Ir para o conteúdo principal

Compliance com o BCBS 239 na Era da AI: transformando a carga regulatória em uma vantagem estratégica

Como as principais instituições financeiras podem automatizar a compliance, reduzir custos e criar inteligência de risco em tempo real com a Databricks

BCBS 239 OG

Published: January 5, 2026

Soluções11 min de leitura

por Laurent Léturgez e Cyril Cymbler

Compartilhe este post

Acompanhe-nos

Summary

  • Automatize a compliance com o BCBS 239: O Agent Bricks e o AI/BI Genie no Databricks reduzem o esforço manual em 90%, acelerando as auditorias, os relatórios e a correção.
  • Reduzir custos: Formatos abertos e verificações orientadas por AI economizam de US$ 20 milhões a US$ 110 milhões por ano em armazenamento, ETL e multas.
  • Risco à prova de futuro: Uma plataforma lida com o BCBS 239 hoje e escala para DORA, FRTB e Basileia IV.

O imperativo estratégico da compliance com o BCBS 239

O BCBS 239 (Agregação de Dados de Risco e Relatórios de Risco) é o padrão global para agregação de dados de risco desde 2013; no entanto, a maioria dos bancos ainda tem dificuldades para cumprir os requisitos de forma eficiente. A McKinsey destaca que uma arquitetura de dados de estado-alvo e uma infraestrutura de IT incompletas estão entre os principais motivos técnicos pelos quais muitos bancos ainda não atendem às expectativas do BCBS 239. 

O Databricks ajuda diretores de compliance e executivos de alto escalão a automatizar os controles do BCBS 239 com IA, reduzir os custos operacionais e se preparar para regulamentações em evolução, como DORA e Basileia IV. A Deloitte recomenda elevar os projetos de compliance ao nível da diretoria, incorporando a responsabilidade e incentivando a propriedade dos dados nas equipes de negócios e de TI. 

"A compliance regulatória não se trata mais de apenas marcar caixinhas. Trata-se da criação de um mecanismo de inteligência de risco data-driven e impulsionado por IA. Os bancos que adotarem isso não apenas sobreviverão à próxima crise, mas também prosperarão nela." —Cyril Cymbler, Líder de Serviços Financeiros para a EMEA & Clientes Estratégicos, Databricks

Este blog explora: 

  • Por que o Databricks? – Como sua arquitetura unificada, aberta e nativa de IA supera as alternativas legadas e nativas cloud.
  • Por que tão rápido? – Como a IA agentiva e o Agent Bricks aceleram a conformidade, reduzem o esforço manual e aprimoram a tomada de decisões.
  • Qual é o impacto para os negócios? – Além das caixas de seleção regulatórias, como a Databricks reduz custos, melhora as percepções de risco e prepara as instituições financeiras para o futuro.

Por que escolher Databricks? A perspectiva do Diretor de compliance

O desafio dos sistemas legados: lentos, isolados e propensos a riscos

A maioria das instituições financeiras ainda depende de data warehouses com décadas de existência (Oracle, Teradata, IBM Netezza) ou de soluções de cloud de primeira geração que têm dificuldade para estar em conformidade com os princípios do BCBS 239:

  • Agregação manual de dados → Altas taxas de erro, relatórios lentos.
  • Falta de processamento em tempo real → Incapacidade de responder a crises rapidamente.
  • Governança fragmentada → Dificuldade em garantir a linhagem de dados, a auditabilidade e a compliance transfronteiriça.
  • Altos custos operacionais → Milhões gastos em pipelines de ETL, reconciliação de dados e multas regulatórias.
  • Pipelines não confiáveis e infraestrutura legada → Risco de não cumprir os SLAs de compliance.

Princípio 2 do BCBS 239 (Arquitetura de Dados e Infraestrutura de TI) exige explicitamente:

"Um banco deve projetar, criar e manter recursos de agregação de dados e infraestrutura de IT para atender plenamente aos requisitos de agregação de dados de risco."

Sistemas legados falham neste teste: eles não foram projetados para a agregação de risco moderna em escala.

