Governança de agentes de IA na tesouraria: a alçada vem antes
Governança de agentes de IA na tesouraria: agentes já pagam contas (400 mil com cartão corporativo, segundo a Oobit). O risco não é a IA — é a alçada.
Governança de agentes de IA na tesouraria: por que a alçada vem antes do acesso
TL;DR
- Já são mais de 3 milhões de agentes de IA capazes de pagar no mundo, e 400 mil com cartão corporativo — segundo levantamento da Oobit com dados da plataforma Artemis.
- O alerta da pesquisa: muitos operam “sem limite por categoria de gasto, sem auditoria, sem política de compliance”.
- O risco real não é tecnológico. Empresa que não tem matriz de alçada clara para humano nenhum não vai ter para agente.
- No Brasil, o gasto do agente passa por trilhos que a tesouraria já administra: cartão corporativo (limite e MCC), Pix e iniciação de pagamento via Open Finance.
- A ação prática: definir alçada (antes), limite e MCC (durante) e conciliação com trilha de auditoria (depois) — antes de soltar qualquer agente no meio de pagamento.
Governança de agentes de IA na tesouraria é o conjunto de regras que define o que um agente autônomo pode pagar, até quanto, por qual meio e sob qual supervisão — aplicado antes de o agente ter acesso ao meio de pagamento. Na prática brasileira, isso se traduz em três camadas: alçada (o que pode e até quanto), controle de execução (limite e categoria no cartão corporativo, teto no Pix) e controle posterior (conciliação automática e trilha de auditoria). O ponto central: o risco de um agente que paga não vem da IA “errar” — vem da ausência de uma matriz de alçada que a maioria das empresas já não tinha para os próprios funcionários.
O que aconteceu
Saiu o número que assustou quem cuida de caixa: o mundo já tem mais de 3 milhões de agentes de IA com capacidade de pagar, e 400 mil deles carregam cartão corporativo. Os dados são de um levantamento encomendado pela Oobit usando a plataforma Artemis, noticiado pela TI Inside em 28/05/2026. O salto é rápido: de 600 mil agentes pagantes em 2025 para 3 milhões no primeiro trimestre de 2026; de 100 mil para 400 mil com cartão corporativo no mesmo período.
A pesquisa estima de 150 mil a 230 mil operações de agentes por dia, movimentando algo entre US$ 60 mil e US$ 80 mil diários. E faz um alerta que interessa diretamente à controladoria: boa parte desses agentes opera “sem limite por categoria de gasto, sem auditoria, sem política de compliance”.
Vale a ressalva de origem: os números são de um fornecedor (Oobit/Artemis), não de um censo independente. Trate-os como ordem de grandeza de uma tendência — “segundo a Oobit” —, não como estatística oficial fechada. O sinal, porém, é consistente com o que outras fontes apontam: a KPMG (Global AI in Finance, 2026) estima que cerca de 57% das empresas brasileiras planejam usar IA generativa na gestão de tesouraria, e a Gartner projeta que 40% das aplicações empresariais terão algum agente embarcado até o fim de 2026.
Por que importa para finanças BR
O reflexo natural ao ler “3 milhões de agentes pagando” é perguntar se dá para confiar numa IA gastando o dinheiro da empresa. É a pergunta errada — e ela tira o foco de onde o problema realmente está.
Empresa que não tem matriz de alçada clara para humano nenhum não vai ter para agente. A IA não cria o descontrole; ela apenas executa rápido demais a bagunça que já estava lá. Se a sua organização aprova compras por e-mail, sem teto por categoria e sem trilha que diga quem autorizou o quê, o agente de IA só vai expor esse buraco em escala e em velocidade. O agente é o teste de estresse da sua governança de gasto — não a causa do risco.
No Brasil isso não é abstrato. O gasto de um agente passa pelos mesmos trilhos que o time de tesouraria já administra:
- Cartão corporativo — limite total, limite por transação e MCC (o código que identifica a categoria do estabelecimento). É aqui que mora a maior parte do risco de “agente comprando o que não devia”.
- Pix — chave, teto por transação e limites por período. Pagamentos recorrentes a fornecedores tendem a migrar para cá.
- Iniciação de pagamento via Open Finance — cada vez mais o caminho por onde um sistema (ou agente) dispara um pagamento sem o usuário abrir o app do banco.
Cada um desses pontos tem um controle nativo que quase ninguém configurou pensando em agente autônomo. O cartão corporativo da maioria das empresas foi parametrizado para um humano que usa bom senso — não para um processo que dispara 200 transações enquanto você dorme.
Nos times de tesouraria e FP&A por onde passei — fintech de crédito, varejo D2C, gestão de ativos —, a regra que mais segurou risco de gasto nunca foi “confiar mais ou menos no sistema”: foi o cartão virtual dedicado, com teto diário baixo e categoria travada. O mesmo princípio que funcionou para automação de pagamento de fornecedor é o que vale agora para o agente de IA. Muda o executor; o controle é o mesmo.
