupamento, detecção de anomalias e associação.

• Aprendizagem por Reforço: Algoritmos de aprendizagem por reforço aprendem com a interação com o ambiente. Nesse caso, o algoritmo escolhe uma ação a partir de cada ponto de dados e recebe feedback indicando se a ação foi boa ou ruim. O algoritmo, portanto, adapta sua estratégia para maximizar as recompensas. Os casos de uso comuns incluem reconhecimento ótico de caracteres, reconhecimento de voz e fala, síntese de fala, mineração de dados ou texto, raciocínio baseado em casos, sistemas especialistas baseados em regras e automação de processos robóticos.

• Aprendizagem Profunda (Deep Learning – DL): algoritmos de aprendizagem profunda (DL) usam redes neurais em multicamadas. A principal diferença entre a aprendizagem profunda e as outras formas de aprendizagem de máquina é a capacidade do DL de processar, “compreender” e agir em uma variedade de fatores de entrada. Os casos de uso comuns para algoritmos DL incluem reconhecimento facial e de imagem, compreensão de linguagem natural, análise de sentimento e geração de linguagem natural.

Uso de IA na Gestão de Riscos Operacionais

Como vimos, a digitalização multiplica o volume de dados disponíveis e abre oportunidades crescentes para implantação da IA que, quando utilizada adequadamente, pode ajudar a melhorar a gestão do risco operacional em praticamente todos os aspectos. Descreverei aqui brevemente três exemplos simples, apenas para mostrar a ampla gama de capacidades incorporadas na crescente digitalização dos modelos operacionais, bem como no uso da IA:

Conheça seu Cliente (Know your Customer – KYC): identificação biométrica automatizada de clientes

Hoje, grande parte dos passaportes utilizados (inclusive os brasileiros) contêm dados biométricos armazenados em chips de radiofrequência (Radio Frequency ID - RFID). Os chips contêm imagens do rosto e impressões digitais do titular do passaporte, transformadas em dados legíveis por máquina. Os dados biométricos tornam os passaportes mais seguros contra falsificações, uma vez que os dados numéricos armazenados em chips não podem ser (facilmente) manipulados. A disponibilidade de dados biométricos nos passaportes abre novas possibilidades para implantar inteligência artificial no reconhecimento automatizado de rostos ou impressões digitais.

Em breve, o reconhecimento facial biométrico automatizado poderá ser também utilizado, por exemplo, por instituições financeiras no contexto do onboarding do cliente e da atualização de dados KYC. Em essência, o reconhecimento facial biométrico automatizado funciona de acordo com as seguintes etapas:

• Um dispositivo de leitura coleta dados biométricos dos chips RFID em passaportes e encaminha os dados para uma unidade de processamento conectada;

• Simultaneamente, os rostos dos titulares de passaportes são escaneados por câmeras de alta resolução e as imagens são transformadas em dados legíveis por máquina;

• A unidade de processamento compara os dados biométricos contidos no chip RFID com os dados provenientes dos escaneamentos faciais; e

• A unidade de processamento aplica algoritmos Deep Learning para combinar os dois conjuntos de dados, gerando “alertas” em caso de não correspondência.

Portanto, o reconhecimento facial biométrico automatizado pode fornecer uma interface de cliente KYC totalmente digital. Isto tornaria, por exemplo, redundantes os processos de callcenter para identificação por vídeo e melhoraria a eficiência geral da integração do cliente, bem como o processo de revisão KYC.

Triagem de notícias negativas: redução dos esforços de triagem apoiada pela IA

Os clientes que, por exemplo, estão sob investigação por atividades ilegais ou ligados ao crime organizado ou a regimes ditatoriais representam sérios riscos de reputação para as instituições financeiras. Consequentemente, as instituições financeiras examinam seus clientes quanto ao potencial envolvimento em notícias negativas durante o seu onboarding e regularmente durante o relacionamento comercial. O esforço necessário para a triagem de notícias negativas é muitas vezes substancial, uma vez que combinar clientes com eventos negativos, incluindo a divulgação de conexões entre clientes e indivíduos ou entidades críticas, exige muita pesquisa e consome muito tempo.

Embora a automação robótica de processos (Robotic Process Automation - RPA) possa ser implantada para extrair dados de fontes de notícias, a tecnologia de compreensão de linguagem natural traduz os dados recuperados em modelos legíveis por máquina, que podem então ser automaticamente comparados com os nomes dos clientes. Já a tecnologia de raciocínio baseado em casos pode ajudar a classificar os resultados correspondentes de acordo com o grau de semelhança entre o nome do cliente e os dados de origem. Uma combinação eficaz dessas três tecnologias estabelece as bases, resultando em tabelas de correspondência através das quais os analistas humanos podem fazer chamadas finais de “correspondência” de forma bem mais eficiente.

Automatizar a pré-avaliação contextual de artigos alivia o fardo dos analistas, especialmente nos casos em que é necessário analisar grandes volumes, e permite-lhes dedicar mais tempo na tomada de decisão final.

Prevenção do abuso de mercado: detecção de irregularidades na negociação de valores mobiliários baseada em IA

Embora o corretor desonesto “clássico” (rogue trader) muitas vezes atue sozinho, outras formas de má conduta de mercado contêm comportamento colusivo com outro trader, com o pessoal de middle ou de back-office e/ou mesmo com um cliente.

Como o conluio exige comunicação entre os indivíduos envolvidos, o monitoramento dos canais de comunicação oficiais do trader pode fornecer pistas valiosas. O monitoramento de conversas faladas entre o trader e terceiros pode ser realizado usando reconhecimento de voz e fala para traduzir a linguagem falada em texto digital e compreensão da linguagem natural para traduzir a linguagem natural em modelos de dados legíveis por máquina. Esses conjuntos de dados e a comunicação por e-mail de um trader podem então ser selecionados automaticamente para terminologia de alerta predefinida, indicando padrões de comportamento potencialmente ilícitos, como negociação com informações privilegiadas, “churning”, negociações de lavagem (wash trading), etc. Os alertas de monitoramento gerados devem estar sujeitos à revisão individual por especialistas no assunto para validar quaisquer alegações de possível má conduta.

Desafios no Uso da IA por Instituições Financeiras

A digitalização acelerada e o crescimento contínuo dos volumes de dados disponíveis são terrenos perfeitos para a IA, a qual tem uma infinidade de casos de utilização na gestão de riscos operacionais no setor financeiro.

No entanto, essa moeda tem um outro lado, com duas implicações principais: primeiro, para se beneficiarem plenamente da IA, as instituições precisam desafiar a sua atual infraestrutura tecnológica e capacidades de processamento, bem como a qualidade e disponibilidade dos dados. Questões de TI, como a fragmentação da infraestrutura em sistemas que não se comunicam ou a má qualidade dos dados, precisam de ser abordadas antes que a IA possa produzir um impacto total.

Em segundo lugar, os reguladores financeiros estão intensificando cada vez os seus esforços na supervisão da IA. As instituições financeiras precisam de considerar as implicações regulamentares ao conceberem e operarem aplicações de IA, tais como princípios adequados ao projetar e desenvolver aplicações de IA (como por exemplo, o cuidado para proteger os grupos vulneráveis e prevenir o preconceito e a discriminação na tomada de decisão), documentação técnica completa, supervisão humana e proteção contra riscos cibernéticos.