Voltar ao site SAFIE →
AI Act e regulação internacional

AI Act e Regulação Internacional de IA em 2026

Por · · 4 min de leitura
AI Act e Regulação Internacional de IA em 2026

Uma notícia recente da MIT Technology Review Brasil sobre fusão nuclear como fonte energética do futuro traz uma analogia precisa para o momento da regulação de inteligência artificial: tecnologias com potencial transformador imenso exigem, antes da escala, um arcabouço de governança robusto. A energia de fusão promete ser limpa e abundante, mas ainda depende de décadas de regulação técnica, licenciamento e padronização internacional para chegar ao mercado. Com a IA, esse processo está acontecendo agora, em tempo real.

O AI Act europeu, aprovado pelo Parlamento Europeu em março de 2024 e publicado no Diário Oficial da UE em julho do mesmo ano, é o equivalente regulatório dessa contenção: uma estrutura pensada para permitir inovação sem abrir mão de segurança, transparência e direitos fundamentais. Para o Brasil, o tema é urgente porque afeta diretamente empresas que operam ou pretendem operar no mercado europeu.

Este artigo analisa o que o AI Act significa na prática para startups e empresas brasileiras de IA, quais são as obrigações concretas, e como o cenário regulatório internacional se conecta com o marco jurídico doméstico em construção.

Contexto jurídico e regulatório

O que é o AI Act e por que ele importa para o Brasil

O AI Act (Regulamento UE 2024/1689) classifica sistemas de IA em quatro categorias de risco: risco inaceitável (proibidos), alto risco, risco limitado e risco mínimo. Sistemas de alto risco incluem IA usada em recrutamento, crédito, saúde, infraestrutura crítica e educação. Para essas categorias, as exigências incluem documentação técnica detalhada, registro em banco de dados europeu, avaliação de conformidade e supervisão humana obrigatória.

O alcance extraterritorial é o ponto mais relevante para empresas fora da UE. O artigo 2º do regulamento é claro: o AI Act se aplica a qualquer fornecedor que coloque sistemas de IA no mercado europeu, independentemente de onde está sediado. Isso significa que uma startup brasileira que vende uma solução de triagem de currículos para uma empresa alemã já está no escopo do regulamento.

No Brasil, o cenário regulatório ainda está em construção. O Projeto de Lei 2.338/2023, do senador Rodrigo Pacheco, é a principal referência legislativa em tramitação. Ele adota estrutura semelhante ao AI Act, com classificação por risco e obrigações diferenciadas, mas ainda não foi aprovado. Enquanto isso, a Lei Geral de Proteção de Dados (Lei 13.709/2018) já se aplica a decisões automatizadas com impacto em pessoas físicas, conforme o artigo 20, que garante ao titular o direito de revisão de decisões tomadas unicamente por meios automatizados.

A combinação das duas jurisdições cria uma zona de complexidade jurídica real. Uma empresa brasileira que usa IA para análise de crédito de clientes europeus está sujeita ao GDPR, ao AI Act e, simultaneamente, à LGPD. Não há como escolher apenas uma das molduras regulatórias: a aplicação é cumulativa.

Impacto prático

Para founders e CTOs, o primeiro passo é mapear em qual categoria de risco o produto se enquadra segundo o AI Act. Isso não é exercício teórico: a partir de agosto de 2026, os requisitos para sistemas de alto risco passam a ser exigíveis para a maioria das categorias previstas no Anexo III do regulamento. Empresas sem documentação técnica adequada, sem registros de conformidade e sem mecanismos de supervisão humana estarão formalmente irregulares no mercado europeu.

Do ponto de vista contábil, as obrigações do AI Act geram custos que precisam ser provisionados. Avaliações de conformidade conduzidas por organismos notificados custam entre 15 mil e 80 mil euros dependendo da complexidade do sistema, segundo estimativas da própria Comissão Europeia publicadas no documento de impacto regulatório de 2021. Além disso, a manutenção de logs técnicos, documentação e registros contínuos representa custo operacional recorrente que deve entrar no planejamento financeiro.

Para advogados e contadores que atendem empresas de tecnologia, o momento é de estruturar políticas internas de governança de IA antes que a regulação doméstica brasileira seja aprovada. Isso inclui revisar contratos com clientes europeus para incluir cláusulas de conformidade com o AI Act, mapear responsabilidades entre desenvolvedores e implantadores (distinção que o regulamento europeu faz expressamente), e criar registros de sistemas de IA que possam ser auditados.

Considerações finais

O AI Act não é uma ameaça ao negócio: é um sinal de maturidade de mercado. Empresas que se prepararem agora terão vantagem competitiva real no mercado europeu, onde compradores corporativos já começam a exigir evidências de conformidade em processos de contratação. A regulação, como na fusão nuclear, não impede a tecnologia de avançar. Ela define as condições em que esse avanço pode acontecer de forma sustentável.

O Brasil tem a oportunidade de construir um marco regulatório próprio compatível com os padrões internacionais, aproveitando o que já foi testado na Europa. Founders, gestores e profissionais que entenderem essa convergência regulatória agora estarão melhor posicionados quando a legislação doméstica for aprovada e quando os mercados internacionais exigirem conformidade como requisito de entrada.

Perguntas frequentes

O AI Act europeu se aplica a empresas brasileiras?

Sim. O AI Act se aplica a qualquer fornecedor que coloque sistemas de IA no mercado europeu, independentemente do país de origem. Se uma empresa brasileira vende ou fornece acesso a sistemas de IA para clientes na União Europeia, ela está no escopo do regulamento, conforme o artigo 2º do Regulamento UE 2024/1689.

Quais tipos de IA são considerados alto risco pelo AI Act?

O Anexo III do AI Act lista categorias de alto risco, incluindo sistemas usados em recrutamento e seleção de pessoal, concessão de crédito, diagnóstico médico, educação, infraestrutura crítica e aplicação da lei. Para esses sistemas, as exigências incluem documentação técnica, avaliação de conformidade e supervisão humana obrigatória.

O Brasil tem uma lei equivalente ao AI Act?

Ainda não. O principal projeto em tramitação é o PL 2.338/2023, de autoria do senador Rodrigo Pacheco, que adota estrutura similar ao AI Act com classificação por risco. Enquanto a lei não é aprovada, a LGPD (Lei 13.709/2018) já regula decisões automatizadas com impacto em pessoas físicas, especialmente pelo artigo 20.

Quanto custa adequar uma solução de IA ao AI Act?

Depende da categoria de risco. Para sistemas de alto risco, avaliações de conformidade conduzidas por organismos notificados custam entre 15 mil e 80 mil euros, conforme estimativas da Comissão Europeia. Há também custos recorrentes de manutenção de documentação técnica, logs e registros de conformidade.

Quando as obrigações do AI Act passam a ser exigíveis?

O regulamento entrou em vigor em agosto de 2024. As proibições de sistemas de risco inaceitável passaram a valer em fevereiro de 2025. As obrigações para sistemas de alto risco listados no Anexo III tornam-se exigíveis a partir de agosto de 2026, com algumas exceções aplicáveis até 2027.

Decisão jurídica ou contábil pendente?

A SAFIE atende founders e gestores com acesso direto aos sócios — jurídico e contabilidade integrados sob o mesmo teto. Conversamos para entender o caso antes de qualquer recomendação.

Falar com a SAFIE
Sobre os autores

Conteúdo produzido pela SAFIE, consultoria jurídico-contábil para empresas digitais e de tecnologia. A SAFIE é liderada por Lucas Mantovani e Italo Cunha.

Artigos relacionados

Mais artigos em breve.