Para a Mariana (analista de tesouraria), o impacto é o gasto sem aprovação caindo na conciliação no fim do mês. Para o Roberto (head de FP&A) e a Cláudia (CFO), é a pergunta de auditoria que vem depois: “quem autorizou isso?”. Se a resposta for “o agente”, e não houver alçada documentada por trás dele, o problema deixou de ser de tecnologia e virou de controle interno. Quem já acompanhou a chegada dos agentes de IA à tesouraria brasileira sabe que a parte difícil nunca foi o agente executar — foi a empresa estar pronta para deixá-lo executar.
Como fazer agora: a matriz mínima de alçada
Controle de verdade acontece em três momentos, não em um botão de liga/desliga. Antes de soltar qualquer agente no seu meio de pagamento, monte esta matriz mínima — ela cabe numa página e resolve 80% do risco.
| Momento | Controle | Como implementar no BR |
|---|---|---|
| Antes (alçada) | O que o agente pode pagar e até quanto | Cartão virtual dedicado ao agente, com teto diário e teto por transação. Lista do que ele paga (ex.: SaaS recorrente, fornecedor homologado). |
| Durante (execução) | Limite e categoria no momento do gasto | MCC permitido/bloqueado no cartão; teto de Pix por período; valor-gatilho que exige aprovação humana acima de X. |
| Depois (controle) | Verificação e rastreabilidade | Conciliação automática com alerta de desvio em tempo real; trilha de auditoria que registra quem instruiu, o que foi pago e quando. |
Em formato de checklist, para usar na próxima reunião de tesouraria:
- Cartão virtual dedicado ao agente — nunca o cartão corporativo de uma pessoa. Teto diário e por transação definidos.
- MCC e categorias permitidas e bloqueadas listadas explicitamente. O agente não decide categoria nova sozinho.
- Valor-gatilho de aprovação humana acima de um teto (ex.: qualquer pagamento acima de R$ X passa por uma pessoa).
- Conciliação automática com alerta de desvio: todo gasto do agente cruza com a regra esperada e dispara aviso se sair da curva.
- Trilha de auditoria completa: instrução de origem, item pago, valor, horário e regra aplicada — recuperável em segundos.
Repare que nenhum desses cinco itens é sobre “a IA é confiável?”. Todos são sobre desenhar a cerca antes de abrir o portão. É exatamente o tipo de política que um analista ou head pode escrever esta semana — e que ainda não existe na maioria das empresas BR.
Honestidade: o que a IA ainda faz mal aqui
Para não cair no hype contrário (“agente é perigoso, não use”): o agente decide razoavelmente bem o “posso pagar isso?” — checar regra, limite e saldo é trabalho determinístico. O que ele faz mal é o “esse gasto faz sentido para o negócio?” — contexto, oportunidade, timing, negociação. Esse julgamento ainda é humano.
E a chamada alçada dinâmica — aquela que se adapta ao risco em tempo real, afrouxando ou apertando o limite conforme o padrão de gasto — ainda é imatura na prática. Por isso, manter aprovação humana acima de um valor não é covardia nem atraso: é projeto de controle. A maturidade aqui é saber onde a automação para e o julgamento começa.
O que observar daqui pra frente
Três sinais valem o radar nos próximos meses. Primeiro, a evolução do Open Finance e do Pix: à medida que a iniciação de pagamento fica mais fluida, mais agentes vão pagar por esse trilho — e o controle de teto e de alçada precisa acompanhar. Segundo, os ERPs e plataformas de cartão corporativo começando a oferecer “modo agente” com limites nativos; quando isso virar feature de prateleira, a pergunta deixa de ser “como controlo?” e passa a ser “configurei direito?”. Terceiro, a possibilidade de frameworks de governança específicos para agentes financeiros surgindo de reguladores e auditorias — ainda não há prazo BACEN ou Receita com data certa para isso neste tema, mas o assunto está esquentando.
Nada disso muda a conclusão prática: a alçada vem antes do acesso. Vale para estagiário, vale para agente de IA. A empresa que escrever essa política agora chega na frente — e dorme melhor.
Para se aprofundar
- Mais de 3 milhões de agentes de IA já processam pagamentos no mundo — TI Inside (fonte primária)
- Agente de IA na tesouraria BR: o que muda no trabalho do analista — Finance AI Lab
- Dados de apoio citados: KPMG (Global AI in Finance, 2026) e Gartner (projeção de agentes em aplicações empresariais, 2026).
Esta peça foi escrita com assistência de IA e revisada por Doug Ferreira, que atua com Payments, Treasury e FP&A em empresas BR. Fontes citadas têm link direto; os números da Oobit/Artemis são de levantamento de fornecedor e estão atribuídos como tal. Erros de fato? Avise no formulário da newsletter.
curadoria assistida por IA · revisão humana
Gostou? Entra na lista.
Mais peças como essa — sem spam, só o que funciona no Brasil real.