Quatro mudanças regulamentares a que as empresas financeiras devem estar atentas em 2026

Para os diretores executivos dos serviços financeiros, especialmente os que dirigem grandes organizações transfronteiriças, esta tendência para a localização apresenta riscos para as suas estratégias e modelos operacionais. O sucesso dependerá de três capacidades críticas: manter uma consciência profunda dos custos mais elevados de fazer negócios em certas jurisdições à medida que as regras divergem; acompanhar de perto as alterações regulamentares e os riscos emergentes em mercados prioritários; e aplicar um planeamento rigoroso de cenários para antecipar as implicações de diferentes resultados regulamentares.

Os CEO dos serviços financeiros acreditam que a fragmentação irá persistir, representando uma mudança de direção a longo prazo e não uma resposta tática a curto prazo aos riscos atuais. Embora o Outlook do ano passado tenha antecipado muitos destes desenvolvimentos, 2026 apresenta um ambiente mais complexo e dinâmico: um ambiente que exigirá que as empresas naveguem por diferentes prioridades regulamentares, identificando simultaneamente áreas de crescimento e resiliência.

Nas principais regiões, estão a tomar forma prioridades regulamentares distintas: os EUA estão a procurar desregulamentar para apoiar a inovação e o crescimento; a UE está a centrar-se na simplificação, harmonização e competitividade; o Reino Unido está a dar prioridade ao crescimento em detrimento do risco; a Ásia-Pacífico está a enfatizar a inovação das fintech e o desenvolvimento do mercado; e a América Latina está a centrar-se na inclusão financeira e na proteção dos consumidores.

Há quatro temas-chave que se irão desenrolar ao longo do próximo ano neste ambiente em rápida mutação.

1. Governação da IA: a supervisão fica aquém da adoção

A rápida adoção da inteligência artificial (IA) nos serviços financeiros está a ultrapassar a supervisão regulamentar. Mais de 70% das empresas bancárias afirmam utilizar a IA agêntica em algum grau, sendo que 16% têm soluções totalmente implementadas e 52% estão a executar projetos-piloto, de acordo com o relatório patrocinado pela EY com o MIT Technology Review Insights, "Imagining the Future of Banking with Agentic AI" (pdf). Mas há uma falta generalizada de quadros de governação sólidos.

As entidades reguladoras dos EUA, UE, Reino Unido e Ásia-Pacífico estão a adotar abordagens divergentes, com algumas a basearem-se em princípios existentes e outras a elaborarem novas regras, criando uma complexa manta de retalhos para as funções de conformidade globais. Em resposta, as empresas devem dar prioridade à adesão regulamentar e à conformidade com a IA em cada jurisdição onde operam.

Os conselhos de administração estão a fazer da supervisão da IA um ponto permanente da agenda e a investir na explicabilidade, auditabilidade e controlos de risco por terceiros antes da regulamentação. Tomar a iniciativa neste domínio é fundamental para que os conselhos de administração e os diretores executivos evitem lacunas regulamentares, riscos para a reputação e oportunidades perdidas de inovação.

Ações para empresas:

• Implemente uma governação robusta da IA e uma gestão de modelos com segurança de dados, pistas de auditoria e controlos de proveniência para mitigar riscos como dados enviesados e erros de modelo.
• Controle a utilização não oficial da IA pelos funcionários através de políticas claras e restrições de dispositivos.
• Proteja a confidencialidade dos dados do cliente e da empresa, evitando a exposição através de plataformas de IA públicas ou de terceiros e adaptando as ferramentas de IA aos fluxos de trabalho específicos da empresa.
• Atualize as políticas de IA existentes para abranger a integração nas cadeias de fornecimento de software e serviços, incluindo uma gestão sólida dos riscos de terceiros.

2. Ativos e pagamentos digitais: uma manta de retalhos regulamentar em expansão

A regulamentação das stablecoins (pdf) está a avançar rapidamente a nível nacional, nomeadamente com a Lei GENIUS nos EUA, que proporciona o primeiro quadro jurídico a nível federal para os ativos digitais. Outros países, incluindo o Brasil, a UE, Hong Kong, o Japão, a Coreia do Sul, Singapura, os Emirados Árabes Unidos (EAU) e o Reino Unido, estão a seguir os seus próprios caminhos, embora exista alguma convergência em torno de três princípios fundamentais: reservas totais; direitos de resgate claros; e custódia e salvaguarda sólidas dos ativos dos clientes.

