Quatro mudanças regulatórias que as empresas financeiras devem observar em 2026

Para os CEOs de serviços financeiros, especialmente aqueles que dirigem grandes organizações internacionais, esse impulso para a localização representa riscos para suas estratégias e modelos operacionais. O sucesso dependerá de três recursos essenciais: manter a consciência dos custos mais altos de fazer negócios em determinadas jurisdições à medida que as regras divergem; monitorar de perto as mudanças regulatórias e os riscos emergentes em mercados prioritários; e aplicar um planejamento rigoroso de cenários para prever as implicações de diferentes resultados regulatórios.

Os CEOs de serviços financeiros acreditam que a fragmentação persistirá, representando uma mudança de direção de longo prazo e não uma resposta tática de curto prazo aos riscos atuais. Embora o Outlook do ano passado tenha antecipado muitos desses desenvolvimentos, 2026 apresenta um ambiente mais complexo e dinâmico: um ambiente que exigirá que as empresas naveguem por diferentes prioridades regulatórias e, ao mesmo tempo, identifiquem áreas de crescimento e resiliência.

Nas principais regiões, prioridades regulatórias distintas estão tomando forma: os EUA estão procurando desregulamentar para apoiar a inovação e o crescimento; a UE está se concentrando na simplificação, harmonização e competitividade; o Reino Unido está priorizando o crescimento em detrimento do risco; a Ásia-Pacífico está enfatizando a inovação das fintechs e o desenvolvimento do mercado; e a América Latina está se concentrando na inclusão financeira e na proteção do consumidor.

Há quatro temas principais que serão abordados no próximo ano nesse ambiente em rápida mudança.

1. Governança da IA: a supervisão está aquém da adoção

A rápida adoção da inteligência artificial (IA) nos serviços financeiros está ultrapassando a supervisão regulatória. Mais de 70% das empresas bancárias relatam usar IA agêntica em algum grau, sendo que 16% têm soluções totalmente implantadas e 52% estão executando projetos-piloto, de acordo com o relatório patrocinado pela EY com o MIT Technology Review Insights, "Imagining the Future of Banking with Agentic AI" (pdf). Mas há uma falta geral de estruturas robustas de governança.

Os órgãos reguladores dos EUA, da UE, do Reino Unido e da Ásia-Pacífico estão adotando abordagens divergentes, sendo que alguns se baseiam em princípios existentes e outros elaboram novas regras, criando uma complexa colcha de retalhos para as funções de conformidade global. Em resposta, as empresas devem priorizar a adesão regulatória e a conformidade com a IA em cada jurisdição em que operam.

Os conselhos de administração estão fazendo da supervisão da IA um item permanente da agenda e investindo em explicabilidade, auditabilidade e controles de risco de terceiros antes da regulamentação. Tomar a iniciativa nessa área é fundamental para que os conselhos de administração e os CEOs evitem lacunas regulatórias, riscos à reputação e oportunidades perdidas de inovação.

Ações para empresas:

• Implemente uma governança robusta de IA e gerenciamento de modelos com segurança de dados, trilhas de auditoria e controles de proveniência para reduzir riscos como dados tendenciosos e erros de modelo.
• Controle o uso não oficial da IA pelos funcionários por meio de políticas claras e restrições de dispositivos.
• Proteja a confidencialidade dos dados do cliente e da empresa, evitando a exposição por meio de plataformas de IA públicas ou de terceiros e adaptando as ferramentas de IA aos fluxos de trabalho específicos da empresa.
• Atualizar as políticas de IA existentes para abranger a integração entre as cadeias de suprimentos de software e serviços, incluindo o gerenciamento robusto de riscos de terceiros.

2. Ativos e pagamentos digitais: uma colcha de retalhos regulatória em expansão

A regulamentação de stablecoins (pdf) está avançando rapidamente em nível nacional, principalmente com a Lei GENIUS nos EUA, que fornece a primeira estrutura legal em nível federal para ativos digitais. Outros países, incluindo Brasil, União Europeia, Hong Kong, Japão, Coreia do Sul, Cingapura, Emirados Árabes Unidos (EAU) e Reino Unido, estão seguindo seus próprios caminhos, embora haja certa convergência em torno de três princípios fundamentais: garantia total de reservas; direitos claros de resgate; e custódia e proteção robustas dos ativos dos clientes.

