Recentes mudanças regulatórias no Reino Unido estão transformando os deepfakes em uma questão de responsabilidade e divulgação no nível do conselho, além de um problema de TI. A Lei de Crime Econômico e Transparência Corporativa do Reino Unido expõe grandes empresas a multas ilimitadas por não prevenirem fraudes facilitadas por deepfakes, enquanto o código de governança corporativa atualizado exige declarações de controle eficazes no nível do conselho, abrangendo canais cibernéticos e de fraude.
Os deepfakes, que antes eram apenas curiosidades online, agora representam fraudes em larga escala, desinformação de mercado e personificação de executivos em chamadas de vídeo ao vivo. Em casos recentes, criminosos clonaram rostos e vozes de líderes para induzir transferências de fundos, resultando em perdas significativas. Outras ameaças incluem a alteração de detalhes de fornecedores ou a criação de crises reputacionais. As ferramentas são acessíveis, os ataques são rápidos e o impacto é considerável.
No Reino Unido, a Lei de Crime Econômico e Transparência Corporativa e o código de governança corporativa estão moldando novas expectativas em torno de controles, divulgação e responsabilidade. Desde setembro de 2025, a legislação introduz ofensas por “falha em prevenir fraudes” para grandes empresas, exigindo procedimentos preventivos, incluindo para fraudes via deepfakes. Empresas que não puderem provar que tomaram “medidas razoáveis” para prevenir fraudes podem enfrentar multas ilimitadas. O código de governança corporativa, a partir de janeiro de 2026, exige relatórios e divulgações no nível do conselho cobrindo esquemas de engenharia social, comprometimento de e-mails comerciais e deepfakes.
Para enfrentar a ameaça dos deepfakes, é necessário adotar uma arquitetura de governança, detecção e cultura em camadas. Políticas devem refletir que ver ou ouvir não é mais suficiente para verificação, incorporando procedimentos de retorno de chamada e requisitos de aprovação multipessoal para transações financeiras ou mudanças de fornecedores. O mapeamento de riscos deve estar alinhado à Provisão 29, com supervisão do conselho se estendendo explicitamente a fraudes, deepfakes, cibersegurança e estruturas de risco de terceiros.
Os reguladores esperam que a gestão de riscos de deepfakes seja incorporada à governança corporativa. A falha em se preparar pode desencadear sanções regulatórias, danos à reputação e até responsabilidade criminal. Os deepfakes converteram a percepção em um vetor de ataque comprovado, um desafio que deve ser governado como risco de fraude, cibernético e operacional. Reguladores no Reino Unido estão estabelecendo padrões elevados, e uma abordagem em camadas — que compreende governança, detecção, treinamento, controles, manuais de crise multifuncionais e prontidão investigativa — é uma obrigação legal e estratégica.
Fonte:https://www.corporatecomplianceinsights.com/deepfakes-board-level-risk-regulators-watching/