Databricks: ideal para dar suporte ao BCBS 239

O ABN AMRO, um dos maiores bancos dos Países Baixos, já está fazendo isso no Databricks — usando um lakehouse governado no Azure Databricks para modernizar as plataformas legadas de dados de risco, unificar centenas de engenheiros de dados, analistas e cientistas de dados, e acelerar a entrada em produção de relatórios regulatórios e análises avançadas de risco. Este exemplo do mundo real mostra como a migração de processos fragmentados e manuais para uma plataforma unificada e pronta para AI transforma a compliance com o BCBS 239 em uma capacidade duradoura, em vez de um projeto único.

A plataforma unificada de dados e AI da Databricks ajuda as empresas a atender aos princípios do BCBS 239, oferecendo velocidade, escalabilidade e eficiência de custos. Esse alinhamento é respaldado pelas melhores práticas de consultoria: a pesquisa de benchmark da Deloitte constata que bancos com governança unificada, fluxos de trabalho automatizados e linhagem de ponta a ponta superam consistentemente seus pares em prontidão para auditorias e adaptabilidade. 

Veja como a Databricks se alinha diretamente com os princípios essenciais do BCBS 239, transformando o que costumava ser um fardo técnico em uma vantagem operacional.

Princípio BCBS 239

As dores do legado

A vantagem da Databricks

Princípio 1: Governança. Governança robusta sobre a agregação de dados de risco.

Políticas manuais, trilhas de auditoria fracas, dados de diferentes fontes mal governados 

Governança centralizada, controle de acesso refinado, histórico de auditoria granular e monitoramento, com a tecnologia do Unity Catalog

Princípio 2: Infraestrutura de IT. Construa uma arquitetura de dados robusta e uma infraestrutura escalável.

Processamento rígido, apenas em lote

Arquitetura Lakehouse (tempo real + lotes, autoscale)

Princípio 3: Acurácia. Garanta dados de risco agregados precisos e confiáveis.

Reconciliação manual, erros, diferentes ferramentas 

Formatos de tabela aberta como Delta, Apache Iceberg™ (versionamento, viagem do tempo, monitoramento da qualidade dos dados) centralizados & governados

Princípio 4: Completude. Agregue dados de risco de forma abrangente em todas as organizações.

Silos de dados, registros ausentes, tanto estruturados & não estruturados 

Queries federadas (unifique Oracle, Teradata e Snowflake em uma única visualização, ingestão de dados simplificada de bancos de dados e SaaS com o Lakeflow Connect)

Princípio 6: Adaptabilidade. Agregação flexível durante períodos de estresse e crises.

Relatórios ad hoc lentos e super-rígidos: muitos departamentos envolvidos no lançamento de um único relatório/dashboard, resultando em um baixo nível de controle 

Databricks SQL + Genie AI (queries em linguagem natural, entendimentos instantâneos)

Princípio 11: Distribuição. Distribua os relatórios com segurança para as partes apropriadas.

PDFs estáticos e distribuição por e-mail demoram para serem atualizados e são difíceis de manter.

Dashboards de AI/BI, API, Compartilhamento Aberto (acesso em tempo real e baseado em função)

Princípio 13: Ações corretivas. Aplique medidas corretivas para deficiências rapidamente.

Correções manuais, reprocessamento lento, fluxos de trabalho difíceis de manter e criar

Agent Bricks (detecção de anomalia baseada em IA e autorremediação)

Princípio 14: Cooperação entre jurisdição de origem/anfitriã. Coordenar os supervisores entre jurisdições de forma eficaz, internacionalmente.

Silos regionais, fricção no compliance, falta de foco em prioridades 

APIs, formatos, protocolos abertos e o Delta Sharing permitem a federação (troca segura de dados entre fronteiras)

Para diretores de compliance, trabalhar com o Databricks significa:

  • Auditorias e publicações de relatórios regulatórios mais rápidas (linhagem automatizada, dados versionados).
  • Menor risco de multas (verificações de precisão em tempo real).
  • Facilitar e automatizar o compartilhamento global de dados abertos em várias regiões e entidades legais.
  • A redução do esforço manual por meio de relatórios baseados em AI permite a preparação para o futuro, por ser escalável para novas regulamentações, como DORA, FRTB e Basel IV.

