1. Abertura: da consultoria no Banco Real à liderança em riscos
Anderson relembra que ele e Thiago trabalharam juntos há quase 20 anos em um projeto no Banco Real, utilizando SAS para construção de Data Warehouse e indicadores. Naquela época, já tiveram o primeiro contato com métodos ágeis (Scrum) – uma novidade para o Brasil. Thiago ressalta que essa experiência foi fundamental para desenvolver a visão de que tecnologia não é fim, mas meio. Além disso, ele comenta que o mercado de riscos evoluiu muito: antigamente era uma pequena coordenação dentro de tecnologia; hoje, cibersegurança e análise de dados são indústrias inteiras, com ferramentas acessíveis até para pessoas físicas.
2. Por que gestão de riscos? A paixão por antecipar o inesperado
Thiago explica que sua motivação na área de riscos vem da constatação de que “sempre alguma coisa pode dar errado”. A gestão de riscos quantifica incertezas, permitindo que a empresa tome decisões calculadas: “Às vezes correr o risco custa 100 e mitigar custa 120 – vale mais correr o risco. Outras vezes, mitigar custa 50 e já se paga”. Ele destaca que durante a pandemia, com a aceleração do digital e do multicanal, muitas infraestruturas caíram e os riscos aumentaram exponencialmente. A área de riscos, portanto, não é apenas sobre bloquear, mas sobre proteger o valor gerado pelo negócio. “Eu estou tentando prever o comportamento inesperado”, enquanto marketing tenta prever o comportamento esperado.
3. Principais desafios: cultura, vícios e a burocracia histórica
Thiago aponta que o maior desafio é a cultura – a empresa precisa entender que as coisas dão errado e que investir em riscos é uma vantagem competitiva, não um custo. O segundo desafio é o vício dos profissionais em identificar riscos apenas por entrevistas. Hoje, com tantos dados e benchmarks disponíveis, é possível antecipar grande parte da análise e criar métodos de monitoramento automáticos. Quando a área de riscos se baseia apenas em entrevistas manuais, acaba sendo vista como burocrática e distante do negócio. É preciso transformar essa percepção, mostrando que riscos protegem a reputação e permitem ganho de escala.
Ele cita que todos os setores são importantes – financeiro (especialmente com o crescimento das bets), saúde (diagnósticos errados), transporte (dependência para produção) e geopolítica (impactos indiretos de guerras).
4. Fraude, falsos positivos e a necessidade de entender o negócio
Thiago explica que modelos de detecção de fraude são intrinsecamente sensíveis, porque a fraude é o comportamento inesperado e representa um percentual baixíssimo das transações. Isso gera muitos falsos positivos. O segredo está em equilibrar a experiência do cliente (menos atrito) com a segurança. Para isso, é fundamental entender o negócio profundamente: mudanças comerciais (como uma nova feature ou campanha) podem alterar o comportamento normal da base e devem ser distinguidas de ataques. Caso contrário, a empresa pode bloquear transações legítimas – especialmente perigoso em marketplaces, onde o cliente troca de loja com um clique.
Ele critica o uso excessivo de regras heurísticas (ex.: “transações entre 3h e 5h acima de R$500 são bloqueadas”), que geram rigidez, conflito entre regras, aumento de custo de manutenção e atrito com o cliente. O ideal são regras adaptativas e modelos que se atualizem com o comportamento observado.
5. Governança de dados: o pilar esquecido
Para Thiago, governança de dados é o tema mais importante de qualquer análise, seja uma query simples ou um modelo de deep learning. Sem governança, as empresas acumulam redundâncias (mesmos dados armazenados em locais diferentes), dificuldade de reportar ao regulador, custos maiores e incapacidade de responder rapidamente a incidentes (como vazamento de dados). Uma boa governança define guidelines, evita que cada profissional “invente a roda” e permite que a criatividade seja direcionada para resolver problemas reais de negócio – não para descobrir como acessar ou armazenar dados. “Governança de dados para mim é mais importante em alguns momentos do que a própria modelagem.”
