ALC | Relatório de IA
Baixar PDF Completo
Primeira edição · 61 empresas reguladas

Estado da IA em Empresas Reguladas Brasileiras — 2025

Highlights do relatório completo. Os achados apontam um mercado em rápida adoção de IA com estrutura de governança ainda nascente — exposto a riscos regulatórios que se tornarão obrigações legais com o PL 2338.

Por Anderson Chipak · ALC · Publicado jan/2025 · Dados: set–nov/2024 · 61 respondentes válidos

67%

sem política de IA aprovada

77%

sem audit log de decisões automatizadas

41%

confirmam shadow AI com dados corporativos

29%

monitoram performance dos modelos (+12% vs. 2024)

Bloco 1 — Adoção de IA

83% das empresas têm pelo menos um sistema de IA em produção. A taxa de adoção é alta e acelerou significativamente nos últimos 24 meses — mas a maioria das implantações ocorreu sem processo formal de validação ou governança.

Principais casos de uso de IA em produção

Chatbot / assistente de atendimento 68%
Análise de crédito / scoring 44%
Manutenção preditiva 31%
Detecção de fraudes / PLD 27%
IA generativa (LLMs) em processos internos 52%

Bloco 2 — Governança de IA

O bloco de governança revela a maior lacuna da pesquisa: adoção rápida sem estrutura de controle proporcional.

67%

Não têm política de uso de IA aprovada pela Direção — a base mais elementar de qualquer framework de governança.

71%

Não têm inventário formal dos sistemas de IA em produção — impossibilitando gestão de risco ou conformidade.

41%

Confirmam uso de IA não autorizada (shadow AI) com dados corporativos — sem visibilidade ou controle.

29%

Monitoram performance dos modelos em produção (drift, acurácia). Crescimento de 12pp versus 2024 — único indicador positivo.

Bloco 3 — Compliance regulatório

LGPD art. 20 — decisões automatizadas: 56% das empresas tomam decisões automatizadas com impacto direto no cliente (crédito, negação de cobertura, pricing). Dessas, apenas 23% mantêm audit log adequado e têm procedimento de revisão humana documentado.

BACEN CMN 4.557 (setor financeiro): Entre as empresas do setor financeiro (34% da amostra), 61% afirmam ter modelos preditivos em uso sem documentação formal de desenvolvimento — descumprimento direto da resolução.

PL 2338: 92% dos respondentes ouviram falar do PL 2338. Apenas 8% conhecem os requisitos específicos aplicáveis ao seu negócio. 3% têm plano de adequação em andamento.

ISO 42001: 34% conhecem a norma. 7% iniciaram alguma ação de implementação. Nenhuma empresa da amostra está certificada.

Análise: o gap de governança é estrutural

O padrão que emerge da pesquisa não é de empresas descuidadas — é de empresas que adotaram IA antes da regulação existir e antes de frameworks de governança maduros estarem disponíveis em português. A maioria dos decisores sabe que existe um problema; a minoria tem capacidade interna para endereçá-lo.

Com o PL 2338 previsto para aprovação em 2025–2026, empresas que iniciarem hoje a estruturação de governança terão 12–24 meses de vantagem sobre concorrentes que esperarão a lei entrar em vigor.

Relatório completo com dados por setor

O PDF completo inclui dados segregados por setor (financeiro, saúde, indústria), por porte de empresa e análise de correlação entre maturidade de governança e exposição regulatória.

Baixar PDF gratuito → Contribuir para edição 2026 →

Por Anderson Chipak — auditor de sistemas críticos · ALC