O guia definitivo de conformidade com o Ato de IA da UE para provedores e implementadores de IA. Abrange a classificação de alto risco do Artigo 6, os requisitos de registro do Artigo 12, a supervisão humana do Artigo 14, os sistemas do Anexo III, a avaliação de conformidade e a documentação técnica. Conformidade com o prazo de 2 de agosto de 2026 com a plataforma de rastreamento de decisões AI Agentree. Penalidades de até 35 milhões de euros ou 7% do faturamento global por não conformidade.
O Ato de IA da UE é a primeira regulamentação abrangente de IA do mundo. Os sistemas de IA de alto risco devem estar em conformidade até 2 de agosto de 2026 ou enfrentar multas de até 35 milhões de euros.
Este guia abrange classificação, requisitos de registro, supervisão humana e como o AI Agentree oferece conformidade integrada com o Artigo 12.
O Ato de Inteligência Artificial da UE (Regulamento 2024/1689) é o primeiro arcabouço legal abrangente do mundo para IA. Ele estabelece uma abordagem baseada em risco para regular os sistemas de IA que operam na União Europeia.
O Ato categoriza os sistemas de IA em quatro níveis de risco:
Totalmente proibido (pontuação social, manipulação, vigilância biométrica em tempo real)
Requisitos rigorosos (sistemas do Anexo III: saúde, RH, finanças, aplicação da lei)
Obrigações de transparência (chatbots, deepfakes, reconhecimento de emoções)
Nenhum requisito específico (filtros de spam, jogos, a maioria das IAs para consumidores)
A maioria das aplicações de IA corporativas — incluindo recrutamento baseado em IA, análise de crédito, diagnósticos de saúde e automação de atendimento ao cliente — se enquadram na categoria de alto risco e devem estar em conformidade com os artigos 9 a 15 até 2 de agosto de 2026.
O Ato de IA da UE entra em vigor (20 dias após a publicação no Diário Oficial)
A proibição de práticas de IA entra em vigor (6 meses)
Regras da GPAI, alfabetização em IA, órgãos de governança estabelecidos (12 meses)
Os sistemas de IA de alto risco (Anexo III) devem estar em conformidade — 24 meses
Disposições restantes, incluindo os sistemas de alto risco do Anexo I (36 meses)
O Artigo 6 da Lei de IA da UE define dois caminhos para a classificação de alto risco. Se o seu sistema de IA se enquadrar em qualquer um dos caminhos, você deve cumprir todos os requisitos até 2 de agosto de 2026.
Os sistemas de IA nestes casos de uso são automaticamente classificados como de alto risco:
Sistemas de identificação biométrica remota e reconhecimento de emoções
IA em energia, água, gás, aquecimento e infraestrutura digital
IA para avaliação de alunos, correção de provas e análise de aprendizado
Triagem de currículos, análise de entrevistas, alocação de tarefas, avaliação de desempenho, decisões de rescisão
Análise de crédito, aprovação de empréstimos, precificação de seguros, despacho de serviços de emergência
Avaliação de risco, polígrafos, avaliação de evidências, criação de perfis
Solicitações de visto, processamento de asilo, controle de fronteiras
Auxílio na determinação da pena, previsão do resultado do caso, pesquisa jurídica
Observação: Mesmo que você acredite que uma isenção se aplica, você deve documentar seu raciocínio e manter as evidências. Os órgãos reguladores podem contestar as alegações de isenção.
Os artigos 9 a 15 estabelecem os requisitos obrigatórios que os sistemas de IA de alto risco devem cumprir antes de serem colocados no mercado.
Estabelecer e manter um sistema de gestão de riscos ao longo do ciclo de vida da IA
Os dados de treinamento, validação e teste devem ser relevantes, representativos e isentos de erros
Documentação abrangente que demonstra a conformidade antes da colocação no mercado
Registro automático das operações do sistema de IA para rastreabilidade e auditoria
Os sistemas de IA devem ser suficientemente transparentes para que os usuários possam interpretar os resultados
Permitir a supervisão e intervenção humana durante a operação do sistema de IA
A plataforma de rastreamento de decisões do AI Agentree oferece conformidade integrada com os requisitos mais rigorosos do Ato de IA da UE.
O rastreamento automático de decisões captura cada decisão de IA com contexto, justificativa e resultados — exatamente o que o Artigo 12 exige.
Saiba maisFluxos de trabalho de revisão integrados, limites de confiança e caminhos de escalonamento atendem aos requisitos de supervisão humana do Artigo 14.
Saiba maisPesquisa semântica no histórico de decisões, trilhas de auditoria exportáveis e relatórios de conformidade para os órgãos reguladores.
Saiba maisExplore guias detalhados para cada requisito de conformidade.
Requisitos passo a passo para a conformidade do sistema de IA de alto risco
Leia o guiaGuia de classificação do Artigo 6 e do Anexo III
Leia o guiaObrigações de trilha de auditoria e rastreamento de decisões
Leia o guiaObrigações do Artigo 14 de supervisão humana
Leia o guiaAvalie a prontidão de conformidade do seu sistema de IA
Leia o guiaPara práticas de IA proibidas
Para violações do sistema de alto risco
Para informações incorretas às autoridades
Estas são as maiores penalidades específicas para IA em todo o mundo. O regulamento se aplica extraterritorialmente — qualquer empresa que atenda clientes da UE deve cumprir, independentemente de onde esteja sediada.
