Governança de dados adaptativa para mudanças regulatórias da UE

A Comissão Europeia propôs um novo Pacote Digital, incluindo um “Omnibus Digital” e um “Omnibus de IA”, para otimizar e alinhar elementos da Lei de IA da UE, do GDPR, da Lei de Dados e de regras digitais relacionadas. O objetivo é facilitar as obrigações sobrepostas e tornar a implementação dos requisitos de IA de alto risco mais prática e proporcional, preservando ao mesmo tempo os elevados padrões da UE em matéria de privacidade e proteção dos direitos fundamentais.

Para as instituições financeiras europeias, isso não elimina a pressão regulatória, mas sim muda sua forma: as empresas ainda precisam comprovar uma governança de dados robusta, resiliência operacional e responsabilidade de AI para os supervisores em todas as jurisdições, mas agora contra um alvo em constante mudança. Isso torna cada vez mais importante a criação de plataformas e parcerias que possam absorver as mudanças regulatórias e transformar as capacidades de compliance em uma fonte duradoura de vantagem competitiva.

O Cenário Regulatório: O que Sabemos – e o que não Sabemos

Nos últimos anos, as instituições financeiras têm lidado com requisitos de compliance cada vez mais rigorosos. De acordo com o texto original da Lei de IA, as empresas enfrentavam penalidades potenciais significativas por não conformidade com os requisitos de IA de alto risco, juntamente com extensas obrigações de documentação, gerenciamento de riscos e avaliações de terceiros.

Ao mesmo tempo, a aplicação do GDPR, a Lei de Dados da UE e a Lei de Resiliência Operacional Digital (DORA) estão impulsionando bancos, seguradoras e empresas de investimento, bem como provedores de infraestrutura de mercado, em direção a arquiteturas mais resilientes, controles mais fortes sobre os titulares de dados e uma governança de ponta a ponta demonstrável.

Agora, a simplificação regulatória está em pauta. Mas a história ensina que a política raramente se move em uma única direção por muito tempo. Mesmo com a flexibilização de algumas obrigações, novas exigências estão surgindo. Isso inclui direitos aprimorados de troca de dados sob o Data Act, mandatos de portabilidade expandidos e requisitos de cibersegurança mais rigorosos sob o DORA.

“A confiança na AI começa com a confiança em seus dados, em suas linhagens e na capacidade de comprovar essa confiança de forma consistente aos supervisores europeus e às autoridades nacionais competentes”, disse Kim Hatton.

Olhando para Trás: O que os Serviços Financeiros já Realizaram

Antes dessas mudanças propostas, as principais instituições financeiras já haviam investido pesadamente em arquiteturas de dados unificadas, fluxos de trabalho de compliance automatizados e modelos de IA explicáveis. Instituições europeias líderes como Santander Bank Polska, Rabobank, Raiffeisen, Erste Group e ABN AMRO usam a Databricks Data Intelligence Platform para combinar governança robusta com inovação mais rápida. ¹

Por exemplo, o Santander Bank Polska usa o Databricks Unity Catalog para enfrentar desafios críticos de governança, enquanto outros bancos europeus conhecidos usam uma estrutura de lakehouse para detecção de crimes financeiros que mantém a linhagem de dados clara e trilhas de auditoria exigidas pelos supervisores europeus e autoridades nacionais competentes.

O Rabobank utiliza de forma semelhante a plataforma para aprimorar sua infraestrutura de compliance com controles de acesso baseados em escopo e governança de dados automatizada.

Essas organizações implementaram modelos sofisticados de gerenciamento de dados com governança em várias camadas. Elas descentralizaram a propriedade da plataforma para subsidiárias, aplicaram a separação baseada em locatários dentro dos departamentos e impuseram o controle de acesso baseado em escopo para cada caso de uso. No Raiffeisen, essa abordagem alcançou resultados notáveis: um relatório anual complexo de compliance que antes levava 30 dias agora pode ser gerado em minutos, em uma solução aprovada por supervisores europeus e autoridades nacionais competentes em toda a Europa Central e Oriental.

Essas empresas não apenas marcaram as caixas de compliance; elas transformaram a governança em um facilitador estratégico, reduzindo falsos positivos, acelerando os relatórios regulatórios e liberando as equipes para trabalhos de maior valor.

Novidades: posicionamento estratégico para um futuro incerto

A questão agora não é se as regulamentações mudarão, mas como as empresas se adaptarão quando isso acontecer.

“Para oferecer resiliência operacional e experiências personalizadas para o cliente, você deve entrelaçar parcerias intencionais, data fabrics modernas e IA agentiva”, disse Cyril Cymbler na conferência Sibos de 2025 em Frankfurt. Isso significa investir em plataformas criadas para evolução contínua, não em projetos únicos.

Três movimentos estratégicos para líderes de serviços financeiros

Ação estratégica 1: unificar a governança em todo o ciclo de vida dos dados

Um plano de controle unificado para governança facilita a demonstração da aplicação consistente de políticas, da ingestão à analítica e IA, incluindo gerenciamento de acesso, descoberta de PII e linhagem.