Com a base da plataforma estabelecida, a próxima questão é a velocidade — como podemos eliminar os passos manuais restantes sem introduzir riscos adicionais?

De controles unificados à compliance autônoma: por que tudo fica mais rápido na Databricks

O compliance ainda é muito manual.

Mesmo com as plataformas de dados modernas, a compliance com o BCBS 239 continua trabalhosa:

  • A agregação de dados de risco geralmente exige que especialistas em SQL escrevam consultas complexas.
  • A detecção de anomalias exige revisões manuais de milhões de registros.
  • A geração de relatórios e a distribuição dependem de PDFs estáticos que atrasam as percepções e o processo de tomada de decisão.
  • A remediação geralmente é feita por meio de correções reativas após a identificação de erros, e o replay/backfill de pipeline pode ser caro.

É aqui que a IA agentiva muda o jogo. Com o Databricks Agent Bricks e o Databricks AI/BI Genie, você pode criar pipelines de dados autorreparáveis que detectam anomalias em tempo real e corrigem ou sinalizam problemas automaticamente antes que cheguem aos relatórios. E você pode fazer consultas usando linguagem natural. 

Comparativo de velocidade: Databricks vs. abordagens tradicionais

 No gráfico a seguir, você encontrará nossas estimativas de economia de tempo para cada key tarefa ao implantar a compliance com o BCBS 239 com o Databricks.

comparação de velocidade
Source: Databricks 2025

Para CFOs e CROs, isso se traduz em:

  • Milhões economizados em custos operacionais (menos FTEs necessários para verificações manuais).
  • Respostas regulatórias mais rápidas (evitando multas por atraso nos relatórios).
  • Gerenciamento proativo de riscos (a IA sinaliza problemas antes que se tornem crises).

O impacto nos negócios: além da compliance, rumo à vantagem competitiva

Um grande banco europeu modernizou sua plataforma de risco e finanças no Databricks, consolidando dados de risco fragmentados em um único lakehouse governado e reduzindo o tempo e o custo dos relatórios regulatórios em dois dígitos. Ao reutilizar a mesma plataforma para testes de estresse avançados, monitoramento de risco de liquidez e analítica de front-office, o banco transformou um programa de remediação do BCBS 239 em uma transformação mais ampla de dados e IA que agora impulsiona novos casos de uso geradores de receita.

Redução de custos: o ROI oculto da compliance moderna

As instituições financeiras gastam de US$ 50 milhões a US$ 200 milhões anualmente em compliance com o BCBS 239. Os benefícios da automação e das plataformas de dados unificadas estão principalmente ligados à redução de custos e à maior eficiência do capital, de acordo com a McKinsey, com os melhores bancos da categoria reduzindo os custos totais de compliance de 20 a 55%. Com a Databricks:

ROI de compliance moderna
Source: Databricks 2025

Para CEOs e CFOs, isso significa:

  • Economia de custos diretos (redução de gastos com a cloud, menos multas).
  • Economias indiretas (due diligence de M&A mais rápido, melhor alocação de capital, melhores estratégias de preços e negociação).
  • Orçamento realocado para percepções de risco orientadas por IA (em vez de apenas para compliance).

Gerenciamento de riscos: de reativo a preditivo

O BCBS 239 não se trata apenas de relatar riscos passados, mas também de prever os futuros. Com Databricks e IA Agentiva, as instituições podem:

  • Detectar riscos emergentes (ex.: crises de liquidez, riscos de concentração) antes que se materializem.
  • Simule cenários de estresse em tempo real (não apenas trimestralmente).
  • Automatizar respostas regulatórias (ex.: relatórios instantâneos do Basel III/LCR).
  • Estender a analítica de risco para dados não estruturados.

Preparação para o futuro: pronto para DORA, FRTB e além

As regulamentações estão evoluindo rapidamente:

  • O DORA (Digital Operational Resilience Act) exige o monitoramento de riscos de TI em tempo real.
  • O FRTB (Fundamental Review of the Trading Book) exige dados granulares de risco de mercado.
  • Basileia IV para uma modelagem de risco de crédito mais rigorosa.

