Recentes desenvolvimentos regulatórios no Reino Unido estão transformando os deepfakes em um risco que deve ser abordado em nível de diretoria, indo além de uma simples questão de TI. A Lei de Crime Econômico e Transparência Corporativa do Reino Unido expõe grandes empresas a multas ilimitadas caso não consigam prevenir fraudes facilitadas por deepfakes. Além disso, o código de governança corporativa atualizado exige declarações de controle eficazes em nível de diretoria, abrangendo canais cibernéticos e de fraude.
Os deepfakes estão ultrapassando barreiras, passando de meras curiosidades online para fraudes em larga escala, desinformação que afeta o mercado e até mesmo imitações de executivos em chamadas de vídeo ao vivo. Em casos recentes, criminosos clonaram rostos e vozes de líderes seniores para induzir transferências de fundos, resultando em perdas significativas. Outros métodos incluem a alteração de detalhes de fornecedores ou a criação de crises de reputação. As ferramentas são acessíveis, os ataques são rápidos e o impacto é substancial.
A Lei de Crime Econômico e Transparência Corporativa, em vigor desde setembro de 2025, introduz medidas rigorosas para a gestão de riscos de deepfake. As empresas grandes enfrentam a possibilidade de multas ilimitadas se não demonstrarem “passos razoáveis” para prevenir fraudes. A responsabilidade corporativa também se estende ao comportamento de gerentes seniores durante fraudes. Já o código de governança corporativa, a partir de janeiro de 2026, exige relatórios e divulgações em nível de diretoria sobre esquemas de engenharia social, comprometimento de e-mails empresariais e deepfakes.
Para enfrentar a ameaça dos deepfakes, é necessário um sistema de governança, detecção e cultura organizacional em camadas. As políticas devem refletir que ver ou ouvir não é mais suficiente para verificação, incorporando procedimentos de retorno de chamada e requisitos de aprovação para transações financeiras. O mapeamento de riscos deve estar alinhado ao Provision 29, com supervisão da diretoria abrangendo explicitamente fraudes, deepfakes e riscos cibernéticos.
Os reguladores esperam que a gestão de riscos de deepfake esteja integrada à governança corporativa. A falta de preparação pode resultar em sanções regulatórias, danos à reputação e até mesmo responsabilidade criminal. Os deepfakes transformaram a percepção em um vetor de ataque comprovado, um desafio que deve ser governado como fraude, risco cibernético e operacional. O Reino Unido está estabelecendo padrões elevados, e uma abordagem em camadas é imperativa tanto legal quanto estrategicamente.
Fonte:https://www.corporatecomplianceinsights.com/deepfakes-board-level-risk-regulators-watching/
