Resumo Executivo

Vinicius Salazar Lacerda; Ariel da Silva Dias

Resumo elaborado pela ferramenta ResumeAI, solução de inteligência artificial desenvolvida pelo Instituto Pecege voltada à síntese e redação.

O ecossistema bancário e de pagamentos digital brasileiro apresenta um cenário de elevada complexidade e robustez, caracterizado por uma vasta gama de produtos financeiros que incluem Transferência Eletrônica Disponível, boletos, cartões e o sistema de pagamentos instantâneos. Esse ambiente é permeado por inúmeras subvariações e combinações de produtos, operando sob uma agenda regulatória intensa e contínua estabelecida por órgãos competentes (BACEN, 2023; ANBIMA, 2023). Em instituições financeiras de grande porte com atuação nacional, o alto volume de transações e a expansão constante do portfólio de clientes impõem desafios operacionais significativos. Observa-se, com frequência, a persistência de operações manuais realizadas diretamente por equipes de desenvolvimento no ambiente produtivo, prática que compromete a governança e expõe os sistemas a falhas operacionais críticas. A execução de transações operacionais por desenvolvedores viola princípios fundamentais de segurança da informação e a necessária segregação de funções, conforme estabelecido em estruturas de controle e normas internacionais (ITGI, 2007; ISO/IEC 27001, 2022). A literatura especializada reforça que a ausência de mecanismos formais de controle em rotinas manuais fragiliza a auditabilidade e a confiança nos processos internos (Weill e Ross, 2006; ISACA, 2012).

Diante da necessidade de mitigar riscos sem comprometer a agilidade, as plataformas de desenvolvimento com baixo uso de código, conhecidas como low-code, surgem como uma alternativa estratégica para a transformação digital em grandes corporações. Tais ferramentas permitem acelerar o desenvolvimento de soluções, reduzir a dependência de equipes técnicas especializadas e encurtar o tempo de chegada ao mercado (Forrester, 2021). Evidências acadêmicas apontam que o uso dessas plataformas promove ganhos substanciais de produtividade e facilita a consolidação de novos modelos de programação (Trigo et al., 2022; Hirzel, 2023). No setor bancário, a adoção de tecnologias low-code é apontada como catalisadora de entregas rápidas em áreas sensíveis como risco, conformidade e operações, favorecendo a padronização e a integração com sistemas legados por meio de interfaces de programação de aplicações (Ajish, 2024). A maturidade dessas ferramentas permite a implementação de modelagem declarativa e o uso de componentes reutilizáveis, o que facilita a aplicação de regras de negócio complexas e controles de acesso rigorosos (Bucaioni et al., 2022; Cabot e Clarisó, 2023). O objetivo deste estudo consiste em investigar o processo de criação e adoção de uma ferramenta low-code voltada à execução de operações manuais de transferências no backoffice bancário, analisando seus impactos na eficiência, governança e rastreabilidade.

A fundamentação teórica que sustenta a criação do artefato tecnológico baseia-se na descentralização da execução de operações, transferindo a responsabilidade das equipes de tecnologia para os times de negócio originadores das demandas. Para garantir a segurança nesse processo, a solução foi concebida sob uma arquitetura que prioriza a composição visual de fluxos e a componentização configurável. A integridade e a auditabilidade dos registros são elementos centrais, exigindo mecanismos que identifiquem claramente quem executou a ação, qual foi o objeto da transação, em que momento ela ocorreu e qual a justificativa apresentada. Embora a tecnologia de registros distribuídos não tenha sido aplicada diretamente, seus princípios de imutabilidade e transparência servem como referencial conceitual para a construção de trilhas de auditoria robustas em sistemas financeiros (Tapscott e Tapscott, 2016). A estrutura lógica da ferramenta opera sobre três entidades principais: o tipo de operação, que define regras e alçadas; a operação de transferência, que agrupa transações em lotes; e a operação individual, que gera o registro imutável na base de dados principal. Essa organização visa assegurar que cada movimentação financeira seja governável e rastreável, atendendo aos requisitos de conformidade regulatória e segurança da informação (ISO/IEC 27001, 2022).