O Rabobank usa o Unity Catalog para fazer a transição para uma arquitetura segura e pronta para auditoria, abordando desafios regulatórios críticos na analítica de crédito.

Movimento Estratégico 2: Automatize a compliance com agentes de IA

O Agent Bricks da Databricks ajuda as empresas a criar agentes de nível de produção para tarefas como verificações de conformidade, monitoramento de fraudes e relatórios em semanas, em vez de meses, combinando governança de dados, controles de governança e ferramentas de LLM em uma única plataforma.

O Erste Group Bank AG, um dos maiores bancos de varejo da Europa Central e Oriental, já adotou essa abordagem ao criar um agente para governança de AI na plataforma Databricks.

Apresentado na Data + AI World Tour em Munique, o banco substituiu os processos baseados em tickets por um assistente de IA conversacional para compliance. Os usuários podem “simplesmente falar”, e o sistema estrutura, valida e enriquece automaticamente seus dados de entrada para as partes interessadas em governança de IA. Ele então produz pacotes prontos para análise que cobrem as obrigações da Lei de IA da UE, segurança, proteção de dados e arquitetura, mantendo uma trilha auditável.

Movimento Estratégico 3: Aproveitar Parcerias Estratégicas

As principais consultorias já estão operacionalizando essas mudanças.

A Deloitte está fazendo parceria com a Databricks para ajudar instituições financeiras a construir plataformas de nível empresarial que suportem tanto casos de uso imediatos quanto metas estratégicas de longo prazo, combinando arquitetura unificada com experiência em governança, migração para a cloud e analítica avançada.

Da mesma forma, um ecossistema mais amplo de parceiros está ajudando as instituições a modernizar arquiteturas legadas, melhorar a qualidade dos dados e a escala da AI com segurança, transformando os recursos de governança e compliance em vantagens competitivas de longo prazo.

Vantagem Técnica da Databricks: Criada para a Mudança

O que diferencia a Databricks não é apenas a governança, mas uma governança inteligente que se adapta em tempo real. A classificação automatizada de dados do Unity Catalog verifica e classifica dados sensíveis, incluindo tipos comuns de PII, à medida que são ingeridos, gerando dashboards para trilhas de auditoria. O liquid clustering reorganiza os dados dinamicamente para otimizar o desempenho de queries, reduzindo custos e manutenção manual.

A plataforma captura a linhagem de dados em Runtime em todas as linguagens, até o nível da coluna, permitindo a análise da causa raiz e a solução de problemas quase em tempo real. Para setores com muita conformidade, isso significa auditorias mais rápidas, responsabilidade mais clara e mais agilidade quando as regulamentações mudam.

ABN AMRO, o terceiro maior banco da Holanda, superou os desafios do data warehouse legado adotando o Azure Databricks. O banco alcançou um tempo de lançamento no mercado 10 vezes mais rápido para casos de uso, com implantações em cerca de dois meses, e capacitou mais de 500 engenheiros, cientistas e analistas. Agora, ele oferece suporte a detecção de fraudes, monitoramento de compliance e insights de clientes quase em tempo real em centenas de terabytes de dados de fontes distintas.

Como Junta Nakai observou em um vodcast recente com Josue Borgan, vice-presidente de dados e arquitetura da Zeb: “Quando as empresas democratizam as percepções e a automação, elas não apenas reduzem as despesas gerais. Elas revelam riscos e oportunidades ocultos, permitindo movimentos que definem o setor.”

O caminho a seguir: governança como uma vantagem competitiva

Estamos em um ponto de inflexão. A redução regulatória não é um sinal para relaxar; é uma janela para fortalecer as bases e se preparar para o que vier a seguir. As organizações que liderarão nesta nova era são aquelas que tratam o compliance não como um centro de custo, mas como uma fonte de diferenciação estratégica e crescimento.

Com os recursos de federação no Unity Catalog, o Agent Bricks e um ecossistema robusto de parceiros, a Databricks capacita as empresas de serviços financeiros a gerenciar mudanças contínuas, automatizar a governança em escala e transformar a incerteza regulatória em vantagem competitiva. À medida que o futuro regulatório se desenrola, uma constante permanece: as empresas que investem hoje em plataformas de dados transparentes, adaptáveis e inteligentes definirão seus setores amanhã.

Para as instituições financeiras europeias, esta é uma oportunidade de modernizar as fundações de dados e IA de uma forma que atenda aos requisitos atuais da UE, permanecendo flexível para o que está por vir.

As propostas Digital Omnibus / AI Omnibus permanecem em negociação e os cronogramas podem mudar.

Explore como a Databricks pode ajudar sua organização a fortalecer a governança, operacionalizar a IA com responsabilidade e se manter à frente das regulamentações da UE em evolução. Entre em contato com nossa equipe para começar a conversa.

¹ Em 9 de janeiro, o Santander concluiu a venda de 49% do Santander Bank Polska para o Erste Group

(Esta publicação no blog foi traduzida utilizando ferramentas baseadas em inteligência artificial) Publicação original