A plataforma da Databricks pode ser escalada para novas regulamentações (sem precisar de uma substituição total). A plataforma também oferece suporte à compliance auditável, explicável e orientada por IA (o Agent Bricks se adapta a novas regras). Por fim, unifica todos os dados de risco. Um data lakehouse eliminará todos os silos entre o risco de crédito, de mercado e operacional.

Para CROs e Chefes de Conformidade, isso significa:

  • Sem mais surpresas regulatórias (adaptação proativa).
  • Uma plataforma para todos os tipos de risco (crédito, mercado, liquidez, operacional).
  • AI que evolui com as regulamentações (garantindo o compliance no futuro).

O guia rápido para C-levels: como começar

Para executivos e líderes de compliance, a mudança para uma estrutura de compliance moderna e orientada por AI não se trata apenas de tecnologia, mas de execução estratégica. Aqui você encontra uma folha de dicas passo a passo para acelerar a compliance com o BCBS 239 na Databricks e, ao mesmo tempo, obter valor comercial de longo prazo.

  • Avalie, em relação ao BCBS 239, suas lacunas de precisão de dados, velocidade, custo e prontidão para o futuro.
  • Pilote o Databricks para casos de uso de alto impacto, como agregação de dados de risco, relatórios automatizados, detecção de anomalias e compliance internacional.
  • Escale com IA agêntica para consultas em linguagem natural e validação de dados autônoma.

Por fim, certifique-se de medir o valor gerado por essa implementação, bem como o impacto que ela terá nos negócios.

compliance com o BCBS 239 como uma arma estratégica

Para os oficiais de compliance e executivos C-suite, o BCBS 239 não é apenas uma obrigação regulatória — é uma oportunidade estratégica. A Deloitte frequentemente afirma que o BCBS 239 não é apenas um desafio técnico, mas também exige uma mudança cultural e maturidade na governança de dados, alertando que as instituições costumam se concentrar em soluções de curto prazo em vez de uma transformação sustentável. A Capgemini enfatiza a importância de integrar a IA na agregação de dados de risco para permitir o monitoramento regulatório proativo e fluxos de trabalho de relatórios automatizados.

A Databricks e a IA agentiva oferecem:

  • compliance mais rápida (90% menos esforço manual).
  • Custos mais baixos (economia anual de US$ 20 milhões a US$ 110 milhões).
  • Melhores percepções de risco (em tempo real, preditivas, orientadas por IA).
  • Preparação para o futuro (pronto para DORA, FRTB e muito mais).

A escolha é clara:

  • Se você decidir continuar usando plataformas legadas e cloud data warehouses, isso resultará em altos custos, respostas lentas e risco regulatório.
  • Migre para a Databricks, e novas funcionalidades como compliance autônoma, gerenciamento de risco com AI e uma vantagem competitiva surgirão. 

A questão не é *se* você pode bancar a modernização—é *por quanto tempo mais* você pode bancar a falta dela.

Considerações finais

A migração raramente é um processo simples. Concessões, atrasos e desafios inesperados são inerentes ao processo, principalmente ao alinhar pessoas, processos e tecnologia.

É por isso que é essencial trabalhar com equipes que já fizeram isso antes. Databricks Professional Services e nossos parceiros de migração certificados trazem vasta experiência na entrega de migrações de alta qualidade, no prazo e em escala. Entre em contato conosco para iniciar sua avaliação de migração.

 

(Esta publicação no blog foi traduzida utilizando ferramentas baseadas em inteligência artificial) Publicação original

Nunca perca uma postagem da Databricks

Inscreva-se nas categorias de seu interesse e receba as últimas postagens na sua caixa de entrada

O que vem a seguir?

Introducing AI/BI: Intelligent Analytics for Real-World Data

Produto

June 12, 2024/11 min de leitura

Apresentando o AI/BI: analítica inteligente para dados do mundo real

DeepSeek R1 on Databricks

Anúncios

January 31, 2025/3 min de leitura

DeepSeek R1 no Databricks