02 jun. 20265 min leitura
O ambiente de gestão de riscos no setor bancário está sendo profundamente transformado por uma combinação de fatores estruturais: avanço acelerado da tecnologia, aumento da complexidade regulatória e intensificação das incertezas geopolíticas. Em 2026, essas forças deixam de atuar isoladamente e passam a interagir de forma sistêmica, exigindo uma resposta mais integrada das instituições financeiras.
Nesse contexto, a função de risco deixa de ser predominantemente reativa para assumir um papel cada vez mais estratégico, com foco em antecipação, integração e tomada de decisão baseada em dados.
A agenda das áreas de risco está hoje concentrada em um conjunto de temas estruturais que exigem revisão dos modelos tradicionais de governança e controle.
Um dos principais vetores dessa transformação é a evolução da gestão de risco de modelos (Model Risk Management), especialmente diante do avanço da inteligência artificial. Diferentemente dos modelos convencionais, sistemas de IA introduzem características como não determinismo e aprendizado contínuo, o que desafia abordagens clássicas de validação. Como resultado, observa-se um movimento crescente de centralização e automação dos processos de validação, com maior integração entre as três linhas de defesa, sem perder o papel crítico e independente de questionamento.
Ao mesmo tempo, ocorre uma mudança relevante no próprio conceito de risco. O foco deixa de estar exclusivamente no modelo e passa a considerar o sistema como um todo, incluindo prompts, fluxos de decisão e ferramentas utilizadas. Essa ampliação do escopo exige controles mais robustos, governança mais clara e maior responsabilidade sobre os resultados gerados por sistemas baseados em IA.
Outro ponto de destaque é a implementação da Basileia IV, que vem restringindo o uso de modelos internos e incentivando os bancos a revisarem suas estratégias de risco de crédito. Esse movimento impulsiona uma maior ênfase na otimização de portfólios e no uso do capital econômico como métrica de apoio à gestão. Em paralelo, ganha força a adoção de abordagens híbridas, que combinam o julgamento especializado com técnicas orientadas por dados, além do uso crescente de dados externos, que, por sua vez, exige avaliações rigorosas de qualidade e representatividade.
Além das mudanças regulatórias, os riscos geopolíticos emergem como um fator sistêmico e transversal, com impacto simultâneo em múltiplas dimensões de risco. Instituições financeiras passam a lidar com um ambiente no qual eventos externos podem afetar crédito, liquidez, operações e mercado ao mesmo tempo. Nesse cenário, cresce a importância do reverse stress testing (teste de estresse reverso), que busca identificar cenários extremos capazes de comprometer a solvência das instituições e expor vulnerabilidades críticas.
Por fim, outros temas continuam ganhando relevância, como o avanço das exigências em gestão de crimes financeiros, com maior foco em governança de modelos, qualidade de dados e uso de machine learning, e a integração de riscos climáticos, ainda em estágio inicial, mas já presente na agenda estratégica das instituições, especialmente no que diz respeito à governança e à materialidade dos impactos.
Se os insights da indústria mostram o que está pressionando internamente as instituições, as prioridades do Banco Central Europeu (BCE) evidenciam como essas pressões estão sendo traduzidas em expectativas regulatórias concretas.
O BCE definiu, para o período de 2026 a 2028, uma agenda clara baseada no fortalecimento da resiliência dos bancos em um ambiente descrito como de “águas turbulentas”. Essa abordagem reflete a necessidade de preparar o setor para choques simultâneos, financeiros, tecnológicos e geopolíticos.
No eixo de resiliência financeira e risco de crédito, o foco está na manutenção de níveis sólidos de capital e liquidez, combinados a uma rentabilidade sustentável. A expectativa é que os bancos adotem práticas mais prudentes de concessão de crédito e demonstrem capacidade de adaptação a novos requisitos regulatórios, especialmente no contexto de revisão dos frameworks de risco.
Já no campo dos riscos geopolíticos e macroeconômicos, o BCE reforça a necessidade de integração desses fatores ao Processo Interno de Avaliação da Adequação de Capital (Internal Capital Adequacy Assessment Process - ICAAP), aos testes de estresse e ao planejamento estratégico. O uso de cenários extremos e análises prospectivas torna-se essencial para compreender a exposição das instituições a um ambiente global mais fragmentado e instável.
A transformação digital também ocupa lugar central nessa agenda. Em relação aos riscos emergentes, o BCE amplia seu escopo para incluir não apenas a adoção de inteligência artificial, mas principalmente a sua governança, com destaque para a inteligência artificial generativa. A supervisão passa a considerar não apenas o uso dessas tecnologias, mas também seus impactos sistêmicos, exigindo maior transparência, controle e capacidade de monitoramento por parte das instituições.
Por fim, a resiliência operacional e tecnológica ganha uma importância estratégica sem precedentes. O Banco Central Europeu enfatiza a necessidade de prevenir interrupções em serviços críticos, reforçar práticas de cibersegurança e aprimorar a gestão de riscos de terceiros. Além disso, a qualidade da agregação e do reporte de dados, alinhada aos princípios do Comitê de Supervisão Bancária de Basileia (BCBS 239), continua sendo uma prioridade regulatória, refletindo o papel central dos dados na tomada de decisão e na supervisão.
O cenário de 2026 evidencia uma convergência clara entre três forças: evolução tecnológica, pressão regulatória e aumento dos riscos sistêmicos. Essa combinação está redefinindo o papel da gestão de riscos no setor bancário, exigindo uma abordagem mais integrada, dinâmica e orientada por dados.
Mais do que responder a exigências regulatórias, as instituições precisam desenvolver a capacidade de antecipar riscos, adaptar seus modelos operacionais e fortalecer sua governança. Nesse novo contexto, a gestão de riscos passa a ser não apenas um mecanismo de proteção, mas um elemento central para a sustentabilidade e a competitividade no longo prazo.
Nossa área de Serviços Financeiros está apta a auxiliar de maneira customizada, integrando os aspectos de governança e tecnologia para oferecer soluções completas e estruturadas às instituições nesse processo.
Entenda como a CVM 244 adota o modelo “pratique ou explique” para os padrões CBPS/ISSB e os impactos para transparência e governança corporativa no Brasil.
Entenda como a inteligência artificial está transformando a segurança de aplicações, automatizando processos, detectando ameaças em tempo real e fortalecendo a proteção de dados.
Saiba como implementar uma governança de IA robusta, capaz de resistir ao escrutínio regulatório, fortalecer a conformidade e garantir transparência e segurança nos processos empresariais.
A CVM 175 concede maior protagonismo aos gestores de fundos, promovendo mudanças significativas na regulamentação e gestão de investimentos.
