Recebeu um “pedido de crédito recusado” sem grande explicação? Pode não ter sido um gestor — pode ter sido um algoritmo.
Com a nova Lei Europeia da Inteligência Artificial (AI Act) e o que já prevê o RGPD, os consumidores em Portugal passam a ter mais direitos quando decisões importantes são tomadas por sistemas automáticos.
Em resumo: o que mudou
- Os bancos podem usar algoritmos para avaliar crédito.
- Mas decisões totalmente automatizadas dão-lhe direito a explicação.
- Pode pedir intervenção humana.
- Pode contestar a decisão.
- Tem direito a saber que dados foram usados.
Os bancos usam mesmo Inteligência Artificial?
Sim. A maioria utiliza modelos de scoring automático para calcular risco. Estes sistemas analisam:
- Rendimentos e estabilidade profissional
- Histórico de crédito
- Taxa de esforço
- Registos de incumprimento
- Padrões estatísticos de risco
O problema surge quando a decisão é exclusivamente automatizada e o cliente não recebe explicação clara.
O seu direito legal (artigo 22.º do RGPD)
Se a decisão foi tomada apenas por algoritmo, pode:
- Exigir confirmação de que houve decisão automatizada
- Pedir explicação “significativa” da lógica usada
- Solicitar revisão por uma pessoa
- Contestar formalmente
Com o AI Act, sistemas de avaliação de crédito são considerados de alto risco, o que implica maior controlo e auditoria.
Como perguntar ao banco (modelo simples)
Exmos. Senhores,
Ao abrigo do artigo 22.º do RGPD, solicito confirmação sobre se a decisão relativa ao meu pedido de crédito foi tomada com base em decisão exclusivamente automatizada, bem como explicação significativa sobre a lógica envolvida e possibilidade de intervenção humana.
Cumprimentos,
Quando deve suspeitar
- Resposta muito rápida (minutos ou horas)
- Justificação vaga ou genérica
- Impossibilidade de falar com um responsável
Se houver irregularidades
Pode apresentar reclamação junto da CNPD (dados pessoais) ou do Banco de Portugal (supervisão bancária).
A tecnologia não elimina os seus direitos. Pelo contrário: a nova legislação reforça-os.
O que já está em vigor e o que entra agora em aplicação
✔ Já está em vigor (RGPD — desde 2018)
- Direito a não ficar sujeito a decisões exclusivamente automatizadas com efeitos significativos.
- Direito a obter intervenção humana.
- Direito a contestar a decisão.
- Direito a receber informação sobre a lógica subjacente ao tratamento automatizado.
🆕 Lei Europeia da IA (AI Act — Regulamento UE 2024/1689)
O AI Act entrou formalmente em vigor em 2024, mas a aplicação é faseada. Os sistemas utilizados para avaliação de crédito são classificados como sistemas de “alto risco”, o que implica:
- Obrigação de gestão de risco e documentação técnica.
- Registos de auditoria.
- Supervisão humana efetiva.
- Requisitos de qualidade dos dados usados.
As obrigações completas para sistemas de alto risco aplicam-se progressivamente até 2026, mas muitas instituições financeiras já estão a adaptar os seus sistemas para cumprir o regulamento.
Nota
A recusa de crédito baseada em modelos automáticos não é ilegal por si só. O que a lei exige é que:
- Não seja uma decisão exclusivamente automatizada sem salvaguardas.
- O cliente possa solicitar revisão humana.
- Haja transparência suficiente sobre os critérios usados.
Além disso, a lei não obriga o banco a revelar o “código” do algoritmo, mas sim a fornecer explicação significativa sobre os fatores determinantes da decisão.
Ou seja: não tem direito à fórmula matemática completa, mas tem direito a saber porque é que foi recusado.
Fontes
- Regulamento (UE) 2016/679 — RGPD (Artigo 22.º: decisões exclusivamente automatizadas)
- Regulamento (UE) 2024/1689 — Lei Europeia da Inteligência Artificial (AI Act)
- CNPD — Direitos dos titulares de dados pessoais
- Banco de Portugal — Reclamações de clientes bancários
- Banco de Portugal — Supervisão comportamental