O delineamento da pesquisa seguiu a metodologia de estudo de caso único e aplicado, visando compreender o fenômeno organizacional em profundidade dentro de seu contexto real (Yin, 2015; Gil, 2017). A abordagem adotada foi de natureza construtiva, estruturada em duas etapas principais. A primeira fase consistiu na definição ex-ante dos motivos e premissas de projeto, fundamentada em diagnósticos iniciais e na análise de documentos técnicos e de governança produzidos durante a concepção da ferramenta. Foram identificados problemas críticos como a dependência excessiva de desenvolvedores para tarefas operacionais, a opacidade das ações manuais, o alto índice de retrabalho e a ocorrência de erros de digitação. A segunda etapa do estudo focou na validação pós-adoção dessas premissas por meio de uma investigação qualitativa com os usuários e criadores da solução. O trabalho de campo foi realizado em 2025, abrangendo uma instituição financeira de grande porte localizada no Brasil. A coleta de dados envolveu a análise documental de especificações funcionais, materiais de decisão e registros de governança, além da realização de entrevistas semiestruturadas.

A amostragem para as entrevistas foi definida de forma intencional por relevância funcional, totalizando 13 colaboradores que cobriram todo o ciclo de vida do artefato, desde a concepção até o uso operacional. Os participantes foram classificados em três níveis hierárquicos distintos para captar percepções complementares. O nível operacional contou com sete integrantes responsáveis pela execução diária das rotinas de transferência, incluindo o preparo de insumos e a submissão de lotes. O nível tático foi composto por quatro profissionais com responsabilidades de coordenação, desenho de processos e parametrização de regras. O nível estratégico incluiu dois gestores responsáveis pelas diretrizes de risco, segregação de funções e prestação de contas perante auditorias. As entrevistas foram conduzidas remotamente, com duração média de 30 minutos, sendo integralmente gravadas e transcritas para análise. O roteiro de entrevista foi estruturado em cinco blocos temáticos: caracterização do respondente, percepção pré-implementação, impactos operacionais observados, dificuldades enfrentadas e recomendações para o aprimoramento da ferramenta.

O procedimento de análise dos dados seguiu a técnica de análise de conteúdo, organizada nas fases de pré-análise, exploração do material e tratamento dos resultados com inferência e interpretação (Bardin, 2016). Para garantir o rigor científico e a credibilidade dos achados, utilizou-se a técnica de emparelhamento de padrões, ou pattern matching, comparando os padrões esperados derivados das premissas de projeto com os padrões observados nos relatos dos entrevistados (Yin, 2015). Foram adotadas medidas de reflexividade para mitigar vieses do pesquisador, incluindo o uso de protocolos padronizados e a triangulação entre diferentes fontes de dados, como documentos e falas de diferentes grupos hierárquicos. A pesquisa observou rigorosamente os preceitos éticos, garantindo o anonimato dos participantes e da organização, além da obtenção dos termos de consentimento necessários. As limitações metodológicas reconhecidas referem-se ao caráter de caso único e à ausência de mensuração quantitativa nesta etapa, o que restringe a generalização estatística, mas permite a generalização analítica para contextos similares de backoffice bancário.

Os resultados obtidos revelaram uma confirmação substantiva das premissas de projeto estabelecidas inicialmente, com nuances específicas para cada nível funcional. A premissa de descentralização com alçadas foi validada por todos os grupos, evidenciando uma redução drástica na dependência de equipes técnicas para a execução de tarefas rotineiras. Relatos do nível operacional indicaram que a autonomia para realizar operações em lote, dentro de alçadas pré-configuradas, eliminou a necessidade de abertura de chamados para desenvolvedores. No nível tático e estratégico, essa mudança foi percebida como um avanço na governança, permitindo que a tecnologia se concentre em atividades de maior valor agregado enquanto o negócio assume a responsabilidade pela execução operacional. A implementação de aprovações multinível e condicionais por tipo ou valor de transação foi considerada robusta pelos níveis tático e estratégico, embora o nível operacional tenha apontado que a exigência de múltiplas aprovações pode, em cenários específicos, impactar o tempo total de execução.