6. Letramento e cultura de dados: storytelling e análise crítica
Thiago reforça que o letramento de dados vai além de saber fazer uma query: é saber entender o problema, qualificar os recursos disponíveis, aplicar o método adequado e, principalmente, comunicar resultados de forma eficaz (storytelling). Ele critica a abundância de dashboards coloridos com gráficos de pizza (que “pelo amor de Deus, desista”) e sem análise de variação (comparação, tendência, identificação de outliers). O profissional precisa ter pensamento crítico e perguntar: “esse resultado é bom ou ruim? Sob qual perspectiva? Houve causa identificável?” Sem isso, as pessoas tomam decisões erradas – como o caso do cliente que, após um pico de vendas na pandemia, aumentou estoque e depois sofreu com depreciação.
Ele também alerta para a dependência excessiva de ferramentas de IA: muitas pessoas perderiam mais da metade da produtividade se o ChatGPT acabasse, pois não sabem mais resolver problemas por si mesmas. “Sofisticação não é inteligência. Prefiro investir em inteligência.”
7. Estruturação de times: multidisciplinaridade e hub de inteligência
Thiago defende que o time de riscos deve ser multidisciplinar: pessoas com feeling de conexão (para captar fragilidades não evidentes em dados), pessoas com habilidades técnicas (engenharia, análise, modelagem), pessoas com capacidade de apresentação e venda da solução. Na Edenred, ele estruturou um hub de inteligência que integra prevenção à fraude e prevenção à lavagem de dinheiro (PLD), já que ambas usam os mesmos dados e modelos. Além disso, criaram uma área de prevenção digital focada em comportamento pré-transacional (logs, fingerprint, dark web), antecipando ameaças antes da transação. “O melhor cliente é o fraudador – ele sabe tudo sobre o produto e o atendimento.”
Sobre terceirização: Thiago acredita em cocriação com parceiros (como a Jump), cada um com seu expertise. O conhecimento de negócio fica interno, e a tecnologia pode ser contratada para ganhar escala.
8. Inteligência Artificial: faca de dois gumes
Thiago reconhece que a IA já é usada por fraudadores para engenharia social, clonagem de voz, criação de chatbots maliciosos e até para convencer chatbots de atendimento a conceder descontos absurdos (como o caso recente de um carro vendido por 100 dólares). Ele alerta que as empresas frequentemente olham apenas métricas de tempo de atendimento (que caem com bots) e ignoram a qualidade e a segurança das interações. Além disso, muitos negócios compram bots de prateleira que não entendem as particularidades do seu produto, gerando frustração e potencial passivo. “Vai ter uma tempestade de frustrações onde se investiu muito em tecnologia e gerou tanto problema que todos vão revisar”. A recomendação é ter times dedicados a testar vieses, tentar “quebrar” o negócio e monitorar continuamente a saúde dos modelos – algo que poucos sabem fazer, mas que é comum no setor financeiro.
9. Futuro: hubs integrados, carros autônomos e gestão de risco na experiência
Thiago prevê um futuro onde um único hub de serviços oferecerá comida, transporte, pagamentos etc. As empresas deixarão de pensar em experiências segregadas e passarão a pensar em infraestrutura compartilhada, com protocolos que rastreiam a origem do dinheiro e previnem lavagem de dinheiro e fraude de forma sistêmica (algo já fomentado pelo Banco Central com Open Finance). O exemplo dos carros autônomos é emblemático: ninguém se preocupa com o entretenimento dentro do carro – a preocupação central é a segurança, ou seja, a gestão de risco para proteger o indivíduo até o destino. “A gestão de riscos deixou de ser um agregado para fazer parte da experiência completa do usuário.”
Nesse cenário, os profissionais precisarão cada vez mais resolver problemas, avaliar viés de modelos e sustentar grandes ecossistemas, em vez de construir modelos do zero.
10. Conselhos para executivos e para quem quer entrar na área
Para executivos: avaliem se o investimento em prevenção a fraudes e riscos é compatível com a complexidade do negócio. Comparem com o investimento em marketing – não adianta atrair clientes se eles saem frustrados por problemas de fraude ou segurança. Tenham proximidade com o time técnico, com quem “coloca a mão na massa”.
Para profissionais: invistam em pensamento crítico e em entender o problema real antes de codificar. Aprendam a fazer storytelling e a se expressar claramente (sem excesso de acrônimos). Desenvolvam fluência em dados (o que é engenharia de features, regressão, análise exploratória) – os meios mudam, mas os dados e a chance de dar errado continuarão existindo. “Você não precisa saber codificar, mas precisa saber o que é analisar dados.”