Espera-se que essa regulamentação fragmentada afete os modelos de negócios das empresas e leve a níveis variados de adoção de stablecoins em todo o mundo.

A regulamentação dos pagamentos também está presa entre os esforços locais e globais, com as regras globais atravessando a natureza inerentemente local dos pagamentos, uma vez que as regras específicas são determinadas pela jurisdição onde o pagamento é recebido.

Ações para empresas:

• Concentre-se na análise do horizonte, nas avaliações de impacto, na interpretação de propostas regulatórias futuras e na criação de roteiros.
• Projetar e supervisionar simulações e testes de estresse para operações de stablecoin, incluindo resgates de alto volume e cenários de volatilidade do mercado.
• Determinar como tratar os clientes de forma justa e oferecer um grau de recurso que leve em consideração as expectativas do cliente.

3. Resiliência e segurança cibernética: imperativos em nível de diretoria

Os supervisores estão cada vez mais focados em ameaças que se originam de fontes não regulamentadas, principalmente provedores críticos de tecnologia de terceiros. No entanto, as jurisdições estão se movendo em velocidades diferentes, com a implementação da Lei de Resiliência Operacional Digital da UE acelerando até 2026, enquanto no Reino Unido e no Canadá são aguardados os principais desenvolvimentos. A legislação em Hong Kong entra em vigor em 1º de janeiro de 2026. Nos EUA, a supervisão dessas áreas é compartilhada entre órgãos federais e estaduais e continua sendo uma preocupação.

A incerteza geopolítica intensifica as ameaças à resiliência operacional e à segurança cibernética, principalmente para as empresas que operam além das fronteiras. As empresas que responderam à última pesquisa global de gerenciamento de risco bancário da EY/IIF estão abordando esses tópicos no nível da diretoria e priorizando a perspicácia digital e a capacidade de se adaptar a um ambiente de risco em constante mudança em suas contratações.

Ações para empresas:

• Mapear as exposições a fornecedores terceirizados, especialmente em relação a serviços críticos, e implementar medidas para mitigar os riscos de interrupção. Os grupos internacionais devem entender suas exposições em nível local, regional e global.
• Avalie detalhadamente a abordagem de sua organização em relação à segurança cibernética e à resiliência cibernética. Inclua patrocínio em nível de diretoria, recursos técnicos especializados, atualizações regulares da liderança e ações imediatas para resolver as lacunas identificadas.

4. Bons resultados para o consumidor: os padrões estão mudando 

O tratamento dos clientes continuará sendo uma preocupação central para os formuladores de políticas e reguladores. As mudanças nas expectativas dos clientes em relação aos níveis de serviço estão pressionando cada vez mais as empresas e aumentando a pressão política sobre os órgãos reguladores.

O Dever do Consumidor da Autoridade de Conduta Financeira do Reino Unido gerou interesse global e definiu um novo padrão de referência para a proteção do consumidor, estabelecendo um dever de cuidado das empresas de serviços financeiros com seus clientes de varejo. Espera-se que ele influencie as mudanças em discussão em várias outras jurisdições. O quadro nos EUA, entretanto, é diferente, após o fechamento virtual do Consumer Financial Protection Bureau em 2025. 

Como as empresas podem se preparar para 2026:

• Analise as jornadas do usuário de ponta a ponta para eliminar práticas injustas, simplificar as informações e esclarecer as estruturas de taxas.
• Familiarize-se com a forma como os órgãos reguladores interpretam o princípio da justiça e esteja preparado para demonstrar como o senhor está agindo no interesse dos clientes.
• Entenda suas responsabilidades no gerenciamento do impacto sobre o consumidor criado por seus parceiros e afiliados.

Combata a exposição a fraudes e golpes avaliando como sua organização pode aumentar a conscientização do cliente e considerar a implementação de controles para ajudar os clientes a se protegerem.

Sumário

A perspectiva regulatória de 2026 reflete uma mudança contextual fundamental no último ano. A perspectiva atual é complexa, volátil e cada vez mais definida pela interação entre as forças globais e locais. Com os EUA priorizando a inovação e o crescimento domésticos, outros países e regiões precisam decidir como reagir. As instituições financeiras, os órgãos reguladores e os clientes precisam se concentrar mais do que nunca no equilíbrio mutável da regulamentação, da inovação e da geopolítica.