A rastreabilidade e a obrigatoriedade de justificativas foram apontadas como ganhos centrais para os processos de auditoria e conciliação. A visibilidade sobre quem aprovou cada etapa e por qual motivo fortaleceu a confiança no processo, alinhando-se aos princípios de integridade discutidos na literatura (Tapscott e Tapscott, 2016). O processamento em lote e a padronização de campos resultaram em ganhos expressivos de escala e produtividade. O nível operacional destacou que a transição de processos individuais para o carregamento de arquivos CSV agilizou significativamente o fluxo de trabalho. Contudo, o nível estratégico ressaltou a necessidade de monitoramento constante dos volumes transacionados e a definição de limites claros para evitar riscos sistêmicos. A redução de erros operacionais foi amplamente reconhecida, sendo atribuída às validações automáticas e ao autopreenchimento de campos contextuais. Profissionais do nível operacional afirmaram que a obrigatoriedade de preenchimento de determinados dados reduziu a incidência de falhas por digitação ou falta de contexto.

A gestão de acessos e a revisão periódica de perfis foram percebidas como avanços na conformidade com normas internacionais de segurança (ISO/IEC 27001, 2022). O nível estratégico enfatizou a importância da recertificação periódica para garantir que apenas usuários autorizados mantenham permissões ativas. No que tange à experiência do usuário e à descoberta de funcionalidades, os resultados indicaram a existência de oportunidades de melhoria. Foram registrados pedidos recorrentes por refinamentos em filtros de busca, nomenclatura de tipos de operação e a inclusão de ajuda contextual diretamente na interface. Tais achados corroboram a tese de que o sucesso na adoção de ferramentas low-code por usuários não técnicos depende fortemente da qualidade do design de interação e da clareza da interface (Ukeje, 2023). A análise por nível funcional demonstrou que, enquanto o operacional prioriza usabilidade e velocidade, o tático foca na gestão e integração de sistemas, e o estratégico concentra-se em controles e conformidade, reproduzindo padrões esperados na governança de tecnologia da informação (Weill e Ross, 2006).

A discussão dos resultados em face da literatura existente confirma que as plataformas low-code atuam como aceleradoras de produtividade e padronização (Trigo et al., 2022). A queda nos erros operacionais e o aumento do volume de processamento convergem com estudos que associam a padronização de fluxos a ganhos de eficiência e conformidade em serviços financeiros (Ajish, 2024). A evidência de rastreabilidade fim a fim reforça a premissa de que a confiança em ambientes regulados depende de registros íntegros e verificáveis. Observou-se que os ganhos proporcionados pelo low-code são contingentes à qualidade do desenho de governança, incluindo a definição clara de papéis, alçadas e logs de auditoria. A persistência de desafios relacionados à usabilidade e à necessidade de treinamentos específicos para casos de exceção indica que a ferramenta deve passar por evoluções contínuas. Recomenda-se que futuras iterações do produto foquem na integração com sistemas de chamados e na criação de relatórios operacionais que ofereçam maior visibilidade sobre o fluxo de ponta a ponta.

As implicações práticas deste estudo sugerem que a adoção de soluções low-code pode reduzir efetivamente o risco operacional ao retirar ações críticas das mãos de desenvolvedores e deslocá-las para camadas operacionais suportadas por controles formais. Para que essa transição seja sustentável, é imperativo que haja um patrocínio gerencial claro e a definição de critérios rigorosos de governança (Frank et al., 2021). A literatura recente sustenta que o equilíbrio entre agilidade e controle é alcançado quando há um design cuidadoso de componentes reutilizáveis e uma gestão rigorosa do ciclo de vida da solução (Bucaioni et al., 2022). O estudo também destaca a importância de considerar as diferentes perspectivas hierárquicas no desenvolvimento de ferramentas internas, garantindo que as necessidades de velocidade do operacional não negligenciem os requisitos de controle do estratégico. A ausência de métricas quantitativas precisas nesta fase da pesquisa sugere a necessidade de trabalhos futuros que mensurem indicadores objetivos, como o tempo médio por operação e a taxa exata de redução de retrabalho, para quantificar a magnitude dos efeitos observados.