Espera-se que esta regulamentação fragmentada tenha impacto nos modelos de negócio das empresas e conduza a níveis variáveis de adoção de moedas estáveis em todo o mundo.

A regulamentação dos pagamentos também se encontra entre os esforços locais e globais, com as regras globais a serem contrárias à natureza inerentemente local dos pagamentos, uma vez que as regras específicas são determinadas pela jurisdição onde o pagamento é recebido.

Ações para empresas:

• Concentre-se na análise do horizonte, nas avaliações de impacto, na interpretação das próximas propostas regulamentares e na elaboração de roteiros.
• Conceber e supervisionar simulações e testes de resistência para operações de moeda estável, incluindo resgates de grande volume e cenários de volatilidade do mercado.
• Determine como tratar os clientes de forma justa e ofereça um grau de recurso que tenha em consideração as expetativas dos clientes.

3. Resiliência e cibersegurança: imperativos a nível da direção

As autoridades de supervisão estão cada vez mais atentas às ameaças provenientes de fontes não regulamentadas, nomeadamente os fornecedores de tecnologias críticas de terceiros. No entanto, as jurisdições estão a avançar a ritmos diferentes, com a implementação da Lei da Resiliência Operacional Digital da UE a avançar até 2026, enquanto no Reino Unido e no Canadá se aguardam desenvolvimentos importantes. A legislação em Hong Kong entra em vigor em 1 de janeiro de 2026. Nos EUA, a supervisão destas áreas é partilhada entre agências federais e estatais e continua a ser uma preocupação.

A incerteza geopolítica intensifica as ameaças à resiliência operacional e à cibersegurança, sobretudo para as empresas que operam além-fronteiras. As empresas que responderam ao último inquérito global da EY/IIF sobre gestão de riscos bancários estão a abordar estes tópicos ao nível da administração e a dar prioridade à perspicácia digital e à capacidade de adaptação a um ambiente de risco em mudança nas suas contratações.

Ações para empresas:

• Identifique as exposições a fornecedores terceiros, especialmente em relação a serviços críticos, e adote medidas para atenuar os riscos de rutura. Os grupos internacionais devem compreender a sua exposição a nível local, regional e global.
• Avalie em pormenor a abordagem da sua organização à cibersegurança e à ciber-resiliência. Inclua patrocínio a nível da direção, recursos técnicos especializados, atualizações regulares da liderança e ações imediatas para resolver as lacunas identificadas.

4. Bons resultados para os consumidores: as normas estão a mudar 

O tratamento dos clientes continuará a ser uma preocupação central para os decisores políticos e as entidades reguladoras. A evolução das expetativas dos clientes em relação aos níveis de serviço está a exercer uma pressão crescente sobre as empresas e a aumentar a pressão política sobre as entidades reguladoras.

O Dever do Consumidor da Autoridade de Conduta Financeira do Reino Unido gerou interesse a nível mundial e estabeleceu um novo padrão de referência para a proteção dos consumidores, estabelecendo um dever de cuidado por parte das empresas de serviços financeiros para com os seus clientes de retalho. Espera-se que influencie as alterações em discussão em várias outras jurisdições. A situação nos EUA é, no entanto, diferente, na sequência do encerramento virtual do Consumer Financial Protection Bureau em 2025. 

Como é que as empresas se podem preparar para 2026:

• Reveja os percursos do utilizador de ponta a ponta para eliminar práticas desleais, simplificar a informação e clarificar as estruturas de taxas.
• Familiarize-se com a forma como as entidades reguladoras interpretam o princípio da equidade e esteja preparado para demonstrar como está a agir no interesse dos clientes.
• Compreenda as suas responsabilidades na gestão do impacto no consumidor criado pelos seus parceiros e filiais.

Combata a exposição a fraudes e burlas, avaliando a forma como a sua organização pode aumentar a sensibilização dos clientes e considerar a implementação de controlos para os ajudar a protegerem-se.

Resumo

As perspetivas regulamentares para 2026 refletem uma mudança de contexto fundamental ao longo do último ano. As perspetivas atuais são complexas, voláteis e cada vez mais definidas pela interação entre forças globais e locais. Com os EUA a dar prioridade à inovação e ao crescimento internos, os outros países e regiões têm de decidir como reagir. Tanto as instituições financeiras como as entidades reguladoras e os clientes têm de se concentrar mais do que nunca no equilíbrio mutável da regulamentação, da inovação e da geopolítica.