Diferentes setores enfrentam obrigações específicas da Lei de IA da UE com base em seus casos de uso de IA. Muitos também têm regulamentos existentes que se cruzam com os requisitos da Lei de IA.
Os sistemas de IA para avaliação de crédito e aprovação de empréstimos são classificados como de alto risco de acordo com o Anexo III. As instituições financeiras devem cumprir a Lei de IA da UE e os regulamentos existentes (MiFID II, Basel III, PSD2).
Guia de conformidade de IA para serviços financeiros →A IA no diagnóstico médico, recomendações de tratamento e triagem de pacientes é de alto risco. A IA para a área da saúde também deve cumprir o MDR (Regulamento de Dispositivos Médicos), quando aplicável.
Guia de conformidade de IA para a área da saúde →A IA para triagem de currículos, análise de entrevistas e avaliação de desempenho é explicitamente listada como de alto risco no Anexo III. As empresas dos EUA também estão sujeitas aos requisitos da Lei de NYC LL144 e da EEOC.
Guia de conformidade de IA para RH e recrutamento →A aplicação da Lei de IA da UE será feita de forma gradual: práticas de IA proibidas (fevereiro de 2025), regras e governança da IA de alto risco (agosto de 2025), sistemas de IA de alto risco abrangidos pelo Anexo III (2 de agosto de 2026) e as restantes disposições, incluindo o Anexo I (agosto de 2027). A maioria das empresas precisa de se concentrar no prazo de 2 de agosto de 2026 para os sistemas de alto risco.
Os sistemas de IA de alto risco são aqueles listados no Anexo III da Lei de IA da UE e os sistemas de IA utilizados como componentes de segurança de produtos. Isso inclui IA em recrutamento, avaliação de crédito, saúde, educação, aplicação da lei e infraestrutura crítica. Esses sistemas devem atender a requisitos rigorosos de transparência, documentação, supervisão humana e gerenciamento de riscos.
O Artigo 12 exige que os sistemas de IA de alto risco registrem automaticamente os logs (rastreamentos de decisão) que permitem o monitoramento, a verificação da conformidade e a vigilância pós-comercialização. Os logs devem capturar o funcionamento do sistema de IA, incluindo entradas, saídas e parâmetros operacionais. O AI Agentree oferece conformidade integrada com esses requisitos de registro.
As multas podem chegar a 35 milhões de euros ou 7% do volume de negócios anual global para práticas de IA proibidas, 15 milhões de euros ou 3% para violações de sistemas de alto risco e 7,5 milhões de euros ou 1,5% por fornecer informações incorretas. Estas são as multas mais elevadas especificamente relacionadas com IA em todo o mundo.
Sim, a Lei de IA da UE tem âmbito extraterritorial. Aplica-se a qualquer fornecedor que coloque sistemas de IA no mercado da UE ou cujo sistema de IA seja utilizado na UE, independentemente de onde a empresa esteja estabelecida. Isso a torna efetivamente global para as empresas que atendem clientes da UE.
Os sistemas de IA de alto risco exigem: documentação técnica, sistema de gestão da qualidade, avaliação de conformidade, declaração de conformidade da UE, marcação CE, registro no banco de dados da UE e monitoramento contínuo. O rastreamento de decisões do AI Agentree gera automaticamente a documentação pronta para auditoria.
O AI Agentree oferece registro integrado do Artigo 12, fluxos de trabalho de supervisão humana e documentação pronta para auditoria. Garanta a conformidade antes de agosto de 2026.
O que todo sistema de IA de alto risco deve registrar e como capturá-lo.
Desenvolvendo controles eficazes de supervisão humana para decisões de IA.
Quais casos de uso de IA a Lei classifica como de alto risco.
Uma lista de verificação passo a passo para alcançar e documentar a conformidade.
Estime seu esforço e custo de conformidade com a Lei de IA da UE.
Principais datas de aplicação, incluindo o prazo de 2 de agosto de 2026.
Níveis de penalidade de até €35M ou 7% do faturamento anual global.
Deveres de divulgação para sistemas de IA e suas saídas.
Desenvolva um sistema de gestão de risco e avalie a conformidade.
Regras para provedores de modelos de IA de propósito geral.
Âmbito extraterritorial e o que os provedores dos EUA devem fazer.
As últimas alterações no cronograma e regras da Lei de IA da UE.
Estime sua multa máxima sob os níveis do Artigo 99.
Qual documentação técnica a Lei de IA da UE exige.
O que os implementadores de IA de alto risco devem fazer, incluindo retenção de logs.
O que os provedores de IA de alto risco devem documentar sobre o Sistema de Gestão da Qualidade (QMS).
Qualidade dos dados, mitigação de vieses e deveres de governança.
O dever de alfabetização em IA da equipe em vigor desde fevereiro de 2025.
Quem assume qual obrigação — e quando um implementador se torna um provedor.
Quem deve realizar uma Avaliação de Impacto nos Direitos Fundamentais, e como.
Escopo, operadores e alcance extraterritorial da Lei de IA da UE.
Artigos 72–73: monitoramento contínuo e relatórios de incidentes.
Como o padrão voluntário e a lei vinculante se encaixam.
Uma abordagem prática entre o framework e a lei.
IA médica de alto risco, interação com MDR/IVDR e supervisão clínica.
Avaliação de crédito, preços de seguros e regulamentação financeira existente.
Contratação de IA como alto risco, além da sobreposição com NYC LL144 e EEOC.