Conclui-se que o objetivo foi atingido ao examinar a criação e a adoção de uma ferramenta low-code para rotinas de transferências manuais em backoffice bancário, validando as premissas de projeto que orientaram seu desenvolvimento. As evidências qualitativas coletadas demonstraram que a solução promoveu a redução de erros e retrabalho, aumentou a velocidade operacional por meio do processamento em lote e fortaleceu os mecanismos de governança e rastreabilidade. O estudo confirmou que a descentralização de operações, quando acompanhada de alçadas rigorosas e trilhas de auditoria transparentes, mitiga riscos operacionais e violações de segregação de funções. Embora tenham sido identificadas oportunidades de melhoria na experiência do usuário e na integração sistêmica, o trabalho consolida diretrizes práticas para a implementação segura de tecnologias low-code em ambientes financeiros altamente regulados. A investigação oferece subsídios para que outras organizações estruturem soluções semelhantes, equilibrando a agilidade necessária ao negócio com o rigor exigido pelas normas de conformidade e segurança.

Referências Bibliográficas:

Ajish, S. 2024. A comprehensive review of the significance of low-code automation in risk management for banks. Disponível em: https://www.researchgate.net/publication/379453316. Acesso em: 04 jun. 2025.

Associação Brasileira das Entidades dos Mercados Financeiro e de Capitais [ANBIMA]. 2023. Sistema Financeiro Nacional e participantes do mercado. Disponível em: https://www.anbima.com.br. Acesso em: 25 mar. 2025.

Banco Central do Brasil [BACEN]. 2023. Relatório de Economia Bancária e Crédito – 2023. BCB, Brasília, DF, Brasil. Disponível em: https://www.bcb.gov.br/publicacoes/relatorioeconomiabancaria. Acesso em: 10 mar. 2025.

Bardin, L. 2016. Análise de Conteúdo. Edições 70, São Paulo, SP, Brasil.

Bucaioni, A.; Cicchetti, A.; Ciccozzi, F. 2022. Modelling in low-code development: a multi-vocal systematic review. Software and Systems Modeling 21(5): 1959-1981.

Cabot, J.; Clarisó, R. 2023. Low code for smart software development. IEEE Software 40(1): 89-93.

Forrester. 2021. The Forrester Wave™: Low-Code Development Platforms for Professional Developers, Q2 2021. Forrester Research, Cambridge, MA, USA.

Frank, U.; Maier, P.; Bock, A.C. 2021. Low-code platforms: promises, concepts and prospects. ICB Research Report 70. University of Duisburg-Essen, Duisburg-Essen, Alemanha.

Gil, A.C. 2017. Como Elaborar Projetos de Pesquisa. 6ed. Atlas, São Paulo, SP, Brasil.

Hirzel, M. 2023. Low-code programming models. Communications of the ACM 66(10): 76-85.

International Organization for Standardization [ISO]. 2022. ISO/IEC 27001:2022. Information security management systems — Requirements. ISO, Geneva, Suíça.

ISACA. 2012. Segregation of Duties Control Matrix. ISACA, Rolling Meadows, IL, USA.

IT Governance Institute [ITGI]. 2007. COBIT 4.1 — Control Objectives for Information and Related Technologies. ISACA, Rolling Meadows, IL, USA.

Tapscott, D.; Tapscott, A. 2016. Blockchain Revolution. Penguin, New York, NY, USA.

Trigo, A.; Varajão, J.; Almeida, M. 2022. Low-code versus code-based software development: Which wins the productivity game? IT Professional 24(5): 61-68.

Ukeje, G. 2023. Evaluation and design of low code/no code app development platforms to be used by medical professionals. Disponível em: https://www.researchgate.net/publication/389555592. Acesso em: 04 jun. 2025.

Weill, P.; Ross, J.W. 2006. IT Governance: How Top Performers Manage IT Decision Rights for Superior Results. Harvard Business Press, Boston, MA, USA.

Yin, R.K. 2015. Estudo de Caso: Planejamento e Métodos. 5ed. Bookman, Porto Alegre, RS, Brasil.

Resumo executivo oriundo de Trabalho de Conclusão de Curso da Especialização em Engenharia de Software do MBA USP/Esalq

Para saber mais sobre o curso, clique aqui e acesse a plataforma MBX Academy